Gemeinsames Positionspapier zur Anwendung der Verordnung über die europäische Datenverwaltung (Data Governance Act) in Österreich

Das vorliegende Positionspapier wurde in enger Abstimmung zwischen Statistik Austria, dem Österreichisches Institut für Wirtschaftsforschung Wien (WIFO), dem Complexity Science Hub Vienna (CSH), dem Wiener Wissenschafts-, Forschungs- und Technologiefonds (WWTF), dem Institut für höhere Studien (IHS) und der Oesterreichischen Nationalbank (OeNB) erstellt.

Funktionalität des österreichischen Datenökosystems mit „Luft nach oben“

Die Digitalisierung hat unsere Wirtschaft und Gesellschaft im letzten Jahrzehnt tiefgreifend verändert und wird dies auch künftig mit zunehmender Intensität tun. Im Zentrum dieses Wandels stehen Daten, die uns als Rohstoff für Innovationen in nahezu allen Lebensbereichen, z.B. der Medizin, der Mobilität, der Klimaökonomie oder dem Finanzwesen große Vorteile bringen können, sofern sie effizient genützt werden. Enorm große, laufend wachsende und daher teils schwer überblickbare Datenmengen sowie technische, rechtliche und organisatorische Nutzungsbarrieren stellen aber derzeit die größten Herausforderungen bei der Entwicklung digitaler Anwendungen dar. Obwohl gerade auch in öffentlichen Einrichtungen große Datenbestände zur Verfügung stehen, besteht bei der Nutzung dieser Daten in Österreich Aufholbedarf. Ein Grund dafür liegt in der Tatsache, dass öffentliche Daten in Österreich auf viele verschiedene datenhaltende Stellen verteilt sind, wie etwa die Agentur für Gesundheit und Ernährungssicherheit (AGES), das Arbeitsmarkservice (AMS), Oesterreichische Nationalbank (OeNB), Statistik Austria, Sozialversicherungsträger oder diverse Ministerien. Dazu sind die Daten teilweise auch föderal verteilt. Außerdem sind die Interkonnektoren, d.h. standardisierte Verbindungsmöglichkeiten, zwischen diesen Datenbeständen relativ schwach ausgeprägt und mit inkonsistenten Standards, zum Beispiel hinsichtlich der Metadaten, der Datenqualität oder der Cybersicherheit, ausgestattet. Die Bedeutung eines funktionierenden nationalen Datenökosystems hat nicht zuletzt die Corona-Krise verdeutlicht, als die unzureichende und teils inkonsistente Datenlage eine zielgenaue Planung und Maßnahmengestaltung schwer bis unmöglich machte.

Eine gute Anwendung des Data Governance Act (DGA) in Österreich ist daher auch in Hinblick auf die Bewältigung künftiger Herausforderungen von großer volkswirtschaftlicher und gesellschaftspolitischer Bedeutung. Ein besserer Datenzugang für alle relevanten Nutzer:innengruppen und eine höhere Datenqualität ist volkswirtschaftlich und gesellschaftspolitisch nicht nur sinnvoll, sondern notwendig. So sollen im Rahmen eines funktionierenden Datenökosystems zukünftig ein hochwertiges, standardisiertes Arbeitsumfeld geboten werden und damit der gesellschaftliche Nutzen von Daten aus allen Lebensbereichen weiter erhöht werden. Von entscheidender Bedeutung sind dabei die Möglichkeiten der Datenkombinierbarkeit bei gleichzeitiger Gewährung der Datensicherheit. Eine gute Umsetzung des DGA würde in diesem Fall das Potential für die Forschung weiter erhöhen und den österreichischen Wirtschaftsstandort stärken.

Weiters würde ein gut aufgestelltes Datenökosystem auch in verbesserten Möglichkeiten resultieren, Wirkungsanalysen durchzuführen. Diese könnten zum einen bereits vor der Umsetzung von Maßnahmen für die Abschätzung möglicher Effekte eingesetzt werden oder zum anderen in einer Nachbetrachtung (z.B. ob der Einsatz entsprechender Mittel zielgerichtet erfolgt ist).

