Binoculars with view of mountains

MyData Ansicht zum durchgesickerten EU Data Governance Act, 5. November 2020

In der MyData-Community haben wir die letzten Tage damit verbracht, die durchgesickerte Version der kommenden EU-Verordnung “Data Governance Act” zu studieren. Der Verordnungsentwurf wurde am 28. Oktober 2020 durchgesickert, und die offizielle Veröffentlichung des Vorschlags der Europäischen Kommission wird in einigen Wochen erwartet.

Wir beglückwünschen die Teams in der Europäischen Kommission, die hart an diesem Vorschlag gearbeitet haben – denn es ist in der Tat keine leichte Aufgabe, eine bahnbrechende Verordnung voranzubringen. Wir sind uns auch bewusst, dass die eigentliche Ausarbeitung der Verordnung voranschreitet und die Version, die wir gerade lesen, bereits veraltet ist. Unsere Anmerkungen konzentrieren sich auf Teile, in denen wir Potential für Änderungen und Anpassungen sehen und sollte nicht als Kritik am Vorschlag an sich interpretiert werden.

MyData ist ein nutzerzentrierter Ansatz für persönliche Daten, der den Bedarf der Industrie an Daten mit starken digitalen Menschenrechten verbindet. In der Europäischen Datenstrategie wird MyData als eine der Bewegungen anerkannt, die “dem Einzelnen erhebliche Vorteile versprechen, unter anderem für seine Gesundheit und sein Wohlbefinden, bessere persönliche Finanzen, einen geringeren ökologischen Fussabdruck, einen problemlosen Zugang zu öffentlichen und privaten Dienstleistungen und eine grössere Aufsicht und Transparenz über seine persönlichen Daten”. Die MyData Operators (wie im Whitepaper Understanding MyData Operators beschrieben) stellen Infrastruktur und Werkzeuge für die Person in einem auf den Menschen ausgerichteten System des Austauschs persönlicher Daten zur Verfügung. Betreiber ermöglichen es den Menschen, sicher auf eigene persönliche Daten zuzugreifen, sie zu integrieren, zu verwalten und zu nutzen sowie den Fluss dieser Daten innerhalb und zwischen Datenquellen und Daten, die Dienste nutzen, zu kontrollieren.

Visualisierung "Datenaustauschdienste" und Datenmittler
Das Data-Governance-Gesetz regelt “Data-Sharing-Dienste” oder Datenmittler, wie die MyData Operators.


Wir begrüssen die Verordnung als eine notwendige gemeinsame Grundlage, um die Rolle der Datenmittler zu klären, Vertrauen in diese Vermittler aufzubauen und die Richtung für die Datenverwaltung festzulegen, ähnlich wie es die DSGVO für den Datenschutz getan hat. Gleichzeitig plädieren wir für eine sorgfältige Prüfung der Artikel, da das Data-Governance-Gesetz einen Markt regulieren wird, der sich in einem sehr frühen Stadium befindet und viele Innovationszyklen vor sich hat. Daher wird die Regulierung einen starken Einfluss auf den im Entstehen begriffenen Markt haben. Sie kann die Marktbildung fördern, wenn sie wie beabsichtigt einen Rahmen für die Vertrauenswürdigkeit schafft, aber es besteht auch ein erhebliches Risiko unbeabsichtigter Folgen – zum Beispiel kann sie durch die gesetzliche Verankerung bestimmter Strukturen die Innovation bei der Entwicklung von Alternativen hemmen.

Wir freuen uns darauf, dass die endgültige Verordnung die Richtung hin zu Nutzerzentriertheit und Interoperabilität stark vorgibt und gleichzeitig Raum für Innovationen im Hinblick darauf lässt, wie diese Ziele umgesetzt werden sollen.

Unsere Top-Picks für mögliche Verbesserungen sind:

  • Definition der Schlüsselrollen bei der gemeinsamen Nutzung von Daten (Art. 2 Definitionen), so dass Inhaber von Datenrechten und technische Datenquellen getrennt werden können, und Anerkennung der Art der gemeinsamen Nutzung von Daten, bei der Einzelpersonen aktiv an den Transaktionen beteiligt sind
  • den Umfang der Dienste zur gemeinsamen Nutzung von Daten (Art. 9 Abs. 2) zu klären und ihn auf Dienste auszuweiten, die die betroffene Person über die Einhaltung der Vorschriften hinaus befähigen
  • in der Verordnung ausdrücklich die Vernetzbarkeit der Datenaustauschdienste ansprechen

Zu diesen und auch anderen Themen nehmen wir hier ausführlicher Stellung und schlagen einige Änderungen vor. Wir betrachten es aus der Perspektive der persönlichen Daten, aber die meisten Fragen gelten auch für nicht-personenbezogene Daten. Wir haben unsere Analyse bewusst auf die Feldkompetenzen innerhalb unserer Gemeinschaft beschränkt und sind uns bewusst, dass es andere Aspekte des vorgeschlagenen Rechtsakts als durchgesickert geben wird, die andere Perspektiven hervorbringen werden.

Die vollständige Version (EN) von MyData Global wurde auf mydata.org veröffentlicht.