Datensouveränität als informationelle Freiheitsgestaltung

Hummel, Patrik; Braun, Matthias; Augsberg, Steffen; Ulmenstein, Ulrich von; Dabrock, Peter

doi:10.1007/978-3-658-33755-1_1

Patrik Hummel⁶,
Matthias Braun⁷,
Steffen Augsberg⁸,
Ulrich von Ulmenstein⁹ &
…
Peter Dabrock¹⁰

Part of the book series: essentials ((ESSENT))

Zusammenfassung

In den vergangenen Jahren tritt Souveränität als Leitkonzept im Kontext der Digitalisierung immer häufiger in Erscheinung. Im Folgenden werden wir einen spezifischen Fall von Datensouveränität in den Blick nehmen und entfalten: die Datensouveränität von Patientinnen im deutschen Gesundheitswesen. Wir argumentieren, dass Datensouveränität mindestens zwei Aspekte umfasst. Zum einen hat Datensouveränität eine abwehrrechtliche Dimension, die primär den Schutz von Persönlichkeitsrechten und die Bewahrung von Freiheitsvollzügen betrifft. Zum anderen ist mit Datensouveränität der Anspruch verknüpft, Daten verfügbar machen zu können. Für beide Aspekte ist die Kontrollierbarkeit von Daten zentrale Voraussetzung.

You have full access to this open access chapter, Download chapter PDF

1.1 Souveränität im digitalen Raum

Daten können die Grundlage für nutzenbringende Innovationen und technologischen Fortschritt sein. Intensive Datennutzung und automatisierte Entscheidungsfindung können jedoch in Spannung zu den Rechten und Interessen der sie betreffenden Individuen stehen. In den vergangenen Jahren tritt Souveränität als Leitkonzept im Kontext der Digitalisierung immer häufiger in Erscheinung [2, 3]. So werden beispielsweise Forderungen nach Digitaler Souveränität [4] und Datensouveränität [5, 6] laut.

Die Begriffsverwendung ist dabei nicht immer einheitlich. Eine ganze Reihe von Konnotationen, Ansprüchen und Zielsetzungen werden unter dem Schlagwort Souveränität in digitalen Räumen verhandelt. Meist ist jedoch die Kontrolle von Daten, Zugang, Verarbeitung und Infrastrukturen zumindest mit angesprochen. Souverän können in diesem Sinne sowohl Nationen als auch Individuen sein. So wird Souveränität im Zusammenhang mit dem Versuch staatlicher Regulierung des Internets [7] ebenso wie mit Gesundheitsdaten von Individuen [6] thematisiert. In Cloud-Anwendungen geht es bei Datensouveränität um die räumliche Lokalisierung von Daten [8] und das Wissen um die damit verbundenen rechtlichen Rahmenbedingungen [9], beispielsweise zum Zugriff Dritter und/oder staatlicher Institutionen – mit Implikationen für die nationale Sicherheit, wenn staatliche Organisationen Cloud-Anwendungen nutzen [10].

In einer systematischen Studie haben wir untersucht, was unter dem Begriff der Datensouveränität verstanden wird, welche normativen Ansprüche welcher Akteure verhandelt werden und welche Herausforderungen sich dadurch stellen [11]. Über die unterschiedlichen Publikationen hinweg ist auffällig, dass sehr unterschiedliche Akteurinnen als potentiell datensouverän verstanden werden: von Konsumenten über bestimmte Populationen bis hin zu Ländern. Ebenso vielfältig sind die Kontexte, in denen Datensouveränität diskutiert wird. Sie umfassen die Gestaltung von IT-Systemen ebenso wie Gesetzgebung und Forschung. In diesen Kontexten werden im Zusammenhang mit Datensouveränität Aspekte wie Kontrolle und Macht, Privatheit, Deliberation, Partizipation und weitere normative Konzepte thematisiert. Schon bei der basalen Frage, um was es sich bei Datensouveränität eigentlich handelt, variieren die Bestimmungen der Autorinnen meist stillschweigend und ohne explizite Sichtbarmachung oder Auseinandersetzung mit alternativen Ansätzen: Um nur wenige Beispiele zu nennen, wird Datensouveränität als ein Recht oder Anspruch des Akteurs, als eine Fähigkeit oder als aus Gesetzgebung resultierender Zustand begriffen.

