Die neue Datenstrategie der Bundesregierung: eine erste Bewertung
Der Entwurf der Datenstrategie der Bundesregierung (BReg) wurde am, 27.1.2020 um 10 Uhr vorgestellt. PM und Volltext sind hier abrufbar. Es handelt sich um eine (weitere) „Innovationsstrategie für gesellschaftlichen Fortschritt und nachhaltiges Wachstum“, die „Vorstellungen [der BReg] von Datenschutz und Souveränität im Zeitalter von globalem Datenverkehr und Vernetzung durchsetzen“ können soll. Interessante Hintergrundinformationen stellt das Handelsblatt dar, auch bei Euractiv finden sich weitere Informationen. Nachfolgend stellen wir wichtige Grundlagen des Dokuments vor.
Handlungsfelder der Datenstrategie der BReg
- Datenbereitstellung (infrastrukturell) verbessern und Datenzugang sichern
- Förderung der verantwortungsvollen Datennutzung und Heben von Innovationspotentialen
- Erhöhung der Datenkompetenz, mit einer neuen Datenkultur
- Der Staat soll zum Vorreiter der neuen Datenkultur werden
Für diese Handlungsfelder sind u.a. folgende Maßnahmen geplant, die viele aktuelle deutsche und europäische Gesetzgebungsverfahren bündeln und durch weitere Pläne ergänzen:
1. Dateninfrastrukturen
Vernetzung und Ausbau von Dateninfrastrukturen sollen gestärkt werden, u.a. bei Edge-Computing, der Schaffung dezentraler Infrastrukturdienste wie GAIA-X oder durch eine spezielle Forschungsintiative zu Green-ICT. Zudem soll Deutschland bei Hochleistungsrechenzentren zur Weltspitze aufschließen, zunächst durch den Ausbau der Gesamtleistung im Gauss Centre for Supercomputing auf über 100 Petaflops in den nächsten zwei Jahren und eine Stärkung von Quantentechnologien.
Bewertung: Keine Aussagen werden zur Verbesserung der Cloud-Infrastruktur getroffen. Eine Konkurrenz zu den US-Hyperscalern scheint nicht angestrebt zu werden. Weitere Ziele im kleineren Umfang stellt die BReg aber bei der Datennutzung dar.
2. Datennutzung
Die BReg nennt diverse Themen zur breiteren Nutzung von (personenbezogenen und nicht-personenbezogenen) Daten. Die Pläne, die oft auf EU-Regelungen zurückgehen, können deutliche Auswirkungen auf das Datenschutz-Niveau und die Nutzung von Open Data haben. Genannt werden erneut umfangreich die neuen Datenräume oder die Förderung von Datentreuhändern mit neuen Kooperationsformen. Die Stärkung der Rechte der Bürger:innen, soll z.B. durch die Umsetzung der RL Digitale Inhalte zum „Bezahlen mit Daten“ erfolgen (wobei fraglich ist, ob diese Erlaubnis zur Monetarisierung von Daten wirklich die Rechte der Bürger stärken wird).
Interessant ist u.a. zu personenbezogenen Daten:
- Die BReg befürchtet, dass datenbasierte Projekte aufgrund der Komplexität des Datenschutzrechts nicht umgesetzt werden und personenbezogene Daten nur eingeschränkt verarbeitet würden. Daher solle das Datenschutzrecht „einheitlicher und widerspruchsfreier“ gestaltet werden, wobei als Idee nur die Einrichtung einer deutschen Aufsichtsbehörde und höhere Transparenz für Betroffene durch „einheitliche Auslegungshilfen“ genannt werden.
- Zur Ermöglichung von Forschung sollen Technologien zur Anonymisierung in Echtzeit verbessert werden, auch durch Forschung zur technischen Depersonalisierung. Zudem soll das Verhältnis von Sozialrecht, Statistikrecht und Datenschutzrecht untereinander verbessert werden.
- Weitere Ziele sind u.a. die Umsetzung von TTDSG, ePrivacy-VO und Codes of Conduct (letzteres insbes. im Gesundheitswesen), was sinnvolle und wichtige ziele darstellt.
Bewertung: Es ist fraglich, was die Ziele bedeuten sollen und ob so Verbesserungen erreicht werden können. Das Problem von Widersprüchen im Datenschutzrecht besteht zweifellos – ist aber maßgeblich durch die vielfach wohl-europarechtswidrige Umsetzung des BDSG n.F. bedingt. Techniken für mehr Anonymisierung sind zu begrüßen, wobei Ermöglichung von Forschung durch die BReg oft so verstanden wird, dass Datenschutz eingeschränkt werden soll. Es bleibt abzuwarten, was von den Plänen tatsächlich umgesetzt wird. Sinnvoll wäre das sicherlich u.a. für TTDSG und ePrivacy-VO.
Bei nicht-personenbezogenen Daten wird u.a. geplant:
- Die kommerzielle Nutzung soll verbessert werden, u.a. durch Berücksichtigung der Themen Anonymisierung, Urheberrecht, Geschäftsgeheimnis, IT-Sicherheitsrecht.
- Die GWB-Digitialisierungsnovelle zum Kartellrecht, die bereits verabschiedet wurde und EU-Pläne vorwegnimmt, wird genannt.
