Das neue Open-Data-Gesetz steht vor der Verabschiedung. Das geplante Gesetz verpflichtet Behören dazu, ihre Daten zugänglich zur Verfügung zu machen. Die Freigabe der Verwaltungs- und Regierungsdaten bedeutet einen Schritt in die richtige Richtung. Dies war im internationalen Vergleich notwendig, um soziale und wirtschaftliche Innovationen voranzubringen.

Gerade in Deutschland herrscht eine sehr hohe Datensensibilität und im Vergleich zu anderen Ländern strenge Regulierung. Das Open-Data Gesetz gilt als umstritten, denn die Gefahr einer missbräuchlichen Nutzung der freigegeben Daten ist groß. Um das Potenzial der geöffneten Verwaltungsdaten bestmöglich auszuschöpfen und Risiken eines Missbrauchs einzudämmen, hat die Stiftung Neue Verantwortung einen Leitfaden für Datenschutz bei Open Data veröffentlicht.

Verwaltungsdaten „bilden ein wesentliches Puzzlestück eines Datenökosystems, das Quelle einer Vielzahl gesellschaftlicher Innovationen sein kann“ und sind somit ein wichtiger Baustein für die optimale Nutzung und Kombination von Daten. Dennoch sind die Herausforderungen, die mit einer Öffnung einhergehen, nicht von der Hand zu weisen. Die größte Herausforderung ist die mögliche rechtswidrige oder unethische Nutzung der freigegeben Daten. Durch intransparente Gründe oder dem Auschluss mancher Datensätze von der Öffnung, kann es zu Verfälschungen kommen. Da der Gesetzentwurf keine detaillierten Anforderungen für die Art und Qualität der Anonymisierung enthält, kann es durch qualititativ schlechte Sicherung und Kombinationen von verschiedenen Quellen zu einer missbräuchlichen Deanonymisierungen kommen.

Die Stiftung gibt in ihrem Leitfaden verschiedene Empfehlungen und zeigt Instrumente auf. Der Gesetzentwurf fordert den Aufbau einer Open-Data-Beratungsstelle, ein wichtiger Bestandteil. Der Leitfaden fordert außerdem einen großflächigen Kapazitätenaufbau und erweiterte Ressourcen. So sollen Checklisten und eigene Leitfäden kurzfristig die korrekte Verwendung und Anonymisierung der Daten garantieren. Langfristig sollen MitarbeiterInnen der Behörden professionell geschult werden. Hinzu kommt eine dynamische Risikoanalyse der Daten. Eine mögliche Umsetzung wäre ein Ampelsystem, welches das Risiko der Daten und der damit verbundenen Öffnung in verschiedene Farbkategorien einteilt. Unumgänglich ist, dass die Daten nicht nur einmal gescheckt werden, sondern jede Kategorie regelmäßigen Prüfungen unterzogen wird. Um eine Deanonymisierung zu verhindern, muss ein qualitativ hochwertiger Datenschutz geschaffen werden.

Im Einklang mit der EU- Datengrundschutzverordnung, sollen harmonisierte Maßnahmen erfolgen, um einen einheitlichen Standard und ein gleiches Sicherheitsniveau der Anonymisierung zu gewährleisten. Die Erwägung regulatorischer Ansätze sollte nicht außer Betracht gelassen werden, um Cyberverbrechen und Datengeschäfte zu verhindern. Ein weiterer Bestandteil der Empfehlungen, ist die Vernetzung von ExpertInnen und Expertise. Optimal werden hier die Kombination von technischen DatenschutzexpertInnen und der Austausch zwischen technischen und juristischen DatenschützerInnen, Open-Data-Community und der Verwaltung als Instrument benutzt.

Nicht nur die Herausforderungen, die mit dem neuen Open-Data-Gesetz einhergehen, wirken beachtlich. Auch das Potenzial für Innovation ist enorm. Wichtig ist es, die Möglichkeiten, die eine Öffnung der Verwaltungsdaten schafft, bestmöglich zu nutzen. Um aber langfristig das Vertrauen der BürgerInnen zu garantieren, ist es wesentlich, einen „gemeinwohlorientierten und verantwortungsvollen Umgang mit Daten vorzuleben“.

