Die niederländische Regierung hat am Freitag (30. September) eine nicht auf Papier gedruckte Forderung nach Bestimmungen über die gemeinsame Nutzung von Daten, Interoperabilitätsanforderungen und Datenzugang für den öffentlichen Sektor im Vorschlag für das Datengesetz der Europäischen Kommission verbreitet. Das Gesetz soll Ende 2021 offiziell vorgelegt werden.
Den Haag hält es für dringend erforderlich, sicherzustellen, dass Einzelpersonen und kleinere Unternehmen Zugang zu ihren Daten haben und diese nutzen können, was ihrer Meinung nach derzeit auf große Unternehmen beschränkt ist.
„Um das volle Potenzial von Daten zu nutzen, sollten alle Personen und Organisationen, die an der Datenwirtschaft teilnehmen, von der Datennutzung profitieren und darauf vertrauen können, dass ihre Rechte und Interessen geschützt werden“, sagte das Non-Paper.
Die niederländische Initiative kommt zu einem entscheidenden Zeitpunkt für das Datengesetz, den nächsten Meilenstein der europäischen Datenstrategie. Die Europäische Kommission finalisiert den Text des Vorschlags und wird voraussichtlich im vierten Quartal des Jahres veröffentlicht.
Das niederländische Dokument führt drei Schlüsselargumente an.
Datenübertragung
Für die niederländischen Behörden sollte das Datengesetz die wirtschaftlichen Vorteile der Datenwirtschaft neu verteilen, die derzeit auf eine Handvoll Unternehmen verteilt werden. Dazu sollte der Legislativvorschlag es Einzelpersonen und Organisationen ermöglichen, die Kontrolle über ihre Daten zu behalten.
„Aufgrund bestehender Marktmängel, wie fehlender Interoperabilität, zögern Einzelpersonen und Organisationen oft oder können ihre Daten nicht weitergeben“, so der Non-Paper.
Bei natürlichen Personen weist die niederländische Regierung auf das in der DSGVO enthaltene Recht auf Datenübertragbarkeit hin. Da das EU-Datenschutzrecht keine technischen Spezifikationen für Interoperabilitätsanforderungen vorschreibt, wird den Kunden dieses Recht durch Vendor Lock-in und Bündelung von Diensten in Paketen de facto verwehrt.
Für Organisationen stellte das Non-Paper fest, dass „der Rechtsschutz ‚nicht personenbezogener‘ Daten derzeit sehr fragmentiert und oft indirekt ist“.
Diese Rechtslücke wird häufig durch private Verträge geschlossen, die mangels Einsicht und Kontrolle insbesondere KMU und Start-ups zu asymmetrischen Zugangs- und Nutzungsrechten führen können.
„Das Datenschutzgesetz sollte auch weitere Maßnahmen wie horizontale Modalitäten, kodifizierte Zugangs- und Nutzungsrechte oder Praktiken auf der schwarzen und grauen Liste enthalten. Ziel sollte es sein, einen breiten Standard für die faire Nutzung festzulegen, damit die Rechte und Interessen aller Parteien geschützt sind und Organisationen ihre gemeinsam generierten Daten kontrollieren und von ihnen profitieren können“, heißt es in dem Text.
Interoperabilität und Standardisierung
Ein weiterer Punkt, den die Niederlande mit dem Datengesetz ansprechen möchten, ist die Bereitstellung eines Rahmens für die Übertragbarkeit von Diensten zwischen Plattformen. Dies würde den Wettbewerb auf datengesteuerten Märkten einschränken, wenn er durch Vendor Lock-in eingeschränkt wird.
Das Non-Paper fuhr fort: „Es gibt nur wenige gemeinsame Prinzipien oder allgemein anerkannte Standards, die den Datenaustausch in großem Maßstab effektiv erleichtern, sei es innerhalb einer Branche oder zwischen Branchen.“
Das Non-Paper sagte, die Entwicklung gemeinsamer Standards sei ein sehr komplizierter Prozess, den der Markt allein nicht in nennenswertem Umfang leisten kann, da ihm die notwendige Koordination und Anreize fehlen. Um die Dinge noch komplexer zu machen, werden Datenmärkte in mehrere Sektoren mit jeweils unterschiedlichen Anforderungen und Bedürfnissen unterteilt.
Die niederländische Regierung argumentierte, dass der Legislativvorschlag durch eine Reihe von Normen unterstützt werden muss, die von der Europäischen Kommission über das Europäische Normungssystem entwickelt wurden, um der Situation zu begegnen. Es sollten anfängliche Sicherheitsvorkehrungen getroffen werden, um einen möglichen Diebstahl geistigen Eigentums oder Datenschutzverletzungen zu verhindern.
„Eine breite Umsetzung der Standards sollte durch die Verknüpfung von Standards und technischen Spezifikationen mit Portabilität, Nutzungs- und Zugriffsrechten, sofern zutreffend, sichergestellt werden“, heißt es in dem Dokument.
Zugang für den öffentlichen Sektor
Der letzte Punkt des Dokuments betrifft die gemeinsame Nutzung von Daten zwischen Unternehmen und Behörden (B2G), d. h. die gemeinsame Nutzung privater Daten für legitime öffentliche Interessen, wie beispielsweise die innovative Bereitstellung öffentlicher Dienstleistungen oder die Verbesserung der Politikgestaltung.
Den Haag stellte fest, dass „der Zweck und das öffentliche Interesse klar definiert werden sollten und dass Verhältnismäßigkeit und Rechenschaftspflicht sichergestellt werden sollten, um Missbrauch zu verhindern“.
Die gemeinsame Nutzung von B2G-Daten sollte auch unter Einhaltung des Datenschutzes und der Rechte an geistigem Eigentum erfolgen.
Als kritischer Punkt wird der Schutz personenbezogener Daten hervorgehoben, „weil die Anonymisierung von Daten immer schwieriger wird“. Daher erfordert die Rechtsgrundlage für die Weitergabe personenbezogener Daten an die Behörden eine Angleichung an die Datenschutzgesetze.
[Edited by Alice Taylor]