Wer erinnert sich nicht noch an die Corona-Warn-App? Es ging um die Verwendung der Daten und den Datenschutz.
Elizabeth M. Renieris hat mit "Beyond Data" jüngst ein spannendes Buch vorlegt. Ihre These ist, dass wir uns in den letzten Jahren zwar auf solche Themen wie Datenschutz, Datensicherheit und Dateneigentum konzentriert haben. Dabei haben wir aus den Augen verloren, zentrale menschliche Werte wie die Privatsphäre zu schützen. Unsere kollektive Besessenheit von Daten ist ins Unermessliche gestiegen.
Dabei haben wir nicht bemerkt, was tatsächlich auf dem Spiel steht: die Würde und Autonomie als Menschen. Um dieses Ungleichgewicht zu beseitigen, plädiert sie für einen menschenrechtsorientierten Ansatz in der Datengesetzgebung. Eine starke These, die es zu untermauern gilt.
Auf 240 Seiten gibt Renieris einen umfassenden Überblick über die Geschichte der Daten. Nach Einschätzung der Autorin ist die schwer fassbare Eigenschaft von Daten dafür verantwortlich, dass die Konsensbildung oder die Normsetzung nicht einfach gelingen. Daten werden heute als die wertvollste Ressource der Welt bezeichnet. In der Folge wird von Daten als dem "neuen Öl" gesprochen.
Diese Metapher beschreibt Daten als eine Art natürliche Ressource oder Produktionsfaktor – in jedem Fall handelt es sich um etwas Abstraktes, aber nicht als etwas Persönliches, das sich auf das Individuum bezieht. Daten sind aber immer kontextabhängig und dynamisch. Das macht es fast unmöglich sie zu definieren, ähnlich wie Technologie.
Das Buch von Elizabeth M. Renieris umfasst drei Hauptkapitel, die chronologisch gegliedert sind: "Before Data", "Data, Data Everywhere" und "Beyond Data".
In Teil I skizziert Elizabeth M. Renieris die historischen Ursprünge des modernen Ansatzes zur Datenverwaltung. Alles begann schon vor der Einführung digitaler Technologien. Die Datenschutzrichtlinie der EU, die Konvention 108 des Europarats oder die Fair Information Practice Principles (FIPPs) der USA zeigen wie unterschiedlich einzelne Länder das Recht auf Privatsphäre angegangen sind.
Anhand des historischen Rückblicks will Renieris zeigen, dass die heutige Krise der Datenverwaltung auf die Entwicklung der computergestützten Datenverarbeitung und des Datenschutzes zurückzuführen sind. Das Denken über Daten im Kontext von Datenbanken und die Gesetzlosigkeit des Cyberspace hat nicht nur die Geschichte der Datenverwaltung tiefgreifend geprägt, sondern setzt auch die Akzente für die Zukunft.
Im zweiten Teil untersucht die Autorin, wie ein neuerer Wandel des Zeitgeistes dazu geführt hat, dass Gesetzgeber und politische Entscheidungsträger, Technologen, die Industrie und die breite Öffentlichkeit gleichermaßen von Daten geradezu besessen sind. Sie zeigt, wie die bestehenden rechtlichen Rahmenbedingungen häufig eine enge, unvollkommene und datenzentrierte Sichtweise der "Privatsphäre" unterstützen. Daten sind aber nur eine mangelhafte Grundlage für den Schutz der Privatsphäre von Menschen, so die Autorin.
Im dritten und letzten Teil des Buches vertritt Renieris die Position, dass der eingeschlagene Weg korrigiert werden muss. Sie plädiert für einen umfassenderen, auf den Menschenrechten basierenden Ansatz der Technologiepolitik. "[…] we must go beyond data to protect people. If we don’t, our data may well end up with more rights and protections than we do." (S. 10)
Die Stärke des Buches liegt vor allem im dritten Teil, wo die Autorin den menschenrechtsorientierten Ansatz für die Datenregulierung entwickelt. Nach ihrer Einschätzung müssen Menschenrechte neu definiert werden, um den Anforderungen des digitalen Zeitalters zu entsprechen.
"Plainly, the future of "data governance” as a tool of technology governance is not actually about data. Rather, it is about an imminent future with the internet in everything—a new cyberphysical reality in which data informs, shapes, and makes up the built environment through vast interconnected systems and networks that enable natural, human, and technological processes to be rendered into electronic information that we call data.” (S. 99)
Angesichts der ernüchternden Erfahrungen der letzten Jahre kann zumindest leiser Zweifel aufkommen, ob ein solcher Ansatz Wirklichkeit wird. Nicht nur bei der o.g. Corona-Warn-App, sondern auch bei den europäischen Verordnungen des "Data Act" und des "Data Governance Act" gelang es bisher nicht, das Individuum um den Schutz von Informationen in den Mittelpunkt zu rücken.
Dennoch bleibt das Buch lesenswert. Die Leserinnen und Leser werden ermuntert, zumindest die ethische Komponente bei der Datenregulierung immer mitzudenken. In jedem Fall liefert das Buch weitere Impulse für Diskussionen zu Datenmonetarisierung oder Datendemokratisierung am Arbeitsplatz.