Discuto is Loading your document from Drive

It can take a while depending on the size of the document..please wait

Discuto is submitting your document

It might take a while depending on the size of the document you uploaded..

Discuto is creating your discussion

Please do not close this window.

Discuto is submitting your comment

Did you know you can vote on comments? You can also reply directly to people's comments.

Your invites are being queued for sending

This might take some time depending on the number of invites, please do not close this window.

Discuto

Discuto

< Back to overview page: "cbased´s discussion page"

Big Data, Innovation und Datenschutz

Wirtschaftspolitische Empfehlungen diskutieren

Starting: 23 Sep Ending

0 days left (ends 23 Oct)

Jetzt liegt der Endbericht vor. Vielen Dank für die Unterstützung!

description

Update: Feedback eingearbeitet, Endbericht und "Change-Report" zum Download

Vielen Dank für das umfangreiche Feedback zur Rohfassung der Studie. Dieses wurde in der Zwischenzeit eingearbeitet. Welche Änderungen vorgenommen wurden, können im "Change-Report" nachvollzogen werden.

Die Studie wurde mittlerweile dem BMVIT übermittelt und abgenommen.

Wir glauben, dass eine konsequente Umsetzung der Datenschutz-Grundverordnung - trotz aller noch offenen Punkte - ein wesentlicher Schritt in Richtung einer eigenständigen europäischen Digitalisierungsstrategie sein kann und daher deutlich mehr Aufmerksamkeit erhalten sollte als bisher.

Für weitere Diskussionen und Anregungen stehen wir gerne zur Verfügung (Mail: office(at)cbased.com).

 

 

Kann man Big Data, Innovation und Datenschutz unter einen Hut bringen?

Das war - salopp formuliert - die Aufgabenstellung für den hier zur Diskussion gestellten Entwurf unserer Studie für das Bundesministerium für Verkehr, Innovation und Technologie (BMVIT):

  • Ist Big Data mit dem Inkrafttreten der neuen Datenschutz-Grundverordnung (DS-GVO) im Mai 2018 in Europa Geschichte? Wenn ja, ist das gut so? 
  • Wird Innovation massiv behindert oder gibt es Wege trotzdem neue Produkte und Dienstleistungen einzuführen?
  • Etabliert die DS-GVO ein neues Paradigma und stellt sich Europa damit vollends ins Abseits in der Welt der digitalen Plattformökomie?

Die Fragen zum Thema sind vielfältig und fundamental. Wir stellen daher unsere Sicht der Dinge auf den Prüfstand, versuchen unterschiedliche Sichtweisen, neue Einsichten oder schlicht Fehler zu finden, mißverständliche Aussagen zu korrigieren etc. und die grundlegenden Handlungslinien festzuzurren - wenn Sie uns dabei helfen.

Die Empfehlungen der Studie können hier bis zum 09.10.17 diskutiert werden. Danach werden Sie von uns überarbeitet und an das BMVIT übermittelt. Wir geben Feedback, was wir aus der Diskussion übernommen und eingebaut haben bzw. wo wir einen anderen Standpunkt vertreten.  

Wir freuen uns auf Ihr Feedback!

Further info

LATEST ACTIVITY

LEVEL OF AGREEMENT

    • 84%
    • (233 positive votes)
    • 16%
    • (43 negative votes)
  • 276 votes in total
  • Most voted: 20
  • Most commented: 20
  • Most controversial: 0
  • Already decided: 0
  • In voting: 0
  • Supported: 88
  • My contributions: 0

MOST DISCUSSED PARAGRAPHS

LATEST COMMENTS

Status: Closed
Privacy: Public

CONTRIBUTORS (33)

+15
Share:
<< Previous paragraphs

P54

Dabei wird immer eine lokale Transparenzschicht und eine globale Transparenzschicht einer von Datenverarbeiter und Datensubjekt als sicher eingestuften Drittorganisation, oder eine global verwaltete Transparenzschicht gespeichert in einer peer-to-peer Architektur, benötigt.

You agreeCan't vote

Add/View comments (2)

people_img

P55

Eine alternative Architektur von Zyskind et al. verwendet die in letzter Zeit (v.a. durch crypto-currencies) populäre Blockchain-Technologie, um Zugang zu personenbezogenen Daten zu managen und zu loggen. Die Blockchain-Technologie basiert per se auf peer-to-peer Netzwerken und Verschlüsselung. Eine genaue Analyse der nicht-funktionalen Aspekte von P2P Schichten (Ledgers) oder Blockchains als Basis für eine Transparenzschicht ist momentan noch nicht möglich. Es sei erwähnt, dass speziell in Blockchains verbreitete Voting-Techniken im P2P Bereich, Manipulationen ermöglichen, wenn eine Organisation mehr als die Hälfte aller peers kontrolliert. Dies ist speziell bei privaten Blockchains bei geringer Anzahl von peers zu beachten.

