Nachdem „Treuhand“ (oder Trust, Trustee) lange Zeit ein eher verstaubter Rechtsbegriff gewesen ist, entstand im Digitalzeitalter mit der DATENTREUHAND ein neues Leitbild für das „Teilen“ von Daten, und zwar mithilfe neutraler Intermediäre, die ohne Interesse an den Daten selbst – in diesem Sinne eben: „treuhänderisch“ – einen Datentransfer oder auch nur eine Datenauswertung vermitteln. Der Data Governance Act der EU lädt zu einem technischen wie rechtlichen „Sandboxing“ ein. So werden aktuell ganz unterschiedliche Datentreuhand-Modelle entwickelt und erprobt.
1. Einleitung
Datentreuhändern kommt eine Schlüsselrolle zu, um den Datenaustausch in Wirtschaft, Wissenschaft und Gesellschaft zu erleichtern und zu intensivieren. Damit sollen sie eine (europäische) Alternative zu den von Machtasymmetrien und Datenmonopolen geprägten Plattformökonomien der USA oder auch Chinas schaffen. Entsprechend wird das Konzept der Datentreuhand eng mit der Erwartung eines vertrauensvollen, neutralen und häufig auch nicht-kommerziellen Teilens digitaler Daten verknüpft. Versucht man den Begriff darüber hinaus zu spezifizieren, stößt man schnell auf eine große Vielfalt der Konzepte und Merkmale. Insbesondere in Deutschland kann man derzeit von einem regelrechten Experimentierfeld in Sachen Datentreuhand sprechen, sodass sich in Theorie und Praxis verschiedene, teils widersprüchliche Datentreuhandmodelle und -verständnisse herausbilden. Diese Situation ist produktiv. Allerdings zeichnet sich die Tendenz einer inflationären Begriffsverwendung ab, so dass es wichtig ist, den Überblick zu bewahren sowie eine konzeptionelle Überdehnung der Rede von der Datentreuhand zu vermeiden.
2. Der Datentreuhänder als aktiver und neutraler Intermediär
Sofern der Begriff der Datentreuhand das Innovationspotenzial, das er derzeit (noch) ausstrahlt, nicht verlieren soll, empfehlen wir, ihn behutsam zu spezifizieren. Gebraucht werden möglichst klare Kriterien, ohne die Heterogenität eines Diskurses zu leugnen, der viele Innovationschancen birgt.
2.1 Der Data Governance Act als Ausgangsbasis
Die Diskussion zu Datentreuhändern wird auf europäischer Ebene durch den Data Governance Act (DGA) flankiert. Dieser im Juni 2022 in Kraft getretene EU-Rechtsakt zielt darauf ab,
„die Bedingungen für die gemeinsame Datennutzung im Binnenmarkt zu verbessern und dazu einen harmonisierten Rahmen für den Datenaustausch zu schaffen sowie bestimmte grundlegende Anforderungen an die Daten-Governance festzulegen“.[1]
Um dieses Ziel zu erreichen, wird die Schaffung neuartiger „Datenvermittlungsdienste“ (data intermediaries) vorgeschlagen. Ein Intermediär ist eine neutrale Instanz, die zwischen mindestens zwei Parteien eine Vermittlungsleistung im Interesse dieser Parteien (oder Partner) erbringt – und dies nicht zuletzt, weil die Parteien dem Intermediär vertrauen. Der Intermediär kann als gemeinwohlorientierter Akteur vertrauenswürdig sein, aber auch deshalb, weil er in keiner Hinsicht ein Marktkonkurrent sein will, sondern sich sein Interesse auf die Qualität der Vermittlungsleistung beschränkt. Werden Datentreuhänder als solche Intermediäre verstanden, lassen sich daraus zentrale Charakteristika ableiten sowie Abgrenzungen von anderen Datendiensten vornehmen. Ein Datentreuhänder nimmt eine dritte, vermittelnde Position zwischen Datengebern und Datennehmern ein und versucht, den Datenaustausch so zu organisieren, dass die Interessen beider optimal erfüllt werden. Die Leistung des Datentreuhänders besteht lediglich z.B. im Datentransfer, in einer Nutzbarmachung von Daten oder in einem Leistungspaket, das etwa die Anonymisierung/Pseudonymisierung der Daten umfassen kann.
