| Dieses Papier liefert einen strukturierten Überblick der verschiedenen Selbstregulierungsmechanismen für Datenschutz im Unternehmensbereich. Ein spezieller Schwerpunkt liegt dabei auf dem Internet-Datenschutz. Darüber hinaus wird die Rolle des Staates untersucht, insbesondere im Hinblick auf Veränderungen des Verhältnisses zur Selbstregulierung. Während der Beginn von Datenschutz in nationalstaatlicher Gesetzgebung bestand, sind transnationale Selbstregulierungsmechanismen aufgrund der Zunahme grenzüberschreitender Telekommunikation, insbesondere durch das Internet, immer wichtiger geworden. Reichweite, Geltungsbereich, Präzision und Umsetzungskontrolle dieser Industrie-Verhaltensregeln (Codes of Conduct) variieren allerdings stark. Je höher ihre Bindewirkung ist, desto geringer ist ihre Reichweite, obwohl sie – genau wie staatliche Instrumente des Datenschutzes – stärker harmonisiert werden und tendenziell globale Reichweiten bekommen. Diese "sozialen Codes" für unternehmerisches Verhalten werden von Einrichtungen der Privatwirtschaft mit nur geringer Beteiligung von Datenschutzbeauftragten, Nichtregierungsorganisationen oder internationalen Organisationen entwickelt. Software-Tools für den Online-Datenschutz – "technische Codes" – können Nutzern und Kunden dagegen ein gewisses Maß an Kontrolle über ihre Daten zurückgeben, haben aber nur eine geringe Reichweite und begrenzte Anwendungsmöglichkeiten. Datenschutzfreundliches Design von ganzen Infrastrukturen auf der anderen Seite wird dagegen weiterhin vor allem von der Computer- und Softwareindustrie ohne öffentliche Beteiligung entwickelt. Hier findet sich allerdings seit kurzem wieder eine stärkere Rolle des Staates, jedoch in anderer Form als früher. Anstelle einer direkten Regulierung der Datenverarbeiter konzentrieren sich Regierungen und Aufsichtsbehörden nun stärker auf intermediäre Akteure, Standardisierungsgremien, große Softwarefirmen und Wirtschaftsverbände. Und an die Stelle von Vorschriften und Sanktionen setzen sie nun stärker auf Anreizstrukturen wie Zertifizierungsverfahren oder die öffentliche Finanzierung von sozialen wie technischen Selbstregulierungsmechanismen des Datenschutzes. Die Nutzung von Technologie als Instrument und Objekt von Regulation wird dadurch populärer, aber der Erfolg dieses Ansatzes hängt weiterhin stark von den sozialen Codes of Conduct und den ihnen zugrunde liegenden Normen ab, welche der Technologie eingeschrieben werden sollen. |
|
![[Download]](../images/icon_zip.gif "[Download]"){kind=icon}
![[Download]](../images/icon_pdf.gif "[Download]"){kind=icon}