 Einen wunderschönen guten Abend. Herzlich willkommen hier am Humboldt-Institut für Internet und Gesellschaft, einmal für die vielen Leute, die hier heute Abend anwesend sind und auch herzlich willkommen an die Leute im Livestream, die digital zugeschaltet sind. Ich bin Vincent Hofmann, ich bin hier Forscher am Humboldt-Institut für Internet und Gesellschaft und habe die große Ehre heute zu dem wichtigen Thema Digital Services Act und vor allem Data Governance Act sprechen zu dürfen. Und jetzt habe ich mich gerade am Anfang schon versprochen, nämlich es geht heute ja primär um den Data Governance Act, aber wenn es um die großen Regulierungsvorhaben der EU geht, dann sind ja vor allem der Digital Services Act, also das digitale Dienstegesetz und der Digital Markets Act, also das Gesetz über die digitalen Märkte medial sehr im Vordergrund und sind viel diskutiert. Der Data Governance Act, auch Teil dieser Regulierungsoffensive könnte man von fast sagen auf dem Gebiet der EU, ist aber mindestens genauso wichtig, aber vielleicht ein bisschen weniger stark diskutiert. Deswegen freue ich mich, dass wir heute zu dem Thema unsere Expertin dazu hören werden und dazu ein Gespräch führen können und diesen Teil noch einmal beleuchten können. Wobei ich mich auf den Weg in der Vorbereitung, auf diesen Abend gefragt habe, warum eigentlich Data Governance neben den Themen Digital Services und Digital Markets eigentlich so unterrepräsentiert ist. Und ich bin auf zwei Vermutungen gekommen, die vielleicht noch heute Abend wiederlegt werden oder vielleicht bestätigt werden, aber die ich mir selber ohne großen forscherischen Hintergrund, sondern mehr aus meinem privaten Hintergrund überlegt habe. Und das war einmal die Frage, sind wir Menschen überhaupt so sehr daran interessiert, was mit unseren Daten passiert? Wollen wir das überhaupt wissen oder macht uns das vielleicht zu sehr angst, wenn wir wissen, dass es damit passiert, dass wir uns damit überhaupt beschäftigen können? Und Digital Markets, Digital Services Act, da ist irgendwie das Ziel klarer, also es geht darum, David gegen Goliath, die großen Plattformen, die viel Geld verdienen und mit uns viel Geld verdienen, das ist irgendwie vielleicht greifbarer, als zu gucken, was passiert eigentlich mit den Daten, wie werden die transferiert, wer verdient daran? Daten allgemein als irgendwas nicht nur physisch, nicht greifbares, sondern auch als etwas, was wir vielleicht gar nicht so sehr verstehen, um uns dafür so sehr zu interessieren, wie ist diese Regulierung, die als eine der ersten dieses Regulierungspaket überhaupt veröffentlicht wurde und trotzdem viel weniger besprochen wurde, als es jetzt die beiden großen neuen Gesetzesvorhaben, Regulierungsvorhaben der EU sind. Und dazu habe ich mich an ein Beispiel erinnert, was ich vor einigen Monaten erlebt habe, da war ich am Flughafen in Istanbul und da gibt es die Möglichkeit, sich einen Voucher zu holen für das Internet, dass man da so einen Zugang kriegt, dass man sich dann ins Flughafen Wlan einloggen kann. Und dazu musste man aber an eine Maschine gehen und seinen Reisepass durch diese Maschine ziehen und erst dann bekam man diesen Voucher. Und ich mit meiner vielleicht etwas deutschen Arzt nehmen, wie kann man denn überhaupt sich dahin sehen und seinen Reisepass mit allen Daten da durchziehen, was passiert damit, was soll ich, ich muss doch Daten schon umgehen und ich sah eine Person nach der anderen da durch, ich dachte, alles Idioten kann man da nicht machen und spätestens als mein eigener Freund dann mit so einem Voucher zurückkam, nachdem er seinen Passe durchgezogen hatte, dachte ich mir nach, vielleicht ist es doch einfach, dass da viele Menschen einen anderen Blick drauf haben und das Thema vielleicht nicht so ernst nehmen, wie es vielleicht ernst genommen werden sollte und deswegen ist es vielleicht umso wichtiger ist, dass es da jetzt Regulierung zu gibt zu dem Thema vor allem Data Governance und den Data Act. Und deswegen freue ich mich an dieser Stelle an Katja Weber zu übergeben und freue mich auf eine spannende Diskussion zu diesem Thema. Vielen Dank hier. Herzlichen Dank für die auch persönliche Einführung in einem ganz schön großes Thema. Schönen guten Abend euch hier im Saal draußen auf der Terrasse und im Stream. Sehr super, dass ihr unsere Veranstaltungen hier dem Biergarten vorzieht und ich kann euch versprechen, das lohnt sich. Ich vermute, es wird so eine Art juristisches Pro Seminar, also pfeift auf die Berliner Weise. Ihr könnt euch beteiligen gerne hier im Saal, indem ihr Fragen stellt und ich könnte mir vorstellen, dass es da, so ging es mir zumindest, einige Verständnisfragen gibt, aber vielleicht auch darüber hinaus nochmal Fragen zur Gesamteinschätzung, zur Einordnung und ihr könnt entweder auf die Webseite des HEG gehen, da ist ein Link und darüber Fragen stellen. Die werden dann aufs Leido eingespeist oder ihr geht da direkt hin, Hashtag digitaler Salon und schreibt da eure Fragen rein. Jetzt ist Justa Mente heute vor vier Jahren die DSGVO in Kraft getreten und die EU-Kommission, wir haben es gerade gehört, schmiedet schon eifrig neue Pläne. Die nehmen auch Gestalt an. Das Gesetz zu digitalen Märkten, das zu digitalen Dienstleistungen und der Data Act zum Austausch von Daten, was du da gerade sehr plastisch angesprochen hast. Für Ursula von der Leyen, die EU-Kommissionspräsidentin bedeutet all das digitale Souveränität, das ist der Rahmen, den sie da rundherum gesetzt hat. Andere loben die angepeilten Gesetze als Pionierarbeit, historische Mission, die digitale Magna Carta, das digitale Grundgesetz. Hier wird der digitale Binnenmarkt vollendet, also ganz schön große Vokabeln da im Raum und wieder andere finden, gut gemeint, ist noch lange nicht gut gemacht. Jetzt rommen wir uns ran, wie gesagt, juristisches Terrain, da bin ich wirklich gar nicht zu Hause. Wir wollen die Vor- und Nachteile beleuchten, vielleicht die Probleme oder Vorzüge, mal gucken, was ihr sagt, die diese Gesetzesinitiativen mit sich bringen. Aline Blankerts ist da, studierte Ökonomien mit Fokus auf Daten und digitale Märkte. Sie ist mit Vorsitzende der Sine Foundation, die Stiftung arbeitet zur Datenkollaboration und den gesellschaftlichen Vorteilen derselben. Hallo Aline, erst mal schönen guten Abend. Was ist ein Sine ohne was? Ich denke, das wäre super, insbesondere im Stream. Ja, wir bei der Sine Foundation, also wir sind keine Stiftungen, wir haben sozusagen erst mal kein Geld, sondern sind ein gemeinnütziger Verein. Aber das ist außerhalb von Deutschland immer ein bisschen schwieriger zu erklären, deswegen, ja, so der Name ohne was, also erst mal ohne, also geht es darum, sozusagen ohne Prinzip, sorry, ich such gerade nach den, das passende Wort habe ich gerade in der falschen Sprache. Eigentlich ist es ja, keine Ahnung, Sine, das war jetzt mal ein blöder Wortwitz, dass ich dachte Latein, aber wahrscheinlich steht es für irgendwas mit S, irgendwas mit I, irgendwas mit N und irgendwas mit E, und ich habe es auf der Webseite nicht rausgefunden. Also, was machen wir? Also wir verbinden Technologie und Governance und wir haben, also wir, das sind eine Gruppe von Individuen erst mal, viele eher aus dem unternehmerischen Spektrum und andere primär aus der Wissenschaft. Und wir sind alle zusammengekommen und haben gesagt, hey, es fehlt doch noch was, sagen, ein Akteur, der uns hilft, die Expertise da zusammenzubringen und praktische Lösungen dann rauszubringen, die wir dann Open Source allen zur Verfügung stellen. Also mens, sind wir eben dabei, Privats während freundlicher Anwendungen zu entwickeln, insbesondere für das Thema zum Beispiel CO2-Daten, Austausch zwischen Unternehmen, sagen, Privatsphäre von Unternehmen, gibt es ja auch, die Geschäftsgeheimnisse. Und ja, und sagen, wollen eben halt Datenkollaborationen sehr verschiedener Art auf den Weg bringen, um ebenso mehr das Potenzial von Daten zu heben. Was ja in vielerlei Hinsicht dann mit diesen, sagen, den Zielen der verschiedenen Rechtsakte ganz gut zusammengeht. Und was mit Sicherheit Thema bei uns heute Abend sein wird, die Sine Foundation nennt sich auch Do and Think Tank. Und ich glaube, das ist klar geworden. Ihr denkt theoretisch über diese Thematik nach und ihr seid praktisch am Machen und am Beraten. Dann möchte ich Max von Grafenstein willkommen heißen. Er ist Professor am Einstein Center Digital Future für digitale Selbstbestimmung und Co-Leiter des Bereichs hier am Haus, des Bereichs Governance, Daten getriebener Innovation und Cybersicherheit. Und studiert hat er Geschichte und Jura. Und ich glaube, letzteres wird heute Abend hilfreich sein. Willkommen auch dir. Und Film. Okay, das habe ich tatsächlich, weil ich dachte, dass es heute Abend vielleicht nicht hilfreich sein wird, außen vorgelassen. Mal gucken, vielleicht kommen wir beim Urheberrecht. Schlenkern wir da noch hinten. So, und dann hätte ich euch gerne Barte Witte vorgestellt. Vielleicht habt ihr auch gelesen, dass der heute Abend kommen sollte. Der muss aber aus persönlichen Gründen kurzzeitig absagen. Wir werden das Penalier zu Dritt bestreiten. Und umso heftiger noch an euch die Aufforderung, wenn ihr denkt, da ist aber eine Lehrstelle. Wieso besprechen die das nicht? Gretcht gerne rein. So, jetzt würde ich dich Max gerne erst mal fragen, ob