European Data Strategy — Auf dem Weg zur Datenwirtschaft

Vierzehn European Dataspace-Bereiche zu Medien, Gesundheit, Mobilität, Finanz und anderen Themen sollen die europäische Datenwirtschaft mit Leben erfüllen. Der Weg dorthin führt durch einen Akronym-Dschungel.

Published in

Datenpolitik

6 min readApr 13, 2024

Die DSGVO ist fast schon wieder vergessen, vom AI Act hat man schon mal gehört, DSA, DMA und andere Acts tauchen am Horizont auf. So viel Arbeit rund um Datenthemen, das lässt vermuten: Europa hat einen Plan. Aber welchen? Der Blick hinter die Kürzel offenbart einen neuen Blick auf Europa als Datenwirtschaft. Keine der relevanten Plattformen ist in Europa, Innovation kommt aus den USA oder aus China — wie soll das funktionieren?

Europa will mit Spielregeln punkten. Das richtet sich an alle Seiten: Unternehmen sollen Rechtssicherheit haben. Strenge Rechnung, gute Freunde. User sollen vertrauenswürdige Technologie bekommen. Und letztlich soll Technologie, so weit das möglich ist, kontrollierbar bleiben.

Die Pläne dazu wirken manchmal utopisch, manchmal naiv, sind jedenfalls aber so groß, dass sie letztlich doch beeindruckend sind.

European Data Strategy

Ein neuer Report der Kommission zu den Common European Dataspaces ist ein guter Ausgangspunkt, um sich hier einen Überblick zu verschaffen. Datenwirtschaft ist der neue Dienstleistungssektor — und eben in der Datenwirtschaft soll Europa künftig punkten. Ein European Single Market for Data soll dafür die wesentlichen Voraussetzungen schaffen. Innerhalb dieses Single Market sollen Common European Data Spaces gewissermaßen sichere Freihandelszonen, in denen europäische Regeln gelten, und die nach Branchen und Themen gruppiert sind. Diese Dataspaces sollen auf den Regeln der letzten Jahre — eben von der DSGVO bis zum Digital Services Act — aufbauen. Welchen Beitrag leisten die einzelnen Regelwerke, wenn man sie so gewissermaßen aus der Zukunft zurück betrachtet?

Regelwerke im Akronymdschungel

DSGVO

Die Datenschutzgrundverordnung als Urahn europäischer Datenpolitik setzt den Grundton: Privacy steht im Vordergrund, und Europa schafft Regeln. Ersteres ist kaum diskussionswürdig, dem stimmen alle tu. Zweiteres war auch schon bald wieder zehn Jahren (die DSGVO wurde 2016 verabschiedet) erst ein heldenhafter Akt, mutierte dann aber bald zu einem kritischen Punkt. Schafft Europa seine Wettbewerbsfähigkeit ab? Werden EuropäerInnen vom Internet abgeschnitten, weil große Player keine Lust haben, sich mit neuer Bürokratie auseinanderzusetzen und sich aus dem Markt zurückziehen?

Diese Skepsis hat sich aber noch einmal verändert. „USA Innovates, China Replicates, Europe Regulates“ — manche sehen in diesen Memes Kritik am langsamen Europa. Allerdings werden auch in den USA Stimmen mehr und lauter, die zeitgemäße technische Regelungen als Pionierarbeit betrachten, die der technischen Entwicklung eher förderlich sein wird. Mittlerweile wird auch US-Präsident Biden als Unterstützer europäischer Regulierungen zitiert.

AI Act

Zum EU AI Act, der nächsten großen Regulierug, haben sich so unterschiedliche Persönlichkeiten wie Henry Kissinger oder Mustafa Süleyman kritisch geäußert. Beide, der Alt-Politiker und der AI-Innovator, der mittlerweile bei Microsoft in Diensten steht, halten AI für so wichtig, dass Regeln unverzichtbar sind. Für Kissinger ist AI eine Weise der Welterfassung, die in einer Linie mit Systemen wie Religion oder Forschung steht. Sie schafft einen Rahmen, durch den Menschen alles für sie relevante betrachten. Für Süleyman ist Regulierung dann sinnvoll, wenn sie an grundlegender Technik ansetzt, Transparenz in der Vordergrund stellt und dazu zwingt, sich damit zu beschäftigen, wie Technik funktioniert. Schlecht ist Regulierung, die technische Grundlagen ignoriert und sich stattdessen an politischen Zielen oder sozial Erwünschtem orientiert.

