Der eigentliche “Webfehler” des Internet

If there’s one thing we’ve learned from the recent history of the internet, it’s that seemingly esoteric decisions about software architecture can unleash profound global forces once the technology moves into wider circulation. If the email standards adopted in the 1970s had included public-private key cryptography as a default setting, we might have avoided the cataclysmic email hacks that have afflicted everyone from Sony to John Podesta, and millions of ordinary consumers might be spared routinized identity theft. If Tim Berners-Lee, the inventor of the World Wide Web, had included a protocol for mapping our social identity in his original specs, we might not have Facebook.

Quelle / Link: Beyond the Bitcoin Bubble

Weitere Informationen:

An identity layer for the internet

Veröffentlicht unter Digitale Identitäten | Verschlagwortet mit , | Hinterlasse einen Kommentar

The open algorithms (OPAL) project

Weitere Informationen:

MIT Helping to Define New Model to Restore Trust in Cyber-Security

Opal Project

Veröffentlicht unter Datensouveränität, Personal Data | Verschlagwortet mit | Hinterlasse einen Kommentar

Big Data und Gesundheit – Datensouveränität als informationelle Freiheitsgestaltung

Von Ralf Keuper

Kann die Gesundheitsversorgung durch den Einsatz von Big Data – Lösungen verbessert werden, ohne dabei die Informationelle Selbstbestimmung der Bürger zu beeinträchtigen – kann der “Gläserne Patient” verhindert werden? Diesen Fragen wendet sich der Ethikrat in seiner Stellungnahme Big Data und Gesundheit – Datensouveränität als informationelle Freiheitsgestaltung zu.

Aus der Zusammenfassung:

  • Zusammenfassend lassen sich anwendungskontextübergreifend die folgenden Stärken, Schwächen, Chancen und Risiken von Big Data in gesundheitsrelevanten Bereichen identifizieren: Zu den Stärken gehören die wachsende Datenbasis, die damit verbundene Entwicklung innovativer digitaler Instrumente sowie der hohe Grad der Vernetzung der Akteure. Zu den Schwächen gehören Schwankungen bei der Datenqualität, Intransparenz von Datenflüssen, Kontrollverluste sowie erhöhte Koordinations-, Regulierungs und Qualifikationsanforderungen. 
  • Als Chancen von Big Data sind vor allem bessere Stratifizierungsmöglichkeiten bei Diagnostik, Therapie und Prävention und damit verbundene Effizienz- und Effektivitätssteigerungen sowie die Unterstützung gesundheitsförderlichen Verhaltens zu nennen. Risiken bestehen hinsichtlich Entsolidarisierung, Verantwortungsdiffusion, Monopolisierung, Datenmissbrauch und informationeller Selbstgefährdung. 
  • Die konkrete Beurteilung von Big-Data-Anwendungen mit Gesundheitsbezug hängt maßgeblich von den jeweils beteiligten Akteuren mit ihren unterschiedlichen Interessen und eigenen Chancen- und Risikoeinschätzungen sowie dem jeweiligen Anwendungskontext ab

So richtig festlegen wollen und können sich die Autoren nicht. Die DSGVO werden den Anforderungen von Big Data in der Medizin nicht gerecht:

Angesichts der jüngst erfolgten umfassenden Neuordnung des Datenschutzrechts durch die DSGVO und das BDSG n. F. ist zwar abzuwarten, ob und wie sich die neuen Normen und Mechanismen bewähren. Indes dürfte feststehen, dass einige Grundprinzipien des geltenden Datenschutzrechts mit dem Konzept von Big Data kaum in Einklang zu bringen sind. Dieser Spannung kann im Rahmen der vom Verfassungsrecht gewährten Handlungsspielräume mit flexiblen, innovationsoffenen Regelungen Rechnung getragen werden, die auch die Verwendung komplexerer, privatrechtlicher wie privat-staatlich kooperativer Steuerungsbeiträge mitberücksichtigen.

Die Patienten könnten bei ihrer Einwilligung, die nach DSGVO eine Zweckbindung vorsieht, nicht abschätzen, ob ihre Daten nicht doch wichtige Rückschlüsse auf ihre Gesundheit zulassen, obwohl das im Moment der Freigabe oder Ablehnung noch nicht zu erkennen sei. Insofern sollte die Einwilligung dynamischer, kaskadierend gestaltet werden. Dabei könnten sog. Datenagenten unterstützend wirken:

Eine weitere Möglichkeit, Verantwortung für die Rechte des Individuums zu übernehmen und dabei dennoch legitime Geschäftsinteressen zu wahren, wären Stellvertretersysteme an den programmatischen Schnittstellen in Datennetzwerken. Solche Schnittstellen könnten als „Datenagenten“ Präferenzen von Datengebern für die Datenhandhabung umsetzen. Hierdurch würde eine individuelle Datenverwaltung durch eine programmatische Verwaltung ersetzt, die dem Einzelnen eine technisch niedrigschwellige und reliable Möglichkeit gäbe, Verantwortung für die Wahl eigener kurz-, mittel- und langfristiger Strategien der Datenhandhabung zu übernehmen, ohne jede Einzelfrage selbst entscheiden zu müssen.

