Der EU-Rechtsrahmen für den Schutz personenbezogener Daten ist von zentraler Bedeutung, wenn es darum geht, die Verarbeitung personenbezogener Daten besser zu kontrollieren und gleichzeitig ein angemessenes Schutzniveau zu gewährleisten. Aber selbst die besten gesetzgeberischen Bemühungen können nicht mit dem Tempo innovativer Technologien und Geschäftsmodelle sowie der geopolitischen Entwicklung mithalten, die die Art und Weise der Verarbeitung personenbezogener Daten und des Schutzes der Privatheit in der EU und darüber hinaus in Frage stellen; daher ist es von größter Bedeutung zu untersuchen, was auf dem Spiel steht, woher die Bedrohungen kommen und was man gegen sie unternehmen kann und soll.

Jahrelang schien die Entwicklungsrichtung der EU-Digitalpolitik klar: Angesichts der vielfältigen Herausforderungen würden Deutschland und die Europäische Union mit Regulierung vorangehen, um ihre Bürgerinnen und Bürger und die europäischen Werte zu schützen, gleichzeitig digitale Innovationen voranzutreiben und so die Europäische Union wieder zu einem ernstzunehmenden digitalen Akteur zu machen. Zahlreiche Verordnungen – zum Datenschutz, zu Digitalen Diensten, zur Datennutzung, zur Künstlichen Intelligenz und zum Europäischen Gesundheitsdatenraum – zeugen von dieser Politik.

Allerdings ist die EU-Digitalpolitik in jüngster Zeit unter Druck geraten: Unter dem amtierenden US-Präsidenten wird die rechtliche Rahmung des Digitalsektors in Europa zum Ziel der amerikanischen Handels- und Geopolitik, um europäische Regulierungen zu beeinflussen, die Anwendung ungeliebter rechtlicher Vorgaben zu verhindern und insbesondere Maßnahmen gegenüber US-Konzernen in Form von Bußgeldern und Wettbewerbsstrafen abzuwenden .

Dies stellt die EU und Deutschland daher einerseits vor die Frage, inwieweit sich bestehende Regelungen angesichts der Drohungen weiter durchsetzen lassen, und beeinflusst andererseits die Diskussion, wie die Digitalpolitik weiterentwickelt werden kann. Bezüglich der Durchsetzung bestehender Gesetze zeigen sich EU-Organe bislang standfest. Es gibt aber auch andere Entwicklungen: Nach jahrelangem Verhandlungsstillstand hat die EU-Kommission in ihrem neuen Arbeitsprogramm ihren Vorschlag für eine E-Privacy-Verordnung zurückgenommen. Zahlreiche Digitalregelungen sollen unter dem Stichwort „Entbürokratisierung“ überarbeitet werden. Auch die KI-Haftungsrichtlinie wurde zurückgezogen. Stattdessen sollen mit einem AI Continent Action Plan Rechenkapazitäten und die Förderung von KI ausgebaut werden.

Daneben sind auch andere Herausforderungen der Digitalisierung weiterhin ungelöst: Plattformen wie soziale Netzwerke sammeln und teilen weiterhin personenbezogene Daten, die zur Verhaltensanalyse und -beeinflussung genutzt werden. Anbieter von KI-Systemen für allgemeine Anwendungen greifen weiterhin ungefragt auf personenbezogene und andere geschützte Daten zurück, um ihre KI-Modelle zu generieren. Die Frage, wie sich die Risiken eines flächendeckenden Einsatzes von KI für die Gesellschaft mindern lassen, bleibt für die Forschung und die zuständigen Behörden weiterhin offen – auch wenn die EU u.a. mit dem Digital Fairness Act neue Instrumente gegen unfaire Praktiken der Internet-Werbeindustrie vorbereitet.

Angesichts der erörterten Herausforderungen stellen sich aus interdisziplinärer Perspektive der Forschung zu Datenschutz, Privatheit, Daten- und Digitalpolitik z.B. die folgenden Fragen:

