Aus Sicht der Stiftung Datenschutz (01/20): Daten für alle (?)
Wenn man sich mit dem Datenschutz befasst, kann es nicht schaden, auch einmal über den Tellerrand des eigenen geliebten Rechtsgebietes zu schauen. Bei der Stiftung Datenschutz wagten wir uns im November 2019 auf ein Gebiet, in dem sich Wettbewerbspolitik und Datenpolitik überschneiden – das aber außerhalb des Datenschutzrechts. Es ging um den Vorschlag der SPD für eine verpflichtende Freigabe nicht-personenbezogener Daten. Ausschlaggebend für unsere Befassung mit diesem Vorschlag war eine gewisse Parallele in der Zielstellung: Sowohl der Datenschutz als auch der SPD-Vorschlag zu einer Datenteilungspflicht bezwecken einen Ausgleich von ungleichen Machtverhältnissen. Zwar nennt das Datenschutzrecht selber ein solches Schutzziel nicht, doch begreifen viele den Datenschutz nicht "nur“ als Mittel zum Zweck des Privatsphärenschutzes, sondern auch als Machtausgleichsinstrument. Daher lag es für uns nahe, einen Vergleich zu wagen: Wäre eine Datenteilungspflicht nicht dem Datenschutz verwandt?
Die Idee
Um das beurteilen zu können, muss man sich den auf dem Tisch liegenden datenpolitischen Vorschlag einmal genauer anschauen. Nach diesem Vorschlag sollen Unternehmen mit einer marktdominierenden Stellung verpflichtet werden, „ihre Daten in anonymisierter Form der Allgemeinheit und ihren Wettbewerbern zur Verfügung stellen“. Nicht-personenbezogene Daten seien unverändert zu teilen, personenbezogene Daten sollen in anonymisierter Form "geteilt“ werden müssen. Geschäftsgeheimnisse und Daten, die gesetzlichen Geheimhaltungspflichten unterliegen bzw. gewerbliche Schutzrechte berühren, blieben ausgenommen.
Lesen Sie hier den Beitrag mit allen Fußnoten im pdf
Im Rahmen unserer Tagung haben wir gelernt, dass klar unterschieden werden muss zwischen einem spezifischen Ansatz, mit dem einer tatsächlich missbrauchten marktbeherrschenden Stellung eines Unternehmens begegnet werden soll, und einem generellen Ansatz, mit dem anlasslos und unabhängig von etwaigem Machtmissbrauch die schiere Existenz von Datenmonopolen angegangen werden soll. Während der spezielle Ansatz derzeit von der zehnten Novellierung des Gesetzes gegen Wettbewerbsbeschränkungen aufgegriffen wird, widmet sich das „Daten für alle“-Konzept der SPD dem generellen Ansatz. Demnach sollen Daten nicht nur von marktbeherrschenden Unternehmen zu konkurrierenden kleineren Wettbewerbern wandern, sondern vielmehr in eine Art "Datenallmende" einfließen. Mittels einer Schnittstelle soll nicht nur der Wettbewerb, sondern jedermann Zugang zu den zu teilenden Daten erhalten. Mit dem Vorschlag will die SPD eine „faire Verteilung des Mehrwerts aus Daten“ erreichen. In den Blick genommen werden nicht nur das von Monopolen ausgehende Risiko, sondern auch die Chance auf Innovationen, die sich aus den zu teilenden Daten ergeben.
Die Umsetzung
Die Definition der "marktbeherrschenden Stellung" könnte vom Kartellrecht übernommen werden, und für die benötigten Abfrageschnittstellen gibt es bereits Vorbilder. Beim Durchdenken der konkreten Umsetzung treten jedoch grundsätzliche Fragen auf: Zwar scheint die Abgrenzung zum Datenschutz zunächst trivial - sind die in Rede stehenden Daten personenbezogen, kommt das Datenschutzrecht zur Anwendung und der Anwendungsbereich einer Datenteilungspflicht bleibt verschlossen. Oder die Daten stehen mangels Personenbezug oder -beziehbarkeit außerhalb des Datenschutzes und wären einer Datenteilung bzw. Datenumverteilung zugänglich. Doch wie zukunftsfest ist diese eingängige Abgrenzung angesichts steigender Rechenleistung und besserer Auswertungsmöglichkeiten zur Erleichterung von De-Anonymisierungen? Und wie wäre mit dem Risiko umzugehen, dass anonyme oder anonymisierte Daten den Einflussbereich eines Verantwortlichen zwar ohne Bedenken verlassen, im Einflussbereich eines anderen Verantwortlichen aber auf eine bestimmbare Person rückgeführt werden können? Der Daten-für-alle-Vorschlag sieht in diesem Zusammenhang die Verantwortlichkeit klar beim Datenmonopolisten. Das datenabgebende Unternehmen habe vor einer Weitergabe der nicht-personenbezogenen Daten sicherzustellen, dass auch zukünftig keine Re-Identifizierung möglich ist – eine nicht zu unterschätzende Aufgabe, selbst für die vom Vorschlag adressierten marktbeherrschenden Unternehmen.
Anreiz statt Zwang?
Den geneigten Juristinnen und Juristen kommt natürlich bei einer etwaigen Datenteilungspflicht rasch die Frage nach dem berühmten milderen Mittel in den Sinn. Wären nicht Anreize für ein freiwilliges Zugänglichmachen von Daten einem harten Eingriff in den Datenmarkt vorzuziehen? Hierbei kommt es wohl auf die Perspektive an. Ist das Ziel eher die Einschränkung eines Monopols, so könnte eine obligatorische Datenteilung bereits selbst das mildere Mittel darstellen – denn es ist weniger eingriffsintensiv als eine Zerschlagung. Diese Sichtweise fand bereits in der EU-Kommission Zuspruch. Stehen eher Innovationspotentiale im Markt und beim Wettbewerb im Vordergrund, so bleibt die Frage nach der Alternativlösung. Welche Anreize könnten nun ein Unternehmen zu mehr Freigiebigkeit hinsichtlich der bei ihm gehorteten Daten bewegen würden? Schließlich ginge es aus Sicht der datenabgebenden Unternehmen zunächst einmal um eine Weggabe von Arbeitsergebnissen. Zwar gab die Vorsitzende des bei der Bundesregierung gebildeten Digitalrates zu bedenken, dass im Zeitalter des „Internets der Dinge“ das reine Sammeln von Daten keine Arbeit mehr sei. Doch müssen wohl – gleichsam leistungslos erzeugte – reine Sensordaten unterschieden werden von anderen nicht-personenbezogenen Daten, deren Erhebung durchaus Investitionen und Arbeitsaufwand bedeutet haben kann. Der Vorschlag zur Datenteilungspflicht fordert daher etwas pauschal, dass der Anreiz zur Datenerhebung nicht beeinträchtigt werden dürfe.
Oft beginnt das Fazit von juristischen Aufsätzen mit bestimmten drei Worten. Diese passen auch an das Ende dieser Kolumne. Denn hinsichtlich einer kommenden Umsetzung des Vorschlags zur Datenteilungspflicht gilt: „Es bleibt abzuwarten“.