du heute auch freudig aufgesprungen bist mit dem Ausruf Happy Birthday DSGVO. Damals gab es ja durchaus Jubel. Standardsetzung Made in Europe. Damit wurden Datenschutzregeln EU weit angeglichen. Es wurde eine Basis geschaffen für Klagen von NGOs beispielsweise. Eine Basis auch für einheitliche Bußgelder. Gleichzeitig hing aber der Datenschutzgrundverordnung schwer der Ruf des Bürokratiemonsters an. Welche Sicht hast du darauf? Oder vielleicht auch Retrospektiv? Ja, total gute Frage. Weil als Bürokratiemonster habe ich den Datenschutz sowieso überhaupt erstmals kennengelernt. Das war noch 2008, im Referenderjahr, in der Ausländerbehörde. Und da sagte meine Vorgesetze zu mir, du bittest mir mal das, im Sozialgesetzbuch 9 und 10, da gibt es irgendwelche datenschutzrechtlichen Vorschriften und das sollte ich mal angucken und zusammenfassen. Und ich habe also damals darauf geguckt und dachte mir, ich war immer ein Typ, der eigentlich nach Sinn und Zweck Gesetze versucht hat zu lesen und auch zu lernen. Und ich habe das einfach nicht gecheckt. Das war mein schrecklichste Gesetz, was ich je gesehen habe. Und dann war ich Gott sei Dank auch erst mal ein paar Jahre überhaupt nicht mehr in Kontakt damit und habe ja dann über verschiedene Zufälle diese Doktorandenstelle hier gefunden. Da war ich dann schon rechtsanwalt im Urheberrecht und so weiter. Und musste hier eine Startup Law Clinic im Bereich Innovation aufbauen. Und dann dachte ich mir, okay, was ist jetzt eigentlich das Spannendste? Also ich sollte nur Doktorarbeit auch schreiben, um immer da zu sein. Und dann gab es im Datenschutzrecht, gibt es ja dieses Zweckbindungsprinzip. Und dem wird nachgesagt, das ist total innovationsfeindlich. Und da dachte ich mir, das ist doch spannend. Untersuchst ihr jetzt mal und schaust, ob das wirklich so im Konflikt mit Innovationsprozessen steht. Und habt es natürlich am Beispiel der DSGVO gemacht und die war da aber nur in Verhandlungen. Ja. Und das heißt, ich habe zu einem Moving Target geschrieben und nachdem die dann tatsächlich kam, habe ich natürlich aus persönlichen Gründen gejubelt, weil damit meine Doktorarbeit relevant war und ich quasi noch besser Arbeit gefunden habe und ich glaube, so geht es ganz vielen Leuten und das ist gleichzeitig die Tragik an dem Ganzen. Und jetzt musst du uns natürlich auch das Ergebnis verraten. Was war denn deine Prognose, als das Ziel sich noch bewegt hat, dass es da einen Konflikt gibt zwischen Datenschutz und Innovationsfreudigkeit oder so, eher gefunden nicht gar nicht? Also das kommt darauf an. Okay. Also es gibt tatsächlich das kontraintuitive Ergebnis, dass das Zweckbindungsprinzip überhaupt nicht, also an sich das Prinzip an sich überhaupt nicht innovationsfeindlich ist. Im Gegenteil, als Rechtsprinzip ist es sogar innovationsoffen und was aber innovationsfeindlich ist, ist die extrem hohe Rechtsunsicherheit, die nicht nur mit diesem Prinzip, sondern auch mit allen anderen Rechtsvorschriften der DSGVO einhergeht. Und da gibt es aber auch da wieder bestimmte Strategien in der DSGVO, die man eigentlich nutzen müsste, um daraus Wettbewerbsvorteile und damit innovationsfördernde Effekte zu erzielen. Deswegen komme ich zu dem Ergebnis. Wer man weiß wie, könnte das ein sehr innovationstreibendes Gesetz sein. Okay, also breite ich mal so fest, dass du siehst da Licht und Schatten uns geht, um das Instrument so zu nutzen, dass es förderlich ist. Habe ich das richtig zusammengefasst? Okay. Und für dich, Aline, ist das Grund zur Freude? Hast du gejubelt vor vier Jahren und heute noch mal oder eher nicht so? Also auch da würde ich sagen gemischte Gefühle, auch bei mir. Also ich sehe es vielleicht noch ein bisschen kritisch, also ich glaube der Datenschutz ist nicht dazu da, Innovation zu fördern, es ist vielleicht auch okay zu sagen, Datenschutz der Privaterie ist uns wichtig und das kann uns auch ein bisschen Innovationen kosten. Aber gerade das Thema Rechtsunsicherheit ist etwas, was halt nie irgendjemandem nutzen bringt. Und dann, also Max, wenn du sagst, wenn man weiß wie, aber das hat die Frage, wer weiß denn wie. Und gerade im Start-up-Bereich beispielsweise hat man eben nicht die Ressourcen, sich dann einfach noch mal ein paar Anwälte dazu zu holen, um dieses kleine Rechtsproblem nochmal beleuchten zu lassen. Dann kriegt man vielleicht noch unterschiedliche Meinungen dazu und steht dann da und denkt so, okay, also ich mach's jetzt, wenn ich glaube, dass was ich dann damit generiere, mir irgendwie dieses Risiko abdeckt. Oder ich dann eben halt im Seifelsfall pleite bin. Oder ich lass es halt bleiben und finde irgendwie einen anderen Weg. Aber diese Rechtsunsicherheit an sich ist sogar schon etwas, was eigentlich sehr stark große Unternehmen übervorteilt. Also da sehe ich ein ganz großes Problem auch der DSGVO, dass es sozusagen allen Unternehmen eigentlich mal unabhängig von ihrer Größe halt die gleichen Pflichten auffällig. Aber de facto sind die sozusagen relativ gesehen für kleine Spiele, für kleine Unternehmen, kleine Organisationen oft schwerer zu tragen. Und das ist etwas, was wir eigentlich überhaupt nicht wollen. Jetzt müsste ich noch checken und von einem von euch beiden erklärt bekommen, worin diese Rechtsunsicherheiten bedingt sind. Also welche Artikel, welche Formulierung, welche Sachverhalte adressiert ihr da? Ich schätze mal, ihr wisst das auch nicht alles so aus dem Ärmel. Also ich gebe der Aline natürlich total recht, dass das gerade für kleine Unternehmen schwierig ist, weil die keine großen Rechtsabteilungen haben. Das Problem ist nur an dem Ganzen, dass du das Gesetz gar nicht anders schreiben kannst. Und zwar liegt es daran, und ich komme dann auch zu Beispielen, liegt es daran, dass dieses Gesetz ja versucht, gegen die Risiken von Datenverarbeitungen zu schützen. Oder wenn man es jetzt eben ganz innovativ auslegen will, gegen die risikendatengetriebene Innovation. Und wenn du Risiken schützen willst, dann bist du ja, also versuchst du als Gesetzgeber etwas zu regeln, was du noch gar nicht kennst. Und dann kannst du nicht mit klassischen Konditionalsätzen arbeiten, die eben ganz präzise gefasst werden können, wenn das passiert dann das, sondern du musst den komplett anderen Regulierungsansatz fahren, und zwar eben einen Prinzipienbasierten und einen Ansatz, der ganz viele unbestimmte Rechtsbegriffe hat. Und es führt jetzt dazu, dass die ganze DSGVO gespickt ist mit diesen Rechtsprinzipien unbestimmten Rechtsbegriffen. Also allen voran Personen, der Personenbezug von Daten, allein der Anwendungsbereich der DSGVO, das ist also eigentlich so unklar, dass du auch mit Wissen zu dem Ergebnis kommt, dass eigentlich alle Datenpersonen bezogen sind. Und der Anwendungsbereich unbegrenzt ist. Und das kann ja nicht sein. Aber de facto ist es natürlich so, wenn ich in irgendein vernetztes Auto einsteige oder sogar mein Saugroboter zu Hause, der saugt nicht nur im Hause Weber vor sich hin, sondern wenn ich das nicht vorher ausschalte, funkt er auch in die Firmenzentrale, was im Hause Weber, keine Ahnung, geraucht, gespritzt und gegessen wird oder so, oder wer Haustierabend oder nicht, ist nicht in meinem Interesse. Insofern, also gibt es ja da diese Schnittmenge, wo ziehst du, also wie lässt sich das dann auseinanderklammeln? Also der Gesetzgeber hat sich ja irgendwas gedacht, also personenbezogene Daten benennt, also in den Anwendungsbereich, sonst hätte er ja auch sagen können, einfach nur Daten, alle Daten fallen da rein. Also er wollte es irgendwie abgrenzen, zu Recht, weil die Regulierungslast ist ja enorm, was damit verbunden ist. Und trotzdem ist man total schwer in der Lage, also Messer scharf zu begründen, wo du die Grenze ziehst, wann eben Daten nicht mehr personenbezogen sind. Und das überhaupt auch zu begründen. Und das ist natürlich krass für ein Gesetz. Lass mich mal da ein qualitatives Urteil, eine Schelte rein zitieren und nachzulesen auf der Wikipedia. Demnach hat der Leiter des Instituts für Informationstelekommunikations- und Medienrecht an der Uni Münster gesagt, Thomas Hörn mitnahm die Datenschutzgrundverordnung sei eines der schlechtesten Gesetze des 21. Jahrhunderts. Stimmst du dazu oder sagst du, das lässt sich gar nicht anders bewerkstelligen? Also ist es einfach schlecht gemacht oder kann es mit dem Instrumentenkoffer das, was es zu erfassen versucht, nämlich das künftige gar nicht bearbeiten? Also ich glaube, dass der Hörn der DSGVO zu 50% unrecht tut. Also es ist in manchen Ansätzen meines Erachtens ein fast geniales Gesetz, aber wo ich im Recht gebe, ist, es ist so doppelt gemoppelt. Und zwar, da gibt es so viele Prüfschritte, die du machen musst, und es geht ja los mit der Prüfung, wann sind personenbezogene Daten da? Und wenn du das gemacht hast, dann bist du schon hinter dir. Und trotzdem zwingt sich die DSGVO weitere fünf Mal ein weiteres Risk Assessment durchzuziehen. Und das ist so doppelt gemoppelt, dass ich auch denke, du lieber Himmel, wieso kann man das Ganze nicht ein bisschen schlanger bauen? Okay, jetzt fragt ihr euch vielleicht, wieso reden die über ein Gesetz, das wir seit vier Jahren haben und wozu diese ganze Rückschau? Ich hoffe, es erschließt sich im Laufe des Abends. Jetzt gucken wir auf das, was kommt, was wir mit den Digital-Service-Aktien und digitalen Dienstleistungen