Auch außerhalb des Kontexts der Digitalisierung ist Souveränität ein schillerndes und kontrovers diskutiertes Konzept. In der Ideengeschichte ist sie immer mit Machtansprüchen verbunden, wobei sie vor allem in der Politischen Theorie Staaten zugeschrieben wird. Autoren weisen ferner auf die Fiktionen und Imaginationsprozesse hin, die mit der Zuschreibung von Souveränität und der mit ihr einhergehenden Macht und Repräsentation verbunden sind [12]. So ist der Souverän auf dem Frontispiz von Hobbes’ Leviathan aus seinen Untertanen zusammengesetzt. Seine Macht leitet sich aus einem Moment der Stellvertretung der Untertanen ab. Zuweilen wird bezweifelt, ob Souveränität ein fruchtbares Konzept für politische Diskurse sein kann, weil sie einen vermeintlich unwiederbringlichen Machttransfer zwischen Volk und Souverän reflektiert [13]. Eine weitere Kontroverse betrifft die Frage, ob Souveränität spannungsfrei mit transnationaler Integration, z. B. in der Europäischen Union [14], zusammengedacht werden kann, welche die Souveränität einzelner Staaten prima facie beschneidet.

Unter anderem in den Vereinigten Staaten, Kanada und Australien wird Datensouveränität im Umgang mit Daten von Angehörigen indigener Völker diskutiert. Indigenous Data Sovereignty [15] hat mit den soeben skizzierten Verwendungen von Datensouveränität gemein, dass die Kontrolle über die Erhebung, Analyse und Interpretation von Daten zentral ist. Besonders auffallend ist dabei, dass Indigenous Data Sovereignty als die Erweiterung bzw. Spezifizierung eingeforderter oder bereits vollzogener, rechtlich verbindlicher Formen von Anerkennung indigener Gemeinschaften, Völker und/oder Nationen verstanden wird [16–19].

Wohlwissend um die variierenden Hintergründe und Verständnisse des Begriffs in der Literatur werden wir einen spezifischen Fall von Datensouveränität in den Blick nehmen und entfalten: die Datensouveränität von Patientinnen im deutschen Gesundheitswesen.

1.2 Datensouveränität

Souveränität beinhaltet Ansprüche auf Macht und Kontrolle, die an wechselseitigen Zuschreibungen und Anerkennungsverhältnissen anknüpfen. Unter Datensouveränität verstehen wir im Folgenden die Souveränität von Akteuren über die Verwendung von Daten. Datensouverän sind diese Akteure dann, wenn sie zur Ausübung von Kontrollansprüchen rund um die Verwendung sie betreffender Daten befähigt sind. Für datensouveräne Akteure soll kontrollierbar bleiben, wer Zugriff auf diese Daten hat, zu welchen Zwecken sie von wem verarbeitet werden dürfen, und vor allem wie Zugang und Verarbeitung die Freiheitsvollzüge der Akteure beeinflussen. Datensouveränität umfasst dabei folgende Aspekte (siehe Abb. 1.1):

Normativität: Als normatives Ankerkonzept ist Datensouveränität mit der Forderung verbunden, datenverarbeitende Technologien und deren Anwendung so zu gestalten, dass Datensouveränität der betroffenen Akteure ermöglicht wird.
Individualfokus: Datensouverän können sowohl Individuen als auch Organisationen oder Kollektive sein. Im Folgenden beschäftigen wir uns mit der Datensouveränität von Individuen.
Grundrechtsbezug: Wie Souveränität kann auch Datensouveränität eingefordert, zugesprochen, anerkannt und kritisiert werden. Bezugspunkte für die Bewertung solcher individuellen Ansprüche sind im vorliegenden Kontext die Grundrechte, insbesondere das allgemeine Persönlichkeitsrecht und das Recht auf informationelle Selbstbestimmung.
Kontrollierbarkeit: Datensouveränität schließt ein, Daten schützen und Rückwirkungen auf individuelle Freiheit unterbinden zu können, erschöpft sich darin jedoch nicht. Sie schließt ferner ein, dass das Individuum Daten gemäß seinen Präferenzen teilen und für Datenverarbeitung freigeben kann. Solche Entscheidungen können sowohl aus Eigeninteresse erfolgen als auch auf ein Gemeinwohl abzielen.
Multidimensionalität: Datensouveränität von Individuen hängt von einer ganzen Reihe von Governance-Mechanismen ab, die später auf den vier Ebenen Hard Law (3.1), Soft Law (3.2), Teilhabe (3.3) und IT (3.4) behandelt werden.