You agreeCan't vote

Add/View comments (3)

people_img

P56

1.1.5DS-GVO gerechte Entwicklung von Big Data Anwendungen

You agreeCan't vote

Add comment

P57

Aufgrund der rechtlichen Anforderungen ist somit eine „naive“ Entwicklung von Big Data Anwendungen im Lichte der DS-GVO nicht möglich: Datensammlungen und Data Mining Analysen ohne Einwilligung sind nicht möglich, detto die Demonstration einer Big Data basierten Anwendung anhand der eigenen Daten mit Widerrufsmöglichkeit (Opt-out).)..

You agreeCan't vote

Add/View comment (1)

people_img

P58

Auf Basis dieser Erkenntnisse bietet sich allerdings folgende DS-GVO kompatible Vorgangsweise zur Entwicklung einer Big Data Anwendung an:

You agreeCan't vote

Add/View comment (1)

P59

Bereits bei der Entwicklung der datengenerierenden Systeme wird die Einwilligung zur Verwendung der generierten Daten für spätere Analysen unter Angabe desder Verarbeitungszwecks (z.B. personalisierte Werbung) eingeholt. Hierzu gibt es zwei Möglichkeiten: die Einwilligung zur Anonymisierung oder die Einwilligung zur Verarbeitung durch Data Mining Algorithmen.

You agreeCan't vote

Add/View comment (1)

people_img

P60

Der Vorteil der ersten Variante ist, dass auf Basis der anonymisierten Daten beliebige Algorithmen angewandt werden können. Der Nachteil ist der im technischen Teil der Studie aufgezeigte Informationsverlust. Aus rechtlicher Sicht wäre es wünschenswert, wenn in der Einwilligung die „Anonymisierungsmethode lediglich die Angabe „Anonymisierung“ ausreichend bestimmt wäre, zumal das konkrete zur Anonymisierung verwendete Verfahren an den State of the Art anzupassen ist.

You agreeCan't vote

Add/View comments (2)

people_img

P61

Da das konkret einzusetzende Data Mining Verfahren a-priori nicht bekannt ist, ist davon auszugehen, dass die Einwilligung öfter adaptiert werden muss falls die Daten nicht anonymisiert werden. Auch hier ist die im Rahmen der Anwendung der DS-GVO zu klärendklärenden ausreichenden Granularität der Einwilligung wichtig ist. Jedenfalls ist auch die Verständlichkeit für den Anwender zu berücksichtigen, zumal sowohl Anonymisierungsalgorithmen als auch Data Mining Algorithmen komplex sind.

You agreeCan't vote

Add/View comments (3)

people_img

P62

Im Sinn der Datensparsamkeit empfiehlt sich in jedem Fall eine Trennung der operativ verarbeiteten Daten, die nur hierfür gespeichert werden, und der Inputs für die Big Data Analysen.

You agreeCan't vote

Add comment

P63

Bei der Entwicklung der darauf basierenden Anwendungen empfiehlt es sich, eine Gruppe von Testern zu requirieren, die eine auf die Entwicklung abgestimmte Einwilligungserklärung abgeben, falls die Einwilligung zur Datenanalyse nicht ausreicht. In diesem Fall sind dann beim Echteinsatz der neuen Applikation sind dann von allen NutzerInnen entsprechend abgestimmte Einwilligungserklärungen einzuholen.

You agreeCan't vote

Add comment

P64

Im Vergleich zur „naiven“ Big Data Entwicklung stellt diese Vorgangsweise sicher, dass die Nutzer immer über die Art und Weise wie ihre Daten verwendet werden informiert sind. Nachteile sind die Einschränkung der Analysemöglichkeiten, die Unmöglichkeit, einer AnwenderIn den Nutzen der neuen Anwendung auf Basis der eigenen Daten zu demonstrieren und die nicht mögliche Nutzung der „Power of Defaults“ durch ein nachträgliches Opt Out.

You agreeCan't vote

Add/View comments (3)

people_img

P65

Diesen Nachteilen steht allerdings der Vorteil eines größeren Vertrauens in den Datenschutz des anbietenden Unternehmens gegenüber, der zu einer höheren Bereitschaft führt, der Datenverwendung zuzustimmen. Dies ist insbesondere im Zusammenhang mit dem Recht auf Vergessen und den Transparenzregeln zu sehen, die eine jederzeitige spätere Löschung der eigenen Daten ermöglichen. Diese Möglichkeiten sprechen auch für eine großzügigere Auslegung der Bestimmtheitsanforderungen bei der Einwilligung zur Anonymisierung bzw. Datenanalyse.

