Forschungsthema im Fokus
Data Governance
Data Governance bezieht sich auf technische, organisatorische und regulatorische Mechanismen zur verantwortungsvollen Datenfreigabe und -nutzung. Diese Komponenten sind tief mit breiteren gesellschaftlichen Anliegen wie Datensicherheit, Datenschutz, Autonomie und politischem Engagement verbunden. Dazu gehören Infrastrukturen, die Integration von künstlicher Intelligenz (KI) und Fragen rund um Datenbesitz und -kommodifizierung. In unserer Forschung untersuchen wir die Entwicklung von widerstandsfähigen Data-Governance-Rahmenbedingungen, -Werkzeugen und bewährten Verfahren. Diese leiten die verantwortungsvolle Nutzung von Daten im öffentlichen Interesse über organisatorische und nationale Grenzen hinweg an.
Das wirtschaftliche und gesellschaftliche Potenzial von Daten ist enorm: Sie ermöglichen neue technologische Innovationen und wissenschaftliche Erkenntnisse und helfen uns, gesellschaftliche Herausforderungen zu bewältigen. Damit sind sie auch eine wichtige Ressource für verschiedene Sektoren der Gesellschaft: einschließlich der Industrie, dem öffentlichen Dienst und dem Gesundheitswesen. Im letzteren können zum Beispiel Behandlungsdaten aus der Pflege genutzt werden, um KI-Modelle zur Sturz-Vorhersage von Patient*innen zu entwickeln, um sie im Alltag besser vor potentiellen Fallsituationen zu schützen.
Doch das innovative Potenzial von Daten wird in unserer Gesellschaft bisher nicht voll ausgeschöpft. Das liegt daran, dass die Bedingungen für den Datenaustausch und die Nutzung unter verschiedenen Parteien oft nicht auf eine sichere und kontrollierbare Weise geregelt sind. Das zeigt sich beispielsweise bei der Analyse umfangreicher Datensätze im medizinischen Kontext. Dort lassen sich die Datenpfade von einzelnen Patient*innen durch das gesamte Gesundheitssystem nachverfolgen und miteinander verknüpfen. So entsteht ein zusammenhängendes Bild ihrer medizinischen und pflegerischen Behandlungsverläufe, das zum Beispiel als Grundlage für zukünftige Behandlungsstrategien und neue Forschungsansätze dienen kann. Eine solche Datenanalyse von persönlichen, vielleicht sogar sensiblen Informationen über Menschen wirft aber auch komplexe Fragen und Bedenken auf. Wie kann die Privatsphäre von Patient*innen geschützt werden und wer übernimmt dabei die Verantwortung für die Einhaltung datenschutzrechtlicher Bestimmungen?
Das unterstreicht die Bedeutung von Data-Governance-Modellen, die solche Komponenten und Bedingungen der Datenverarbeitung und -nutzung auf Augenhöhe aushandeln. Sie umfassen verschiedene Datentypen, von persönlichen Informationen bis hin zu Regierungs- und synthetischen Daten. Data Governance gestaltet demnach Prozesse, die die Interessen der an den Daten beteiligten Parteien und Stakeholder ausbalanciert werden.
Gute Data-Governance-Politik
Eine gute Data-Governance-Politik gleicht einem Leitfaden für die digitale Welt und verfolgt zwei Hauptziele. Erstens zielt sie darauf ab, sicherzustellen, dass die gewünschten Effekte der Datenverarbeitung erreicht werden. Dies beinhaltet das Generieren neuer Erkenntnisse, das Vorantreiben von Innovationen und Menschen miteinander zu verbinden. Zweitens zielt sie darauf ab, negative Effekte wie Überwachung, Zensur oder Diskriminierung zu verhindern oder zu minimieren. Eine gute Data-Governance-Strategie dreht sich also nicht nur um Daten oder informationstechnologische Systeme, sondern um die sozialen, wirtschaftlichen, rechtlichen und technischen Beziehungen und Grundsätze, die von den an den Daten beteiligten Akteuren vertreten werden.
Data Governance steht jedoch in der Realität vor vielen Herausforderungen. Die Risiken, die durch die Data Governance angesprochen werden, entstehen hauptsächlich bei ihrer Verarbeitung und Nutzung. Diese hängen wiederum von den unterschiedlichen beteiligten Akteuren ab, die jeweils eigene Vorstellungen, Interessen, Ziele und Methoden haben.
