EU-Kommission will "vertrauensvollen Datenaltruismus" fördern

Brüssel strebt die Quadratur des Kreises an: Sensible Daten sollen geteilt, die Grundrechte dabei geschützt werden. Dazu kommen neue Ideen für Standard-Patente.

In Pocket speichern vorlesen Druckansicht 47 Kommentare lesen

(Bild: NicoElNino/Shutterstock.com)

Lesezeit: 7 Min.
Inhaltsverzeichnis

Mit dem Entwurf für einen Data Governance Act (DGA) will die EU-Kommission einen ambitionierten Rahmen schaffen, um das Potenzial der ständig wachsenden Datenbestände besser auszuschöpfen. Entstehen solle ein "reibungsloser Markt für Daten", erklärte die für Digitales zuständige Vizepräsidentin Margrethe Vestager bei der Präsentation des Vorschlags am Mittwoch in Brüssel. Die öffentliche Verwaltung, Firmen und Individuen sollten ermuntert werden, ihre Daten stärker zu teilen.

Mit der geplanten Verordnung will die Kommission so werden Regeln und Mittel für einen "vertrauensvollen Datenaltruismus" einführen. Jeder soll Daten etwa aus den Bereichen Gesundheit und Mobilität für rein nichtkommerzielle Zwecke unentgeltlich zur Verfügung stellen können, damit diese bestimmten Gemeinschaften oder der Gesellschaft insgesamt zugutekommen. So sollen etwa der öffentliche Personennahverkehr oder die medizinische Forschung und Behandlung verbessert werden. Ein bereits verfügbares Instrument in diesem Sinne ist hierzulande die umstrittene Corona-Datenspende-App.

Bürger und Unternehmen sollen dabei darauf bauen können, dass ihre zur Verfügung gestellten Informationen "von vertrauenswürdigen Organisationen im Einklang mit den Werten und Grundsätzen der EU behandelt werden". Es gehe um die "Quadratur des Kreises", räumte Vestager ein: Es handle sich um sensible Daten, die Privatsphäre und möglicherweise Geschäftsgeheimnisse seien betroffen. Die Kommission sehe sich hier aber als Pionier und stelle mit Anforderungen an hohe Schutzmaßnahmen sicher, dass die legitimen Rechte der Betroffenen nicht verletzt werden dürften.

Ein Mechanismus dafür sollen unabhängige Datenmakler sein. Derzeit befürchten vor allem Unternehmen, dass sie durch eine Weitergabe ihrer Daten Wettbewerbsvorteile einbüßen könnten oder ihre immateriellen Ressourcen missbraucht werden könnten. Daher sollen "vertrauenswürdige Anbieter von Diensten für die gemeinsame Datennutzung" Messwerte und Informationen in neutraler Weise zusammenführen und organisieren. Um Neutralität zu garantieren, darf der Vermittler die ihm anvertrauten Güter nicht in seinem eigenen Interesse weitergeben oder ein eigenes Produkt entwickeln. Die Behörden sollen die Einhaltung der Anforderungen überwachen, die Kommission wird ein öffentliches Register der Datenbroker führen.

Die Kommission will ferner ein gemeinsames europäisches Einwilligungsformular für Datenaltruismus ausarbeiten, um das Sammeln von Daten zum Allgemeinwohl in allen Mitgliedstaaten in einem einheitlichen Format zu ermöglichen. Es soll modular aufgebaut sein, damit es auf die Bedürfnisse bestimmter Sektoren und Zwecke zugeschnitten werden kann.

Die Mitgliedstaaten werden technisch aufrüsten müssen, damit sie für die öffentlichen Stellen "die uneingeschränkte Wahrung der Privatsphäre und der Vertraulichkeit gewährleisten können", schreibt die Kommission. Dies könne eine Reihe von Lösungen umfassen wie Anonymisierung, Verschlüsselung "rechtlich verbindliche Vertraulichkeitsvereinbarungen, die der Weiterverwender unterzeichnen muss". Wann immer solche Daten an Dritte übermittelt würden, werde es Vorkehrungen geben, damit die Datenschutz-Grundverordnung (DSGVO) eingehalten werde.

EU-Binnenmarktkommissar Thierry Breton verwies dabei etwa auf das Instrument der Standardvertragsklauseln, wonach für einen Datentransfer in Drittstaaten besondere Schutzmechanismen zu treffen seien. Nach dem Aus für den transatlantischen Privacy Shield durch das "Schrems-II-Urteil" des Europäischen Gerichtshofs bleibt für das Übermitteln von Kundendaten in die USA aufgrund der dortigen Vorgaben zur Massenüberwachung aber nur noch wenig Spielraum.

