Dass Daten als „Gold des digitalen Zeitalters“ gelten, ist bekannt. Der bisher größte Profiteur des neuen Goldrauschs ist allerdings nicht unbedingt die Gesellschaft, sondern eine Reihe großer Tech-Unternehmen, die die Datensätze, die ihnen – teils zufällig, teils ganz gezielt – zur Verfügung standen, zu nutzen wussten.
Doch es schlummern in diversen Rechenzentren noch weitere Schätze, die bisher noch nicht oder nicht vollständig verwertet wurden. Ein Beispiel hierfür sind Mobilitätsdaten, wie eine Bitkom-Umfrage zeigt: Fast 80 Prozent der Bundesbürgerinnen und -bürger wünschen sich eine freie Verfügbarkeit von Mobilitätsdaten, die ohnehin bereits an zahlreichen Stellen erfasst werden.[1] Eine Auswertung dieser Daten könnte helfen, den Verkehr komfortabler, sicherer und auch umweltfreundlicher zu gestalten. Um die eigene Mobilität – etwa durch einen verbesserten Verkehrsfluss – zu optimieren, im Gegenzug Statistiken und andere Informationen zu erhalten oder die Forschung zu fördern, würde eine ganz überwiegende Mehrheit sogar die eigenen Daten anonymisiert spenden. Nachfrage und Anwendungsbereiche sind vorhanden, ebenso wie ein zunehmendes Bewusstsein in der Bevölkerung.
Zu ähnlichen Ergebnissen kam auch eine weitere Umfrage des Branchenverbands, der dabei ein steigendes Interesse an Smart Metern feststellte. Intelligente Messsysteme können unter anderem genutzt werden, um tagesaktuelle, verbrauchsgenaue Stromrechnungen zu ermöglichen; Nutzer könnten so etwa Stromfresser schneller und einfacher ausfindig machen.[2] Auch, wenn viele noch nicht vom Smart Home überzeugt sind, die Tendenz ist steigend und auch in diesem Bereich liegen Daten brach, die das Potenzial haben, einen echten Mehrwert für Verbraucher zu generieren.
Doch wer soll die Unmengen von Daten, die bei und von einzelnen Nutzern, Privathaushalten, Unternehmen und öffentlichen Stellen gesammelt werden, nutzen dürfen?
Der Vorschlag der EU-Kommission
Ein von der Europäischen Kommission im Rahmen der europäischen Datenstrategie[3] erarbeiteter, gestern veröffentlichter Gesetzentwurf für ein Daten-Governance-Gesetz (Data Governance Act; im Folgenden: DGA-E)[4] soll dabei helfen, Datensätze sektorübergreifend innerhalb der Union zu teilen und ihr Potenzial auszuschöpfen[5]. Die Kommission erwartet, dass sich die Daten, die von öffentlichen Stellen, Unternehmen und Bürgern generiert werden, zwischen 2018 und 2025 verfünffachen. Der Kommissar für Binnenmarkt und Dienstleistungen Thierry Breton betont die Bedeutung eines offenen und gleichzeitig souveränen Einheitsmarktes für Daten in Europa, weist dabei aber auch auf das Erfordernis von Investitionen und Infrastrukturen hin, die Europa zusammen mit der vorgeschlagenen Regulierung zum „weltweit führenden Datenkontinent“[6] machen sollen.
Der Vorschlag enthält unter anderem Maßnahmen, die das nötige Vertrauen für das Teilen von Daten erhöhen soll – ein Aspekt, der aktuell als eines der maßgeblichen Hindernisse für einen kostensparenden Datenaustausch angesehen wird. Insgesamt rückt der Entwurf den Fokus auf drei Kategorien beteiligter Akteure: diejenigen, die die Daten generieren, diejenigen, die sie nutzen und – zwischen diesen beiden Gruppen – die Datenvermittler bzw. Intermediäre. Letztere sind nicht nur verpflichtet, sich bei der zuständigen Behörde anzumelden, sondern müssen auch eine Niederlassung oder zumindest einen gesetzlichen Vertreter in der EU vorweisen können (Art. 10 DGA-E). Darüber hinaus werden zahlreiche Bedingungen für die Vermittlertätigkeit normiert (Vgl. Art. 11 DGA-E).
