Daten sind zu einem gewaltigen Wirtschaftsfaktor geworden – und werden in Zukunft in noch größeren Mengen fließen. Doch nach welchen Regeln? Mehr Souveränität verspricht das Prinzip der Datentreuhandschaft.
Du klickst auf eine Website, möchtest nur schnell etwas überfliegen und schon poppt eine ellenlange Datenschutzerklärung auf, die du lesen und annehmen sollst. Genervt klickst du auf »Zustimmen« und denkst nicht weiter darüber nach.
Immerhin zwingt die Datenschutz-Grundverordnung (DSGVO) seit 2018 die Unternehmen dazu, uns mittlerweile überhaupt zu fragen. Doch was sich nicht geändert hat: umfangreiches Sammeln und Verwerten. Youtube speichert geklickte Videos, Google wertet Suchanfragen aus und Facebook erstellt ganze Beziehungsnetzwerke mit Interessen-Überschneidungen. Dabei greifen sie immer stärker in unsere Persönlichkeitsrechte ein. Und das gilt nicht immer nur für die großen Tech-Player, sondern kann auch für jede noch so kleine App zutreffen.
//»Wem gebe ich meine Daten und wozu?« ist vielleicht eine der wichtigsten Fragen des 21. Jahrhunderts.//
Und wem diese ausgewerteten Daten zur Verfügung gestellt werden, etwa um Werbung zu treiben, Daten aus verschiedenen Quellen miteinander zu verknüpfen und/oder uns politisch zu beeinflussen, darüber haben Nutzer:innen trotz DSGVO kaum Kontrolle. Fakt ist: »Souverän« sind wir kaum noch, wenn es um unsere Daten geht – mit nur einem ungeduldigen Klick lassen wir das alles sausen.
»Das Zeitalter des Überwachungskapitalismus« nennt das die Harvard-Ökonomin Shoshana Zuboff in ihrem gleichnamigen Buch diese Praxis des bedingungslosen Datensammelns durch große Tech-Konzerne und die Prinzipien der dahinter stehenden Plattformökonomie, die uns als User:innen in unseren alltäglichen Entscheidungen zunehmend entmündigt. Dabei wächst das Unwohlsein, diese »Übergriffe« weiter uneingeschränkt zu akzeptieren.
Doch was lässt sich gegen globale Milliarden-Unternehmen schon tun?
Der Data Governance Act der EU und auch die neue Datenstrategie der Bundesregierung wollen nun neue »innovative Datenräume« schaffen*. Anders gesagt: Eine neue Form der Datenökonomie soll her, die anders funktioniert als nach den Regeln, die die Start-up-Konzerne aus dem Silicon Valley dem Rest der Welt übergestülpt haben. Und für diese neue Kultur will man eben auch an anderer Stelle ansetzen als nur bei AGB-Klauseln.
Mehr Kontrolle
Shoshana Zuboff stellt in ihrem Buch (indirekt) eine ganz grundsätzliche und zugleich provokante Frage: »Wo fängt unsere Datensouveränität eigentlich an?« und beschreibt, wie das von den Konzernen beherrschte Internet heute darauf ausgelegt ist, uns genau diese zu nehmen**. Gegenüber vielen dieser »Übergriffe« sind Endnutzer:innen überfordert, uninformiert oder haben schlichtweg keine Alternativen. Denn wer kann ernsthaft einen Bogen machen um Google, Facebook, Amazon oder Apple?
Die gute Nachricht ist: Dass man die Bürger:innen vor solchen Datenmonopolen schützen oder zumindest neue Gegengewichte schaffen muss, ist in der Politik bereits angekommen. Dazu gehören auch neue technische Ansätze, womit Prinzipien wie die Datensouveränität zum Beispiel über die technischen Verteilungsregeln von Daten auf Plattformen neu definiert werden können. Eine Lösung könnte das Konzept der Datentreuhandschaft sein.
//Warum Facebook und Co. so erfolgreich sind: Der Erfolg großer Plattformen hängt direkt mit der Übergriffigkeit zusammen. Denn wer die meisten Daten hat und diese geschickt auszuwerten weiß, der hat in der neuen Datenwirtschaft oft auch einfach das bessere Produkt.//
Neue Regeln für den Datenstrom
Ein sogenannter »Datentreuhänder« soll – das geht aus der Datenstrategie der Bundesregierung hervor – vor allem Vertrauen schaffen und als Vermittler zwischen 2 oder mehreren Parteien die Daten miteinander austauschen. Er soll dabei die Komplexität übernehmen, die ein sicherer und gezielter Austausch von Daten mit sich bringt und dabei auch auf die unterschiedlichen Interessen verschiedener Akteure achten.
//Daten werden in Zukunft überall in immer größeren Mengen entstehen und sie zu verwalten ist für alle Länder überlebenswichtig. Das hat die Bundesregierung erkannt.//
Zugegeben, das klingt alles noch sehr vage und abstrakt. Machen wir es an einem Beispiel konkreter: Fahrzeugdaten***.
Daran könnte eine Vielzahl von Akteuren Interesse haben. Hersteller wollen damit ihre Produkte verbessern. Eine Versicherung möchte daraus Preise und Tarife berechnen. Das Bundesverkehrsministerium möchte das Mobilitätsverhalten der Bevölkerung analysieren, um Forschungsgelder besser anzulegen. Auch sekundäre Dienstleister wie etwa Car-Sharing-Dienste könnten die Daten für ihr Unternehmen auswerten wollen.