2.2 Abgrenzung zu anderen Datendiensten
Aufgrund des fehlenden Eigeninteresses an einer Verwertung (oder auch nur einer Kenntnis) der Inhalte von Datensätzen, die sie vermitteln, sind Datentreuhänder von PLATTFORMEN abzugrenzen. Plattformkonzepte (z.B. Market Places) basieren auf einer Kontrolle aller Prozesse „auf“ der Plattform, werten entstehende Datenspuren aus und intendieren sowohl deren Monetarisierung als auch eine kommerzielle Nutzung der geteilten Daten selbst. Aber auch DATENRÄUME sind von Treuhandmodellen zu unterscheiden – dies ergibt sich aus der Akteursqualität des Datentreuhänders. Während ein Datenraum als genereller Ermöglicher funktioniert, als ein Set von Regeln und Standards (z.B. mit Blick auf eine bestimmte Datendomäne), kombiniert mit einer korrespondierenden technischen Infrastruktur, handelt es sich bei einem Datentreuhänder um eine zweckgerichtete Organisation, zumeist ein Unternehmen. In Datenräumen können Datentreuhänder als eine Art ehrlicher und neutraler Makler fungieren, die den Datentransfer für ein vertrauensvolles Teilen der Daten bewerkstelligen oder garantieren. Schließlich sind Datentreuhänder auch nicht mit FORSCHUNGSDATENZENTREN gleichzusetzen. Während letztere Daten sichten, archivieren und für wissenschaftliche Zwecke zugänglich machen, liegt die eigentliche Funktion des Datentreuhänders nicht in der dauerhaften Speicherung oder Archivierung von Daten. Seine Kernaufgabe ist diejenige der Vermittlung. Hieraus ergibt sich auch, dass das Anonymisieren- oder Pseudonymisieren von Daten noch nicht als solches eine Treuhand-Funktion erfüllt. Ein Anonymisierungsdienst allein ist noch kein Datentreuhänder, auch wenn Anonymisierung ein Teil des Aufgabenbereichs eines Treuhänders sein kann.
2.3 Spezifische Use-Cases – spezifische Datentreuhandkonzepte
Was also „ist“ ein Datentreuhandmodell? Die Vielfalt der Antworten auf diese Frage hat vor allem damit zu tun, dass die Use-Cases, in denen Treuhandmodelle entwickelt werden, verschiedenartig sind. Aus den spezifischen Anwendungsbereichen ergeben sich unterschiedliche Anforderungen an die technische, rechtliche und organisatorische Ausgestaltung eines Datentreuhänders. Werden z.B. primär Daten mit Personenbezug weitergegeben oder analysiert, bedarf es technischer Verfahren für die Anonymisierung und Pseudonymisierung und das Einwilligungsmanagement spielt eine Rolle – beides kann ein Intermediär übernehmen. Auch die Frage, ob Primärdaten („peer-to-peer“) oder lediglich Analyseergebnisse („compute to data“ bzw. „algorithm to data“) vermittelt werden, hat Konsequenzen für die technische wie ebenso für die rechtliche Ausgestaltung eines Treuhandmodells. Im „B2B“-Bereich hat eine treuhänderische Leistung in der Regel Vereinbarungen zur Voraussetzung, die von hoher Verbindlichkeit sind (ggf. inklusive Haftung, Streitschlichtung etc.). In der Wissenschaft kann die Nutzung eines Treuhänders weniger stark verrechtlicht erfolgen. Im „C2B“-Bereich, etwa im Rahmen sogenannter Personal Information Management Systems (PIMS), die eine Datenspende ermöglichen, ist die Datenvermittlungsleistung weitgehend technisch vororganisiert.
Was die rechtliche Dimension betrifft, gibt es eine Reihe datentreuhandspezifischer Rechtsgrundlagen, zu denen insbesondere Datenschutzrecht, Wettbewerbsrecht, Finanzaufsichtsrecht, Privatrecht sowie die EU-Datenstrategie gehören. Welche Rechtsgebiete in welcher Weise relevant sind, hängt wiederum vom spezifischen Use-Case ab. Datentreuhänder, die personenbezogene Daten vermitteln, müssen im Sinne der DSGVO agieren; geht es um den Datentransfer innerhalb des Finanzsektors, kann das Kartellrecht eine Rolle spielen. Was die organisatorische Ausgestaltung betrifft, wird die Frage nach angemessenen Geschäftsmodellen für Datentreuhandkonzepte besonders intensiv diskutiert. Derzeit werden viele der im Aufbau befindlichen Datentreuhandprojekte staatlich gefördert. Die Möglichkeit einer Skalierung und Verstetigung solcher „DTM-Projekte“ hängt davon ab, ob sich tragfähige Geschäftsmodelle finden lassen. Auch hier führen spezifische Use-Cases zu unterschiedlichen Ansätzen – was den Businessplan und ebenso Governance und Rechtsformenwahl angeht. Datenvermittlungsdiensten im Sinne des DGA ist rechtliche Selbständigkeit vorgeschrieben, aber keine konkrete Rechtsform. Derzeit werden insbesondere Vereine, Genossenschaften, Stiftungen, GmbHs und AGs als mögliche Rechtsformen diskutiert. Eine grundlegende – und entsprechend intensiv diskutierte – Frage ist diejenige nach der Gemeinwohlorientierung eines Datentreuhandmodells. Der DGA sieht einen „altruistischen“ Typ des neuen Intermediärs ausdrücklich vor.