Zudem soll die Nutzung von Daten aus altruistischen Gründen gefördert werden. Art. 2 Nr. 10 DGA-E definiert „Datenaltruismus“ als „die Einwilligung betroffener Personen zur Verarbeitung der sie betreffenden personenbezogenen Daten oder die Erlaubnis anderer Dateninhaber zur unentgeltlichen Nutzung ihrer nicht personenbezogenen Daten für Zwecke von allgemeinem Interesse wie die wissenschaftliche Forschung oder die Verbesserung öffentlicher Dienstleistungen“. Das vierte Kapitel des Entwurfs (Art. 15 ff. DGA-E) gestaltet den Datenaltruismus weiter aus und legt unter anderem verschiedene Anforderungen hinsichtlich der Transparenz datenaltruistischer Organisationen und zum Schutz der Rechte und Interessen Betroffener fest (Vgl. z.B. Art. 18, Art. 19 DGA-E). Ein Innovationsrat soll die Kommission bei der Entwicklung einer einheitlichen Praxis der zuständigen Behörden unterstützen, sie bei der Festlegung von Prioritäten für die Entwicklung sektorübergreifender Regelungen beraten und insgesamt die Zusammenarbeit der nationalen Behörden sowie die Interoperabilität erleichtern und verbessern (Art. 27 DGA-E).
Kann der DGA die bestehenden europäischen Regelungen sinnvoll ergänzen?
Datenschützer kritisieren insbesondere, dass einige Begriffe in der Verordnung zu vage seien und so ein Risiko für die Datenhoheit der Bürgerinnen und Bürger darstellen. Auch die Anonymisierungsvorgaben werden skeptisch gesehen.[7] Die starke Stellung, die sich die EU im Bereich des Datenschutzes erarbeitet habe und die Siege, die unter anderem durch Max Schrems vor dem Hintergrund der DSGVO gegen die bestehenden Praktiken von Facebook und Co. errungen wurden, werde durch den Vorschlag konterkariert, indem Daten als Produkt behandelt werden.[8] Anders formuliert: Kann der DGA neben der DSGVO überhaupt bestehen oder widerspricht die geplante Vereinfachung der Datennutzung den in der DSGVO niedergelegten Prinzipien zum Recht auf Datenschutz?
Das Daten-Governance-Gesetz soll die im letzten Jahr beschlossene Open-Data-Richtlinie[9] ergänzen und als einer von verschiedenen Bausteinen für eine einheitliche, europäische Datenstrategie zu einer einfacheren und effizienteren Nutzung von Daten in der Union beitragen. Weitere Regulierungsvorhaben in diesem Bereich sind der Digital Markets Act (DMA) und der Digital Services Act (DSA), die – jeweils flankiert durch die Vorgaben der DSGVO – auch die digitale (Daten-)Souveränität Europas fördern sollen. Auch diese Regulierungsvorhaben bezwecken, durch eine Vereinheitlichung der nationalen Vorschriften den Wettbewerb auf digitalen Märkten sicherzustellen und Tech-Riesen wie Google und Amazon in die Schranken zu weisen.[10] In einem gemeinsamen Non-Paper vom 15.10.2020 beziehen die französische und die niederländische Regierung Stellung zu der geplanten Regulierung im Zusammenhang mit Gatekeeper-Plattformen und legen der Kommission Empfehlungen für die weitere Ausarbeitung der beiden Rechtsakte ans Herz: Zunächst soll eine Liste erstellt werden, die prinzipienbasierte Ge- und Verbote für Gatekeeper-Plattformen enthält. Dadurch soll die Möglichkeit der Nutzer, frei und wirkungsvoll entscheiden zu können, gestärkt werden. Als Beispiele für in die jeweiligen Listen aufzunehmende Maßnahmen werden etwa die Ausweitung des Rechts auf Datenportabilität auch für kommerzielle Nutzer genannt, Praktiken wie Self Preferencing (z.B. das bevorzugte, hervorgehobene Anzeigen eigener Produkte und Dienstleistungen in den Google-Suchergebnissen) sollen verboten werden.[11] Die zweite Empfehlung betrifft Einzelmaßnahmen, die einen offenen Markt sicherstellen und den Wettbewerb fördern sollen, indem der Zugang zu Daten, Nutzern und digitalen Infrastrukturen reguliert wird. Nutzern sollen etwa Alternativen vorgeschlagen werden müssen, zudem sollen Interoperabilität und Datenportabilität sichergestellt werden – beispielsweise durch eine Verpflichtung, Daten zu teilen.[12] Nicht zuletzt müsse die Durchsetzung der neuen Regelungen durch eine angemessen ausgestattete Institution überwacht und Verstöße im Zweifelsfall mittels signifikanter Bußgelder oder anderer wirksamer Maßnahmen sanktioniert werden. In diesem Zusammenhang solle auch auf Abschreckung gesetzt werden, um irreversible Schäden zu verhindern.[13]
Ausblick
Bitkom-Präsident Achim Berg formulierte es so: „Mobilitätsdaten sind viel zu kostbar, um sie in Silos wegzuschließen“[14]. Dasselbe gilt für eine Vielzahl weiterer Datensätze aus den unterschiedlichsten Lebensbereichen. Dabei sind besonders zwei Punkte jedoch elementar: Erstens darf die Auswertung (und damit auch die Monetarisierung) dieser Datenschätze nicht einigen Wenigen vorbehalten bleiben. Vielmehr muss das Privileg, Daten zu nutzen, zum Beispiel gerade auch kleinen Start-Ups zugänglich werden. Zweitens muss zwingend eine ausreichende Entkoppelung von einzelnen Personen gewährleistet werden. Da die Frage, ob eine ausreichende Anonymisierung bzw. Pseudonymisierung generell überhaupt gewährleistet werden kann, stark umstritten ist, wird es auch weiterhin Anlass für viele Diskussionen geben.