Bei einer halbherzigen Anwendung des DGA würde hingegen die Gefahr bestehen, dass Politik und Verwaltung hinter den Möglichkeiten einer datengetriebenen, evidenzbasierten Maßnahmengestaltung zurückbleiben und datenintensive Industrien nicht in Österreich angesiedelt werden.

Der europäische Data Governance Act (DGA) ist beschlossen

Der Data Governance Act (DGA) gilt als einer der Eckpfeiler der europäischen Datenstrategie, mit der die digitale Souveränität Europas gestärkt werden soll. Ziel des DGA ist es, durch einen europäischen Rechtsrahmen den Zugang zu und die Weiterverwendung der Daten des öffentlichen Sektors zum Wohle der Gesellschaft zu verbessern. Somit bietet der DGA eine große Chance zur Weiterentwicklung der Funktionalität des Datenökosystems öffentlicher Stellen. Der DGA ist am 23. Juni 2022 in Kraft getreten und muss binnen 15 Monaten, ab 24. September 2023 in allen Mitgliedsstaaten – also auch in Österreich – angewendet werden.

Konkret legt der Data Governance Act (i) Bedingungen für die Weiterverwendung bestimmter Daten öffentlicher Stellen fest; bestimmt einen Anmelde- und Aufsichtsrahmen (ii) für die Erbringung von Datenvermittlungsdiensten und (iii) für die Eintragung von datenaltruistischen Einrichtungen, die Daten erheben und verarbeiten, und schafft (iv) einen Europäischen Dateninnovationsrat.

Zur Stärkung der Funktionalität nationaler Datenökosysteme definiert der DGA Zuständigkeiten und Rollen, die von den Mitgliedsstaaten entweder an existierende oder neu-geschaffene Stellen übertragen werden sollen. Für den Zugang zu und die Weiterverwendung der Daten des öffentlichen Sektors sind die Rollen „Zentrale Informationsstelle“ (Art. 8 DGA) und „Zuständige Stellen“ (Art. 7 DGA) von besonderer Bedeutung.

Die Zentrale Informationsstelle schafft einen Gesamtkatalog über den Datenbestand öffentlicher Stellen und stellt relevante Informationen (insbesondere durchsuchbare Datenbestandslisten, einschlägige Metadaten und Bedingungen der Weiterverwendung) zur Verfügung. Darüber hinaus soll die Zentrale Informationsstelle Datenanfragen entgegennehmen und sie an die entsprechenden Zuständigen Stellen weiterleiten. Damit wird mit der Zentralen Informationsstelle ein „One-Stop-Shop“ für öffentliche Daten geschaffen.  

Die Zentrale Informationsstelle bietet damit das Potenzial für eine

  • bessere Verfügbarkeit eines umfassenden Datenkatalogs mit Such- und Anrufmöglichkeiten („Interoperabilitätsplattform“),
  • geringere Belastung von Bürger:innen sowie Unternehmen in Verwaltungsprozessen (Once-Only-Prinzip, bessere Nutzung von Verwaltungsdaten für statistische Zwecke),
  • raschere Reaktivität in Krisensituationen, wie sie zum Beispiel in der COVID-19 Krise teilweise nicht gegeben war bzw. ist, sowie
  • Steigerung der Daten- und Metadatenqualität im Datenökosystem.

Weiters sollen laut DGA eine oder mehrere zuständige Stellen im nationalen Datenökosystemen als Anlaufstellen für bestimmte Sektoren bzw. Themenfelder benannt werden. Diese unterstützen öffentliche Stellen des jeweiligen Sektors bzw. Themenfelds bei der Gewährleistung bzw. Ablehnung des Zugangs zur Weiterverwendung von Daten und können ermächtigt werden, den Zugang selbst zu gewähren oder abzulehnen. Zudem unterstützen die zuständigen Stellen die öffentlichen Stellen in technischer Hinsicht, bei der zweckmäßigen Strukturierung und Speicherung der Daten, der Pseudonymisierung der Daten und beim Datenschutz.

