Gesundheitsdaten in der Pandemie, Agrardaten für die Bodennutzung, Umweltdaten zur Bewältigung des Klimawandels oder Satellitendaten für die Geolokalisation: Die Lösung nahezu jeder geopolitischen Frage ist ohne die Nutzung codierter Informationen nicht mehr denkbar. Dabei sind Daten kontextual bis ins Mark. Wetterdaten helfen der Urlaubsplanung genauso wie der Artillerie. Zwar ist das einzelne Datum oftmals ohne Wert, als Bestandteil eines strukturierten Datenökosystems aber sind Daten von erheblicher Bedeutung.
Sie sind sicherheitspolitischer Garant und Innovationstreiber zugleich. Das globale Rennen um die Verwirklichung tauglicher Datenökosysteme läuft deswegen bereits auf Hochtouren. Wenn sich die EU dem Aufbau europäischer Datenräume verschrieben hat, steht daher weit mehr als die Wettbewerbsfähigkeit der jeweiligen Sektoren (etwa Mobilität) im Fokus. Es geht um datenbasierten Erkenntnisgewinn insgesamt. Technische Aspekte sind dabei nicht zu vernachlässigen. Die infrastrukturelle Dimension bestimmt den Umgang mit Daten erheblich. Das Streben Chinas nach einer strengen Datenlokalisation im Land einerseits und einer nach außen gerichteten „Digitalen Seidenstraße“ andererseits unterstreicht diese Interdependenz anschaulich.
Datenstandards als Machtquelle
Ebenso dauert der wenig öffentlichkeitswirksame Kampf um die Datenformate an. Wer die Datenstandards bestimmt, drückt Marktgängigkeit und Interoperabilität in vielen Sektoren für Jahrzehnte seinen Stempel auf. Datenpolitik ist konsequenterweise ein äußerst weites Feld und mit unzähligen Zielkonflikten belastet: Datensicherheit, Datenschutz, Datenhandel und Datenzugang sind nicht als Maximalforderungen zu realisieren, sondern zusammenzudenken, auszutarieren und nicht eines dem anderen unterzuordnen. Die Europäische Union hat 2020 in diesem Sinne ihre Datenstrategie vorgestellt – und legt seither im Rekordtempo Gesetzgebungsvorschläge vor.
Deutschland hat (wie viele andere Mitgliedstaaten auch) seit Anfang 2021 ebenfalls eine Datenstrategie – und der aktuelle Koalitionsvertrag zeigt an vielen Stellen den Wunsch nach mehr Datennutzung (und -regulierung). Die europäische und globale Dimension der Datennutzung findet demgegenüber trotz ihrer systemischen Relevanz im aktuellen politischen Diskurs – wie die Digitalpolitik allgemein – wenig Raum. Gerade weil wir hier an einem Scheideweg stehen, muss das überraschen. Wir entscheiden heute über die datengetriebene Innovationsfähigkeit unserer Wirtschaft und unserer Gesellschaft für die nächsten Jahrzehnte.
Die Bildung effizienter und resilienter globaler Daten(handels)ökosysteme ist aber nicht nur wirtschaftspolitisches Desiderat, sondern auch eine Zukunftsfrage der freien Welt. Wollen wir selbst Datennutzbarkeit ermöglichen oder wollen wir in der Datennutzung abhängig sein vom Daten- und KI-Import auch aus Ländern, die unsere Werte nicht teilen? Datenpolitik muss Netz-, Wirtschafts-, Industrie- und Sicherheitspolitik zusammendenken. Data Governance erfordert die Einbindung einer Vielzahl von Akteuren, Regulierungsgegenständen, Regulierungsebenen und Regulierungsformen. Individuelle, überindividuelle und Gemeinwohlzwecke müssen abgewogen werden.
Hier sind harte politische Entscheidungen notwendig. So ist etwa ein absoluter Blick auf den Datenschutz kurzsichtig und von der Datenschutz-Grundverordnung (DSGVO) auch nicht gefordert. Die DSGVO ist dem Schutz personenbezogener Daten ebenso wie dem Schutz des freien Datenverkehrs verpflichtet. Der Schutz des Einzelnen in Bezug auf die ihn betreffenden personenbezogenen Daten ist nur im Ausgleich mit anderen Grundrechten und Grundfreiheiten zu haben. Weder existiert ein pauschaler Vorrang des Datenschutzrechts, noch ein pauschaler Vorrang anderer grundrechtlich verbürgter Freiheiten. Ziel europäischer und nationaler Datenpolitik kann es hingegen auch nicht sein, immer mehr Daten zu produzieren und willkürliche Nutzung zu ermöglichen.