bemerkten. Und zur digitalen Dienstleistung schauen wir uns erst den Digital-Service-Akt an. Also, da geht es um große Plattformen, du hattest eingangs gesagt mit mehr als 45 Millionen Nutzer und Nutzerinnen in der EU natürlich. Und mit einem Jahresumsatz von mindestens 7,5 Milliarden Euro mit anderen Worten geht in unseren Breiten, das ist natürlich in anderen Welten Teilen anders, um Google, Amazon, um Facebook, Apple und Microsoft. Und da soll gegen alles Mögliche vorgegangen werden. Produktfälschungen, Falsch, Informationen, Hass und Hetze, Diskriminierung. Diese Unternehmen sollen selbst ihre systemischen Risiken bewerten, also ihre Anfälligkeit für all diese Probleme, sie dann mindern, sich unabhängigen Ordits unterziehen und dann sollen sie die Aufsicht auch gleich selbst bezahlen durch eine Gebühr, die sie entrichten. Und sie sollen, da kommen wir langsam Richtung Datenaustausch, NGOs und Wissenschaftlern, Wissenschaftlerinnen, die einen Zugang zu ihren Algorithmen gewähren. Sind ja alles gute Ziele. Klingt's gut in deinen Ohren, Aline? Ja, auf jeden Fall. Ja, auf jeden Fall. Okay, mal keine gemischte Aussage. Kommt auch kein Aber? Nee, also wenn überhaupt, fragen sich da viele, wer da noch mehr gegangen? Aber ich glaube, es ist schon ein ganz guter Schritt. Also alles, was ich vorhin gesagt hatte, historischer Schritt und so weiter, da wird zu sagen, trifft da wirklich zu. Manche hätten sich noch mehr grundgesetzartiges gewünscht. Also von daher ist es, glaube ich, so etwas, was auch im Laufe der Zeit sich noch mal verändern wird. Also es ist ja zu vielen Teilen ein Update von einem Gesetz, das eigentlich schon 20 Jahre älter ist und das hat es eigentlich ganz gut bewerkstelligt. Also da viele Komplexitäten in sich aufgenommen und irgendwie ganz schlüssig aufgelöst. Ja, und auch beim Thema Datenzugang, ist es alles immer erst mal ganz gut. Man muss dann halt gucken, wie es in der Praxis funktioniert. Also solche Fragen, wie wer kriegt denn dann Zugang und funktioniert das in der Praxis oder werden das doch zu langwierige Prozesse, weil die Großen sich dann irgendwie sperren oder irgendwelche kleinen Lücken finden. Aber prinzipiell halt ich das in einem sehr guten Schritt. Also prinzipiell erst mal Daumen hoch schließt du dich an, Max. Wir reden jetzt von der KI-Verordnung, also künstliche Intelligenzverordnungen. Nein, vom Digital Services Act. Ah, von den Regeln für die Großen. Digital Services, also für die Plattformen. Ja, finde ich, war jetzt nicht ja ausrufe Zeichen, sondern ja Fragezeichen, aber auch okay. Dann wäre natürlich meine nächste Frage, wer hält denn nach, wer setzt das durch? Das ist tatsächlich sogar noch in der Entwicklung. Und da wird es dann auch wieder ziemlich schnell komplex. Also beim DSA, ganz speziell, beim Digital Services Act, genau soll es nationale Stellen geben, dann wird es dann auch wieder sehr schnell. Also, dann wird es dann auch wieder sehr schnell. Dann wird es dann auch wieder sehr schnell. Soll es nationale Stellen geben, die das machen, noch mal ein bisschen von der EU-Kommission koordiniert. Also erinnert es ein bisschen an die DSGVO auch, da weiß ich ja auch ganz viel national. Aber es ist zum Beispiel noch gar nicht richtig klar, wer das eigentlich in Deutschland machen soll, ob es dafür noch mal eine eigene Stelle geben soll oder ob man das irgendwo zwischen den 15 bestehenden Behörden ansiedelt, die sich schon irgendwie mit Plattformen und Medieninhalten beschäftigen. Aber genau, da gibt es ja auch, da darf an ziemlich viel Expertise. Also, wenn man da Interesse hat, in diese Richtung zu gehen, tust sich da momentan sehr viel. Ja, vermutlich. Jetzt sagt die EU-Wettbewerbskommissarin Margarete Westerga, wir ändern die Spielregeln so, dass es auch in der digitalen Welt darauf ankommt, wer die besten Ideen hat und nicht wer am größten ist. Vincent hatte das Eingangsrekt, die Stoßrichtung ist klar gegen die Big Five plus Minus, oder? Okay, fehlt euch was bei dem Gesetzesvorhaben? Also, klar, du hast gesagt, muss mit Leben gefüllt werden, muss man gucken, wie das im Einzelnen funktioniert, ob es doch Schlöpflöcher gibt. Aber gibt es jetzt schon was, wo du sagen würdest, das ist eine Lehrstelle, da wird es knirrschen? Ich habe da jetzt keine große Lücke erst mal. Du? Du meinst das beim Digital Services Act, oder? Nö. Also, ich meine, du kannst natürlich dir überlegen, wie wir das geschwellen. Also, vielleicht auch mal ganz kurz für Publikum, was macht dieses Gesetz eigentlich? Also, dieses Gesetz ist wie so eine Pyramide aufgebaut. Und es fängt unten an, oder unten an mit der Durchleitung, wie waren das denn, ich habe mir das schon wieder länger nicht mehr angeguckt, also mit der Durchleitung einfach nur von Signalen sozusagen, also der technische Provider, wie AOL oder irgendwie sowas, dann die nächste Stufe ist sozusagen, also dafür gibt es Grundregeln. Die nächste Stufe ist, wenn auch Alina, Alina, kannst du mir helfen? Dann sind wir irgendwann, die dritte Stufe sind dann kleine Plattformen, wo Inhalte zwischen Nutzern getauscht werden können. Und die vierte Stufe sind dann ganz große Plattformen, wo auch, also Inhalte zwischen Nutzern getauscht werden können, also öffentlich kommuniziert werden können und so weiter, weil sie groß sind. Und je größer diese Unternehmen werden sozusagen, also je höher die Stufe ist, desto stärker wird der Regulierungszugriff. Und man könnte halt jetzt diskutieren, ob diese Stufen richtig eingezogen sind und so weiter, aber der grundsätzliche Ansatz, wie man versucht, diese Gefahren, die von diesen Plattformen und von diesen ganzen Tauschmechanismen und den Fake News und so weiter ausgehenden Griff zu kriegen, ist meines Erachtens gelungen. Darf ich vielleicht noch eine Sache einschieben? Also ich tue mich immer ein bisschen schwer. Vielleicht kommen wir da vielleicht auch noch bei den anderen Rechtsakten drauf zu sagen, das geht gegen die Großen. Weil wir, also auch mit den Großen irgendwie was machen. Also wir wollen ja eigentlich nicht loswerden, sondern wir wollen, so würde ich das zumindest immer gerne formulieren, Lösungen entwickeln für die Probleme, die sie uns stellen. Und mal gerade beim Digital Service, zum Beispiel eben oft viele Abwägungen zwischen, wie schafft man es, da es problematische Inhalte eben nicht so viel im Netz zu finden sind, aber aber ohne dafür zu sorgen, dass plötzlich alle möglichen Inhalte runtergenommen werden, weil die Plattformen sich nicht mehr trauen, irgendwelche usergenerierten Inhalte online zu stellen, weil sie dann plötzlich dafür belangt werden können. Also da muss man immer Abwägungen und da, und davon gibt es eben halt verschiedene, und da von denen löst der DSA ziemlich viele und gibt da eben halt, wie Max schon gesagt hat, den großen, mehr Pflichten, was eben halt auch sinnvoll ist, weil sie einfach deutlich mehr Ressourcen zur Verfügung haben und deutlich mehr Reichweite. Also ich glaube, das, was du gesagt hast, können wir für allgemein an, es geht glaube ich in jedem dieser Rechtsakte um eine Güterabwägung und da werden die Gewichte gerade neuterriert. Gucken wir uns das nächste an, das Markets-Act. Danach sollen eben auch digitale Märkte faire Zugangsvoraussetzungen bieten müssen. Also paar Beispiele. Google darf nicht mehr das eigene Shopping-Portal bevorzugen, wenn ihr irgendwas sucht. Amazon nicht mehr wie gewohnt und wie etabliert gleichzeitig Marktplatz und Händler in Personalunion sein und daraus doppelten Vorteil generieren. Apps dürfen nicht mehr je nach Betriebssystem vorinstalliert sein oder Apple darf irgendeiner App, wenn es nicht mehr geht, hat nicht mehr sagen, du kommst ja nicht rein in meinen App-Store. Also diese abgeschotteten Ökosysteme werden aufgebrochen. Auch da jetzt einfach wieder ganz stumpf gefragt, gute Entwicklung oder seht ihr da problematische Entwicklung? Wer mag? Also ich halte das Gesetz, ich bin jetzt nicht so der krasse Wettbewerbsrechtler. Das ist nicht mein Spezialgebiet und im Digital Market Act geht es eben um Wettbewerbsrechte. Das ist ein Services Act, da geht es quasi um Plattformregulierung und die ganzen Gefahren, die halt dadurch entstehen, dass du eine Plattform hast und da ganz viele verschiedene Inhalte quasi getauscht werden und veröffentlicht werden können. Das sind eigene Probleme, da geht es um illegale Güter, die da getauscht werden oder eben Fake News oder Persönlichkeitsverletzungen. Das musste irgendwie wie Aline eben beschrieben hat in Griff kriegen. Und beim Digital Market Act geht es um was ganz anderes, nämlich Wettbewerbsrecht und zwar das Problem, dass da sehr große Konzerne im Internet so eine Marktmacht gewinnen, dass sie quasi den Wettbewerb zu ihren Gunsten verzerren können und die Kleineren quasi immer mehr unter die Knutik kriegen. Das haben wir jetzt seit Jahren die ganze Zeit gesehen, wie Facebook, Google, Amazon, ständig die eigenen Produkte sozusagen auf dem Plattformbevorzug, die von Wettbewerbern quasi runterrankt, zum Beispiel jetzt bei der Anzeige von Werbung auf Google. Es ging halt ständig vor den EUGH und so weiter und so fort und jetzt gibt es endlich ein großes Gesetz, was das quasi im ganzen Mal anpackt. Aber ich kann es im Detail nicht beurteilen, weil ich bin nicht der Wettbewerbsrechtler. Jetzt, magst du noch was ergaben? Darf ich