Datensouveränität bezeichnet in diesem Sinne die individuelle Kontrollierbarkeit von Daten und deren Verarbeitung: die Möglichkeit und Befähigung zu steuern, wer Zugang hat, wofür Daten verarbeitet werden und welche Konsequenzen sich auf die Freiheitsräume des Individuums ergeben. Diese Freiheitsräume sind nicht einfach vorhanden, sondern müssen eben gerade im digitalen Raum aufrechterhalten, gestaltet und mitunter verteidigt werden. Als zentrales Element der Sicherung individueller Freiheitsräume bedarf es der konkreten Möglichkeit, Kontrolle über Rückschlüsse und Rückwirkungen aus der Nutzung, Analyse und Prädiktion von Daten zu haben. Warum eine solche Kontrolle geboten ist, wie sie verstanden und nicht zuletzt wie sie einer Gestaltung zugeführt werden kann, wird zentraler Gegenstand dieser Analyse sein.

1.3 Die Probleme der aktuellen Input-Orientierung von informationeller Selbstbestimmung

Ein etablierter Mechanismus zur Wahrung von individuellen Freiheitsräumen ist der Datenschutz. Allerdings ist ein zentrales Problem, dass angesichts der Funktionsweisen und Prinzipien von Big-Data-Anwendungen und KI ausschließlich input-orientierte Datenschutzprinzipien die Kontrollierbarkeit von Datenverarbeitung nicht mehr sicherstellen können. Mit Input-Orientierung ist gemeint, dass diese Prinzipien am Beginn von Datenverarbeitungsprozessen ansetzen. Willigt das Individuum zum Beispiel im Wissen um den Zweck der Verarbeitung seiner personenbezogenen, medizinischen Daten ein, so können diese Daten verarbeitet werden (Art. 9 Abs. 2 Nr. 1 DSGVO). Das Beispiel rückt mindestens drei Bezugspunkte in den Mittelpunkt, an welchen input-orientierte Datenschutzprinzipien ansetzen: erstens der Zweck der Verarbeitung, zweitens die Sensibilität der Daten (hier: Gesundheitsdaten) und drittens der Personenbezug. Alle drei sind jedoch problembehaftet.

Erstens können Verarbeitungszwecke in Big-Data-Anwendungen allenfalls grob umrissen werden. Ein Spezifikum von Big Data ist das Zusammenführen sowie die De- und Rekontextualisierung von Daten, um unvorhergesehene Bezüge [20] zu erkennen.

Zweitens sind Gesundheitsdaten eine fluide und a priori kaum eingrenzbare Kategorie geworden. Big Data und KI basieren darauf, Daten verschiedener Sphären zusammenzuführen. So erlauben beispielsweise Tracing Apps Rückschlüsse auf ein Gesundheitsrisiko auf Basis der systematischen Analyse von Daten, die für sich genommen keine oder allenfalls begrenzte medizinische Aussagekraft haben, beispielsweise Aufenthalts- und Bewegungsdaten.

Drittens ist auch Personenbezug ein unscharfes Kriterium geworden. Durch die Zusammenführung von Datensätzen können auch zunächst nicht-personenbezogene Daten einen Personenbezug erlangen. Paradigmatisch sei hier die Forschung von Latanya Sweeney angeführt, die bereits 2000 – also weit vor der heutigen Akzeleration und Vertiefung digitaler Verarbeitung – zeigen konnte, dass 87 % der Einwohner der Vereinigten Staaten durch die Kombination von Postleitzahl, Geschlecht und Geburtsdatum eindeutig individuiert werden können [21]. Unter Big-Data- und KI-Bedingungen sind Re-Personalisierungen noch wahrscheinlicher, da mehr Daten aus den verschiedensten Kontexten zugänglich werden und miteinander in Beziehung gesetzt werden können [22].

Von dieser Möglichkeit ganz abgesehen ist ferner zu berücksichtigen, dass nicht-personenbezogene Daten in aggregierter Form die Generierung von Hypothesen über Populationen erlauben. Korrelationsmuster können auf diese Weise generiert werden, ohne dass personenbezogene Daten notwendig sind. Sobald ein Individuum jedoch der Population zugeordnet wird, kann es selbst auch im Lichte dieser Hypothesen betrachtet werden. Aus diesem Grund fordern Autoren neben der Privatheit von Individuen auch Gruppen-Privatheit als genuine, nicht auf individuelle Privatheit reduzierende Kategorie in den Fokus zu rücken [23, 24]. Dies zeigt: Einwilligung beim Input personenbezogener Daten zu fordern, greift zu kurz.

Traditionelle Datenschutzprinzipien stehen vor von ihnen nicht mehr zu bewältigenden Herausforderungen. Wenn beispielsweise auch von nicht-personenbezogenen und/oder nicht-gesundheitsbezogenen Daten Rückschlüsse auf die Gesundheit von Einzelpersonen wie auch Populationen möglich sind, erfüllen bloß input-orientierte datenschutzrechtliche Normen nicht mehr die Funktion, intime Daten und Freiheitsräume zu schützen und zugleich die Potentiale von Big Data zu nutzen.

