EU stellt Data-Gover­nan­ce-Ver­ord­nung vor

Die Euro­päi­sche Kom­mis­si­on möch­te Euro­pa zum Daten­kon­ti­nent «Num­mer eins» machen. Mit die­sem Ziel stell­ten Bin­nen­markt-Kom­mis­sar Thier­ry Bre­ton und Digi­tal­kom­mis­sa­rin Mar­gre­the Vesta­ger den Ver­ord­nungs­ent­wurf  am Mitt­woch, den 25.11.2020, in Brüs­sel vor.

Der Ent­wurf soll das Tei­len wert­vol­ler Daten­sät­ze inner­halb der Euro­päi­schen Uni­on erleich­tern, z.B. durch Aus­tauschme­cha­nis­men und tech­ni­sche Stan­dards, um so einen gesell­schaft­li­chen Mehr­wert zu schaf­fen. In den Q&A heisst es, dass es bis­lang für einen sol­chen funk­tio­nie­ren­den Daten­aus­tausch nicht am Wil­len, son­dern an den rich­ti­gen Werk­zeu­gen gefehlt habe. Kon­kret geht es unter ande­rem um den Aus­tausch von (Personen)daten im Bereich des Gesund­heits­we­sens zwi­schen der öffent­li­chen Hand und Unter­neh­men, z.B. um indi­vi­du­el­le The­ra­pien zu entwickeln.

Vie­le Betei­lig­te hät­ten in der Ver­gan­gen­heit aus Angst vor Miss­brauch auf einen Daten­aus­tausch ver­zich­tet. Im Zen­trum des Ver­ord­nungs­ent­wurf steht des­halb die Daten­si­cher­heit. Daten­treu­hän­der, die die (Personen)daten nicht zu eige­nen Zwecken nut­zen dür­fen, sol­len die­se zwi­schen der Daten­quel­le und inter­es­sier­ten Drit­ten vermitteln.

So soll auch das Ver­trau­en der betrof­fe­nen Per­so­nen in die Sicher­heit ihrer Daten erhöht wer­den. Gleich­zei­tig möch­te die Kom­mis­si­on Bür­ger zu «Daten­spen­den» für gemein­nüt­zi­ge Zwecke ermun­tern. Betrof­fe­ne sol­len zukünf­tig in einem per­sön­li­chen Bereich mana­gen kön­nen, wer auf ihre Daten zu wel­chem Zweck Zugriff hat. Ausser­dem sol­len sie sich in Daten­ge­nos­sen­schaf­ten orga­ni­sie­ren können.

Noch liest sich der Ent­wurf recht vage, zum Bei­spiel hin­sicht­lich der Vor­aus­set­zun­gen für Orga­ni­sa­tio­nen, die sich als gemein­nüt­zig («daten­al­tru­istisch») aner­ken­nen las­sen kön­nen. Den Schwer­punkt der neu­en Ver­ord­nung sieht die Kom­mis­si­on ausser­dem in der Nut­zung nicht-per­so­nen­be­zo­ge­ner Daten. Hin­sicht­lich per­so­nen­be­zo­ge­nen Daten wird ledig­lich lapi­dar auf die Mög­lich­keit der Anony­mi­sie­rung und Pseud­ony­mi­sie­rung (Erwä­gungs­grund 6) ver­wie­sen. Es ist des­halb damit zu rech­nen, dass die Ver­ord­nung durch das Par­la­ment und den Rat noch deut­li­che Ände­run­gen erfah­ren wird.