Sind Big Data, Innovation und Datenschutz vereinbar?

Bedeutet erfolgreicher Datenschutz das Ende von Big Data oder wird Europa durch die ab Mai 2018 geltende Datenschutz-Grundverordnung gar weniger innovativ? Dieser Beitrag beleuchtet die Auswirkungen dieser neuen Vorschriften und zeigt auf, wie Datenschutz Innovation beeinflusst.

Die wichtigste Ressource der Welt ist nicht mehr Rohöl, sondern Daten – so der Titel des Economists vom 6. Mai 2017. Auch wenn für Big Data keine allgemeingültige Definition vorliegt, ist es das Thema, was die Wirtschaft und die Politik in den letzten Jahren beschäftigt. Die Auswertung und Analyse von Daten verspricht ein besseres Verständnis der Nutzer und somit das Potential Innovationen abzuleiten und sich Vorsprünge zu sichern.

Doch nun tritt im Mai 2018 die europaweit geltende Datenschutz-Grundverordnung (DS GVO 2016/679) in Kraft. Darin enthalten sind strenge Vorschriften zum Umgang mit personenbezogenen Daten von EU-Bürgern. Damit richtet sich die DS-GVO nicht nur an Unternehmen aus der EU, sondern auch an Unternehmen, die ihre Dienste an EU-Bürger vermarkten. Verstöße gegen das neue Regelwerk können mit einer Strafe von 4% des Umsatzes oder maximal 20 Millionen Euro belegt werden.

Ist Big Data damit in Europa Geschichte? Schießen wir uns in puncto Innovationskraft damit selbst ins Aus oder können Datenschutz und die Einführung neuer, wettbewerbsfähiger Produkte und Dienstleistungen vereint werden? Können wir bei den Trendthemen Digitale Plattformen und Big Data weiterhin mitziehen oder wird Innovation durch die DS-GVO massiv behindert?

Um diese Fragen zu beantworten, hat das österreichische Bundesministerium für Verkehr, Innovation und Technologie (bmvit) ein Forschungsteam beauftragt. Die crowdbasierte Wiener Innovationsagentur cbased hat gemeinsam mit SBA Research und der Wirtschaftsuniversität Wien untersucht wie sich die neuen Vorschriften auswirken. Der erste Entwurf der Studie wurde öffentlich auf der crowdbasierten Plattform Discuto.io diskutiert und kann dort vollständig eingesehen werden.

Behindert strenger Datenschutz Innovation?
Im Rahmen der DS-GVO kommen neue Vorschriften in Bezug auf den Umgang mit personenbezogenen Daten auf Unternehmen zu. Der Verarbeitung von Daten muss explizit zugestimmt werden, wobei bereits das Speichern oder Anonymisieren der Daten als Verarbeitung angesehen wird. Der Verwendungszweck der Datenverarbeitung muss klar hervorgehoben werden und die Daten dürfen nicht über diesen Zweck hinaus analysiert werden.

Weiterhin bringt die DS-GVO das Recht auf Vergessenwerden und damit die Löschung der Daten mit sich. Klingt simpel, ist aber ein rechtlich unscharf definiertes Feld. Denn der Terminus “Löschen” wird in Datenanwendungen unterschiedlich verwendet. Oft verbirgt sich dahinter keine endgültige Vernichtung, wie es die DS-GVO vorsieht, sondern lediglich eine Entfernung aus der Informationsverarbeitung.

Daten dürfen zwar analysiert werden – was für Big Data wichtig ist, aber nur wenn sie anonym weiterverarbeitet werden. Für die Anonymisierung der Daten bedarf es der expliziten Einwilligung. Zudem hat die Verarbeitung der Daten transparent zu erfolgen, d.h. der Besitzer der Daten besitzt weitreichende Kontrolle über die Verwendung seiner Informationen. Diese Vorschriften zur Transparenz können sich teils mit dem Recht auf Vergessenwerden widersprechen. Hinzu kommt, dass auch die technische Umsetzung vieler Vorgaben noch Forschung benötigt, um definitive Aussagen zu den Wirkungen zuzulassen.

