Die von der Bundesregierung eingesetzte Datenethikkommission (DEK) hat ihr Gutachten zu ethischen Leitlinien sowie konkreten Handlungsempfehlungen für den Schutz des Einzelnen, der Wahrung des gesellschaftlichen Zusammenlebens und zur Sicherung und Förderung des Wohlstands im Informationszeitalter vorgelegt. Der Bericht wurde im Rahmen des Digitalgipfels am 28. Oktober 2019 vorgestellt. Über eine Vielzahl von Themenbereichen und Ausführungen verweist das Gutachten wiederholt auf die Vorteile selbst- und koregulatorischer Maßnahmen, um aktuellen und künftigen gesellschaftlichen sowie rechtlichen Herausforderungen angemessen begegnen zu können. Beispielsweise stellt die DEK in deren Empfehlungen fest, dass insbesondere das disruptive Feld der Digitalwirtschaft und die „[…] Komplexität und Dynamik von Datenökosystemen das Zusammenwirken verschiedener Governance-Instrumente auf unterschiedlichen Ebenen (Mehr-Ebenen-Governance) [erfordern]. Diese Instrumente umfassen neben rechtlicher Regulierung und Standardisierung verschiedene Formen der Ko- oder Selbstregulierung" (S. 15).
Als erfolgreiches Beispiel werden explizit Art. 40 f. DSGVO angeführt. Diese Artikel ermöglichten „[…] Generalklauseln der DSGVO zu konkretisieren und auf bestimmte, für die Adressaten der Verhaltensregeln bedeutsame Lebenssachverhalte anwendbar zu machen sowie branchenintern Mindeststandards zu setzen“ (S. 201). Die weitergehenden Ausführungen dazu decken sich mit den vom SRIW stets betonten Aspekte einer effektiven und glaubwürdigen, aber auch seitens aller relevanter Stakeholder akzeptierten Selbst- und Ko-Regulierung: So sei einerseits eine wirksame Überwachung sicherzustellen, um die relevante Glaubwürdigkeit zu gewährleisten. Andererseits müsse „zur erfolgreichen Etablierung eines ko-regulatorischen Systems am Markt […] der Normgeber Privilegien bei Aufsichtsmaßnahmen gewähren […]“, um dadurch Anreize am Markt zu schaffen. Diese Ausführungen entsprechen auch den jüngsten Erfahrungen des SRIW und dessen Tochtergesellschaft SCOPE Europe bezüglich mehreren Verhaltensregeln gemäß Art. 40 f. DSGVO. Zu den Erfolgsfaktoren einer praktischen Anwendung von Verhaltensregeln und deren Überwachung hat sich der SRIW auch fortlaufend im Rahmen von nationalen und europäischen Konsultationen geäußert.
Weiterhin findet der Ansatz der Ko- und Selbstregulierung besondere Empfehlung im Bericht der DEK in Bezug auf das Recht auf Datenportabilität nach Art. 20 DSGVO sowie für bestimmte Bereiche hinsichtlich algorithmenbasierter Systeme.
Erwähnung findet dabei auch einer der maßgeblichen Vorteile, den eine solche Regulierung mit sich bringt, nämlich dass die entwickelten Stellen „(…) aufgrund ihrer inhaltlichen Nähe zu spezifischen Thematiken über das notwendige Know-how verfügen“ (S. 201).
Der Bericht zeigt insgesamt, dass aus Sicht der DEK wirksame und glaubwürdige Selbst- und Ko-Regulierung als zusätzliche Regulierungsform neben die klassischen Regulierungsmodelle treten kann, und in gewissen Bereichen auch treten muss, damit technologische Innovationen und eine dynamische Marktentwicklung nicht blockiert werden und somit der Geschwindigkeit internationaler technologischer Entwicklung weiterhin gefolgt werden kann. Zudem schaffen solche Regulierungsansätze - wie etwa die der DSGVO - gemeinsame europäische Rahmenbedingungen, die auch außereuropäisch als Orientierungsrahmen dienen können. Der SRIW teilt diese Einschätzung und kann aus eigener Erfahrung die im Gutachten genannten Vorteile glaubwürdiger Selbst- und Koregulierung bestätigen.
