Sichere und vertrauenswürdige Datenräume – ein sachlicher Tour d’Horizon

Die 17. Tagung für Informatik und Recht fand am 26. August im Berner Rathaus statt und widmete sich dem Thema Datenräume aus regulatorischer und volkswirtschaftlicher Sicht. Dabei zeigte sich: Es gibt viele offene Fragen, aber auch bereits erste gute Projekte.

Was sind Datenräume? Die Menschen verstehen sehr Unterschiedliches unter dem Begriff. Auch technologischer Sicht sind Datenräume sichere digitale Plattformen, die den kontrollierten Austausch und/oder die gemeinsame Nutzung von Daten zwischen verschiedenen Organisationen ermöglichen. Aus rechtlich-organisatorischer Sicht sind es regulierte (soziotechnische) Ökosysteme, in den die Teilnehmer*innen ihre Daten unter klar definierten Bedingungen bereitstellen und nutzen können. Aus betriebswirtschaftlich-strategischer Sicht sind es strategische Instrument zur Wertschöpfung aus Daten: Unternehmen und Institutionen können Daten teilen, analysieren und gemeinsam nutzen. Und politischer Sicht sind sie Teil einer staatlichen/supra-/internationalen Infrastruktur und Instrumente zur Wahrung digitaler Souveränität.

Und das ist zum einen nur eine Auswahl an Sichtweisen und zum anderen sind in Bezug jede der zitierten Sichtweisen sehr unterschiedliche Arten von Datenräumen vorstellbar. Allein schon die digitale Souveränität wird mit unterschiedlichen Konzepten assoziiert von Open Data bis rein kommerziell orientierten Datendienste-Plattformen. Vor allem aber werden mit Datenräumen sehr unterschiedliche strategische Ziele verfolgt, es sind sehr unterschiedliche Governance-Konzepte in Diskussion und es gibt sehr unterschiedliche technische Architekturkonzepte.

Wir sollten deshalb gar nicht erst nach einem universellen Konzept streben – das wurde an der Tagung einmal mehr bestätigt – sondern abwarten, ob sich im Laufe der Zeit prototypische Formen von Datenräume herausbilden. Ob das überhaupt geschehen wird, ist schwer zu sagen. Nützlich wäre jedenfalls, erfahrungsbasierte eine Muster-Sprache zu entwickeln, um sich gezielt über die Erfahrungen beim Aufbau eines Datenraums austauschen zu können. Solche Mustersprachen gibt es seit Langem in der Informatik, beginnend mit den Design Patterns der objektorientierten Software-Entwicklung, welche einst durch Christopher Alexanders legendäre Mustersprache für die Architektur inspiriert wurden.

Eröffnung und Beiträge

Michael Schöll, Direktor des Bundesamts für Justiz und Präsident des Vereins eJustice.ch, eröffnete die Tagung und warf die Frage auf, ob denn Vertrauenswürdigkeit und Datenraum zwei Konzepte sind, die zusammenpassen können. Er illustrierte am Beispiel von Catena-X, dass Datenräume schon heute ein eminent wichtiges Instrument für die Wirtschaft sind. Und er erläuterte die Ziele der Tagung, nämlich die Idee von Datenräumen anhand konkreter Beispiele greifbar zu machen und die kritischen Fragen zum Thema verständlich zu formulieren.

Felix Gille berichtete von den Aktivitäten der Bundeskanzlei, um die Entwicklung von Datenräumen in der Schweiz zu fördern. Zwei Aspekte stehen dabei im Zentrum, die Governance und die technische Architektur. Beide sind geprägt durch die Frage: Wie schaffen wir Vertrauen in die Datenräume? Vertrauen, dass die Daten zuverlässig sind und dass sie nicht missbraucht werden. Felix Gille widmet sich diesen Themen insbesondere mit den Methoden der Enterprise Architecture.

Georges-Simon Ulrich, Direktor des Bundesamts für Statistik (BfS) und in einer Schlüsselrolle für das Thema Datenräume in der Bundesverwaltung, sprach über die Herausforderungen und benötigten Rahmenbedingungen und berichtete von den Erfahrungen des BfS mit seinen Dienstleistungen. Standardisierung und Interoperabilität sind Grundvoraussetzungen für Datenräume. Entgegen vielen Vorurteilen lassen sich Datenschutz und Datennutzung oft vereinbaren. Für den Erfolg der Datenräumen ist aber vorerst noch viel Überzeugungsarbeit notwendig. Sein Call to Action war klar: Jetzt ist die Zeit, verlässliche Grundlage für die KI mitvertrauenswürdigen Datenräumen zu schaffen.

