It can take a while depending on the size of the document..please wait
Discuto
Big Data, Innovation und Datenschutz
Wirtschaftspolitische Empfehlungen diskutieren
0 Tage noch (endet 23 Okt)
Beschreibung
Update: Feedback eingearbeitet, Endbericht und "Change-Report" zum Download
Vielen Dank für das umfangreiche Feedback zur Rohfassung der Studie. Dieses wurde in der Zwischenzeit eingearbeitet. Welche Änderungen vorgenommen wurden, können im "Change-Report" nachvollzogen werden.
Die Studie wurde mittlerweile dem BMVIT übermittelt und abgenommen.
Wir glauben, dass eine konsequente Umsetzung der Datenschutz-Grundverordnung - trotz aller noch offenen Punkte - ein wesentlicher Schritt in Richtung einer eigenständigen europäischen Digitalisierungsstrategie sein kann und daher deutlich mehr Aufmerksamkeit erhalten sollte als bisher.
Für weitere Diskussionen und Anregungen stehen wir gerne zur Verfügung (Mail: office(at)cbased.com).
Kann man Big Data, Innovation und Datenschutz unter einen Hut bringen?
Das war - salopp formuliert - die Aufgabenstellung für den hier zur Diskussion gestellten Entwurf unserer Studie für das Bundesministerium für Verkehr, Innovation und Technologie (BMVIT):
- Ist Big Data mit dem Inkrafttreten der neuen Datenschutz-Grundverordnung (DS-GVO) im Mai 2018 in Europa Geschichte? Wenn ja, ist das gut so?
- Wird Innovation massiv behindert oder gibt es Wege trotzdem neue Produkte und Dienstleistungen einzuführen?
- Etabliert die DS-GVO ein neues Paradigma und stellt sich Europa damit vollends ins Abseits in der Welt der digitalen Plattformökomie?
Die Fragen zum Thema sind vielfältig und fundamental. Wir stellen daher unsere Sicht der Dinge auf den Prüfstand, versuchen unterschiedliche Sichtweisen, neue Einsichten oder schlicht Fehler zu finden, mißverständliche Aussagen zu korrigieren etc. und die grundlegenden Handlungslinien festzuzurren - wenn Sie uns dabei helfen.
Die Empfehlungen der Studie können hier bis zum 09.10.17 diskutiert werden. Danach werden Sie von uns überarbeitet und an das BMVIT übermittelt. Wir geben Feedback, was wir aus der Diskussion übernommen und eingebaut haben bzw. wo wir einen anderen Standpunkt vertreten.
Wir freuen uns auf Ihr Feedback!
LETZTE AKTIVITÄT
GRAD DER ZUSTIMMUNG
AM MEISTEN DISKUTIERT
LETZTE KOMMENTARE
-
Wie schon von anderen erwähnt geht es hier zuviel um die Quantität und weniger um die Qualität der Daten - in diesem Zusammenhang vor allem um die passenden Daten für den richtigen Zweck (Thema Korrelation against Causation). Ausserdem geht es in Data Science immer mehr um das Thema Algorithmen und deren Schwachstellen - hier sind die Themen 'black boxes', 'Objektivität von Algorithmen' usw. extrem wichtig. Ein gutes Buch zu diesem Thema ist 'Weapons of math destruction' von Cathy O'Neill.
P110
Verantwortliche für die Verarbeitung von persönlichen Daten haben in Europa für alle geplanten Verarbeitungsschritte relativ detailliert Zustimmung einzuholen oder die Daten zu anonymisieren und dann ihre Big Data-Auswertungsstrategien zu fahren. Da bei der Anonymisierung zum einen Unsicherheit über die dabei zu wählende Vorgangsweise besteht, der Umgang damit herausfordernd ist und andererseits durch die Anonymisierung ein großer Verlust des Informationsgehalts von Daten einhergehen kann, bleibt für europäische Unternehmen im Kern nur eine Option gibt: als Standort und als Unternehmen rigoros auf die restriktiven Datenschutzbestimmungen in Europa zu setzen, damit das Vertrauen der NachfragerInnen in Europa und global zu gewinnen, und damit wettbewerbsfähig zu werden.
Kommentar hinzufügen
1.3.2 Maßnahmen
P111
Wenn man der Analyse bis hierher folgt, dann braucht es eine Reihe von Maßnahmen auf Unternehmensebene, in der Technologie-, Innovations- und Industriepolitik
Kommentar (1) anzeigen/hinzufügen
1.3.2.1 Maßnahmen auf Unternehmensebene
P112
Generell braucht es mehr Awareness bei den Unternehmen. Dort dürfte nur zum Teil angekommen sein, welche Veränderungen durch die DS-GVO notwendige werden und welche Strategie aus dieser Europäischen Gesetzesmaterie folgt. Demnach sollte man zwei Botschaften kommunizieren:
Kommentar (1) anzeigen/hinzufügen
P113
1. Konkrete Hinweise, welche Maßnahmen die Unternehmen treffen sollen.
Kommentare (2) anzeigen/hinzufügen
P115
In Summe ist zu erwarten, dass europäische Unternehmen mit Big Data Ambitionen, weniger durch neue Technologien zu den gewünschten Einsichten kommen als mit einem anderen Marktauftritt und damit den restriktiveren Zugang Europas kompensieren können.
