Data Governance Act: Kommt der Datenaltruismus?
Nachdem sich die EU-Mitgliedstaaten und das EU-Parlament mit dem Data Governance Act auf eine neue Verordnung zum Datenhandel in der EU geeinigt haben, wagt man sich an eine Gratwanderung: Einerseits möchte man sensible Daten leicht teilen können, andererseits dabei jedoch auch die Grundrechte schützen. Wie dieser Spagat gelingen will, welche Inhalte und Ziele der Data Governance Act verfolgt und welche Kritiken europäische Datenschützer üben, darüber berichten wir im heutigen Beitrag.
Data Governance Act – wie kam es dazu?
Die Digitalisierung nimmt unaufhörlich ihren Weg – was sich auch an der weltweiten Datenmenge ablesen lässt. Wie das Bundesministerium für Wirtschaft und Klimaschutz im August 2020 berichtete, „erreichte das geschätzte weltweite Datenvolumen [im Jahre 2020] eine schwer vorstellbare Menge von über 50 Zetabyte (das entspricht über 50 Billionen Gigabyte“. Diese gigantische Menge an Daten soll bis ins Jahre 2025 auf unvorstellbare 175 Zetabyte ansteigen.
Daten spielen eine immer entscheidendere Rolle – gerade wenn man Zukunftstechnologien wie das Internet of Things (IoT) oder Künstliche Intelligenz (KI) betrachtet. Neben den Mengen an Daten gilt es hier jedoch noch weiteres zu bedenken: Die Vernetzung unter den Geräten sowie die Verfügbarkeit relevanter Daten.
Für diese drei relevanten Punkte – die Datenmengen, die Vernetzung und die Datenverfügbarkeit – möchte die EU einen Rechtsrahmen erreichen. Dafür wurde Ende November 2020 der Data Governance Act vorgeschlagen, der den Handel mit Daten innerhalb der Europäischen Union regeln soll. Das Ziel ist klar: Daten sollen zwischen Privatpersonen, dem öffentlichen Sektor und Unternehmen ausgetauscht und verfügbar gemacht werden. Die EU möchte einen „vertrauensvollen Datenaltruismus“ einführen; die Bereitschaft, Daten zu teilen, soll in der öffentlichen Verwaltung, in Firmen und bei privaten Individuen gestärkt werden.
Data Governance Act: Inhalt und zentrale Aspekte
Als Teil der EU-Digitalstrategie „Digitale Dekade“ soll der Data Governance Act wesentlich zur Digitalisierung der Europäischen Union beitragen. Man möchte das Potenzial, das die ständig wachsenden Datenmengen mit sich bringen, voll ausschöpfen und so einen „reibungslosen Markt für Daten“ organisieren. Zum Umsetzen dieses ambitionierten Ziels sollen Individuen motiviert werden, Daten verschiedener Art nach EU-Regeln auf neutralen Marktplätzen zu teilen. So erhofft man sich beispielsweise von Agrar- und Umweltdaten Fortschritte im Bereich des Klimawandels oder von Gesundheitsdaten Fortschritte in der Pandemiebekämpfung. Daten dieser Art sollen effizienter als bislang genutzt und sinnvoll verknüpft werden.
Die Europäische Kommission hat mit dem Data Governance Act den Grundstein zum Schaffen eines europäischen Datenaustauschmodells gelegt. Um etwa eine bessere Entwicklung von Zukunftstechnologien wie KI zu fördern, wird der Datenaustausch über Branchen- und Ländergrenzen hinweg geplant. Aus diesen Aspekten des Data Governance Act lassen sich zentrale Ziele ableiten:
- Das Vertrauen ins gemeinsame Nutzen von Daten soll gestärkt werden,
- neue Vorschriften sollen das Verhalten auf Datenmarktplätzen regeln,
- die Wiederverwendbarkeit einiger Informationen im öffentlichen Sektor soll erleichtert und
- dadurch bisher nicht ausgeschöpftes Potenzial von Zukunftstechnologien besser genutzt werden.
Der „Datenaltruismus“, den die EU anstrebt, bezieht sich auf Daten – beispielsweise Gesundheits- oder Mobilitätsdaten –, die für nichtkommerzielle Zwecke kostenfrei zur Verfügung gestellt werden. Davon verspricht man sich, dass die Gesellschaft als Ganzes profitiert – etwa in Fragen des Klimawandels. Die EU betonte bei der Vorstellung des Data Governance Acts im Jahr 2020 den „vertrauensvollen Datenaltruismus“, bei dem diejenigen, die Informationen zur Verfügung stellen, darauf bauen könnten, dass diese Daten „von vertrauenswürdigen Organisationen im Einklang mit den Werten und Grundsätzen der EU behandelt werden“. Die Grundlage dafür bildet der Data Governance Act.