Technik- und Transparenzorientierung gehören zu den Stärken des AI Act. Statt Moderation und Inhaltskontrollen werden Transparenzregeln festgeschrieben. Das ist neutraler exekutierbar und trifft außerdem die Geschäftsmodelle der AI-Hersteller und der großen Plattformen viel zielsicherer.

Weniger gut ist, dass Risikokategorisierungen die Grundlage für die Verhängung der Transparenzregeln sind. Diese Kategorisierungen sind das Ergebnis von Werthaltungen, die immer unterschiedlich eingeschätzt werden können, viel Spielraum für Interpretation lassen und häufig nicht an der technischen Realität orientiert sind. Recommendersystems, die weitere Produkte empfehlen, gelten etwa als risikolos, Anwendungen, die Menschen manipulieren sollen, gelten dagegen als Hochrisikoanwendungen, die nur unter besonderen Voraussetzungen oder gar nicht erlaubt sein sollen. Technisch ist der Übergang zwischen diesen Beispielen allerdings überaus fließend. Der Computersoziologe Dirk Helbing etwa meint etwa unlängst in einem Interview, die Kombination von Profiling, Scoring und Targeting hebele die Grundpfeiler der Demokratie aus. Diese Kombination steckt allerdings in praktisch jeder Open Source Software. Das Problem entsteht eher durch die Ausmaße ihres Einsatzes und die Transparenz der Agenda und der eingesetzten Mittel.

An diesem Punkt setzen andere Normen aus dem EU-Regulierungsarsenal an.

Data Governance Act

Eine Grundlage für die angestrebte sichere europäische Datenwirtschaft ist der Data Governance Act. Der Data Governance Act legt Regeln für die Datennutzung fest und gestaltet das Spielfeld zwischen Datennutzern und Datenanbietern. Zwischen diesen sollen Data Altruism Organisationen, also Organisationen, die keine eigenen Interessen verfolgen, vermitteln. Zielsetzung ist die Bereitstellung von Daten für Machine Learning- und Analytics-Projekte. Die Nutzung von Government Open Data soll ebenfalls in sicheren Umgebungen erleichtert werden. Ergebnisse dieser Open Data Initiativen sind auf data.europa.eu gesammelt.

Data Act

Der Data Governance Act steckt den groben Rahmen ab, detailliertere Regelungen auf dieser Basis. Zu diesen detaillierteren Regeln gehört der Data Act, der Regeln für den Datenaustausch definiert, kleinere Player in ausgeglichene Verhandlungspositionen gegenüber größeren bringen soll und auch Regeln dafür enthält, welche Daten der öffentliche Sektor wie von Unternehmen anfordern kann. Das sind Schritte hin zur Datendemokratisierung und zur Betrachtung von Daten als Rohstoff. Zugang zu Daten ist ein relevantes Produktionsmittel, dessen Nutzung aus dieser Perspektive geregelt dein soll. Über den Data Act hinausgehende Überlegungen zur Einbeziehung von Daten etwa in die Besteuerung großer Plattformen haben Viktor Mayer Schönberger und Thomas Ramge angestellt. Pflichten zur Veröffentlichung oder zum Teilen von Daten, die große Plattformen gesammelt haben, könnten so behandelt werden wie andere Abgaben auch.

Open Data Directive

Nicht unähnliche Überlegungen finden sich, zurück auf der EU-Ebene, in der Open Data Directive wieder. Hier ist der Zugang zu Daten der öffentlichen Hand definiert. Mit Hilfe öffentlicher Gelder erstellte oder gesammelte Daten sollen ebenfalls öffentlich und in maschinenlesbarer Form zugänglich gemacht werden. Im Juni 2024 sollen Mitgliedsstaaten Listen relevanter Datensätze veröffentlichen, die diesen Zugangsregeln unterliegen sollen.

