Data Governance

Das wirtschaftliche und gesellschaftliche Potenzial von Daten ist enorm: Sie ermöglichen neue technologische Innovationen und wissenschaftliche Erkenntnisse und helfen uns, gesellschaftliche Herausforderungen zu bewältigen. Damit sind sie auch eine wichtige Ressource für verschiedene Sektoren der Gesellschaft: einschließlich der Industrie, dem öffentlichen Dienst und dem Gesundheitswesen. Im letzteren können zum Beispiel Behandlungsdaten aus der Pflege genutzt werden, um KI-Modelle zur Sturz-Vorhersage von Patient*innen zu entwickeln, um sie im Alltag besser vor potentiellen Fallsituationen zu schützen.

Doch das innovative Potenzial von Daten wird in unserer Gesellschaft bisher nicht voll ausgeschöpft. Das liegt daran, dass die Bedingungen für den Datenaustausch und die Nutzung unter verschiedenen Parteien oft nicht auf eine sichere und kontrollierbare Weise geregelt sind. Das zeigt sich beispielsweise bei der Analyse umfangreicher Datensätze im medizinischen Kontext. Dort lassen sich die Datenpfade von einzelnen Patient*innen durch das gesamte Gesundheitssystem nachverfolgen und miteinander verknüpfen. So entsteht ein zusammenhängendes Bild ihrer medizinischen und pflegerischen Behandlungsverläufe, das zum Beispiel als Grundlage für zukünftige Behandlungsstrategien und neue Forschungsansätze dienen kann. Eine solche Datenanalyse von persönlichen, vielleicht sogar sensiblen Informationen über Menschen wirft aber auch komplexe Fragen und Bedenken auf. Wie kann die Privatsphäre von Patient*innen geschützt werden und wer übernimmt dabei die Verantwortung für die Einhaltung datenschutzrechtlicher Bestimmungen?

Das unterstreicht die Bedeutung von Data-Governance-Modellen, die solche Komponenten und Bedingungen der Datenverarbeitung und -nutzung auf Augenhöhe aushandeln. Sie umfassen verschiedene Datentypen, von persönlichen Informationen bis hin zu Regierungs- und synthetischen Daten. Data Governance gestaltet demnach Prozesse, die die Interessen der an den Daten beteiligten Parteien und Stakeholder ausbalanciert werden.

Gute Data-Governance-Politik

Eine gute Data-Governance-Politik gleicht einem Leitfaden für die digitale Welt und verfolgt zwei Hauptziele. Erstens zielt sie darauf ab, sicherzustellen, dass die gewünschten Effekte der Datenverarbeitung erreicht werden. Dies beinhaltet das Generieren neuer Erkenntnisse, das Vorantreiben von Innovationen und Menschen miteinander zu verbinden. Zweitens zielt sie darauf ab, negative Effekte wie Überwachung, Zensur oder Diskriminierung zu verhindern oder zu minimieren. Eine gute Data-Governance-Strategie dreht sich also nicht nur um Daten oder informationstechnologische Systeme, sondern um die sozialen, wirtschaftlichen, rechtlichen und technischen Beziehungen und Grundsätze, die von den an den Daten beteiligten Akteuren vertreten werden.

Data Governance steht jedoch in der Realität vor vielen Herausforderungen. Die Risiken, die durch die Data Governance angesprochen werden, entstehen hauptsächlich bei ihrer Verarbeitung und Nutzung. Diese hängen wiederum von den unterschiedlichen beteiligten Akteuren ab, die jeweils eigene Vorstellungen, Interessen, Ziele und Methoden haben.

Die Frage, wer die Daten „besitzt“ oder besitzen sollte, ist daher zu einfach, da es sich um eine ständige Verhandlung zwischen verschiedenen Parteien mit unterschiedlichen Vorannahmen, Erwartungen und Zielen handelt. Auch die Sprache, die wir verwenden, um über den Umgang mit Daten zu sprechen, kann irreführend sein. Zum Beispiel klingt das Wort „Teilen“ ausgesprochen positiv und selbstlos, ist es aber möglicherweise nicht immer. Schließlich gibt es zwar technische Mechanismen zum Schutz von Daten sowie Menschen und ihren Rechten, diese sind in der Praxis jedoch nicht weit verbreitet oder werden von Entscheidungsträger*innen nicht verstanden.

Robuste Data-Governance-Rahmenwerke-und-Modelle

Am HIIG entwickeln wir robuste Data-Governance-Modelle, um Lösungen zu finden, die sinnvoll in die Praxis umgesetzt werden können. Wir entwickeln partizipative Co-Design-Methoden und Werkzeuge, die alle Stakeholder und beteiligten Parteien in Bezug auf Wissen, Fähigkeiten und Interessen abholen: Regierung, Wirtschaft und Zivilgesellschaft, Verarbeitungsunternehmen und Interessensvertreter*innen, Expert*innen und Lai*innen.

Um diesen partizipativen Ansatz zu erleichtern, entwickeln wir auch Evaluierungsprozesse. Diese überprüfen, ob vorgeschlagene Data-Governance-Modelle und Verarbeitungssysteme tatsächlich sicher und kontrollierbar sind und die Interessen aller Stakeholder und der gesamten Gesellschaft schützen.