Data Trusts

Souveränität im Umgang mit eigenen Daten…

Jetzt veröffentlicht: Lesen Sie unsere beiden Publikationen Die Vereinbarkeit von Data Trusts mit der Datenschutzgrundverordnung (DSGVO) und Data trusts in Germany and under the GDPR zum Thema.

Geht es um unsere persönlichen Daten, scheinen die Positionen unversöhnlich: Auf der einen Seite stehen die Heilsverkünder·innen der wunderbaren Welt von „Big Data“, in der datengetriebene Verfahren mithilfe so genannter Künstlicher Intelligenz dafür sorgen, die Corona-Pandemien zu beenden, Ungerechtigkeit zu überwinden und den Klimawandel zu stoppen. Auf der anderen Seite die Apokalyptiker·innen, die das Ende der Demokratie vorhersehen, sollte es uns nicht gelingen, den Überwachungskapitalismus in seine Schranken zu weisen. Zwischen diesen Fronten ist wenig Platz für differenzierte Vorschläge dazu, wie wir zum einen das Recht auf Privatsphäre schützen und zugleich die Erkenntnisse, die Daten ermöglichen, zu unser aller Wohl nutzen. Die Idee von Data Trusts, auch Datentreuhänder-Modelle genannt, ist eine solcher Vorschlag. Es gilt, ihn mit Leben zu füllen.

In den letzten Jahren hat das Interesse an Data Trusts erheblich zugenommen. Die Datenethikkommission und die Kommission Wettbewerbsrecht 4.0 (S. 44) empfehlen, „die Machbarkeit der Einrichtung von Datentreuhändern zu untersuchen und insoweit verschiedene Modelle zu prüfen.“ Die Bundesregierung hat in ihren Eckpunkten einer Datenstrategie angekündigt zu „analysieren”, welche “Voraussetzungen geschaffen werden müssen und welchen Beitrag vertrauenswürdige Datenräume und Strukturen von Datentreuhändern leisten können, um das freiwillige Teilen von Daten zu verstärken”. Auf der Grundlage dieser Erkenntnisse solle entschieden werden, mit welchen Instrumenten das Entstehen solcher Treuhänder gefördert werden kann, und das möglichst auf europäischer Ebene.

All das bleibt bisher sehr vage. Noch wurden in Deutschland keine Data Trusts in der Praxis etabliert, sondern nur Fallstudien diskutiert. Um zu verstehen, ob und wie dieses Instrument nach deutschem Recht angewendet werden könnte, haben wir gemeinsam mit unserem Mozilla Fellow Anouk Ruhaak und unterstützt von der ZEIT-Stiftung konkrete Fragestellungen für ein Rechtsgutachten ausgearbeitet. Dieses Gutachten zur Vereinbarkeit von Data Trusts mit der Datenschutzgrundverordnung, das nun vorliegt, ist ein erster, wichtiger Schritt darauf hin zu verstehen, was derzeit erreichbar ist – und welche Gesetze geändert werden müssten, wenn wir umfassendere Data-Trust-Modelle umsetzen wollen.

Darauf aufbauend werden wir analysieren, ob wir innerhalb unseres Projekts DataSkop einen Data Trust einrichten können.

Data Trust – was ist das?

Ein Data Trust ist ein Treuhandverhältnis, in dem eine Partei einem Datentreuhänder das Recht einräumt, Daten oder Datenrechte in ihrem Namen zu halten und Entscheidungen darüber zu treffen. Eine Variante ist, Data Trusts, wie andere Treuhandinstrumente auch, für einen bestimmten Zweck (z.B. „Krebs heilen“) zu schaffen. Entscheidungen werden mit Blick auf einen bestimmten Begünstigten oder eine bestimmte Gruppe von Begünstigten getroffen.

So könnte eine Krebspatientin wünschen, Daten für medizinische Forschung zur Verfügung zu stellen, die sich darauf konzentriert, einen bestimmten Krebs zu heilen. Die Befugnis darüber zu entscheiden, wer Zugang zu ihren Daten erhält, überträgt sie einem Treuhänder, statt selber zu entscheiden. Der Treuhänder hat eine Sorgfaltspflicht und eine Loyalitätspflicht. Das bedeutet, dass er nur Entscheidungen trifft, die im alleinigen Interesse des Nutznießers (hier der Patientin) liegen.

Data Trusts könnten besonders in Situationen nützlich sein, in denen wir uns nicht allein auf die individuelle Zustimmung des Einzelnen verlassen können, um zu entscheiden, wie Daten gesammelt, zugänglich gemacht und verwendet werden sollen. Das ist etwa dann der Fall, wenn es sich bei den Daten um mehr als eine Person handelt. Nehmen wir zum Beispiel DNA-Daten: Wenn eine Person beschließt, ihre DNA zu teilen, trifft sie auch Entscheidungen im Namen ihrer Familienmitglieder.

Darüber hinaus sind die Erhebung und die Nutzung von Daten und der Zugang zu ihnen oft mit Risiken und Vorteilen nicht nur für den Einzelnen, um den es bei den Daten geht, sondern auch für die Gesellschaft insgesamt verbunden. Kollektive Gremien, wie z.B. Daten-Treuhänder, sind besser in der Lage, diese Herausforderungen zu meistern. Schließlich können, wie auch die Datenethikkommission betont, Data Trusts dazu beitragen, Einwilligungsmechanismen zu schaffen, die dem Einzelnen nicht die gesamte Last der Entscheidungsfindung über Daten aufbürden, während die treuhänderischen Pflichten dazu beitragen, sicherzustellen, dass Datentreuhänder immer im Interesse der betroffenen Person handeln.

Publikationen

Die Vereinbarkeit von Data Trusts mit der Datenschutzgrundverordnung (DSGVO)

Dr. Michael Funke
November 2020

 

Data trusts in Germany and under the GDPR

Anouk Ruhaak
Dezember 2020

AlgorithmWatch wird gefördert durch