Wir sind Unternehmer, engagierte Bürger, Wissenschaftler, eingetragene Firmen, öffentliche Stellen und Entwickler. Über Jahr hinweg verwendeten wir verschiedene Begrifflichkeiten für die selbe Sache: MyData, Self Data, VRM (Vendor Relationship Management), Internet of Me, PIMS (Personal Information Management Services) uvm. Gemeinsam war das Ziel: Die Ermächtigung von jedem mit seinen personenbezogenen Daten; also jemanden dabei zu helfen für sich und sein Umfeld Wissen zu generieren, informiert Entscheidungen zu treffen und bewusster und effizienter mit anderen und auch mit Organisationen zusammen zu arbeiten.
In den vergangenen Jahren haben wir zusammen einen Netzwerk gebildet, in dem die Teilnehmer Erfahrungen teilen, zusammen Projekte entwickeln, sich auf der MyData Konferenz treffen, und eine gemeinsame Anstrengung für einen menschenzentrierten Ansatz der persönlichen Daten unternehmen.
Nun ist die Zeit dafür reif, diese Ergebnisse an die Öffentlichkeit zu tragen und ihre möglichen Auswirkungen auf Menschen, Gesellschaft und Wirtschaft aufzuzeigen. Darum werden wir heute die uns leitenden Werte öffentlich bekennen und uns an all jene wenden, die sie teilen, damit wir danach handeln. Beteiligen Sie sich, das Paradigma der persönlichen Daten umzukehren. Nehmen Sie teil an der Gründung der MyData Bewegung.
ERKLÄRUNG DER MYDATA GRUNDSÄTZE
Da die Bedeutung von Daten mit Personenbezug in der Gesellschaft weiter steigt, wird es immer dringlicher dafür zu sorgen, dass jeder einzelne seine persönlichen Daten kennen und kontrollieren kann, aber auch persönliche Erkenntnisse aus ihnen ziehen darf und sich seinen Anteil an ihrem Nutzen sichert.
Heute ist das Gleichgewicht der Macht massiv zugunsten von Organisationen verschoben, welche die alleinige Macht besitzen, die personenbezogenen Daten zu sammeln, zu verkaufen und mit ihnen Entscheidungen zu treffen, während Privatleute nur hoffen können, mit harter Anstrengung eine gewisse Kontrolle darüber zu erlangen, was mit ihren Daten geschieht. Die Anpassungen und Grundsätze, die wir in dieser Erklärung niederlegen, zielen darauf ab, das Gleichgewicht zurückzugewinnen für eine menschenorientierte Vorstellung von personenbezogenen Daten hinzuwirken. Dies betrachten wir als die Voraussetzung für eine gerechte, nachhaltige und florierende digitale Gesellschaft. Für deren Grundsätze gilt:
- Vertrauen und Zuverlässigkeit auf der Grundlage einer ausgewogenen und fairen Beziehung zwischen den Menschen, aber auch zwischen Menschen und Organisationen;
- Selbstbestimmung, die nicht nur durch den gesetzlichen Schutz sondern auch durch proaktives Teilen der Datenmacht mit den Menschen zu erreichen ist;
- Maximieren des gesellschaftlichen Nutzens von Daten mit Personenbezug durch das faire Teilen zwischen Organisationen, Einzelpersonen und Gesellschaft
1. MYDATA VERÄNDERUNGEN: WAS ANDERS WERDEN MUSS
Das oberste Ziel ist Einzelpersonen zu ermächtigen ihre persönlichen Daten sicher und unter den eigenen Bedingungen für ihre Zwecke zu teilen. Diesen menschenzentrierten Ansatz wollen und werden wir bei unseren eigenen Diensten anwenden, und Werkzeuge bauen und Knowhow teilen, damit andere genauso verfahren können.
