It can take a while depending on the size of the document..please wait
Discuto
Big Data, Innovation und Datenschutz
Wirtschaftspolitische Empfehlungen diskutieren
0 days left (ends 23 Oct)
description
Update: Feedback eingearbeitet, Endbericht und "Change-Report" zum Download
Vielen Dank für das umfangreiche Feedback zur Rohfassung der Studie. Dieses wurde in der Zwischenzeit eingearbeitet. Welche Änderungen vorgenommen wurden, können im "Change-Report" nachvollzogen werden.
Die Studie wurde mittlerweile dem BMVIT übermittelt und abgenommen.
Wir glauben, dass eine konsequente Umsetzung der Datenschutz-Grundverordnung - trotz aller noch offenen Punkte - ein wesentlicher Schritt in Richtung einer eigenständigen europäischen Digitalisierungsstrategie sein kann und daher deutlich mehr Aufmerksamkeit erhalten sollte als bisher.
Für weitere Diskussionen und Anregungen stehen wir gerne zur Verfügung (Mail: office(at)cbased.com).
Kann man Big Data, Innovation und Datenschutz unter einen Hut bringen?
Das war - salopp formuliert - die Aufgabenstellung für den hier zur Diskussion gestellten Entwurf unserer Studie für das Bundesministerium für Verkehr, Innovation und Technologie (BMVIT):
- Ist Big Data mit dem Inkrafttreten der neuen Datenschutz-Grundverordnung (DS-GVO) im Mai 2018 in Europa Geschichte? Wenn ja, ist das gut so?
- Wird Innovation massiv behindert oder gibt es Wege trotzdem neue Produkte und Dienstleistungen einzuführen?
- Etabliert die DS-GVO ein neues Paradigma und stellt sich Europa damit vollends ins Abseits in der Welt der digitalen Plattformökomie?
Die Fragen zum Thema sind vielfältig und fundamental. Wir stellen daher unsere Sicht der Dinge auf den Prüfstand, versuchen unterschiedliche Sichtweisen, neue Einsichten oder schlicht Fehler zu finden, mißverständliche Aussagen zu korrigieren etc. und die grundlegenden Handlungslinien festzuzurren - wenn Sie uns dabei helfen.
Die Empfehlungen der Studie können hier bis zum 09.10.17 diskutiert werden. Danach werden Sie von uns überarbeitet und an das BMVIT übermittelt. Wir geben Feedback, was wir aus der Diskussion übernommen und eingebaut haben bzw. wo wir einen anderen Standpunkt vertreten.
Wir freuen uns auf Ihr Feedback!
LATEST ACTIVITY
LEVEL OF AGREEMENT
MOST DISCUSSED PARAGRAPHS
LATEST COMMENTS
-
Wie schon von anderen erwähnt geht es hier zuviel um die Quantität und weniger um die Qualität der Daten - in diesem Zusammenhang vor allem um die passenden Daten für den richtigen Zweck (Thema Korrelation against Causation). Ausserdem geht es in Data Science immer mehr um das Thema Algorithmen und deren Schwachstellen - hier sind die Themen 'black boxes', 'Objektivität von Algorithmen' usw. extrem wichtig. Ein gutes Buch zu diesem Thema ist 'Weapons of math destruction' von Cathy O'Neill.
P54
Dabei wird immer eine lokale Transparenzschicht und eine globale Transparenzschicht einer von Datenverarbeiter und Datensubjekt als sicher eingestuften Drittorganisation, oder eine global verwaltete Transparenzschicht gespeichert in einer peer-to-peer Architektur, benötigt.
Add/View comments (2)
P55
Eine alternative Architektur von Zyskind et al. verwendet die in letzter Zeit (v.a. durch crypto-currencies) populäre Blockchain-Technologie, um Zugang zu personenbezogenen Daten zu managen und zu loggen. Die Blockchain-Technologie basiert per se auf peer-to-peer Netzwerken und Verschlüsselung. Eine genaue Analyse der nicht-funktionalen Aspekte von P2P Schichten (Ledgers) oder Blockchains als Basis für eine Transparenzschicht ist momentan noch nicht möglich. Es sei erwähnt, dass speziell in Blockchains verbreitete Voting-Techniken im P2P Bereich, Manipulationen ermöglichen, wenn eine Organisation mehr als die Hälfte aller peers kontrolliert. Dies ist speziell bei privaten Blockchains bei geringer Anzahl von peers zu beachten.