Anwendung des Data Governance Acts in Österreich bietet Chancen

Die Zuweisung der im DGA definierten Rollen obliegt den Mitgliedsstaaten, wobei bestehende Strukturen genutzt als auch neue aufgebaut werden können. Dabei wäre es wichtig, die Unabhängigkeit und Handlungsfähigkeit der zentralen Institutionen zu gewährleisten, um damit das Vertrauen in der Bevölkerung, der Wirtschaft und der öffentlichen Verwaltung in die gemeinsame Nutzung von Daten zu stärken. Zudem sollten die Institutionen im Hinblick auf die Unabhängigkeit und Einhaltung von Qualitätsstandards regelmäßig durch internationale Expert:innen kontrolliert werden (Peer Reviews).

Für die Steigerung der Funktionalität des Datenökosystems ist zudem die Definition sektorübergreifender gemeinsamer Standards für Metadaten und zur Qualitätssicherung essentiell. Bereits bestehende nationale oder internationale Standards sollten dabei berücksichtigt werden, zum einen um etablierte Systeme effektiv weiterzuentwickeln bzw. neu geschaffene Standards bereits von Beginn an kompatibel auszugestalten.

Hohe Erfahrungswerte und Kompetenzen weisen in diesem Zusammenhang Nationale Statistikinstitute (NSIs) auf, welche international oftmalig die Aufgabe eines nationalen Datenstewards („National Data Steward“) übernehmen. Dieser kümmert sich um die Umsetzung der Vorgaben der Data Governance u.a. zur Datenqualität, so z.B. das Bundesamt für Statistik in der Schweiz. Obgleich der Begriff „Data Steward“ im DGA nicht explizit vorkommt, legen die beschriebenen Rollen eine solche Funktion sowohl national als auch sektorspezifisch nahe, zumal ohne geeignete Data-Stewardship die Datenqualität nicht sichergestellt werden kann.

Durch die institutionelle Unabhängigkeit genießen die NSIs zugleich ein großes Maß an Glaubwürdigkeit, die das Vertrauen in die Datensicherheit und die datenschutzkonforme Datennutzung fördern können. Darüber hinaus verfügen sie über umfangreiche Kompetenzen beim Führen von Registern (Mikro- und aggregierte Daten), Metadatenmanagement und Datenqualitätsstandards. Mit diesem Knowhow kann die Funktionalität des Datenökosystems der Daten öffentlicher Stellen gesteigert und die Qualität von Daten und Statistiken erhöht werden. In Österreich kann zudem das Austrian Micro Data Center (AMDC) bei der Statistik Austria als gelungenes Beispiel für die Einrichtung einer zentralen Stelle für den datenschutzkonformen Zugang zu Mikrodaten für Forschungseinrichtungen hervorgehoben werden. Diese Erfahrungen können bei der Einrichtung einer Zentralen Informationsstelle im Sinne des DGA genutzt werden. Einer solchen Entscheidung vorgeschalten werden sollte eine Diskussion über Vor- und Nachteile institutioneller Lösungsmodelle.  

Notwendigkeit einer Nationalen Datenstrategie bleibt

Eine rasche und zielgerichtete Realisierung des DGA bietet Österreich viele Chancen: die Daten- Governance öffentlicher Daten kann damit wirksam strukturiert und damit Klarheit für alle Beteiligten geschaffen werden. Nichtsdestotrotz bleibt es von höchster Relevanz, darüber hinaus eine umfassende nationale Datenstrategie in einem partizipativen Prozess zu entwickeln. In vielen Teilbereichen der digitalen Revolution hat der öffentliche Sektor in Österreich bereits wichtige Schritte gesetzt bzw. eine Vorreiterrolle übernommen. Nun gilt es, die Datenbestände der öffentlichen Hand mit ihren Strukturen, Abläufen und Qualitätsmerkmalen soweit zu verbessern, dass dem DGA auch materiell Genüge getan und ein echter Mehrwert für Politik, Verwaltung und Gesellschaft geschaffen werden kann.

