Innovative digitale Anwendungen gehen oft mit Unsicherheiten hinsichtlich des Datenschutzes einher. Einer Umfrage des Branchenverbandes bitkom zufolge hat der Großteil der befragten Unternehmen deshalb schon einmal von der Einführung einer digitalen Anwendung abgesehen, während andere in Kauf nehmen, gegen geltendes Datenschutzrecht zu verstoßen. Eine sogenannte „Regulatory Sandbox“ könnte helfen, Rechtsverstöße und Datenschutzprobleme zu vermeiden, gleichzeitig aber die Erprobung neuartiger Anwendungen im „regulatorischen Sandkasten“ zu ermöglichen und so die Innovationskraft zu fördern. Eine Sandbox in diesem Sinne ist ein zeitlich begrenzter, digitaler Experimentierraum, in dem Unternehmen oder Behörden die Rechtskonformität ihrer Anwendungen unter realen Bedingungen testen können. So sollen in Kooperation mit den Aufsichtsbehörden mögliche Datenschutzprobleme in einem gesicherten Raum erkannt werden, bevor die Anwendungen auf den Markt kommen. Obwohl das europäische Recht für den Bereich der Künstlichen Intelligenz die Einrichtung von „KI-Reallaboren“ bereits verbindlich vorgibt, ist noch weitgehend offen, wie eine Sandbox unter deutschen Regularien realisiert werden kann.
Deshalb soll nun mit dem vom BMBF geförderten Projekt „Die Datenschutz-Sandbox“ die Grundlage für solche Experimentierräume geschaffen werden. Hierfür begleiten Prof. Dr. Agnes Koschmider vom Lehrstuhl Wirtschaftsinformatik der Universität Bayreuth und Prof. Dr. Christoph Krönke vom Lehrstuhl Öffentliches Recht I der Universität Bayreuth die Einrichtung und Realisierung einer Datenschutz-Sandbox beim LfDI Rheinland-Pfalz, Prof. Dr. Dieter Kugelmann, aus rechtswissenschaftlicher und informationstechnischer Sicht. In einem ersten Schritt werden die rechtlichen Bedingungen und technischen Voraussetzungen für die Einrichtung einer solchen Sandbox erfasst. Anschließend wird eine Datenschutz-Sandbox beim LfDI eingerichtet und umfassend rechts- sowie IT-wissenschaftlich analysiert. Am Ende des Projekts soll ein praktischer Leitfaden entstehen, der den anderen 17 Datenschutzaufsichtsbehörden in Deutschland die Einrichtung einer Datenschutz-Sandbox erleichtern soll.
„Unser Projekt ist ein wichtiger Schritt in Richtung sicherer und innovativer digitaler Anwendungen in Deutschland. Wir stellen damit eine Balance zwischen dem Schutz sensibler Daten und der Förderung von Innovationen her, indem wir eine Umgebung schaffen, in der Unternehmen neue Technologien und Lösungen testen können, ohne die Privatsphäre der Nutzenden zu gefährden“, sagt Prof. Krönke.
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz, Prof. Kugelmann, ergänzt als Projektpartner: „Innovation ist datenschutzkonform möglich. Wir als Aufsichtsbehörde haben größtes Interesse daran, dass die Anforderungen des Datenschutzes von Anfang an in die Entwicklung neuer Technologien einfließen. Mit der Datenschutz-Sandbox schaffen wir eine Win-Win-Situation: Meine Behörde kann frühzeitig intensiv beraten, Unternehmen können ihre Anwendungen in einem klar abgesteckten Rahmen rechtssicher testen und entwickeln. Die Bürgerinnen und Bürger profitieren schließlich von Produkten, die ihre Rechte und Freiheiten im nötigen Maße achten statt sie zu gefährden.“
Das Projekt läuft seit dem 1. Oktober 2024 und wird vom BMBF über drei Jahre mit 1,01 Mio. Euro gefördert; davon gehen etwa 750.000 Euro an die Universität Bayreuth. Die Förderung des Projekts „Die Datenschutz-Sandbox“ erfolgt im Rahmen der „Plattform Privatheit“ des BMBF.