Anhörung zur Datenstrategie des BundesÖffentliche Daten nützen, private Daten schützen

Zur heutigen Anhörung über die Datenstrategie der Bundesregierung war mit netzpolitik.org-Redakteur Ingo Dachwitz ein Vertreter der Zivilgesellschaft geladen. In seinem Eingangsstatement im Bundeskanzleramt plädierte Dachwitz für eine Digitalisierung, die allen zugutekommt und nicht nur der Wirtschaft.

Ingo Dachwitz
netzpolitik.org-Redakteur Ingo Dachwitz bei der Anhörung zur Digitalstrategie der Bundesregierung. (Screenshot)

Die Bundesregierung will sich und dem Land eine Datenstrategie geben. Zu diesem Zweck hat sie im November ein Eckpunkte-Papier [PDF] beschlossen und will nun im Frühjahr einen Beteiligungsprozess ins Leben rufen. Zu dessen Auftakt findet heute eine Anhörung im Kanzleramt mit Kanzleramtsminister Helge Braun und Digitalstaatsskretärin Dorothee Bär statt. Als einziger Vertreter einer zivilgesellschaftlichen Organisation war ich als Sachverständiger dabei und dokumentiere hier mein Eröffnungsstatement.

Zwei Leitfragen hat die Bundesregierung uns mit auf den Weg gegeben:

1) Wo stehen wir aus Ihrer Sicht beim Thema Datennutzung in Deutschland
und welches sind die zentralen Probleme?
2) Welche Maßnahme muss aus Ihrer Sicht unbedingt zur Lösung dieser
Herausforderung ergriffen werden?

Dies hier ist Langfassung des Statements. Einen Videomitschnitt der auf vier gute fünf Minuten gekürzten Fassung gibt es am Ende des Blogposts. Ebenso eine Liste der Sachverständigen. Den Videomitschnitt der gesamten Veranstaltung gibt es noch nicht inzwischen in der Mediathek der Bundesregierung und auf deren Youtube-Kanal.

Öffentliche Daten nützen, private Daten schützen

Sehr geehrter Herr Minister Braun, sehr geehrte Frau Staatsministerin Bär, sehr geehrte Damen und Herren,

Ich freue mich über die Gelegenheit, heute eine zivilgesellschaftliche Perspektive einzubringen. In manchen Punkten dürfte sie sich deutlich von den hier sonst gehörten Stimmen aus Wirtschaft und Wissenschaft unterscheiden.

Anstatt darüber zu sprechen, wie wir mit noch mehr Daten noch mehr Innovationen ermöglichen können, würde ich lieber darüber diskutieren, wem diese Innovationen eigentlich zugutekommen und wie wir mehr von der Art Innovationen fördern, die dem Gemeinwohl dient. Denn dass Innovationen kein Selbstzweck sind, gerät heute schon mal leicht aus dem Blick.

Wenn Sie mich nach den datengetriebenen Innovationen fragen, die ich mir wünsche, dann würde ich mit Ihnen darüber sprechen, wie wir Daten über die Vergabe von Staatsaufträgen nutzen könnten, um Korruption zu bekämpfen. Wie wäre es beispielsweise, wenn wir ein Machine-Learning-System mit relevanten Daten zu öffentlichen Ausschreibungen füttern würden und es darauf trainieren, Unregelmäßigkeiten bei der Vergabe von Staatsverträgen zu erkennen?

Oder lassen Sie uns über die Daten städtischer Verkehrsunternehmen und von Smart-City-Unternehmen sprechen, aus denen wir Anwendungen bauen können, die durch bedarfsgerechte Mobilitätsplanung die Verkehrswende unterstützen.

Oder reden wir über die Daten von Google und Facebook, die die zentralen Infrastrukturen unserer digitalen Öffentlichkeit operieren, aber niemandem verraten, wie genau sie eigentlich funktionieren. Wie innovativ wäre das, wenn wir Bürgerinnen und Bürger plötzlich diese und andere Black-Box-Systeme verstehen könnten, die das Leben und die Demokratie in der digitalen Gesellschaft so sehr prägen? Oder wenn wir zumindest sicherstellen würden, dass Wissenschaft und staatliche Aufsicht sie verstehen und kontrollieren können?

