Erst kürzlich durften wir die aufschlussreiche Anhörung zur Datenstrategie der Bundesregierung verfolgen. Auch ein Vorentwurf der EU-Kommission zu ihrer Datenstrategie, die morgen erwartet wird, ist öffentlich. Hier wie dort wird zwar betont, dass Daten privater Unternehmen eine wichtige Rolle spielen, es mangelt aber an Konkretisierung. Fakt ist, Daten werden in der und durch die Gesellschaft erzeugt. Darauf weist auch die EU-Kommission hin. Sie sollten daher dem Wohle aller dienen.
Daten als öffentliches Gut betrachten
An diese Überlegung anschließend halte ich es für sinnvoll, die Anwendung des Allmendegut-Modells auf Daten auszuweiten. Denn diese sind zwar teilbar, derzeit aber umkämpft. Ein Allmendegut ist ein öffentliches Gut, das in der Nutzung Rivalitäten unterliegt. Die Politik bestimmt deshalb klare Regeln für die Bereitstellung und Nutzung dieses Guts. Diese Definition auf Daten angewendet könnte beispielsweise für Kommunen den Zugriff auf die Daten von Google Maps ermöglichen. Ein Rechtsregime, das Daten als Allmende definiert, ermöglicht den Zugang für alle Akteure, die den Regeln folgen. Ein solches Konzept ließe die zivilrechtlichen Schutzregime unangetastet. Ihre Durchsetzung könnte sogar verbessert werden.
Das passende Instrument für eine solche „Sozialisierung“ von Daten sehe ich in einem „Daten-Teilen-Gesetz“. Auf Grundlage einer solchen Definition erlischt der Anspruch von Datenerhebern, die privatrechtliche, exklusive Überlassung von Daten etwa in ihren AGBs festzuschreiben. Die in der Europäischen Datenstrategie geplanten neun „data spaces“ geben uns eine erste Idee, von welchen Daten hier zu sprechen sein wird. Wahrscheinlich ist es, dass auch personenbezogene Daten in anonymisierter Form hier ihren Platz finden werden.
Für ein föderales System der Datentreuhand
Das Sammeln, Verwalten und Verteilen von Daten ist eine hochsensible Aufgabe, die absolute Zuverlässigkeit und Vertrauenswürdigkeit voraussetzt. Denn sollten mit einem „Daten-Teilen-Gesetz“ auch private Unternehmen dazu verpflichtet werden, einen Teil ihrer Daten zur Verfügung zu stellen, braucht es hierfür Vertrauen. Das wurde auch in der Anhörung zur Datenstrategie der Bundesregierung betont. Mit einem „Daten-Teilen-Gesetz“ müsste folglich die Einrichtung einer intermediären, öffentlichen Stelle verbunden sein, die nämliche Aufgaben besorgt. Auch die Expertinnen und Experten sind sich einig, dass es solcher „Datentreuhänder“ künftig bedarf.
Die Datentreuhänder sollten mit umfassenden Pflichten ausgestattet werden: Als Vertrauensinstanz müssen sie nicht nur die Daten einsammeln und weitergeben, sie müssen auch Datenschutz und -Sicherheit gewährleisten. Sie müssten für die Einhaltung von Standards sorgen und Daten selbst zur Weiterverarbeitung aufbereiten. Interoperabilität ist dabei eine wichtige Voraussetzung. Ich setze mich dafür ein, dass – gründend auf dieser Idee und in Übereinstimmung mit der Intention der EU-Kommission – wir in Deutschland ein Netzwerk von dezentralen Datentreuhändern in öffentlicher Hand oder von öffentlicher Hand beliehenen Stellen ausbilden.
Die Zuständigkeit des Datentreuhänders könnte auf föderalen Ebenen nach der „Größe“ der jeweiligen Infrastruktur organisiert werden, auf der die Daten erhoben werden. So sollten die Daten des Fernverkehrs sinnvollerweise auf Bundesebene, die Nutzung des ÖPNVs auf Länder- oder Kreisebene verwaltet werden. Die Zuordnung solcher Datenauskunftspflichten ergäbe sich aus den heute schon öffentlich wahrgenommenen Aufgaben. Dabei muss die Verwaltung der IT-Infrastruktur nicht mit dem Differenzierungsgrad der Ansprechpartner korrelieren.
Vertrauen und Integrität durch Dezentralität
Zusätzlich sollte eine sektorale Aufteilung – gemäß den europäischen Datenräumen – in die Verwaltungsarchitektur implementiert werden. Diese Verwaltungseinheiten organisieren die zweckgebundene und gemeinwohlorientierte Weitergabe von Daten an Dritte.
So könnten beispielsweise die Mobilitätsdaten des Streckenabschnitts der A2 im Kreis Gütersloh bei dem Ansprechpartner für Angelegenheiten auf Bundesebene angefragt werden. Gleichzeitig liegt der Speicherort der Daten auf einer IT-Infrastruktur im Kreis Gütersloh. Dezentralität sorgt hier prinzipiell für Vertrauen und Integrität. So kommt es zu einer Differenzierung der Ansprechpartner und zu einer Dezentralisierung der IT-Infrastruktur.
Zugriffsrechte müssten dann sektorspezifisch ausgestaltet werden. Dabei ist nicht nur das Sicherheitsrisiko mitzudenken, sondern auch die Verwendungsperspektive der Daten. Dies ist entsprechend zu reglementieren. Fixpunkt der Orientierung muss dabei sein, dass Daten im Sinne des Gemeinwohls genutzt werden. Darunter kann eine wirtschaftliche Verwertungsabsicht fallen, muss sie jedoch nicht zwangsläufig. Bund, Länder und Kommunen wäre jedenfalls für die Besorgung der öffentlichen Daseinsvorsorge ein Vorrang einzuräumen. Damit könnten wir auch die Handlungsfähigkeit der Städte und Gemeinden erhöhen, und ein Stück verlorengegangene Souveränität zurückerobern.