Die Vorschläge des Ethikrates blieben nicht ohne Widerspruch.

In der FAZ warnte Gert Antes vor einem Datenrausch in der Medizin, worauf Philip Grätzel von Grätz, ebenfalls in der FAZ, eine Erwiderung schrieb (Vgl. dazu: Im Datenrausch).

In einem Interview warnte Philip Kellermeyer vor der Verwertung von Hirndaten durch Google & Co (Vgl. dazu: Neurowissenschaftler wollen umfassenden Daten-Schutz für Infos aus dem Hirn).

Daraus:

Frage: Sie und die Kollegen, die am Aufsatz in “Nature” beteiligt waren, fordern, den Zugriff auf Gehirndaten zu beschränken, bevor die Industrie davongaloppiert. Durch einen ethischen Kodex?

Kellermeyer: Das wird nicht reichen. Zuerst brauchen wir eine breite gesellschaftliche Debatte zu diesem Thema, beispielsweise zur Frage, ob man Gehirndaten anders bewertet als andere biometrische Daten. Sind sie nichts anderes als Daten von Fitnesstrackern oder als Gesundheitswerte? Oder sagen wir, keine anderen Daten repräsentieren unser Innerstes so sehr wie Gehirndaten, also ist es umso wichtiger, sie zu schützen?

Die generelle Frage ist in dem Zusammenhang, inwieweit Daten überhaupt Aufschluss über mentale Zustände geben können und welche Rückschlüsse sich daraus für die Gesundheit ziehen lassen. Mehr Daten bedeuten nicht zwangsläufig bessere Resultate, was Antes in dem erwähnten Beitrag moniert:

Mehr Daten bedeuten nicht automatisch mehr Wissen. Im Gegenteil, dieser Tatbestand bedeutet, dass selbst die Hinzunahme weiterer korrekter Daten die Erkenntnissituation verschlechtern kann. Damit ist die Konstruktion, den Wissenszuwachs und damit die Handlungsgrundlage auf wachsende Datenmengen zu gründen, mehr als fragil. Wenn mit zunehmender Datenmenge das störende Rauschen zunimmt, sind echte Effekte weniger leicht zu finden, also der Anteil der falsch identifizierten, also unechten Effekte nimmt zu. Diese Falsch-Positiven sind eines der zentralen Probleme der empirischen Forschung und können durch den Big Data – Ansatz über die Korrelationen zu völler Blüte gelangen.

Ähnlich argumentiert Gerd Gigerenzer u.a. in Simple Heuristics.

Überhaupt kann man die Frage stellen, ob es nicht manchmal besser ist, nicht zu viel über seinen Gesundheitszustand zu wissen oder sich nicht zu sehr damit zu beschäftigen, wie Hans-Georg Gadamer, der immerhin 102 Jahr alt wurde, in Über die Verborgenheit der Gesundheit – Aufsätze und Vorträge empfahl.

Daten sind nicht neutral, sondern müssen interpretiert werden, worauf u.a. Hans Sandkühler hinweist:

In neurowissenschaftlichen Experimenten werden nicht mentale repräsentationale Leistungen gemessen, deren physische Basis diese oder jenes individuelle Gehirn ist, sondern physische Prozesse/Zustände eines neurobiotischen Systems. Die Prozesse/Zustände dieses Systems werden aufgrund bestimmter theoriegeleiteter Hypothesen und Erkenntnisziele und mithilfe mathematischer/statistischer Methoden in Bilder/Zeichen transformiert. Die transformierten Daten werden als Repräsentationen interpretiert. Je nach dem gewählten epistemologischen Profil, nach der präferierten Rahmentheorie und dem der Theorie zugehörigen Begriffsschema kommt es – oder kommt es nicht – zu Aussagen über mentale Aktivitäten im Gehirn. Diese ergeben sich aber nicht direkt aus dem experimentell gewonnenen Datenmaterial, sondern sind das Ergebnis von Interpretationen. Die Interpretationen sind an Überzeugungen, Denkstile, Denkgemeinschaften und Wissenskulturen gebunden (Quelle: Kritik der Repräsentation).

Auf der anderen Seite entziehen sich selbstlernende Systeme der Transparenz, d.h. irgendwann ist es nicht mehr nachvollziehbar, nach welchen Kriterien die Entscheidungen oder Vorschläge erzeugt wurden. Ein Problem, auf das Joachim Müller-Jung in Künstliche Intelligenz: Augen auf, Google guckt näher eingeht.