Daten sind in der digitalen Gesellschaft ein Machtfaktor. Sie können der Ermächtigung der Vielen dienen oder aber ihrer Entmündigung. Eine Datenstrategie muss ersteres ermöglichen und vor zweiterem schützen. Der Chaos Computer Club hat diesen Anspruch in der Hacker-Ethik vor mehr als 30 Jahren auf eine einfache Formel heruntergebrochen: Öffentliche Daten nützen, private Daten schützen.

Doch wenn heute von Daten die Rede ist, fühlen sich die meisten Menschen in Deutschland weder ermächtigt noch geschützt. Sie denken auch nicht an Innovationen. Sondern an Geheimdienste, an Kriminelle, an Stalker und an das, was die Harvard-Ökonomin Shoshana Zuboff „Überwachungskapitalismus“ nennt: Die unkontrollierte Aufzeichnung und Analyse ihres Verhaltens im Dienste des Profits.

Für die Akzeptanz der Datenstrategie und für die angestrebte Etablierung einer offenen Datenkultur ist das ein fundamentales Problem. Soll sie ein Erfolg werden, muss die Datenstrategie – neben Fragen der Infrastruktur, der Standardisierung, der Förderung – diesem Misstrauen begegnen.

Dessen Ursachen aber liegen in der bisherigen Datenpolitik der Bundesregierung selbst: Denn während wöchentlich neue Berichte über spionierende Apps oder datengetriebene Manipulation à la Cambridge Analytica die Menschen verunsichern, fordern prominente Regierungsmitglieder wie die Bundeskanzlerin oder gerade jüngst der Gesundheitsminister die Bürgerinnen und Bürger auf, doch bitte endlich ihre Bedenken in Sachen Datenschutz über Bord zu werfen und freigiebiger mit ihren sensiblen Daten zu werden.

Gleichzeitig mauert der Staat dort, wo er selbst Daten geben sollte. Maximal halbherzig sind die Anstrengungen der Bundesregierung im Bereich Open Data. Während das entsprechende Gesetz auf Freiwilligkeit setzt und deshalb weitgehend wirkungslos bleibt, geht das Bundesinstitut für Risikobewertung mit Urheberrechtsvorwürfen gegen Aktivist:innen vor, die der Öffentlichkeit ein Gutachten zum Krebsrisiko von Glyphosat zugänglich machen wollen.

Wenn Sie also nach dem zentralen Problem beim Thema Datennutzung in Deutschland fragen, dann lautet meine Antwort: Es ist Ihre eigene Politik. Wer von Daten immer nur als Rohstoff spricht, sie gar als „Öl“ oder „Gold der Zukunft“ bezeichnet, darf sich nicht wundern, dass Unternehmen sie lieber horten als sie zu teilen und Menschen an Datenausbeutung denken, wenn die Bundeskanzlerin von Datenreichtum spricht.

Datenschutz ist nicht der Feind

Will die Bundesregierung die Probleme beim Thema Datennutzung beheben, braucht es nicht weniger als einen Paradigmenwechsel. Dazu können folgende Maßnahmen beitragen:

1. Eine unabdingbare Voraussetzung für eine offene Datenkultur ist, dass sie im Grundrecht auf Datenschutz klare Grenzen findet. Vertrauen erwirbt man nicht, indem man Bürgerinnen und Bürger permanent auffordert, sich doch bitte nicht so anzustellen. Vertrauen erwirbt man durch klare Regeln und deren effiziente Durchsetzung. Wenn Sie wollen, dass Bürgerinnen und Bürger Ihrer Datenstrategie und möglichen Datentreuhändern vertrauen, dann ist der Datenschutz nicht Ihr Feind. Mit der Datenschutzgrundverordnung hat Europa einen Standard geschaffen, der selbst in den USA als Vorbild dient. Sie müsste nur auch von der Bundesregierung als solcher akzeptiert, konsequenter durchgesetzt, mit Leben gefüllt und weiterentwickelt werden. Konkret hieße das:

