It can take a while depending on the size of the document..please wait
Discuto
Big Data, Innovation und Datenschutz
Wirtschaftspolitische Empfehlungen diskutieren
0 Tage noch (endet 23 Okt)
Beschreibung
Update: Feedback eingearbeitet, Endbericht und "Change-Report" zum Download
Vielen Dank für das umfangreiche Feedback zur Rohfassung der Studie. Dieses wurde in der Zwischenzeit eingearbeitet. Welche Änderungen vorgenommen wurden, können im "Change-Report" nachvollzogen werden.
Die Studie wurde mittlerweile dem BMVIT übermittelt und abgenommen.
Wir glauben, dass eine konsequente Umsetzung der Datenschutz-Grundverordnung - trotz aller noch offenen Punkte - ein wesentlicher Schritt in Richtung einer eigenständigen europäischen Digitalisierungsstrategie sein kann und daher deutlich mehr Aufmerksamkeit erhalten sollte als bisher.
Für weitere Diskussionen und Anregungen stehen wir gerne zur Verfügung (Mail: office(at)cbased.com).
Kann man Big Data, Innovation und Datenschutz unter einen Hut bringen?
Das war - salopp formuliert - die Aufgabenstellung für den hier zur Diskussion gestellten Entwurf unserer Studie für das Bundesministerium für Verkehr, Innovation und Technologie (BMVIT):
- Ist Big Data mit dem Inkrafttreten der neuen Datenschutz-Grundverordnung (DS-GVO) im Mai 2018 in Europa Geschichte? Wenn ja, ist das gut so?
- Wird Innovation massiv behindert oder gibt es Wege trotzdem neue Produkte und Dienstleistungen einzuführen?
- Etabliert die DS-GVO ein neues Paradigma und stellt sich Europa damit vollends ins Abseits in der Welt der digitalen Plattformökomie?
Die Fragen zum Thema sind vielfältig und fundamental. Wir stellen daher unsere Sicht der Dinge auf den Prüfstand, versuchen unterschiedliche Sichtweisen, neue Einsichten oder schlicht Fehler zu finden, mißverständliche Aussagen zu korrigieren etc. und die grundlegenden Handlungslinien festzuzurren - wenn Sie uns dabei helfen.
Die Empfehlungen der Studie können hier bis zum 09.10.17 diskutiert werden. Danach werden Sie von uns überarbeitet und an das BMVIT übermittelt. Wir geben Feedback, was wir aus der Diskussion übernommen und eingebaut haben bzw. wo wir einen anderen Standpunkt vertreten.
Wir freuen uns auf Ihr Feedback!
LETZTE AKTIVITÄT
GRAD DER ZUSTIMMUNG
AM MEISTEN DISKUTIERT
LETZTE KOMMENTARE
-
Wie schon von anderen erwähnt geht es hier zuviel um die Quantität und weniger um die Qualität der Daten - in diesem Zusammenhang vor allem um die passenden Daten für den richtigen Zweck (Thema Korrelation against Causation). Ausserdem geht es in Data Science immer mehr um das Thema Algorithmen und deren Schwachstellen - hier sind die Themen 'black boxes', 'Objektivität von Algorithmen' usw. extrem wichtig. Ein gutes Buch zu diesem Thema ist 'Weapons of math destruction' von Cathy O'Neill.
P92
Allerdings müssen die gesetzlichen Bestimmungen hinreichend klar sein, um hier sowohl Nachfrage als auch Angebot zu stimulieren. Wenn Ziele zu viel Interpretationsspielraum lassen, steigt die Unsicherheit und nicht die Zahl der Lösungen zur Erreichung der Ziele. Konkret gibt es großen Interpretationsspielraum bei den Forderungeno zum „Löschen von Daten“ oder „Transparenz“ oder „Datensparsamkeit“. Hier kommt es höchstwahrscheinlich erst über die Gerichte zu einer Klärung der Begriffe.
Kommentar (1) anzeigen/hinzufügen
P93
Nicht gemeint ist, dass man sich auf bestimmte Technologien festlegen solle, wenn es um den Abbau von Unsicherheit bei der Interpretation von gesetzlichen Vorgaben geht. Die Vorgaben sollten technologieneutral sein und damit lediglich klar vorgeben was erreicht werden soll, und nicht mit welcher Technologie die Ziele erreicht werden sollen.
