Datenregulierungs-Vorhaben der EU
Ein Überblick
Die Europäische Union hat im Bereich Datenschutz bereits einige Regelungen beschlossen. Am bekanntesten ist sicher die Datenschutzgrundverordnung (DSGVO). Ein weiteres Beispiel ist die 2002 beschlossene und 2009 reformierte sogenannte Datenschutzrichtlinie, die u. a. durch das deutsche Telekommunikationsgesetz umgesetzt wurde.
Anfang 2020 veröffentlichte die EU eine neue EU-Datenstrategie, die den Rahmen für eine Reihe von Vorhaben zur Regulierung der Nutzung und Verwendung von Daten bildet. Seitdem sind zahlreiche EU-Vorhaben zur Regulierung der sogenannten Datenwirtschaft auf den Weg gebracht worden. Ein zentrales Ziel ist es, die ökonomische Wertschöpfung aus Daten insbesondere auch für in der EU ansässige Unternehmen jeglicher Größe zu fördern. Gleichzeitig sollen die Werte der EU berücksichtigt werden. Zu diesen Werten gehören u. a. die in der Grundrechtecharta verankerten Grundrechte von EU-Bürger*innen. Mit den neuen Regelungen sollen Unternehmen rechtssicher agieren können und Bürger*innen geschützt werden. Im nachstehenden Überblick finden Sie kursiv markiert Hinweise, inwiefern die Vorhaben Gleichstellungsbelange berühren.
Aktuelle EU-Gesetzesvorhaben zur Datenregulierung
Am 23. Februar 2022 hat die EU-Kommission den Entwurf eines EU-Datengesetzes vorgelegt („EU Data Act“). Dieser enthält harmonisierte Regelungen für einen fairen Zugang zu Daten und für eine faire Verwendung von Daten, beispielsweise bei der Nutzung von Internet-of-Things-Produkten wie z. B. „smarten“ Staubsaugern oder vernetzten landwirtschaftlichen oder industriellen Geräten.
Aus einer Gleichstellungsperspektive ist zu beachten, dass die Trennung zwischen den mit der Verordnung erfassten nicht persönlichen („non-personal-data) und besonders zu schützenden personenbezogenen Daten nicht immer einfach ist. Hier sind besondere Schutzmaßnahmen zu bedenken. Weitere gleichstellungsrelevante Aspekte finden sie in einem Hintergrundpapier „Gleichstellungsrelevante Aspekte des EU-Datengesetzes (EU Data Act)“ auf unserer Homepage.
Der Ende 2020 von der Europäischen Kommission vorgelegte Entwurf für einen Data Governance Act adressiert datenvermittelnde Dienstleister*innen, sog. Datenintermediäre, öffentliche Institutionen sowie sog. „Datenaltruismus-Institutionen“, für die Menschen freiwillig bestimmte Daten etwa für Recherchen zum Verbraucher*innenschutz zur Verfügung stellen. Ein Beispiel sind Datenspenden für ein Projekt wie OpenSchufa. Der Data Governance Act ergänzt die bereits in Kraft getretene Open Data Directive (siehe unten).
Digital Services Act (DSA)/Gesetz über digitale Dienste; Digital Markets Act (DMA)/Gesetz über digitale Märkte
Die Ende 2020 vorgelegten Entwürfen für ein Gesetz über digitale Dienste und ein Gesetz über digitale Märkte zielen auf die Regulierung von Online-Plattformen. Das Gesetz über digitale Dienste ergänzt bzw. aktualisiert die alte E-Commerce-Richtlinie. Es sieht insbesondere einheitliche Haftungs‑ und Sicherheitsvorschriften für digitale Plattformen vor. Dazu gehören auch Verfahren zur Meldung und Entfernung illegaler Inhalte, die in Deutschland im Netzwerkdurchsetzungsgesetz geregelt sind. Das Gesetz über digitale Märkte verlangt von Plattformanbieter*innen, die Möglichkeiten zu erhöhen, bei ihnen erzeugte Daten beispielsweise auf andere Plattformen mitzunehmen (bessere „Datenportabilität“).
Die Ziele der Gesetzesvorschläge entsprechen Empfehlungen des Dritten Gleichstellungsberichts, wonach Plattformbetreibende u.a. bei digitaler Gewalt stärker in die Pflicht zu nehmen sind und die Portabilität von Daten ermöglicht werden sollte.
Der bereits 2017 erstmals vorgelegte Entwurf für eine E-Privacy Verordnung soll – flankiert von der DSGVO – die alte E-Privacy-Richtlinie ablösen und einheitliche Regelungen für die EU schaffen (vgl. Meldung des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit). Gegenstand der neuen Verordnung ist der Schutz der Vertraulichkeit der Kommunikation (Fernmeldegeheimnis), die Verarbeitung von Kommunikationsdaten, und das Speichern und Auslesen von Informationen auf Endeinrichtungen (z. B. Cookies). Darüber hinaus soll sie den Schutz der Privatsphäre im Zusammenhang mit der Anzeige von Rufnummern und Endnutzerverzeichnissen sowie die Direktwerbung mittels elektronischer Kommunikation regeln.
