Kurz vor der Verabschiedung des neuen Open-Data-Gesetztes, veröffentlicht die Stiftung Neue Verantwortung einen Leitfaden für den Datenschutz bei Open Data. Dieser soll die Schaffung optimaler Rahmenbedingungen aufzeigen, aber gibt auch Instrumente für die Umsetzung an die Hand.
Das neue Open-Data-Gesetz steht vor der Verabschiedung. Das geplante Gesetz verpflichtet Behören dazu, ihre Daten zugänglich zur Verfügung zu machen. Die Freigabe der Verwaltungs- und Regierungsdaten bedeutet einen Schritt in die richtige Richtung. Dies war im internationalen Vergleich notwendig, um soziale und wirtschaftliche Innovationen voranzubringen.
Gerade in Deutschland herrscht eine sehr hohe Datensensibilität und im Vergleich zu anderen Ländern strenge Regulierung. Das Open-Data Gesetz gilt als umstritten, denn die Gefahr einer missbräuchlichen Nutzung der freigegeben Daten ist groß. Um das Potenzial der geöffneten Verwaltungsdaten bestmöglich auszuschöpfen und Risiken eines Missbrauchs einzudämmen, hat die Stiftung Neue Verantwortung einen Leitfaden für Datenschutz bei Open Data veröffentlicht.
Verwaltungsdaten „bilden ein wesentliches Puzzlestück eines Datenökosystems, das Quelle einer Vielzahl gesellschaftlicher Innovationen sein kann“ und sind somit ein wichtiger Baustein für die optimale Nutzung und Kombination von Daten. Dennoch sind die Herausforderungen, die mit einer Öffnung einhergehen, nicht von der Hand zu weisen. Die größte Herausforderung ist die mögliche rechtswidrige oder unethische Nutzung der freigegeben Daten. Durch intransparente Gründe oder dem Auschluss mancher Datensätze von der Öffnung, kann es zu Verfälschungen kommen. Da der Gesetzentwurf keine detaillierten Anforderungen für die Art und Qualität der Anonymisierung enthält, kann es durch qualititativ schlechte Sicherung und Kombinationen von verschiedenen Quellen zu einer missbräuchlichen Deanonymisierungen kommen.
Die Stiftung gibt in ihrem Leitfaden verschiedene Empfehlungen und zeigt Instrumente auf. Der Gesetzentwurf fordert den Aufbau einer Open-Data-Beratungsstelle, ein wichtiger Bestandteil. Der Leitfaden fordert außerdem einen großflächigen Kapazitätenaufbau und erweiterte Ressourcen. So sollen Checklisten und eigene Leitfäden kurzfristig die korrekte Verwendung und Anonymisierung der Daten garantieren. Langfristig sollen MitarbeiterInnen der Behörden professionell geschult werden. Hinzu kommt eine dynamische Risikoanalyse der Daten. Eine mögliche Umsetzung wäre ein Ampelsystem, welches das Risiko der Daten und der damit verbundenen Öffnung in verschiedene Farbkategorien einteilt. Unumgänglich ist, dass die Daten nicht nur einmal gescheckt werden, sondern jede Kategorie regelmäßigen Prüfungen unterzogen wird. Um eine Deanonymisierung zu verhindern, muss ein qualitativ hochwertiger Datenschutz geschaffen werden.
Im Einklang mit der EU- Datengrundschutzverordnung, sollen harmonisierte Maßnahmen erfolgen, um einen einheitlichen Standard und ein gleiches Sicherheitsniveau der Anonymisierung zu gewährleisten. Die Erwägung regulatorischer Ansätze sollte nicht außer Betracht gelassen werden, um Cyberverbrechen und Datengeschäfte zu verhindern. Ein weiterer Bestandteil der Empfehlungen, ist die Vernetzung von ExpertInnen und Expertise. Optimal werden hier die Kombination von technischen DatenschutzexpertInnen und der Austausch zwischen technischen und juristischen DatenschützerInnen, Open-Data-Community und der Verwaltung als Instrument benutzt.
Nicht nur die Herausforderungen, die mit dem neuen Open-Data-Gesetz einhergehen, wirken beachtlich. Auch das Potenzial für Innovation ist enorm. Wichtig ist es, die Möglichkeiten, die eine Öffnung der Verwaltungsdaten schafft, bestmöglich zu nutzen. Um aber langfristig das Vertrauen der BürgerInnen zu garantieren, ist es wesentlich, einen „gemeinwohlorientierten und verantwortungsvollen Umgang mit Daten vorzuleben“.