noch ein Änderklappen? Ich bin ja Wettbewerbsrechtler, ich bin ja selbst Ökonomin, aber kenne mich ein bisschen Wettbewerb aus. Die würden alle sagen, es ist eigentlich gar kein Wettbewerbsrecht, und Fernis auf Märkten, das ist irgendwie nochmal was anderes. Fernis ist immer schön im Moment. Da ist dann immer der Teufel im Detail, es geht halt schon ein bisschen weiter, als dass das wir bisher so hatten im Wettbewerbskontext und versucht eben, wie du auch schon gesagt hast, eben Märkte stärker zu öffnen. Und dabei geht es eben auch einige neue Schritte, gerade auf den letzten Metern wurden auch Interoperabilität und das ist ja beispielsweise hinzugefügt. Suchmaschindaten müssen offengelegt werden, das auch im Datenkontext gibt es ein paar ganz spannende Regelungen, bei denen man auch, also offengesagt gar nicht so richtig weiß, wie das hinterher aussehen wird, aber man weiß, da wird sich jetzt auf jeden Fall was tun. Und da habe ich so das Gefühl, das ist eine ganz gute, da hat man einen ordentlichen Schritt nach vorne gemacht, vielleicht wird man nochmal nachterrieren müssen, aber das kann gut sein, dass man da auch wirklich Veränderungen sieht auf diesen Märkten. Und das Beispiel mit den Messengers, das hattest du jetzt ganz kurz angetippt, würde ich gerne nochmal rausziehen und genauer angucken, weil das was ist, vermute ich, was wir im Alltag dann direkt merken würden. Wo habe ich jetzt nochmal mit Y kommuniziert, auf Signal, auf WhatsApp oder was eine Einmessage und so, und dann wühlt man sich da durch und hat so total zerschredderte um so zu sein, dass du mir von Signal was auf meinen WhatsApp schicken kannst oder andersrum, klingt irgendwie für mich als Verbraucherin praktikabel, gleichzeitig frage ich mich als Signal-Nutzerin, ich bin ja da, weil es datensparsam ist und versuche deswegen WhatsApp zu vermeiden, wenn man das jetzt irgendwie miteinander mixt, welche Standards gelten dann die niedrigeren oder die höheren. Ich meine, ich weiß, das ist ja zu meiner Spekulation. Also, da ist eigentlich relativ klar, dass man dafür halt also eine Lösung braucht, das ist ein echtes Problem, wie schafft man es, dass eben gerade diese Verschlüsselung, also die Frage, wie viel Daten werden abgegriffen, ja, das ist die eine, aber wenn ich Signal habe, dann kann ich, also sagen, wird von meiner Seite dann auch nicht unbedingt mehr abgegriffen, trotzdem, also ist diese Frage, wie schafft es eigentlich, dass diese Verschlüsselung überhaupt beschrieben leiden, was für Standardswende da durchgesetzt. Und da gibt es eigentlich so zwei größere Ansätze, einerseits zu sagen, okay, man schafft irgendwie so Brücken zwischen verschiedenen Verschlüsselungen, die sind dann natürlich wieder potenziell attackierbar, aber halt besser als keine Verschlüsselung. Es gibt ja manche, die sagen, ja, damit ist das ganze Thema Verschlüsselung, dann kann gar nicht richtig funktionieren, doch schon, aber ja, darüber eben halt dann so ein bisschen behälfsweise kann man dann über die Formen hinweg kommunizieren oder die andere Möglichkeit wäre halt, dass man sich koordiniert und sagt, wir jetzt sagen, nutzenden federierten Verschlüsselungsstandard, da gibt es auch so ein paar in der Entwicklung, da müsste man sich sagen, eben, ja, gemeinsam dafür entschließen von WhatsApp, Signal, iMessage, eben halt alle zusammengenommen zu sagen, okay, wir nutzen das, was der Herr wird, ist glaube ich im Moment noch überhaupt nicht absehbar. Okay, also überall eine Menge Musik drin. Bevor wir das nächste Fass aufmachen, wollte ich mal hier in den Raum und dich Till mit Blick aufs Netz fragen, ob es Nachfragen gibt. Habt von euch jemand eine Frage zu dem, was wir besprochen haben. Okay, dann gehen wir auf den nächsten Tanzboden und gucken uns nochmal genauer das Thema Datenaustausch an. Den Data Act als Teil der europäischen Datenstrategie, das war veröffentlicht und mein Empfinden war auch wie Deins Vincent, dass das jetzt nicht so ein Riesenanklang fand in der Berichterstattung. Die beiden anderen Acts, vielleicht auch nicht so, wie man es hätte erwarten können, aber die waren auf jeden Fall präsenter. Bevor wir da jetzt hingehen, würde ich dann dich, Max, gerne fragen, wie ist es juristisch eigentlich noch mal gehören? Meine Daten, mir, nee, ne? Okay, da macht er ja jetzt ein Fass auf. Also es kommt natürlich auf das Konzept an, welches du quasi dem Datenschutz zugrunde legst und da gibt es zwei große Lager, die einen sagen, ja, das ist nicht nur so ein Marketing-Slogan, sondern das ist auch tatsächlich zu verstehen. Also deine Daten gehören dir und das ist so eine Art eigentumsähnliche Konzeption sozusagen und ich gehöre zum anderen Lager zum Beispiel und sage, nee, also das ist unmöglich. Die Daten, das ist eine absolute Rohmasse in unserer Gesellschaft, ich meine, wir sind in der Informationsgesellschaft. Daten, da kommen Informationen raus, Informationen sind total mehr relational und erst darauf bauen sich dann einzelne verdichtete Inhalte auf, wie zum Beispiel urberechtlich geschützte Glieder und so weiter und so fort und dann statt, dass du jetzt quasi diese Inhalte einzeln regelst, wie es zum Beispiel im Urberecht der Fall ist und dann ganz genau begründet werden muss, wenn du die Daten schließlich quasi verknappst, gehst du jetzt auf das Rohmateria auf die absolute Basis runter und unterwirfst dem ein Eigentumsrecht, das ist total crazy meines Erachtens, das kann nicht funktionieren und du nix zustimmst, ja, okay. Genau und das, okay, und deswegen sage ich, okay, also das ist nur ein Slogan, um das den Verbrauchern leichter beizubringen sozusagen und in Wirklichkeit geht es um was anderes, um Risiken, die dadurch entstehen, dass die Daten für bestimmte Zwecke eben verwendet werden. Also zu Informationen werden, zusammengetragen werden, verbunden werden, ab dann würdest du sagen, hängst du Einspruch oder hast du ein ungutes Gefühl? Nee, also ich würde es anders formulieren, ich würde halt sagen, also wir Einzelnen haben halt kein absolutes Verfügungsrecht an Daten, die in irgendeiner Weise sich auf uns beziehen, sondern wir haben nur Rechte uns gegen die Risiken zu schützen, die durch die Verarbeitung dieser Daten entstehen und das ist was ganz was anderes, weil es gibt ganz viele Datenverarbeitungen, da sind die Risiken gegen null oder auf jeden Fall sehr wenig und dann gibt es eben auch kein starkes verfügungsrecht, sondern das dürfen die Leute dann machen, die dürfen die Daten dann verarbeiten unter bestimmten Bedingungen, aber ich kann nicht mehr darüber bestimmen. Okay, jetzt sage ich euch nochmal ein bisschen, dass es viel des Data Acts ist, nämlich unter anderem den Zugang zu Daten und die Nutzung von Daten zu fördern. Logisch, der Gesetzesvorschlag sieht vor, dass wir ihr Zugriff auf die Daten erhalten, diese verwenden oder dritte weiter geben dürfen, also alles, was ihr Siri und Alexa jemals gefragt habt oder so, aber natürlich auch jede andere Datenschuhe, da würde ich dich dann jetzt fragen, Aline, teilst du die Prämisse? Also ist das sinnvoll, diese Art Ausrausch zu gestatten und zu thematisieren? Also ich glaube, es ist generell sinnvoll sich IOT Daten näher anzugucken. Gleichzeitig halte ich es eigentlich für sehr problematisch, das so rein bei den Nutzern aufzuhängen, weil da würde ich nämlich auch eine Schwäche der DSGVO, es ist eben halt sehr vom Individuum her gedacht. Das Individuum muss sehr, sehr viel machen, also kann das auch nicht irgendwie delegieren, irgendjemand anderen damit beauftragen, sondern muss halt machen und muss dann selber sich einsetzen, dass Daten über einen Selbsthalt von A nach B oder zu mir fließen. Ich meine, was soll ich mit Daten über mich, mit denen fange ich erstmal nichts an, das ist vielleicht manchmal interessant zu wissen, aber ich schreibe jetzt selber keine Algorithmen, die dann irgendwie mir helfen, sondern es ist immer die Masse, die was bringt und daher, also gerade eben diese Nutzernfokus, den halte ich für sehr problematisch. Wenn du das für problematisch hältst, wie wäre denn das Pferd besser aufgezeugt gewesen? Indem man sich fragt, also zum Beispiel, wenn es alternative Dienste gibt, also ein Kontext ist ja zum Beispiel, dass, sagen wir, wenn es um Wartung geht, also das ist dann vielleicht erstmal ersichtlicher im Kontext von Maschinen zum Beispiel, die auch eben auch die Internet of Things darunter fallen, wenn ich dort Wartung habe, dann muss im Moment dann derjenige, der die Maschine benutzt, muss dann eben anfragen, ok, ich will die Daten an ein anderes Unternehmen leiten. Wenn diese Unternehmen direkt die Chance hätten, die Möglichkeit hätten diese Daten anzufragen, also vielleicht eben halt auch die Werkstatt für das smarte Auto, dann holt man da die Nutzerin als Engstelle raus. Ist das nicht gerade genauso, dass wenn an meinem Auto irgendwas komisch blinkt und das Handbuch sagt mir nicht so richtig was los ist, fahre ich in die Werkstatt, die lesen den Chip aus und wissen Bescheid. Verstehe ich, dass dann jetzt so, dass ich damit dann nicht nur in die Vertragswerkstatt fahren könnte, sondern auch in eine freie Werkstatt, wo ansonsten Rino Mercedes und sonst wer gesagt hätte, die Maschine ist in unsere Chips. Genau, das ist prinzipiell die Idee, dass man da eben halt diese Aftermarket, wie man die dann immer nennt, dass man