Digital Markets Act

Data Governance Act, Data Act und Open Data Directive sind eher technisch orientierte Rahmenbedingungen. Auf deren Boden sollen weitere praxis- und businessorientierte Regeln stehen.

Eine davon ist der Digital Markets Act. Ähnlich wie der Data Governance Act soll auch der DMA für faire Bedingungen auf dem Datenmarkt sorgen. Unter anderem verbietet er großen Plattformen, Daten, die auf mehreren Kanälen gewonnen wurden, zu übergreifenden Profilen zu kombinieren. Daten, die aus der Arbeit mit anderen Unternehmen gewonnen wurden, sollen auch nicht verwendet werden dürfen, um sich diesen gegenüber einen Vorteil zu verschaffen.

Digital Services Act

Der Digital Services Act schließlich soll Kontroll- und Transparenzregeln schaffen, schreibt Compliance- und Risk Management-Pflichten vor und sieht die Schaffung von Digital Service-Koordinatoren vor.

European Data Spaces

Eine Reihe von Regelungen für ein Ziel, den europäischen Datenmarkt.

Während AI Act, DMA oder DSA vor allem über Konflikte mit großen außereuropäischen Plattformen öffentlichkeitswirksam werden, sind ihre weniger konfliktorientierten Auswirkungen noch kaum öffentlich diskutiert. European Data Spaces sind auf hohem Abstraktionsniveau angesiedelte technische Konzepte, die allgemeine Regelungen für den Umgang mit Daten grob nach Branchen oder Anwendungszwecken anpassen und die eigentlichen ganz praktischen Grundlagen der europäischen Datenwirtschaft bilden sollen.

Insgesamt vierzehn Dataspace-Bereiche (unter anderem zu kulturellem Erbe, Gesundheit, Sprache, Produktion, Medien, Mobilität, öffentliche Verwaltung und smart Communitys) sind bereits im Aufbau und stecken mit Referenzarchitekturen, Standards und Governance-Richtlinien die Rahmenbedingungen für andere Dateninitiativen ab. Zielsetzungen sind meist Effizienzsteigerungen, Informationsaustausch, Qualitätsverbesserung oder auch die Anreicherung und schlicht quantitative Vermehrung von Datensätzen, um bessere Grundlagen für Analytics, Automatisierung und KI-Anwendungen zu haben. Die aktuell meisten Dataspaces sind zu den Themen Gesundheit und Landwirtschaft im Aufbau.

Neben der abstrakten Zielsetzung, die schon einiges an Bereitschaft zur Auseinandersetzung erfordert, um mehr als Bürokratie in diesem Regelgebäude zu erkennen, bleibt der Akronymdschungel eine der größten Herausforderungen auf dem Weg zum Europäischen Datenmarkt.

Rund um die European Dataspaces sind eine Reihe von Institutionen enstanden, die Unternehmen und Organisationen auf ihrem Weg zur Datenwirtschaft begleiten sollen.

Auf der obersten Ebene findet sich dabei das Dataspace Support Center (DSSC), das zwischen den einzelnen Spaces koordiniert und Grundbausteine für den Aufbau von Data Spaces zur Verfügung stellt. Ein wesentlicher solcher Baustein ist etwa eine Open Source Middleware Plattform, die allen Data Spaces zugrunde liegen soll.

European Digital Infrastructure Consortia sollen länderübergreifende Projekte vorantreiben und Größenordnungen ermöglichen, die die Kompetenzen und Ressourcen einzelner Mitgliedsstaaten überschreiten, und die Interoperabilität kleinerer Initiativen untereinander überprüfen.

In den einzelnen Bereichen wachsen teils einzelne Dataspaces, teils ganze Gruppen davon. Rundum Gesundheit etwa entstehen fünf Spaces, bei Landwirtschaft sieben, zum Green Deal ebenfalls sieben. Manche Dataspaces rufen zu Beteiligung und Vernetzung auf, andere erschließen sich nur schwer. Die aktuell vollständigste Übersicht zu Dataspaces und möglichen Anknüpfungspunkten findet sich hier.