Was es für einen vertrauenswürdigen Datenraum braucht
Wo ein Datenraum entstehen soll, braucht es einen Use Case. André Golliez bestätigt dies aus Erfahrung. Im Gespräch erläutert der Präsident der Swiss Data Alliance, was vertrauenswürdige Datenräume sonst noch auszeichnet und wo die Schweiz auf ihrer Datenreise ist.
In einer Kolumne, die Sie mitten in der Corona-Pandemie verfassten, sprachen Sie vom Daten-Notstand und schrieben: "Wir brauchen eine nationale Data Governance!" Wenn Sie heute zurückblicken: Würden Sie diese Aussage wiederholen?
André Golliez: Ja, ich kann die Aussagen in dieser Kolumne auch noch heute unterschreiben. Die Schweiz weiss nach wie vor nicht, welche Daten sie zur Bewältigung von Krisensituationen benötigt. Um dies zu wissen, müssten die zugehörigen Fragen- und Problemstellungen erarbeitet und die benötigten Daten zu deren Beantwortung und Lösung definiert werden. Dies geschieht erst ansatzweise im Rahmen der Umsetzung der parlamentarischen Motion "mehr Sicherheit bei den wichtigsten digitalen Daten der Schweiz" durch das Bundesamt für Cybersicherheit (BACS). Die Swiss Data Alliance unterstützt das BACS dabei, zusammen mit den Verantwortlichen kritischer Infrastrukturen, die Frage nach den "wichtigsten Daten der Schweiz" Szenario-basiert zu beantworten. Erste vielversprechende Workshops haben stattgefunden, aber das ist erst ein Anfang.
Inwiefern wurde Ihr Ruf nach einer Daten-Governance inzwischen erhört?
Seit 2020 hat sich einiges getan. So verabschiedete der Bundesrat im Dezember 2023 ein Massnahmenpaket, um in der Schweiz das Potenzial von Daten besser auszuschöpfen. Dazu gehört, ein sogenanntes Schweizer Datenökosystem zu fördern. Es soll mithilfe interoperabler Datenräume aufgebaut werden, in welchen verschiedene Akteure eines wirtschaftlichen oder gesellschaftlichen Sektors Daten untereinander austauschen, miteinander teilen und gemeinsam nutzen. Im Januar 2025 nahm eine dedizierte beim Bund angesiedelte Anlaufstelle für dieses Datenökosystem Schweiz und die sich darin entwickelnden Datenräume den Betrieb auf. Zudem arbeitet das Bundesamt für Justiz an einem Rahmengesetz für die Sekundärnutzung von Daten. Das sind zweifellos wichtige Schritte. Es fehlt aber eine nationale Datenstrategie und darauf aufbauend die Definition einer nationalen Data Governance für die Schweiz.
Wo sehen Sie derzeit die grössten Baustellen für gemeinsam genutzte Datenräume?
Es gibt zahlreiche solcher Daten-Baustellen in verschiedenen Sektoren und auf verschiedenen Ebenen, national, regional, kantonal und kommunal. Eine der grössten Daten-Baustellen sehe ich im Mobilitätssektor. Dort plant das Bundesamt für Verkehr (BAV) bereits seit einigen Jahren den Aufbau einer Mobilitätsdateninfrastruktur (MODI). Vergangenes Jahr erarbeitete das BAV gemeinsam mit Vertretern von Blaulichtorganisationen, Logistik-Unternehmen und weiteren Mobilitätsdienstleistern sowie mit Unterstützung der Swiss Data Alliance 27 konkrete Anwendungsfälle für die Nutzung dieser Plattform. Diese konkreten Use Cases überzeugten Verkehrsminister Albert Rösti von der Notwendigkeit und Dringlichkeit des Vorhabens. Eine Botschaft zu dieser Datenplattform soll noch vor der Sommersession dieses Jahr ans Parlament überwiesen werden.
Welche Branche hat Ihrer Erfahrung nach die Nase vorn? Und warum?