Hier käme ein Datentreuhänder ins Spiel. Wer das Auto besitzt, überträgt ihm den Zugriff auf Dokumente und Daten des Wagens. Der Treuhänder kann sich dann mit Genehmigung auch Daten von Ämtern und anderen Stellen einholen – und sie mit entsprechender Erlaubnis (etwa »Diese Daten nur mit der Wissenschaft teilen«) an Anfragende weitergeben. Und das Ganze – ein wichtiger Punkt dabei – pseudonymisiert. Das heißt, dass die Fahrzeugdaten nicht mehr dem Halter zuzuordnen sind. Das schützt die Privatsphäre, garantiert aber auch, dass sich Datensätze weiterhin zusammenhängend (also zum Beispiel über einen längeren Zeitraum und mit einer klaren Zuordnung zu einer Personenentität) auswerten lassen. Dazu könnte ein Datentreuhänder den Wagenhaltenden transparent machen, wer aktuell in welchem Umfang die eigenen Daten nutzt.
Und wie könnte so ein »Datentreuhänder« ganz konkret aussehen?
Ein Treuhänder kann vieles sein
Im Prinzip handelt es sich bei Datentreuhändern um eine besondere IT-Organisationsstruktur. Organisieren ließe sich das sowohl als öffentlich-rechtliche Einrichtung als auch als Privatunternehmen mit entsprechender Software.
//Anforderungen an einen Datentreuhänder: Er muss die Datenschutzbestimmungen (nach DSGVO) einhalten, Daten gezielt aufbereiten und die Identität aller Beteiligten sowie ihre Berechtigungen zweifelsfrei sicherstellen. Eine enorm komplexe Aufgabe!//
Im Gesundheitswesen gibt es das Konzept schon – wenn auch nur in rudimentärer Form. Dabei geht es meist »nur« darum sicherzustellen, dass die Privatheit der Daten über alle Akteure hinweg gewährleistet ist. So hat für das deutsche Gesundheitswesen zum Beispiel das estnische Technologieunternehmen Nortal Vertrauensstellen für das Transplantationsregister und das Endoprothesenregister Deutschland (EPRD) realisiert, damit Patientendaten bundesweit klinikübergreifend sicher ausgetauscht werden können.
Auch beim geplanten Forschungsdatenzentrum für Gesundheitsdaten der Bundesregierung sollen die Gesundheitsdaten der gesetzlichen Krankenkassen zuerst an eine »Vertrauensstelle« fließen, die am Robert Koch-Institut eingerichtet werden soll, bevor sie an das eigentliche Forschungsdatenzentrum gehen. Das Ziel: maximale Auswertbarkeit bei maximaler Anonymität durch einen Datentreuhänder****.
Das ist schön gedacht, aber in der Praxis durchaus kompliziert, wie Teamleiter Entwicklung Jörg Müller von Nortal erläutert:
„Momentan gibt es an sehr vielen Stellen Nachholbedarf in Sachen Berücksichtigung von Datenschutzaspekten. […] Da Datenschutz mit Aufwänden verbunden ist, stößt das Thema auf viele Widerstände. Viele verschiedene Datenlieferanten verursachen zudem immer Aufwand bei der Anbindung ihrer Systeme an einen zentralen Datentreuhänder. Häufig liegen die gleichen Daten bei verschiedenen Lieferanten in jeweils unterschiedlichen Formaten vor, die dann alle harmonisiert werden müssen.“
Und hier zeigt sich ein weiteres Problem: Ein gutes Geschäftsmodell gibt es für die ominöse Instanz des Datentreuhänders nämlich noch nicht.
Erste private Anbieter gibt es zwar wie digi.me oder idento.one. Doch hier privatwirtschaftlichen Unternehmen das Feld zu überlassen könnte sich als Risiko herausstellen. Denn gerade Best-Practice-Modelle zu entwerfen wäre eigentlich Sache der Wissenschaft.
Das sieht auch der Bund teilweise so und fördert seit Januar 2021 neue Datentreuhandmodelle in der Forschung. Geplant ist etwa ein eigener Ideenwettbewerb. Währenddessen arbeitet die Politik weiter am den rechtlichen Rahmenbedingungen*****.
Klar ist nur, dass man in Deutschland und in der EU beim Thema Datensouveränität neue Wege gehen will. Dabei könnte ein noch vager und zugegeben piefiger Begriff wie »Datentreuhandschaft« tatsächlich zu einer neuen Datenkultur führen, wovon am Ende alle profitieren.
*Sowohl für Unternehmen und den Staat, aber auch für zivilgesellschaftliche Akteur:innen in Deutschland und Europa.
**Zuboffs Buch ist Wirtschafts- und Kulturkritik zugleich, an einer Datenökonomie, die sich an vielen Stellen unseres Internetalltags längst manifestiert hat. Das können schon ganz kleine Dinge sein: eine Bevormundung durch undurchsichtige Cookies im Browser etwa, Anti-Werbeblock-Maßnahmen auf Websites oder das bedingungslose Hochladen von Daten in die Cloud, obwohl sich viele Datensätze theoretisch auch auf dem eigenen Smartphone verarbeiten ließen, wie es zum Beispiel das Prinzip des Edge Computing vorsieht.
***Also alle Daten aus der Haltung und dem Betrieb eines Autos, von der Fahrtenschreiber-Software über den Kilometerstand bis zur An- und Abmeldung.
****Durch die Einbindung eines Intermediärs, der zwischen den Interessen verschiedener Parteien (Versicherte, Krankenversicherung, Wissenschaftler) vermittelt.
*****Die dann etwa Qualitätskriterien sowie Akkreditierungs- und Zertifizierungskonzepte regeln.