You agreeCan't vote

Add/View comment (1)

people_img

P66

In einer zunehmend digitalen Gesellschaft und Wirtschaft sind der Zugang zu Daten und die damit erlaubten Handlungen ein wesentlicher Faktor, um Einsichten über ablaufenden Prozesse zu gewinnen. Je besser diese analysiert, abgebildet und letztendlich prognostiziert werden können, desto größer ist auch der Wert der Daten für die Gestaltung von Interventionen in Wirtschaft, Politik, Verwaltung, Verbrechensbekämpfung etc.

You agreeCan't vote

Add/View comments (2)

people_imgpeople_img

P67

Die unterschiedlichen Entwicklungsoptionen für wirtschaftliche Aktivitäten und Produkt- und Prozessinnovationen, die sich aus abweichenden datenschutzrechtlichen Bestimmungen ergeben, sind eine zentrale Fragestellung dieser Studie. Es gibt offensichtlich die Annahme, dass Datenschutzbestimmungen Einfluss auf die Entwicklung von Branchen und Unternehmen haben und Innovationsprozesse beeinflussen. Goldfarb und Tucker (2011) sehen in den Bereichen online Werbung, eHealth und unternehmensinternen Diensten die größten Effekte.

You agreeCan't vote

Add/View comment (1)

people_img

P68

Keine spezifische Evidenz wurde gefunden, dass strenge Datenschutzbestimmungen positive Wirkungen auf Innovation hätten. Das liegt natürlich auch daran, dass die neue DS-GVO noch nicht in Kraft ist. Dennoch sehen viele Beobachter eine Positionierung Europas als sicherer Hafen für persönliche Daten als Entwicklungschance für die digitale europäische Wirtschaft. Im günstigsten Fall erzwingt das striktere Datenschutzregime in Europa Geschäftspraktiken, die die Akzeptanz europäischer Produkte und Leistungen erhöhen und damit Wettbewerbsvorteile kreieren. Wenn man vermeintliche Nachteile als Herausforderung betrachtet, entsteht Raum für den kreativen Umgang mit den Beschränkungen und für neue Lösungen.

You agreeCan't vote

Add/View comments (3)

people_imgpeople_img

P69

Es geht vor allem um technische Lösungen, die sowohl die Privatsphäre gewährleisten und dennoch die Analyse der Daten erlauben und damit Big Data-Anwendungen ermöglichen. Vorrangig ist dabei die Entwicklung von Technologien, die nur wenige Daten benötigen, um eine gewünschte Funktionalität zur Verfügung zu stellen, die Möglichkeit Daten selektiv zu löschen und die Anonymisierung von Daten (siehe dazu weiter oben).

You agreeCan't vote

Add/View comment (1)

people_img

P70

Vorweg stellt sich die Frage, wie die DS--GVO Innovationsprozesse beeinflussen kann. Im Wesentlichen wurden die folgenden 5 Wirkungsketten gefunden, über die Datenschutz Innovationsaktivitäten beeinflussen kann[4]:

You agreeCan't vote

Add comment

P71

1. Produkt- und Dienstleistungsinnovation: Innovationsprozesse sind Suchprozesse in denen mit dem Umfeld interagiert wird. Sie sind weitgehend offene Prozesse. Die Digitalisierung hat es tendenziell leichter gemacht relevante Expertise hereinzuholen – Stichwort Open Innovation. Innovationsprozesse sind tendenziell datengetriebener als in der Vergangenheit. Ansätze wie Lean Startup propagieren die Bildung von Hypothesen und deren datenbasierte Validierung durch potentielle Kunden über den ganzen Innovationsprozess hinweg. Auch war es schon bisher üblich Marktforschung und interne Datenquellen zu nutzen, um Einsicht in das Nachfrageverhalten und Kundenwünsche zu erhalten.

You agreeCan't vote

Add comment

P72

Grundsätzlich könnte hier die neue Datenschutzgrundverordnung Einschränkungen bringen, weil ein Teil der Datensubjekte keine Zustimmung zur Verwendung der Daten gibt bzw. weil für die Nutzung historischer Daten eine neuerliche Einwilligung notwendig ist – dazu mehr weiter unten. In der Praxis kann man dabei zwei Fälle unterscheiden die unterschiedlich zu bewerten sind: Startups und etablierte Unternehmen.

You agreeCan't vote

Add/View comment (1)

people_img