Vor diesem Hintergrund hat der Deutsche Ethikrat in seiner Stellungnahme „Big Data und Gesundheit“ [6] vorgeschlagen, Datensouveränität als informationelle Freiheitsgestaltung zu verstehen. Die Grundidee der informationellen Freiheitsgestaltung wurde dabei bisher unter dem Terminus der informationellen Selbstbestimmung behandelt. Informationelle Selbstbestimmung tritt 1983 im Volkszählungsurteil des Bundesverfassungsgerichts als Aspekt des im Grundgesetz formulierten Allgemeinen Persönlichkeitsrechts in Erscheinung [25]: Kontrollansprüche über persönliche Daten leiten sich aus der Bedeutung einer individuellen privaten Sphäre ab, welche zur Entfaltung der Persönlichkeit der Bürgerinnen und schließlich auch für den demokratisch legitimierten Staat funktionsnotwendig ist.

Informationelle Freiheitsgestaltung geht insofern über informationelle Selbstbestimmung hinaus, als sie mehr als ein bloßes Ausschlussrecht meint. Vielmehr umfasst sie ebenso eine „Befugnis, selbst zu bestimmen, mit welchen Inhalten jemand in Beziehung zu seiner Umwelt tritt. Informationelle Freiheitsgestaltung in diesem Sinne meint interaktive Persönlichkeitsentfaltung unter Wahrung von Privatheit in einer vernetzten Welt und ist gekennzeichnet durch die Möglichkeit, auf Basis persönlicher Präferenzen effektiv in den Strom persönlich relevanter Daten eingreifen zu können“ [6]. Was folgt daraus für das Konzept der Datensouveränität?

Datensouveränität ist darauf ausgerichtet, individuelle Freiheitsvollzüge unter Bedingungen von Big Data und KI zu gewährleisten und zu ermöglichen. Sie beinhaltet sowohl die Möglichkeit, sich vor Eingriffen in die Freiheit zu schützen – und geschützt zu werden – als auch die Möglichkeit Freiheit zu leben und auszudrücken, beispielsweise in der Gabe von Daten für kollektive Ziele.

1.4 Schutz eigener Daten als Aspekt von Datensouveränität

Zunächst kann Datensouveränität mit einer abwehrrechtlichen Perspektive verknüpft sein, die den Schutz individueller Freiheitsrechte fokussiert. In diesen Entscheidungskontexten haben Individuen nicht nur ein Interesse am Schutz von Daten, sondern sind für die Möglichkeit freiheitlicher Vollzüge auf Räume des Nichtwissens angewiesen. Die mit Datensouveränität verbundenen Kontrollansprüche schließen daher die Möglichkeit mit ein, Privatheit [26] zu schützen und Daten abschirmen zu können. Erst vor dem Hintergrund solch negativ-protektiver Aspekte von Selbstbestimmung sind gehaltvolle Entscheidungen über die eigenen Daten möglich.

Bei Daten mit medizinischer Relevanz handelt es sich um besonders sensible Daten, deren Verarbeitung Freiheitsräume verengen können. Datensouveränität kann daher mit Ansprüchen einhergehen, Gesundheitsdaten vor Zugriffen zu schützen, d. h. Privatheit im Sinne eines Rechts in Ruhe gelassen zu werden [27] durchzusetzen. Zwar abstrahiert das solidarische Gesundheitssystem ganz bewusst vom individuellen Risikoprofil und sieht gleichen Zugang und Versorgung für alle vor. Doch selbst unter diesen Vorzeichen sind Szenarien denkbar, in denen die Verfügbarmachung von Gesundheitsdaten Einfluss auf Versicherungsleistungen hat, beispielsweise wenn durch Anreize zum Teilen von Gesundheitsdaten mit dem Versicherer de facto diejenigen einen Malus erleiden, die an solchen Programmen nicht teilnehmen möchten [6]. Zudem wirken der Solidargedanke und die damit verbundene Abstraktion von Risikoprofilen weniger in Gesundheitssystemen mit stärker stratifizierten Versicherungsprämien. Unabhängig von möglichen Implikationen für Versicherungsstatus und Versorgung weisen Kommentatorinnen insbesondere im Hinblick auf klinische Big-Data-Forschung darauf hin, dass sich Individuen ausgebeutet fühlen und Vertrauensverluste verursacht werden könnten, wenn private Datenverarbeiter auf Basis verfügbar gemachter Daten hohe Profite erzielen, ohne Studienteilnehmerinnen oder Patientinnen bzw. Patientenkollektive daran zu beteiligen und in die Steuerung von Forschungsprozessen einzubinden [28]. Schließlich können Individuen auch in anderen Bereichen ein Interesse an der Vertraulichkeit von Gesundheitsdaten haben, sei es bei weiteren Versicherungsleistungen, gegenüber dem Arbeitgeber oder im Privatleben.