Die Sachverständigenkommission für den Dritten Gleichstellungsbericht hat die Bedeutung der Verordnung in ihrem Gutachten hervorgehoben, da sich damit auch der Schutz besonders schutzwürdiger geschlechtsbezogener Daten im Rahmen elektronischer Kommunikation umfassend stützen lässt. Die Sachverständigen haben gefordert, dass Deutschland die Umsetzung folgender Maßnahmen unterstützt: eine strikte Opt-in-Lösung für Datenauswertungsprogramme und hierfür unbemerkt hinterlegte Informationen, insbesondere Cookies; eine strikte Verpflichtung und Haftung auch der Softwarehersteller*innen, was die Einhaltung der DSGVO und der E-Privacy-Verordnung betrifft und bezüglich Privacy-by-Design; effektive und benutzer*innenfreundliche Do-not-track-Vorkehrungen; eine Ende-zu-Ende-Verschlüsselung; eine klare Begrenzung von Profiling und Scoring; ein Verbot personalisierter, dynamischer Werbung und Preisbildung.
Abgeschlossene EU-Vorhaben zur Datenregulierung
Nachstehende gesetzliche EU-Instrumente sind bereits vor einiger Zeit in Kraft getreten. Zum Teil sollen sie mit den aktuellen Gesetzesvorhaben ergänzt bzw. aktualisiert werden:
Die Richtlinie soll sicherstellen, dass Daten des öffentlichen Sektors für die Öffentlichkeit einfach zugreifbar frei zur Verfügung stehen.
Im Bereich Gleichstellungspolitik ist der Rückgriff auf öffentliche Daten wie zum Beispiel Arbeitsmarktstatistiken unerlässlich, die beispielsweise Rückschlüsse auf Frauenanteile in bestimmten Wirtschaftssektoren zulassen. Wie im Dritten Gleichstellungsbericht empfohlen, müssen hierzu auch differenzierte Geschlechter- und Diversity-Aspekte in Arbeitsmarktprojektionen wie dem Fachkräftemonitoring des Bundesministeriums für Arbeit und Soziales implementiert werden.
Mit der Verordnung soll sichergestellt werden, dass „nicht-persönliche“ Daten überall in der EU frei verarbeitet, gespeichert und übertragen werden können.
General Data Protection Regulation (GDPR)/Datenschutzgrundverordnung (DSGVO)
Der freie Fluss personenbezogener Daten wird mit hohen Datenschutzanforderungen sichergestellt.
Die Sachverständigenkommission für den Dritten Gleichstellungsbericht hat für die DSGVO zahlreiche Verbesserungen empfohlen, um Gleichstellung zu stärken. Zum Beispiel sollen Daten, aus denen das Geschlecht hervorgeht, wie besondere Datenkategorien im Sinne des Art. 9 DSGVO besonders geschützt sein.
Weitere digitalisierungsbezogene EU-Regulierungsvorhaben
Artificial Intelligence Act („AI Act“)/ Gesetz über Künstliche Intelligenz („KI-Verordnung“)
Als Künstliche-Intelligenz-Systeme definierte algorithmische Systeme sollen entlang verschiedener Risikostufen beschränkt werden oder an Transparenz-, Registrierungs- und Kontrollpflichten oder Verhaltenskodizes orientiert werden. Dies wird auch in der EU betriebene Systeme im Bereich algorithmengestützter Personalauswahl oder biometrische Systeme betreffen.
Für diese Systeme empfiehlt die Sachverständigenkommission für den Dritten Gleichstellungsbericht spezielle Regularien. Einige Vorschläge und Verbote entsprechen diesen Handlungsempfehlungen, andere bleiben dahinter zurück. Die Kernprobleme finden Sie in zwei Hintergrundpapieren auf unserer Webseite erläutert.
Mit dem Ende 2021 veröffentlichten Richtlinienentwurf sollen Mindeststandards für die Arbeit auf Plattformen normiert werden. Dazu gehört u. a. mit angemessenen Maßnahmen sicherzustellen, dass auf digitalen Plattformen arbeitende Personen den Beschäftigungsstatus erhalten, der ihren tatsächlichen Arbeitsregelungen entspricht.
Die in diesem Entwurf vorgeschlagenen Mindeststandards für die Arbeitsbedingungen in der Plattformarbeit entsprechen zentralen Handlungsempfehlungen der Sachverständigenkommission für den Dritten Gleichstellungsbericht. Eine Kurzbetrachtung hierzu finden Sie im Artikel „Arbeitsbedingungen in der Plattformarbeit – Richtlinienentwurf der Europäischen Kommission“ auf unserer Webseite.