Das ist schwierig zu sagen und hängt auch von den Kriterien der Bewertung ab. Die Swiss Data Alliance hat zusammen mit Digitalswitzerland die Absicht, im Hinblick auf das Swiss Data Space Forum 2025 die Berner Fachhochschule BFH mit einer Studie zum Stand der Datenräume in der Schweiz zu beauftragen. Nach meiner eigenen Beobachtung ist die gemeinsame Datennutzung in der Schweiz in der Forschung am weitesten fortgeschritten. Aber auch dort besteht grosser Handlungsbedarf, z.B. im Gesundheitssektor respektive in der Ermöglichung weitergehender Datennutzungen für die pharmazeutische Forschung.
Wie gut schneidet die Schweiz als Nutzraum für Daten ab im Vergleich zu anderen Ländern? Von wem sollten wir etwas lernen?
Ich zögere mit einer generellen Antwort. Das sieht je nach Sektor und Betrachtungsebene sehr unterschiedlich aus. Eine Vorreiterrolle in Bezug auf die Sekundärnutzung von Daten aus dem Gesundheits- und Sozialsektor spielt Finnland mit der Plattform findata.fi. Das entsprechende Gesetz ist seit einigen Jahren in Kraft und kann als Referenz für das bereits erwähnte Rahmengesetz für die Sekundärnutzung von Daten in der Schweiz dienen.
Im Finanzbereich hat das Vereinigte Königreich mit Open Banking erfolgreich eine Infrastruktur für den Austausch von Daten zwischen Banken und weiteren Finanzinstitutionen geschaffen, das scheint mir auch für die Schweiz erstrebenswert, insbesondere im Hinblick auf die Nutzung von Daten im Bereich der Vorsorge.
Am Swiss Data Space Forum 2024 wurde mehrmals das Stichwort Vertrauen genannt. Wie kreiert man einen vertrauenswürdigen Datenraum? Oder noch grundsätzlicher: Was zeichnet einen vertrauenswürdigen Datenraum aus?
Die Direktion Völkerrecht beim Eidgenössischen Departement für Auswärtige Angelegenheiten (EDA) und das BAKOM haben versucht, diese Frage mit einem Verhaltenskodex für den Betrieb vertrauenswürdiger Datenräume zu beantworten. Die darin enthaltenen Prinzipien sind eine erste Leitlinie, wie Datenräume vertrauenswürdig gestaltet werden können. Die wichtigen Stichworte sind hier Transparenz, Kontrolle, Fairness und Effektivität. Konkret kommt es darauf an, dass sich die Träger einer Datenkooperation auf die Regeln verständigen, welche sie beim Austausch und bei der Nutzung der Daten befolgen wollen. Hier unterscheidet sich ein Datenraum meines Erachtens nicht prinzipiell von nicht-digitalen Kooperationen, beispielsweise Gemeinschaften in der Land- und Forstwirtschaft oder Wohnbaugenossenschaften. Aus diesen Beispielen lernen wir, dass Vertrauen nicht per Dekret oder Gesetz postuliert oder erzwungen werden kann, sondern nur aus der längerfristigen erfolgreichen Zusammenarbeit der Akteure selber heraus entsteht. Die Herausforderung liegt darin, dass sich die digitale Welt viel rascher bewegt als die analoge und damit für der langsamen Entstehung von Vertrauen nicht genügend Zeit zur Verfügung steht. Es gibt aber erfolgreiche, langfristige und vertrauenswürdige Datenkooperationen im zivilgesellschaftlichen Bereich, von denen wir hier lernen können, wie zum Beispiel OpenStreetMap oder Wikipedia / Wikidata.
Wie beeinflusst künstliche Intelligenz vertrauenswürdige Datenräume? Trägt KI Ihrer Meinung nach zu solchen Datenräumen bei? Oder stellt sie eine Gefahr dar?
