Datenschutzkonformität neuer digitaler Anwendungen sicher testen
Unternehmen und Behörden, die innovative, aber datenschutzrechtlich herausfordernde digitale Anwendungen einsetzen möchten, sind typischerweise mit erheblichen Unsicherheiten konfrontiert. Bei Zweifeln an der Datenschutzkonformität stehen sie regelmäßig vor der Wahl, entweder davon abzusehen, die Anwendung einzuführen – oder billigend in Kauf zu nehmen, gegen geltendes Datenschutzrecht zu verstoßen. Für dieses Dilemma können sogenannte „Regulatory Sandboxes“ im Datenschutz eine Lösung sein. Regulatory Sandboxes sind zeitlich begrenzte Experimentierräume oder -umgebungen, die es Unternehmen oder Behörden ermöglichen, innovative Anwendungen unter realen Bedingungen hinsichtlich ihrer Datenschutzkonformität in einem engen, kooperativen Austausch mit den Aufsichtsbehörden zu testen. Mögliche Datenschutzprobleme sollen so in einem gesicherten Rahmen niedrigschwellig erkannt werden können. Wie genau ein solches Experimentierfeld im Datenschutz unter den Regularien in Deutschland realisiert werden kann, ist bisher aber noch offen.
Ziel des Projektes Datenschutz-Sandbox ist es daher, die Grundlage dafür zu legen, dass regulatorische Experimentierräume Realität werden können. Hierzu analysiert das Projektteam die rechtlichen und informationstechnischen Bedingungen, die für Unternehmen oder Datenschutzbehörden für Sandbox-Verfahren gelten. Auf Basis dieser Erkenntnisse soll anschließend testweise eine Sandbox beim Landesbeauftragten für Datenschutz und Informationsfreiheit Rheinland-Pfalz eingerichtet werden. Daraufhin wollen die Forschenden die Sandbox-Verfahren unter Realbedingungen exemplarisch durchführen, rechtswissenschaftlich begleiten und den Einsatz evaluieren. Die so gewonnenen Ergebnisse sollen letztlich in einer wissenschaftlichen Handreichung für andere Behörden aufbereitet und als Grundlage für Vorschläge zur Fortentwicklung des regulatorischen Rahmens genutzt werden.
Die Projektergebnisse können es Anbietern von neuen digitalen Lösungen langfristig erleichtern, Antworten zu datenschutzrechtlichen Ungewissheiten in Bezug auf ihre Anwendungen zu finden. Zudem können Datenschutzbehörden profitieren, indem sie Informationen und eigenes Wissen in Bezug auf neue Anwendungen aufbauen und auf diese Weise neue Anwendungen frühzeitig im Sinne des Datenschutzes mitgestalten können. So stärkt das Vorhaben ganzheitlich den Standort Deutschland, indem es die Entwicklung und Einführung innovativer, zugleich aber auch datenschutzfreundlicher digitaler Anwendungen zum Wohle aller Bürgerinnen und Bürger erleichtert.