Europa soll eine Datenwirtschaft werden. Der Plan ist groß, doch der Weg dorthin führt durch einen Akronym-Dschungel. Die akribischen Organisations- und Bürokratiebeschreibungen lassen die Europäische Datenstrategie wie einen Papiertiger wirken — aber der Plan ist konsistent. Diese Bausteine bilden die Europäische Datenstrategie und diese Regeln liegen ihr zugrunde.
“US innovates, Europe regulates” — das ist ein Kalauer, der für manche das Problem Europas auf den Punkt bringt, für andere aber die Überzeugung ausdrückt, dass Europa hier die tatsächliche Pionierleistung vollbringt. Während die USA als Innovator und China als Replikator den schnellen Dollar machen, sichert sich Europa die langfristige Perspektive im Rennen um Technologie.
Ist das naiv?
Wenn man sich tiefer in die Dokumentenflut zur Europäischen Datenstrategie einliest, kann man durchaus den Eindruck gewinnen. Eine Reihe neu geschaffener Institutionen, alle mit dem vorrangige Ziel, Standards zu kontrollieren, Regeln durchzusetzen, auf Gemeinsamkeit zu achten — das klingt nach der lähmenden Romantik von Grundsatzdiskussionen in linksalternativen oder sozialistischen Studentengremien, deren wichtigstes Anliegen es ist, individuell getriebene Dynamik gruppendynamisch auszunivellieren. Wer sich als erster bewegt, verliert, wer vorangeht, ist verdächtig, und wer einen Plan fassen möchte, wird mit einer Reihe von Auflagen, Regeln und Bedingungen verunsichert. Das macht allerdings Sinn. Es braucht Zeit, sich mit Terminologie, Idee und Vision der europäischen Datenstrategie vertraut zu machen, dann, schleichend aber nachdrücklich, bekommt die Sache Sinn.
Ich habe mich eingelesen, die Grundzüge der Europäischen Datenstrategie nachgezeichnet und den Bezug der Vision vom Europäischen Datenmarkt zur vielschichtigen europäischen Gesetzeslage nachgezeichnet, um zu verstehen, was die Europäische Datenwirtschaft werden soll.
Es kann gut werden. Zum Nachlesen:
Europäische Datenwirtschaft — Post auf /datenpolitik
European Dataspaces — 14 Dataspace Domains, ihre aktuellen Projekte und Anknüpfungspunkte für Interessierte
Commission Report on European Dataspaces
European Data Strategy — Auf dem Weg zur Datenwirtschaft
Vierzehn European Dataspace-Bereiche zu Medien, Gesundheit, Mobilität, Finanz und anderen Themen sollen die europäische Datenwirtschaft mit Leben erfüllen. Der Weg dorthin führt durch einen Akronym-Dschungel.
Die DSGVO ist fast schon wieder vergessen, vom AI Act hat man schon mal gehört, DSA, DMA und andere Acts tauchen am Horizont auf. So viel Arbeit rund um Datenthemen, das lässt vermuten: Europa hat einen Plan. Aber welchen? Der Blick hinter die Kürzel offenbart einen neuen Blick auf Europa als Datenwirtschaft. Keine der relevanten Plattformen ist in Europa, Innovation kommt aus den USA oder aus China — wie soll das funktionieren?
Europa will mit Spielregeln punkten. Das richtet sich an alle Seiten: Unternehmen sollen Rechtssicherheit haben. Strenge Rechnung, gute Freunde. User sollen vertrauenswürdige Technologie bekommen. Und letztlich soll Technologie, so weit das möglich ist, kontrollierbar bleiben.
Die Pläne dazu wirken manchmal utopisch, manchmal naiv, sind jedenfalls aber so groß, dass sie letztlich doch beeindruckend sind.
European Data Strategy
Ein neuer Report der Kommission zu den Common European Dataspaces ist ein guter Ausgangspunkt, um sich hier einen Überblick zu verschaffen. Datenwirtschaft ist der neue Dienstleistungssektor — und eben in der Datenwirtschaft soll Europa künftig punkten. Ein European Single Market for Data soll dafür die wesentlichen Voraussetzungen schaffen. Innerhalb dieses Single Market sollen Common European Data Spaces gewissermaßen sichere Freihandelszonen, in denen europäische Regeln gelten, und die nach Branchen und Themen gruppiert sind. Diese Dataspaces sollen auf den Regeln der letzten Jahre — eben von der DSGVO bis zum Digital Services Act — aufbauen. Welchen Beitrag leisten die einzelnen Regelwerke, wenn man sie so gewissermaßen aus der Zukunft zurück betrachtet?