Die Gretchenfrage des grenzüberschreitenden Datenverkehrs
Erforderlich sind qualitativ hochwertige Daten und nachhaltige Datennutzungsmöglichkeiten. Missverständlich ist ebenfalls, wenn an jeder Ecke von Datensouveränität gesprochen wird. China oder Russland verstehen sie territorial, wir betonen in Europa damit die Entscheidungshoheit von Individuen oder Dateninhabern. Es sind deswegen Freiheitsgrade (Möllers) bei der Datennutzung durch bestimmte Akteure (etwa Datenintermediäre und Datentreuhänder) zu definieren. Kooperation und (nicht nur ökonomischer) Wettbewerb sind zweckmäßig auszubalancieren. Datenregulatorisch sind damit Datenzugangsrechte und Open Data (Kooperation) sowie der Geheimnis- und IP-Schutz sowie die nationale Sicherheit (Wettbewerb) angesprochen.
Hierfür haben die G7-Digitalminister jüngst das Postulat eines „trusted free flow of data“ als Startpunkt des Wettbewerbs der Regelsetzer bekräftigt. Dieser Wettbewerb ist derzeit besonders sichtbar. Die Datendiplomatie ist in vollem Gange. Die EU und die USA haben sich im Frühjahr auf ein transatlantisches Data-Privacy-Framework geeinigt, um ihren gemeinsamen Datenverkehr wieder auf sichere Füße zu stellen. Fast zeitgleich haben die USA das „Global Cross-Border Privacy Rules Forum“ eröffnet, auch um ein Gegengewicht zu vielen DSGVO-inspirierten Datenschutzgesetzen zu setzen. Schließlich ist der grenzüberschreitende Datentransfer die Gretchenfrage der Datenpolitik, die im Kern auf eine Vertrauensfrage gegenüber internationalen Partnern hinausläuft.
Es ist zu entscheiden, inwieweit Landesgrenzen im digitalen Raum wieder mehr betont werden sollen. Ein Verschließen gegenüber Transfers trägt protektionistische Züge, ungehemmte Abflussmöglichkeiten andererseits nähren – auch im globalen Süden – die Angst vor einem „Datenkolonialismus“. Die praktische Umsetzung vertrauensbasierter Datenflüsse ist freilich hochkomplex. Jeder Einzelne trägt heute mit seinen Daten zu den Datenschätzen dieser Welt bei. Wofür und wo diese Schätze genutzt werden können, ist dabei oftmals noch unbekannt. Weitere Trade-offs sind greifbar. So sind florierende Datenökosysteme ohne private Akteure und privatwirtschaftliche Anreize kaum denkbar.
In diesem Sinne steuert die EU aktuell auf einen allgemeinen Datenrechtsrahmen zu. Der Data Governance Act sowie der im Entwurf vorliegende Data Act tragen dazu konkret bei, wenn auch viele Fragen im Detail noch offen sind. Ob beide Gesetzgebungsakte das richtige regulatorische Design für die Datenökonomie erzeugen, ist aber fraglich. Aktuell bestehen Zweifel, ob tatsächlich ausreichende Anreize zur Datennutzung gesetzt und hinreichender Verbraucherschutz gewährleistet werden. Eine vollständige Regulierungsverweigerung ist allerdings auch in Ansehung der enormen Herausforderungen keine Option. Für eine adäquate Datennutzung zu Gemeinwohl- und Innovationszwecken sollten wir stets auch andere Länder und Regionen im Blick behalten. Regulierungsansätze außerhalb der EU sind genau zu beobachten und zu bewerten, um daraus Folgerungen für den eigenen Regulierungsrahmen zu ziehen. Denn die europäische Datenregulierung kann gerade mit Blick auf die geopolitischen Interdependenzen nicht allein aus einer Binnen(markt)logik heraus erfolgen. Gefragt ist Datenrealpolitik.
Prof. Dr. Moritz Hennemann ist Inhaber des Lehrstuhls für Europäisches und Internationales Informations- und Datenrecht an der Universität Passau. Prof. Dr. Louisa Specht ist Inhaberin des Lehrstuhls für Bürgerliches Recht, Informations- und Datenrecht an der Universität Bonn.