Mit der nationalen Datenstrategie sollte es Österreich in einer zunehmend komplexen und digitalisierten Welt möglich sein, den vorhandenen Datenschatz künftig besser zu organisieren und zu nutzen und damit die Basis für evidenzbasierte Entscheidungen zum Wohle der Gesellschaft und zur Stärkung des Wirtschaftsstandorts und der Wettbewerbsfähigkeit zu schaffen. Die innovative und verantwortungsvolle Datenbereitstellung und Datennutzung sollen dabei weiter gefördert und erhöht werden. Diese kann allerdings nur erfolgen, wenn die entsprechenden rechtlichen Rahmenbedingungen so angepasst werden, dass Datenschutz und Datennutzung vereinigt werden können. Es gilt also Chancen zu nutzen und zugleich grundlegende Werte, Rechte und Freiheiten (insbesondere in Bezug auf personenbezogene Daten) unserer Gesellschaft zu wahren und datengestützte Innovationen bestmöglich zu realisieren. Von zentraler Bedeutung ist weiters der Aufbau eines vollständigen sowie stets aktuellen Datenkatalogs, um den Datenbestand in vollem Umfang zu überblicken. Gleichzeitig soll ein standardisiertes Metadatenschema Daten aus verschiedenen Quellen vergleichbar bzw. verknüpfbar machen. Zusammengefasst würde mit der Entwicklung der nationalen Datenstrategie ein Rahmen für einen verantwortungsvollen, wertschöpfenden und effizienten Umgang mit Daten geschaffen werden.

Um diese Zielsetzungen zu erreichen ist es notwendig, die Entscheidungskompetenzen und Zuständigkeiten sowie die damit verbundenen Ressourcenbedürfnisse zu klären und nachhaltig abzusichern. Weiters sind leistungsfähige und nachhaltig ausgestaltete Dateninfrastrukturen notwendige Grundvoraussetzung, um Software und Services bereitstellen zu können.

In diesem Sinne wird begrüßt, dass der Rat für Forschung und Technologieentwicklung (RFTE) gemeinsam mit der Future Operations Plattform und  einer großen Gruppe von Expert:innen aus Wissenschaft, Forschung, Wirtschaft und Verwaltung bereits substanziierte Vorüberlegungen zum Themenfeld DGA, (Meta-)Datenstandards und Datenstrategie getätigt, ein Positionspapier Datenexzellenz: Strategien für Österreich verfasst und am 24. November 2022 eine entsprechende Ratsempfehlung veröffentlicht hat.

Folgende Maßnahmen sind zwecks zeitkritischer Umsetzung des DGA und zur Weiterentwicklung eines effizient funktionierenden Datenökosystems in Österreich erforderlich:

  • Definition von konkreten Rollen, deren Inhalte und wechselseitige Abgrenzung. Weiters Zuordnung von Rollen zu Akteuren, insbesondere die Festlegung der „Zentralen Informationsstelle“ sowie von „zuständigen Stellen“ (wie im DGA vorgesehen).
  • Ausgestaltung von klar definierten Interaktions- und Arbeitsprozessen, um eine effiziente Abwicklung zu gewährleisten.
  • Bereitstellung von adäquaten Budgetmitteln, um die im DGA festgelegten Aufgaben erfüllen zu können.
  • Aufbau einer nationalen Datenstrategie, um den durch den DGA vorgegebenen allgemeinen Rahmen zu konkretisieren und zu operationalisieren (insbesondere betrifft dies die Anpassung der rechtlichen Rahmenbedingungen, um Datenschutz und Datennutzung zu vereinigen, die Erfassung aller potenziell relevanter Datenquellen und den Aufbau eines vollständigen Datenkatalogs, eines standardisierten Metadatenschemas sowie die Schaffung einer leistungsfähigen Dateninfrastruktur.  Weiters sollen Zugangsregeln, ethische Standards und organisatorische Rahmenbedingungen festgelegt werden, das gilt auch für "schwierige“ Felder wie Gesundheitsdaten. Zusätzlich bedarf es ausführlicher Awareness-, Informations-, Beteiligungs- und Bildungsangebote.
  • Abstimmung der nationalen Datenstrategie mit Entwicklungen in anderen europäischen Ländern und der möglichst breiten Nutzung bereits vorhandener Standards.