die öffnet und dort für mehr Wettbewerb sorgt. Also in dem Punkt findest du sinnvoll Wartung von Maschinen im weitesten Sinne. Was würdest du dann mal sagen, wo siehst du da ein Vorteil, meinetwegen auch Nachteil für Gemeinwohl, Demokratie oder Wirtschaft. Also die Idee des Data Acts ist ja eigentlich, dahinter steht ja die Idee, hey, aus Daten kann man so viel Wohlstand generieren. Also Daten, das ist quasi, das kannst du ja mit Kosten gegen Null unendlich reproduzieren. Das heißt, wenn ich mir von der Alin Daten kopiere, dann verliert die Alin überhaupt nichts. Ich nehme mir das nicht weg, wie in einem Stuhl oder ein anderes Material ist gut, das ist produzierbar. Und ich kann jetzt daraus mehr Werte schaffen. Alin macht mehr Werte daraus. Und jeder andere, der Zugriff auf die Daten kommt, macht auch noch mal mehr Werte daraus. Und dann fangen da irgendwelche Hochrechnungen an, wo man dann dazu kommt, oh Gott, bis zum Jahr 25 oder 30, da machen wir also eine Steigerung des Brutto-Sozials-Produkt in die Billionen. Ich glaube, was mir der Kollege aus der Technik zu signalisieren möchte, ist, genau, das ist wie ein Rapper. Also, ich glaube, einfach ein bisschen dichter an die Sprechausgabe. Ja, so. Okay. Und wenn du diese Ideen nimmst, die ich jetzt grundsätzlich mal teile, dann ist doch die Frage, wieso beschränkst du dieses Datenzugangsrecht auf IoT-Daten und lässt das alles über den Nutzer laufen und gibt es nicht ein Komplettes. Jeder darf auf die Daten auf jede Entität zugreifen, grundsätzlich. Ich meine, das Ganze hat ja einen Haken, weil das Ganze steht ja wieder unter der Bedingung, dass quasi die ganzen Schutzrechte, die dagegen stehen, wie Datenschutzrecht, Urheberrecht, Wettbewerbsgeheimnisse, befürchtete Wettbewerbsnachteile, das darf ja der Datenhalter alles entgegenhalten. Ja, also, jetzt denkt man das aber wieder weg, um den Fall erstmal leicht zu halten. Wieso gibt es das Datenzugangsrecht nicht alle gegen alle? Und jetzt kommt es wieder in so eine leicht philosophische Richtung, die eben total spannend ist, weil sich anscheinend die Kommission nicht getraut hat, das einfach so aus der Luft zu erschaffen, sondern man scheint es irgendwie begründen zu müssen und begründen tut man es, also dieses Zugangsrecht, weil du den Leuten, und du begründest es eben damit, dass du es vom Eigentum ableitest. Ja, also die ganzen Nutzer. Und diese, was du vorhin geschildert hast, was du problematisch empfindest, diese da reproduziert, aber hast du vielleicht also ein Beispiel für einen konkreten Anwendungsfall, vielleicht wo es von Vorteil ist und wo es von Nachteil ist, wie es geschrieben ist, oder wie es geplant ist. Also jetzt erstmal die Beispiele. Also wir sind alle Nutzer von einem Connected Car, zum Beispiel, also ich habe jetzt keins, aber stell dir vor, ich habe ein Connected Car und die Aline hat den Thermomix, den neuen, der ins Internet angeschlossen ist. Ehrlich gesagt ist es anders herum. Ich habe den Thermomix. Du hast die Waschmaschine, die ans Internet angeschlossen ist, die Aline benutzt irgendwie eine Software und überall werden die ganze Zeit dann erhoben. Jetzt ist es so, dass man eben sagt, hey, weil wir da mehr oder weniger Eigentum dran haben. Deswegen können wir jetzt quasi von demjenigen, der diese Software anbietet, verlangen, dass es nicht unser Eigentum ist, wir bezahlen dafür quasi, diese Daten abzusaugen. Man traut sich aber nicht, das abzukoppeln von dieser Eigentumskonzeption und einfach zu sagen, hey, alle Leute dürfen auf alle Daten zugreifen, gesetzt in Fall, dass es quasi nicht gegen diese widerstreitenden Schutzrechte verstüttelt. Das traut man sich anscheinend nicht. Was wäre denn der Vorteil, wenn wir das alle dürften, wenn ich sehen könnte, dass man diese Rezepte ausspucken lässt und wo Aline mit dem Auto hinfährt und wie oft sie dabei bremst und die Geschwindigkeit überschreitet und so. Das will sie ja vielleicht gar nicht, dass ich das so im Detail weiß. Na ja, gut, das löst, wird ja also der Vorteil wäre, wie gesagt, dass man halt davon ausgeht, dass je mehr Leute Zugriff auf andere Daten bekommen, desto größer ist der potenzielle Wohlfahrtssteigerungseffekt sozusagen. Also habe ich noch nicht verstanden. Wenn ich irgendwie ein Unternehmensmodell danach schreiben möchte und entwickeln möchte, dann sehe ich den Vorteil. Aber was habe ich, die ich selber irgendwelche elektrischen-elektronischen Geräte nutze? Was habe ich davon, dass ihr das auch tut? Du hast gar nichts. Ich glaube, ich stehe auf dem Schlaf. Du hast gar nichts davon. Alle Leute, die diese Daten nutzen, können daraus tolle Sache machen. Und man hat halt diesen theoretischen Gedanken, dass man, wenn man mit Daten viele Innovationen vorantreiben könnte, dass wir damit die Wohlfahrtssteigerung... Also das ist halt so dieses Ding so. Wir als in unserer Funktion, als VerbraucherInnen machen irgendwie erstmal nichts damit. Die Hoffnung ist immer, dann kommen ganz viele andere neue tolle Angebote auf den Markt. Beispielsweise im Mobilitätssektor. Es ist zum Beispiel ganz aktuell so, die Bahn gibt ihre Daten vor allem an Google. Und andere Dienste haben können nicht so gut Auskunft darüber geben. Was wann, wo, welche Bahn hängt. Wenn das jetzt ganz offen wäre, dann bräuchte man sich darüber nicht zu unterhalten, weil sozusagen jeder darauf zugreifen könnte. Und generell auch Mobilität in der Stadt. Wer fährt, worum? Wie kann man Stadtplanung machen? Im Moment kommt man halt nicht so gut an die Daten. Beziehungsweise Google hat mal wieder die besten. Tendenziell, ja, so was wäre dann einfach alles offen. Dann könnten wir ganz neue tolle Mobilitätsdienste entwickeln und anbieten, die im Moment an den Daten halten. Sagt auch der Data-Act, dass er genau das befördern will. Aber Max hat eigentlich gerade ausgeführt, dass er in der Konzeption sozusagen den Widerstand schon eingebaut hat. Nee, er hat es halt beschränkt. Erst mal, ich habe jetzt nur gesagt, der Anwendungsbereich des Data-Acts ist noch sehr vorsichtig, weil der immer quasi ans IoT anknüpft oder an die Nutzung von Software. Aber es ist nicht so, dass du, was ja Aline vorhin kritisiert hat, dass ich jetzt einfach an Google ran treten könnte und sagen könnte, einfach so, er gibt mir deine Daten. Kann ich nicht. Ich brauche den Nutzer von Google Search Engine und damit der Nutzer quasi das ermöglicht, dass ich jetzt quasi die Daten, die Google über den Nutzer seiner Suchmaschine gesammelt hat, jetzt an mich weiter schläust. Also das ist das, was Aline gemeint hat, dass es ständig immer über den Nutzer dieses IoT-Geräts oder dieser Software läuft und nicht einfach völlig frei, viel radikaler, dass ich sage, ich will die Daten vom BMW haben. Punkt. Und du sagst, die EU-Kommission traut uns diese Freiheit nicht zu. Also diese Denkfigur, Daten sind frei und für jeden verfügbar, also sozusagen Open Source im absoluten Sinne BMW rückt die Daten raus. Also das wollte ich jetzt, jetzt wollte ich das erstmal nur erklären, was die Kommission sich nicht traut. Vorhin hattest du glaube ich mehrfach solche Formulierungen, wie überfordert oder traut nicht zu oder so. Eigentlich nicht. Also jetzt erstmal wollte ich nur quasi den Anwendungsbereich erklären. Und meines Erachtens natürlich ist der theoretische Gedanke, jedem Zugriff auf jedermanns oder jeder Frau's Daten zu geben ist es richtig, wenn du sagst, okay, das fördert ja dann noch mehr die Wohlfahrt, aber dieses Zugangstrecht überhaupt umzusetzen, ist natürlich mit extremen Problemen verbunden. Und ein Problem ist zum Beispiel, dass du ja gar nicht weißt wie du zum Beispiel das tatsächlich verhinderst, die Daten, die wir in den letzten Gesprächen die Stand nicht eingehalten werden müssen. Und ein Gedanke dabei ist zum Beispiel, dass derjenige, der die Daten bekommt, die Daten nicht benutzen darf, um ein Produkt herzustellen, was mit den Produkten desjenigen konkurriert, der dir die Daten gegeben hat. Ja, das ist natürlich, bleiben wir beim Beispiel BMW ein bisschen schwierig, weil was auch immer du mit den Daten machst, das ist ein Thermomix. Nehmen wir mal an, ich würde das tatsächlich benutzen, um ein anderes Auto zu verbessern. Dann dürfte ich das vom Gesetz ja nicht. Und jetzt gibt es aber das Problem, dass, wenn mir BMW jetzt das nachweisen könnte, dass ich das gemacht habe, dann müsste ich diese Produkte zerstören, unter anderem, das eine der Rechtsfolgen. Und das Problem bei Informationen an sich ist aber, dass ich diese Produkte nachweisen kann. Also ich frage mich, wie soll dieser Nachweis funktionieren? Das wird vielleicht irgendwie ein Annäherungsnachweis sein. Und solange du, was ich damit sagen will, solange wir eigentlich nicht wissen, wie wir diese Schutzgesetze sozusagen wirklich umsetzen, um da irgendwie, also das alles in den verhältnismässigen Ausgleich zu bringen, ist es eigentlich sehr klug und vorsichtig, erstmal diesen Anwendungsbereich klein zu halten, um es zu explodieren oder so. Und erst wenn wir gelernt haben, wie funktioniert es da, dann könnten wir das ruhig vielleicht noch ein bisschen ausweiten oder was weiß ich. Das ist jetzt eine interessante Worte, muss ich sagen, das ist ein Achterbahnfahrt mit dir. Jetzt kommst du zurück, also erst so gesagt, wie sie es aufgezogen haben, ein bisschen problematisch ist. Jetzt kommst du dahin