Regelwerke im Akronymdschungel
DSGVO
Die Datenschutzgrundverordnung als Urahn europäischer Datenpolitik setzt den Grundton: Privacy steht im Vordergrund, und Europa schafft Regeln. Ersteres ist kaum diskussionswürdig, dem stimmen alle tu. Zweiteres war auch schon bald wieder zehn Jahren (die DSGVO wurde 2016 verabschiedet) erst ein heldenhafter Akt, mutierte dann aber bald zu einem kritischen Punkt. Schafft Europa seine Wettbewerbsfähigkeit ab? Werden EuropäerInnen vom Internet abgeschnitten, weil große Player keine Lust haben, sich mit neuer Bürokratie auseinanderzusetzen und sich aus dem Markt zurückziehen?
Diese Skepsis hat sich aber noch einmal verändert. „USA Innovates, China Replicates, Europe Regulates“ — manche sehen in diesen Memes Kritik am langsamen Europa. Allerdings werden auch in den USA Stimmen mehr und lauter, die zeitgemäße technische Regelungen als Pionierarbeit betrachten, die der technischen Entwicklung eher förderlich sein wird. Mittlerweile wird auch US-Präsident Biden als Unterstützer europäischer Regulierungen zitiert.
AI Act
Zum EU AI Act, der nächsten großen Regulierug, haben sich so unterschiedliche Persönlichkeiten wie Henry Kissinger oder Mustafa Süleyman kritisch geäußert. Beide, der Alt-Politiker und der AI-Innovator, der mittlerweile bei Microsoft in Diensten steht, halten AI für so wichtig, dass Regeln unverzichtbar sind. Für Kissinger ist AI eine Weise der Welterfassung, die in einer Linie mit Systemen wie Religion oder Forschung steht. Sie schafft einen Rahmen, durch den Menschen alles für sie relevante betrachten. Für Süleyman ist Regulierung dann sinnvoll, wenn sie an grundlegender Technik ansetzt, Transparenz in der Vordergrund stellt und dazu zwingt, sich damit zu beschäftigen, wie Technik funktioniert. Schlecht ist Regulierung, die technische Grundlagen ignoriert und sich stattdessen an politischen Zielen oder sozial Erwünschtem orientiert.
Technik- und Transparenzorientierung gehören zu den Stärken des AI Act. Statt Moderation und Inhaltskontrollen werden Transparenzregeln festgeschrieben. Das ist neutraler exekutierbar und trifft außerdem die Geschäftsmodelle der AI-Hersteller und der großen Plattformen viel zielsicherer.
Weniger gut ist, dass Risikokategorisierungen die Grundlage für die Verhängung der Transparenzregeln sind. Diese Kategorisierungen sind das Ergebnis von Werthaltungen, die immer unterschiedlich eingeschätzt werden können, viel Spielraum für Interpretation lassen und häufig nicht an der technischen Realität orientiert sind. Recommendersystems, die weitere Produkte empfehlen, gelten etwa als risikolos, Anwendungen, die Menschen manipulieren sollen, gelten dagegen als Hochrisikoanwendungen, die nur unter besonderen Voraussetzungen oder gar nicht erlaubt sein sollen. Technisch ist der Übergang zwischen diesen Beispielen allerdings überaus fließend. Der Computersoziologe Dirk Helbing etwa meint etwa unlängst in einem Interview, die Kombination von Profiling, Scoring und Targeting hebele die Grundpfeiler der Demokratie aus. Diese Kombination steckt allerdings in praktisch jeder Open Source Software. Das Problem entsteht eher durch die Ausmaße ihres Einsatzes und die Transparenz der Agenda und der eingesetzten Mittel.
An diesem Punkt setzen andere Normen aus dem EU-Regulierungsarsenal an.
Data Governance Act
Eine Grundlage für die angestrebte sichere europäische Datenwirtschaft ist der Data Governance Act. Der Data Governance Act legt Regeln für die Datennutzung fest und gestaltet das Spielfeld zwischen Datennutzern und Datenanbietern. Zwischen diesen sollen Data Altruism Organisationen, also Organisationen, die keine eigenen Interessen verfolgen, vermitteln. Zielsetzung ist die Bereitstellung von Daten für Machine Learning- und Analytics-Projekte. Die Nutzung von Government Open Data soll ebenfalls in sicheren Umgebungen erleichtert werden. Ergebnisse dieser Open Data Initiativen sind auf data.europa.eu gesammelt.
Data Act
Der Data Governance Act steckt den groben Rahmen ab, detailliertere Regelungen auf dieser Basis. Zu diesen detaillierteren Regeln gehört der Data Act, der Regeln für den Datenaustausch definiert, kleinere Player in ausgeglichene Verhandlungspositionen gegenüber größeren bringen soll und auch Regeln dafür enthält, welche Daten der öffentliche Sektor wie von Unternehmen anfordern kann. Das sind Schritte hin zur Datendemokratisierung und zur Betrachtung von Daten als Rohstoff. Zugang zu Daten ist ein relevantes Produktionsmittel, dessen Nutzung aus dieser Perspektive geregelt dein soll. Über den Data Act hinausgehende Überlegungen zur Einbeziehung von Daten etwa in die Besteuerung großer Plattformen haben Viktor Mayer Schönberger und Thomas Ramge angestellt. Pflichten zur Veröffentlichung oder zum Teilen von Daten, die große Plattformen gesammelt haben, könnten so behandelt werden wie andere Abgaben auch.
