Designing Data Trusts
Why We Need to Test Consumer Data Trusts Now
Policy Brief
Daten über Personen, ihre Vorlieben und ihr Verhalten werden für Unternehmen, Behörden und Forschungseinrichtungen zu einer immer wichtigeren Ressource. Verbraucher:innen müssen entscheiden, welche der Daten über sie zu welchem Zweck weitergegeben werden. Dabei möchten sie einerseits sicherstellen, dass diese nicht dazu verwendet werden, vertrauliche Einzelheiten ihres Privatlebens zu erschließen oder andere unerwünschte Zwecke zu verfolgen. Andererseits profitieren sie gern von personalisierten Produkten und Innovationen, die mithilfe derselben Daten entstehen. Die Datenerfassung ist so komplex, dass Verbraucher:innen überfordert sind und viele von ihnen Datenschutzerklärungen resigniert akzeptieren, ohne zu wissen, welche Konsequenzen daraus entstehen. Sie verlieren das Vertrauen, dass diejenigen, die so die effektive Kontrolle über die Daten erlangen, sie auch zum Nutzen der Verbraucher:innen verwenden.
Gleichzeitig sammeln und speichern einige wenige große Unternehmen riesige Datenmengen, die es ihnen ermöglichen, Erkenntnisse über Märkte und Verbraucher:innen hinweg zu nutzen. In Europa hat die Datenschutzgrundverordnung (DSGVO) den Verbraucher:innen Rechte eingeräumt, um ihre Interessen gegenüber diesen Unternehmen durchzusetzen. Doch auch mit der DSGVO haben Verbraucher:innen weder genug Informationen noch genug Macht, um sich Gehör zu verschaffen. Andere Organisationen, vor allem kleine Unternehmen oder Start-ups, haben keinen Zugriff auf die Daten (es sei denn, einzelne Nutzer:innen nutzen mühsam ihr Recht auf Portabilität), was oft Wettbewerb und Innovation im Wege steht.
Datentreuhänder
Viele europäische Regierungen arbeiten an Konzepten, um produktive Datennutzung mit dem Schutz der Privatsphäre in Einklang zu bringen. In den letzten Monaten haben sich Datentreuhänder als eine vielversprechende Möglichkeit herauskristallisiert, um einen an den Interessen der Verbraucher:innen orientierten Datenaustausch zu ermöglichen. Das Konzept wird von so unterschiedlichen Gruppen wie Datenschützer:innen, Unternehmen und Expert:innenkommissionen gleichermaßen unterstützt. In Deutschland beispielsweise haben die Datenethikkommission und die Kommission Wettbewerbsrecht 4.0 empfohlen, Datentreuhänder weiter zu untersuchen. Auch die Bundesregierung ist dabei, das Konzept in ihre Datenstrategie aufzunehmen.
Es gibt bisher kein allgemeines Verständnis davon, was Treuhänder für Verbraucher:innendaten sind und was sie tun. Um die erwähnten Probleme zu adressieren, ist es sinnvoll, Datentreuhänder wie folgt zu verstehen: Sie sind Vermittler, die die Interessen von Verbraucher:innen aggregieren und sie gegenüber datennutzenden Organisationen vertreten. Datentreuhänder haben tiefere technische und juristische Expertise sowie mehr Verhandlungsmacht, um mit Organisationen über die Bedingungen der Datennutzung zu verhandeln. So können sie bessere Ergebnisse erzielen, als Verbraucher:innen das einzeln könnten. Um ihren verbraucher:innenorientierten Auftrag zu erfüllen, sollten Datentreuhänder in der Lage sein, Zugriffsrechte zuzuweisen und sicherzustellen, dass das umgesetzt wird, was zwischen Verbraucher:innen und Unternehmen ausgehandelt wurde. Sie können, müssen aber nicht selbst Daten speichern.