Add/View comments (3)
P57
Aufgrund der rechtlichen Anforderungen ist somit eine „naive“ Entwicklung von Big Data Anwendungen im Lichte der DS-GVO nicht möglich: Datensammlungen und Data Mining Analysen ohne Einwilligung sind nicht möglich, detto die Demonstration einer Big Data basierten Anwendung anhand der eigenen Daten mit Widerrufsmöglichkeit (Opt-out).)..
Add/View comment (1)
P58
Auf Basis dieser Erkenntnisse bietet sich allerdings folgende DS-GVO kompatible Vorgangsweise zur Entwicklung einer Big Data Anwendung an:
Add/View comment (1)
P59
Bereits bei der Entwicklung der datengenerierenden Systeme wird die Einwilligung zur Verwendung der generierten Daten für spätere Analysen unter Angabe desder Verarbeitungszwecks (z.B. personalisierte Werbung) eingeholt. Hierzu gibt es zwei Möglichkeiten: die Einwilligung zur Anonymisierung oder die Einwilligung zur Verarbeitung durch Data Mining Algorithmen.
Add/View comment (1)
P60
Der Vorteil der ersten Variante ist, dass auf Basis der anonymisierten Daten beliebige Algorithmen angewandt werden können. Der Nachteil ist der im technischen Teil der Studie aufgezeigte Informationsverlust. Aus rechtlicher Sicht wäre es wünschenswert, wenn in der Einwilligung die „Anonymisierungsmethode lediglich die Angabe „Anonymisierung“ ausreichend bestimmt wäre, zumal das konkrete zur Anonymisierung verwendete Verfahren an den State of the Art anzupassen ist.
Add/View comments (2)
P61
Da das konkret einzusetzende Data Mining Verfahren a-priori nicht bekannt ist, ist davon auszugehen, dass die Einwilligung öfter adaptiert werden muss falls die Daten nicht anonymisiert werden. Auch hier ist die im Rahmen der Anwendung der DS-GVO zu klärendklärenden ausreichenden Granularität der Einwilligung wichtig ist. Jedenfalls ist auch die Verständlichkeit für den Anwender zu berücksichtigen, zumal sowohl Anonymisierungsalgorithmen als auch Data Mining Algorithmen komplex sind.
Add/View comments (3)
P62
Im Sinn der Datensparsamkeit empfiehlt sich in jedem Fall eine Trennung der operativ verarbeiteten Daten, die nur hierfür gespeichert werden, und der Inputs für die Big Data Analysen.
Add comment
P63
Bei der Entwicklung der darauf basierenden Anwendungen empfiehlt es sich, eine Gruppe von Testern zu requirieren, die eine auf die Entwicklung abgestimmte Einwilligungserklärung abgeben, falls die Einwilligung zur Datenanalyse nicht ausreicht. In diesem Fall sind dann beim Echteinsatz der neuen Applikation sind dann von allen NutzerInnen entsprechend abgestimmte Einwilligungserklärungen einzuholen.
Add comment
P64
Im Vergleich zur „naiven“ Big Data Entwicklung stellt diese Vorgangsweise sicher, dass die Nutzer immer über die Art und Weise wie ihre Daten verwendet werden informiert sind. Nachteile sind die Einschränkung der Analysemöglichkeiten, die Unmöglichkeit, einer AnwenderIn den Nutzen der neuen Anwendung auf Basis der eigenen Daten zu demonstrieren und die nicht mögliche Nutzung der „Power of Defaults“ durch ein nachträgliches Opt Out.
Add/View comments (3)
P65
Diesen Nachteilen steht allerdings der Vorteil eines größeren Vertrauens in den Datenschutz des anbietenden Unternehmens gegenüber, der zu einer höheren Bereitschaft führt, der Datenverwendung zuzustimmen. Dies ist insbesondere im Zusammenhang mit dem Recht auf Vergessen und den Transparenzregeln zu sehen, die eine jederzeitige spätere Löschung der eigenen Daten ermöglichen. Diese Möglichkeiten sprechen auch für eine großzügigere Auslegung der Bestimmtheitsanforderungen bei der Einwilligung zur Anonymisierung bzw. Datenanalyse.