  • Rhetorisch abzurüsten und aufzuhören, den Datenschutz permanent als Innovations- und Wirtschaftshemmnis zu porträtieren.
  • Die immer noch großen Durchsetzungsprobleme bei der Datenschutzgrundverordnung anzugehen, beispielsweise indem Sie Datenschutzbehörden besser ausstatten.
  • Den Datenschutz praktikabler zu machen, in dem in der DSGVO angelegte Ideen, beispielsweise zur Standardisierung, Zertifizierung oder zu Privacy Icons, mit Leben gefüllt werden.
  • Dort, wo der bisherige gesetzliche Rahmen nicht ausreicht, müsste zudem auch gesetzgeberisch nachgesteuert werden. Die Datenethikkommission empfiehlt dies beispielsweise beim völlig aus dem Ruder gelaufenen Handel mit personenbezogenen Daten und beim Thema Profilbildung und Scoring.

2. Verabschieden Sie sich vom Fokus auf personenbezogene Daten. Der Überwachungskapitalismus des Silicon Valley hat in der EU keine Zukunft. Er ergibt als Modell für die deutsche Wirtschaft auch strategisch keinen Sinn, weil deren Stärke in der Industrie, im Mittelstand und im Export liegt.

3. Damit diese Neuorientierung gelingt, braucht es erhebliche Anstrengungen im Bereich Anonymisierung. Die Naivität, mit der in der Politik häufig über das Thema geredet wird, muss ein Ende haben. Denn von anonymisierten Daten zu reden ist leicht, sie tatsächlich herzustellen ist schwer. Ohne hier jetzt in die technischen Details gehen zu wollen – die Forschung zeigt: Langfristig sichere Anonymisierung gibt es eigentlich gar nicht, höchstens temporäre. Durch Methoden der Korrelation und des Verschneidens unterschiedlicher Datensätze sind viele scheinbar anonymisierte Daten re-identifizierbar. Statt zu hoffen, dass man Datensätze durch die Löschung einiger weniger Identifier anonymisieren kann, muss man Anonymisierung heute in Systemen und Prozessen denken, zu denen auch klare Löschfristen gehören. Auch hierfür braucht es Standards und funktionierende Kontrolle.

4. Eine wichtige Voraussetzung für eine sichere Datennutzung ist das Vertrauen aller Akteure in die Integrität der dafür genutzten Infrastruktur. Dies fällt schwer, solange die Bundesregierung auf der einen Seite die IT-Sicherheit stärken will, auf der anderen Seite Hintertüren zu verschlüsselten Datentransfers fordert und Staatstrojaner nutzen will, die es erfordern, dass staatliche Stellen Sicherheitslücken offenlassen, horten und im schlimmsten Fall auf dem Schwarzmarkt kaufen.

5. Wenn Sie den Staat tatsächlich zum Vorreiter in Sachen Open Data machen wollen, dann ist der einzige Weg dahin ein echtes Transparenzgesetz. Staatliche Stellen müssen proaktiv und zeitnah sämtliche Informationen und Daten in maschinenlesbarer Form veröffentlichen, die nicht aus sehr gutem Grund geheim bleiben müssten. In einer modernen Demokratie ermöglicht dies sowohl Bürgerinnen und Bürgern als auch Unternehmen die Nutzung dieser öffentlich finanzierten Datenbestände. Es erleichtert darüber hinaus auch den Behörden selbst die Arbeit mit Daten.

6. Um mit der staatlichen Open-Data-Kultur ernst zu machen, reicht ein Gesetz nicht aus. Es braucht auch einen grundlegenden Kulturwandel: von der Mentalität preußischer Amtsstuben hin zu einer modernen, transparenten Verwaltung. Jedes Ministerium, jede Behörde, jedes öffentliche Unternehmen, jedes Public-Private-Partnership und auch die öffentlich-rechtlichen Rundfunkanstalten brauchen dafür eine Transparenz- und Open-Data-Strategie. Dazu gehören auch: für die Umsetzung zuständiges Personal, Weiterbildung, klar definierte Veröffentlichungsprozesse und entsprechende Tools. Ein Open-Data-Institut nach britischem Vorbild könnte dabei helfen.

