Die Europäische Union will den Austausch von Daten fördern und Unternehmen und Behörden das Teilen erleichtern. Bei Datenschützern sorgt die Data-Governance-Verordnung allerdings für Bedenken. Welche Kritikpunkte gibt es? Und: Sind sie berechtigt?
2019 hatte die Europäische Union bereits eine neue Open-Data-Richtlinie vorgestellt, welche die digitale Innovation fördern und den Zugang zu Daten als Grundrecht festlegen soll.
„Der Zugang zu Informationen ist ein Grundrecht“, heißt es in dem Dokument. „Die Charta der Grundrechte der Europäischen Union […] sichert jeder Person das Recht auf freie Meinungsäußerung zu.“
Dazu gehöre auch die Meinungsfreiheit und die Freiheit, ohne behördliche Eingriffe und über Staatsgrenzen hinweg Informationen und Ideen zu erhalten und weiterzugeben. Dazu hat die EU nun ergänzend ein neues Gesetz zur Datenkontrolle verabschiedet: die Data-Governance-Verordnung.
Was steckt hinter der Data-Governance-Verordnung?
Die Data-Governance-Verordnung verfolgt laut Verordnungsentwurf das Ziel, Daten einfach und rechtssicher verfügbar zu machen. Laut Binnenmarkt-Kommissar Thierry Breton und Digitalkommissarin Margrethe Vestager soll sich Europa damit „zum weltweiten Datenkontinent Nummer eins“ entwickeln.
Unternehmen und Behörden sollen Informationen leicht teilen können, um beispielsweise individuelle Therapien im Gesundheitswesen zu entwickeln. Datenströme sollen dazu nicht länger über US-amerikanische Konzerne wie Google, Amazon und Facebook fließen, sondern über unabhängige Datentreuhänder mit Sitz in Europa.
Diese Datentreuhänder sollen als Vermittler zwischen Datenproduzenten und Datennutzern dienen. Sie dürfen die Daten nicht selbst kommerziell nutzen.
Das Datenvolumen wachse laut der EU immer weiter, weil viele Internet-Nutzer unter anderem ihre Daten in Clouds speichern. Im Jahr 2025 soll es schätzungsweise 75 Zetabyte nutzbare Daten geben. Das entspricht umgerechnet 162.981.450.557.709 Gigabyte.
Die Data-Governance-Verordnung soll deshalb einen rechtlichen Rahmen für neutrale Vermittlungsstellen schaffen, damit diese mit den Daten arbeiten und sie weiterleiten können.
In welchem Status befindet sich die Data-Governance-Verordnung?
Die Data-Governance-Verordnung sieht auch vor, dass Personen freiwillig Daten für die wissenschaftliche Forschung spenden können. Es geht also um gemeinnützige Zwecke.
Allerdings ist der Entwurf momentan noch recht vage. Es ist beispielsweise nicht klar, welche Unternehmen und Behörden sich gemeinnützig nennen dürfen. Trotzdem geht der Gesetzvorschlag nun an das Parlament und den Rat der EU-Staaten. Änderungen sind natürlich möglich.
Letztendlich entscheiden die drei EU-Institutionen zusammen über die neue Verordnung.
Welche (berechtigten) Kritikpunkte gibt es?
Estelle Massé von der NGO Access Now, die weltweit für digitale Rechte kämpft, schreibt in einem Blog-Post, dass die EU einen Vorteil aus der Data-Governance-Verordnung ziehen könne, wenn Daten von Nutzenden durch Gesetze geschützt seien.
Im Gesetzentwurf vage definierte Begriffe wie „Datenaltruismus“ und „Datenwiederverwendung“ seien eine potenzielle Bedrohung für die Kontrolle über unsere eigenen Daten.
Die EU merkt dazu an, dass der Schwerpunkt der neuen Verordnung bei der Nutzung nicht-persönlicher Daten liege. Laut einer EU-Beamtin gebe es bei der Nutzung persönlicher Daten mehrere Möglichkeiten, diese zu schützen – zum Beispiel, indem die Verarbeitung nur bei Intermediären selbst geschehe.
Persönliche Daten ließen sich zudem anonymisieren und pseudonymisieren, was Datenschützer Max Schrems allerdings für bedenklich hält. Eine Pseudonymisierung könne oft wieder rückgängig gemacht werden.
Zudem seien anonymisierte Daten nur eine Momentaufnahme, wie der Bundesdatenschutzbeauftragte Ulrich Kelber in einem Netzpolitik-Interview sagte.
Auch interessant:
