7 Tipps: Datensouveränität sicherstellen in Verwaltungen

Titelgrafik der Slides für Datensouveränität sicherstellen – wichtige Aspekte für Verwaltungen

7 Tipps: Datensouveränität sicherstellen in Verwaltungen

Wertvolles Wissen für Einsteiger und Fortgeschrittene

Um ihre Datensouveränität sicherzustellen, sollten Verwaltungen strategisch-organisatorische, rechtliche und technische Aspekte im Blick haben.

Thema:
Open Data
Format:
Praxistipps
Zuletzt geändert am 27. Mai 2024

Hier als PDF herunterladen

Icon Wissen
  • Verwaltungen haben es in der Hand, vertraglich umfängliche Rechte an den (eigenen) Daten zu sichern – wenn sie wissen, worauf sie achten müssen.
     
  • Mit den neuen Musterklauseln von Open.NRW zur Rechteeinräumung an Daten können Sie als Verwaltung die rechtlichen Gestaltungsmöglichkeiten ideal nutzen.

Wie können öffentliche Einrichtungen und Verwaltungen sicherstellen, dass die Hoheit und Verfügungsgewalt über Daten bei Ihnen selbst liegt? Was sind die wichtigsten Stellhebel für Datensouveränität? Nur dann, wenn die Datensouveränität bei den Verwaltungen selbst liegt, ist eine flächendeckende Bereitstellung von Verwaltungsdaten und ihre weitere Nutzung effizient möglich.

Unter dem Titel „Datensouveränität im Kontext von Open Data. Für eine nachhaltige Beschaffung und umfassende Bereitstellung von Verwaltungsdaten“ hat Open.NRW deshalb den ersten umfassenden Praxisleitfaden zu dem Thema veröffentlicht. In diesem Beitrag stellen wir daraus die 7 wichtigsten Tipps und Handlungsfelder auf dem Weg zur Datensouveränität vor.

Tipp 1: Führen Sie eine Bestandsaufnahme Ihrer vorliegenden Datensätze durch

Warum ist das wichtig? Sie legen damit die Grundlage für eine umfassende Datenstrategie. Die meisten Arbeitsmittel einer Organisation, zum Beispiel Laptops oder Software-Lizenzen, werden ganz selbstverständlich in Inventarlisten geführt. Datensätze, die ebenfalls wichtige Arbeitsmittel sind, werden aber noch selten zentral erfasst.

Die Folge: Viele öffentliche Stellen und Unternehmen der Daseinsvorsorge sitzen auf wertvollen „Datenschätzen“, ohne es zu wissen! Dabei stellen die vorhandenen Daten oft ein unschätzbares Wissen dar, das bei aktuellen und künftigen Verwaltungsvorgängen genutzt werden kann. Erst eine Bestandsaufnahme macht es aber möglich, die eigene Datennutzung strategisch zu planen und zu gestalten.

Tipp 2: Machen Sie Datensouveränität zum Ziel für Ihre IT-Infrastruktur

Fachanwendungen, Büro-Software, Arbeitsplatz-Betriebssysteme, Plattformen oder Server-Betriebssysteme: Wo wenige große Hersteller Produkte für mehrere Software-Anwendungsbereiche bereitstellen, ist die technische Abhängigkeit meist hoch. Die Produkte sind zwar untereinander vernetzt, für den Datenzugang von außen hin jedoch verschlossen, da sie häufig mit proprietären Formaten und Schnittstellen arbeiten und der Quellcode nicht zugänglich ist. Das kann problematisch werden, wenn Daten aus einem System in einem anderen System weiterverwendet werden sollen.

Die Folgerung liegt damit auf der Hand: Damit eine vernetzte, systemübergreifende Datennutzung möglichst einfach realisierbar ist, sollte ein möglichst hoher Grad an Interoperabilität zwischen den Systemen in Ihrer Organisation herrschen. Um Kontrollverlust und Einschränkungen in der Datensouveränität zu verhindern und technische Abhängigkeiten von einzelnen Anbietern zu identifizieren, führen Sie – wie bei den Datensätzen auch – zunächst eine Bestandsaufnahme des genutzten Software-Produktportfolios durch.

