Datenschutz im Ehrenamt – Bericht vom DatenTag in Berlin

Am 13. November fand der von der Stiftung Datenschutz veranstaltete DatenTag zum Thema „Datenschutz im Ehrenamt“ in Berlin statt. Gleichzeitig wurde der Journalistenpreis 2019 der Stiftung Datenschutz verliehen.

Durch die in den Räumlichkeiten der Stiftung Bethel stattgefundene Tagung führte Frederick Richter von der Stiftung Datenschutz. Der Teilnehmerkreis setzte sich u.a. aus Medienschaffenden, Datenschutzbeauftragten und Datenschutzjuristen sowie Vertretern gemeinnütziger Organisationen zusammen.

Chat-Bots

Den Auftakt der Reihe von Vorträgen und Diskussionen bildete die Keynote des Journalisten und Co-Autoren des Buchs „Das Digital“, Thomas Ramge, der die interessante Frage stellte: „Für wen arbeiten Alexa & Co?“ oder anders ausgedrückt: „Who owns the bot?“. Dabei führte Ramge zu den Ursprüngen künstlicher Intelligenz (KI) aus, die auf den Pionier der KI-Forschung Joseph Weizenbaum und dessen Erfindung des ersten Chat-Bots im Jahr 1964 zurückgingen. Weizmann habe damals das eigentlich als Parodie gedachte sog. Doctor-Script geschrieben, bei dem der Computer gewissermaßen die Rolle eines Psychotherapeuten einnahm. Es stellt sich heraus, dass wir Menschen eine Neigung haben, Maschinen Dinge anzuvertrauen, die wir möglicherweise einem Mitmenschen nicht preisgeben würden; zudem biete die KI den Vorteil, dass sie stets zuhört und – und das gefalle uns besonders – uns stets Recht gebe. Der Aufbau eines Vertrauensverhältnisses zu Computern wurde als Eliza-Effekt bekannt, benannt nach einer Mitarbeiterin Weizenbaums. Ramge leitete auf die Gegenwart über, indem er auf das kalifornische Start-up Cognea zu sprechen kam, das sich mit maschinellem Lernen befasste und eine Plattform mit einem Netz von über dreißigtausend Chatbots gebildet hatte, mit dem Ziel, die Kommunikationsfähigkeiten der Maschinen zu verbessern. Das Start-up wurde schließlich von IBM gekauft. In seinem Magazin Technology Review habe das Massachusetts Institute of Technology (MIT) vor einer Verhaltensbeeinflussung durch KI, die seither auch als sog. Nanny-Tech bezeichnet wird, gewarnt. Dabei seien, so Ramge, drei Ebenen der Unterwerfung des Menschen unter die Technologie zu unterscheiden: zum einen die bewusste und freiwillige, wie sie beispielswiese bei der Nutzung von Fitness-Apps stattfinde, sodann die unbewusste, die aus Bequemlichkeit geschehe, sowie letztlich die gewissermaßen zwangsweise, bei der die Nichtnutzung eine soziale Isolation bedeuten würde. Die eingangs in Anlehnung an Jaron Laniers Werk „Who owns the Future?“ gestellte Frage zeige, so Ramge, die aus der Informations- und Wissensasymmetrie resultierende Interessenkollision auf, zu deren Aufbrechen Ramge Überlegungen zur Datenteilungspflicht anstellt.

Der Journalistenpreis der Stiftung Datenschutz

Im Anschluss wurde der Journalistenpreis der Stiftung Datenschutz verliehen, den Laudator Prof. Dr. Lutz Frühbrodt von der Hochschule Würzburg-Schweinfurt in diesem Jahr dem freien Journalisten Harald Maass für dessen in der SZ veröffentlichte Reportage „Totale Kontrolle“ übergab. Maass, der zuvor 12 Jahre als China-Korrespondent gearbeitet hatte, beleuchtete in der investigativ recherchierten Reportage die Zustände in der Provinz Xinjiang in China, die auf eine Totalüberwachung der dort lebenden Volksgruppe der Uiguren hinausliefen, in der der Einsatz von Technologie zur Gesichtserkennung und Telefonüberwachung allgegenwärtig sei. Die Provinz werde als Testgebiet für Überwachungstechnologie genutzt, zunächst für den Einsatz in China, aber auch für den Export. Maass schloss mit der Feststellung, dass Freiheit Privatsphäre brauche.

In dem sich anschließenden Talk diskutierten Medienschaffende unter anderem über das sich aus der Digitalisierung der Medien ergebende Spannungsfeld zwischen Datenschutz und Marketing-Interessen, wie etwa Lesertracking, wobei angemerkt wurde, dass Meldungen à la „Datenschutz-Irrsinn“ in den lokalen Medien oftmals dazu führten, dass wichtige Datenschutzthemen untergingen.