Add/View comment (1)
P66
In einer zunehmend digitalen Gesellschaft und Wirtschaft sind der Zugang zu Daten und die damit erlaubten Handlungen ein wesentlicher Faktor, um Einsichten über ablaufenden Prozesse zu gewinnen. Je besser diese analysiert, abgebildet und letztendlich prognostiziert werden können, desto größer ist auch der Wert der Daten für die Gestaltung von Interventionen in Wirtschaft, Politik, Verwaltung, Verbrechensbekämpfung etc.
Add/View comments (2)
P67
Die unterschiedlichen Entwicklungsoptionen für wirtschaftliche Aktivitäten und Produkt- und Prozessinnovationen, die sich aus abweichenden datenschutzrechtlichen Bestimmungen ergeben, sind eine zentrale Fragestellung dieser Studie. Es gibt offensichtlich die Annahme, dass Datenschutzbestimmungen Einfluss auf die Entwicklung von Branchen und Unternehmen haben und Innovationsprozesse beeinflussen. Goldfarb und Tucker (2011) sehen in den Bereichen online Werbung, eHealth und unternehmensinternen Diensten die größten Effekte.
Add/View comment (1)
P68
Keine spezifische Evidenz wurde gefunden, dass strenge Datenschutzbestimmungen positive Wirkungen auf Innovation hätten. Das liegt natürlich auch daran, dass die neue DS-GVO noch nicht in Kraft ist. Dennoch sehen viele Beobachter eine Positionierung Europas als sicherer Hafen für persönliche Daten als Entwicklungschance für die digitale europäische Wirtschaft. Im günstigsten Fall erzwingt das striktere Datenschutzregime in Europa Geschäftspraktiken, die die Akzeptanz europäischer Produkte und Leistungen erhöhen und damit Wettbewerbsvorteile kreieren. Wenn man vermeintliche Nachteile als Herausforderung betrachtet, entsteht Raum für den kreativen Umgang mit den Beschränkungen und für neue Lösungen.
Add/View comments (3)
P69
Es geht vor allem um technische Lösungen, die sowohl die Privatsphäre gewährleisten und dennoch die Analyse der Daten erlauben und damit Big Data-Anwendungen ermöglichen. Vorrangig ist dabei die Entwicklung von Technologien, die nur wenige Daten benötigen, um eine gewünschte Funktionalität zur Verfügung zu stellen, die Möglichkeit Daten selektiv zu löschen und die Anonymisierung von Daten (siehe dazu weiter oben).
Add/View comment (1)
P70
Vorweg stellt sich die Frage, wie die DS--GVO Innovationsprozesse beeinflussen kann. Im Wesentlichen wurden die folgenden 5 Wirkungsketten gefunden, über die Datenschutz Innovationsaktivitäten beeinflussen kann[4]:
Add comment
P71
1. Produkt- und Dienstleistungsinnovation: Innovationsprozesse sind Suchprozesse in denen mit dem Umfeld interagiert wird. Sie sind weitgehend offene Prozesse. Die Digitalisierung hat es tendenziell leichter gemacht relevante Expertise hereinzuholen – Stichwort Open Innovation. Innovationsprozesse sind tendenziell datengetriebener als in der Vergangenheit. Ansätze wie Lean Startup propagieren die Bildung von Hypothesen und deren datenbasierte Validierung durch potentielle Kunden über den ganzen Innovationsprozess hinweg. Auch war es schon bisher üblich Marktforschung und interne Datenquellen zu nutzen, um Einsicht in das Nachfrageverhalten und Kundenwünsche zu erhalten.
Add comment
P72
Grundsätzlich könnte hier die neue Datenschutzgrundverordnung Einschränkungen bringen, weil ein Teil der Datensubjekte keine Zustimmung zur Verwendung der Daten gibt bzw. weil für die Nutzung historischer Daten eine neuerliche Einwilligung notwendig ist – dazu mehr weiter unten. In der Praxis kann man dabei zwei Fälle unterscheiden die unterschiedlich zu bewerten sind: Startups und etablierte Unternehmen.
Did you know you can vote on comments? You can also reply directly to people's comments.