Datensouveränität erfordert, dass Daten bestimmten Individuen zugeschrieben werden können, d. h. definiert ist, über welche Daten sie souverän sein und berechtigte Kontrollansprüche stellen können. Fragen, welche Kontroll-, Ausschluss- und Verwertungsrechte welches Individuum an welchen Daten hat und haben sollte, sind zentraler Bestandteil der Debatte, ob es ein Eigentum an Daten gibt [29]. Im Zentrum stehen Ansprüche wie Partizipation in Deliberations- und Steuerungsprozessen sowie die Beteiligung der Subjekte an der Generierung ökonomischen Werts, die durch die Verarbeitung „ihrer“ Daten ermöglicht wird. An einem Ende des Spektrums fordern Autoren die Vergütung von Datensubjekten in genau der Höhe, in der sie und ihre Daten zur Wertsteigerung beitragen [30]. Am anderen Ende des Spektrums fordern andere, dass zumindest manche Datensorten, beispielsweise genomische Daten [31], zunächst als der Allgemeinheit oder Öffentlichkeit gehörendes Gut zu betrachten sind, beispielsweise weil das Individuum keine produktive Kraft in die Generierung dieser Daten eingeführt hat. Individuelle und gemeinschaftliche Ansprüche an Datenverwertung können sich also gegenüberstehen und verlangen nach Aushandlungsprozessen, in denen ihr Verhältnis austariert wird.

Auch aus rechtlicher Perspektive wird intensiv überlegt, wie Rahmenbedingungen für solche Aushandlungsprozesse aussehen können. Argumentiert wird zum Beispiel, dass das Datenschutzrecht den betroffenen Personen, also den Personen, auf die sich die bearbeiteten Daten inhaltlich beziehen, bereits heute eine Rechtsposition verschafft, die einem Eigentum an Personendaten – im Sinne eines übertragbaren Ausschließlichkeitsrechts – zumindest nahekommt. Auch konkrete Regelungsoptionen wurden bereits vorgestellt. Zu den denkbaren Varianten zählt dabei zum einen eine tatsächliche „eigentumsnahe“ Ausgestaltung, die Personendaten in die bestehende Eigentumsordnung zu inkorporieren versucht [32, 33]. Zum anderen wird aber – wohl erfolgversprechender, da die genannten Unterschiede zwischen den klassischen Eigentumsobjekten und Daten doch schwer wiegen – darüber nachgedacht, wie ein „originäres Immaterialgüterrecht sui generis an verhaltensgenerierten Informationsdaten der Bürger“ [34] aussehen könnte, das den „Nutzern als Datenproduzenten ein eigentumsrechtliches Abwehr- und Vermögensrecht“ ([35], vgl. für einen anderen Zuordnungsansatz [36]) verschaffen soll.

1.5 Verfügbarmachung von Daten als Ausdruck von Datensouveränität

Datensouveränität ist nicht auf negativ-protektive Aspekte beschränkt. Als soziale und vernetze Wesen haben Datensubjekte nicht nur ein Interesse an der Beschränkung von Informationsflüssen, sondern lassen sie zu, erwarten und benötigen sie. Zu Datensouveränität befähigt zu sein schließt die Artikulation und Durchsetzung positiv-partizipativer Ansprüche ein, um die jeweils eigene Balance zwischen der Abschirmung und dem kontrollierbaren Verfügbarmachen von Daten zu wählen und in Aushandlungsprozesse einzubringen. Wenn Daten bewusst bestimmten Zwecken zugeführt werden können, ermöglicht dies Teilhabe an datengetriebenen Koordinations-, Erkenntnis- und Innovationsprozessen. Insoweit bestehen durchaus Überschneidungen zwischen dem aktuellen Data-Governance-Vorschlag der EU-Kommission (COM[2020] 767 final), der u. a. das Konzept des Datenaltruismus stark macht, und unserem Verständnis von Datensouveränität.

