Die Europäische Kommission hat am 25. November einen sperrig klingenden Vorschlag für eine Norm vorgestellt: ein Daten-Governance-Gesetz. Wieder einmal sind die Ziele denkbar ehreizig: nicht weniger als die EU als "weltweiter Datenkontinent Nummer eins" wird angestrebt.
Der Vorschlag ist in mehrfacher Hinsicht interesant: Im europäischen Recht gilt – (fast) seit jeher – der Grundsatz einer fundamentalen Unterscheidung zwischen personenbezogenen und nicht personenbezogenen Daten. Bei ersteren greift das Datenschutzrecht, insbesondere die DSGVO, voll, bei zweiterem nicht. Problem dabei ist, dass kaum jemand mit Bestimmtheit sagen kann, wann und wie Personenbezug zuverlässig ausgeschlossen werden kann. Damit ist das Datenschutzrecht von Beginn an unbestimmt.
Der "Data-Governance-Act" läuft nun quer zu dieser Grundunterscheidung und erklärt sich für beide Bereiche anwendbar. Damit verwendet der Entwurf auch eine Terminologie, die dem Datenschutzrecht fremd ist und eine Art von Eigentum an derartigen Daten schafft – verborgen unter anderem im Begriff der Dateninhaberschaft.
Allerdings beschränkt sich der Akt dann auch gleich ganz schnell wieder selbst: Er will nichts im Datenschutzrecht verändern und erklärt die DSGVO in ihrem Anwendungsbereich weiterhin für voll anwendbar. Damit bleibt es weiter erforderlich, zwischen personenbezogenen und nicht personenbezogenen Daten zu unterscheiden.
Der Vorschlag will auch ein Problem angehen, von dem bisher vielleicht kaum jemand wusste, dass es existiert: der fehlenden rechtlichen Einhegung des Datenaltruismus.
Transparenzanforderungen und Rechte der "Dateninhaber"
Damit ist gemeint "die Einwilligung betroffener Personen zur Verarbeitung der sie betreffenden personenbezogenen Daten oder die Erlaubnis anderer Dateninhaber zur unentgeltlichen Nutzung ihrer nicht personenbezogenen Daten für Zwecke von allgemeinem Interesse wie die wissenschaftliche Forschung oder die Verbesserung
öffentlicher Dienstleistungen". Die "betroffene Person" ist ein datenschutzrechtlich geläufiger Begriff, es geht hier also sichtlich auch um personenbezogene Daten. Es soll leichter werden, diese "freigiebig" zu teilen, indem man sie in die Gewahrsame eines Treuhänders gibt.
Deshalb soll die Möglichkeit geschaffen werden, "dass sich Organisationen, die Datenaltruismus betreiben, als "in der Union anerkannte datenaltruistische Organisation" eintragen lassen, um das Vertrauen in ihre Tätigkeiten zu stärken. Darüber hinaus wird ein gemeinsames europäisches Einwilligungsformular für Datenaltruismus entwickelt, um die Kosten für die Einholung der Einwilligung zu senken und die Übertragbarkeit der Daten zu erleichtern."
Bei der Entwicklung des Formulars soll ein (ebenfalls neu zu schaffender) "Europäischer Dateninnovationsrat in Form einer Expertengruppe" helfen. Datenaltruistische Organisationen können bei "zuständigen Behörden" die Eintragung in ein "Register der anerkannten datenaltruistischen
Organisationen beantragen", falls unter anderem das Erfordernis erfüllt ist, dass sie "selbst ohne Erwerbszweck tätig sein und unabhängig von jeder Organisation, die Erwerbszwecke verfolgt, handeln". Eingetragene Organisationen müssen Transparenzanforderungen einhalten und die Rechte der "Dateninhaber" wahren.
Es wird sich zeigen, ob sich diese Kaskade aus Behörden, Formularen, freiwilligen Eintragungen und Treuhandorganisationen dazu eignen wird, ein zentral wichtiges Ziel zu erreichen: die bessere Verfügbarkeit von (pseudonymisierten) Daten, insbesondere auch zu Forschungszwecken, insbesondere auch in Krisenzeiten.
Es wird sich dann auch zeigen, ob das in den einschlägigen Presseaussendungen ausdrücklich genannte Ziel der Entwicklung eines "alternative model to the data-handling practices of the big tech platforms, which can acquire a high degree of market power because of their business models that imply control of large amounts of data" auf diesem Weg erreichbar ist. (Nikolaus Forgó, 1.12.2020)
Weitere Beiträge des Bloggers