Datennutzungsgesetz – das Verhältnis zum Datenschutzrecht

 In Datenschutz
0

Mit der Einführung des Datennutzungsgesetzes (DNG) hat der Bund seine Strategie zur Nutzung der von Bundesbehörden gesammelten Daten in Gesetzesform gegossen. Führt es zu einem Zu-Viel an Transparenz zu Lasten des Datenschutzes?

Durch das Datennutzungsgesetz wird einerseits die Bereitstellung offener Verwaltungsdaten der Bundesverwaltung umfänglich ausgeweitet, andererseits werden die Nutzungsmöglichkeiten bereitgestellter öffentlich finanzierter Daten vereinfacht und verbessert. Eine detaillierte Vorstellung des Gesetzes finden Sie z.B. auf der Website der Kanzlei BHO Legal. Dieser Beitrag bewertet das Gesetz aus dem Blickwinkel des Datenschutzes.

Datenschutzrechtliche Herausforderungen bei Open Data

Aus datenschutzrechtlicher Sicht bestehen bei der Bereitstellung von Open Data insbesondere Bedenken bezüglich der Missbrauchsanfälligkeit von möglicherweise unerkannt personenbezogenen Daten. Zwar sieht das neue Datennutzungsgesetz keine Veröffentlichung personenbezogener Daten von einzelnen Betroffenen vor, es werden nur nicht-personenbezogene Daten der öffentlichen Hand erfasst und verbreitet. Jedoch wirft das Datennutzungsgesetz in Hinblick auf die öffentlichen Daten insofern Fragen auf, als die Persönlichkeitsrechte der Personen, deren Daten verarbeitet werden können, gefährdet sein können. Denn es können zumindest mittelbar auch personenbezogene Informationen betroffen sein.

Zum Schutz personenbezogener Daten sieht das DNG vor, dass aufgrund der Vertraulichkeit der erfassten Daten eine umfangreiche Anonymisierung stattfinden solle, soweit es möglich ist, vgl. § 12a Abs. 2 Nr. 5 DNG. Die hierbei anfallenden Kosten sollen umfangreich ausgeglichen werden: § 10 Abs. 1 DNG ermöglicht es, die für die Datenschutzmaßnahmen anfallenden Kosten auf die Nutzer in Form einer Gebühr umzulegen.

Besonders interessant ist der neu gefasste § 2 Abs. 3 DNG: Die Norm schließt die Verbreitung von bestimmten Daten aus, soweit personen- und geschäftsbezogene Daten und Daten der nationalen Sicherheit, dem Schutz geistigen Eigentums unterliegenden Daten sowie besonders kritische Infrastruktur betroffen sind. Die Nutzung dieser Daten soll später durch den Data Governance Act auf EU-Ebene geregelt werden. § 2 DNG trägt somit maßgeblich zum aktiven Datenschutz bei und bildet aus datenschutzrechtlicher Sicht die Kern-Norm des neuen Gesetzes.

Gerade durch die Analyse von hochwertigen Datensätzen wird eine deutlich umfassendere Nutzung der Daten durch Forschung und Entwicklung möglich. Jedoch bleibt insgesamt oft offen, wo und von wem die hierzu veröffentlichten Daten abgegriffen und verwendet werden können. Durch den unkontrollierten und freien Zugriff auf z.B. Verkehrsdaten könnten auch Angriffe auf relevante Infrastruktur durch die Analyse dieser nun in großem Umfang veröffentlichten Daten möglich werden. Insofern ist hier besonders sorgfältig ein Personenbezug auszuschließen.

Fazit zum Datenschutz im Datennutzungsgesetz

Das DNG schafft eine dringend notwendige einheitliche Basis für den Zugang zu öffentlichen Daten und bietet hohes Potential für Nutzer dieser Daten, insbesondere in der Forschung. Das Gesetz schafft Nutzungsbedingungen, die einheitlich und „nichtdiskriminierend“ sind, sowie die maschinelle Lesbarkeit der Daten gewährleistet. Eine deutlich einfacher und wesentlich effizientere Nutzung und Verarbeitung von Daten wird so möglich.

Es bleibt jedoch abzuwarten, ob und inwieweit sich die Gesetzeszwecke, nämlich die Öffnung und Zugänglichmachung einer breiten Masse von öffentlichen Daten einerseits, andererseits aber der Schutz (privater) Daten vor der Offenlegung, miteinander in Einklang bringen lassen. Das Gesetz sieht verschiedene Regelungen zum Schutz personenbezogener Daten vor. Dennoch wird für einige Bereiche der zu veröffentlichen Datensätze eine Einzelfallprüfung notwendig werden, um auszuschließen, dass eben keine personenbezogenen Daten in Umlauf gebracht werden. Es wird notwendig sein, die Behörden mit entsprechenden Know-How auszustatten und den Datenschutzbehörden mehr Beratung zu Open Data zu ermöglichen.

Wir halten Sie über die weitere Entwicklungen natürlich auf dem Laufenden. Ihr Berater: Dr. Matthias Lachenmann, Datenschutzbeauftragter (UDISzert); E-Mail: lachenmann@bho-consulting.com; Telefon: +49 (0) 221 270 956 260.

Recent Posts
Contact Us

Not readable? Change text. captcha txt
Datenschutz in der Datenstrategie der BundesregierungDatenschutz
Das neue KI-Gesetz: Wechselwirkungen mit dem DatenschutzDatenschutz