Darauf aufbauend können Sie an einer Diversifizierung der Produkte arbeiten: Beispielsweise durch den Ausbau von Open-Source Komponenten. Achten Sie bei der Anschaffung von Plattformlösungen auch immer darauf, dass der Anbieter nicht sämtliche Nutzungsrechte für die auf der Plattform gespeicherten Daten für sich reklamiert und dass die Plattform möglichst offene Standards und Schnittstellen nutzt. Idealerweise erfolgt der Betrieb der Plattform zudem in einem Rechenzentrum, auf das Ihre Einrichtung weitgehenden Zugriff hat.

Tipp 3: Berücksichtigen Sie Datensouveränität auch bei Programmierschnittstellen

Programmierschnittstellen (Application Programming Interface, kurz API) liefern einen passgenauen Datenzugang. Dabei legt die API-Spezifikation fest, wie die Kommunikation und Interaktion mit anderen Anwendungen erfolgt. In der Praxis heißt das: Nutzen Sie ein möglichst offenes und herstellerneutrales Beschreibungsformat (z.B. OpenAPI-Spezifikation), um die Kommunikation mit anderen Systemen zu erleichtern. Dabei sollten auch gängige API-Standards berücksichtigt werden (zum Beispiel XÖV). Ebenfalls wichtig: Es sollte eine Exportmöglichkeit in ein maschinenlesbares und offenes Format vorhanden sein.

Tipp 4: Legen Sie Wert auf Datenqualität – und setzen Sie Standards

Wie gewinnbringend und effizient Daten weiterverwendet werden können, entscheidet sich ganz wesentlich anhand der Datenqualität. Organisationsweite Vorgaben zu Datenstrukturen und zur Datenqualität sind daher unbedingt sinnvoll. Die Open Data Verordnung des Landes Nordrhein-Westfalen hilft Ihnen als Kommune oder Behörde des Landes dabei, indem sie wichtige Qualitätsprinzipien benennt sowie Datei- und Schnittstellenformate für die Bereitstellung von Daten empfiehlt. Achten Sie beispielsweise auf:

  • Auffindbarkeit: Sind die Daten über Metadaten auffindbar? Wenn Sie offene Verwaltungsdaten aus Nordrhein-Westfalen über das Open.NRW-Portal einer breiten Öffentlichkeit zugänglich machen nutzen Sie den Leitfaden zur Metadatenerfassung.
     
  • Konsistenz: Daten und Metadaten müssen widerspruchsfrei sein (z.B. Änderungsdatum vor Erstellungsdatum).
     
  • Konformität: Bei der Bereitstellung von Daten sollten jeweils relevante Standards berücksichtigt werden (z. B. Datumsangaben nach ISO 8601).
     
  • Offenheit: Stellen Sie die einfache Nutzbarkeit Ihrer Daten durch ein offenes Format sicher und vermeiden Sie proprietäre Datei- oder Schnittstellenformaten.​​

    Grade der Offenheit

    Proprietäre Formate DOC, PPT, XLS
    Standardisierte, aber nicht offene Formate DXF, GeoTIFF, GIV, GPX, JPG/JPEG, RTF, TIFF
    Standardisierte, offene Formate CSV, DOCX, GML, HTML, KMZ, ODS, ODT, PDF, PNG, RDF, RSS, TXT, XLSX, XML

     
  • Maschinenlesbarkeit: Halten Sie Daten in maschinenlesbaren Formaten vor. Die automatisierte Weiterverarbeitung bzw. Einbindung der Daten in einem anderen System oder einer mobilen App wird sonst stark erschwert.

    Grade der Maschinenlesbarkeit

    Gar nicht bis gering OC, DOCX, GeoTIFF, GIF, JPG, JPEG
    Überwiegend CSV, HTML, RTF, ODS, RTF, TXT, XLS, XLSX
    Vollständig DXF, GML, GPX, ICSV, KMZ, RDF, RSS, XML

 

  • Zugänglichkeit und Verfügbarkeit: Stellen Sie den Zugang und die langlebige Verfügbarkeit der Daten (Vermeiden von „Broken Links“) sicher.

