Daten Seminar

Last updated Jul 11, 2023

• EU will “globale Führungsrolle übernehmen” bei der Digitalisierung

• Digitialisierung in der europäischen amtlichen Statistik
• Aufbau einer “europäischen Dateninfrastruktur”, um (..) führende Rolle (…) [in] der Datenwirtschaft sicherzustellen.
• “Schaffung eines Europäischen Datenraums”
• Eventuelle Realisierung: EU-Statistikverordnung 223/2009
• Forderung: Zugang zu privat gehaltenenen Daten
  • Datensammlungen von privatwirtschaftlichen Unternehmen
  • Z.B. Mobilfunk-, Scanner-, Plattform-, Trackingdaten
  • Ermöglicht Entscheidungsbasis für evidenzbasierte Politik
  • Dreieck Datenökosystem: Private Anbieter + Geschäftsstatistiken + ??
• Trusted Smart Statistics:
  • Systemischer Ansatz zur verschiedenen Zwecknutzung
  • Kombination von Befragungs, Verwaltungs- und neuen digitalen Daten
  • Bukarest-Memorandum (AESS-2018): Reformbedarf + Plan
  • Rohdaten -> Algorithmen -> strukturierte Daten / Indikatoren
• Data Sharing
  • Austausch von Mikrodaten
  • EU-Statistikverordnung & EBS-Verordnung sehen eine Ermächtigungsklausel für Datenaustausch vor
    • Allerdings nicht verpflichtend
• Europäische Statistische Mehrjahresprogramm 2021-2027
  • Rechtskonforme Übermittlung und Aufbereitung von personenbezogenen Daten möglich
  • Datenvertraulichkeit wahrende Technologien (PET)
    • PET - privacy enhancing technologies - enthalten Elemente einer Verschlüsselung
  • Aufgeteilte Verantwortung zwischen statistischen Ämtern und Datenhaltern
  • Produktionsprozesse, vereinbarte Algorithmen, vertrauenswürdige Programme, Privatsphäre schützende Berechnungsmethoden, gemeinsam entwickelte statistische Infrastruktur + technische Plattformen
• Umsetzung durch 3 Datenakte
  • Data Act
  • Data Governance Act (schon verabschiedet)
  • Durchführungsrechtsakte zur Open-Data Richtlinie
• Data Governance Act
  • Verordnung (EU) 2022/868
  • Ziele:
    • Erleichterung Teilen von Daten
    • Rechtsrahmen für EU-Datenräume
    • Schaffung System zur Weiterverwendung von geschützen (nicht-öffentlich zugängliche) Daten von öffentlichen Stellen
    • Regelungsrahmen zur gemeinsamen Datennutzung
      • Datenbereitsteller -> Datentreuhänder -> Datennutzer
    • Datenaltruismus soll einfacher gemacht werden.
• Data Act
  • Regelungen zum Teilen von Daten zwischen Unternehmen & öffentlichen Stellen im öffentlichen Interesse festlegen
  • Ermöglichung fairer & verlässlicher Zugang zu Datenquellen
  • Ausdrückliche Regelung des Datenzugangs
• Durchführungsrechtsakt zur Open Data Richtlinie (PSI-Richtlinie)
  • Bestimmung & Bereitstellung von hochwertigen Datensätzen in der amtlichen Statistik ermöglichen
  • Hochwertig: potenzieller Mehrwert im Falle einer offen lizenzierten und technisch guten Bereitstellung

• DSA, DMA, DGA, AI Act, etc.
• Grundrechte & -freiheiten stärken & Chancen europäischer Unternehmen stärken
• Tangieren personenbezogenen Daten & Datenschutz
• Datenstrategie verfolgt viele Ziele, unter anderem:
  • Partizipation
  • Cybersicherheit
  • Nachhaltigkeit
• Europa Vorreiter in der Datenregulierung, u.a. mit DS-GVO
• Datenaufsichtsbehörden werden besser (Fälle WhatsApp & Amazon: Sanktionen)
• Corona-Pandemie: Datenschutz verhindere keine Pandemiebekämpfung (COVID Zertifikate)
• DSA/DMA: Markstellung der Plattformen neu betrachten
  • Selbstregulierung nicht ausreichend (Radikalisierung/Desinformation)
  • Mehr Rechtssicherheit (statt Wilder Westen)
  • Aber auch keine Überregulierung
• Data Governance Act
  • Ergänzend zur DS-GVO, soll Regeln aufstellen im Sinne der EU-Datenökonomie für wichtige Bereiche wie Gesundheit, Mobilität und Nachhaltigkeit
  • Einzelener hat weithin Kontrolle über Daten
• Data Act
  • Soll Umgang mit Daten zB IoT Bereich rechtssicher regeln
  • Fairness unter Gesichtspunkt des Nutzens der Daten
  • Keine Abkehr vom Datenschutz, aber einheitlicher europäischer Datenraum

