Professor Jan Krämer hat zusammen mit dem Informatik-Professor Pierre Senellart (École normale supérieure, Paris) und dem Rechtsprofessor Alexandre de Streel (Universität Namur) eine Studie über die Datenportabilität in der digitalen Wirtschaft veröffentlicht, die für das Centre on Regulation in Europe (CERRE) verfasst wurde.
Diese Studie enthält Empfehlungen, wie die Übertragbarkeit persönlicher Daten wirksamer gestaltet werden kann. So sollen Nutzer digitaler Dienste in die Lage versetzt werden, ihre Daten einfach zu teilen, mit wem auch immer sie wollen. Dies wird auch die Innovationsfähigkeit in der Digitalen Ökonomie fördern. Mit dem Inkrafttreten der Datenschutzgrundverordnung (DSGVO) haben die europäischen Bürger neue Rechte erhalten, insbesondere in Bezug auf die Datenübertragbarkeit. Aber zwei Jahre später gibt es immer noch wenig Anzeichen dafür, dass Menschen von diesem Recht Gebrauch machen und dass Unternehmen einen einfachen und bequemen Dienst für die Datenübertragbarkeit anbieten.
Während die Europäische Kommission ihre Bewertung des DSGVO abschließt und ihre Konsultation zur europäischen Datenstrategie beendet, warnen die Autoren, die Professoren Jan Krämer, Pierre Senellart und Alexandre de Streel, davor, dass der gegenwärtige Rechtsrahmen Klarstellungen erfordert, um die europäischen Bürger in einer datengesteuerten Gesellschaft besser zu befähigen die Kontrolle über ihre Daten zu behalten.
In dieser Studie identifizieren sie Hindernisse für die Übertragbarkeit von Daten, einschließlich des Mangels an Möglichkeiten zum Datenimport sowie des Mangels an gemeinsamen Standards und Werkzeugen, um auf Daten so einfach wie auf Knopfdruck zugreifen zu können. Es mangelt auch an einem zentralisierten Dashboard zur Überwachung und Kontrolle des Datenflusses.
"Heutzutage nutzen die Verbraucher die Datenportabilität ausgiebig genug, aus Gründen, die überwunden werden können und sollten. Die Datenportabilität effektiver zu gestalten ist besser für den Wettbewerb, für die Innovation und für die Stärkung der Nutzer", betonen die Autoren. "Es sollte keine Zweifel daran geben, ob die Datenportabilität effektiver gestaltet werden sollte, es ist jetzt an der Zeit zu handeln", so die Autoren weiter.
Der gegenwärtige EU-Rahmen fördert die Datenportabilität, aber es gibt rechtliche Lücken, die die EU füllen sollte. Die Autoren bestehen auf der Notwendigkeit einer detaillierten Anleitung, wie die Datenportabilität erleichtert werden kann und welche Daten der Datenportabilität unterliegen, ohne das Recht auf Privatsphäre zu verletzen. Sie plädieren dafür, dass Daten, die von Nutzern bei der Nutzung eines Dienstes zur Verfügung gestellt werden, wie z.B. die Suchhistorie (d.h. "beobachtete Daten"), eindeutig in den Anwendungsbereich der Datenportabilität einbezogen werden sollten.
Die Autoren halten es für wesentlich, dass die Verpflichtung, standardisierte Anwendungsprogrammierschnittstellen (APIs) anzubieten, viel weiter verbreitet wird, damit die Verbraucher ihre Daten kontinuierlich portieren können.
"Wir glauben, dass standardisierte APIs, die eine kontinuierliche Datenportabilität ermöglichen, eine Voraussetzung dafür sind, mehr Organisationen zum Import persönlicher Daten zu ermutigen und mehr Verbraucher zu ermutigen, solche Transfers zu initiieren", erklären die Autoren. Projekte wie das Datentransferprojekt haben gezeigt, dass eine kontinuierliche Datenportabilität technisch machbar ist.
Die Autoren argumentieren, dass Personal Management Information Systems (PIMS) das komplexe Einwilligungsmanagement erleichtern und den Benutzern ein zentralisiertes Dashboard zur Überwachung und Steuerung des Datenflusses bieten, das eine entscheidende Rolle für die breitere Einführung der Datenportabilität spielen wird.
"Es muss so einfach wie das Klicken auf eine Schaltfläche sein, damit die Verbraucher kontinuierlich Daten, die sie mit einem Anbieter erstellt haben, mit einem anderen Anbieter austauschen können. Dies kann auch die Aufklärung und Information der Nutzer über ihre Rechte durch Informationskampagnen neben klaren politischen Maßnahmen erfordern", erklären die Autoren.
Nichtsdestotrotz betonen sie, dass PIMS wahrscheinlich kein nachhaltiges Geschäftsmodell finden werden, und daher sollten die politischen Entscheidungsträger die Entstehung von Open-Source-Projekten unterstützen, indem sie gemeinsame Standards für Datentransfers, Einwilligungsmanagement und Identitätsmanagement festlegen.
Die Studie ist auf der CERRE-Website verfügbar: https://cerre.eu/wp-content/uploads/2020/07/cerre_making_data_portability_more_effective_for_the_digital_economy_june2020.pdf
Die Präsentation der Studie finden Sie hier:
https://www.youtube.com/watch?v=32DLV3z374s