© Tsung-Lin-Wu, 123RF

Nach dem Willen der EU-Kommission sollen Bürger, Firmen und Verwaltung mehr Daten zur Verfügung stellen. Dazu gibt es einen neuen Gesetzesvorschlag.

Die EU-Kommission will einen neuen Rechtsrahmen für die gemeinsame Verwendung öffentlicher und privater Daten in der Europäischen Union schaffen. Im Zusammenhang mit der Anfang 2020 von Kommissionspräsidentin Ursula von der Leyen  angekündigten Datenstrategie [1] legte Brüssel Anfang Dezember den Entwurf für ein Daten-Governance-Gesetz [2] vor. “Flankiert von den richtigen Investitionen und zentralen Infrastrukturen wird unsere Verordnung dazu beitragen, dass Europa zum weltweit führenden Datenkontinent wird”, sagte EU-Digitalkommissar Thierry Breton bei der Präsentation der Pläne [3]. Die Daten-Governance-Verordnung soll auch eine Alternative zur Datenpraxis der großen Technologieplattformen darstellen. Deren Geschäftsmodelle stützten sich auf die Kontrolle großer Datenmengen und haben es ermöglicht, dass sich diese Plattformen eine große Marktmacht aneignen konnten, heißt es seitens der EU.

Abbildung 1: Kommissionspräsidentin Ursula von der Leyen bringt die Datenstrategie ins Rollen. Quelle: EU

Daten in Massen

In der Ankündigung der EU heißt es weiter, dass die von öffentlichen Stellen, Unternehmen sowie Bürgern erzeugten Datenmengen unaufhörlich wachsen. Zwischen 2018 und 2025 sei mit einem Anstieg um das Fünffache zu rechnen. Die neuen Vorschriften sollen deshalb die Möglichkeit eröffnen, “die Daten zu nutzen, und den Weg für sektorale europäische Datenräume zu ebnen, die der Gesellschaft, den Bürgerinnen und Bürgern und den Unternehmen zugutekommen”, teilt die EU-Kommission mit. Der 50-seitige Entwurf der Verordnung will laut Artikel 1 die folgenden drei Aspekte regeln:

• Bedingungen für das Weiterverwenden innerhalb der Union von Daten bestimmter Kategorien, die sich im Besitz öffentlicher Stellen befinden;
• einen Anmelde- und Aufsichtsrahmen für das Erbringen von Diensten für die gemeinsame Datennutzung;
• einen Rahmen für die freiwillige Eintragung von Einrichtungen, die für altruistische Zwecke zur Verfügung gestellte Daten sammeln und verarbeiten.

Konkret soll dies nach Angaben der Kommission bedeuten: “Die Verordnung über Daten-Governance wird dafür sorgen, dass mehr Daten für die Wirtschaft und Gesellschaft in der EU zugänglich gemacht werden, und sie wird den Bürgerinnen und Bürgern wie den Unternehmen mehr Kontrolle über die von ihnen erzeugten Daten verschaffen.” Damit will die Kommission beispielsweise erreichen, dass die Bürger ihre Mobilitätsdaten freiwillig zur Verfügung stellen, sodass alle Verkehrsteilnehmer davon profitieren können.

Weiter heißt es in den FAQ: “So sollen die richtigen Rahmenbedingungen geschaffen werden, damit Einzelpersonen wie Unternehmen darauf vertrauen können, dass ihre so zur Verfügung gestellten Daten von vertrauenswürdigen Organisationen im Einklang mit den Werten und Grundsätzen der EU behandelt werden.” Die Exekutiv-Vizepräsidentin für ein Europa für das digitale Zeitalter, Margrethe Vestager, ergänzt dazu: “Sie müssen nicht alle Daten teilen. Aber wenn Sie Daten teilen und diese sensibel sind, sollten Sie die Möglichkeit haben, dies in einer Weise zu tun, in der die Vertrauenswürdigkeit und der Schutz der Daten gewährleistet werden.”