Datenschutz im Ehrenamt

Die Podiumsdiskussion war seitens der Politik nur durch MdB Konstantin Kuhle (FDP) besetzt, der feststellte, dass es um das Image des Datenschutzes im Ehrenamt schlecht bestellt sei. Bürgerrechten sei Bürgerengagement gegenüberzustellen und Datenschutz nicht mehr als Verhinderungsargument zu nehmen. In einer Wortmeldung wurde darauf aufmerksam gemacht, dass Datenschutzbeauftragte in Vereinen oft vor dem Problem stünden, dass Vorstände nach ein bis zwei Jahren wechselten und Datenschutzthemen daher nicht angegangen würden. Kuhle schlug vor, die Rolle des DSB intern auszuschreiben oder extern zu besetzen und die Mitgliederversammlung als Berichtsplattform zu nutzen.

Daran anschließend wurde die datenschutzrechtliche Beratungspraxis im Verein beleuchtet, bevor der Generalsekretär der DLRG über die datenschutzrechtlichen Herausforderungen, denen sich große Organisationen mit Verbandsstruktur gegenübersehen, referierte. Sodann eröffnete Herr Rohn vom Bundesverband deutscher Stiftungen seinen Bericht aus der Praxis damit, dass die überwiegende Zahl der Stiftungen kleine, ehrenamtlich besetzte Organisationen seien, weshalb eine schlanke Lösung zur DSGVO-konformen Umsetzung des Datenschutzes im Vordergrund stehe. Das Herzstück vieler Stiftungen sei die Spenderkartei, was mit Inkrafttreten der DSGVO viele Stiftungen vor das Problem gestellt habe, ob nun eine Einwilligung einzuholen sei, mit der Konsequenz, dass bei einem – zu erwartenden – schwachen Rücklauf gelöscht werden müsste. Hier führte Rohn aus, dass es möglicherweise der Einwilligung gar nicht bedürfe, sondern u.U. eine Datenverarbeitung auf die Durchführung des Schenkungsvertrags, der in der Spende erblickt werden könnte, gestützt werden könne.

Verunsicherung bei Vereinen

Im Anschluss stellte ein Vertreter des Vereins Deutschland sicher im Netz das Projekt „Digitale Nachbarschaft“ vor, bevor die niedersächsische Landesbeauftragte für den Datenschutz, Barbara Thiel, in ihrem Schlussvortag darauf einging, dass die DSGVO bei Vereinen und ehrenamtlichen Organisationen nach ihrer Erfahrung in erster Linie Verunsicherung hervorgerufen habe, insbesondere angesichts der Bußgeldandrohungen. Frau Thiel führte aus, dass nach Sinn und Zweck differenziert werden müsse und Vereine nicht im Fokus der aufsichtsbehördlichen Kontrollen stünden. Die kürzlich beschlossene Anhebung der Grenze für die Pflicht zur Bestellung eines Datenschutzbeauftragten habe Erleichterung bei den Vereinen ausgelöst, werde doch dadurch der Verwaltungsaufwand scheinbar gemindert. Gleichwohl, so Frau Thiel, sollten sich Vereine nun nicht entspannt zurücklehnen, sondern den Erwartungen und dem Vertrauen ihrer Mitglieder in den gesetzeskonformen Umgang mit deren personenbezogenen Daten Rechnung tragen. Dabei sei nicht außer Acht zu lassen, dass viele Vereinsmitglieder Kinder und Jugendliche seien, deren Daten nach der DSGVO besonders geschützt seien. Abschließend berichtete die Landesbeauftragte, dass sich von 2017 auf 2018 die Zahl der Anfragen in Niedersachsen mehr als verdoppelt habe und dass viele Fragen von Vereinen kamen. Viele Punkte hätten Eingang in die FAQ auf der Website der Landesbeauftragten gefunden und es sei eine Hotline speziell für Vereine eingerichtet worden. Inzwischen sei die Zahl der Anfragen rückläufig. Ein gegenläufiger Trend sei hingegen – bezogen auf Vereine – bei Beschwerden zu verzeichnen, was nach Ansicht Thiels daran liege, dass Mitglieder sensibler geworden seien. Dabei stehe der Schutz der Daten nur im Vordergrund, letztlich gehe es um den Schutz eines Grundrechts. Frau Thiel ging auch kurz auf die neu geschaffenen Klagemöglichkeit gegen eine (nicht zufriedenstellende) Antwort der Aufsichtsbehörde ein und stellte abschließend noch einmal die Wichtigkeit der Rolle des Datenschutzbeauftragten für Vereine heraus, denn die Vorgaben der DSGVO sind auch dann umzusetzen, wenn die Grenze zur Bestellpflicht nicht erreicht ist.