Lassen sich offene Daten, die im Trend liegen, wenn sie öffentlich und von allgemeinem Interesse sind, mit den Anforderungen der Datenschutzgrundverordnung vereinbaren?
Die riesige Menge an gesammelten öffentlichen Daten und die in der Datenschutz-Grundverordnung vorgesehenen Sanktionen sind von vornherein völlig gegensätzlich und erfordern in der Tat die größte Sorgfalt bei ihrer Sammlung.
Offene Daten und DSGVO: zwei inhärent gegensätzliche Prinzipien?
Der Begriff „offene Daten“ bezieht sich auf öffentliche Daten, auf die jeder zugreifen, sie nutzen und weitergeben kann. Verfügbare Daten zeichnen sich durch drei Hauptkriterien aus: Verfügbarkeit, Wiederverwendung, Verbreitung und allgemeine Beteiligung.
Der Zugang zu diesen offenen Daten ist frei von Privilegien, so wie sie auch genutzt werden. Daher bieten sie eine breite Palette von Möglichkeiten im Bereich der menschlichen Intelligenz, die unter anderem die Entwicklung qualitativer Dienstleistungen und neuer Produkte erleichtern.
Offene Daten basieren grundsätzlich auf Interoperabilität, d. h. auf dem zugrunde liegenden Konzept der gemeinsamen Nutzung von Daten, die notwendig ist, damit die Öffentlichkeit von der Öffnung vieler Wissensquellen profitieren kann. Dementsprechend würden diese Daten es verschiedenen Organisationen und Systemen ermöglichen, zusammenzuarbeiten, indem sie ihre Informationen vermischen und eine gemeinsame Sprache verwenden.
Offene Daten scheinen auch auf den ersten Blick unvereinbar mit der durch die DSGVO eingeführten Regulierungsstruktur für die Verarbeitung personenbezogener Daten zu sein.
Alle von den Verwaltungen erstellten und gesammelten Informationen müssen den Bürgern von nun an spontan zur Verfügung gestellt werden. Diese Daten beziehen sich zum Beispiel auf die Ausführung von öffentlichen Dienstleistungsaufträgen, Verkehrsverträgen, Aufträgen für öffentliche Aufträge usw.
Personenbezogene Daten, ein Grundsatz, der durch die DSGVO im allgemeinen Sinne des Wortes festgelegt wurde. Da die Datenschutz-Grundverordnung (Artikel 4) in besonders umfassender Weise beschreibt, was eine Vielzahl von Maßnahmen ist, die personenbezogene Daten abdecken müssen, ist es eine Herausforderung, die Konzepte der offenen Daten mit denen der Datenschutz-Grundverordnung in Einklang zu bringen.
In diesem Rechtsakt, der die Daten der Bürger der Europäischen Union schützen soll, werden diese als alle Informationen beschrieben, die sich auf eine bekannte oder bestimmbare natürliche Person beziehen.
Mit anderen Worten: eine natürliche Person, die direkt oder indirekt anhand einer oder mehrerer Angaben wie Name, Kennung, Telefonnummer usw. identifiziert werden kann. Dieser weit gefasste Begriff der personenbezogenen Daten umfasst über den Rahmen der allgemeinen Datenschutzgesetzgebung hinaus auch Aufzeichnungen und Informationen, die bisher nicht geschützt waren.
DSGVO und offene Daten: eine unmögliche Kombination?
Diese Verbindung zwischen offenen Daten und der allgemeinen Datenschutzverordnung wirft jedoch eine Reihe von Fragen auf. Führt die Einbeziehung dieser beiden – theoretisch gegensätzlichen – Instrumente nicht zu einer gewissen Verschleierung öffentlicher Daten oder zu einer Verlangsamung der Verfügbarkeit offener Daten?
Risiken der Anonymisierung von öffentlichen Daten
Abgesehen von einem möglichen finanziellen Problem, macht die Anonymisierung öffentlicher Daten diese nicht unbrauchbar? Welches „gereinigte“ Interesse besteht an der Einsicht in alle personenbezogenen Daten? Es wäre auch schade, wenn die Bestimmungen der Datenschutz-Grundverordnung und das Konzept der Anonymisierung dazu führen würden, dass die Menge der als offene Daten verfügbaren Daten eingeschränkt wird.
Hinter diesen beiden grundlegenden Konzepten der Sammlung offener öffentlicher Daten für mehr Demokratie und des Schutzes der Daten der Bürger stehen noch weitere Anliegen.
Zum Beispiel die allgemeine Zuständigkeit für Daten von allgemeinem Interesse oder sogar die Vermarktung öffentlicher Daten. Es gibt auch Bedenken in Bezug auf Politik und Demokratie, wie z. B. die Überwachung der Nutzung öffentlicher Daten durch die Bürger oder das Engagement der Bürger auf der Grundlage eines offenen Zugangs zu öffentlichen Daten.
Ein Weg, den es zu beschreiten gilt, ist zweifellos der Rückgriff auf die neuen Grundsätze der Datenschutz-Grundverordnung, insbesondere auf das Konzept des „eingebauten Datenschutzes“. Dieses Konzept verlangt von den lokalen Behörden, den Datenschutz von Beginn der Datengenerierung an zu berücksichtigen und die potenziellen Verantwortlichkeiten zu berücksichtigen, die sie bei der Verbreitung von öffentlichen Daten einhalten müssen.