Kommentar (1) anzeigen/hinzufügen
P94
Die DS-GVO ist aber natürlich auch ein potentieller Treiber für die Entwicklung neuer Technologien die es einerseits einfacher machen den Bestimmungen zu entsprechen bzw. für welche die DS-GVO erst einen Markt geschaffen hat. Aus derzeitiger Perspektive gibt es dabei allerdings einige Beschränkungen:
Kommentar hinzufügen
P95
- Die postulierten Grundsätze widersprechen sich teilweise. Beispielsweise kollidiert die Forderung nach Transparenz mit dem Recht auf Vergessen. Transparenz ist nicht nur Gegenstand zahlreicher branchenspezifischer Regularien (Basel 2, SOX, HIPAA), sondern erwächst auch aus der DS-GVO selbst. Des Weiteren entsteht ein beträchtlicher Aufwand, bzw. bestehen verschiedene technische Möglichkeiten zur Realisierung der Einhaltung der in der DS-GVO geforderten Transparenzanforderungen und damit verbundener Speicherung entsprechender Aufzeichnungen zur Verwendung personenbezogener Daten.
Kommentare (2) anzeigen/hinzufügen
P96
- Viele Bestimmungen sind nicht wirklich operationalisiert. Die Wahl der konkreten Sicherheitsparameter zur Anonymisierung, speziell des Sicherheitsfaktors „k“ im Rahmen von k-anonymity oder verwandten Verfahren. Das gleiche gilt auch für den Einsatz von Differential Privacy, hier ist die Wahl des Faktors Epsilon zu klären. Im Fall von Datenperturbation, d.h. der Verschneidung von Echtdatensätzen mit synthetischen Daten, ist zu klären, ab welchem Verhältnis zwischen Echtdaten und Perturbationsdaten die Privacy der beteiligten Personen gewahrt bleibt.
Kommentare (2) anzeigen/hinzufügen
P97
- Die Klärung dieser Fragen wird Großteils von Gerichten vorgenommen werden, wobei aber nicht nur der Ausgang, sondern auch der Zeitpunkt der Klärung noch völlig offen sind.
Kommentar (1) anzeigen/hinzufügen
P98
In Summe bewirken diese Unschärfen, dass es gerade nicht zu einer Marktbildung durch die DS-GVO kommt, weil nicht abschätzbar ist, in welche Richtung sich der Markt entwickeln wird. Klar ist hingegen, dass bei vielen Fragestellungen noch relativ hoher Forschungsbedarf besteht und gleichzeitig Schritte unternommen werden sollten, die Unsicherheiten durch Umsetzungsempfehlungen zu reduzieren.
Kommentar (1) anzeigen/hinzufügen
P99
5. Weniger Spielraum für Prozessinnovationen: Geringere Effizienz bei unternehmensinternen Abläufen - eine wesentliche Auswirkung von mehr Datenschutz nach Goldfarb und Tucker (2012) – durch die Verhinderung von Prozessinnovationen ist eine weitere Wirkungskette. Persönliche Daten werden häufig nicht nur für Produktinnovationen eingesetzt werden, sondern ermöglichen es auch interne Abläufe zu neu zu gestalten und zu optimieren. Dazu gehören Werbe- und Marketingmaßnahmen ebenso wie das Rechnungswesen. Da viele dieser Leistungen auch über Drittanbieter erstellt werden, kann es hier durchaus zu Restriktionen bei der Datenweitergabe kommen (Goldfarb - Tucker, (2012)). Dies gilt vor allem dann, wenn die Datenschutzbestimmungen der Drittanbieter Bestimmungen enthalten, die die Weitergabe von Daten vorsehen.
Kommentare (2) anzeigen/hinzufügen
1.3.1 Ausgangslage
P100
Mit der Einführung der DS-GVO im Mai 2018 kann festgehalten werden, dass Europäische Organisationen, die davon betroffen sind, keine wirkliche Wahlfreiheit mehr haben und Datenschutz und die daraus folgenden Beschränkungen beachten müssen, unabhängig von den Wirkungen auf Innovation. Dies gilt allerdings auch für Anbieter außerhalb Europas, sofern diese europäische KundInnen bedienen.
Kommentar (1) anzeigen/hinzufügen
P101
Die bisher analysierten Zusammenhänge zwischen Datenschutz zeigen, dass es sich um keine direkte und lineare Beziehung handelt, sondern dass auf verschiedenen Ebenen Effekte eintreten, die je nach Reaktion von Politik, Unternehmen und NutzerInnen, unterschiedliche Szenarien zulassen.