- Von EU-Ebene sollen der Digital Markets Act, die DSM-RL zum Urheberrecht, Pläne für EU-Datenräume und ein Innovationsboard unterstützt bzw. umgesetzt werden.
- Prüfung, ob eine Pflicht zum Teilen von Daten auf datengetriebenen Märkten erforderlich ist.
- Interessant zur Industrie 4.0 ist z.B., dass Zugang zu Daten verbessert werden soll, um Innovationen zu beschleunigen und die Chancen in Aftermarkets verbessert werden. Die Interessen der Datenerzeuger bzw. Hersteller der Maschinen sollen gewahrt bleiben. Beginn soll ein Projekt zur Nutzung nicht-personenbezogener Daten in der Landwirtschaft sein. Das ist besonders interessant, da ein „Dateneigentum“ abgelehnt wird und daher so die Frage zu stellen ist, wie die verschiedenen Interessen an der Verwertung von Daten ausgeglichen werden kann.
Bewertung: Die Frage der Monetarisierung und Verwendung technischer Daten bleibt spannend, gerade bei der (wohl sinnvollen) Ablehnung eines „Dateneigentums“. Hier gilt es insbesondere, einen Ausgleich zwischen den Interessen der Beteiligten zu schaffen, da oft Know-How eines Unternehmens betroffen sein kann. Andererseits ist Deutschlands Industrie bei Industire 4.0-Produkten weltweit vorne dabei. Vielleicht könnten auch Subventionen an KMU zur Nutzung neuer Produkte helfen?
Zur Daten- und IT-Sicherheit wird u.a. besonders hervorgehoben:
- Rechte von Verbrauchern und Unternehmen gegenüber Cloud-Diensten sollen auf EU-Ebene gestärkt werden, insbes. mit Möglichkeit zur Datenportabilität.
- In internationalen Datentransfers möchte das BMWi Unternehmen vor ungerechtfertigten Beschränkungen schützen.
- Das IT-Sicherheitsgesetz soll umgesetzt werden, denn „nur so [sic] können die Chancen der Digitalisierung ausgeschöpft werden und Verbesserungen für Bundesverwaltung, Wirtschaft und Gesellschaft erreicht werden“.
- Die Cyber-Sicherheitsstrategie wird fortgeführt.
- Die IT-Sicherheitsforschung wird durch ein Nachfolgeprogramm zum derzeitigen Programm gestärkt.
- Forschung und Entwicklung schneller, sicherer und zuverlässiger Kommunikationstechnologien sollen gefördert werden, u.a. durch ein Fachprogramm „Kommunikationssysteme“.
- Zudem wird es einen ressortübergreifenden Lenkungskreis für Standardisierungsgremien geben, der Standards zu Datenverarbeitungen und IT-Sicherheit erarbeiten soll.
Bewertung: Stärkung der Rechte von Cloud-Nutzern bzw. schärfere Pflichten für Cloud-Anbieter, insbesondere die besonders großen und flexiblen Unternehmen, sind nachvollziehbar. Für die Schwierigkeit internationaler Datentransfers aufgrund der EuGH-Urteile scheint aber noch keine Lösung gefunden.
Das IT-Sicherheitsgesetz 2.0 blieb hinter den Erwartungen zurück – hier wäre ein klares Bekenntnis zu weiteren Verbesserungen und einer EU-weiten Abstimmung sinnvoll gewesen. Und wie immer erstaunt es, wenn „sichere Kommunikationstechnologien“ entwickelt werden sollen, während auf allen Ebenen geplant wird, die Verschlüsselung auszuhebeln.
3. Datenkompetenz und Datenkultur
Genannt wird eine Förderung von Selbstbestimmung, Erhöhung der Datenkompetenz in Bildung und Ausbildung und Vermittlung von Kompetenz in der Wirtschaft und bei zivilrechtlichen Organisationen.
4. Der Staat als Vorreiter
Für dieses ambitionierte Ziel werden u.a. nachhaltige Verbesserungen in der Dateninfrastruktur der Bundesbehörden, die Bereitstellung öffentlich finanzierter Datensätze und Open Governmment Data, eine bürgerfreundlichere Verwaltungspraxis und verschiedene Instrumente zur Erhöhung der Datenkompetenz in den Bundesbehörden (z.B. über Chief Data Scientists) geplant. Natürlich sind auch hier KI-Projekte eingeplant.
Fazit zur Datenstrategie der Bundesregierung?
Ein bunter Strauß an Themen, ein ambitioniertes Programm. Die „Tabelle mit allen Maßnahmen der Datenstrategie“ bietet etwas für Jeden und wir werden die nächsten Monate dazu diskutieren können. Die Zusammenfassung zum Ende ist jedenfalls praktisch und übersichtlich und zeigt, welchen Stellenwert die Digitalisierungsstrategien inzwischen haben.
Enthalten ist also viel Positives, einiges Unklare und manch Kritisches. So ist fraglich, ob mehr Fokus auf konkrete Umsetzung von Digitalisierung in der Wirtschaft sinnvoller wäre und die Monetarisierung von Daten möglicherweise zu weit im Vordergrund steht.