30 Jahre Mauerfall Mehr erfahren
Goldstaub

7.6.2019 | Von:
Ingrid Schneider

Regulierungsansätze in der Datenökonomie

Daten-Treuhandschaft

Idee und Ansatz
Das vierte Modell, das in der Datenökonomie Anwendung finden könnte, ist das einer Treuhandschaft. Ein Treuhandverhältnis liegt vor, wenn vertraglich oder kraft Gesetzes die Ausübung oder Verwaltung bestimmter Rechte (eines Treugutes) vom Treugeber "zu treuen Händen" an den Treunehmer (Treuhänder) übertragen wird. Hier lässt sich an Überlegungen des Wissenschaftsforschers David E. Winickoff anknüpfen, der in Bezug auf genomische Biobanken – bei denen sensible Datenschutzfragen mit der wissenschaftlichen Nutzung der Daten in Einklang zu bringen sind – ein Treuhandmodell entwickelt und hierfür als Rechtsform eine gemeinnützige Einrichtung (charitable trust) vorgeschlagen hat.[12]

Winickoff setzte sich intensiv mit der Frage auseinander, wie Verfügungsrechte an gespendeten Biomaterialien (wie Gewebe, Blut, DNA) und an dazugehörigen Daten (aus Patientenakten, Gen- und Analysedaten) geregelt werden sollten. Dabei ging es insbesondere um Zugangsfragen, ethische Aspekte der informierten Zustimmung zu Forschungen sowie um mögliche Gewinne und deren Verteilung. Er kam zu dem Schluss, dass durch den Aufbau einer treuhänderischen Einrichtung eine angemessene Regulierung von Biobanken erreicht werden könne, um den Schutz der Interessen der Daten- und Materialspender zu garantieren. Spender könnten ihre Verfügungsinteressen über das Biomaterial und die Daten an diese Einrichtung übertragen, die damit wiederum die treuhänderischen Pflichten zur Aufbewahrung und Nutzung übernehme. Gemeinnützigkeit weise dabei als Organisationsform eine Reihe von ethischen, rechtlichen und wissenschaftlichen Vorteilen auf und sichere Vertrauen und langfristige Beteiligung. Durch die beratende Beteiligung der Spendergruppe in Gremien und die Einrichtung einer Ethikkommission solle die Wahrung der Spenderinteressen zusätzlich gesichert werden. Das Treuhandmodell könne Altruismus, gute Governance und öffentlichen Nutzen für das Gemeinwohl miteinander vereinbaren und damit sowohl strikte Regeln zum Datenschutz implementieren wie auch den wissenschaftlichen Wert der Biobank sicherstellen.

Dass das Modell einer Treuhandschaft auch auf die Verwaltung und Bewirtschaftung von Daten übertragbar ist, zeigen Zertifizierungsprozesse von deutschen Datenschutzbehörden zum Spenderschutz durch Datentreuhänderschaft: Demnach müsse der Treuhänder rechtlich und finanziell unabhängig sowie weisungsungebunden sein. Er müsse der Schweigepflicht und dem Forschungsgeheimnis unterliegen und dürfe keinesfalls von der wirtschaftlichen Wertschöpfungskette abhängig sein. Eine Datentreuhand könne nur dann unabhängig agieren, wenn sie ausschließlich gemeinwohlorientiert orientiert sei.[13] Auch in einem Report des britischen Unterhauses wurde jüngst für die Errichtung von "Data Trusts" im Rahmen eines "Center for Data Ethics & Innovation" plädiert. Regierung und Industrie sollten ein Programm zur Entwicklung von Datentreuhändern aufbauen, durch die Dateninhaber und Datennutzer auf "faire, sichere und gerechte Weise" Daten austauschen könnten. Durch eine derartige Regulierung solle gewährleistet werden, dass die Stimmen der interessierten Parteien vertreten sind, und der Wert, der aus diesen Daten abgeleitet werden kann, gerecht aufgeteilt wird.[14]

Würdigung und Kritik
Das Governance-Modell der gemeinnützigen Datentreuhandschaft basiert auf der Vorstellung einer unabhängigen dritten Instanz, die Hoheitsrechte über Daten ausübt, sowie von delegierter Kontrolle der Datengebenden, die gleichwohl mit Partizipationselementen ausgestattet sind. Positiv an der Übertragung von Vollmachten auf einen unabhängigen Treuhänder ist die Entlastung der Datengebenden, die aber durch ein Widerrufsrecht dennoch gewisse Kontrolle über ihre Daten behalten. In gewissem Umfang wäre somit eine Zweckbindung der Daten gesichert, und durch das Transparenzgebot über die Nutzung durch Dritte verbliebe den Datengebenden ein Entscheidungsspielraum darüber, welche Unternehmen zu welchen Zwecken auf welche persönlichen Daten zugreifen dürfen. Dies würde den Stellenwert des Datenschutzes deutlich erhöhen.

Auch die Repräsentations- und Partizipationsmöglichkeiten der Datengebenden über Beiräte sind positiv zu vermerken. Allerdings bleibt wie bei den anderen Modellen offen, welche staatliche Stelle genau den Treuhänder autorisieren würde. Ebenso wäre zu definieren, auf welcher sektoralen oder verwaltungspolitischen Ebene die Treuhand angesiedelt werden soll. Schließlich bliebe zu klären, wie sich eine Beteiligung und Teilhabe der Datengebenden demokratisch und gegebenenfalls transnational realisieren ließe. Weitere wichtige Fragen münden schließlich in die alte Frage "Quis custodiet ipsos custodes?" – "Wer aber überwacht die Wächter?": Wie kann der Treuhänder effektiv kontrolliert und rechenschaftspflichtig werden, sodass dieser keine partikularen Eigeninteressen verfolgt, in Interessenkonflikte gerät und damit seine Vertrauenswürdigkeit gefährdet? Wie kann die Unabhängigkeit des Treuhänders gegenüber staatlichen oder ökonomischen Instanzen langfristig gesichert werden? Und wie kann die Gemeinwohlorientierung der Datennutzung gewährleistet werden?