1.1. VON FÖRMLICHEN ZU ANWENDBAREN RECHTEN
In vielen Ländern geniessen Individuen seit Jahrzehnten den gesetzlichen Datenschutz. Doch ihre Rechte sind weitgehend eine Formsache geblieben: kaum bekannt, schwer durchzusetzen, und nicht selten durch die unternehmerische Praxis verunklart. Wir wollen im Zusammenspiel von Menschen und Organisationen echte Transparenz und wahrhaft informiertes Einverständnis als den neuen Normalfall. Wir wollen Zugang, Richtigstellung, Portierbarkeit und das Recht auf Vergessenwerden als “Ein-Klick Rechte”. Rechte, so einfach und effizient wie die besten Online-Dienste von heute und morgen.
1.2. VOM DATENSCHUTZ ZUR DATENERMÄCHTIGUNG
Die Datenschutzregulierung und Unternehmensethik-Leitlinien sind auf den Schutz von Menschen vor dem Missbrauch ihrer persönlichen Daten durch Organisationen ausgerichtet. Obwohl sie weiterhin erforderlich bleiben, wollen wir die üblichen Praktiken dahingehend verändern, dass jeder einzelne geschützt und ermächtigt ist, die Daten zu verwenden, die über ihn vorliegen. Als Beispiele für solche Verwendungen sind zu nennen: bürokratische Vereinfachung, die Datenverarbeitung aus zahlreichen Quellen zur Stärkung des Eigenwissens, personalisierte KI-Assistenten, sowie die Entscheidungsfindung und das Datenteilen unter den eigenen Konditionen.
1.3. VON ABGESCHOTTETEN ZU OFFENEN ÖKOSYSTEMEN
Die gegenwärtige Datenwirtschaft erzeugt Netzwerkeffekte zum Vorteil weniger Plattformen, die personale Daten massenhaft sammeln und verarbeiten können. Jene Plattformen schnüren nicht nur für die Wettbewerber Märkte zu, sondern tun das auch für die meisten anderen Unternehmen, die Gefahr laufen, den direkten Draht zum Kunden zu verlieren. Indem man jeden einzelnen darüber bestimmen lässt, was mit seinen Daten geschehen darf, beabsichten wir einen echten Unbeschränkten Datenfluss – nach individueller freier Entscheidung, ohne globale Engpässe, und mit dem Ziel von Gleichgewicht, Fairness, Vielfalt und Wettbewerb in der digitalen Wirtschaft.
2. MYDATA ROLLEN: WER MACHT WAS
Bitte beachten: “Rollen” sind keine “Akteure” eine Einzelperson oder eine Organisation darf zugleich ein oder mehrere Rollen wahrnehmen.
PERSON
Ein Individuum, das zu eigenen Zwecken die Verwendung von seinen personenbezogenen Daten verwaltet und in Beziehung zu anderen Unternehmen, Diensten und Organisationen tritt.
DATENQUELLE
Eine Datenquelle sammelt und verarbeitet personenbezogene Daten, auf die andere Rollen (einschließlich Personen) zur Nutzung zugreifen möchten.
DATENVERWENDUNGSDIENSTE
Ein Datenverwendungsdienst kann ermächtigt werden, personale Daten aus einer oder mehreren Datenquellen zu holen und zu verwenden.
PERSONALER DATENVERARBEITER
Ein Personaler Datenverarbeiter ermöglicht Personen den sicheren Zugang, die Verwaltung und Nutzung ihrer persönlichen Daten, aber auch die Kontrolle des Flusses der persönlichen Daten an die und zwischen den Datenquellen und Datenverwendenden Diensten. Individuen können ihr eigener Verarbeiter sein. In anderen Fällen verwenden Verarbeiter die Information nicht als solche, sondern ermöglichen die Verbindung und das sichere Teilen von Daten zwischen den anderen Rollen im Ökosystem.