Open Data Directive
Nicht unähnliche Überlegungen finden sich, zurück auf der EU-Ebene, in der Open Data Directive wieder. Hier ist der Zugang zu Daten der öffentlichen Hand definiert. Mit Hilfe öffentlicher Gelder erstellte oder gesammelte Daten sollen ebenfalls öffentlich und in maschinenlesbarer Form zugänglich gemacht werden. Im Juni 2024 sollen Mitgliedsstaaten Listen relevanter Datensätze veröffentlichen, die diesen Zugangsregeln unterliegen sollen.
Digital Markets Act
Data Governance Act, Data Act und Open Data Directive sind eher technisch orientierte Rahmenbedingungen. Auf deren Boden sollen weitere praxis- und businessorientierte Regeln stehen.
Eine davon ist der Digital Markets Act. Ähnlich wie der Data Governance Act soll auch der DMA für faire Bedingungen auf dem Datenmarkt sorgen. Unter anderem verbietet er großen Plattformen, Daten, die auf mehreren Kanälen gewonnen wurden, zu übergreifenden Profilen zu kombinieren. Daten, die aus der Arbeit mit anderen Unternehmen gewonnen wurden, sollen auch nicht verwendet werden dürfen, um sich diesen gegenüber einen Vorteil zu verschaffen.
Digital Services Act
Der Digital Services Act schließlich soll Kontroll- und Transparenzregeln schaffen, schreibt Compliance- und Risk Management-Pflichten vor und sieht die Schaffung von Digital Service-Koordinatoren vor.
European Data Spaces
Eine Reihe von Regelungen für ein Ziel, den europäischen Datenmarkt.
Während AI Act, DMA oder DSA vor allem über Konflikte mit großen außereuropäischen Plattformen öffentlichkeitswirksam werden, sind ihre weniger konfliktorientierten Auswirkungen noch kaum öffentlich diskutiert. European Data Spaces sind auf hohem Abstraktionsniveau angesiedelte technische Konzepte, die allgemeine Regelungen für den Umgang mit Daten grob nach Branchen oder Anwendungszwecken anpassen und die eigentlichen ganz praktischen Grundlagen der europäischen Datenwirtschaft bilden sollen.
Insgesamt vierzehn Dataspace-Bereiche (unter anderem zu kulturellem Erbe, Gesundheit, Sprache, Produktion, Medien, Mobilität, öffentliche Verwaltung und smart Communitys) sind bereits im Aufbau und stecken mit Referenzarchitekturen, Standards und Governance-Richtlinien die Rahmenbedingungen für andere Dateninitiativen ab. Zielsetzungen sind meist Effizienzsteigerungen, Informationsaustausch, Qualitätsverbesserung oder auch die Anreicherung und schlicht quantitative Vermehrung von Datensätzen, um bessere Grundlagen für Analytics, Automatisierung und KI-Anwendungen zu haben. Die aktuell meisten Dataspaces sind zu den Themen Gesundheit und Landwirtschaft im Aufbau.
Neben der abstrakten Zielsetzung, die schon einiges an Bereitschaft zur Auseinandersetzung erfordert, um mehr als Bürokratie in diesem Regelgebäude zu erkennen, bleibt der Akronymdschungel eine der größten Herausforderungen auf dem Weg zum Europäischen Datenmarkt.
Rund um die European Dataspaces sind eine Reihe von Institutionen enstanden, die Unternehmen und Organisationen auf ihrem Weg zur Datenwirtschaft begleiten sollen.
Auf der obersten Ebene findet sich dabei das Dataspace Support Center (DSSC), das zwischen den einzelnen Spaces koordiniert und Grundbausteine für den Aufbau von Data Spaces zur Verfügung stellt. Ein wesentlicher solcher Baustein ist etwa eine Open Source Middleware Plattform, die allen Data Spaces zugrunde liegen soll.
European Digital Infrastructure Consortia sollen länderübergreifende Projekte vorantreiben und Größenordnungen ermöglichen, die die Kompetenzen und Ressourcen einzelner Mitgliedsstaaten überschreiten, und die Interoperabilität kleinerer Initiativen untereinander überprüfen.
In den einzelnen Bereichen wachsen teils einzelne Dataspaces, teils ganze Gruppen davon. Rundum Gesundheit etwa entstehen fünf Spaces, bei Landwirtschaft sieben, zum Green Deal ebenfalls sieben. Manche Dataspaces rufen zu Beteiligung und Vernetzung auf, andere erschließen sich nur schwer. Die aktuell vollständigste Übersicht zu Dataspaces und möglichen Anknüpfungspunkten findet sich hier.