Fazit

Die vier vorgestellten politökonomischen Regulierungsmodelle für die Datenökonomie liefern spannende konzeptionelle Ideen, bisher ist aber keines so ausgereift, dass es bereits unmittelbar anwendbare Lösungen bereitstellt. Als Alternativen zu den bisherigen Praktiken und Geschäftsmodellen der Plattformökonomien und deren inhärenten Machtasymmetrien sind sie allerdings durchaus bedenkenswert.

Insgesamt sind die vier Governance-Modelle eher als Idealtypen oder regulative Ideen zu verstehen, nicht als "reine" Formen. In der Wirklichkeit sind Mischformen denkbar, sowohl als Hybridformen zwischen privaten und öffentlichen Gütern oder etwa zwischen Allmendegut und Treuhandschaft. Diese bedürfen weiterer Diskussion und Konkretisierung. Es sind klare und nachvollziehbare Regeln für die Sammlung, den Zugriff und die Verwendung von Daten nötig, dies erfordert aber kein Eigentumsrecht an Daten.[15]Wichtig ist ein fairer Interessenausgleich zwischen Datengebenden und Datenverwertenden. Hierzu ist insbesondere die Vertretung der schwachen Interessen der individuellen Datengebenden, deren Organisierung und Repräsentation schwerlich umzusetzen ist, gegenüber machtstarken Verwertungsinteressen vonnöten. Solche Interessen könnten von Verbraucherschutzorganisationen und Datenschutzbehörden wahrgenommen werden, wenn sie mit entsprechenden Ressourcen und Mandaten ausgestattet würden.

Auch die Vertretung der normativen Ansprüche an einen ethischen, fairen und gerechten Umgang mit den Daten und eine Orientierung der Datenverwertung an einer nachhaltigen, sozial- und umweltverträglichen, insgesamt menschenwürdigen Innovation statt ausschließlicher Profitorientierung ist eine wichtige Aufgabe. Diese kann nur mit starker staatlicher Regulation und der Einbindung einer lebendigen und pluralen Zivilgesellschaft erreicht werden und sollte daher nicht allein den Marktkräften und der Selbstregulierung von Unternehmen überlassen werden.

Die Komplexität der Datenaggregation und -analyse wird mit der Ausbreitung des Internets der Dinge, der Weiterentwicklung der künstlichen Intelligenz und weiteren Digitalisierungsschüben noch zunehmen. Sowohl eine Zentralisierung der Datenhaltung (angelegt bei Morozov und Winickoff) als auch eine Dezentralisierung (inhärent bei Ostrom) hätte jeweils Vor-und Nachteile, die von Fall zu Fall abzuwägen sind. Ebenso bedürfen die Finanzierungsaspekte bei den vorgestellten Datenmodellen weiterer Ausarbeitung. Zu erinnern ist zudem an die janusköpfige Rolle des Staates, der ein Garant der Datenverwendung für Gemeinwohl und Gemeinsinn sein kann, sich unter anderen Umständen aber auch in einen "Big Brother" verwandeln könnte. Der Verlust der Steuerungskapazität des Nationalstaats aufgrund der transnationalen Datenflüsse sollte zur Entwicklung supranationaler Lösungsstrategien auffordern. Die Europäische Union wird hierbei eine wichtige Gestaltungsmacht[16] für eine Regulierung der Datenökonomien bleiben.

Fußnoten

12.
Zum Folgenden vgl. David E. Winickoff/Richard N. Winickoff, The Charitable Trust as a Model for Genomic Biobanks, in: New England Journal of Medicine 12/2003, S. 1180–1184; David E. Winickoff/Larissa B. Neumann, Towards a Social Contract for Genomics: Property and the Public in the "Biotrust" Model, in: Genomics, Society and Policy 3/2005, S. 8–21.
13.
Vgl. Wolfgang Zimmermann, Spenderschutz durch Datentreuhänderschaft, Beitrag zur Tagung "Die datenschutzgerechte Auditierung von Biobanken", Kiel 4. 7. 2008, http://www.datenschutzzentrum.de/projekte/bdc-audit«.
14.
Vgl. UK House of Commons Science and Technology Committee, Algorithms in Decision-Making, HC 351, 23.5.2018, S. 15f.
15.
Vgl. Max-Planck-Institut für Innovation und Wettbewerb, Argumente gegen ein "Dateneigentum", 1.8.2017, http://www.ip.mpg.de/fileadmin/ipmpg/content/forschung/Argumentarium_Dateneigentum_de.pdf«.
16.
Vgl. Ingrid Schneider, Bringing the State Back in: Big Data-Based Capitalism, Disruption, and Novel Regulatory Approaches in Europe, in: dies. et al. (Hrsg.), The Politics of Big Data: Big Data, Big Brother?, New York 2017, S. 129–175.
Creative Commons License

Dieser Text ist unter der Creative Commons Lizenz veröffentlicht. by-nc-nd/3.0/ Der Name des Autors/Rechteinhabers soll wie folgt genannt werden: by-nc-nd/3.0/
Autor: Ingrid Schneider für Aus Politik und Zeitgeschichte/bpb.de
Urheberrechtliche Angaben zu Bildern / Grafiken / Videos finden sich direkt bei den Abbildungen.