Antipatterns – Verhaltensmuster in Behörden, die Open Data konterkarieren
Beim XMAS Open Mobility Meetup haben Menschen aus der Community eine Sammlung von kontraproduktiven Vorgehensweisen bei der Veröffentlichung von Open Data erstellt. Um diese ins Bewusstsein der Handelnden zu bringen, möchten wir hier nach und nach Beispiele daraus vorstellen.
Der Türsteher – heute nur Gästeliste
Sachverhalt: Die Behörde erfordert vor dem Abruf von Daten eine Registrierung in Form eines eigenen Kontos.
Warum möchte die Behörde das? Möglicherweise besteht der Wunsch, die Nutzenden der Daten zu kennen und bei Fragen, Änderungen, etc. direkt auf sie zugehen zu können oder auch einfach mehr über die tatsächliche Nutzung der Daten zu erfahren. Ein weiteres Motiv könnte es sein, Kontrolle über die Datennutzung zu behalten, etwa wenn aus Sicht der Behörde übermäßig häufig Datenabfragen gestellt werden.
Warum ist das kontraproduktiv? Jede Registrierung erhöht die Zugangshürde bei der Nutzung von Daten. Es wirkt abschreckend auf potentielle Datennutzende und widerspricht dem Grundgedanken von Open Data.
Empfohlene Lösung: Verzicht auf eine erforderliche Registrierung. Wer etwas über die Nutzenden von Datensätzen lernen möchte, kann z.B. Feedback-Funktionen in Datenportale integrieren oder über soziale Medien/Newsletter-Formate versuchen, Nutzende zum Mitmachen zu animieren. Sollte ein Registrierungs-Modell aus Sorge vor übermäßigen Zugriffen gewählt worden sein, gibt es dafür andere mögliche Lösungen: etwa Caching-Maßnahmen und geeignete Server-Konfiguration oder die Nutzung von Zugriffs-Drosselung.
Siehe auch: „Daten nur bei Selbstabholung“
Quelle: https://github.com/transportkollektiv/opendata-antipatterns/blob/main/patterns/registrierung.md
Bild: Mit Stable Diffusion AI erstellt „bouncer is not letting you access the data“
Die Daten-Selbstdiät
Sachverhalt: Die Behörde stellt Datensätze bereit, ihre Mitarbeitenden nutzen sie aber selbst nicht. Oft gehen damit Erwartungen an Dritte einher, die damit doch „was machen könnten“.
Warum macht die Behörde das? Möglicherweise ist die Organisation verpflichtet, Daten bereitzustellen und tut es nur um des Bereitstellens willen.
Warum ist das kontraproduktiv? Die Erfahrung zeigt, dass die Nutzbarkeit von Daten steigt, wenn diese als Nebeneffekt aus einem Prozess für die interne Nutzung der Behörde/Institution erzeugt wurden. Wenn ein Datensatz händisch erstellt wird, steigt zudem die Erwartungshaltung an die externe Nutzung („jetzt öffnen wir schon Daten und dann nutzt sie niemand“). Wenn Daten nicht selbst genutzt werden, fehlt zudem häufig die Qualitätskontrolle, bzw. das Wissen und Verständnis bei der Institution, wie Daten aussehen müssen, damit sie überhaupt jemand nutzen kann.
Empfohlene Lösung: Zuvorderst stehen gute IT-gestützte Prozesse, die ineinander greifen und ein gemeinsames System ergeben. Das heißt, dass die später veröffentlichten Datensätze auch direkt für die interne Nachnutzung integriert wurden. Unterstützung durch geschultes Personal, Weiterbildung in Datenkompetenz. Im Englischen existiert dafür der Begriff: „Eat your Own Dogfood“ – sinngemäß: Nutze deine eigenen Daten.
Quelle: https://github.com/transportkollektiv/opendata-antipatterns/blob/main/patterns/ungenutzt.md
Bild: Mit Stable Diffusion AI erstellt „data is not used by its creator“
Daten nur bei Selbstabholung
Sachverhalt: Um an Daten zu kommen, wird jedes Mal eine Authentifizierung über einen Log-In verlangt.
Warum möchte die Behörde das? Möglicherweise besteht der Wunsch, die Nutzenden der Daten zu kennen und bei Fragen, Änderungen, etc. direkt auf sie zugehen zu können oder auch einfach mehr über die tatsächliche Nutzung der Daten zu erfahren. Ein weiteres Motiv könnte es sein, Kontrolle über die Datennutzung zu behalten, etwa wenn aus Sicht der Behörde übermäßig häufig Datenabfragen gestellt werden.
Warum ist das kontraproduktiv? Automatisierte Abrufe, wie sie zur zeitnahen Weiterverarbeitung von Daten-Updates erforderlich sind, werden hierdurch erschwert, dabei fußen viele Anwendungen genau auf dieser Möglichkeit für automatisierbare Downloads.
Empfohlene Lösung: Verzicht auf Login-Erfordernis. Sollte, aus welchen Gründen auch immer, eine Authentifizierung/Identifizierung erforderlich sein, so könnten Access-Token eine Alternative sein. Die Verwendung von Zertifikaten im Kontext von Open Data erhöht die technische Komplexität unnötig und wird nicht empfohlen.
Siehe auch: "Der Türsteher"
Quelle: https://github.com/transportkollektiv/opendata-antipatterns/blob/main/patterns/login.md
Bild: Mit Stable Diffusion AI erstellt „data – self service only“