Ende November 2021 gelang es den Verhandlungsführenden von EU-Rat und -Parlament, sich auf einen Entwurf des Data Governance Acts zu einigen. Nun braucht es noch die formelle Zustimmung des Rats der Mitgliedstaaten sowie des EU-Parlaments. Dabei handelt es sich jedoch nur noch um Formalitäten – inoffiziell soll eine Bestätigung bereits vorliegen.
Kritik am Data Governance Act
Der Data Governance Act soll Lösungen für die Probleme unserer Zeit vorantreiben – man möchte auch großen Herausforderungen wie dem Klimawandel effektiver begegnen. Seit der Vorstellung des Gesetzentwurfs bis zur vorläufigen Bestätigung gab es neben vielen Positiv-Stimmen auch Kritiken für die geplante Verordnung.
So fordern der Europäische Datenschutzausschuss (EDSA) sowie der EU-Datenschutzbeauftragte Wojciech Wiewiórowski umfangreiche Korrekturen am Data Governance Act. Beide prangern an, dass keine grundlegenden Regeln zum Schutz der Privatsphäre von Bürgerinnen und Bürgern bestehen. Es sei Pflicht des Gesetzgebers, unmissverständlich klarzustellen, dass der Data Governance Act „weder das Schutzniveau der personenbezogenen Daten natürlicher Personen beeinträchtigen noch die in den Datenschutzvorschriften festgelegten Rechte und Pflichten ändern wird.“
EDSA und Wiewiórowski empfehlen, sowohl den Begriff „Datenaltruismus“ als auch die dadurch begünstigten Zwecke besser zu definieren. Das aktuelle Konzept sei zu schwammig. Eine Anpassung dahingehend, „dass Einzelpersonen ihre Zustimmung leicht erteilen, aber auch zurückziehen können“, müsse durchgesetzt werden. Dadurch, dass Individuen ihre Informationen Austauschdiensten und Organisationen bereitstellen, entstünden hohe Risiken. Für diese reiche eine blanke Registrierung teilnehmender Einrichtungen nach DSGVO nicht aus, sondern es müssten strengere Prüfverfahren greifen. Hierfür empfehlen der EDSA und Wiewiórowski Rechenschaftsinstrumente, beispielsweise einen Verhaltenskodex oder auch Zertifizierungsverfahren.
Geplant sind mit dem Data Governance Act Datenvermittlungsdienste, die in einem „nationalen Register der anerkannten datenaltruistischen Organisationen geführt“ werden, wie die EU in ihrer Pressemeldung von November 2021 erklärte. Auch daran üben EDSA und Wiewiórowski Kritik: Dienstleister, die den Datenaustausch organisieren, müssten verpflichtet werden, dass sie die erhaltenen Daten nicht selbst für eigene Zwecke auswerten. Andernfalls könne man kaum von „Datenaltruismus“ sprechen – und Datenvermittlungsdienste wären keine neutralen Marktplätze mehr.
Data Governance Act: Viele positive Aspekte, aber Bedenken bleiben
Daten schaffen Wissen – und dieses Wissen könnte Antworten auf brennende Fragen unserer Zeit geben. Das hat die EU erkannt und in der Folge den Data Governance Act entwickelt. Die Vorteile dieser geplanten Verordnung liegen zweifelsfrei auf der Hand: Riesige Datenmengen, die heute einfach verpuffen, könnten effizient genutzt, die Realisierung großer Projekte und Potenziale durch das gemeinsame Verwenden von Daten erleichtert werden.
Nichtsdestotrotz sind die Kritiken, die im Verlauf des vergangenen Jahres immer wieder geäußert wurden, ebenfalls angebracht. Denn nur ein vollends durchdachtes Konzept erlaubt den angestrebten Datenaltruismus mit einer gemeinsamen und vertrauensvollen Nutzung von Daten. Es bleibt zu hoffen, dass die EU auf die Kritik eingeht und damit das Verbesserungspotenzial erkennt – schließlich geht es nicht um irgendwelche leicht recherchierbaren, sondern um private, zum Teil sehr sensible Daten. Zu wünschen bleibt, dass mit dem Data Governance Act eine Balance zwischen dem Teilen von Informationen und dem Schutz dieser Daten erreicht und die Verordnung so zum Erfolg wird.