Egal ob Demokratie oder Diktatur: Staaten haben Geheimnisse. In den USA sind bis zu 4,9 Millionen Menschen Geheimnisträger. Informationen, die von Behörden als “Secret” klassifiziert wurden, könnten also von bis zu 4,9 Millionen Menschen eingesehen werden. Manche dieser Menschen haben zwangsläufig einen größeren Überblick: Die Administratoren der Informationsschnittstellen. Edward Snowden gehörte zu dieser wachsenden Gruppe mit Zugang zu Schnittstellen, die mehr Informationen bündeln, als die konkrete Aufgabe benötigt. Das geht kaum anders: Zugriffsrechte zu verwalten ist ein enormes Problem. Eines, das immer mehr durch Outsourcing von IT-Aufgaben verschärft wird. Eines, das durch nachhaltige Data Governance auch für Privatpersonen und die Wirtschaft geregelt werden muss.
“Data Governance is a system of decision rights and accountabilities for information-related processes, executed according to agreed-upon models which describe who can take what actions with what information, and when, under what circumstances, using what methods.” – The Data Governance Institute
Data Governance ist kein starrer Begriff
Zusammen mit der technischen und gesellschaftlichen Entwicklung wandelt sich Data Governance. Dass dabei die Ansprüche, die an Data Governance gestellt werden, sehr unterschiedlich sein können, zeigt, wie umkämpft das Feld ist. Es fehlen formale Lösungen für informelle Probleme: Vertrauensfragen, Verantwortlichkeiten, Effizienz, Entscheidungsfindung, rechtliche Absicherung, Überblick und Kontrolle. Eine häufige Herausforderung ist die Klassifizierung von Informationen und Personen nach Vertraulichkeit. Große Organisationen stellt das vor kaum lösbare technische und strukturelle Probleme. Mitarbeiter erhalten entweder keinen Zugang zu den Unternehmensdaten , die sie benötigen und am besten nutzen können oder müssen sich mir schlechterer Datenqualität und und viel Bürokratie herumschlagen. Frust macht sich breit.Deswegen setzten Firmen jetzt auf eigene Datenstrategien. Sie fragen: Was speichern? Wie speichern? Wie lange speichern, sodass Verfügbarkeit, Zugriff und Auswertung so funktionieren, wie man es will? Also reibungslos, und ausschließlich einsehbar für den Besitzer?
Daten sind der Rohstoff für die Produkte der Zukunft. Das Smart Car weiß genau, wo du wie schnell fährst. Es kennt Wetter und Verkehr. Diese Daten sind für viele von Interesse, haben einen hohen gesellschaftlichen Nutzwert und sind kritisch – weil privat. Kein Wunder also, dass Datenpolitik auch Abseits von Kundeninteressen, Cyberkriminalität und Geheimdiensten in die erste Reihe wichtiger Themen vorrückt. Bei der Europawahl standen nicht nur Martin Schulz und Jean-Claude Juncker zur Wahl, sondern auch mehr oder weniger zaghaft formulierte Datenpolitiken.
Die Piraten wollten ein netzneutrales, barrierefreies, sicheres und anonymeres Internet und hatten damit viele gute Argumente. Trotzdem: Sie überzeugte nicht. Nur 1,3 Prozent der Deutschen wählten die Partei. Ähnlich sieht es bei der FDP aus, die sich sehr gegen geheimdienstliche Überwachung aussprach. Die SPD hatte eine “Digitale Agenda” – und einen Wahlkampfschwerpunkt bei gänzlich anderen Themen. Konkrete Vorschläge der CDU: Ein europäisches Routingsystem, Vorratsdatenspeicherung und eine Meldepflicht für im Ausland gelagerte Daten waren leider Randnotizen des Wahlkampfes. Die Politik muss antworten geben, die im Europawahlkampf allenfalls zaghaft vorformuliert wurden.
Planungssicherheit und Vertrauen in den IT-Standort Europa entstehen so nicht.
Besonders sichtbar wird das im Smart Metering-Bereich der Energieversorger. In Deutschland gibt es nur kleine Pilotprojekte, weil unklar ist, welche Technik auf mittlere Frist verbaut werden darf. Gleiches gilt auch intern für Datenbanken – welche ist für welche Daten rechtssicher? Fraglich! Wie lange muss und darf ein Datum mindestens und höchstens gespeichert werden? Im internationale Vergleich widersprüchlich!
Welche Datenqualität ist ausreichend? Welche Sicherheitsstufe für welches Datum? Im internationalen Feld Europas kaum beantwortbar. Und angesichts außereuropäischer Anbieter von Cloud, Analyse und Intelligence ein Sicherheitsrisiko. Es scheint also erkannt worden zu sein, dass Datengesetzgebung kein Spielfeld für rein nationale Initiativen ist. Angesichts dieser Erkenntnis geben die neuen Mitspieler AfD oder der starke Front National Anlass für Bedenken: Der IT-Branchenverband BITKOM warnt vor einer „Fragmentierung des digitalen Binnenmarktes„. Verbandspräsident Kempf warnt vor “digitaler Kleinstaaterei”. Datenschutz funktioniere nur mit gemeinsamen Standards. Die werden von Bürgern und Wirtschaft eingefordert. Und sie sind hart umkämpft.
Bei 1,4 Millionen Menschen, die in den USA auf die Hochsicherheitsklasse “Top Secret” zugreifen können, ist es kaum möglich, Kontrolle, Datensparsamkeit und Verhältnismäßigkeit zu überprüfen. Daher scheint selbst in den USA erkannt worden zu sein, dass Data Governance und auch internationale Zusammenarbeit diskutiert werden müssen. Eine Gelegenheit, die europäische Netzpolitiker sich nicht entgehen lassen sollten.