TRUSTS Datenethik: Zentrale Regelungen für Datenaustausch

Der Schutz der Privatsphäre und Datenschutz generell unterstützen die Einhaltung der EU-Vorschriften für den Datenaustausch und sind neue Herausforderungen in unserer Gesellschaft. Ein spezifischer Rechtsrahmen ist dringend erforderlich, der zum einen relevante Daten vor unbefugter Nutzung schützt, aber zum anderen europäische Unternehmen im globalen Wettbewerb nicht benachteiligt. Daran arbeitet TRUSTS. Im TRUSTS-Projektergebnis (Deliverable) D6.2 (rechtliche und ethische Anforderungen) werden die Kontrolle über personenbezogene Daten, sich daraus ergebende Verantwortungen für Datenschutz und rechtliche Grundlagen für die Verarbeitung personenbezogener Daten erläutert. In diesem Dokument sind Rechtskonzepte für Datenschutz, elektronische Kommunikation und ihre Verbindungen zur DSGVO zentral. Außerdem werden weitere konzeptionelle rechtliche Informationen über adäquate Methoden zur Wahrung der Privatsphäre gegeben, die für TRUSTS-Projektpartner*innen, Interessensgruppen oder die europäische Data Community relevant sind.

Datentransaktionen: ein rechtliches Mosaik

"Daten werden von Unternehmen zunehmend als Ware angesehen, die nach eigenen Vorstellungen gehandelt werden kann. Dies zeigt sich besonders auf Datenmärkten. Zusätzlich besteht ein wachsendes Interesse von politischen Entscheidungsträger*innen an Datenmärkten und dem branchenübergreifenden Austausch von Daten. Der europäische Rechtsrahmen geht bei dieser neuartigen Kommodifizierung von Daten nach wie vor zu wenig auf Datenrechte ein", stellt Lidia Dutkiewicz, Forscherin am Zentrum für IT- und IP-Recht der KU Leuven, fest. 

Die rechtlichen Rahmenbedingungen haben sich im Laufe der Zeit vor verschiedenen Hintergründen kontinuierlich erweitert. Im Gegensatz dazu ist die Frage, ob und wie Daten in einen handelbaren Vermögenswert umgewandelt werden können, eine recht neue Frage. Selbst Daten als Gegenstand sind ein eher neues Konstrukt im Rechtsbereich. Das Mosaik aus rechtlichen Rahmenbedingungen, die für Daten (-transaktionen) gelten, kann den Handel mit Daten aufgrund der Unsicherheit, die es mit sich bringt, und aufgrund des kontextspezifischen Charakters der rechtlichen Analyse erschweren. Zusätzlich können jeweilige Parteien eine Vielzahl von Optionen individuell in Verträgen festlegen. "Ein Hauptproblem liegt jedoch in den Bedenken der Datenanbieter*innen. Sie haben Angst, bei gemeinsamer Nutzung die Kontrolle über ihre Daten zu verlieren. Angesichts des Mangels an klaren Gesetzen bezüglich Daten werden wir weiter untersuchen, ob Datensouveränität eine Lösung sein kann, ohne die rechtlichen Kernprinzipien zu behindern", fügt Charlotte Ducuing, Forscherin am Zentrum für IT- und IP-Recht der KU Leuven, hinzu. 

Datenmärkte: Schritt für Schritt in eine sichere und souveräne Zukunft der Datennutzung

Charlotte Ducuing, Lidia Dutkiewicz und Yuliya Miadzvetskaya vom Zentrum für IT- und IP-Recht der KU Leuven analysierten die für die TRUSTS-Plattform relevanten europäischen Gesetze und Richtlinien, definierten rechtliche und ethische Anforderungen und identifizierten potenzielle rechtliche und ethische Hindernisse. Der Schwerpunkt dieser Arbeit lag auf den wichtigsten rechtlichen und ethischen Aspekten in Bezug auf Datenmärkte, Datenaustausch etc. (vollständiger Text des Projektergebnisses siehe Link zum Schluss). Dadurch sollen wichtige Pionierschritte in Richtung einer Zukunft mit souveräner Datennutzung gemacht werden. 

Einerseits gibt es im Allgemeinen in den EU-Mitgliedsstaaten kein Eigentumsrecht an Daten per se. Viele der konsultierten Rechtswissenschafter*innen sind auch der Ansicht, dass ein solches Eigentumsrecht aufgrund der spezifischen Natur der Daten nicht eingeführt werden sollte. In diesem Sinne können Daten nicht wie ein Tisch oder eine Uhr legal verkauft werden. Andererseits kann für Daten und Datentransaktionen eine Vielzahl von rechtlichen Rahmenbedingungen gelten, was einer kontextspezifischen Analyse bedarf. Um einen kleinen Einblick zu gewähren: Bei der Verarbeitung personenbezogener Daten ist das Datenschutzrecht anwendbar, der Urheberschutz kann ebenso gelten wie der Rechtsschutz von Datenbanken. Der Datensatz kann rechtlich als Geschäftsgeheimnis geschützt sein oder anderweitig vertraglichen Vereinbarungen wie Geheimhaltungsvereinbarungen oder Beschränkungen der (Wieder-)Verwendung unterliegen. Darüber hinaus können durch sektorale Rechtsvorschriften verschiedene Arten von Verpflichtungen in Bezug auf Daten direkt oder indirekt festgelegt werden, einschließlich einer Verpflichtung, Dritten Zugang zur Wiederverwendung von Daten zu gewähren, oder auch einer Verschwiegenheitspflicht, etc. 

Weiterhin starker Forschungsbedarf

Das Fazit von Yuliya Miadzvetskaya, Forscherin am Zentrum für IT- und IP –Recht der KU Leuven: "Ob und wie die EU eingreifen soll, um den Datenaustausch aus rechtlicher Sicht zu regeln, muss weiter analysiert werden. Dies ist eines der Kernthemen der interdisziplinären Forschung innerhalb des TRUSTS-Projektes." 

Das TRUSTS- Projektergebnis (Deliverable) D6.2 in voller Länge finden Sie hier:

https://www.trusts-data.eu/deliverables/ 

Dieses Projekt wird im Rahmen der Zuschussvereinbarung Nr. 87148 vom Forschungs- und Innovationsprogramm Horizont 2020 der Europäischen Union finanziert.