Daten selbstbestimmt freigeben
Flächendeckende Datensouveränität braucht niedrigschwellige Software-Lösungen. Doch die sind noch nicht ausreichend bekannt. Der Gastebeitrag.
Selbstbestimmt und kontrolliert Daten freigeben können – aus technischer Sicht ist das schon längst kein Problem mehr! Woran es in der Realität vielmehr mangelt, ist ein deutlich breiterer Zugang zu den entsprechenden Software-Lösungen.
Auf den Tag genau 40 Jahre ist es inzwischen her, dass der Europarat mit der sogenannten Datenschutzkonvention das erste rechtsverbindliche zwischenstaatliche Datenschutzabkommen verabschiedet hat. 40 Jahre, in denen die Konvention um einige Zusatzprotokolle stetig erweitert und das Thema Datenschutz mehr und mehr in das Bewusstsein der Bürger gedrungen ist. Seit 2007 wird seither am 28. Januar alljährlich der Europäische Datenschutztag begangen.
In Folge der weltweiten Corona-Krise hat die Digitalisierung nun nochmals eine völlig neue Dimension erfahren. Von kommunalen Verwaltungseinrichtungen über Schulen bis hin zu Unternehmen: Überall dort, wo Abläufe und Produktionen noch analog organisiert waren, mussten von jetzt auf gleich digitale Lösungen her.
Einigen mag der Wandel besser gelingen als anderen. Unabhängig davon führt uns die Pandemie aber zugleich eines eindrücklich vor Augen: Ein verantwortungsbewusster und effizienter Umgang mit Daten ist in vielen Bereichen noch immer Zukunftsmusik.
Um eines an dieser Stelle gleich vorwegzunehmen: Digitalisierung ist kein Selbstzweck! Unternehmen und Institutionen nur deshalb digital aufzustellen, um mit aktuellen Entwicklungen Schritt zu halten, ist dem Fortschritt nicht dienlich. Digitale Lösungen sollten vor allem dann angeboten werden, wenn diese für die jeweiligen Adressaten einen erkennbaren Nutzen bieten – ein Aspekt, der in der aktuellen Debatte leider oft nicht ausreichend berücksichtigt wird.
Natürlich steht dennoch außer Frage, wie groß das Potenzial ist, das die Nutzung von Daten – sinnvoll angewandt – bietet. Ein Beispiel dazu liefert aktuell etwa die elektronische Patientenakte (ePA). Seit Beginn dieses Jahres sind gesetzliche Krankenkassen verpflichtet, diese ihren Versicherten anzubieten.
Der Schritt ist längst überfällig, werden Patientenakten doch noch immer meist per Post oder Fax übermittelt. Der Transfer kostet Zeit – und gerade die ist beispielsweise in Notfallsituationen besonders knapp.
Die digitale Speicherung kann genau diese Wege und Prozesse nun entscheidend verkürzen und die Patientendaten jederzeit verfügbar machen. Was dabei jedoch zu Recht nicht außer Acht gelassen werden darf, ist die Kritik an der Art und Weise der Datenfreigabe. Aktuell gilt hier noch das Prinzip: Datenfreigabe ganz oder gar nicht. Eine selbstbestimmte Herausgabe der Daten ist zumindest zum aktuellen Zeitpunkt noch nicht möglich.
Und das obwohl eben diese Entscheidungsgewalt aus technischer Sicht kein Problem darstellt. Die Rede ist von einer umfassenden Datennutzungskontrolle, also der Balance zwischen Datenschutz und einer selbstbestimmten Datennutzung. Angewandt auf die elektronische Patientenakte hieße dies etwa: Ein Rettungsarzt kann im Notfall auf sämtliche Patientendaten zugreifen; beim geplanten Zahnarztbesuch entscheidet der Patient hingegen selbst, welche Krankheitsbilder genau einsehbar sind.
Wissenschaftlerinnen und Wissenschaftler erforschen dieses Thema bereits seit Jahren intensiv und erfolgreich. Auf Software-Basis lässt sich nicht nur regeln, wer auf bestimmte Daten zugreifen kann, sondern auch, wie die Daten anschließend verwendet werden dürfen.
Eine solche Software-Lösung ist individuell einsetzbar und die einst aufgestellten Nutzungsregeln können jederzeit angepasst werden – vorausgesetzt natürlich, diejenigen Menschen, die die Daten freigeben, stimmen einer Zweckänderung zu. Die Integration der Software in die bestehenden Systeme erfolgt dabei mit Hilfe spezieller Programmierschnittstellen, sogenannten APIs.
Angesichts des technischen Fortschritts stellt sich jedoch entsprechend einmal mehr die Frage: Warum bieten noch immer so viele digitale Angebote kein ausreichendes Maß an Datensouveränität an?
Der Grund mag banal klingen, hat aber weitreichende Konsequenzen: Die Software-Lösungen sind in der Breite schlichtweg noch nicht ausreichend bekannt. Zudem muss der Zugang zu ihnen möglichst einfach und niedrigschwellig organisiert sein. Auch von staatlicher Seite darf hier keine Zeit mehr verloren und ihre Etablierung muss deutlich stärker vorangetrieben werden.
Peter Liggesmeyer ist Informatik-Professor an der TU Kaiserslautern und Leiter des Fraunhofer-Instituts für Experimentelles Software Engineering IESE in Kaiserslautern.