Titelbild: Daten by Pexels via pixabay, CC0 Public Domain

Wozu Datenschutz ?

Auf die Eingangsfrage der Moderatorin, wozu überhaupt ein strengerer Datenschutz gebraucht werde, fielen die Antworten bereits sehr unterschiedlich aus. Jurist Martin Eifert sieht in der Reform des Datenschutzes vor allem eine notwendige politische Kontrolle für den Schutz der Autonomie des Einzelnen. Auch Rena Tangens möchte mit der Datenschutzverordnung „Persönlichkeitsrechte“ besser schützen. Ihr gehe es dabei Datenschutz nicht um Eigentum im Sinne von „Meine Daten gehören mir“, sondern vielmehr um ein persönliches Freiheitsempfinden, das es zu verteidigen gelte.
Michael Seemann hingegen sieht in der EU-Verordnung einen eindeutigen Rückschritt. Da wir im Prinzip alle datenverarbeitende Substanzen sein, bräuchten wir „lockere Gesetze“ und einen „entspannten Umgang mit Kontrollverlust“. Wo Eifers die persönliche Freiheit durch eine unregulierte Datenpolitik gefährdet sieht, wirft Seemann die Frage auf: „Wo ist der Freiheitsverlust, wenn jemand Daten von mir hat?“. Der Vertreter der Post Privacy-Bewegung plädiert für einen souveränen Umgang mit der Tatsache, dass andere Menschen Daten von uns besitzen.

Freiheit oder Einschränkung ?

Die Definition von Freiheit entpuppte sich in der Diskussion als grundlegener Streitpunkt, der letzlich auf unterschiedliche politische Positionen zurückzuführen ist. Diese münden wiederum in der Frage, was politische Regulierung eigentlich bringt: Schutz und Freiheit  oder Einschränkung und Freiheitbeschneidung? Für die Aktivistin und Künstlerin Rena Tangens ist Regulierung nicht immer gleichbedeutend mit Berschränkung. Problematisch findet sie es allerdings, wenn Datenschutz als vorgeschobene „Ausrede“ von Unternehmen oder Behörden benutzt wird, um Informationen nicht preisgeben zu müssen.
Auch in konkreten inhaltlichen Fragen zur Datenschutzverordnung gab es differenzierte Positionen. So steht Seemann dem Vorschlag, AGBs verständlicher und lesbarer zu gestalten, kritisch gegenüber. Er bezweifelt, dass AGBs auch nach der Reform die wirklich gelesen würden. In diesem Punkt ist das Publikum des Digitalen Salons sich einig. Auf die Frage der Moderatorin, bei wem ein Interesse daran bestehe, zu wissen, was mit den eigenen Daten geschehe, gingen nahezu alle Hände nach oben.    Martin Eifert sieht generell „Bequemlichkeit“ als häufigen „Killer des Datenschutzes“. So seien UserInnen durchaus dazu aufgefordert, mehr Eigenverantwortung für ihr Handeln im Netz zu übernehmen, wozu aber klar verständliche Geschäftsbedingungen nötig seien.

Datenschutz als „Verkehrsregeln“

Professor Pernice will zwischen Eigenverantwortung, politischer Kontrolle und persönlicher Freiheit abgewogen wissen und ist im Ergebnis zwiegespalten. Seiner Ansicht nach sollte zwar nicht „die ganze Welt durchgeregelt“ werden, dennoch sei es gut, wenn mit dem EU- Reformvorschlag gewisse Sorgen verschwänden. So könnten die angedachten Sanktionen gegen Datenschutzverletzungen von bis zu 2 Prozent des Jahreseinkommens von Unternehmen bereits als Warnung für andere fungieren. Ausruhen könne man sich auf der Datenschutzverordnung jedoch nicht, so Pernice. Er plädiert für eine Deutung der Datenschutzregelungen als Verkehrsregeln: „Wie im Verkehr kann das Netz zwar durch den Datenschutz geregelt werden, trotzdem wird es aber auch immer wieder Unfälle geben“, bringt er die Diskussion auf den Punkt.
Die Aufzeichnung des Gesprächs kann am Samstag, dem 2. Februar, ab 11 Uhr im Online Talk  auf DRadio Wissen in voller Länge angehört werden.