• Internetregulierung bestand schon, aber Durchsetzungsschwierigkeiten im transnationalen Kontext
• Begrüßt themenübergreifende Regulierung
• Allerdings: Datenschutz wird dadurch nur Teilaspekt des EU-Datenrechts
• Wird also schwieriger, mit datenschutzrechtlicher Argumentation durchzugreifen
• Beispiel: Widerstreit Datennutzung <-> Datenanonymisierung
• EU-Regulungspaket steht im Zeichen des Umbruchs der kommerziellen Massendatenverarbeitung
• Brüssel hätte Anforderungen transparenter machen müssen, denn im Mittelpunkt steht Etablierung EU-Datenwirtschaft, also wirtschaftspolitische Zielsetzung.
• Daten der Bürger sei der Rohstoff dieser Datenwirtschaft
• Gibt aber auch gemeinwohlorientierte Gründe z.B. Klimakrise, Gesundheitsfragen, Bildung und Forschung
• Man müsse also nach Verarbeitungszwecken und Zielen unterscheiden
• Bestehende Regulierungen sei Bekenntnis zum hochwertigen EU-Datenschutz, teils deutliche Verbesserungen
• Allerdings muss EU Datenschutz noch gezielter geregelt werden, insb. DS-GVO
• Neue Fälle der Datenutzung: Profiling
• Verhaltensprofiling zur Werbenutzung muss untersagt werden ins. mittels KI im öffentlichen Raum
• Digitalisieren != Spionieren
• Auch Dark Patterns müssen angegangen werden
• “Insgesamt seien somit zwar viele gute Ansätze in der EU-Datenstrategie festzustellen, um “globaler Taktgeber” zu bleiben, diese dürften aber nicht zu rein ökonomischen Zwecken zu einer Verwässerung des bestehenden Datenschutzes führen.”

• Gute Gründe für die EU-Datenstrategie
• Daten wesentlicher Treiber von Wirtschaft und gesel. Wohlergehen
• Einige Regelungsbereiche angestoßen, um Nutzung von Daten zu erleichtern
• Grundrechtsschutz & Datenschutz nich aushöhlen, aber Rechtsunsicherheit DS-GVO bereinigen
• Große Chancen des EU Data Acts weil neue Datenverarbeitungstatbestände
• DS-GVO führte zu Einschränkungen durch Datenschutz (und weniger Innovation), zu wenig Verarbeitungstatbestände
• DS-GVO noch zeitgemäß?
• Regulierungslücken schließen
• Bestimmte Bereiche können nicht durch Regulierung erfasst werden, ohne Innovationspotenziale zu stören
• Unternehmen sollten trotz DSGVO neue Technologien ausprobieren können
• Selbstregulierung wesentlicher Aspekt zur Ergänzung gesetzlicher Regelierung
• Datenschutz nicht einziges Hauptaugenmerk, Sicherheit und Innovationsfähigkeit auch wichtig
• Interessensabwägung in der Digitalisierung müsse neu und interdisziplinär geführt werden

• Bei der Datenregulierung gehe es um die Förderung von Datenaustausch und Datenwirtschaft sowie Regulierung von Onlineplattformen und Torwächtern
• Aus Datenschutzsicht sei der europäische Regulierungsansatz grundsätzlich zu begrüßen
• Man komme vom Datenschutz zum Datenfluss, beides werde in der EU benötigt.
• Datenschutzbeauftragte sagen zu jedem Gesetz: Mensch steht im Mittelpunkt, Datenschutz werde nicht angetastet
• Bedenken: Viele Vorschläge dienen nicht dem Datenschutz, komme zur zersplitterten Aufsicht, Rechtsakte sind im Vergleich zur DS-GVO unstimmig
• Wenn Gesetzgebung nicht geändert, eher negative Auswirkungen auf Schutz der Grundrechte
• Rechtsunsicherheiten werden eingeführt
• Beispiel: KI-Verordnung lässt KI Systeme zu, die Personen basierend auf verbotenen Diskriminierungsmerkmalen kategorisiert
• Sollte verboten werden, genau wie KI gestützte Ableitung von menschlichen Gefühlsausdrücken
• Auch Erkennung menschlicher Merkmale in öffentlich zugänglichen Räumen sollte verboten werden
• Gezielte Online Werbung soll strenger geregelt werden, inklusive Verbot von Tracking
• Kein Plan von strukturierter Zusammenarbeit zw. Gremien, Ausschüssen und Aufsichtsbehörden
• Rechtsgrundlage fehlt für Aufsichtsbehörden zum Informationsaustausch
• Unklarheiten zur Anwendung der DS-GVO in manchen Vorschlägen, Datenschutz müsse mehr betont werden/ vorangig behandelt werden
• DS-GVO muss weiterhin angewand werden, bereichsspezifische Regulierung statt pauschale Verweise auf die Anwendbarkeit der DS-GVO