Mit der DS-GVO treten also strenge Datenschutzregeln in Kraft. Schon in der Entstehungsphase des Gesetzestextes wurde kritisiert, dass die neuen Regeln Innovation behindern. Aus der Innovationsforschung ist wiederum bekannt, dass Regulierungen durchaus auch zu Innovation beitragen können. Ein Beispiel ist die Umweltgesetzgebung. Trotz strenger Auflagen wurde das Wirtschaftswachstum nicht beeinflusst, aber die Nachfrage nach innovativen Umwelttechnologien erhöht.

Fünf Wirkungsketten von Innovation
Im Rahmen der Studie wurden die rechtlichen Bestimmungen auf ihre technischen Implikationen untersucht und analysiert, wie sich diese wiederum auf Innovation auswirken können.

Die Kernfrage der Studie lautete, ob strenger Datenschutz Unternehmen bei Innovationen behindert oder ob er dazu beiträgt, dass sie neue Angebote, Business Modelle und Technologien entwickeln, die sowohl die regulatorischen Vorgaben als auch die Wünsche der Abnehmer erfüllen.

In dem Zusammenhang wurden 5 Wirkungsketten identifiziert, über die Datenschutz Innovationsaktivitäten beeinflussen kann.

1. Produkt- und Dienstleistungsprozesse
Innovationsprozesse sind tendenziell datengetriebener als in der Vergangenheit. Ansätze wie Lean Startup propagieren die Bildung von Hypothesen und deren datenbasierte Validierung durch potentielle Kunden über den ganzen Innovationsprozess hinweg. Grundsätzlich könnte hier die DS-GVO Einschränkungen bringen, weil ein Teil der Datensubjekte keine Zustimmung zur Verwendung der Daten gibt bzw. weil für die Nutzung historischer Daten eine neuerliche Einwilligung notwendig ist. Allerdings gibt es für Unternehmen eine Reihe von Optionen, um mit den strengeren Vorgaben der DS-GVO umzugehen. Beispielsweise können Tests mit einer Gruppe von Testusern in den Entwicklungsprozess eingebunden werden. Es ist daher schwer zu argumentieren, dass Datenschutz die Entwicklung von Produkt- und Prozessinnovationen grundsätzlich behindert.

2. Werbe- und datenfinanzierte Businessmodelle
Businessmodelle, die auf Werbeeinnahmen oder verkauften Daten basieren, sind hauptsächlich von der DS-GSVO betroffen. Nutzer müssen der Datenverarbeitung und -weitergabe explizit zustimmen. Untersuchungen haben ergeben, dass schon die derzeit gültige Version der DS-GVO die Effizienz von Werbeschaltungen herabsetzt. Diese Tendenz wird durch die zukünftige DS-GVO weiter verstärkt. Abzuwarten bleibt, ob es den NutzerInnen in Zukunft leichter möglich ist, die Weitergabe ihrer Daten zu verfolgen bzw. ob es klarer sein wird, dass sie mit ihren Daten für kostenlose Produkte zahlen. In jedem Fall, kann davon ausgegangen werden, dass die DS-GVO Business Modelle mit werbe- und datenfinanzierte Innovationsaktivitäten weniger attraktiv macht.

3. Datenschutz als Teil der Marketingstrategie
Die Weitergabe von Daten bzw. die Schaltung von gezielter Werbung entsprechen schon heute nicht den Wünschen der Nutzer. Die überwiegende Mehrheit ist klar für strengen Datenschutz und Kontrollmöglichkeiten was die Weiterverbreitung von persönlichen Daten betrifft. In Kombination mit der DS-GVO können Unternehmen Datenschutz als integrierten Teil ihres Produktangebots platzieren und es als Teil ihrer Marketingstrategie kommunizieren. Insbesondere europäische Unternehmen können dies als Differenzierungsmerkmal im Vergleich zur “datenhungrigen” Konkurrenz wahrnehmen.