7. Nutzen Sie das staatliche Vergabe- und Beschaffungswesen als Steuerungsinstrument zugunsten einer offenen und gemeinwohlorientierten Datenpolitik. Konkret heißt das: „Public Money, Public Good“. Wo öffentliches Geld hineinfließt, müssen offene Daten, offener Code und freies Wissen rauskommen.

8. Nutzen Sie auch die Forschungs-, Entwicklungs- und Wirtschaftsförderung als Instrument: Datenschutz, Open Data und Anonymisierungstechnologien sollten nicht nur wissenschaftliche Förderschwerpunkte werden, sondern könnten auch zum Kriterium in der Start-Up-Förderung gemacht werden. Nicht zuletzt braucht es im Datenschutz selbst Innovation, etwa automatische Datenschutzmanagement-Systeme

9. Zu guter Letzt: Wenn an einer offenen Datenkultur alle teilhaben sollen, dann braucht es nicht nur erhebliche Bildungsanstrengungen, sondern auch Unterstützung für die klassische Zivilgesellschaft, noch mehr Kompetenzen im Datenbereich aufzubauen.

Ein Vertreter der Zivilgesellschaft reicht nicht

Damit komme ich zu einer abschließenden Bitte: Wenn Sie tatsächlich die „bessere Nutzung von Daten zum Wohle vieler“ wollen, wie es im Eckpunktepapier formuliert ist, dann reden Sie in diesem Strategieprozess auch mit den Vielen. Sprechen Sie nicht nur mit Wissenschaft und Wirtschaft, sondern reden Sie mit der Zivilgesellschaft. Ich weiß, dass es bereits ein Novum ist, dass ich heute hier für netzpolitik.org mitdiskutieren kann, doch es gibt gerade in der digitalen Zivilgesellschaft noch so viel mehr wertvolle Erfahrungen und Kompetenzen zur Datenthematik.

Gerne lasse ich Ihnen eine Liste mit Kontakten zu Organisationen und Personen aus dem zivilgesellschaftlichen Feld zukommen. Ein Anfang:

  • Besuchen Sie zum Beispiel die OK Labs überall im Land, in den die unterschiedlichsten Menschen zusammenkommen, um aus Daten Anwendungen zu machen, die allen dienen. Zum Beispiel in Stuttgart, wo die Menschen Luftdatensensoren selbst gebaut haben, weil die staatliche Messung anerkanntermaßen unzureichend war. Oder in Berlin und Heilbronn, wo sie mit Hilfe offener Daten Anwendungen entwickelt haben, mit denen Menschen die Wasserqualität prüfen und sich durch den KiTa-Dschungel navigieren können.
  • Sprechen Sie mit Wikimedia Deutschland, die 15 Jahre Expertise mit offener Wissenskultur und Teilhabe hat.
  • Lassen Sie sich von der Open Knowledge Foundation zeigen, wie man ganz konkret mit Daten für das Allgemeinwohl arbeitet.
  • Hören Sie auf den Chaos Computer Club, wenn es um verantwortungsvolle Datennutzung und sichere Infrastrukturen geht.
  • Sprechen Sie mit dem Prototype Fund und den von ihm geförderten Projekten über die Bedingungen, die für offene Innovation notwendig sind.
  • Und besuchen Sie Orte wie den „Verstehbahnhof“ in Fürstenberg, das „Verschwörhaus“ in Ulm oder die Veranstaltungen von „Jugend hackt“, um zu verstehen, wie junge Menschen heute schon Technologie und Daten in den Dienst des Gemeinwohls stellen.