Der Nutzen der neuen Regelungen hängt nicht zuletzt davon ab, dass sie auch beachtet werden. Es bleibt zu hoffen, dass die Ziele der Digitalstrategie nicht im Laufe des weiteren Gesetzgebungsverfahrens durch Lobbyismus der Internetwirtschaft aufgeweicht werden – oder von demselben Schicksal ereilt werden wie die E-Privacy-Verordnung, die wegen anhaltender Unstimmigkeiten kürzlich ein weiteres Mal gescheitert ist.[15]
[1] Vgl. Bitkom, Verkehrsdaten sollen allen zur Verfügung stehen, Pressemitteilung vom 23.11.2020; dort auch zum Folgenden.
[2] Vgl. Bitkom, Interesse an Smart Metern steigt, Pressemitteilung vom 25.11.2020.
[3] Vgl. Europäische Kommission, Mitteilung der Kommission an das Europäische Parlament, den Rat, den Europäischen Wirtschafts- und Sozialausschuss und den Ausschuss der Regionen – Eine europäische Datenstrategie – COM(2020) 66 final, 19.02.2020.
[4] Vorschlag für eine Verordnung des Europäischen Parlaments und des Rates über europäische Daten-Governance (Daten-Governance-Gesetz) – COM(2020) 767 final, 25.11.2020.
[5] Vgl. Europäische Kommission, Kommission schlägt Maßnahmen zur Förderung der gemeinsamen Datennutzung und zur Unterstützung europäischer Datenräume vor, Pressemitteilung vom 25.11.2020; dort auch zum Folgenden.
[6] Europäische Kommission, Kommission schlägt Maßnahmen zur Förderung der gemeinsamen Datennutzung und zur Unterstützung europäischer Datenräume vor, Pressemitteilung vom 25.11.2020.
[7] Vgl. Fanta/Kamps, Data-Governance-Verordnung – EU möchte europäische Datenräume schaffen, Netzpolitik.org, 25.11.2020.
[8] Vgl. Massé, New EU laws could erase its legacy of world-leading data protection, Access Now, 20.11.2020; Sobala, Eins, zwei, hoffentlich nicht drei – Schrems ist noch nicht vorbei, BayWiDI-Magazin 3/2020 (m.w.N.).
[9] Richtlinie (EU) 2019/1024 des Europäischen Parlaments und des Rates vom 20. Juni 2019 über offene Daten und die Weiterverwendung von Informationen des öffentlichen Sektors; vgl. dazu Palmetshofer, Open Data: EU öffnet Datensilos des öffentlichen Sektors, Netzpolitik.org, 12.04.2019.
[10] Vgl. etwa Fanta/Rudl, EU plant großen Wurf – Das Plattformgrundgesetz, Netzpolitik.org, 13.07.2020
[11] Vgl. Non-Paper – Considerations of France and the Netherlands regarding intervention on platforms with a gatekeeper position, 15.10.2020, S. 3; Damit geht die Empfehlung noch weiter als die P2B-Verordnung, die (in ihrem Anwendungsbereich) das Self-Preferencing gerade nicht verbietet, sondern den Plattformanbietern lediglich vorschreibt, die Bevorzugung eigener Angebote offenzulegen. Vgl. ausführlich zur P2B-Verordnung Büttel, jurisPR-ITR 11/2020, Anm. 2.
[12] Vgl. Non-Paper – Considerations of France and the Netherlands regarding intervention on platforms with a gatekeeper position, 15.10.2020, S. 3
[13] Vgl. Non-Paper – Considerations of France and the Netherlands regarding intervention on platforms with a gatekeeper position, 15.10.2020, S. 3
[14] Bitkom, Verkehrsdaten sollen allen zur Verfügung stehen, Pressemitteilung vom 23.11.2020.
[15] Vgl. Greis, E-Privacy-Verordnung – EU-Länder lehnen deutschen Vorschlag ab, Golem.de, 16.11.2020.
Sämtliche Links wurden am 26.11.2020 zuletzt abgerufen.