3. MYDATA PRINZIPIEN: WAS WIR ERREICHEN WOLLEN
Um den notwendigen Wandel hin zu einem menschenbezogenen Ansatz für persönliche Daten zu realisieren, verpflichten wir uns auf das Hinwirken und Verteidigen folgender Grundsätze:
3.1 VERWALTUNG PERSONALER DATEN MIT DEM MENSCHEN IM ZENTRUM
Individuen in der Verwaltung von ihrem Privatleben online und offline ermächtigte Akteure sein. Sie müssen mit den konkreten Mitteln ausgestattet sein um zu verstehen und wirksam zu kontrollieren, wer den Zugriff auf Daten über sie hat und wie sie verwendet und geteilt werden.
Wir wollen Privatheit, Datensicherheit und Datensparsamkeit als zukünftige Standardpraktiken in der Gestaltung von Applikationen. Organisationen sollen Personen ermöglichen Datenschutzerklärungen zu verstehen und zur Anwendung zu bringen. Wir wollen Individuen dazu ermächtigt das Einverständnis für das Datenteilen zu geben, zu verweigern und zu widerufen auf der Grundlage eines klaren Bildes darüber, für was, wie und über welchen Zeitraum ihre Daten genutzt werden. Letztendlich wollen wie die Bedingungen für das Verwenden persönlicher Daten auf faire Weise zwischen Einzelpersonen und Organisationen verhandelbar machen.
3.2 DER EINZELNE ALS DER KNOTENPUNKT
Der Wert von personalen Daten wächst exponentiell zu ihrer Vielfalt; im gleichen Maße wachsen jedoch die Gefahren für die Privatsphäre. Dieser Gegensatz ist auflösbar, wenn die Personen zu den “Knoten” werden, an denen das Verknüpfen von persönlichen Daten geschieht.
Indem man für Personen einen 360-Grad Blick auf ihre Daten möglich macht und sie zum Knotenpunkt macht, wollen wir eine neue Generation von Werkzeugen und Diensten ermöglichen, die tiefgreifende Personalisierung leisten und neues Wissen aus der Grundlage von Daten schöpfen, ohne dass es zu Beeinträchtigungen der Privatsphäre oder zum Anwachsen der zirkulierenden Daten kommt.
3.3 ERMÄCHTIGTE MENSCHEN
In einer daten-getriebenen Gesellschaft, wie in jeder Gesellschaft, sollen Einzelpersonen nicht nur als Konsumenten oder Nutzer von vorbestimmten Diensten und Applikationen betrachtet werden. Sie sollten als freie und autonome Akteure gesehen werden mit der Möglichkeit sich eigenen Ziele zu setzen und zu verfolgen. Sie sollten Akteursmacht und Initiative besitzen.
Wir wollen, dass Individuen ihre Daten sicher verwalten können ganz wie es ihnen beliebt. Wir wollen Individuen helfen die Werkzeuge, Fertigkeiten und Hilfestellungen zu besitzen um ihrer personalen Daten in nützliche Informationen, in Wissen und in autonome Entscheidungen zu verwandeln. Dies sind, so glauben wir, die Vorbedingungen für faire und nutzenstiftende datenbasierte Beziehungen.
3.4 PORTIERBARKEIT: ZUGANG UND WIEDERVERWENDUNG
Der Schlüssel für den Wandel von Daten in Silos zu Daten als nutzbare Ressourcen liegt in der Portierbarkeit von Personalen Daten, damit Individuen erlangen and Wiederverwerten ihrer Personalen Daten für ihre eigenen Zwecke und zwischen verschiedenen Diensten können. Die Datenportabilität soll nicht nur ein reines gesetzliches Recht sondern mit ganz praktischen Mitteln verbunden sein.
Wir wollen Individuen zum Portieren ihrer Persönlichen Daten effektiv ermächtigen, sowohl durch das Herunterladen auf ihre eigenen Geräte als auch durch Übermittlung an andere Dienste. Wir wollen Datenquellen helfen diese Daten sicher und einfach, in einem strukturieren, allgemein üblichen und maschinenlesbaren Format verfügbar zu machen. Das gilt für alle personalen Daten ungeachtet der rechtlichen Grundlage der Datensammlung (Vertrag, Zustimmung, berechtigtes Interesse usw.), mit möglichen Ausnahmen für angereicherte Daten.