zurück und sagst, hat aber auch den Vorteil, weil wir sozusagen in der Achterbahnfahrt immer die nächste Schiene vor uns legen um wohin die Reise geht und das noch ausgestalten müssen. Bist du bei dem, was Max zum Schluss ausgeführt hat, dabei Aline? Also dass es dann doch wieder nach dem ganzen Aber ganz smart ist, weil die Sache ja auch gelebt werden muss? Also ich, sagen wir, ich schließe mich dem, oder ich würde auch sagen, so Open Data for everything ist vielleicht ein bisschen viel gerade. Gleichzeitig ist meine Vermutung, oder Befürchtung und ich lege sehr gerne falsch, dass wir beim Data Act eher sehr wenig Veränderung sehen werden. Also dass da eben halt vielleicht im Industrial IoT bei den großen Maschinen die gewerbliche Nutzerin haben, da vielleicht ein paar Veränderungen sehen werden, aber ansonsten glaube ich, ist das Ganze so kompliziert, dass die meisten wahrscheinlich sagen werden, so wie bei der Portabilität von der DSGVO irgendwie, wo die Idee ist, okay, ich kann meine Daten von A nach B tragen, macht halt eh keine. Jetzt kann ich es auch für nicht personenbezogene Daten, aber who cares? Also das wäre so, deswegen glaube ich, irgendwie Daten ein bisschen mehr zu öffnen, ist eigentlich eine gute Idee, aber ich glaube, man hat es hier mit so vielen KW-Arts und Zurückhaltungen zu tun, dass das, wenn wir Pech haben, sehen wir einfach in der Praxis wie es funktioniert. Okay, ihr habt glaube ich gemerkt, es ist kompliziert. Jetzt frage ich mich, ob ihr dem noch anderen Ausdruck verleihen wollt, diesem Ausdruck beispielsweise in Gestalt einer Frage. Hier vorne gibt es eine Frage, da kommt dann auch gleich das Seilmikro, habe ich da nicht noch in der Hand gesehen? Genau, habe ich doch, dann bist du als Nächste dran und Till hat noch was aus online, bitte schön. Ja, also ich habe vielleicht eine Frage, die sich so Gegensätze, das eine ist Datenschutz und das andere ist Open Data. Ja, und ich habe so den Eindruck, hier wird vorgegangen, wie bei der Erbschaftsteuer. Nicht, damit die Flicks und Quans ihre Milliarden ohne Probleme verabengen können, wird der Bevölkerung eingeredet, sie würden bei einer Erbschaftsteuerreform ihr Eigenheim verlieren. Auch beim Datenschutz. Damit also die großen in Schweden zum Beispiel ist es ganz normal, dass die Einkommenssteuererklärungen veröffentlicht werden. Da weiß jeder, was jeder an Einkommenssteuer bezahlt. Da weiß auch jeder, wem was gehört. Aber damit das hier so nicht ist, das haben wir hier, Datenschutz und Bankgeheimnis und Steuergeheimnis wird so getan, als sei es unheimlich wichtig, dass du nicht weißt, was sein Thermomix Rezept ist. Das ist einfach zu schön, das Beispiel, um es nicht die ganze Zeit zu bringen, finde ich auch absolut. Du sagtest zwar, es ist eine Bemerkung, aber ich mache trotzdem eine Frage daraus. Teilt ihr diesen Eindruck? Ich hätte gesagt, dass es unterschiedliche Privacy-Kulturen in Europa gibt und wir Deutschen, wir sind halt eher die Verstecker. Gut, aber der Data-Act hat ja dann den europäischen Rechtsrahmen. Es gibt keinen Unterschied mehr zwischen Skandinavien und Deutschland. Ganz genau. Ich glaube, wir haben ziemlich viel Angst, da was falsch zu machen und manchmal an Stellen auch unberechtigterweise, bei denen man sich fragen kann, woher kommt das? Ist das Lobbying? Was ist das Problem? Wenn man schritt zu weit geht, es ist schwierig, wenn sie einmal ausgefahren ist, trotzdem ist so die Frage, wenn man einen kleinen Schritt macht und man sieht irgendwie, ich will dich da vorne hin. Was sind die wirklichen Gründe dafür? Dann gibt es eben diese ganzen anderen Rechtsgüter, die eine Rolle spielen. Aber welches davon ist jetzt eigentlich wie groß? Das ist nicht so wirklich transparent. Ich hatte auch irgendwo die ganz schön astronomische Summe gelesen, weil es natürlich verständlich in Brüssel lobbyiert wird. Lobbycontrol hat das mal zusammengetragen, habe ich aber jetzt leider nicht auf der Festplatte. Dann kommt von dir noch eine Frage, bitte schön. Ja, vielen Dank. Ich finde es total spannend, was sich gerade tut in diesem Feld und wie vor vielleicht zwei Jahren B2G Data Sharing war irgendwie utopisch zu investieren. Man merkt einfach die Geschwindigkeit von dem oder was in diesem Bereich passiert. Meine Frage ist Regulierung versus Umsetzung. Aline, du hast ja viel geschrieben über Datentreuhänder die pragmatischen Wege, wo man dann Datenhochheit tatsächlich gewährleisten kann in der Realität und man sieht im Data Act in Worf so Hinweise bring the Algorithm to the data. Dann sind alle Probleme gelöst, aber aus meiner Sicht ist es gar nicht marktreif und da frage ich mich, müssen wir erstmal ein bisschen Ketchup machen in der Realität mit der Technologie Märkte etablieren für diese Privacy Enhancing Technologies und das tatsächlich stärken vor wir dann weiter regulieren und das ist eure Meinung dazu. Glaubt das ging zuerst an dich? Ja, also die Märkte sind noch nicht da, irgendwie warten wir auch schon so seit 10 Jahren auf die Datenmärkte auf denen dann Daten fleißig von A nach B fließen. Tatsächlich ist das immer noch alles sehr sozusagen 1 zu 1 und nicht so das große Netzwerk das man sich wünscht. Ich glaube prinzipiell könnte man aber sagen okay, als wenn es zum Beispiel eben an Rechtsunsicherheit liegt oder eben halt daran, dass im Moment Wettbewerbsrechts etc. zu restriktiv sind, dann kann es vielleicht sinnvoll sein, erstmal noch diesen sicheren Rahmen zu schaffen in dem es mehr passieren kann. Ist aber eine andere Frage ob das gerade tatsächlich der Fall ist. Also ob man die wirklichen Probleme damit anpackt und löst. Max, du guckst noch so grübelnd. Also das ist eine verdammt gute Frage ehrlich gesagt und das führt uns eigentlich ans Kernproblem überhaupt dieser ganzen Gesetze. Und zwar also DSGVO Datenschutzgrundverordnung, Data Governance Act, Data Act und so weiter, weil fangen wir mit dem Data Act an. Da geht es darum, die Daten müssen geteilt werden jetzt wenn keine Schutzrechte entgegen stehen. Und jetzt nehmen wir das Beispiel vom Datenschutzrecht. Und wer steht denn das dagegen? Und grundsätzlich ist der Datenschutz eigentlich so, dass er gar nicht unbedingt verbietet, sondern den Leuten sagt, hey du darfst die Daten verarbeiten, wenn du die notwendigen technischen organisatorischen Schutzmaßnahmen wie zum Beispiel Pseudonymisierung, Anonymisierung, rollenbasierte Zugriffskontrolle und, und, und, und, ja, wenn du das alles implementierst und das, was wir ja jetzt eben gelernt haben mit der Umsetzung der DSGVO, dass das alles wahnsinnig lange dauert bis die komplette Gesellschaft und der Markt irgendwie auch nur in typische Schritte in die Richtung kommt, das tatsächlich technisch, organisatorisch, rechtlich alles richtig umzusetzen. Und solange wir das nicht können, wird also beim Data Act, wird die Reaktion immer so sein, stell dir vor, die Aline hat Daten, ich komme zu Aline und sage, ich will deine Daten, Aline wird sagen, das kriegst du aber nicht, weil das ist alles datenschutzrechtlich geschützt. Jetzt sage ich, hey, ich habe aber eine super datenschutzrechtliche Lösung. Aline sagt, glaube ich den nicht. Wie geht es dann weiter? Und das ist das Einzige, wo ich glaube, dass vielleicht doch ein bisschen Bewegung in die ganze Entwicklung kommen kann, weil die Datenschutzbehörden dann quasi, wir sind in diesem Pad und jetzt kann ich die Datenschutzbehörde anrufen, also nicht telefonisch anrufen, sondern ich kann zu dir gehen und sagen, die ist so fies, die behauptet, meine Schutzlösung ist nicht gut genug, treff du jetzt bitte mal die Entscheidung. Und dadurch bringst du die Datenschutzbehörden so ein bisschen langsam in die Richtung, dass die quasi ein bisschen proaktiver mitentwickeln und Vorgaben machen, wie man das eigentlich alles entwickeln muss, damit es am Schluss tatsächlich ihren eigenen Erwartungen entspricht. Und deswegen erwarte ich mir so einen kleinen Boost in diese Richtung, allerdings auch nur unter der Prämisse, dass die wirklich genug Ressourcen haben, weil das ist ja jetzt schon das Problem. Also die machen ja nur deswegen so wenig gefühlt in diesem Gebiet, weil sie kaum Ressourcen haben, die sind ja damit beschäftigt, Kuckibanne abzumahnen sozusagen. Okay, dann lasst mich da doch noch mal eine Frage draus machen. Wenn ich deine Frage und eure Antworten richtig verstanden habe, wäre die zufriedenstellendere zeitgenössischere oder mal wegen zukunftsweisendere Lösung, dass wir alle eine treuhänderische Anstalt wie auch immer haben, der wir sagen, wir geben dir diesen Vertrauensvorschuss, du bist glaubwürdig, ich gehe davon aus, dass du mit meinen Daten gemeinwohl wirksam umgehst oder ich meine, man könnte sogar unterschiedliche Konzepte entwickeln, die eine Organisation legt mir da, wie sie gemeinwohlförderlich, demokratieförderlich mit meinen Daten umgeht, die andere sagt, bei uns geht es um Gesundheit und die andere sagt, bei uns geht es um Wirtschaftsmodelle oder so, dass vielleicht sogar da eine Konkurrenz besteht. Ist das ein Modell, habe ich das richtig verstanden, weil ich so durchgehört, dass das was wäre, was ihr euch wünschen würdet, dass ich sozusagen, mich nervt das ja ständig als Verbraucherin schon bei besagten dann zu denken, Scheiße, habe ich jetzt das doch falsch verstanden, sondern ist tatsächlich jemandem zu