Geodaten: Zugang für Unternehmen erleichtert
„Wie können wir es der Wirtschaft erleichtern, an Daten zu kommen?“, beschrieb Brigitte Zypries (SPD), Parlamentarische Staatssekretärin beim Bundesminister für Wirtschaft und Energie, bei der Vorstellung des GeoBusiness Code of Conduct am 3. August die Fragestellung, die am Anfang der Verhandlungen der Kommission für Geoinformationswirtschaft (GIW-Kommission) mit dem Verein Selbstregulierung Informationswirtschaft (SRIW) im Jahr 2010 stand. Hochauflösende und genaue Geodaten – also beispielsweise Umweltdaten, Fluglärmschutzzonen und Bodenrichtwerte – sind nicht nur für Start-ups und ihre neuen Geschäftsmodelle von Interesse. Angaben zu denkmalgeschützten Gebäuden sind beispielsweise für die Versicherungswirtschaft relevant, während die Rohstoffwirtschaft gern auf Eigentümerinformationen in Grundstücksdaten zurückgreift, um ihre Betriebsplanung zu verbessern. Detaillierte Geodaten weisen allerdings häufig einen Personenbezug auf. Behörden geben die Daten nur an Unternehmen weiter, die sich an die Datenschutzrichtlinien der jeweiligen Behörde halten. Die Datenschutzvorgaben der zahlreichen Bundes- und Landesbehörden sowie der 13.400 Kommunen waren dabei bisher zum Teil ebenso unterschiedlich wie die Antragsverfahren.
Das ändert sich jetzt. Der zuständige Berliner Datenschutzbeauftragte Dr. Alexander Dix hat den „GeoBusiness Code of Conduct“ offiziell anerkannt und damit den leichteren Zugang zu Geodaten von öffentlichen Verwaltungen ermöglicht. Unternehmen können sich ab sofort auf dem Portal geodatenschutz.org akkreditieren und zu der Einhaltung bestimmter Datenschutzvorgaben verpflichten. Dazu müssen sie u.a. einen umfangreichen Fragebogen per Mausklick ausfüllen, der technische und organisatorische Regelungen des Unternehmens in puncto Datenschutz abfragt
Konkrete Vorgaben in puncto Datenschutz
Erforderlich sind u.a. Angaben, welche Maßnahmen zum Schutz vor unbefugtem Zugriff getroffen werden und wie der betriebliche Datenschutzbeauftragte zu erreichen ist. Das Unternehmen muss sich außerdem zur Transparenz verpflichten und z.B. für Auskunftswünsche von Bürgern zur Verfügung stehen. „Ich freue mich, dass wir mit dem GeoBusiness Code of Conduct nun eine bundesweit datenschutzrechtlich anerkannte Selbstverpflichtungserklärung für den Umgang mit personenbezogenen Geodaten in der Wirtschaft haben. Das erleichtert gerade für kleine und mittelständische Unternehmen den Bezug und die Nutzung von Geodaten und stärkt die Anwendung der Datenschutzgesetze“, sagte Brigitte Zypries. Man habe sich zudem auf eine einheitliche Antragstellung verständigt, die Zuständigkeit für die Freigabe der Daten bleibe aber bei den jeweiligen Behörden, erläuterte die Parlamentarische Staatssekretärin.
Eine paritätisch besetzte „Task Force“ aus GIW-Kommissionsmitgliedern, Unternehmern, Rechtsanwälten und Datenschützern hat für den „GeoBusiness Code of Conduct“ die verschiedenen Datenschutzregeln von Bund und Ländern harmonisiert. „Der Verhaltenskodex ersetzt keine Rechtsvorgaben, sondern er präzisiert sie“, erklärte der Datenschutzbeauftragte Dix. So werden in dem Code of Conduct im Gegensatz zum Bundesdatenschutzgesetz konkret Schwellen beschrieben, die von den Unternehmen bei der Verwendung der Daten eingehalten werden müssen. Datenschutzrechtlich zulässig ist eine Nutzung von Daten, wenn sie
- mit einem Maßstab kleiner als 1:5.000 (Kartendarstellung),
- mit einer Auflösung größer, gleich 20 cm pro Bildpunkt (z. B. Satelliten- bzw.- Luftbildinformation),
- mit einer größer, gleich auf 100 m x 100 m gerasterten Fläche oder
- zusammenfassend auf mindestens vier Haushalte aggregiert
dargestellt werden, heißt es in dem Code of Conduct.
SRIW als Beschwerdestelle
Laut Lars Behrens von der Geschäftsstelle der GIW-Kommission handelt es sich bei der Prüfung der Unternehmensangaben in erster Linie um Plausibilitätsprüfungen. Die Einhaltung der Datenschutzrichtlinien soll vom Verein Selbstregulierung Informationswirtschaft über-wacht werden. Er ist der Adressat für Beschwerden von Bürgern, Behörden und Wettbewerbern, denen Datenschutzverstöße von Unternehmen bekannt werden. Firmen, die gegen die Bestimmungen verstoßen, werden öffentlich „angeprangert“. Ihnen droht zudem der Entzug der Akkreditierung. Darüber hinaus haben Betroffene die Möglichkeit, sich an die zuständigen Datenschutz-Aufsichtsbehörden zu wenden, die auch Bußgelder verhängen können.
Der vorstehende Artikel erscheint im Rahmen einer Kooperation mit dem Tagesspiegel Politikmonitoring auf UdL Digital. Nadine Brockmann ist als Analystin für das Themenfeld Netzpolitik verantwortlich.