Data Governance

Ziel des Kapitels ist zum einen, den Begriff der Data Governance nach den Dimensionen Technik, Ökonomie, Recht und Nachhaltigkeit zu betrachten und anhand disziplinenspezifischer Definitionen die unterschiedlichen Anwendungsbereiche aufzuzeigen. Zum anderen soll der neue EU-Rechtsrahmen des Datenrechts mit Schwerpunkt auf dem Data Governance Act vorgestellt werden.

Ziel des Beitrages ist die Beschreibung der Umsetzung der rechtlichen Anforderungen an die gemeinsame Nutzung und das Teilen von Daten auf Plattformen. Legal Data Governance ist Teil des gesamten Governance-Modells. Für die rechtliche Ausgestaltung ist daher ein klares Geschäftsmodell Voraussetzung. Die Wechselwirkungen von Geschäftsmodell und Rechtsrahmen können im Wege des kollaborativen agilen Arbeitens erfasst, konzeptioniert und umgesetzt werden.

Vor der Realisierung einer neuen Daten-Plattform bzw. der Teilnahme an einem Datenraum oder einem Datenökosystem sind einige nicht-triviale technische Aspekte zu klären, die hier ausführlich vor dem Hintergrund dreier konkreter Anwendungsfälle besprochen werden. Neben der generellen Architektur werden dabei auch die Unterschiede und Gemeinsamkeiten der drei angesprochenen Konzepte und ihre je unterschiedlichen Anforderungen an die technische Kompatibilität (zu beachtende Standards) detailliert behandelt. Aus all diesen Betrachtungen werden schließlich konkrete technische und fachlich-organisatorische Handlungsempfehlungen für die erfolgreiche Annäherung an diese Thematik und eine nutzenstiftende Umsetzung abgeleitet.

In diesem Kapitel werden die technischen Grundlagen der Blockchain-Technologie, deren Historie und die heute in der dritten Blockchain-Generation verfügbaren Funktionalitäten, insbesondere auf Basis von Smart Contracts erläutert. Die unterschiedlichen Governance-Modelle von Blockchain-Netzwerken werden eingeordnet und die Blockchain als Instrument der Digitalisierung über Unternehmensgrenzen hinweg nach Anforderungen und ersten Anwendungsbereichen dargestellt.

Im Bereich der stark regulierten Pharmabranche wird eine real existierende Lösung beschrieben, um auf Basis von Blockchain Audit Trails zu dokumentieren und mittels Smart Contracts Compliance-Risiken zu ermitteln.

An einem Beispiel der In-vitro-Diagnostik wird gezeigt, wie im Zusammenspiel von Blockchain-Technologie mit „Assisted Reality“ eine Prozesstransparenz etabliert und eine Parallelisierung von Arbeitsabläufen möglich wird.

Im Bereich der Abfallwirtschaft und in Bereichen, in denen Zertifikate einen erheblichen Wert haben, z. B. für Carbon-Kompensationsmaßnahmen, besteht ein hohes Betrugsrisiko. Durch die Anwendung von digitalen Blockchain-Zertifikaten für Recyclingplastik kann eine digitale Beweiskette illegale Kopien von Zertifikaten verhindern und Betrug reduzieren helfen.

Als Alternative zu treuhänderischen Datenplattformen können Daten in der Supply Chain auch mittels Blockchain im Datensilo des Inhabers verbleiben und auf Anfrage ad hoc übertragen werden. In der gezeigten Applikation wird sichergestellt, dass die Hoheit über die Verwendung der Daten beim Dateninhaber verbleibt und dieser über alle Zugriffe einen Nachweis erhält.

Daten haben einen Wert an sich. Dieser Wert wächst stark, wenn sich aus diesen Daten konkrete Anwendungen für eine bestimmte Zielgruppe oder Fragestellung ergeben. Sowohl die in den letzten Jahren stetig wachsende Menge der beispielsweise von Sensoren erfassten (Umwelt-)Daten als auch die Fortschritte in der Informationstechnologie erfordern das Modellieren, Simulieren und die Prognose von Prozessen mit Hilfe von Methoden der KI. Durch ubiquitäre und immer praxisnähere Verfügbarkeit dieser Technologien halten diese Methoden auch in der Planungspraxis und der kommunalen Verwaltung Einzug und generieren neue Herausforderungen und Fragestellungen. Dieses Kapitel befasst sich mit den Anforderungen an die Datenqualität bei der Nutzung raumbezogener Informationen für neue Anwendungen, die eine Planungspraxis für nachhaltige Entwicklung fördern. Neben einer übergeordneten Einführung in die Thematik gibt der Artikel Einblicke anhand zweier realer Anwendungsfälle: Datennutzung und Datenqualität in Bezug auf das Training und die Anwendung einer KI für (1) die Modellierung von Luftschadstoffen sowie (2) zur Lokalisierung, Prognose und Simulation von urbanen Wärmeinseln. In beiden Forschungsvorhaben liegt der Fokus auf einer praxistauglichen und ko-kreativen Vorgehensweise mit der Planungspraxis und somit auf einem Verhandlungsprozess zwischen datennutzenden und -produzierenden Akteuren. Die Betrachtung der Datennutzung und Datenqualität aus unterschiedlichen Perspektiven zeigt Ansprüche und Widersprüche gleichermaßen.