Vertrauenswürdige Datenräume können helfen, KI-Modelle mit Daten aus verschiedenen Quellen zu "füttern" und dabei die Rechte der Datenlieferanten zu berücksichtigen. Zurzeit sehen wir aber eher eine entgegengesetzte Entwicklung: Private KI-Firmen eignen sich Daten aus dem Web an, ohne die mit diesen Daten verknüpften Lizenzen zu respektieren. Aus diesem Grund ist in den USA und auch in Europa eine grosse Prozesslawine in Gang gekommen, mit welcher die Urheber der Daten gegenüber den Betreibern kommerzieller KI-Modelle ihre Rechte geltend machen wollen. Es droht eine Umkehrung des Open-Data-Prinzips, da sowohl datensammelnde KI-Unternehmen als auch Datenproduzenten kein Interesse daran haben, ihre Daten mit anderen Akteuren zu teilen. Manche sprechen in diesem Zusammenhang bereits von einem "data winter".
Wie kann hier Abhilfe geschaffen werden?
Die gemeinschaftliche Nutzung von KI-Modellen bedingt die Verständigung der beteiligten Akteure auf eine gemeinsame Data Governance, welche die Rechte an den Datenquellen als auch an den von der KI generierten Daten einvernehmlich regelt und allfällige Verstösse sanktioniert. Eine solche gemeinsame KI-orientierte Data Governance im Rahmen eines Datenraumes erfordert allerdings vorab gemeinsame Ziele, welche mit dem Einsatz der KI erreicht werden sollen, oder mit anderen Worten: gemeinsame Use Cases.
Was können hiesige Unternehmen ganz konkret tun, um Datenräume zu fördern?
Generell kann man sagen, dass der Aufbau eines Datenraumes stets mit ganz konkreten Use respektive Business Cases der beteiligten Akteure starten muss. Ein Unternehmen sollte sich daher nicht zuerst mit dem abstrakten Konstrukt "Datenraum" beschäftigen, sondern sich die Frage stellen, für welche Probleme es auf die Daten anderer Akteure angewiesen ist und wie es sich mit diesen für einen Zugriff auf diese Daten verständigen kann. Ein Datenraum ist in diesem Sinne zuerst ein Dialog zwischen Datenanwendern und Datenlieferanten über Zweck, Wert und Rahmenbedingungen der Datennutzung.
Wir sprachen viel über Datenräume im Aufbau. Gibt es auch schon bestehende Datenräume, von denen hiesige Unternehmen profitieren?
Ein gutes Beispiel für eine solche Austauschplattform ist Swissdec. Der gleichnamige Verein fördert einen erleichterten, digitalisierten und vor allem standardisierten Austausch zwischen Behörden, Versicherungen und Unternehmen. "Standardisiert" bedeutet in diesem Kontext die Vereinheitlichung des Übermittlungsprozesses sowie der Form beziehungsweise der Struktur des übermittelten Inhalts. Zu seinen Mitgliedern gehören die Suva, die Schweizerische Steuerkonferenz, die AHV/IV, der Schweizerische Versicherungsverband sowie das Bundesamt für Statistik (BFS). Swissdec bezeichnet sich selbst, zumindest bis anhin, zwar nicht als Datenraum, erfüllt aber de facto die Aufgaben einer vertrauenswürdigen Datenkooperation zahlreicher Akteure. Es gibt weitere ähnliche Beispiele. Es wird für die Entwicklung sektorieller Datenräume in der Schweiz sehr wichtig sein, die Erfahrungen solcher bestehender Datenaustauschplattformen wie Swissdec beim Aufbau neuer Dateninfrastrukturen kreativ zu nutzen.
Berüchtigte APT-Gruppe nimmt vermehrt Atomkraftwerke ins Visier
Wenn Mr. Bean Tolkiens Welt aufmischt
Netrics holt wieder einen COO in die Geschäftsleitung
OpenAI veröffentlicht neue Entwickler-Tools
Manor ernennt Chief Digital Transformation Officer
Chinesisches Start-up präsentiert neuen KI-Agenten
Governance in der Datenökonomie – die Basis für digitales Vertrauen
Schweizer Hochschulen erhalten eigene Cloud
Am 12. März erscheint die neue Netzwoche