4. Gesetzliche Vorgaben ermöglichen die Entwicklung von Datenschutztechnologien
Die DS-GVO schafft grundsätzlich einen „Markt“ für Datenschutztechnologien. Die gesetzlichen Rahmenbedingungen sind gerade für die Entwicklung von Datenschutztechnologien wesentlich, weil Nachfrage für bestimmte Produkte und Dienstleistungen geschaffen wird. Allerdings müssen die gesetzlichen Bestimmungen hinreichend klar sein, um hier sowohl Nachfrage als auch Angebot zu stimulieren. Wenn Ziele zu viel Interpretationsspielraum lassen, steigt die Unsicherheit und nicht die Zahl der Lösungen zur Erreichung der Ziele. Konkret gibt es großen Interpretationsspielraum bei den Forderungeno zum „Löschen von Daten“ oder „Transparenz“ oder „Datensparsamkeit“. Hier kommt es höchstwahrscheinlich erst über die Gerichte zu einer Klärung der Begriffe.

5. Weniger Spielraum für Prozessinnovationen
Prozessinnovationen werden nach Goldfarb und Tucker (2012) durch mehr Datenschutz behindert und unternehmensinterne Abläufe weniger effizient. Denn persönliche Daten werden auch eingesetzt, um interne Abläufe neu zu gestalten und zu optimieren. Da hierbei oft Lösungen von Drittanbietern einbezogen werden, kann es hier ebenfalls zu Restriktionen bei der Datenweitergabe kommen.

Ergebnisse und Empfehlungen
Im Rahmen der Studie konnte kein Nachweis gefunden werden, dass sich strenge Datenschutzbestimmungen positiv auf Innovation auswirken. Dennoch sehen viele Beobachter eine Positionierung Europas als sicherer Hafen für persönliche Daten als Entwicklungschance für die europäische Wirtschaft. Ein Teilnehmer der Diskussion verwies darauf, dass durch strengere Regeln auch neue Chancen für Arbeitsplätze und Businessmodelle (bspw. Datenschutzbeauftragte, datenschutzkonforme Technologie) geschaffen werden.

Gleichzeitig konnte kein direkter negativer Zusammenhang zwischen Datenschutz, Innovation und Big Data festgestellt werden. Wichtig ist jedoch, dass Unternehmen alle begleitenden Maßnahmen setzen, sowohl auf technischer Seite (z.B. im Hinblick auf die Anonymisierung und Löschung der Daten) als auch auf der Aufklärungsseite, sodass alle Nutzer über die Datenverarbeitung informiert sind und entsprechend zustimmen können.

Welche Effekte die DS-GVO wirklich auf die Innovationskraft Europas hat, wird man natürlich erst nachweislich beobachten können, wenn diese ab Mai 2018 in Kraft getreten ist.

Die gesamte Studie kann auf Discuto.io eingesehen werden:
https://www.discuto.io/de/consultation/29627

AUTOR/AUTORIN: Hannes Leo

Hannes Leo ist Geschäftsführer von der crowdbasierten Forschungs- und Innovationsagentur cbased und hat die Diskussions- und Entscheidungsplattform Discuto.io aufgebaut. Er berät nationale und internationale Auftraggeber bei Innovations-, Industrie-, Forschungs- und Technologiepolitik und internetbasierten Entscheidungsprozessen. Darüber hinaus ist Hannes stellvertretender Vorsitzender des Teams “Competitiveness and Innovation Policies” der UNECE und engagiert sich bei der Initiative #besserentscheiden für offene und transparente Gesetzgebungsprozesse.

PDF erstellen

Ähnliche Beiträge

Es wurden leider keine ähnlichen Beiträge gefunden.

0 Kommentare

Dein Kommentar

An Diskussion beteiligen?
Hinterlasse uns Deinen Kommentar!

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.