übergeben, bei dem ich davon ausgehe, der wird da mit sinnvoll umgehen und da gibt es natürlich auch Prozesse, die das überprüfen und abklopfen in meinem Sinne. Also natürlich wünsche ich mir das immer. Die Frage, also zu sagen, Datentreuern ist erstmal eine super Idee und ich glaube, es gibt halt bestimmte Kontexte, in denen bestimmte Formen von Datentreuern gut können. Trotzdem ist immer die Frage, also welches Problem löst es gerade ganz konkret? Also ich glaube, wenn sagen Max und ich uns treffen und sagen Max mit irgendeinem Datum von mir, es sind jetzt vielleicht auch zwei Unternehmen oder so, dann, und ich sage, nee, das sind aber personenbezogene Daten mit drin, die kann ich dir nicht einfach zugeben. Es ist halt die Frage, gehst du wirklich zu Datenschutzaufsticht oder sagen diese Frage, gibt es dann schon einfach mal eine Datentreuern, die generell die Daten vorhält? Ich glaube, also ich fürchte, weder das eine noch das andere sind so wahnsinnig praktikabel. Also ich glaube, viele werden halt sagen, okay, jetzt kriege ich die Daten halt nicht, dumm gelaufen. Irgendjemand anders soll da irgendwie den Ritt durch die Instanzen machen. Und im anderen Fall bei der Datentreuern glaube ich, dass es eben halt in bestimmten Anwendungen sehr gut funktionieren kann, da eben halt explizit eine Stelle einzurichten, zum Beispiel eben halt Gesundheitsdaten, aber beispielsweise im Kontext des Austauschs von Daten zwischen Unternehmen sehe ich dann nicht so explizit eine Notwendigkeit. Aber da ist eben halt so das Problem, wie kriege ich dann die Daten von den einzelnen Menschen vom einen Unternehmen zum anderen? Also da hätte ich mir eben halt im Data-Eck eine, ja, nicht generell Open Data, aber vielleicht ein bisschen mehr in diese Richtung gewünscht, wenn wir einen Anspruch darauf haben. Tilly, ich weiß, dass es noch eine Frage gibt, aber jetzt habe ich mich da gerade so festgewissen und muss nochmal eine Frage da nachschieben. So ein bisschen üben wir das doch im Grunde auch schon, dieses Loslassen meiner Daten, zumindest im Gesundheitssektor, wo ja das BMBF und die Bundesregierung ordentlich Geld reinpumpt und Universitäts- Standorte stärkt, die bauen Daten- Integrationszentren auf und untern die Patientinnen und Patienten ein Broad Consent, also ein breites Einverständnis zu zeichnen, wo ich jetzt nicht irgendwie mit, keine Ahnung, der mit der Erkrankung, oder mit den Symptomen, die ich hatte, jedes Mal einzeln befragt werde, ob ich jetzt auch für die Studie und das und das und die Untersuchung das freigebe, sondern wo ich plus-minus irgendwann mal gesagt habe, auch wenn in fünf Jahren jemand eine gute Idee hat und die Daten gestalten möchte, darf er. Also im Grunde gibt es doch schon so einen Bereich, in dem wir lernen, könnte sinnvoll sein, die Daten loszulassen. Also insofern wäre das nicht sozusagen was, was man dann jetzt einfach nur noch in Serie gestalten müsste, um dieses Modell auf den Plan zu bringen? Ja, doch eigentlich schon also ich würde halt einfach den Begriff der Daten, ich finde die Datentreuern so wie du das hast auch gerade einklingen lassen, die zu viel zu speziell formuliert. Da steht ja so ein bisschen dieses Modell dahinter, dass es da eine eigene Entität gibt, die sammelt alle Daten ein, läuft dann damit rum wie mit ihrem Bauchladen und dann kommt es an anderen Entitäten vorbei und die sagt, ach das sind ja aber interessante Daten, darf ich da mal rein fassen. Und ich glaube, dass das ein Spezialfall ist, auf den sich die ganze Diskussion viel zu verkürzt eingeschossen hat und stattdessen geht es eigentlich mehr um Intermediäre im weitesten Sinne und die haben eigentlich einfach nur eine einzige Funktion wie auch eine Datentreuhand und zwar die extremen Transaktionskosten runterzuschrauben. Also das ist alles so aufwendig, die Rechtsunsicherheit zu beseitigen, haben wir ja schon besprochen, ist so aufwendig, dann überhaupt die technischen Mittel herzustellen, also erfinde mal ein Anonymisierungsegorithmus, das ist schwierig, die ganzen organisatorischen Verfahren bewegen und so weiter, das ist alles wahnsinnig aufwendig und deswegen kann es eben hilfreich sein, dass es einzelne Entitäten gibt, die sich darauf spezialisieren und eben das notwendige Wissen also sich aneignen und das dann auch skalieren können weil sie diese Lösung nicht für einen Einzelfall machen, sondern das halt an x andere Entitäten auch noch ausspielen. Das ist aber, diese Funktion ist nicht bestrengt auf eine Datentreuhand die Daten einsammeln, sondern alles Mögliche sein. Selbst ein Unternehmen, was einfach nur hilft die Einwilligung einzusammeln, wie Constant Management Plattformen oder ein Unternehmen, was hilft quasi Betroffenenrechte wahrzunehmen. Alles hilft, um das möglich zu machen. Okay, dann kommen wir jetzt zu deinen Fragen oder deiner Frage. Ich habe jetzt zwei Fragen, die eigentlich ganz gut zu der Publikumsfragen und zu deiner letzten Frage passen. Ich beschränke das mal erstmal auf die eine, und zwar bräuchte es vielleicht eine Data Accessibility bei Design welche Ansätze aus der Umsetzung der DSGVO zum Beispiel Data Protection bei Design könnten ja helfen und wie könnte eine solche Umsetzung aussehen. Willst du die andere gleich hinterher schieben? Dann könnt ihr beide euch aussuchen, wer welche beantwortet. Klar, gerne. Die andere Frage bezieht sich auf die Frage wie Datenschutz sich eventuell selbst verändern müsste und zwar die neuen Verordnungen scheinen nicht wirklich mit den bestehenden Gesetzen kompatibel. Wie könnte das Datenschutzrecht angepasst werden statt die datengetriebene Innovation in ein starres Querset zu pressen? Okay, also nehmen wir vielleicht erst die Zugänglichkeit von Daten. Das ist natürlich was bei den ganzen Aufgaben, die du gerade genannt hast. Max, was auch noch dazukommt, was diese noch zu definieren und was man mit der Identität leisten müsste, ist natürlich auch Interoperabilität. Und das ist schon allein im Gesundheitssektor schrecklich, weil da unter Umständen an einem Klinikstandort Dutzende von Datenformaten und so weiter bedient werden und du das ja erst mal zusammenbringen willst, wenn du damit arbeiten willst. Ist es denkbar, wie war das Accessibility bei Design sozusagen gesetzlich zu verankern? Also ich bin mir nicht ganz sicher, was mit Data Accessibility gemeint ist. Also ist das nicht jetzt einfach das Zugangsrecht oder meint ihr damit eine Datenqualität? Ach, okay. Also ich habe da was vorher weggekürzt, das hat sich... Hat sich gerecht. Vielleicht, genau, da ging es um Open Source Lizenzen für mehr Datenzugang und Datensolidarität. Aber dann geht es doch eigentlich um Datenzugang, oder? Doch. Ich meine, das ist ja das, was wir schaffen mit diesen ganzen Open Data Gesetzen und jetzt dem Data Access Right, das ist ja das eigentlich. Aber natürlich brauchen wir auch technische Standards, die ich Formate festliegen, sodass es dann weniger kompliziert ist, das quasi zu übertragen und kompatibel zu machen. Da kann ich mich aber nicht aus. Darf ich da ganz kurz einhaken? Und zwar würde ich dann mich sagen, es klingt irgendwie erstmal super, Data Accessibility by Design. Gleichzeitig, glaube ich, wird aber oft so ein bisschen gerade so über diese technische Seite drüber gebügelt. Da tut sich halt unheimlich viel. Also um Daten zugänglich zu machen, ist ziemlich viel erforderlich von technischer Seite. Ich brauche dann zumindest so etwas wie eine API, viele Daten, die erhoben werden, sind auch erstmal unstrukturiert. Also ich habe noch nie einen Datensatz bekommen, bei dem ich nicht noch 2-3 Fragen hatte, die ich nochmal abklären musste. Und das Problem hat man eben halt auch generell bei allen möglichen Daten es recht, wenn jetzt die eigentlich nicht dafür gemacht sind, dass Dritte sich die angucken. Was für eine Einheit ist das? Wie wird das genau eingesammelt? Das kann man natürlich alles irgendwo dranschreiben, wird es aber selbst in den Unternehmen, ist das auch noch die ganze Zeit. Also das ist immer so, wenn wir reden immer schön von Standardisierung, ja schön, wenn wir standardisieren, aber das müssen wir erstmal hinkriegen, dann sollen sich diese Standards auch noch entwickeln, weil die Daten, die wir heute sammeln, sind nicht die gleichen Daten, die wir in einem Ja sammeln. Also da bin ich so ein bisschen so, ja, vielleicht gibt es da bestimmte Anwendungsfällen, in denen wir das mal erproben können, aber ich glaube es gibt auch echte Hürden und es ist jetzt nicht so richtig klar, dass wir das wirklich überall wollen. Okay, und die letzte Frage war die, die in deiner Bemerkung ja auch schon drinsteckt, und in vielen Sachen, die wir hier besprochen haben, die Frage nach dem Datenschutz. Wir reden jetzt über die neuen Gesetzeswerke, aber die Frage verstehe ich so, fällt da nicht der Schlagschatten zurück, sozusagen auf den Datenschutz, auf den wir das alles beziehen. Also müssen wir da nochmal ran und den anders denken. Also ich würde ganz klar sagen, ja. Okay, und dann präzisier doch bitte auch noch in welcher Art und Weise. Also... Wieso? Also ich glaube da gibt es, also wir auch, wo kommen Gerechtunsicherheiten in der DSGVO her? Es gibt eine lange Liste und auch wo man den Datenschutz anpassen könnte sollte, es ist eine ganz lange Liste. Also angefangen eben halt bei diesem Fokus aufs Individuum, der