EU-Kommission schlägt Daten-Governance-Verordnung vor.

Auf Fachkongressen hört man gelegentlich einen scherzhaften Vergleich über den Umgang mit persönlichen Daten. Wem, so lautet die Frage, gehören meine Daten? In den USA dem Markt. In China der Gesellschaft. Und in Europa mir selbst.

Jetzt ist Europa auf gutem Weg, dem amerikanischen Vorbild zu folgen. Jedenfalls zeigt der Entwurf der EU-Kommission einer „Daten-Governance-Verordnung“ vom 25. November 2020, wohin die Reise geht. Als horizontales Regelwerk schreibt sie die Grundsätze zur Zweit- und Wiederverwertung geschützter Daten einschließlich Sozial- und Gesundheitsdaten fest, die von öffentlichen Trägern kontrolliert werden – losgelöst von ihrem ursprünglichen Erhebungszweck. Sie lassen sich im Wesentlichen dahingehend zusammenfassen, dass sie den Zugang Dritter zu Sozial- und Patientendaten erleichtern. Dies kann dann zum Beispiel Forschungs- und Entwicklungsarbeiten zugutekommen, welche die Planung und Versorgung im Interesse der Versicherten verbessern.

Das Problem besteht darin, dass sich die Wirkungen des Gesetzes hierauf nicht beschränken. Der Zugriff Dritter soll auch dann möglich sein, wenn diese rein kommerzielle Zwecke verfolgen. Dabei schafft die Verordnung zwar kein eigenständiges „Zugriffsrecht“, aber ein Diskriminierungsverbot, was die potenziellen Datenempfänger angeht. Im Interesse eines offenen Daten-Binnenmarktes würde die Weitergabe sensibler Daten durch die Verwaltung die Regel, die Verweigerung des Zugangs die begründungsbedürftige Ausnahme.

Zugleich mit der Veröffentlichung des Verordnungsentwurfs, COM(2020) 767 final, startete die Kommission eine öffentliche Konsultation. Die Spitzenorganisationen der Deutschen Sozialversicherung nutzten die Gelegenheit zur Darstellung ihrer Position. In ihrer Antwort begrüßen sie die Schaffung Europäischer Datenräume. Nun bleibt zu klären, wer sie betreten darf, zu welchem Zweck, und welche Sorgfaltspflichten der Nutzer erfüllen muss. Um einen vertrauenswürdigen Umgang mit öffentlichen Daten und insbesondere Sozialdaten sicherzustellen, schlagen die Spitzenorganisationen konkrete Änderungen zum Verordnungsentwurf vor. Die Stellungnahme finden Sie hier.

Im Zentrum steht der Schutz des Vertrauens der betroffenen Personen, dass die Nutzung seiner Daten auf das zur Erfüllung des Erhebungszwecks erforderliche Minimum beschränkt wird und sich auch eine Zweitnutzung im Rahmen eines klar gefassten und eingrenzbaren Versorgungs- und Verwaltungsauftrags bewegt.

Offenbar plant die Europäische Kommission nun die Veröffentlichung einer überarbeiteten Version des Verordnungsvorschlags. Die Spitzenorganisationen werden das weitere Verfahren aufmerksam begleiten.