Kommentar hinzufügen
P102
Konkret – und etwas vereinfacht – wird kein direkter negativer Zusammenhang zwischen Innovation, Big Data und Datenschutz festgestellt werden, weil es den Unternehmen möglich ist durch Verhaltensänderung – d.h. Anpassung an die neuen Gegebenheiten - entsprechend zu agieren. Das heißt, klar erkennen lassen, dass sie Datenschutz ernst nehmen und ein Vertrauensverhältnis mit ihren Datenlieferanten aufbauen und auch die Verfügungsgewalt über persönliche Daten bei diesen belassen. Wenn dies nicht gelingt, dürften die Einwilligung zur Weiterverwendung von persönlichen Daten wesentlich seltener gegeben werden.
Kommentare (5) anzeigen/hinzufügen
P103
Umgelegt auf die europäische Situation können daraus folgende Schlüsse gezogen werden:
Kommentar hinzufügen
P104
Die gegenüber den USA strengeren Datenschutzbestimmungen unterstützen eine Positionierung im Bereich Bezahldienste und keine Datenmonetarisierung – d.h. den Verkauf von Daten-, weil es dazu eine explizite Zustimmung bedarf, die auch wiederrufen werden kann, und die Botschaft des besseren Datenschutzes durch den Firmenstandort zusätzliche Glaubwürdigkeit erhält.
Kommentar hinzufügen
P105
Die Chancen von Bezahlangeboten im Privatkundenbereich mit verbesserten Datenschutz sind aufgrund des Privacy Paradoxons[6] und der geringen Marktgröße allerdings als gering einzuschätzen. Das Privacy Paradoxon wird durch die fehlende Transparenz über die Weiterverwendung der Daten verschärft. Nur wenn die Datenlieferanten wissen, wie ihre Daten weiterverwendet werden und sie die Datenweitergabe unterbinden können und dann auch Alternativen - Bezahldienste – haben, können sie die Vor- und Nachteile bewerten.
Kommentar (1) anzeigen/hinzufügen
P106
Bisherige Erfahrungen zeigen, dass das Privacy-Paradoxon gekoppelt mit den Versuchen von etablierten Plattformen sich als Unternehmen, die Wert auf Datenschutz legen, zu positionieren, dem Geschäft mit Daten nicht geschadet hat. Unternehmen wie Google oder Facebook versuchen durch das Schaffen von “walled gardens”, einem immer umfassenderen Ökosystem, das diversifizierte Dienste anbietet und damit immer weitreichenderen Zugang zu Kundendaten hat (Kelley et al, (2010)).
Kommentar hinzufügen
P107
Chancen hätten derartige Angebote im Privatkundenbereich wohl nur auf europäischer Ebene bei Vorliegen eines digitalen Binnenmarkts und massiver Unterstützung beim Aufbau von Netzwerkeffekten w ie dies etwa in China geschehen ist und einer verstärkten Überprüfung der Einhaltung der Bestimmungen der DS-GVO. (siehe unten im Maßnahmenteil)
Kommentar (1) anzeigen/hinzufügen
P108
Europäische Regulatoren gehen zunehmend davon aus, dass es bei der Verwertung von Daten durch die dominanten amerikanischen Plattformen möglicherweise zu Marktmachtmissbrauch kommt. Ein Umstand den sich die Europäischen Wettbewerbsbehörden zunehmend annehmen wollen (siehe Scott – Hirst (2017)) und der tendenziell neue Chancen für alternative Anbieter eröffnen würde. Allerdings sind neue, kleinere Anbieter für viele KundInnen kaum vertrauenswürdiger als die großen etablierten Unternehmen wenn es um Datenschutz geht. Hier bedarf es einer Reihe von Maßnahmen, um die Glaubwürdigkeit von neuen Anbietern zu stärken. (siehe unten im Maßnahmenteil)
Kommentar hinzufügen
P109
Bessere Bedingungen für europäische Anbieter gibt es im Bereich der Unternehmen und im öffentlichen Sektor. Hier ist durch die Erhöhung der Strafrahmen im Rahmen der Datenschutz-Grundverordnung und der potentiellen Reputationsverluste die Zahlungsbereitschaft für Datenschutz hoch und Datenmonetarisierungsmöglichkeiten außerhalb des Anwendungskontexts oft nicht gegeben. Ebenso dürfte die Sensitivität der Konsumenten bezüglich Datenschutz im Bereich eGovernment höher als in anderen Bereichen sein.
Haben Sie gewusst, dass man über Kommentare abstimmen kann? Sie können auch direkt auf Kommentare antworten!