 

Daten können dem Grunde nach frei verwendet werden, da in der Regel kein urheberrechtlicher oder urheberrechtsähnlicher Schutz für Daten besteht. Da es Ausnahmen gibt, sollte dies dennoch geprüft werden. Sobald Dienstleister involviert sind: Um umfängliche Rechte an den (eigenen) Daten sicherzustellen, sollten Sie vor bei der Erhebung und Datenbeschaffung darüber entscheiden, wem welche Rechte an den Daten zustehen sollen und das jeweilige Ergebnis mit dem beauftragten Dienstleister vereinbaren.

Konkret: Stellen Sie sowohl die Nutzung der von Ihnen erhobenen als auch der für Sie erhobenen und bearbeiteten oder auch von Dritten beigetragenen Daten sicher. Dafür können Sie die Musterklauseln von Open.NRW nutzen, die Sie an Ihre Bedürfnisse anpassen können.

Die Musterklauseln decken die folgenden Situationen ab:

  • Ein Dienstleister benötigt Daten des Auftraggebers, um die vertraglich geschuldeten Leistungen überhaupt erbringen zu können, zum Beispiel die Durchführung einer Vergleichsstudie zur Entwicklung der Kaufkraft in der Region. Der Dienstleister benötigt die Datensätze der ersten Studie, um mit einer erneuten Erhebung den Vergleich durchführen zu können. → Legen Sie mit Hilfe der Musterklauseln fest, zu welchem Zweck der beauftragte Dienstleister die zur Verfügung gestellten Daten verwenden darf und ob er darüber hinaus an der Nutzung gehindert sein soll.
     
  • Ein Dienstleister soll für Sie als Auftraggeber Daten erheben, zum Beispiel für die neue Erhebung zur eben genannten Vergleichsstudie. → Halten Sie fest, welche Rechte der Auftraggeber an den Daten erhalten soll.
     
  • Sie als Auftraggeber benötigen Daten, die bereits als Bestandsdaten bei einem oder mehreren Dienstleistern verfügbar sind. Zum Beispiel, wenn im Fall der Vergleichsstudie bei verschiedenen Auskunfteien relevante und aktuelle Daten zur Kaufkraft vorliegen. → Prüfen Sie, unter welchen Bedingungen Dienstleister solche Daten anbieten und ob die Einräumung eines umfassenden Nutzungsrechts inklusive der Möglichkeit der Bereitstellung der Daten im Sinne von Open Data möglich ist.
     
  • Häufig verarbeiten Dienstleister auch Daten aus „dritten Datenquellen“ (z. B. frei verfügbare Daten im Internet oder aber Daten von Datenanbietern). → Aus rechtlicher Sicht ergeben sich hier keine besonderen Anforderungen, wenn man als Auftraggeber festlegt, welche Rechte man an den Daten erhalten möchte. In der Praxis ist es aber natürlich relevant, ob umfassend nutzbare Daten zu angemessenen Konditionen am Markt verfügbar sind.

Tipp 5: Schaffen Sie eindeutige Regelungen in Verträgen und Leistungsbeschreibungen

Denken Sie immer daran, dass in einem Beschaffungsvorgang sowohl der Vertragstext als auch die Leistungsbeschreibung Teil des Vertrags mit dem Dienstleister sind. Achten Sie darauf, dass beide Dokumente aufeinander abgestimmt sind und keine Widersprüche bestehen.

Eine Grundvoraussetzung hierfür ist, dass die verwendeten Begriffe eindeutig verwendet werden. Sofern es eine gesetzliche Definition (sog. „Legaldefinition“) gibt, bietet es sich an, entweder auf diese zu verweisen oder diese unmittelbar in den Vertragstext zu überführen. Das Land Nordrhein-Westfalen hat zum Beispiel mit der Open Data-Verordnung Begriffsbestimmungen definiert, die insbesondere für die Nutzung des Open.NRW-Portals von Bedeutung sind und auf die Sie zurückgreifen können. Im Vertragstext sollten generell die folgenden Begriffe definiert werden:

  • Offene Daten
  • Metadaten
  • Offenes Format
  • Maschinenlesbares Format
  • Offener Standard
  • Schnittstelle


Häufig ist es zweckmäßig, schon in der Leistungsbeschreibung klarzustellen, dass die vom Dienstleister erhobenen und verarbeiteten Daten vom Auftraggeber öffentlich als Open Data zur Verfügung gestellt werden sollen und daher die Rechte entsprechend der konkret zu benennenden vertraglichen Regelung einzuräumen sind. Diese Musterklauseln helfen Ihnen dabei, die die Rechte an Daten schon bei der Erhebung und in der Beschaffung zu sichern.

