Die flächendeckende Erzeugung, Sammlung und Verknüpfung von Daten durch Digitaltechnologien eröffnet nicht nur Potenziale für den Alltag, sondern kann beispielsweise auch Möglichkeiten für die medizinische Wissensverarbeitung gewährleisten. Gleichwohl stehen diesen Potenzialen auch die missbräuchliche Verwendung von Daten oder die Macht großer Plattformen gegenüber, die Herausforderungen für die informationelle Selbstbestimmung von Verbraucherinnen und Verbrauchern oder auch für die staatliche Handlungs- und Wettbewerbsfähigkeit mit sich bringen. Im Spannungsfeld zwischen der Umsetzung von gesellschaftlichen Möglichkeiten der Datennutzung und der Gewährleistung von Datenschutz kann die Diskussion zu Datentreuhändern verortet werden. Datentreuhänder werden dabei vielfach als Instanzen begriffen, die einen vertrauensvollen und fairen Datenaustausch zwischen verschiedenen Akteuren sicherstellen sollen. [1]
Aufgrund der zahlreichen gesellschaftlichen Felder, in denen Datentreuhänder zur Anwendung kommen (z. B. Medizin, Landwirtschaft, Automobilindustrie), lassen sich unterschiedliche Formen und Zielsetzungen von Datentreuhändern unterscheiden. [2] Dabei kann in einem heuristischen Sinne zwischen Datentreuhändern differenziert werden, die vordergründig auf die Gewährleistung von individueller Datensouveränität oder die Förderung gemeinwohlorientierter Datenanalysen setzen. [3] Exemplarisch für die erstgenannte Ausrichtung sind sogenannte Personal Information Management Systems (PIMS), die Verbraucherinnen und Verbraucher bei der Durchsetzung ihrer Rechte unterstützen. Dies kann etwa durch Einwilligungsmanagementsysteme gewährleistet werden, die eine Kontrolle der Sammlung und Verwendung von Daten ermöglichen sollen. [4] Zudem erscheint die rechtliche und technische Unterstützung von Datenportabilität als ein Ansatzpunkt von Datentreuhändern, um die Abhängigkeit von großen Plattformen zu verringern und Nutzerinnen und Nutzern eine Informationskontrolle über ihren Datenhaushalt zu ermöglichen. Diese Zielsetzung verfolgt etwa die Initiative MyData: „The portability of personal data, that allows individuals to obtain and reuse their personal data for their own purposes and across different services, is the key to make the shift from data in closed silos to data which become reusable resources. Data portability should not be merely a legal right, but combined with practical means.“ [5, S. 3]
Von Versuchen zur Stärkung individueller Informationskontrolle können wiederum Datentreuhänderinitiativen unterschieden werden, die auf die Ermöglichung gemeinwohlorientierter Datenanalysen zielen. Beispielhaft hierfür ist die Open-Source-Plattform openSAFELY, welche die Förderung von Erkenntnissen über Krankheitsverläufe auf der Basis der Analyse von Gesundheitsdaten anstrebt. Dabei können die Grenzen zwischen verschiedenen Zielen von Datentreuhändern fließend sein. So ist etwa denkbar, dass Datentreuhänder im Medizinbereich gleichermaßen auf die Unterstützung individueller Datensouveränität und die Ermöglichung gemeinwohlorientierter Datenanalysen setzen.
Vergleichbarkeit mit analogen Phänomenen
Um spezifische Herausforderungen und Potenziale für die Anwendung und Gestaltung von Datentreuhändern einzuordnen, bietet sich ein Vergleich zu Datentreuhändern im analogen Bereich an. So können etwa professionelle Akteure im Rechts- oder Medizinbereich als Informationstreuhänder begriffen werden, von denen aufgrund ihrer professionsethischen Verpflichtungen selbstverständlich erwartet wird, dass sie einen loyalen Umgang mit Informationen pflegen und die Interessen ihrer Klientinnen und Klienten vertreten. [6], [7, S. 344f.] Dabei erbringen diese Professionen unverzichtbare gesellschaftliche Leistungen. Gleichzeitig prägen hohe Informations- und Machtasymmetrien das Verhältnis von Professionen und ihrer Klientel, woraus sich ein besonderes Schutzbedürfnis für Letztere ableitet. Die hohe Bedeutung der Integration von digitalen Diensten und Praktiken der Datennutzung für den Alltag und die Wissensverarbeitung in vielen gesellschaftlichen Bereichen zeigt dabei auch einen Bedarf von Informationstreuhändern im digitalen Bereich an, die analog zu klassischen Informationstreuhändern eine wirksame Interessenvertretung für die von Datenverarbeitungen betroffenen Personengruppen garantieren. Vor diesem Hintergrund greift auch im digitalen Bereich aufgrund der Machtimbalancen zwischen datenverarbeitenden Instanzen und Verbraucherinnen und Verbrauchern das Bild von Datentreuhändern als neutrale Instanzen zur Vermittlung verschiedener Interessen zu kurz. Denn „so sinnvoll eine neutrale Instanz ist, die die jeweiligen Interessen und Risiken der einzelnen Parteien miteinander abwägt, sie ersetzt jedoch nicht die Notwendigkeit parteiischer Instanzen, die aus Sicht ihrer Klienten die Risiken einschätzen und stellvertretend ihre Interessen wahrnehmen.“ [1, S. 21]
