Daten sind Schätze des 21. Jahrhunderts. Um die Schätze gut zu „bergen“ braucht es eine innovative Datenpolitik. Wo der Spielraum dabei mit dem Datenschutz liegt und wie viel Innovation es heute noch braucht, wurde in einer öffentlichen Anhörung des Digitalausschusses diskutiert.
Für Aline Blankertz von Wikimedia herrsche in Deutschland ein „Innovationshype“ und ein gesteigertes Verlangen nach Innovationen. „Dabei brauchen wir eher konsequentere Umsetzungen bewährter Prozesse“. Der Nutzen von Daten und Innovation solle am Beitrag zum Allgemeinwohl gemessen werden, so Blankertz. Im Bereich der öffentlichen Verwaltung solle eine solide Datenarchitektur und -infrastruktur statt Künstlicher Intelligenz (KI) verfolgt werden, sagte Blankertz.
Auch Dr. Stefaan G. Verhulst vom The GovLab New York empfahl dem Digitalausschuss sich auf die wichtigen Bedürfnissen von Bürgerinnen und Bürgern zu konzentrieren. Daten sollten dem Allgemeinwohl dienen und die „Machtasymmetrie“ im Datenökosystem nicht weiter verschieben. Die Politik sollte die digitale Selbstbestimmung vorantreiben, damit Menschen selbst entscheiden können, wie ihre Daten verwendet werden, sagte Verhulst. Er plädierte für eine Schaffung eines gerechten Datenökosystems.
Mit der digitalen Selbstbestimmung geht auch die Einhaltung bzw. Stärkung des Datenschutzes einher. Insbesondere im digitalen müsse der Datenschutz als Grundrecht bei nationalen Umsetzungen von u. a. EU-Vorgaben beachtet werden hieß es von Elisa Lindinger von Superrr Lab. Sie erklärte, dass der Datenschutz eine vorbeugende Wirkung habe und eng mit anderen Rechtsgütern wie z. B. dem Verbraucherschutz verbunden sei.
Auch Prof. Dr. Rolf Schwartmann von der Technischen Hochschule Köln thematisierte in seinen Ausführungen den Datenschutz. Ein aktuell beliebter Fall sei das kostenfreie Deutschlandtrikot, was man sich bei einem bekannten Preisvergleichsanbieter bestellen kann. Hier würde man mit seinen Daten bezahlen, was vielen Menschen in Deutschland nicht bewusst sei. Bürgerinnen und Bürger sollten begreifen, dass ihre Daten einen wirtschaftlichen Wert hätten, so Schwartmann.
In Europa sei der Datenschutz insbesondere durch die Datenschutzgrundverordnung (DSGVO) geregelt. Insbesondere die Zersplitterung der Zuständigkeiten in Deutschland führe zu Parallelverfahren und Verzögerungen, erklärte der bekannte Datenschutzaktivist Max Schrems vom Europäischen Zentrum für digitale Rechte. Verbraucherschutzbehörden würden in Deutschland eher selten Klagen bei Datenschutzvergehen einreichen, weil deutsche Behörden „nicht bissig“ seien. In Deutschland werde die DSGVO nicht ordentlich durchgesetzt und man reiche lieber Klagen in Spanien oder Frankreich ein.
Doch nicht nur Deutschland steht diesbezüglich vor Problemen. Insbesondere Luxemburg und Irland steht in der Kritik, Datenschutzregel nicht konsequent durchzusetzen, so Schrems. Hier existierten Schlupflöcher in der Aufsicht. Abschließend thematisierte Schrems noch Datenschutzprobleme mit großen Hyperscalern mit Sitz in den USA. Sobald ein Konzern „faktisch“ Zugang zu Daten ihrer Kundinnen und Kunden hätte, wären Sie nach dem Cloud Act verpflichtet, Daten an Behörden weiterzugeben. Eine mögliche rechtssichere Lösung werde z. B. von Microsoft verfolgt, die ihre Daten „outsourcen“, so dass faktisch kein Zugriff mehr möglich wäre, so Schrems. Auf diese Weise könnten europäische Unternehmen rechtssicher handeln, sagte der Datenschützer. Bisher sei der Druck in Europa auf die Hyperscaler aber nicht so groß, dass diese gezwungen seien zu handeln; „Natürlich wird das öffentlich so nicht gesagt aber machbar ist es, man muss es nur machen wollen“, resümierte Schrems.