Durch das Teilen von Daten können Individuen den in der informationellen Freiheitsgestaltung angedeuteten Ausdruck der Persönlichkeit sowie individueller Auffassungen und Werte praktisch werden lassen. So kann man zum Beispiel Solidarität als einen gemeinsamen Willen fassen, Kosten in einem weiten Sinne – also finanzielle, sozial-emotionale oder andere Kosten – gemeinsam zu tragen, um anderen zu helfen [37]. Das Teilen von medizinischen Daten kann folglich insofern als solidarisches Handeln verstanden werden, als es einen notwendigen Beitrag zu Forschungsprozessen liefert, wodurch Wissen generiert und neue Erkenntnisse gewonnen werden können. Die Gabe und Spende von Daten zu Forschungszwecken kann dabei als Ausdruck individueller Freiheitsvollzüge verstanden werden. Zugleich ist zur Verwirklichung von Freiheit ein gemeinsamer Gestaltungsrahmen nötig. Ohne die Möglichkeit, zu drängenden gesellschaftlichen Herausforderungen zu forschen und neue Erkenntnisse zu gewinnen, wären individuelle Freiheitsvollzüge stark gefährdet.

Digitalisierung im Gesundheitssektor könnte so den Raum für neue gesellschaftliche Solidaritätsmuster eröffnen [6]. Die Option, Daten für die Forschung zur Verfügung zu stellen, kann ferner als Komponente der Teilhabe an Forschungsprozessen gesehen werden, wie sie Befürworter einer citizen science und eines human right to science [38] einfordern.

Eine besondere Form des Teilens von Daten ist die Datenspende, verstanden als die Gabe [39–41] von Daten [42]. Manche Akte des Gebens zielen auf einen Effekt bzw. eine Gegenleistung. Das Geben von Gesundheitsdaten kann aus der Motivation heraus geschehen, die eigene Behandlung zu optimieren. Akte des Gebens gehen jedoch nicht vollends in solchen Motivationen auf. Verschiedene Gabe-Theorien weisen darauf hin, dass Gaben zwar kein voraussetzungsloses Geben darstellen, jedoch nicht, oder nicht primär, auf Gegenleistung abzielen.

In den vorherigen Fallbeispielen tritt klar zutage: Natürlich kann eine Gesellschaft von datenintensiven Anwendungen profitieren, z. B. wenn digitale Epidemiologie frühzeitig Spielräume für Vorsorge- und Gegenmaßnahmen eröffnet. Datengetriebene biomedizinische Forschung im Allgemeinen kann ungeachtet eines gewissen Hypes [43–45] zu Erkenntnisgewinnen und Innovationen führen, die die Lebensqualität aller steigern und die Versorgung im gesamten Gesundheitssystem verbessern, ohne dass es eine Garantie für einzelne Patienten gibt.

Gaben enthalten Stiftungselemente, die sich auf Anerkennung und die Knüpfung eines sozialen Bandes beziehen. Solche Stiftungselemente können an ein konkretes Gegenüber oder ein unkonkreteres Gemeinwohl gerichtet sein. Gaben eröffnen neue Möglichkeitsräume und sind der Souveränität der Individuen zuträglich, insofern sie soziale Strukturen stärken, in denen individuelle Lebensvollzüge eingebettet sind. Gerade weil sich die Gabe einer solchen Reziprozität verwehrt, kann sie nicht genötigt oder durch Anreize erzeugt werden. Mit Gaben können Prekarität und Unsicherheit verbunden sein, da zunächst offenbleibt, welche Folgen die Gabe hat und ob Stiftungselemente anerkannt und erwidert werden. Mit Gaben kann ein soziales Band geknüpft werden, sie können jedoch auch Asymmetrien verstärken, Vulnerabilitäten exponieren, hinter Erwartungen zurückbleiben oder als Übergriff empfunden werden. Mit der Gabe von Daten ist somit nicht klar, ob sie zum Gemeinwohl beitragen oder Ungerechtigkeiten exponieren werden. Obwohl die Gabe von Daten also intentional erfolgt, markiert sie zugleich einen gewissen Kontrollverlust für den Gebenden. Selbst wenn sich ein Subjekt beim Transfer der Gabe nicht genötigt oder gar übergangen fühlt, sondern freiwillig eingewilligt hat, kann es auch nach dem Akt des Gebens Erwartungen an den Umgang mit dem Gegebenen haben.