Videomitschnitt

Liste der Sachverständigen

Wissenschaft

  • Fr. Prof. Dr. Irene Bertschek, Uni Mannheim
  • Hr. Prof. Dr. Boris Otto, Fraunhofer ISST und IDS
  • Fr. Prof. Dr. Regina Riphahn, Rat für Sozial- und Wirtschaftsdaten
  • Hr. Prof. Dr. Wolfgang Marquardt, Jülich Supercomputing Centre

Verbände/Organisationen/Zivilgesellschaft/ThinkTank

  • Fr. Prof. Dr. Katharina Zweig, TU Kaiserslautern / AlgorithmWatch / Enquete KI
  • Fr. Lena-Sophie Müller, D21
  • Hr. Ingo Dachwitz, netzpolitik.org
  • Fr. Dehmel, Bitkom und Sachverständigenrat für Verbraucherfragen

Wirtschaft

  • Hr. Prof. Dr. Peter Post, Plattform Industrie 4.0
  • Hr. Dr. Christoph Peylo, Bosch
  • Hr. Frank Karlitschek, Nextcloud
  • Hr. Thami Shamsi, Datarade

Government

  • Hr. Ulrich Kelber, Bundesbeauftragter für den Datenschutz und die Informationsfreiheit
  • Hr. Andreas Mundt, Präsident Bundeskartellamt
  • Hr. Prof. Dr. Jens-Peter Schneider, Wettbewerbsrechtkommission 4.0
  • Hr. Rafael Laguna, Agentur für Sprunginnovation

13 Ergänzungen

  1. Ein großartiger und gut aufgebauter Text, der es genau auf den Punkt bringt. Dem ist eigentlich nichts mehr hinzuzufügen. Wenn die Verantwortlichen nicht den gleichen Fehler machen wollen, wie beim Klimaschutz, sollten sie erkennen, dass man auch mit der oben so toll aufbereiteten Thematik Wahlen verlieren oder gewinnen kann.
    R.M.

  2. Kluge Ansätze und tolle Ideen, wie sie Herr Dachwitz vorträgt. Zustimmung in eigentlich allen Punkten! Ich bete zum lieben Gott – wie er dort droben auf seiner (Daten-)Wolke sitzt – möge er doch unsere frommen Wünsche endlich zu Kenntnis nehmen.
    Doch frage ich mich andereseits auch, wie lange diese staatlich inszenierten Kaffee-Kränzchen noch abgehalten werden sollen, in welchen man nicht müde wird einen ehtisch korrekten Umgang mit Daten – wohlgemerkt stets mit Blick auf eine vermeintliche Zukunft – zu beschwören mit dem ewig gleichen Tenor: Jetzt, also in der real erfahrbaren Gegenwart, will der (Shouboff’sche) Überwachungskapitalismus noch nicht so recht den Spielregeln der DSGVO gehorchen; gelobt aber Besserung, indem ja – wie es nun heißt und man nur zu gerne glauben will – Facebook, Google & Co. bereits verkündet haben, wie vorbildlich die deutsch/europäischen Datenschutzprinzipien seien.

    Wobei schon klar ist, warum das jetzige Datenschutzrecht genial ist für die hegemoniale Datenherrschaft des Silicon Valley. Verbietet es doch unserer eigentlichen Schutzmacht – genannt Staat, welcher zur Einhaltung unserer Grundrechte verpflichtet ist/wäre -, sich unserer Daten (auch zu deren Schutze) zu ermächtigen: Ob Zentralisierung von Melderegistern oder der Erfassung von Autokennzeichen; was ja wirklich „sensibel“ ist, so ein Geburtsdatum, Adresse aus dem Telefonbuch oder einem Nummernschild.
    Während Google weiterhin – fromm, fröhlich und frei – 60 Millionen Android-Peilsender betreiben darf und ich mir inzwischen „Schweinefilmchen“ nur noch im Dunkeln und mit abgeklebter Handykamera angucken darf, in der Hoffnung, dass mir mein Herzschlag parallel dazu nicht über das Fitneßarmband preisgibt, warum ich den Film abrupt bei Minute 1:26 beendet habe. Und morgens kriege ich dann die erste Werbemail wo drinne steht: Leute, die sich für diese Ferkeleien interessieren, wählen auch AfD etc. Kaufen Sie dieses Buch – sofort! – und wir teilen ihren gestrigen Browsersuchverlauf nicht in ihrem Familienkonto mit Frau und Kindern.