Martin Andenmatten brachte die privatwirtschaftliche Perspektive ein, stellte die Governance-Ansätze des frisch gegründeten Gaia-X Hubs Schweiz vor und machte klar, dass die Entwicklung von KI-Lösungen eine zentrale Motivation für die Gründer*innen des Schweizer Gaia-X Hubs ist. Danach stellte er die vom European Interoperability Framework (EIF) inspirierten Interoperabilitätskonzepte vor und betonte, dass die unterschiedlichen Lösungsansätze zu Datenräumen sich nicht etwa konkurrenzieren, sondern sinnvoll ergänzen.

Mario Meir-Huber stellte Pilotprojekte aus Österreich vor, unter anderem im österreichischen Tourismus. Seine Botschaften war: Erstens braucht es klare Governance Regeln, zweitens sind klare Rollenspezifikationen entscheidend und drittens ist die Entwicklung eines Datenraums etwas, dass agil angegangen werden muss und nicht als Ganzes durchgeplant werden kann. Das Wichtigste aus seiner Sicht ist es, einmal konkret anzufangen. In einem Nebensatz formulierte er aber eine noch viel gewichtigere Aussage: Governance sind die Summe aller Regeln, die einem Datenraum gelten. Wir können also aufhören über das Mysterium der Governance zu Werweissen.

Franziska Sprecher führte grundlegend ins komplexe Thema Datenraum-Recht ein, das weit mehr ist als nur Datenschutz. Sie betonte, dass Werte und Werthaltungen der Ausgangspunkt der Rechtssetzung sind und dass der Regulierungsbedarf vor allem von den Asymmetrien in den Beziehungen der einzelnen Akteure herrührt. Auch für sie ist Digitale Souveränität zentral, allerdings vor allem als Grundlage für die digitale Selbstbestimmung. Das Wechselspiel zwischen Datennutzung, Datensicherheit, Datenschutz und Datenverfügbarkeit entscheidet über den Grad dieser digitalen Selbstbestimmung. Für Professor Sprecher lässt sich nicht alles in einem Gesetz regeln. Für sie sind die Regelung der Sekundärdatennutzung, ein Rahmengesetz für Datenräume und sektorielle Regulierungen notwendig.

Irene Bernhard stellte MODI vor, die nationale Mobilitätsdateninfrastruktur zum sicheren und vertrauenswürdigen Austausch von Daten im Datenraum Mobilität. Für sie sind Mobilitätsdaten Teil der systemrelevanten Infrastruktur des Landes und eine notwendige Voraussetzung dafür, dass die Mobilitätsangebote bestmöglich ausgelastet werden. MODI besteht einerseits aus der nationalen Geodateninfrastruktur betrieben von swisstopo und anderseits aus der nationalen Datenvernetzungsinfrastruktur NADIM, welche den standardisierten Austausch von Mobilitätsdaten zwischen den unterschiedlichen Akteuren im Mobilitätsökosystem ermöglicht.

Noémie Zink stellte agridata.ch, den Datenraum für den Schweizer Agrar- und Ernährungssektor, vor. Sie illustrierte anhand unterschiedlicher Use Cases den Nutzen des Datenraums. Er ermöglicht die Umsetzung des Once-Only-Prinzips, spart als Arbeitsaufwand für die Landwirte, und stellt die digitale Selbstbestimmung der Landwirte sicher in Bezug darauf, wer was mit ihren Daten machen darf. Dafür werden alle Akteure eingebunden bis hin zu den den Endverbraucher*innen der Lebensmittel. Auch hier ist die Grundlage für die Schaffung von Vertrauenswürdigkeit die Formulierung von klaren Governance-Regeln.

Zum Abschluss durften Christoph Bloch und ich die Tagung zusammenfassen. Unser Fazit: Wer sich für Datenräume engagiert, sollte sich zu einem konkreten Projekt fünf Fragen stellen: Erstens und am wichtigsten, welchen Nutzen bringt der Datenraum für wen? Zweitens, welche Rollen gibt es und wie funktioniert der Datenraum? Drittens, was sind die konkreten Grundlagen für Vertrauen im Datenraum? Viertens, was ist die Rolle des Staats dabei und welche Motivation gibt es dafür? Fünftens, wie hoch ist der Grad der Selbstbestimmung im Datenraum?

Zu ergänzen wäre noch die generelle Frage: Was kann und was soll der Gesetzgeber tun. Wie sollte ein Rahmengesetz aussehen, dass sicherstellt, dass das grosse Nutzenpotential von Datenräumen in der Schweiz tatsächlich genutzt und damit auch die digitale Selbstbestimmung in der Schweiz gestärkt wird. Denn wenn wir nicht Vorwärtsmachen, werden irgendwann Schweizer Wirtschaft und Schweizer Bevölkerung ausländische Angebote nutzen müssen, denen Schweizer Werthaltungen weitgehend egal sind. Immerhin zeigten die Praxisbeispiele: Wir sind schon am Tun!

Präsentationen der Tagung für Informatik und Recht 2025

https://ejustice.ch/tagung-fuer-informatik-und-recht/