Gaben können auf ganz verschiedene Weisen gegeben werden und ganz verschiedene Güter betreffen. In aktuellen Debatten wird der Begriff der Datenspende zuweilen als Paraphrase für Broad Consent [46, 47] Arrangements bzw. der Verfügbarmachung von Daten ohne enge Zweckbindung [6] verwendet. Dieser Begriffsverwendung scheint zugrunde zu liegen, dass Spenden und weite Einwilligung aufgrund einer in beiden Fällen vorliegenden willentlichen Aufgabe von Kontrolle parallelisiert werden können. Dies ist jedoch keineswegs notwendig. Konzeptionell spricht nichts gegen eine Datenspende, bei der Spender fortwährend über Verwendungsmöglichkeiten informiert blieben und bestimmen könnten, für welche Zwecke und bis wann ihre Daten verarbeitet werden. Bei der Entscheidung zu Geben gibt es zwischen dem Bestehen auf vollkommene Kontrolle und der völligen Aufgabe jeglicher Ansprüche rund um das Gegebene ein Spektrum, in dem bestimme Erwartungen an Verwendungskontexte bestehen bleiben, ohne dass die Gabe dadurch unterminiert wird. Es liegt sogar nahe, dass Elemente der Stiftung, Widmung und symbolischen Aufladung des Gegebenen hinreichende Informiertheit und Kontrolle über Verwendungskontexte gerade voraussetzen. Das gegebene Gut im Falle der Datenspende könnte beispielsweise in dem zeitlich befristeten sowie zweckgebundenen Zugang zu den Daten bestehen [42]. So verstanden steht auch die prinzipielle Möglichkeit, Daten zurückzuziehen, der Datenspende nicht entgegen.

1.6 Strukturbedingungen von Datensouveränität

Als Ergebnis der bisherigen Erörterung kann festgehalten werden, dass Datensouveränität mindestens zwei Aspekte umfasst. Zum einen hat Datensouveränität eine abwehrrechtliche Dimension, die primär den Schutz von Persönlichkeitsrechten und die Bewahrung von Freiheitsvollzügen betrifft. Zum anderen ist mit Datensouveränität der Anspruch verknüpft, Daten verfügbar machen zu können. Datensouveränität umfasst die Befähigung des Individuums, Abwägungen zwischen diesen Aspekten vorzunehmen und umzusetzen. Dafür ist die Kontrollierbarkeit von Daten zentrale Voraussetzung. Ein Punkt, an dem eine solche Abwägung besondere Bedeutung bekommt, ist die Einwilligung in die Verwendung von personenbezogenen Gesundheitsdaten zu Forschungszwecken. Als eine Möglichkeit dies umzusetzen, werden im Folgenden unterschiedliche Formen der Einwilligung untersucht und beleuchtet. Wir werden dabei aufzeigen, warum und wie ein Dynamic Consent eine Möglichkeit darstellt, Kontrollierbarkeit und Gemeinwohl zusammenzudenken.

Die Kontrollierbarkeit von Daten ist dabei eingebettet in und angewiesen auf soziale Aushandlungsprozesse. Erstens können wie eingangs erwähnt verschiedene Akteure Ansprüche auf Datensouveränität erheben, die nicht immer spannungsfrei miteinander in Beziehung stehen und daher nach Aushandlung verlangen. Zweitens ist individuelle Freiheitsgestaltung auf einen sozialen Gestaltungsrahmen angewiesen. Um diesen Rahmen zu wahren und zu stärken, sind Abwägungen zwischen individuellem Kontrollanspruch und öffentlichem Interesse nötig.

Schließlich wird Kontrollansprüchen nicht allein dadurch Genüge getan, dass sie als gültig anerkannt werden, sondern dass zugleich soziale und technische Strukturbedingungen zur Ermöglichung und Befähigung von Kontrolle über Daten vorhanden sind. Mit der Forderung nach Stewardship rund um Daten ist der Hinweis auf die Notwendigkeit eines nachhaltigen Umgangs mit Datenressourcen durch umsichtige Formatierung, Strukturierung und Archivierung verbunden, um sie für gegenwärtige und zukünftige Entdeckungs- und Innovationsprozesse langfristig anschlussfähig und zugänglich zu machen [48, 49]. Dadurch kann der Grundstein für eine Reihe von potentiell nutzenbringenden Innovationen gelegt werden, beispielsweise eine verbesserte klinische Versorgung durch Informationsaustausch zwischen verschiedenen Kliniken und Ärzten, die Nutzbarmachung von Daten aus der klinischen Versorgung für die biomedizinische Forschung und die Entwicklung von Anwendungen maschinellen Lernens in Forschung und Versorgung.