Vorgaben für Datensammeldienste

In den Artikeln 9 bis 14 macht der Entwurf Vorgaben für “Anbieter von Diensten für die gemeinsame Datennutzung”. Solche Dienste, die Daten zwischen verschiedenen Akteuren vermitteln, müssen sich bei einer zuständigen Behörde anmelden. Diese dürfen ihren Firmensitz auch außerhalb der EU haben. Den Bedingungen in Artikel 11 zufolge darf ein solcher Anbieter “die Daten, für die er Dienste erbringt, für keine anderen Zwecke verwenden, als sie den Datennutzern zur Verfügung zu stellen”. Ebenfalls soll der Anbieter “angemessene technische, rechtliche und organisatorische Maßnahmen” ergreifen, um “die Übertragung nicht personenbezogener Daten oder den Zugang zu diesen Daten zu verhindern, die nach Maßgabe des Unionsrechts rechtswidrig sind”.

Uneigennützig

Darüber hinaus wird der Kommission zufolge “ein gemeinsames europäisches Einwilligungsformular für Datenaltruismus ausgearbeitet, um das Sammeln von Daten in allen Mitgliedstaaten in einem einheitlichen Format zu ermöglichen”. Eine Einrichtung, die “Datenaltruismus” betreibt, kann sich demnach freiwillig in einem neuen öffentlichen Register als “datenaltruistische Organisation” eintragen lassen. “Eine solche Organisation darf keinen Erwerbszweck verfolgen, muss gewisse Transparenzanforderungen erfüllen und besondere Garantien für den Schutz der Rechte und Interessen der Bürger und Unternehmen bieten”, schreibt die Kommission.

Die EU-Kommission wollte in ihrer Datenstrategie ursprünglich zehn “sektor- und bereichsspezifische Datenräume” schaffen. Dazu zählen Bereiche wie “Automobilindustrie, Zahlungsdienstleister, Daten intelligenter Verbrauchsmesssysteme, Stromnetzdaten, intelligente Verkehrssysteme, Umweltinformationen, Geodaten und Gesundheitswesen”. Der Entwurf soll das Nutzen von Daten unterstützen, “die im Rahmen bestehender Vorschriften zur Verfügung gestellt werden, ohne diese Vorschriften zu ändern oder neue sektorale Verpflichtungen zu schaffen”.

Investitionen

Die für die Umsetzung der Datenstrategie nötigen Mittel will die EU aus dem Programm “Digitales Europa” und der “Connecting Europe Facility” bereitstellen. Die Kommission plant Investitionen in Höhe von zwei Milliarden Euro für die Entwicklung von Datenverarbeitungsinfrastrukturen sowie Instrumenten, Architekturen und Mechanismen für die gemeinsame Datennutzung. Im Jahr 2021 sollen weitere konkrete Vorschläge für besondere Datenräume folgen, etwa für einen europäischen Gesundheitsdatenraum.

Lob aus der IT-Wirtschaft

Der IT-Branchenverband Bitkom begrüßt die Pläne. “Der Data Governance Act kann die Grundlage für einen sicheren und souveränen Datenaustausch zwischen Unternehmen, Privatpersonen und der öffentlichen Hand bilden. Es ist richtig, dass das neue Rahmenwerk hierfür bisher ungenutzte Daten öffentlicher Einrichtungen in den Fokus stellt”, sagte Bitkom-Präsident Achim Berg. Vor allem Behörden säßen auf großen Datenschätzen, die bislang kaum eingesetzt würden. Nach Ansicht des Bitkom muss der Vorschlag “die weitverbreiteten Unsicherheiten bei der Nutzung von Daten dringend abbauen”. Er sollte keine zusätzlichen Pflichten zur Datenlokalisierung schaffen, die Datenverarbeitung und internationale Kooperationen weiter beschränken würden. (jlu)