2.4 Welchen Nutzen haben Datentreuhänder?
Der Nutzen von Datentreuhändern besteht in der Wahrnehmung von vier zentralen Funktionen. Ihre Matchmaking-Funktion besteht darin, auf Grundlage profunder Marktkenntnis Anbieter und Nachfrager gegenseitig zu vermitteln und dadurch deren Suchkosten zu reduzieren. Des Weiteren kommt ihnen eine Unterstützungsfunktion zu, indem sie Marktteilnehmer bei der Anbahnung und Durchführung von Transaktionen unterstützen. Hierzu gehören die zentralisierte Sammlung und gebündelte Bereitstellung marktrelevanter Informationen, die Dokumentation von Transaktionen oder die Abwicklung von Zahlungen. Schließlich besteht ihre Vertrauensfunktion darin, Informationsasymmetrien abzubauen und opportunistisches Verhalten zu verhindern. So können sie vor Vertragsschluss Expertise bereitstellen, um Informationsdefizite abzubauen, oder vertrauensstiftende Maßnahmen zu implementieren (z.B. Prüfung von Teilnehmern auf Seriosität, Bereitstellung von Bewertungssystemen). Nach dem Vertragsschluss helfen sie bei der Überwachung der Vertragseinhaltung, wobei sich durch die Beteiligung an vielen Transaktionen Skalenvorteile realisieren lassen. Als eine vierte Funktion könnte man diejenige der Marktpluralisierung nennen, denn neutrale Intermediäre sollen bestimmte typische Effekte der „Plattformökonomie“ – ungewollte Datenabflüsse, ungewollte Sekundärgeschäfte auf Daten, Oligopolbildung – verhindern. In dieser Hinsicht sind Datentreuhandmodelle ein Instrument europäischer Datenmarktpolitik.
3. Ausblick: Herausforderungen und Chancen
Die Herausforderungen, mit denen Datentreuhandprojekte konfrontiert sind, sind so groß, wie die Hoffnungen und Mehrwertversprechen, die mit ihnen verbunden werden. Im Kontext der Lösung großer gesellschaftlicher Herausforderungen kann man sie als Katalysatoren datenbasierter Innovation ansehen, die eine „europäische“ Transformation der Datenwirtschaft vorantreiben sollen. Viele Datentreuhand-Projekte haben jedoch (noch) kein belastbares Geschäftsmodell, Initiativen sind erst im Konzeptstadium bzw. im Pilotbetrieb. Ebenso fehlt es Datentreuhändern bisher an Sichtbarkeit. Ihre Vorteile und Potenziale, wie beispielsweise die rechtssichere Bereitstellung und Nutzung von Daten über eine vertrauenswürdige Infrastruktur, sind noch nicht hinreichend bekannt. Das offene Experimentierfeld, in dem Datentreuhandprojekte derzeit agieren, bleibt dennoch vielversprechend. Die Vielfalt der Ansätze bietet die Möglichkeit, mit- und voneinander zu lernen. Aufmerksamkeit verdient außerdem die Frage, ob und wie Datentreuhänder dazu beitragen, eine in den letzten Jahren spürbare Umorientierung von einer datenschützenden zu einer datennutzenden Perspektive zu verschieben. Ein Stichwort hier lautet „Datensouveränität“. Die zweifellos legitimen Sicherheitsinteressen der Datengeber sollten geachtet und ernstgenommen werden. Aber auch das Interesse von Datengebern, ihre Daten nutzbar zu machen – etwa mittels Datenvermittlungsdiensten – ist legitim und darf nicht beispielsweise an überzogenem Einwilligungsaufwand scheitern. Die Idee der Datentreuhand bietet von daher die Chance einer innovationsgeleiteten wie ethisch-normativ begründeten Vermittlung unterschiedlicher Perspektiven. Hierauf sollten alle Beteiligten entschlossen setzen.
[1] Verordnung (EU) 2022/868 des Europäischen Parlaments und des Rates vom 30. Mai 2022 über europäische Daten-Governance und zur Änderung der Verordnung (EU) 2018/1724 (Daten-Governance-Rechtsakt), L 152/2.