Extratipp: Räumen Sie frühzeitig die Gefahr aus, dass man als Auftraggeber von dem beauftragten Dienstleister abhängig ist und in die Situation eines sogenannten „Vendor Lock-In“ gerät, also einer Situation, in der man nur diesem Dienstleister den Nachfolgeauftrag erteilen kann. Es bietet sich an, in dem Vertrag als Teil einer „Exit-Strategie“ Unterstützungsleistungen für den Übergang auf einen neuen Dienstleister vorzusehen und für diese idealerweise auch schon Vergütungsregelungen zu treffen.

Übrigens: Behörden des Landes sind dazu verpflichtet, die Anforderungen an das Bereitstellen von Daten in vertraglichen Regelungen zur Datenverarbeitung sowie bei der Beschaffung von „informationstechnischen Systemen zur Datenverarbeitung“ zu berücksichtigen (§ 16a, Abs. 8 EGovG NRW

Tipp 6: Stellen Sie sich organisatorisch für die Datensouveränität auf

Fehlende oder unklare personelle Zuständigkeiten, fehlende Prozesse zur Erfassung von Datensätzen und unzureichende personelle und sachliche Mittel für die Veröffentlichung von Daten gehören zu den zentralen organisatorischen Hürden. Machen Sie es besser: Benennen Sie Ansprechpartner für Open Data und stellen Sie diesen die personellen und sachlichen Mittel zur Verfügung, um Kompetenzen und ein effizientes Datenmanagement aufzubauen. Die Investition zahlt sich bereits mittelfristig und erst recht langfristig aus und hilft zukünftige Aufwände zu reduzieren!

Behörden des Landes NRW sind verpflichtet, ein Datenmanagement zu etablieren, um die effiziente Bereitstellung und Aktualisierung von Daten sicherzustellen, die nach § 16a EGovG NRW zu veröffentlichen sind. Hierzu müssen die Behörden des Landes NRW Daten identifizieren, die unter § 16a EGovG NRW fallen. Für Daten der Kommunen handelt es sich hierbei um Empfehlungen.

Tipp 7: Verstehen Sie Datensouveränität als iterativen Prozess

Bleiben Sie dran! Machen Sie sich bewusst, dass das Erlangen von umfassender Datensouveränität ein iterativer Prozess ist, der möglicherweise auch gegen Widerstände umzusetzen ist. Planen Sie daher eine regelmäßige Evaluation der getroffenen Maßnahmen ein, um zu überprüfen, inwieweit diese den souveränen Umgang mit Daten fördern und Verwaltungsabläufe optimieren.

Fazit zu den 7 wertvollen Tipps, wie Verwaltungen Datensouveränität sicherstellen

Grafik Fazit mit Symbol-Icon

Investitionen in Datensouveränität zahlen sich in jedem Fall aus! Wer als Verwaltung das Thema Datensouveränität anpackt und umsetzt, profitiert von einheitlichen, mittel- und langfristig weniger aufwändigen Prozessen im Umgang mit Daten, klaren, gut verständlichen Regeln für die Datennutzung (intern und extern), einer rechtssicheren Veröffentlichung von Daten, größerer Effizienz bei der Datenbereitstellung – und mehr Open Data!
 

Tiefer einsteigen? Die vollständige Handreichung „Datensouveränität im Kontext von Open Data – Für eine nachhaltige Beschaffung & umfassende Bereitstellung von Verwaltungsdaten“ finden Sie hier zum Download.

 


Schon gelesen? Im ersten Teil unseres Beitrags erfahren Sie mehr über das Verhältnis von Datensouveränität und Open Data und wertvolles, verständliches Hintergrundwissen, zum Beispiel zur Rechtsnatur von Daten.