• Fehlendes Leadership in den Organisationen; Definition eines ‚Datenverwendungsoffiziers‘ (analog zur DSGVO/Datenschutzbeauftragte:r) ist unbedingt erforderlich und es muss die Möglichkeit der Ahnung bei Nicht-Teilnahme geben; ‚Karotte und Stab‘
• Bezüglich der technischen Ausgestaltung: Keine US-Lösung zukaufen, Entwicklung einer Eigenlösung notwendig
• Daten als ‚ultimative Querschnittsmaterie‘ – “open by default”/FAIR-Prinzipien als organisationsübergreifende Handlungsmaximen vermutlich zu abstrakt; Identifikation von organisationsspezifischen ‚pain points‘ ist unbedingt notwendig, sonst Gefahr des Scheiterns
• Anreize müssen so gesetzt werden, dass positive Payoffs für alle bei Beteiligung/Kooperation bestehen; sonst besteht ebenfalls die Gefahr des Scheiterns

• Daten im Gesundheitsbereich in Österreich sind oft unvollständig und fragmentiert; Qualitätsproblematiken existieren
• Anreize zur Teilnahme/Teilen der Daten fehlen: für einzelne Datenhalter ist es nicht rational, die "eigenen" Daten mit anderen Stakeholdern zu teilen --> klassisches soziales Dilemma
• Gaia-X auf europäischer Ebene: Viel ‚Talk‘, ‚Action‘ hinkt hinterher

Die Qualität der gesammelten Daten ist in Österreich durchaus als hoch einzuschätzen. Dies ist eine Stärke, auf die im weiteren Verlauf aufgebaut werden kann.

Für die Unternehmen muss es einen klaren Mehrwert geben, mitzuarbeiten und ihre Daten zu teilen. Entsprechende Motivation kann durch überzeugende Use Cases plus Anschubfinanzierungen (für Daten-Themen sowie für Digitalthemen allgemein) und Schulungen erzeugt werden. Folgende Use Cases gibt es in diesem Bereich bereits:
• Seitens der Unternehmen betreibt beispielsweise die Automobilbranche schon Data Sharing in diversen Use cases wie z.B bei der Analyse von Crash-Tests
• Auch werden in Industriebetrieben bereits Maschinenproduktionsdaten geteilt damit können dann beispielsweise Ausfallsraten besser abgeschätzt werden
• Im Umweltbereich können durch „Green Data“ etwa Gebäudepläne analysiert werden und Strategien zur Energieoptimierung entwickelt werden. Szenarien zur Nutzung von Daten zur Kreislaufwirtschaft sind ebenfalls denkbar.
• Der Datenkatalog im Open Data-Portal von Irland wird als Best-Practice-Beispiel erwähnt. Es gibt hier eine ständige Kommission, die den Katalog laufend kuratiert

Es wäre ideal, dass eine Stelle eingerichtet wird, bei der die Digitalkompetenzen zusammenlaufen. Aktuell sind einige Kompetenzen im Digitalisierungsbereich durchaus verteilt. Das führt manchmal dazu, dass es entweder Doppelgleisigkeiten gibt oder „Flecken“, wo sich niemand zuständig fühlt.

In diesem Zusammenhang wurde in der WKÖ auch die Position des CDO geschaffen und besetzt. Damit soll das Thema in der Organisation Schub erhalten (Sichtbarkeit für die Mitarbeiter und die anderen Teilorganisationen) und die Haltung etabliert werden, dass mittels Daten Mehrwert geschafft werden kann.

Bei den Datentreuhändern wird seitens der Arbeiterkammer noch nicht der Nutzen dieses Vehikels für den Verbraucher gesehen. Deshalb wird diese neue Gewerbetätigkeit wohl nicht so sehr viele privaten Personen locken. Es gibt zwei Varianten. Entweder sie kostet dem Verbraucher nichts, dann wird aber auch keine relevante Leistung enthalten sein. Allein zu prüfen, ob ein Dritter jetzt korrekt mit Daten umgeht, ist eine teure rechtsanwaltliche Leistung und wird also nicht inkludiert sein. Oder wenn diese inkludiert ist, sich der Verbraucher nicht mehr Datenschutzerklärungen und AGBs durchlesen muss, sondern quasi ein Treuhänder übernimmt, dann wird es teuer und es wird sich wiederum niemand finden, der für diese Leistung bezahlt. Es besteht die Gefahr, dass Treuhänder nur so tun, als ob sie einen relevanten Mehrwert bieten. Hier wird es die Verbraucherschutzaufgabe sein, auf eine sinnvolle DGA-Aufsicht zu achten.

Evidenzbasierte Politik kann auch ‚dark sides‘ haben. Daten können beispielsweise Grundlagen für Überwachungsmaßnahmen sein, die sich beispielsweise gegen Sozialhilfeempfänger richten kann, wenn diese gebrandmarkt werden sollen. Es besteht damit ein Spannungsfeld zwischen ‚evidenzbasierter Politik‘ und Demokratie.

Der Datenschutz in Deutschland gilt als ambitioniert. Er hat zwar den „Pferdefuß“, dass die Regelungen auf Landesebene erfolgen und das ist dann sehr heterogen. Aber insgesamt sieht man das auch an den sehr exzellenten Kommentaren und an den vielen Vorlagenverfahren, die Gerichte dem EUGH stellen. Da gibt es eine ganz andere vibrante Szene, die sich die relevanten Fragen überhaupt stellen. Das ist auch der Tradition geschuldet, dass man das als wichtiges Grund- und Freiheitsrecht überhaupt anerkennt und wahrnimmt.