Kommentar (1) anzeigen/hinzufügen
P116
Missbraucht man dieses Vertrauen, dann werden die Datensubjekte sehr viel restriktiver mit den expliziten Einwilligungen zur Verarbeitung von Daten umgehen.
Kommentar (1) anzeigen/hinzufügen
P117
Damit ergeben sich Chancen für global agierende österreichische Anbieter, die spezialisierte Lösungen mit nachweislich hohem Schutzniveau für diese Kundengruppen anbieten. Ein Beispiel für eine derartige Strategie ist die Fa. Fabasoft. Fabasoft hat als erstes Unternehmen der Welt für ihre Cloud Services die mit 5 Sternen höchstmögliche Zertifizierung nach dem internationalen „EuroCloud Star Audit“ (ECSA V3.0) erhalten und ist beim Schutz personenbezogener Daten nach ISO 27018 zertifiziert. Dieser internationale Standard formuliert datenschutzrechtliche Anforderungen an Cloud-Anbieter. Diese müssen umfangreiche Benachrichtigungs-, Informations-, Transparenz- und Nachweispflichten erbringen, um bei KundInnen und Behörden Vertrauen hinsichtlich der Verarbeitung von personenbezogenen Daten in der Cloud zu schaffen[7].
Kommentar hinzufügen
P118
Ein Framework, das Unternehmen bei der proaktiven Integration von Datenschutz beim Design und der Adaption von Produkten und Dienstleistungen im Bereich RFID unterstützt ist das PIA (Privacy Impact Assessment) Framework (Oetzel, Spiekermann, (2012)). Dieses Framework baut auf Risk-Assessment-Methoden auf und bietet eine strukturierte Methode inklusive Prozess- und Dokumentvorlagen. Die Grundidee dieser Ansätze ist es, Privacy bereits in der Architektur des Angebots zu verankern und nicht nur in Policies.
Kommentar (1) anzeigen/hinzufügen
P119
Datenschutz muss in allen Aktivitäten des Unternehmens implementiert sein. Eine enge Kooperation zwischen Management, Entwicklern und Organisatoren ist daher notwendig: „Privacy by Design is designed as an engineering and strategic management approach that commits to selectively and sustainably minimize information systems´ privacy risks through technical and governance controls“ (Spiekermann, (2012)).
Kommentare (3) anzeigen/hinzufügen
P120
Die Wirtschaftspolitik sollte darauf bedacht sein, den Umstellungsprozess auf die DS-GVO zu gestalten und handlungsrelevante Informationen zum Umgang mit den Herausforderungen anbieten. Die Zielsetzung ist dabei, die Unternehmen bei der fristgerechten und effizienten Umsetzung der DS-GVO zu unterstützen, damit man ein Vertrauensverhältnis aufbauen kann und damit die Voraussetzung für datenbasierte Innovationsstrategien legt.
Kommentar (1) anzeigen/hinzufügen
P121
Dazu gehören Anleitungen wie man die explizite Einwilligung gestalten und umsetzen kann, ebenso wie Informationen zur notwendigen Transparenz. Hier sind vor allem die Interessenvertretungen gefragt und - erst, wenn diese nicht funktioniert - die öffentliche Hand. Zusätzlich kann man Unternehmen und Startup inspirieren Kooperationen mit ausgewählten Kundensegmenten anzustreben und damit Entwicklungsarbeiten zu unterstützen. Diese Testuser sind oft bereit sowohl die mit den Tücken von noch nicht ganz ausgereiften Produkten umzugehen als auch ihre Daten für die Weiterentwicklung zur Verfügung zu stellen.
Kommentar hinzufügen
P122
Konkret sollte Aufmerksamkeit für die bevorstehenden Umstellungen und Herausforderungen geschaffen werden und Strategien für die Umsetzung der DS-GVO kommuniziert werden. Bei Unternehmen sind folgende Schritte Fragestellungen relevant, damit – wie schon erwähnt – Datenschutz in allen Bereich implementiert wird:
Kommentar hinzufügen
P127
- Werden personenbezogene Daten gespeichert/gesammelt/verarbeitet?
Haben Sie gewusst, dass man über Kommentare abstimmen kann? Sie können auch direkt auf Kommentare antworten!