Offene Daten und der Schutz der Privatsphäre

Impulse

Spätestens seit die Bundeskanzlerin vor dem Deutschen Bundestag ein Open-Data-Gesetz angekündigt hat, ist das Thema politische Chefsache. Durch die breitflächige Öffnung von Verwaltungsdaten schafft die Politik die Voraussetzungen für eine Dateninfrastruktur, von der Verwaltung, Unternehmen und Bürger in hohem Maße profitieren werden.

Gleichzeitig wird der Datenschutz durch immer neue Möglichkeiten, Daten zu teilen, zu analysieren und zu kombinieren, zunehmend herausgefordert. Gerade im Umfeld von Open Data gilt es aber, von vornherein die richtigen Rahmenbedingungen zum Schutz der Privatsphäre zu schaffen, um das Vertrauen der Bürger nicht zu verspielen. Deutschland bietet sich hier die Möglichkeit, von den Erfahrungen und den Versäumnissen anderer Länder zu lernen. Die deutsche Datenschutz-Expertise kann und sollte dazu genutzt werden, einen adäquaten Sicherheitsrahmen für die Bereitstellung und Nutzung von Verwaltungsdaten zu schaffen.

Mit dem vorliegenden Papier möchten wir Impulse für eine datenschutzsensible Öffnung von Verwaltungsdaten geben. Es fasst den Stand der Debatte zusammen und benennt Bereiche, in denen Konkretisierungen am dringendsten sind. Im Rahmen des Projektes werden wir uns weiter der Entwicklung von Prozessen und Instrumenten widmen.

Exceutive Summary

Wovon viele Open-Data-Verfechter in Deutschland lange geträumt haben, scheint nun Wirklichkeit zu werden: Offene Daten werden langsam aber sicher politische Chefsache. Durch die Öffnung von Verwaltungsdaten schafft die Politik eine wichtige Grundlage für eine Dateninfrastruktur, von der Verwaltung, Unternehmen und Bürger in hohem Maße profitieren werden. Dies konnte man bereits in den Vorreiterländern beobachten. Bei der Umsetzung sollte Deutschland von den Erfahrungen dieser Länder lernen. Deutschland bietet sich die Chance, auch die Fehlentwicklungen im Bereich offene Daten zu vermeiden und von vornherein die Weichen bestmöglich zu stellen.

Dies betrifft insbesondere den Schutz der Privatsphäre bei der Öffnung von Verwaltungsdaten. Inzwischen häufen sich international Fälle, in denen Daten geöffnet wurden, die eine Re-Identifizierung von Personen in den Datensätzen zuließen. Die verantwortungsvolle Öffnung ist aber eine wesentliche Voraussetzung für den langfristigen Erfolg des Open-Data-Vorhabens. Gerade das datenschutzsensible Deutschland muss bei der Öffnung seiner Datenbestände den Datenschutz als integralen Bestandteil konsequent mitdenken, um das Vertrauen der Bürger nicht aufs Spiel zu setzen. Gleichzeitig würden aber auch andere Länder von einem deutschen Datenschutzrahmen für Open Data profitieren.

Für die Implementierung eines solchen Ansatzes sind die Vorzeichen hierzulande sehr günstig: In kaum einem Land ist der Datenschutz stärker verankert als in Deutschland. Diese Stärke gilt es für den Umgang mit offenen Daten zu nutzen und mit diesen Erfahrungen auch die internationale Debatte zur systematischen Öffnung von Regierungsdaten anzureichern.

Dabei zeigt sich, dass fünf Punkte für eine verantwortungsvolle Datenöffnung wichtig sind. Diese sollen als Impulse für zukünftige Arbeitspakete im Bereich Open Data & Privacy dienen, die es von der Bundesregierung in den nächsten Monaten in Zusammenarbeit mit Datenschützern, Technikern und der Zivilgesellschaft auszugestalten gilt.

1. Das Prinzip des Abwägens zwischen dem öffentlichen Informationsinteresse und dem Schutz der Privatsphäre, das bereits aus dem Informationsfreiheitsdiskurs bekannt ist, muss systematisiert, harmonisiert und auf offene Daten übertragen werden. Ergebnisse dieser Abwägungsentscheidung sollten bindend festgelegt werden können. Dadurch würden Verwaltungsmitarbeiter bei der Entscheidung, welche Daten bedenkenlos veröffentlicht werden können, entlastet.

2. Die Prinzipien der Europäischen Datenschutzgrundverordnung (EU-DSGVO) sowie des dementsprechend zu novellierenden deutschen Datenschutzrechts sollten in der Open-Data-Strategie der Bundesregierung sowie im Entwurf eines Open-Data-Gesetzes verankert werden. Daraus resultiert ein Öffnungsansatz, nach dem zu veröffentlichende Datensätze immer eines groben Datenschutzrisiko-Prüfung unterzogen werden. Dieser kann insofern sachgemäß als open by design bezeichnet. Dies umfasst darüber hinaus die Übernahme der „Informierten Einwilligung“ bei der Veröffentlichung bestimmter Regierungsdaten und die Integration eines technischen Datenschutzes (privacy by design) bei der Entwicklung von Open-Data-Plattformen.

3. Starke Anonymisierungsverfahren sollten fester Bestandteil von Datenveröffentlichungen werden. Dafür braucht es leicht verständliche Handreichungen und einschlägige Fortbildungen für Verwaltungsmitarbeiter, die im Austausch mit den Datenschutzbehörden erarbeitet werden sollten. Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit sollte entsprechendes anleitendes Material, das auch den Landesbehörden für eine Ausarbeitung als Orientierung dienen kann, anfertigen lassen.

4. Es gilt, einen verstärkten Fokus auf die Limitierung von Anonymisierungsverfahren zu legen. Einerseits umfasst das die umfangreiche Aufklärung der Datennutzer über die Grenzen der Anonymisierung auf den Datenbereitstellungsportalen selbst. Andererseits setzt dies Investitionen in die Erforschung und Entwicklung rechtlicher und technischer Lösungen einer wirksamen Anonymisierung voraus.

5. Die Diskussion muss, über den klassischen Datenschutz hinaus, die potenziellen Nutzungsszenarien von Verwaltungsdaten und ihren möglichen Missbrauch thematisieren. Zusammen mit sowohl der Datenschutz- als auch der Open-Data-Community muss die Regierung Regularien dazu erarbeiten, wie der Missbrauch dieser Daten eingeschränkt und eventuell auch sanktioniert werden kann, ohne dabei generell das Vorhaben, Offenheit zu fördern, zu gefährden.

06. Oktober 2016
Autor:in: 

Julia Manske