    Hey, mal im Ernst, von was für einem Datenschutz ist den hier noch die Rede?
    Um es mal in einer Methaper auszudrücken: Unsere Verfassung, also unser schützender Vater Staat, hat ein Kind. Dieses „Kind“ heißt Datenschutz. Und seit ein paar Jahren kommt eine fremde Datenmacht täglich in unser Leben – zwar unsichtbar und weil digital, eben nicht als Verletzung unseres physisch-analogen Territoriums – in immer intimere Bereiche und schlägt und quält dieses „Kind“ täglich immer massiver. Während Vater Staat, mit (selbst)gebundenen Händen daneben steht, am Anfang eher wegschaute, aber jetzt, wo die Schreie des Kindes immer schlimmer und lauter werden, er hinschauen muss aber trotzdem nichts(!) tut; außer einen Zettel mit Paragraphen hochzuhalten und mit leiser Stimme sagt: Entschuldigen Sie Herr Zuckerberg und Herr Google, eigentlich ist das nicht erlaubt, was sie da machen und wir finden es doof, daß sie nicht unsere Gesetzes respektieren. Damit untergraben sie unsere Integrität und unsere Glaubwürdigkeit als Rechtsstaat inklusive unserer Schutzfunktion zur Einhaltung der Grundrechte unserer Mitbürger*innen.
    Und Herr Zuckerberg antwortet: Na, so einen Datenschutz lob ich mir! … und quetscht das Kind munter weiter aus. Peinlich berührt, wendet sich der Staat erneut ab; ach ja es Zeit für den drölften Arbeitkreis in Sachen Datenethik, Datenstrategie und wie sie alle heißen.

  3. Danke, mehr davon, viel mehr!

    Und beizeiten dann bitte auch einen Artikel dazu, unter welchen Teppich diese wichtigen Anregungen von Politik und Wirtschaft gekehrt wurden.

  4. Schon die Überschrift ist leider falsch: Es muss heißen „Öffentliche Daten nutzen,….“
    Wem sie nützen bleibt immer noch fraglich. Etwas (aus)nutzen heißt nicht, dass dies auch nützlich ist.
    Wem nützt das, wenn man nicht einmal richtiges Deutsch verwendet?

    1. Naja, als allgemeiner Ausspruch könnte man durchgehen lassen, dass „öffentliche Daten“ allgemein nützen.

      Eigentliches Problem: gemäß der derzeitigen Richtung ist am nächsten Tage ALLES ÖFFENTLICH.

  5. „Wenn die Maschine kommt, dann lernt sie hier, dann geht sie wieder“. Ist das nicht köstlich?
    Auch hat mir gefallen, dass einige Leute mit wahnsinnigen Ideen sich daran gestört sehen, unsere Daten nicht verwenden zu können, weil dieser störender Datenschutz dazwischen ist. Das ist ja wirklich nicht schön.

  6. Worin unterscheidet sich die Zivilgesellschaft von der Gesellschaft? Was unterscheidet zivilgesellschaftliche Kräfte von gesellschaftlichen Kräften?

  7. Sehr guter Artikel mit allem Wesentlichen und Wichtigen hinsichtlich der zentralen (Datenschutz-)Fragen! Möge er bei den Politikern endlich Gehör finden und Taten folgen lassen!

  8. Vielen Dank für diesen Beitrag hier und vor allem in der Anhörung!
    Danke für die so notwendige Vertretung der Interessen von und Bürger:innen!

  9. Auch ich schließe mich an, es war ein ausgezeichneter Beitrag.

    Meine Anmerkung gilt lediglich den Grundsätzen eines Programmdesigns.
    Es muss einfach eine gesetzliche Vorschrift/Norm geben, Datenschutz bereits ab Programmdesign (Hard-/Software) nachprüfbar „einzubauen“ .

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.