Die Frage, wer die Daten „besitzt“ oder besitzen sollte, ist daher zu einfach, da es sich um eine ständige Verhandlung zwischen verschiedenen Parteien mit unterschiedlichen Vorannahmen, Erwartungen und Zielen handelt. Auch die Sprache, die wir verwenden, um über den Umgang mit Daten zu sprechen, kann irreführend sein. Zum Beispiel klingt das Wort „Teilen“ ausgesprochen positiv und selbstlos, ist es aber möglicherweise nicht immer. Schließlich gibt es zwar technische Mechanismen zum Schutz von Daten sowie Menschen und ihren Rechten, diese sind in der Praxis jedoch nicht weit verbreitet oder werden von Entscheidungsträger*innen nicht verstanden.
Robuste Data-Governance-Rahmenwerke-und-Modelle
Am HIIG entwickeln wir robuste Data-Governance-Modelle, um Lösungen zu finden, die sinnvoll in die Praxis umgesetzt werden können. Wir entwickeln partizipative Co-Design-Methoden und Werkzeuge, die alle Stakeholder und beteiligten Parteien in Bezug auf Wissen, Fähigkeiten und Interessen abholen: Regierung, Wirtschaft und Zivilgesellschaft, Verarbeitungsunternehmen und Interessensvertreter*innen, Expert*innen und Lai*innen.
Um diesen partizipativen Ansatz zu erleichtern, entwickeln wir auch Evaluierungsprozesse. Diese überprüfen, ob vorgeschlagene Data-Governance-Modelle und Verarbeitungssysteme tatsächlich sicher und kontrollierbar sind und die Interessen aller Stakeholder und der gesamten Gesellschaft schützen.
Meet the HIIGsters
Max von Grafenstein: Data Governance
Bringen mehr Daten automatisch mehr Innovation? Unter welchen Bedingungen? Und wie gehen wir mit den damit verbundenen Risiken um?
Digitaler Salon
Keeping up with the Gatekeepers
Wie innovativ sind die EU-Vorschriften, wenn sie mit anderen Kontrollmechanismen wie dem Datenschutzrecht oder dem Urheberrecht kombiniert werden?
The Long Night of the Sciences
Was sollten wir für unsere Daten bekommen?
In diesem Vortrag stellt Tuukka Lehtiniemi einige Beispiele für Initiativen vor, die den Nutzen von Daten anerkennen, aber versuchen zu ändern, wer Zugang hat.
Feature mit Maximilian von Grafenstein über Datenpolitik für das Luftqualitätsmanagement.
Op-Ed mit Maximilian von Grafenstein zum Thema Mobilitätswandel.
Feature mit Maximilian von Grafenstein über die Daten & Smart City Governance projekt.
Datenschutzverletzung: Was hilft da die DSGVO?
Was sind die Stärken und Schwächen der Meldepflicht bei einer Datenschutzverletzung in der Datenschutz-Grundverordnung angesichts ihrer Ziele?
Der Irrtum der Einwilligung
Der Mensch ist nicht die rationale Kosten-Nutzen Analyse-Maschine, zu der ihn Gesetze und Ökonomie oft machen wollen. Doch wenn es um Grundrechte wie das Recht auf informationelle Selbstbestimmung geht, liegt…
Menschenzentrierte Data Governance im Gesundheits- und Pflegesektor
Persönliche Daten sind im Gesundheits- und Pflegesektor besonders sensibel und schützenswert. Wie sollte hier eine gute Data Governance aussehen?
Wie soll die digitale Demokratie aussehen?
Regeln für eine digitale Demokratie zu designen ist schwierig. Aktuelle Ansätze erproben Modelle, die die User*innen von Online-Plattformen mit einbeziehen. Ist es Zeit für einen digitalen Reset?
Digitale Autonomie zurückgewinnen
Wir verlassen uns darauf, dass große Unternehmen es gut mit unseren Daten meinen. Jan Götte und Björn Scheuermann haben Inertial Hardware Security Modules entwickelt, die es User*innen ermöglichen, ihre digitale...
Same same but (not so) different
Anonymisierung wird als Lösung für Datenschutzprobleme angepriesen, während machine learning als gefährlich gilt – dabei haben die beiden mehr gemeinsam, als es scheint. Wir wollen herausfinden, was, und vor allem...