Europäische Datenräume sollen es parallel ermöglichen, Informationen aus der gesamten EU "vertrauensvoll und kostengünstig auszutauschen". Die umfassen dem Entwurf nach die sichere technische Infrastruktur etwa in der Cloud sowie die zugehörigen Kontroll- und Schutzmechanismen. In ihrer Datenstrategie hat die Kommission dazu etwa die Bereiche Umwelt, Energie, Landwirtschaft, Mobilität, Finanzen und öffentliche Verwaltung sowie Investitionen in Höhe von zwei Milliarden Euro für den Aufbau der Systeme vorgesehen.

Im kommenden Jahr soll es hier losgehen mit Vorschlägen etwa für einen europäischen Gesundheitsdatenraum und eine Austauschstruktur für den Green Deal. Angekündigt hat die Kommission zudem einen Rechtsakt, der Bürgern und Behörden einen besseren Zugang zu Daten der Industrie etwa aus vernetzten Autos oder dem Internet der Dinge verschaffen soll. Der Verordnungsentwurf setzt auch auf einen "europäischen Dateninnovationsrats". Das Gremium soll etwa den Austausch bewährter Verfahren insbesondere für Datenspenden und Open Data erleichtern.

Die zunächst vorgesehene und vor allem von Breton immer wieder geforderte Pflicht, zumindest gewisse Daten innerhalb der EU zu speichern, ist weitgehend vom Tisch. "Der freie Fluss von Daten ist besonders wichtig", betonte der Franzose nun. Vertrauen sei der Schlüssel dafür. Wie beim Cloud-Projekt Gaia-X unterstrich Breton: Jeder sei willkommen teilzunehmen, "aber alle müssen unsere Regeln beachten". Bei besonders sensiblen Verwaltungsdaten schloss er zudem spezielle Anforderungen an das Aufbewahren in der EU im Einklang mit internationalen Bestimmungen nicht aus.

Zuvor hatten Bürgerrechtler wie Max Schrems oder Estelle Massé von der Organisation Access Now zu bedenken gegeben, dass das Altruismuskonzept der Kommission vage bleibe und die DSGVO ausgehebelt werden könne. Eine unumkehrbare Anonymisierung sei technisch nicht zu gewährleisten. Den Vermittlern dürfte es schwerfallen, Missbrauch zu verhindern.

Der IT-Verband Bitkom begrüßte den Vorschlag dagegen, da dieser "die Grundlage für einen sicheren und souveränen Datenaustausch zwischen Unternehmen, Privatpersonen und der öffentlichen Hand bilden" könne. Die EU müsse sich von einem "zu engen Verständnis der Datensparsamkeit lösen".

Parallel hat die Kommission einen neuen "Aktionsplan für geistiges Eigentum" veröffentlicht. Er soll vor allem kleinen und mittleren Unternehmen (KMU) helfen, "ihre Erfindungen und Schöpfungen optimal zu nutzen". Vestager zufolge unterstreiche diese Initiative auch, dass beim Gesetz für Daten-Governance Immaterialgüterrechte beachtet würden.

Nur neun Prozent der KMU beantragten derzeit gewerbliche Schutzrechte, beklagte Vestager. Sie hielten sie für zu teuer und das Verfahren für zu aufwändig. Man wolle ihnen daher künftig spezielle Beratungsdienste etwa über das Forschungsrahmenprogramm Horizont Europe anbieten, damit sie ihre Erfindungen stärker absichern könnten.

Mit dem Plan will die Kommission zudem dazu beitragen, dass standardessenzielle Patente besser zu fairen, vernünftigen und nicht-diskriminierenden Bedingungen (FRAND) lizenziert und Nutzungsansprüche einfacher durchgesetzt werden können. Drittparteien sollten etwa prüfen können, ob eine abgedeckte Erfindung wesentlich sei, führte Vestager aus. Die Kosten für Rechtsstreitigkeiten über Patentansprüche würden gesenkt, der Mediation mehr Raum gegeben.

Gerade im Bereich des Internets der Dinge sowie bei vernetzten Fahrzeugen seien "patentierte Produkte überall" enthalten, erläuterte Breton. Die betroffenen Unternehmen sollten sich daher zusammensetzen, um Lösungen im Dialog zu finden. Auch den Ansatz von "Patentpools" werde man prüfen. Dem Instrument der kollektiven Lizenzen von Patenten, wonach Rechteinhaber ihr geschütztes Know-how zur Verfügung stellen müssen, räumt die Kommission aber keinen großen Stellenwert ein.

(axk)