Das Institute for Government mahnt die Regierung, aus der Pandemie die richtigen Lehren zu ziehen

Aug 14, 2023

Tombaky - Fotolia

Das Institute for Government hat einen Bericht veröffentlicht, der darauf hinweist, dass die Regierung Gefahr läuft, aus der Weitergabe von Daten während der Covid-19-Pandemie falsche Lehren zu ziehen.

Der von Gavin Freeguard und Paul Shepley verfasste Bericht „Datenaustausch während des Coronavirus: Lehren für die Regierung“ basiert auf sechs Rundtischgesprächen, die das IfG im Sommer 2022 unter Beamten und Datenpraktikern durchgeführt hat. Der Think Tank hat für jede Diskussionsrunde ein Protokoll erstellt und Video und Audio zur Verfügung gestellt. Sie behandeln Themen wie die Gesetzgebung zur Unterstützung des Datenaustauschs, den Datenaustausch zur Betrugsbekämpfung und die Erfahrungen mit dem NHS Covid-19 Data Store.

In dem Bericht wird darauf hingewiesen, dass der Datenspeicher aufgrund der Offenheit der Projektinhaber hinsichtlich der Beteiligung bestimmter Lieferanten kontrovers diskutiert wurde. „Die Offenheit gegenüber den an dem Projekt beteiligten Privatunternehmen führte zu mehreren Berichten in der Presse“, sagten die Autoren des Berichts schüchtern. Palantir hat sich im Rahmen dieses Projekts als umstrittenes Unternehmen erwiesen, da es ein beliebtes Ziel bürgerlicher libertärer Organisationen wie Privacy International, Big Brother Watch und der Anwaltskanzlei Foxglove ist.

Der Bericht stellt die Selbstbeweihräucherung der Regierung zum Datenaustausch während der Pandemie in Frage. Es verweist auf die Ergebnisse zweier parlamentarischer Ausschüsse, des House of Commons Health and Social Care Select Committee und des Science and Technology Select Committee, die die Reaktion der Regierung auf die Pandemie kritisch beurteilten.

„Ein Land mit Weltklasse-Expertise in der Datenanalyse hätte nicht mit der größten Gesundheitskrise seit 100 Jahren konfrontiert werden dürfen, ohne praktisch keine Daten zu analysieren“, sagte einer. Im IfG-Bericht wurde auch die Art und Weise registriert, in der die Einrichtung von NHS Test and Trace „als neue Organisation außerhalb des Gesundheitssystems technische Herausforderungen mit sich brachte, die die Weitergabe positiver Infektionsfälle und ihrer Standorte an die lokalen Behörden behinderten“.

Der Bericht äußert Vorbehalte gegenüber dem Gesetz zum Datenschutz und zu digitalen Informationen, das dieses Jahr vom Parlament verabschiedet wird. Zu dem Rundtischgespräch zu diesem Thema sagten die Autoren: „Die größten Herausforderungen beim Datenaustausch, die von unseren Rundtischteilnehmern identifiziert wurden, waren nicht gesetzgeberischer, sondern kultureller und organisatorischer Natur, was bedeutet, dass weitere Rechtsvorschriften möglicherweise nicht in der Lage sind, die Probleme zu lösen (und stattdessen von ihnen ablenken). stellte tatsächlich ein Hindernis für einen effektiven Datenaustausch dar.“

Der Bericht empfiehlt, dass die Regierung mehrere ihrer vorgeschlagenen Änderungen des Gesetzentwurfs noch einmal überdenken sollte. Diese würden, sagen die Autoren des Berichts, „die Anforderung für mehrere Maßnahmen streichen, die von den Teilnehmern des Rundtischs als nützlich hervorgehoben wurden, wie z. B. Datenschutz-Folgenabschätzungen [DPIAs] und Datenschutzbeauftragte. Der Gesetzentwurf sollte diese Aspekte beibehalten.“

Der Bericht stellt fest, dass der Gesetzentwurf von der Regierung so formuliert wurde, dass er einige der sogenannten „Vorteile des Brexit“ durch die Schaffung eines „wachstums- und innovationsfreundlichen Datenschutzsystems“ erbringt. Denn der Brexit ermöglicht es dem Vereinigten Königreich, von der europäischen Version der Datenschutz-Grundverordnung abzuweichen. Die Autoren des Berichts behaupten jedoch, dass „eine wichtige Lehre aus der Pandemie darin bestand, dass die bestehende Gesetzgebung weitgehend sowohl für Notfallsituationen als auch für Nicht-Notfallsituationen geeignet ist und es der Regierung ermöglicht, schnell zu reagieren, wenn ein Datenaustausch erforderlich war“.

Sie weisen weiter darauf hin, dass der neue Gesetzentwurf „das bestehende Rechtsumfeld, das sich noch im Aufbau befindet, destabilisieren und einige wichtige Schutzmaßnahmen und Prozesse aufheben könnte.“

„Datenschutzbeauftragte und DSFAs wurden von den Teilnehmern unserer Rundtischgespräche häufig als nützlich hervorgehoben und werden vom ICO weiterhin als nützliches Instrument empfohlen, auch wenn sie nicht obligatorisch sind“, hieß es.

Der Bericht empfiehlt außerdem, dass das Central Digital and Data Office ein sogenanntes „Playbook“ zum Datenaustausch erstellen sollte, um Mitarbeitern des öffentlichen Sektors beim Aufbau neuer Dienste zu helfen, die auf der Nutzung von Daten basieren. Das Ziel bestünde darin, „die Hürden für Beamte zu minimieren, die neue Datenaustauschvereinbarungen zum öffentlichen Nutzen abschließen, gleichzeitig die Rechte und Ansichten der Öffentlichkeit zu respektieren und sich an den Leitlinien des Information Commissioner's Office (ICO) zu orientieren“. Der Bericht identifiziert eine führende Rolle, die das Center for Data Ethics and Innovation bei der Entwicklung dieses „Playbooks“ spielen wird.

Obwohl dies im Bericht nicht erwähnt wird, ist es für das „Playbook“-Konzept von Bedeutung, dass die Regierung im Rahmen ihrer Roadmap für Digital und Daten 2022–2025 die Einrichtung eines sogenannten „Datenmarktplatzes“ plant. In dem Strategiepapier, das diese „Roadmap“ beschreibt, heißt es, dass alle Regierungsabteilungen „Zugang zu einem Datenmarktplatz (einschließlich eines Datenkatalogs, Standards und Governance-Modellen) haben werden, um mit Best Practices im öffentlichen und privaten Sektor zu konkurrieren“.

Ein Sprecher des Kabinettsbüros bestätigte gegenüber Computer Weekly, dass ein Blogbeitrag des Central Digital and Data Office in Arbeit sei, der die Idee eines „Datenmarktplatzes“ konkretisieren soll.

Die Autoren des IfG-Berichts kommen in ihrem Bericht zu dem Schluss, dass „die Pandemie gezeigt hat, was erreicht werden kann, und deutlich gemacht hat, wie ein klarer Zweck und ein dringender Bedarf einige der traditionell genannten Hindernisse für den Datenaustausch überwinden können.“ Sie hat aber auch gezeigt, welche Hindernisse für den Datenaustausch bestehen bleiben Teilen im öffentlichen Interesse.“