Titelbild: Daten by Pexels via pixabay, CC0 Public DomainKurz vor der Verabschiedung des neuen Open-Data-Gesetztes, veröffentlicht die Stiftung Neue Verantwortung einen Leitfaden für den Datenschutz bei Open Data. Dieser soll die Schaffung optimaler Rahmenbedingungen aufzeigen, aber gibt auch Instrumente für die Umsetzung an die Hand.

Das neue Open-Data-Gesetz steht vor der Verabschiedung. Das geplante Gesetz verpflichtet Behören dazu, ihre Daten zugänglich zur Verfügung zu machen. Die Freigabe der Verwaltungs- und Regierungsdaten bedeutet einen Schritt in die richtige Richtung. Dies war im internationalen Vergleich notwendig, um soziale und wirtschaftliche Innovationen voranzubringen.

Gerade in Deutschland herrscht eine sehr hohe Datensensibilität und im Vergleich zu anderen Ländern strenge Regulierung. Das Open-Data Gesetz gilt als umstritten, denn die Gefahr einer missbräuchlichen Nutzung der freigegeben Daten ist groß. Um das Potenzial der geöffneten Verwaltungsdaten bestmöglich auszuschöpfen und Risiken eines Missbrauchs einzudämmen, hat die Stiftung Neue Verantwortung einen Leitfaden für Datenschutz bei Open Data veröffentlicht.

Verwaltungsdaten „bilden ein wesentliches Puzzlestück eines Datenökosystems, das Quelle einer Vielzahl gesellschaftlicher Innovationen sein kann“ und sind somit ein wichtiger Baustein für die optimale Nutzung und Kombination von Daten. Dennoch sind die Herausforderungen, die mit einer Öffnung einhergehen, nicht von der Hand zu weisen. Die größte Herausforderung ist die mögliche rechtswidrige oder unethische Nutzung der freigegeben Daten. Durch intransparente Gründe oder dem Auschluss mancher Datensätze von der Öffnung, kann es zu Verfälschungen kommen. Da der Gesetzentwurf keine detaillierten Anforderungen für die Art und Qualität der Anonymisierung enthält, kann es durch qualititativ schlechte Sicherung und Kombinationen von verschiedenen Quellen zu einer missbräuchlichen Deanonymisierungen kommen.

Die Stiftung gibt in ihrem Leitfaden verschiedene Empfehlungen und zeigt Instrumente auf. Der Gesetzentwurf fordert den Aufbau einer Open-Data-Beratungsstelle, ein wichtiger Bestandteil. Der Leitfaden fordert außerdem einen großflächigen Kapazitätenaufbau und erweiterte Ressourcen. So sollen Checklisten und eigene Leitfäden kurzfristig die korrekte Verwendung und Anonymisierung der Daten garantieren. Langfristig sollen MitarbeiterInnen der Behörden professionell geschult werden. Hinzu kommt eine dynamische Risikoanalyse der Daten. Eine mögliche Umsetzung wäre ein Ampelsystem, welches das Risiko der Daten und der damit verbundenen Öffnung in verschiedene Farbkategorien einteilt. Unumgänglich ist, dass die Daten nicht nur einmal gescheckt werden, sondern jede Kategorie regelmäßigen Prüfungen unterzogen wird. Um eine Deanonymisierung zu verhindern, muss ein qualitativ hochwertiger Datenschutz geschaffen werden.

Im Einklang mit der EU- Datengrundschutzverordnung, sollen harmonisierte Maßnahmen erfolgen, um einen einheitlichen Standard und ein gleiches Sicherheitsniveau der Anonymisierung zu gewährleisten. Die Erwägung regulatorischer Ansätze sollte nicht außer Betracht gelassen werden, um Cyberverbrechen und Datengeschäfte zu verhindern. Ein weiterer Bestandteil der Empfehlungen, ist die Vernetzung von ExpertInnen und Expertise. Optimal werden hier die Kombination von technischen DatenschutzexpertInnen und der Austausch zwischen technischen und juristischen DatenschützerInnen, Open-Data-Community und der Verwaltung als Instrument benutzt.

Nicht nur die Herausforderungen, die mit dem neuen Open-Data-Gesetz einhergehen, wirken beachtlich. Auch das Potenzial für Innovation ist enorm. Wichtig ist es, die Möglichkeiten, die eine Öffnung der Verwaltungsdaten schafft, bestmöglich zu nutzen. Um aber langfristig das Vertrauen der BürgerInnen zu garantieren, ist es wesentlich, einen „gemeinwohlorientierten und verantwortungsvollen Umgang mit Daten vorzuleben“.

 

Titelbild: Daten by Pexels via pixabay, CC0 Public Domain

CC-Lizenz-630x1101

Privacy Preference Center