![]() |
| Das Dokument ist frei verfügbar |
|
| | Nachweis | Kein Nachweis verfügbar |
|
| This paper presents a multi-stakeholder approach for developing an appropriate privacy regulation in the age of big data. We develop our argument in five steps starting (1) with a review of the current academic debate on privacy regulation. We analyze a dysfunctional mutual excludability between the suggestions of the supporters of a regulation orchestrated by governments and the supporters of internet self-regulation. (2) To over-come this conflict we argue that the framework for developing an appropriate privacy regulation should not only focus on formal and procedural aspects (e.g. who might de-velop and implement it) but should also include some important substantial aspects to protect users and promote socially beneficial big data applications. (3) After examining substantive aspects of a functional privacy regulation we examine how the process lead-ing to an appropriate regulation might be organized. In addition we discuss how an or-ganization might be designed to conduct this process. In our argument stakeholder dia-logues and an independent "privacy organization" are relevant parameters. (4) We discuss the potential structure of a privacy organization that might conduct multi-stakeholder-dialogues as a preliminary step. This organization could then govern and monitor the im-plementation of a privacy regulation that was defined by the stakeholder dialogues. (5) Finally we discuss our findings and suggestions. | |
| Dieser Beitrag stellt einen Multi-Stakeholder-Ansatz vor um eine funktionale Regulie-rung für den Datenschutz im Big-Data-Zeitalter zu entwickeln. Die Argumentation wird in fünf Schritten entwickelt: (1) Zuerst wird die aktuelle internationale akademische De-batte hinsichtlich des Zusammenspiels von Big Data und Datenschutz kurz skizziert. Dieser Beitrag arbeitet einen für die Regulierung dysfunktionalen Konflikt zwischen den Vorschlägen der Befürworter einer staatlichen Regulierung und den Anhängern einer In-ternet-Selbstregulierung heraus. (2) Ein Ansatz für eine geeignete Regulierung der Pri-vatsphäre sollte nicht ausschließlich formal-rechtliche Aspekte berücksichtigen wie z. B. wer die Regulierung entwickeln und umsetzen sollte sondern auch materielle Aspekte berücksichtigen um Nutzer zu schützen und die gesellschaftlichen Vorteile von Big-Data-Anwendungen zu fördern. (3) Hierauf aufbauend präsentiert dieser Beitrag formal-rechtliche Überlegungen wie eine geeignete materiell-rechtliche Regulierung erreicht werden kann. In diesem Zusammenhang wird diskutiert wie eine Organisation gestaltet werden kann um diesen Prozess zu unterstützen. Hierfür sind Stakeholder-Dialoge und eine unabhängige "Privacy Organization" erforderlich. (4) Im Anschluss präsentiert die-ser Aufsatz wie die Organisationsstruktur einer "Privacy Organization" geschaffen sein kann und wie diese als einen ersten Schritt einen Multi-Stakeholder-Dialog durchführen kann. Diese Organisation kann auch die Umsetzung der durch die Stakeholder-Dialoge gefundene Regulierung begleiten und überwachen. (5) Abschließend werden die Er-kenntnisse und Vorschläge dieses Beitrages diskutiert. |
|
|