Kommission schlägt Vorschlag zur „Daten-Governance“ vor.

Am 25. November 2020 hat die Europäische Kommission einen Verordnungs-Vorschlag über „Europäische Daten-Governance“ (Daten-Governance-Gesetz) vorgelegt, COM(2020) 767 final. Der Umgang mit Sozialdaten steht nicht im Vordergrund bzw. wird nicht direkt erwähnt. Dennoch wird das Gesetz unmittelbare Auswirkungen auch auf die Träger der Sozialversicherung haben. Denn eines der aus Sicht der Sozialversicherung wichtigsten Ziele besteht darin, bei öffentlichen Trägern vorhandene Daten einem breiten Kreis möglicher Interessenten zugänglich zu machen. Dies wird unterstützt durch Strukturen zu einer Förderung freiwilliger „Datenspende“, vor allem persönlicher Daten von Privatpersonen. Dabei soll ihre (Wieder-) Nutzung „gemeinnützigen“ Zwecken dienen. Schließlich führt die Verordnung die etwas sperrige Konstruktion eines (durchaus auch kommerziell handelnden) „Datenmittlers“ ein, eine Art Datenmakler, der dieses Geschäft streng von anderen Geschäften trennen müsste.

Der Entwurf behandelt geschützte – d.h. vor allem nicht-anonymisierte personenbezogene Daten. Insofern ergänzt er die bereits in Kraft getretene, aber noch nicht in allen Mitgliedstaaten implementierte „Open-Data“ Richtlinie aus dem Jahr 2019. Diese befasst sich nur mit nicht-geschützten, eben „offenen“ Daten. Gleichzeitig ist er nur der erste einer ganzen Reihe von EU-Rechtsetzungsinitiativen, die bereits in der Europäischen Datenstrategie 2020 angekündigt wurden. Hierzu zählt die Errichtung mehrerer vertikaler europäischer „Datenräume“, beginnend mit dem Gesundheitssektor. Es folgen weitere, unter anderem auch der Sektor der öffentlichen Verwaltung. Es werden aber weitere horizontale Akte folgen, so Mitte Dezember das „Digital Services Act – Digital Markets Act Package“ und im dritten Quartal 2021 der „Data Act“. Während das zuerst genannte Paket marktverzerrende Praktiken im Visier hat, geht es im Data-Act um die Klärung der Rechte der Daten-Nutzer (so Thierry Breton im Rahmen der Ministerkonferenz „Telekommunikation“).

Einer der Pfeiler des Verordnungsvorschlags besteht darin, dass Weitergabe und Weiterverwendung öffentlicher Daten grundsätzlich nicht exklusiv, d.h. an ausgewählte Empfänger, erfolgen darf. Vielmehr müssen alle möglichen Interessenten bedacht werden: Entwickler von Big-Data und Maschinenlernen-gestützter künstlicher Intelligenz, Produkt- und Dienstleistungsentwickler im weitesten Sinne, Unternehmen und Forschungseinrichtungen, und vor allem: Vorgesehen ist eine Weiterverwendung sowohl für nichtkommerzielle wie für kommerzielle Zwecke.

Dieser Pfeiler steht in engem Zusammenhang mit einem weiteren: der Erleichterung der „Datenspende“ oder auch des „Datenaltruismus“ - die freiwillige Datenbereitstellung zum Wohl der Allgemeinheit. Das sind große Worte – im Kern geht es wohl eher um eine Erleichterung der Prozeduren bei der Einwilligung der betroffenen Menschen in die Weitergabe ihrer Daten. Ein noch zu entwickelndes europäischen Einwilligungsformular für Datenaltruismus soll der Spendenbereitschaft auf die Sprünge helfen. Und hier springt auch der Funke des Datenaltruismus auf die öffentliche Verwaltung über: Es ist absehbar, dass Behörden den Bürgern eine solche vorformulierte Erklärung automatisch vorlegen (müssen), so dass diese die Einwilligung z.B. per klick geben können. Ein besonders großes Potenzial des Datenaltruismus wird u.a. auf den Gebieten der Gesundheitsversorgung und der besseren Erbringung öffentlicher Dienstleistungen gesehen.

Videokonferenz auf Ministerebene „Telekommunikation“

In einer ersten Aussprache im Rat „Telekommunikation“ am 7. Dezember äußerten alle Delegationen Zustimmung. Vorsichtige Kritik wurde eher am Rande geäußert. So wurde die Europäische Kommission wiederholt an die internationalen Verpflichtungen der EU erinnert. Diese dürften wohl in der Tat einem überzogenen europäischen „Datenprotektionismus“ entgegenstehen, der immer wieder in dem Entwurf und seiner Begründung durchscheint. Allein schon die Vorstellung europäischer, nach außen irgendwie abgeschirmter Datenräume, die der EU einen „wettbewerblichen Vorteil“ verschaffen sollen, dürften kaum vereinbar mit internationalem Handelsrecht sein, so Peter Altmaier. Ferner wurde vorgetragen, durch eine Anonymisierung persönlicher Daten ließen sich diese in „offene Daten“ umwandeln und dann nach den Regeln der „Open Data“ Richtlinie an Dritte weiterleiten. Man könne doch die Dateninhaber (das wären zum Beispiel auch Sozialversicherungsträger; der Verf.) in diese Richtung motivieren. Der Hintergedanke dürfte wohl sein, sich durch diese Verfahrensweise die Einwilligung des Datensubjekts zu „ersparen“. Schließlich wurde auch kritisch nachgefragt, was genau sich hinter dem „Allgemeininteresse“ verbirgt, welches die Tür zum „Datenaltruismus“ bzw. der „Datenspende“ öffnet. Abschließend wurde angedeutet, dass auch finanzielle Anreize zum „Data Sharing“ beitragen könnten.