einfach den, sagen wir das Ganze als Individual recht denkt, was für viele erstmal auch eine zu große Bürde ist, wo Risiken entstehen aus Daten. Das ist eben halt oft nicht sanksläufig für den Einzelnen oder entsteht nicht unbedingt durch den Personenbezug, sondern dadurch eben, dass Daten immer zusammenkommen und Korrelationen in Daten, Sanktaten über mich halt auch etwas über dich zum Beispiel verraten, wenn wir irgendwie ähnliche Tagesabläufer haben und so weiter. Und dann die Thermomix-Rezepte hin und her. Genau, wenn wir zufällig das gleich kochen. Und das ist etwas, was im Moment im Datenschutzrecht wahrscheinlich überhaupt nicht abgewildet wird, was aber eigentlich der, der kernehäutigen Datennutzung ist. Und ja, was glaube ich die anderen Rechtsakte, dann teilweise implizit schon so anerkennen, dass man eigentlich auch viele Daten braucht, dass daraus dann der Wert generiert wird. Aber ja, sie sagen immer, also alle Rechts sagen immer, ja, das ist alles, und davor aber halt der DSGVO, also keiner traut sich, da auch nur mal ein kleines Schrittchen reinzugehen und sagen, okay, da sollten wir vielleicht was ändern, weil halt, also da auch eine große Lobby-Geschlacht natürlich bevorsteht. Aber trotzdem finde ich, sollte man schon mal darüber reden, in welchen Stellen die DSGVO eben halt überarbeitungswürdig ist. Stimmst du zu, Max? Nee, gar nicht. Ehrlich gesagt, weil ich nicht glaube, dass das alles so doppelt gemoppelt ist. Und diese Rechtsunsicherheit besteht, also was man entschlacken kann, ist diese dreifach, vierfach, fünffach Prüfung. Weil das ja auch irgendwie skaliert. Wenn du es einmal gemacht hast, dann musst du es ja auch nur noch durchschleifen, noch die anderen Prüfschritte. Das ist zumindest so wie ich das dann mach in der Rechtspraxis. Aber ich glaube, dass du die Rechtsunsicherheit gar nicht richtig in den Griff kriegst. Also die kannst du als Gesetzgeber nicht vermeiden gründen. Und ich glaube eher tatsächlich, dass man, wenn man diese Risiken ernst nimmt und die sind ernst zu nehmen, dass die Lösung nicht darin besteht, jetzt abgesehen mal vom Ausschlag, dass du einfach den Anwendungsbereich kleiner, also oder dass du was wegnimmst, sondern dass wir lernen müssen und es ist so wahnsinnig schwierig. Und das sind eigentlich so die Haupterkenntnisse. Diese rechtliche und die organisatorische und die technologische, diese Dimensionen zusammenzudenken. Und ich glaube, dass das der Grund ist, wieso es so wahnsinnig lang dauert, weil das ist so ein Koordinationsaufwand, der Jurist, der mit seiner eigenen Sprache, mit seinen eigenen Zielvorstellungen daherkommt, mit seinen eigenen Prozessen in der Zusammenarbeit, dann hast du die Techies, die haben wieder ihre eigene Sprache, wieder ihre eigenen Zielvorstellungen und so weiter. Und die Wirtschaft, wenn du musst, um diese Probleme zu lösen, musst du das alles zusammenbringen. Und das ist wahnsinnig anstrengend, also allein, was ich das merke in interdisziplinären Projekten, jetzt wieder mit einer Psychologin, in der Statistik, wie lange wir brauchen und überhaupt zu merken, was sie mit bestimmten Begriffen meint, was ich mit bestimmten, das dauert ein halbes Jahr. Und das ist einfach das Problem und ich glaube, das ist unvermeidbar, als durch dieses Tal der Tränen zu laufen einen Turm vom Babelproblem zu lösen, was wir halt haben, dass wenn unsere Gesellschaft zu komplex ist, dass das einfach total lang braucht, um dieses Stimmengewehr wieder aufzudröseln. Jetzt weiß ich, dass wir fett über der Zeit sind, Hill, aber ich will trotzdem die letzte Frage stellen, weil du da jetzt mir auch eine Superbrücke hingebaut hast. Du sagst, es gibt große Schwierigkeiten, erst mal eine Sprache zu finden und sich zu verständigen, woüber reden wir denn, ich frag nicht natürlich, wie der Psychologin noch Jurist, sondern sozusagen eher eine Übersetzerin oder so ein Babelfisch, wie diskutieren wir da gesellschaftlich darüber, die Probleme sind so vielschichtig. Ihr müsst erst mal gucken, wie kommen wir mit unseren Fachsprachen zusammen, aber das sind ja Sachen, das ist ja toll, dass ihr das zu zweit diskutiert, aber eigentlich müssen wir und sehr viel mehr, als wir das sehr breit diskutieren, weil Menschen, die ganz weit davon entfernt sind, sich mit diesen Themen jeden Tag beruflich zu beschäftigen, damit Geld zu verdienen. Wie kriegt man das in der gesellschaftliche Debatte? Vincent hat ja anfangs gesagt, ist irgendwie nicht so ein Riesenthema, weil wir wahrscheinlich in der Mehrheit nicht wahrnehmen, dass es ein Riesenthema ist. Der erste meldet sich. Damt guter Punkt. Also das fällt mir nämlich auch auf und das ist fast erschütternd, dass jedes Kind versteht einigermaßen die grundsätzlichen Infrastrukturen unserer Gesellschaft. Wie die Verkehrsinfrastruktur funktioniert, wo das Wasser herkommt, der Strom und so, also diese grundsätzlichen Infrastrukturen. Aber was völlig also unsichtbar und auch von den Menschen überhaupt nicht verstanden wird, ist die Internetinfrastruktur. Du fragt mal die Menschen, was das Internet ist. Da kommen Sachen raus. Da habe ich auch lange Zeit, da habe ich schon längst geschrieben, wusste ich auch nicht, wie das genau eigentlich mit den Unterseekabeln und WLAN und Bluetooth, da habe ich auch nicht richtig zustande gebracht. Und meines Erachtens ist es tatsächlich ein Riesenversäumnis und das müssen wir als demokratische Gesellschaft insbesondere lernen, dass wir eine Infrastruktur, die unser Leben so beeinflusst, wie diese technische und diese Dateninfrastruktur, die grundsätzlich verstehen. Weil sonst sind wir nicht in der Lage, das zu reflektieren und das alles so zu gestalten, dass das eigentlich so ist, wie wir es am Schluss haben wollen. Zustimmung. Aber noch mal konkret, was machen wir denn jetzt? Der Klassiker ist dann immer KI oder Informatik als Unterrichtsfach. Also ich glaube irgendwie ein bisschen Code lesen oder schreiben zu können, schadet mit Sicherheit nicht, aber das gibt uns eigentlich auch nicht wirklich die Fähigkeit, uns zu fragen, was wollen wir eigentlich mit Technologie im weiteren Sinne? Also was ist eigentlich die Art von Fortschritt, die wir uns davon erhoffen? Wie beeinflusst Technologie eigentlich unsere Gesellschaft, der schöne Ort hier darüber zu reden? Also das ist etwas, worüber man, ich meine jeder denkt immer, man sollte über seine Disziplin mehr reden. Das trifft natürlich auch zu. Also irgendwie mehr zu erklären, was da passiert, aber gleichzeitig ist natürlich die Frage Interessiertes denn wirklich die Leute, wenn sie nicht interessiert? Also das ist glaube ich auf jeden Fall, also mein Eindruck ist eben halt der Digital Marketing Act, Digital Service Act, die haben klare, sagen wir mal, Visionen davon, wo sie hin wollen, was für Probleme sie lösen in der Governance Act, die wir so ein bisschen ausgelamert haben, aber auch beim Data Act sehe ich eben halt ein bisschen das Problem, dass es so ganz wie klein klein klein, es soll irgendwie so zukunftsweisende Regulierung sein, man weiß aber auch gar nicht so richtig wehen, dass jetzt wie treffen soll. Das macht es natürlich extrem schwierig darüber zu reden und sich dann noch zu fragen, ist das jetzt gut so oder sollte das irgendwie anders? Also da glaube ich sind in dem Fall auch diese Fragen, dass da keine so große, das nicht richtig klar ist, was ist jetzt so das Schutzgut, was ist hier das, was die wirklich verändern wollen, wo kommen wir damit hin, im besten Falle? Ich breche es jetzt einfach ab, eigentlich habe ich schon wieder die nächsten 5 Fragen und könnte mir vorstellen, dass ihr das auch nicht so uninteressant findet, vielleicht machen wir da nochmal ein Extra-Salon zu, aber du hast jetzt nochmal den Arm gehoben und ich bin so neugierig, dann sagt deins auch noch. Wenn es so unsichtbar ist in der Schule, wenn es so unsichtbar ist, dass man das nicht von selbst lernt, weil man darauf nicht gestubst wird, dann muss man gestubst werden und ich stelle mir das vor wie der Grundschule, ich weiß nicht, ob ihr das auch machen musstet, ein Fahrradkurs. Gibt es auch immer noch Fahrradprüfung für die Klasse? Genau und das muss man mit dem Internet genauso machen. Und dann kriegst du so ein Käppi und so ein Abstand? Ja, du lernst einfach die Infrastrukturen und dann geht es natürlich immer weiter. Wenn du erst mal die Infrastrukturen kannst, kannst du in Geschichte lernen, die hat sich das eigentlich entwickelt in der Politik, kannst du dann sagen, hey, das Ganze reflektieren, also das kannst du dann irgendwo in den unterschiedlichen Fächern einbauen, aber das muss in die Schule. Okay, ich glaube, da sollten wir echt nochmal ein Extra-Salon daraus machen, Internet lernen oder so. Vielen Dank euch beiden für die intensive Diskussion hier vorne. Vielen Dank euch fürs Zuschauen im Stream, für die Fragen und die Fragen. Entschuldigt bitte, das überziehen. Aber ich glaube, am Ende war das nochmal so produktiv, dass ich es mir nicht verkneifen konnte. Jetzt bitte ich euch genießt den Abend und überlegt euch sinnvolle Daten, Austauschideen und wie wir das mit dem Treuhänder auf den Plan kriegen. Vielen Dank und bis zum nächsten Mal. Ach so, ihr müsst natürlich alle wiederkommen am 29. Juni, weil dann zehn Jahre digitaler Salon mit Rückblick und Ausblick und allem dazwischen. Bis dann. Vielen Dank.