Titelbild: Daten by Pexels via pixabay, CC0 Public Domain
Datenschutz ist bei Open Data nicht das größte Problem. Das ist deutsche Hysterie. Feinstaubdaten, Echtzeitverkehrsdaten, Umweltdaten aus IoT-Devices haben in der Regel keinen Personenbezug und sind datenschutzrechtlich irrelevant. Wenn man aber schon über Datenschutz redet, dann sollte man aber auch beachten, dass in Deutschland das Bundesdatenschutzgesetz gilt, wie es auch in der Begründung des §12a EGovG (“Open Data Gesetz”) genannt wird. Die EU-DSVGO ist in Deutschland erst 2018 anwendbar.
Auch ist nicht erkennbar, warum die Nutzung von gemeinwohlorientiert sein muss. Wenn in England IKEA auf Anzeigetafeln die Abfahrtszeiten des ÖPV anzeigt, die dort von Transport.API auf Basis von Open Data kommerziell für große Anwender zur Verfügung gestellt werden oder wenn Toothpick.com einen Zahnarzttermin mit ÖPV-Anfahrt online buchen lässt, dann hat der einzelne Bürger Nutzen, aber das kann mit speziellen kommerziellen Angeboten sein. Auch wenn der Staat Daten zur Wasserqualität von Trinkwasser und Oberflächenwässern misst, dann ist es zunächst egal, ob die Daten privat (Badewasserqualität, Trinkwasser) oder kommerziell genutzte werden (Kühlwasser für Maschinen, oder Bewässerung in der Landwirtschaft). Die Satellitenfotos von Copernicus, die von der ESA gemeinfrei zur Verfügung gestellt werden, werden z.B. durch kommerzielle Beratungen für die Düngeoptimierung von privatwirtschafttlichen Landwirten genutzt.
Man sollte nicht auf das Open Data Gesetz Ansprüche drauf satteln, die da nicht drin sind. Datenschutz ist eine notwendige Nebenbedingung, aber keine hinreichende.
Wenn man sich sachkundig machen will, was mit Open Data alles gemacht werden kann, kann man auch hier einen Blick drauf werfen:
http://wk-blog.wolfgang-ksoll.de/open-data/
Wo man Anwendungsbeispiele (z.B. in der Bertelsmann Studie) findet oder auch rechtliche Rahmenbedingungen im europäischen, Bundes- und Landeskontext (wo bei der Anhörung in Sachsen). Ein Trivialisierung auf Datenschutz, wird dem Problem nicht gerecht.
Ich weiß, aber irgendjemand muss darauf hinweisen. Bürgerinnen sind gegendert, Experten nicht. Kann man das noch ändern? Danke!
Vielen lieben Dank für Ihren Hinweis. Dies wird natürlich umgehend angepasst.
Schade, dass hier Kommentare zensiert werden. Ich habe deshalb den Kommenatr auch auf Facebook gepostet. Die sind bei Facebook offnbar mehr open und demokratisch 🙂
Hallo Herr Ksoll,
auch wenn wir uns tatsächlich vorbehalten, bestimmte Kommentare zu löschen, war das bei Ihrem Kommentar nicht der Fall – er war einfach im Spam-Filter hängengeblieben und ist jetzt sichtbar.
Beste Grüße
Hallo Herr Phillip,
kann passieren auf einem Blog, dass man zu scharf Spam filtert. Tut man es aber, ist der Blog nicht für Diskussion geeignet. Facebook braucht nicht 7 Tage um einen Kommentar zu veröffentlichen. Wahrscheinlich ist es besser, Diskussion dort in Echtzeit zu führen. Die löschen auch nicht im Faustrecht. Wenn strafbare Handlungen vorliegen, ist es besser Anzeige zu erstatten als zu löschen. Nur nach eigenem Gusto nach Geschmack zu löschen, ist aber fern von politischem Diskurs und Demokratie. Prodemokratisch wie katholische Kirche früher und Unterdrückungstaaten, die auch immer ganz wichtige Gr+ünde für Zensur, Hexenverbrennungen und Gulags hatten.