• Wie kann die EU-Digitalpolitik trotz – oder gerade wegen – der turbulenten Weltlage weiter vorangetrieben werden? In welche Richtung?
• Was ist mit dem Brussels-Effect der europäischen Digitalregulierung? Trübt vielleicht der kurzfristige Blick – während tatsächlich die Digitalregulierung weiterhin weltweit ausgebaut wird?
• Was bedeutet das Aus der E-Privacy-Verordnung? Wie kann der Schutz personenbezogener Daten in modernen Kommunikationsstrukturen gestaltet werden? Welche Alternativen bieten sich?
• Was sagt die Forschung zur Praxis der freien Meinungsäußerung und zum Kampf gegen Desinformation auf Basis geltender Digitalgesetze wie dem Digital Services Act? Dient das Gesetz eher dem Schutz von Betroffenen (z.B. durch Bedrohungen) oder der Zensur missliebiger Meinungen?
• Wie steht es um die Wettbewerbsfähigkeit der Europäischen Union bei datenbasierten Innovationen und der Künstlichen Intelligenz? Wo besteht Handlungsbedarf?
• Welche Plattformen sind besonders wirkmächtig und risikoreich? Auf welche sollten wir uns – vor dem Hintergrund weiterer staatlicher Aufgaben und einer pragmatischen Lösung – konzentrieren?
• Müssen wir die vorhandenen Regulierungen „nur“ stärker durchsetzen? Wenn ja, wie? Welche Voraussetzungen sind dafür notwendig?
• Was können wir hier von anderen Ländern lernen? Haben diese ggf. bessere Gelingensbedingungen? Können wir diese bei uns einführen? Welche Alternativen haben wir?
• Wie zuverlässig sind Technologien, die – ähnlich zu Privacy by Design oder Privacy by Default – zum Ziel haben, Lügen wie Deepfakes (auch „Truth by Default“) zu identifizieren?
• Müssen wir stärker auf eigene EU-Plattformen setzen und diese rasch aufbauen? Welche Voraussetzungen braucht es dafür? Organisatorisch, finanziell …?
• Welche Art von Medienkompetenz braucht es (besonders)? Welche Zielgruppen sind besonders wichtig? Wie lange dauert es, bis diese Maßnahmen greifen?
• Welche Maßnahmen zur Vermeidung von digitalem Erpressungsmaterial und mehr digitaler Souveränität sind geboten?

Zum Rahmenthema, aber auch zu allen angrenzenden Themen (Datenschutz, Privatheit, Überwachung, Netzpolitik) bitten wir um die Einreichung von Vorschlägen für Beiträge (Vorträge und Poster) von akademischen und industriellen Forschern, politischen und wirtschaftlichen Entscheidungsträgern, Datenschutzbehörden, Nichtregierungsorganisationen und der Zivilgesellschaft sowie aus allen relevanten Disziplinen (u.a. technischen, sozial- und ingenieurwissenschaftlichen Disziplinen, der Rechtswissenschaft, Wirtschaftswissenschaft, Soziologie, Psychologie, Philosophie sowie der Kommunikationswissenschaft).

Einreichung, Begutachtung, Veröffentlichung

Vorschläge können bis zum 30. Juni 2025 in Form eines aussagekräftigen „Extended Abstracts“ (Umfang: 500-1.000 Wörter) über das Konferenzmanagementsystem EasyChair eingereicht werden: https://easychair.org/conferences?conf=plattformprivatheit2

Die Bewertung und Auswahl der Vorträge und Poster für das Programm der Konferenz erfolgt durch das Programmkomitee (s.u.) und den Beirat der Plattform Privatheit.

Ausgewählte Vortragsbeiträge werden in ausgearbeiteter Form nach der Tagung in einem Sammelband veröffentlicht, der in der Reihe „Privatheit und Selbstbestimmung in der digitalen Welt“ im Nomos-Verlag, Baden-Baden erscheinen wird. Poster-Präsentatoren haben die Möglichkeit, einen Kurzbeitrag in den Posterproceedings zu veröffentlichen, die zum Zeitpunkt der Konferenz erscheinen.

Die Konferenzsprache ist Deutsch, Beiträge auf Englisch sind nach Absprache möglich.

Wichtige Termine

Frist für die Einreichung von Abstracts: .................................... 30. Juni 2025 (AoE)

Anmeldung zur Konferenz: .............................................................. ab 1. Juli 2025

Benachrichtigung über die Annahme: ........................................ 15. Juli 2025

Veröffentlichung des Konferenzprogramms: .......................... Ende Juli 2025

Konferenz: ................................................................................................ 1-2. Oktober 2025

Einreichung von Beiträgen für den Tagungsband: ................ 28. Februar 2026

Erscheinungsdatum des Tagungsbandes: ................................ ca. September 2026

Verantwortliche

Programmkomitee

Michael Friedewald, Alexander Roßnagel, Murat Karaboga, Christian Geminn

Wissenschaftskommunikation

Barbara Ferrarese

Organisation

Sabine Muhr

Kontakte

Plattform.Privatheit@isi.fraunhofer.de