Bauwerke des kommunalen Tiefbaus sind ein wesentlicher Teil der Infrastruktur. Aufgrund ihrer Lage unterhalb der Erdoberfläche werden diese kaum wahrgenommen, sind aber Voraussetzung für unseren heutigen Lebensstandard. Bei der Planung und dem Bau dieser Bauwerke arbeiten stets mehrere Beteiligte kollaborativ zusammen. Dabei finden sich die jeweiligen Beteiligten für jedes Projekt neu, da jedes Bauwerk im Regelfall ein Unikat ist. Darüber hinaus ist der Bauprozess durch technische Normen, Gesetze und Verordnungen geregelt, da dabei auch die Interessen der Öffentlichkeit, wie Standsicherheit oder Umweltschutz, berührt werden. Diese Randbedingungen sind bei der Nutzung von Daten im Bauprozess zu beachten. In dem Beitrag werden exemplarisch an der Prüfung des Standsicherheitsnachweises und der Dokumentation der Lieferscheine für den Beton gezeigt, welche Hürden derzeit bei der Nutzung von Daten bestehen und wie diese überwunden werden können. Dabei wird die These vertreten, dass bereits die Wahl der Software zur Zusammenarbeit über die Bereitschaft von Unternehmen entscheiden kann, am Projekt mitzuwirken. Daher sind offene Schnittstellen, weitverbreitete Datenformate und die Erfüllung unterschiedlicher Bedarfe und Erwartungen an adäquaten Datenschutz und -sicherheit notwendig, um die Zusammenarbeit aller zu ermöglichen und keinen potenziell Beteiligten von vornherein auszuschließen.

In diesem Kapitel sollen die praktischen daten- und informationstechnischen Herausforderungen für öffentliche Institutionen und Unternehmen durch den Data Governance Act (DGA) aufgezeigt und diskutiert werden. Der Hauptaspekt soll dabei auf der Ermöglichung, der Entwicklung und dem Betrieb von datenzentrierten Systemen auf Basis KI liegen.

Der DGA (2022) stellt als neues rechtliches Rahmenwerk allgemeine Anforderungen an datenzentrierte Systeme, die sich von der Konzeption über die Entwicklung bis zum operativen Betrieb erstrecken. Insbesondere der dauerhafte technisch und rechtlich konforme Betrieb von datenzentrierten Systemen soll hier im Fokus stehen. Konkret sollen Anregungen gegeben werden, wie Anbieter von Datenprodukten die neuen rechtlichen und technischen Anforderungen umsetzen können. Dabei werden die spezifischen Fragen von sicherheitskritischen Bereichen und der personenbezogenen Daten ausgeklammert.

Der Data Governance Act (DGA) zielt auf die Bereitstellung von Daten, um sie für Zwecke der künstlichen Intelligenz zu nutzen. Solche Daten werden mittels Datenservices erzeugt und können die Form von Rohdaten, veredelten Daten, KI-Modellen oder KI-Vorhersagen haben, an die Nutzer verständlicherweise verschiedene Qualitätserwartungen haben. Der Beitrag beschreibt, was Datenqualität im klassischen Sinn ist und wie sie auf den Bereich Training von KI-Modellen und deren Anwendung zu übertragen ist. Weiterhin wird erläutert, wie die Governance-Mechanismen des DGA in Bezug auf Datenqualität zu ergänzen sind und wie derartige Mechanismen in der Organisation operativ umgesetzt werden können. Abschließend werden Empfehlungen für Datenbereitsteller und Datennutzer gegeben, um Datenqualität für Datenprodukte handhabbar zu machen.

Eine Informationsgesellschaft ist nur so gut, wie ihre Daten. Wirtschaft und Politik haben die Bedeutung der Daten als Rohstoff der Informationstechnik erkannt. Im Rahmen der Datenstrategie als Schlüsselmaßnahme der Digitalstrategie der EU entsteht ein neuer Kosmos zur Regulierung der Datenwirtschaft. Die Nutzbarmachung von Daten beruht aber meist auf Verträgen. Mit Daten als Gegenstand von Verträgen beschäftigt sich dieses Kapitel. Daten sind dann Leistungsgegenstand. Bei der Vertragsgestaltung sind die schon jetzt komplexen Anforderungen des Rechtssystems und die absehbaren Änderungen in der Zukunft abzubilden. Das Vertragswesen wiederum sollte im Unternehmen oder der Organisationseinheit als Teilbereich einer umfassenden Daten-Governance integriert sein.

Mit dem Trend der Digitalisierung steigt die Bedeutung von Daten für die betriebliche Leistungserstellung (Moody & Walsh, 1999; Lange et al., 2018). Insbesondere der unternehmensübergreifende Austausch von Daten bietet große Potenziale für eine effiziente und effektive Kooperation in Wertschöpfungsnetzwerken. Bislang bestehen aber diverse Hemmnisse bei der gemeinsamen Nutzung von Daten.

Dieses Kapitel bietet einen praktischen Ansatz für die Entwicklung einer Plattform-Governance für mehrseitige digitale Plattformen. Neben einer prägnanten Beschreibung grundlegender Themen wie der Definition von digitalen Plattformen, Plattformtypen, Geschäftsmodellen und Governance wird das Kernthema der Plattform-Governance erläutert und darüber hinaus die Zusammenhänge zwischen diesen Themen beleuchtet. Der praxisorientierte Ansatz beschreibt ein Prozessmodell für die Entwicklung einer Plattform-Governance, das auf bestehenden Studien zu diesem Thema basiert. Auf der Grundlage dieser Studien wurden Werkzeuge für die Anwendung des Vorgehensmodells entwickelt. Diese Werkzeuge sind eine Untersuchungsvorlage für die Betrachtung bereits bestehender Plattformen und eine Übersicht, die die Auswirkungen verschiedener Plattform-Governance-Merkmale auf die Plattform aufzeigt.

Mit dem Data Governance Act (DGA) werden Datenvermittler – zu ihnen zählen z. B. Datenmarktplätze oder Datenräume – zu strikter Neutralität verpflichtet. Als „ehrliche Makler“ dürfen sie zukünftig weder die auf ihnen gehandelten bzw. getauschten Daten für eigene Zwecke nutzen, noch ist es ihnen erlaubt, selbst oder über Dritte Dienste anzubieten, die über die technische Unterstützung des Datentransfers hinausgehen. Zudem wird den Datenvermittlern eine Reihe – mitunter sehr aufwändiger – Pflichten auferlegt. Der DGA nimmt das Geschäftsmodell der Datenvermittler damit buchstäblich in die Zange und belastet es – zumindest kurz- bis mittelfristig – erheblich. Eine Konsolidierung unter den Datenvermittlern ist daher anzunehmen. Für ihre Nutzer – also die Anbieter und Nachfrager von Daten – wäre dies zwiespältig. Während einerseits ihre Transaktionskosten weiter fielen, stiege andererseits das Risiko, in die Abhängigkeit der wenigen verbliebenen, dafür aber umso größeren Datenvermittler zu geraten. Auf dieses Risiko könnten die Nutzer mit der Diversifizierung ihres Datenhandels reagieren. Diese Strategie hätte aber in Form höherer Transaktionskosten ihren Preis und ist deshalb wohl abzuwägen.

In diesem Kapitel werden verschiedene technische und rechtliche Herausforderungen beim Aufbau eines domänenspezifischen Datenrepositoriums beschrieben und am Beispiel der Konzeption einer Plattform für Gesundheitsdaten im Bereich Kopfschmerzerkrankungen verdeutlicht. Dabei wird der gesamte Lebenszyklus der Daten von der Erhebung bis zur Löschung betrachtet, die verschiedenen Akteure sowie deren Rollen in einem realen Anwendungsfall näher beleuchtet und der gesamte Prozess aus Sicht eines (ehemaligen) Start-ups beschrieben. Die smartlytic GmbH (2021) ist ein im Jahr 2017 als Start-up aus dem Institut für Informationssysteme der Hochschule für Angewandte Wissenschaften Hof gegründetes IT-Unternehmen. Die Forschungs- und Gründungsperspektive wird als IT-Dienstleister und KMU auf verschiedene komplexe IT-Projekte – von der Konzeption über die Entwicklung bis hin zu Betrieb und Wartung – übertragen. Ein Ziel des Unternehmens ist es, Forschungsergebnisse für den Markt zu adaptieren und langfristig sowie nachhaltig zu betreiben. Das im Kapitel beschriebene Projekt „Kopfschmerzregister der DMKG“ (2023) wurde ab Januar 2019 in Zusammenarbeit mit weiteren Projektpartnern entwickelt und im Juni 2020 in Betrieb genommen. Im Dezember 2022 wurde das Kopfschmerzregister um ein Zusatzmodul für Clusterkopfschmerzpatienten ergänzt.

Im Bauprozess können Daten und Fachmodelle des Building Information Modeling (BIM) innerhalb eines Bauprojektes in einer gemeinsamen Datenumgebung geteilt werden. Sollen Daten und BIM-Modelle für Anwendungen im gesamten Lebenszyklus eines Bauwerkes zur Verfügung stehen, beispielsweise für einen Digitalen Gebäudepass, muss das Daten- und Rechtemanagement über die Projektgrenzen hinaus organisiert werden. Wie das im Einklang mit dem DGA rechtskonform möglich ist, zeigt das folgende Kapitel.