3.5 TRANSPARENZ UND VERANTWORTLICHKEIT
Die Organisationen, welche die Daten einer Person verwenden, sollen angeben, was sie mit ihnen machen und warum sie es tun, und sollten sich daran halten. Sie sollten für vorgesehene sowie unvorhergesehene Folgen der Aufbewahrung und Verwendung personaler Daten die Verantwortung übernehmen, einschließlich, aber nicht auschliesslich, Sicherheitsvorkommnisse, und sich gegenüber den Betroffenen verantworten.
Wir wollen sicherstellen, dass Datenschutzerklärungen und -praktiken der Realität entsprechen, auf eine Weise, die es den Menschen erlaubt im Vorfeld, während und nach den Verarbeitungsschritten überprüfbare, informierte Entscheidungen zu treffen. Wir wollen Individen in die Lage versetzen, zu verstehen wie und auf welche Weise Entscheidungen auf Grundlage ihrer Daten getroffen wurden. Einfach zu verwendende und sichere Kanäle für Individuen wollen wir schaffen, damit sie sehen und nachvollziehen, was mit ihren Daten geschieht, sie über mögliche Vorfälle zu informieren und algorithmische Entscheidungen zu hinterfragen.
3.6 INTEROPERABILITÄT
Der Sinn von Interoperabilität ist eine Zersplitterung im Datenfluss von den Datenquellen zu den datennutzenden Diensten zu verringern, während die Möglichkeit eines Daten-Lock-Ins ausgeschlossen bleibt. Darauf wollen wir durch kontinuierliches Anstreben von gemeinsamen Geschäftspraktiken und technischen Standards hinwirken.
Für das Maximieren der positiven Wirkungen von offenen Ökosystemen, werden wir ständig auf Dateninteroperabilität, offene APIs, Protokolle, Applikationen und Infrastruktur hinwirken, damit alle personalen Daten ohne den Verlust der Nutzerkontrolle portierbar und wiederverwertbar sind. Wir werden mit gemeinsam akzeptieren Standards, Ontologien, Bibliotheken und Schemata entwickeln, bzw., falls erforderlich, zur Entwicklung von neuen beitragen.
4. AKTIVITÄTEN: WAS JETZT WEITER PASSIEREN SOLL
- Die Erklärung unterschreiben: als Privatperson und-oder als Unternehmen. Diese Erklärung richtet sich in die Zukunft: Falls Ihre Organisation noch nicht alles erreicht hat, aber sich in diese Richtung entwickeln möchte, sollten Sie trotzden unterschreiben!
- Die Erklärung kommentieren. Diese Erklärung wird auf Grundlage Ihrer Ideen und praktischen Erfahrungen über die Zeit angepasst. Die erste Überarbeitung folgt nach 6 Monaten.
- Die Erklärung verwenden zur Unterstützung eigener Projekte und Absichten. Stellen Sie Ihr Vertrauensnetzwerk oder Ihre Dienstleistungsvereinbarungen auf diese Grundlage. Verwenden Sie die Erklärung für die Interessenvertretung und zum Überzeugen der Kunden, Partner und Interessengruppen usf.
VERWEISE
Diese Erklärung von Prinzipien ist aus vielen Quellen inspiriert. Die wichtigsten davon sind:
- Die MyData Principles (Open Knowledge Finland)
- Die MesInfos Self Data Charter (Fing)
- Die Project VRM Principles (Project VRM)
- Die ODI data sharing principles (Open Data Institute)
- Die Personal Data Ecosystem Roles & Definitions (PDEC)
For the translation we thank Andre Rebentisch and Andreas Dietz.
If you wish to sign the declaration, please do it here. If you decide not to sign it, we’d love to hear why! All comments are welcome here.