Auch wenn die Ausübung der mit Datensouveränität in Anspruch genommenen Kontrollierbarkeit sich an konkreten Individuen und Situationen zeigt, kann sie nicht auf singuläre und lokale Entscheidungsmomente über die eigenen Daten verkürzt werden. Erst vor dem Hintergrund bestimmter Strukturbedingungen wird die Wahrnehmung dieser Kontrollansprüche möglich und gehaltvoll. Diese werden wir in Kap. 3 entlang vier interagierender Governance-Ebenen beleuchten. Den Grundstein bildet hierbei stets das Gesetz, konkret das Datenschutzrecht (siehe 3.1), das ausgehend von seiner aktuellen Ausgestaltung auch von einer Entwicklungsoffenheit gekennzeichnet ist, welche die Etablierung Datensouveränität stiftender Mechanismen wie insbesondere den Dynamic Consent (siehe Kap. 2) ermöglicht. Wie bereits erwähnt reicht Datensouveränität aber auch über seine gesetzlich festgeschriebenen Strukturbedingungen hinaus und verwirklicht sich auch und besonders in un- oder nur teils regulierter Selbstbindung (siehe 3.2). Zudem bedarf es geeigneter technischer Strukturen sowie der Präsenz von Akteuren wie Datentreuhändern, die Datenflüsse im Sinne der Individuen steuern (siehe 3.3). Ferner ist auf Kompetenzen im Umgang mit Informationstechnologien sowie ein Bewusstsein um mögliche Formen von Datenverarbeitung mit Gesundheitsrelevanz zu verweisen (siehe 3.4), die zur gehaltvollen Nutzung solcher Steuerungsmöglichkeiten nötig sind.

Author information

Authors and Affiliations

Lehrstuhl für Systematische Theologie II (Ethik), Friedrich-Alexander-Universität Erlangen-Nürnberg, Erlangen, Deutschland
Patrik Hummel
Lehrstuhl für Systematische Theologie II (Ethik), Friedrich-Alexander-Universität Erlangen-Nürnberg, Erlangen, Deutschland
Matthias Braun
Professur für Öffentliches Recht, Justus-Liebig-Universität Gießen, Gießen, Deutschland
Steffen Augsberg
Professur für Öffentliches Recht, Justus-Liebig-Universität Gießen, Gießen, Deutschland
Ulrich von Ulmenstein
Lehrstuhl für Systematische Theologie II (Ethik), Friedrich-Alexander-Universität Erlangen-Nürnberg, Erlangen, Deutschland
Peter Dabrock

Authors

Patrik Hummel
View author publications
You can also search for this author in PubMed Google Scholar
Matthias Braun
View author publications
You can also search for this author in PubMed Google Scholar
Steffen Augsberg
View author publications
You can also search for this author in PubMed Google Scholar
Ulrich von Ulmenstein
View author publications
You can also search for this author in PubMed Google Scholar
Peter Dabrock
View author publications
You can also search for this author in PubMed Google Scholar

Corresponding author

Correspondence to Patrik Hummel .

Rights and permissions

Open Access Dieses Kapitel wird unter der Creative Commons Namensnennung 4.0 International Lizenz (http://creativecommons.org/licenses/by/4.0/deed.de) veröffentlicht, welche die Nutzung, Vervielfältigung, Bearbeitung, Verbreitung und Wiedergabe in jeglichem Medium und Format erlaubt, sofern Sie den/die ursprünglichen Autor(en) und die Quelle ordnungsgemäß nennen, einen Link zur Creative Commons Lizenz beifügen und angeben, ob Änderungen vorgenommen wurden.

Die in diesem Kapitel enthaltenen Bilder und sonstiges Drittmaterial unterliegen ebenfalls der genannten Creative Commons Lizenz, sofern sich aus der Abbildungslegende nichts anderes ergibt. Sofern das betreffende Material nicht unter der genannten Creative Commons Lizenz steht und die betreffende Handlung nicht nach gesetzlichen Vorschriften erlaubt ist, ist für die oben aufgeführten Weiterverwendungen des Materials die Einwilligung des jeweiligen Rechteinhabers einzuholen.

Reprints and permissions

Copyright information

About this chapter

Cite this chapter

Hummel, P., Braun, M., Augsberg, S., Ulmenstein, U.v., Dabrock, P. (2021). Datensouveränität als informationelle Freiheitsgestaltung. In: Datensouveränität. essentials. Springer VS, Wiesbaden. https://doi.org/10.1007/978-3-658-33755-1_1

Download citation

DOI: https://doi.org/10.1007/978-3-658-33755-1_1
Published: 25 June 2021
Publisher Name: Springer VS, Wiesbaden
Print ISBN: 978-3-658-33754-4
Online ISBN: 978-3-658-33755-1
eBook Packages: Social Science and Law (German Language)

Publish with us

Policies and ethics