Sicher geleitet in die schlaue Stadt – durch die Datentreuhand?

Viel wird gepredigt im Haus der Digitalisierung, wenn es um das Thema Datenschutz geht. Gerade für die öffentliche Hand ist die Sicherheit der Daten ihrer Bürger*innen und die damit einhergehende Gewährleistung der eigenen Datenhoheit zentrales Anliegen. Die Umsetzung? Gar nicht so einfach, wenn Daten zwischen verschiedenen Organisationen teilbar gemacht werden sollen: Hier braucht es kluge Lösungen. In aller Munde in diesem Kontext ist derzeit die sogenannte Datentreuhand. Was hat es damit auf sich? Wird ein Datentreuhänder auch im Bereich Smart City gebraucht – und wenn ja, was muss er mitbringen?

Im Rahmen digitaler Stadtentwicklung spielen Datenschutz und -souveränität für Kommunen und Bürger*innen eine grundlegende Rolle. Für eine erfolgreiche Digitalisierung und Nutzung digitaler Lösungen benötigt es jedoch an vielen Stellen Kooperation zwischen Organisationen – und damit einhergehend den Austausch von Daten. Die Sorge, dass dabei vor allem wertvolle personenbezogene Daten missbraucht werden könnten, ist berechtigt: Auch im digitalen Raum braucht es deswegen eine Instanz, die dabei hilft, die Interessen aller Beteiligter zu wahren und das Einhalten von Regeln sicherzustellen. Als neue Zauberformel gilt hierbei für viele ein Modell, das vor allem aus dem juristischen Kontext bekannt ist: die Treuhand.

Allgemeingültige Definition – folgt…

Wunsch hinter der Definition des Modells ist es, Hindernisse des Datenteilens in verschiedenen Bereichen mit einem Tool anzugehen. An einer allseits akzeptierten Definition der Datentreuhand mangelt es aber bislang. Die Stiftung Neue Verantwortung beispielsweise hat deswegen im Zuge ihrer Studie zum Thema  datentreuhändische Ziele definiert: Zunächst sollen sogenannte Datensubjekte – beispielsweise Verbraucher*innen oder andere Betroffene des Datenschutzrechts – stärker an der wirtschaftlichen Verwertung von Daten beteiligt werden. Der Datenaustausch soll zudem vereinfacht und Daten zur Förderung  von Innovation und Wettbewerb besser verfügbar gemacht werden – und die Treuhand dient hierbei als Vertrauensanker bzw. Vermittler*in zwischen Datengebenden und Datennutzenden.

Auf Basis dieser Ziele macht die Studie keine Definition, aber zumindest drei Merkmale einer Datentreuhand aus: So ist sie zunächst datenintermediär. Das bedeutet, dass sie Daten einer Partei zum Nutzen einer oder mehrerer weiterer Parteien verwaltet, weiterleitet und/oder aufbereitet. Die Datentreuhand ist außerdem an verschiedene rechtliche Anforderungen gebunden: Das beinhaltet einerseits die Erfüllung allgemeinen Rechts wie Datenschutz oder Kartellrecht, andererseits die von den beteiligten Parteien zusätzlich ausgestalteten Vereinbarungen. Als dritter Punkt sind die Anforderungen an die Mechanismen einer Datentreuhand immer anwendungsabhängig und nie allgemein formulierbar.

Gut gemeint zerreguliert?

Trotz der ausstehenden allgemeingültigen Definition sind Datentreuhandmodelle in aller Munde: Nicht zuletzt laut dem Koalitionsvertrag der Ampel-Koalition soll die Treuhand im Datenökosystem als Instrument “auf den Weg” gebracht werden – und im neuen Telekommunikations-Telemedien-Datenschutzgesetzes (TTDSG) ist sie als anerkannter Dienst zur Einwilligungsverwaltung festgelegt.

Neben dem TTSDG gibt der im Februar zu verabschiedende Data Governance Act erste Vorgaben für das Modell, die aber in der Kritik stehen. Der hohe Neutralitätsanspruch an die Treuhand macht die Entwicklung nicht rein staatlicher Angebote nahezu unmöglich, da deren Anbietende ihre Unabhängigkeit nur schwer gewährleisten können. Es stellt sich durch die strengen Vorgaben innerhalb des DGA zudem die Frage, wie ein*e nicht öffentliche*r Anbieter*in als Treuhänder in diesem Kontext überhaupt wirtschaftlich arbeiten soll: Anreize werden schlichtweg wegreguliert. Gleichzeitig fehlt eine Instanz, welche Akkreditierung und Zertifizierung von Datentreuhändern – wie im Justizbereich Notar*innen – vornehmen könnte.

Die Datentreuhand für die intelligente Stadt  

Die Notwendigkeit des Teilens von Daten zwischen Organisationen, wenn es um effiziente digitale Stadtentwicklung geht, macht die Idee des Datentreuhänders grundsätzlich auch für die Verwendung im Bereich Smart City interessant. Allerdings liegen urbane Daten, die für die Kommunen hier zum Einsatz kommen, in Form von Open Data meist schon offen und bereit zum Zugriff und sind für den Austausch über die Datentreuhand nicht interessant. Um den Zweck des Modells für die Smart City zu definieren, stellen sich mehrere Fragen: Welche Daten brauchen Kommunen überhaupt, die nicht schon bei ihnen liegen? Und für wen ist der Datentreuhänder da – einseitig für Kommunen, oder auch, wenn Unternehmen Daten benötigen: beispielsweise, um ihre Künstlichen Intelligenzen mit Daten aus dem Stadtkontext anzulernen?

Diesen Fragen und weiteren wird sich DKSR im Rahmen des Forschungsprojekts KomDatis “Kommunale Datentreuhänder – Integration von Bürgern und Unternehmen zum souveränen Austausch von Daten in der Smart City” gemeinsam mit dem Lehrstuhl für Industrielles Informationsmanagement – TU Dortmund, der Forschungsgruppe AQUA um Falk Howar und dem Fraunhofer ISST widmen. Bei der theoretischen Suche nach Antworten bleibt es hierbei aber nicht: Gemeinsam mit den Partnerstädten Mainz und Mönchengladbach wollen wir Anwendungsfälle entwickeln, bei denen der smarte Treuhänder getestet wird.

Aktuelles dazu gibt’s auf unserer Projektwebseite – oder über LinkedIn! Bei Fragen zum Thema wenden Sie sich gerne an David Hick.