Die breite Zustimmung zur Idee des Datentreuhänders könnte auch damit verbunden sein, dass es nur wenige praktische Beispiele oder Ideen für die Umsetzung gibt. Ob die hohen Erwartungen, die an sie gestellt werden, erfüllt werden können, hängt entscheidend damit zusammen, wie Datentreuhänder konkret umgesetzt werden. Politische Entscheidungsträger:innen sollten sich deshalb mit der komplexen Ausgestaltung von Datentreuhändern befassen, indem sie zunächst die unmittelbar bevorstehenden Herausforderungen für die Umsetzung lösen:
Erstens: Wie können wir sicherstellen, dass die Interessen des Treuhänders mit denen der Verbraucher:innen, die er vertritt, in Einklang stehen? Die rechtliche und finanzielle Struktur muss Verbraucher:innen klar erkennen lassen, dass der Datentreuhänder in ihrem Interesse handelt. Zu diesem Zweck könnten eine Anschubfinanzierung aus öffentlichen Quellen, eine Datensteuer oder -abgabe oder ein Mitgliedsbeitrag die Kosten eines Datentreuhänders tragen.
Zweitens, wie können wir es den Verbraucher:innen leicht machen, ihre Interessen auszudrücken? Damit Verbraucher:innen einen Datentreuhänder nutzen können, muss er die Komplexität der „informierten Einwilligung“ reduzieren können und stattdessen seine Arbeit auf Entscheidungen basieren, die Verbraucher:innen zu treffen in der Lage und bereit sind. Damit ein Datentreuhänder ihre Interessen vertreten kann, müssen Verbraucher:innen ihre Datenrechte delegieren können, möglicherweise stärker, als die DSGVO es vorsieht. Das könnte zum Beispiel erreicht werden, indem die Möglichkeit der Repräsentation (Artikel 80) auf die Ausübung von Datenrechten ausgeweitet wird oder indem Verbraucher:innen ermöglicht wird, ihr Recht auf Erteilung (und Widerruf) einer Einwilligung zu delegieren, wozu Datentreuhänder einen besonderen rechtlichen Status erhalten könnten.
Drittens, wie können Organisationen motiviert werden, mit Datentreuhändern zu arbeiten? Datentreuhänder sollten so gestaltet sein, dass sie es Organisationen einfach machen, Daten im Einklang mit den Interessen von Verbraucher:innen zu nutzen. Die Aussicht auf Zugang zu mehr Daten und mehr Rechtssicherheit kann für viele Organisationen, insbesondere für kleine Unternehmen, ausreichen, um mit einem Datentreuhänder zu verhandeln.
Praktische Tests und Pilotprojekte sind jetzt notwendig. Nur so kann ermittelt werden, ob Datentreuhänder tatsächlich Verbraucher:innen ermächtigen können, ihre Interessen besser durchzusetzen, als sie es aktuell können. Auch die Frage danach, wie genau sie zu diesem Zweck zu gestalten sind, kann nur in der Interaktion mit Nutzer:innen beantwortet werden. Erst dann ergibt es Sinn, weitere Schritte wie Richtlinien, Regelungen oder andere Formen der Gesetzgebung in Betracht zu ziehen, um z.B. sicherzustellen, dass auch schutzbedürftige Verbraucher:innen von Datentreuhändern profitieren und Unternehmen sie nicht umgehen können. Datentreuhänder kritisch zu testen kann sich im derzeitigen Rechtsrahmen als schwierig erweisen, da er das dafür nötige Maß an Delegierung von Einwilligungs- und Datenrechten an eine vertrauenswürdige Instanz nicht zulässt. „Regulatorische Sandkästen“ (regulatory sandboxes) könnten die geeigneten Schutzvorkehrungen für die Prüfung von Datentreuhänder bieten – mit strenger Aufsicht und hohen Transparenzanforderungen. Das würde uns ermöglichen, dass mehr Daten zum Nutzen von Verbraucher:innen fließen.
Lesen Sie den ausführlichen Beitrag:
Download (PDF, mit Deutscher Zusammenfassung)
Autorin
Aline Blankertz
Stiftung Neue Verantwortung e. V.
https://www.stiftung-nv.de/
Aufmacherbild / Quelle / Lizenz
Bild von Gerd Altmann auf Pixabay