Am 26. November 2024 fand unter dem Titel «Datenschutz und Open Science – ein moderiertes Gespräch mit Danielle Kaufmann» die dritte Veranstaltung der IG WBS im Jahr 2024 statt. Diesmal versammelten sich die Mitglieder und weitere Interessierte im Biozentrum der Universität Basel. Im Mittelpunkt stand ein hochaktuelles Thema: Der Datenschutz und dessen Relevanz für Bibliotheken.
Danielle Kaufmann hat an der juristischen Fakultät der Universität Basel studiert und danach als Fachreferentin für Recht- und Politikwissenschaft in der Universitätsbibliothek Basel gearbeitet. Während dieser Zeit setzte sie sich intensiv mit der Revision des Urhebergesetzes auseinander und wechselte anschliessend von der Universitätsbibliothek zum Rektorat, wo sie die Funktion der Datenschutzbeauftragten der Universität übernahm. Seit Beginn des Jahres 2024 amtet sie in dieser Funktion für den Kanton Basel-Stadt.
Gesellschaftliche Bedeutung des Datenschutzes allgemein
Das Gespräch startet mit der Einordnung des Datenschutzes im gesamtgesellschaftlichen Kontext. Kaufmann betont, dass Datenschutz ein unverzichtbares Grundrecht und eng mit dem Persönlichkeitsschutz verknüpft sei. Besonders in Zeiten der rasanten technologischen Entwicklungen, wie der Nutzung künstlicher Intelligenz, entstehen neue Herausforderungen, die Bibliotheken aktiv angehen müssen.
Als Beispiel hierfür nennt sie den Umgang mit personenbezogenen Daten von Nutzer*innen. Diese Daten könnten für Dritte von grossem Interesse sein, trotzdem herrscht die Tendenz vor, die Ausleihdaten aufzubewahren. Für das Aufbewahren solcher Daten benötigt man nicht nur einen Zweck, sondern auch das Einverständnis der entsprechenden Personen.
Bibliotheken können aber auch eine führende Rolle bei der Sensibilisierung der Bevölkerung für den Datenschutz übernehmen. Das Kerngeschäft von Bibliotheken seien seit jeher Daten, es wäre also wünschenswert, wenn diese Institutionen auch hier ihr Knowhow miteinbringen würden. Trotzdem darf nicht unbemerkt bleiben, dass auch bei Bibliotheken Tendenzen hin zu einer Lockerung des Datenschutzes zu erkennen sind. An dieser Stelle kann beispielsweise die Möglichkeit genannt werden, über das Internet die Platzausnutzung von Lernräumen einzusehen und freie Plätze zu reservieren. Natürlich bringen solche Systeme grosse Vorteile und verbessern das Angebot von Bibliotheken, dennoch darf man nicht vergessen, dass die entsprechenden Daten Aussagen darüber zulassen, wann eine bestimmte Person sich in der Bibliothek aufhält und wer sonst noch zur gleichen Zeit im Gebäude ist.
Einsatz von künstlicher Intelligenz und andere digitaler Werkzeuge an Bibliotheken
Laura Glöckler erkundigt sich nach Kaufmanns Meinung zu KI-Bots, die Nutzer*innen aufgrund bestimmter Algorithmen Empfehlungen abgeben. Dies sei, so Kaufmann, an sich kein Problem, solange es nicht zu einer algorithmischen Verzerrung – einem sogenannten Bias – komme und dadurch nur noch gewisse Titel von festgesetzten Autor*innen angezeigt würden. Die Ergebnisse müssen stets divers und diskriminierungsfrei sein. Eine solche algorithmische Verzerrung kann ausserdem auch die automatisierte Sacherschliessung negativ beeinflussen.
Auf Nachfrage einer Teilnehmerin geht Kaufmann auf das Swiss-US Data Privacy Framework ein. US-amerikanische Firmen können sich hierüber zertifizieren lassen, so dass personenbezogene Daten aus der Schweiz auf ihre Server transferiert werden können. Kaufmann erklärt allerdings, dass es sich dabei um eine Selbstzuschreibung der Firmen handelt und hier wohl eher wirtschaftspolitische Überlegungen und nicht solche in Bezug auf Datenschutz im Vordergrund standen.
Kaufmann wirft die Frage auf, ob grosse Institutionen wie Bibliotheken immer sofort alle verfügbaren digitalen Werkzeuge nutzen sollten, die auf den Markt kommen. Oftmals haben die hauseigenen IT-Dienste nicht genügend Zeit, die Datenverarbeitung und -sicherung auf ihre Vereinbarkeit mit dem Datenschutz und ihre Sicherheit zu prüfen. Es braucht Mut sich den herrschenden Trends entgegenzustellen und man muss viel Macht aufbauen, um wirklich etwas gegen die grossen Konzerne tun zu können, räumt Kaufmann ein. Man muss die Anbieter von digitalen Werkzeugen sorgfältig auswählen. Es gibt Alternativen zu Microsoft und anderen grossen Konzernen. Hier lohnt sich das prüfen und vergleichen. Dabei muss im Besonderen darauf geachtet werden, was die Systeme mit den personenbezogenen Daten machen und wo diese gespeichert werden.
Open Science und Datenschutz
Kaufmann meint, dass man klar zwischen den verschiedenen Arten von Datennutzung unterscheiden muss: Werden die Daten für Forschungszwecke verwendet oder dienen sie lediglich als Trainingsdaten für eine künstliche Intelligenz? Forschungsergebnisse, die unter einer CC-BY-Lizenz veröffentlicht werden, dürfen nur mit der Namensnennung der Autor*innen weiterverwendet werden. Sie können aber unter den aktuellen Regeln ohne Weiteres als Trainingsdaten und genutzt werden, ohne dass der Name einer daran beteiligten Person irgendwo erscheint.
Eine Teilnehmerin fügt hinzu, dass genau diese Problematik dazu genutzt wird, gegen Open Access Veröffentlichungen zu argumentieren. Dies ist grundsätzlich ein valider Punkt, dennoch sollte man bedenken, dass es im Grunde wünschenswert ist, die künstliche Intelligenz mit Daten aus wissenschaftlichen Repositorien und nicht mit solchen aus fragwürdigen Quellen zu trainieren.
Kaufmann ergänzt, dass für Google Books unzählige Bücher verschiedenster Institutionen durch Google gescannt würden. Sie stellt die Frage, ob es nicht vielleicht besser wäre, das entsprechende Knowhow im eigenen Haus aufzubauen und dafür selbst entscheiden zu können, was mit den Daten geschieht. Mit dieser offenen Frage endete das Gespräch und die Anwesenden versammelten sich in geselliger Runde zum Apéro.
Abschliessend kann gesagt werden, dass sich Bibliotheken in den kommenden Jahren verstärkt Gedanken über den Datenschutz machen müssen. Sei es, weil Entscheide darüber getroffen werden, was mit den Daten der Nutzer*innen geschieht, Angebote zur Sensibilisierung geschaffen werden oder Anbieter*innen von digitalen Werkzeugen und Partner*innen für Projekte ausgewählt werden müssen. Danielle Kaufmann konnte hier zwar noch keine konkreten Lösungen benennen, dennoch hat das Gespräch mit ihr dazu beigetragen, die Vielfältigkeit der Themen rund um den Datenschutz zu benennen und einzelne für die Bibliotheken relevante Schlaglichter zu setzen.
Autorin
Tamara Ackermann, Wissenschaftliche Bibliothekarin, Universitätsbibliothek Basel