Der Data-Driven Toursim Podcast mit Moderator Thomas Lampoltshammer (dTS) befasst sich in der aktuellen Folge mit dem Thema „Recht und Datenräume“. Gemeinsam mit den Juristinnen Anna-Sophie Novak und Verena Schmid erörtern sie DataSpaces, sprechen über deren rechtliche Herausforderungen in Europa, über den Data Governance Act und was das für die Teilnehmer:innen, Stakeholder:innen und Konsument:innen von Datenräumen bedeutet.
DataSpace aka Datenraum
Ein Datenraum ist eine Infrastruktur, um den dezentralen Datenaustausch von strukturierten und unstrukturierten Daten zu ermöglichen. Der Vorteil dabei ist, dass Teilnehmer:innen unbegrenzt an unterschiedlichen Datenräumen teilnehmen können und nicht auf einen Datenraum begrenzt sind.
Die grundlegenden Prinzipen gelten für alle DataSpaces:
- Kollaborative Zusammenarbeit für einen Datenaustausch
- Dezentrale Infrastruktur
- Datenverwaltungskonzept (Data Governance)
Hierbei werden die Rollen und Verantwortlichkeiten aller Stakeholder:innen definiert. Im Data Governance Act der Europäische Kommission wurde eine strenge Trennung zwischen Bereitstellung, Vermittlung und Nutzung festgelegt. - Datenhoheit (Souveränität)
Die Daten-Souveränität ist die Fähigkeit von Daten-Eigentümer:innen zur ausschließlichen Selbstbestimmung in Bezug auf die eigenen Daten.
Rechtliche Herausforderungen bei Datenräumen
Anna-Sophie spricht nach der Einleitung über die rechtlichen Herausforderungen. Die digitale Welt soll nicht nur von wenigen, großen Unternehmen geprägt werden, sondern soll allen zugänglich sein. Die Zukunftsvision auf europäischer Ebene ist, dass zahlreiche DataSpaces für unterschiedliche Bereiche bestehen, die untereinander interoperable miteinander agieren und für alle zugänglich sind. Dabei gilt es rechtliche Rahmenbedingungen zu berücksichtigen, wie den Data Governance Act.
Für Konsument:innen ist die Berücksichtigung von Gewährleistung, Nutzungsrechten sowie die Freiheiten bei der Verwertung essenziell. Problematisch kann es bei Daten, die Rechten – wie Datenschutzvorschriften, geistiges Eigentum, Geschäftsgeheimnisse usw. – anderer unterliegen, werden. Um diese Rechte nicht zu verletzen, werden Klauseln in die Verträge zwischen DataSpace Teilnehmer:innen eingefügt, um Teilnehmer:innen zur Einhaltung und zu Geheimhaltung zu verpflichten.
Datenschutz
Verena Schmid geht im Anschluss auf personenbezogene Daten, die in die DSGVO fallen, ein. Personenbezogene Daten sind Daten, die natürliche Person identifiziert oder identifizierbar macht, wie Namen, Standortdaten, Online-Kennung, IP-Adresse, aber auch Teilinformationen, die gemeinsam mit anderen Identifikatoren zu einer anderen Personen führen können. Anonymisierte, verschlüsselt oder pseoydo-anonymisierte Daten bleiben personenbezogene Daten, wenn diese zur erneuten Identifizierung einer Personen genutzt werden können. Nur Daten die tatsächlich anonymisiert sind und keine Rückschlüsse auf Identitäten zulassen, können unabhängig von der DSGVO verwendet werden.
Jedes Konzept von DataSpaces muss somit darauf vorbereitet sein, dass die Compliance Anforderungen auf personenbezogene und nicht-personenbezogene Daten erfüllt sind. Datenanbieter:innen (ursprünglich für die Datenverarbeitung verantwortlich) müssen die Rechtsgrundlage für die Bereitstellung der Daten gemäß §6 der DSGVO sicherstellen. Außerdem muss gewährleistet werden, dass betroffene Personen, deren Daten ausgetauscht werden, ihre Rechte gemäß DSGVO wahrnehmen können.
Hören Sie sich den gesamten Podcast an! Es zahlt sich aus.