Gesellschaftliche Relevanz
Der Vergleich von Datentreuhändern im digitalen Bereich mit professionellen Informationstreuhändern im Medizin- oder Rechtskontext veranschaulicht, dass die gesellschaftliche Relevanz von Datentreuhändern insgesamt als hoch einzuschätzen ist. Denn ebenso wie die Autonomie der Klientinnen und Klienten von klassischen gesellschaftlichen Professionen erst durch professionsethische Strukturen sichergestellt wird, kann informationelle Selbstbestimmung als regulative Fiktion in der digitalen Welt nicht einfach vorausgesetzt werden, sondern bedarf der professionellen Verankerung durch Instanzen, die die Interessen von Verbraucherinnen und Verbrauchern wirksam vertreten. Hierbei können Datentreuhänder durchaus eine unterstützende Rolle spielen. Allerdings ist kritisch zu hinterfragen, inwiefern Datentreuhänder, die etwa mit der Unterstützung des Einwilligungsmanagements oder Datenportabilität auf die Förderung individueller Datensouveränität und Informationskontrolle setzen, ihrerseits politisch unerfreuliche Nebenfolgen haben könnten. Denn eine verbesserte Informierung von Nutzerinnen und Nutzern oder eine erhöhte individuelle Informationskontrolle leistet nicht zwingend einen Beitrag zum Abbau von Machtasymmetrien, sondern kann Entwicklungen einer Individualisierung von Verantwortung für Datenschutzrisiken weiter Vorschub leisten. [8] Insbesondere kollektive Herausforderungen des Datenschutzes, wie der Schutz von Gruppeninteressen, die etwa im Kontext von Datenanalysen im Medizinbereich eine Rolle spielen, verlangen institutionelle Strukturen, die sicherstellen, dass Datenanalysen diskriminierungssensibel sind. Hierbei ist insbesondere zu gewährleisten, dass Datentreuhänder eigene Interessen nicht als kollektive Gemeinwohlorientierung darstellen. [9] Um eine wirksame Repräsentation der Interessen von Nutzenden und anderen von der Datenverarbeitung betroffenen Akteuren zu ermöglichen, ist es zudem unerlässlich, dass „die Betroffenen […] angemessen beteiligt [werden], um so eine Form der kollektiven informationellen Selbstbestimmung wahrzunehmen.“ [1, S. 18] Ebenso wie im Bereich der klassischen Professionen bedarf es somit der langfristigen Entwicklung von professionellen Kompetenzen und professionsethischen Standards bei Datentreuhändern, die durch eine kollektive Selbstorganisations- und Verbandsstruktur sichergestellt wird. [10, S. 15]
Quellen
- Stevens, G./Boden, A. (2022). Warum wir parteiische Datentreuhänder brauchen. Zum Modell der Datentreuhänderschaft als stellvertretende Deutung der Interessen individueller und kollektiver Identitäten. Vortrag 6 der Reihe „Zu treuen Händen“. Verbraucherzentrale NRW e.V.: https://www.verbraucherforschung.nrw/sites/default/files/2022-02/zth-06-stevens-boden-warum-wir-parteiische-datentreuhaender-brauchen.pdf [06.03.2024].
- Feth, D. et al. (2022). Datentreuhänder – Begriffliche Einordnung und Definition (Teil 1). https://www.iese.fraunhofer.de/blog/datentreuhaender-definition/ [06.03.2024].
- Zygmuntowski, J. J. (2021). Embedding European values in data governance: A case for public data commons. In: Internet Policy Review 10(3), 1–29.
- Blankertz, A./Specht-Riemenschneider (2021). Wie eine Regulierung für Datentreuhänder aussehen sollte. Policy-Brief. Juli. Berlin: Stiftung Neue Verantwortung e.V. https://www.stiftung-nv.de/sites/default/files/regulierung_fuer_datentreuhaender.pdf [06.03.2024].
- My Data (2017). Declaration of Mydata Principles. https://raw.githubusercontent.com/mydataglobal/declaration/master/1.0/EN/MyData_Declaration_v1.0_EN.pdf [06.03.2024].
- Balkin, J. M. (2020). The fiduciary model of privacy. In: Havard Law Review Forum 134, 11–33.
- Uhlmann, M. (2020). Netzgerechte Datenschutzgestaltung. Herausforderungen, Kriterien, Alternativen. Baden-Baden.
- Pohle, J. (2022). Datenschutz: Rechtsstaatsmodell oder neoliberale Responsibilisierung? Warum Datentreuhänder kein Mittel zum Schutz der Grundrechte sind. Vortrag 5 der Reihe „Zu treuen Händen“. Verbraucherzentrale NRW e. V. https://www.verbraucherforschung.nrw/sites/default/files/2022-02/zth-05-pohle-datenschutz-rechtsstaatsmodell-oder-neoliberale-responsibilisierung_0.pdf [06.03.2024].
- Schneider, I. (2019). Governance der Datenökonomie – Politökonomische Verfügungsmodelle zwischen Markt, Staat, Gemeinschaft und Treuhand. In: Ochs, C. et al. (Hg.). Die Zukunft der Datenökonomie. Zwischen Geschäftsmodell, Kollektivgut und Verbraucherschutz. Wiesbaden, 143–180.
- Uhlmann, M./Kropf, J./Lamla, J. (2022). Datenintermediäre als Fairness-Akteure in der Datenökonomie. Vortrag 15 der Reihe „Zu treuen Händen“. Verbraucherzentrale NRW e. V. https://www.verbraucherforschung.nrw/sites/default/files/2022-02/zth-15-uhlmann-kropf-lamla-datenintermediaere-als-fairness-akteure-in-der-datenoekonomie.pdf [06.03.2024].