Wir brauchen, wie der Ethikrat empfiehlt, Datentreuhänder. Beispielhaft dafür ist die Healthbank in der Schweiz. Interessant ist auch der Ansatz, den die BertelsmannStiftung vor einiger Zeit vorgestellt hat (Vgl. dazu: Der digitale Patient: Zugriffsberechtigungen für elektronische Patientenakten). Ein Weg könnten Datenagenten oder Personal Data Banks oder Identity Banks sein, welche für die Patienten die Verwaltung der personenbezogenen Daten und das Management der Einwilligungen stellvertretend übernehmen.

Veröffentlicht unter Datensouveränität, Digitale Identitäten, Identity Economy, Personal Data | Hinterlasse einen Kommentar

Technical Standards for Digital Identity (Draft for Discussion)

… Robust Digital ID systems, if developed in a highly interoperable and scalable manner, can produce savings for citizens, government and businesses. Conversely, disparate initiatives and siloed investments in Digital ID systems are likely to be wasteful and duplicative, detracting from the far-reaching public and private sector implications of universal Digital IDs. Pooled approaches and federated ID systems at the regional or sub-regional level can also help strengthening the value proposition of Digital IDs programs. Trust in data security will be critical to achieving tangible results. The robustness and interoperability of an identification system depends on the degree to which it adheres to technical standards—henceforth “standards.”

Standards establish universally understood and consistent interchange protocols, testing regimes, quality measures, and best practices with regard to the capture, storage, transmission, and use of identity data, as well as the format and features of identity credentials and authentication protocols. They are therefore crucial at each stage of the identity lifecycle, including enrollment, validation, deduplication, and authentication. Standards help ensure that the building blocks of identity systems are interoperable and testable, and can meet desired performance targets. The effectiveness of an interconnected and interoperable identification system cannot be ensured without standards. …

Quelle / Link: Technical Standards for Digital Identity (Draft for Discussion)

Veröffentlicht unter Digitale Identitäten, Identity Economy | Verschlagwortet mit | Hinterlasse einen Kommentar

Daniel Goldscheider, YES – NOAH17 London

Veröffentlicht unter Datensouveränität, Digitale Identitäten, Identity Economy, Personal Data | Verschlagwortet mit , | Hinterlasse einen Kommentar

Identity Economy: Ein kurzer Wochenrückblick #23

Von Ralf Keuper

Anbei eine Aufstellung von Beiträgen, die mir in dieser Woche besonders ins Auge gefallen sind:

Veröffentlicht unter Wochenrückblick | Hinterlasse einen Kommentar

Die persönliche Datenökonomie: Plattformen, Datentresore und persönliche Clouds

Von Ralf Keuper

Die Datenökonomie wird von den großen Internetkonzernen (Google, Amazon, facebook) und Datenbrokern (Acxiom, Experian) dominiert. An ihnen bzw. ihren Services kommt kaum jemand vorbei, der im Internet aktiv ist. Problematisch daran ist, dass die Nutzer für die häufig kostenlosen Services mit ihren personenbezogenen Daten bezahlen. Sie haben keinen bzw. nur sehr geringen Einfluss darauf, was mit ihren Daten geschieht. Ihre Datenspuren werden von Internetkonzernen und Datenbrokern zu Profilen zusammengesetzt und an die Werbeindustrie verkauft.

Dagegen regt sich zunehmend Widerstand, der u.a. in der Datenschutzgrundverordnung (DSGVO) und in der ePrivacy-Richtlinie seinen Niederschlag gefunden hat. Daneben wird die Frage diskutiert, ob die Macht der Internetkonzerne unter Anwendung des Kartellrechts begrenzt werden sollte.

Derzeit bildet sich in der persönlichen Datenökonomie ein neues Marktsegment, bestehend aus Lösungen, die dem Nutzer die Hoheit an seinen Daten verschaffen wollen. In dem Gutachten Die persönliche Datenökonomie: Plattformen, Datentresore und persönliche Clouds aus der Studie Neue Wege bei der Einwilligung im Datenschutz – technische, rechtliche und ökonomische Herausforderungen beleuchtet Nicola Jentzsch den derzeitigen Stand und gibt einen Ausblick auf die weitere Entwicklung.

In Zentrum ihrer Betrachtung stehen die möglichen Auswirkungen der nutzerbasierten Einwilligung, wie sie von der DSGVO vorgesehen ist. Demnach dürfen personenbezogenen Daten nur noch dann von Dritten verwendet werden, wenn der Nutzer zuvor seine explizite Zustimmung gegeben hat. Weiterhin hat der Nutzer die Möglichkeit, den Zweck ebenso festzulegen, wie die Dauer des Zugriffs. Ob nutzerbasierte Einwilligungen tatsächlich zu mehr Datensouveränität führen, ist umstritten:

Die Effektivität von Einwilligungserklärungen wird in Fachkreisen angezweifelt. So haben Verbraucher längst den Überblick verloren, wer welche Daten sammelt und zu welchen Zwecken diese ausgewertet werden. Aufgrund der Intransparenz kann ein Verbraucher nicht immer die für ihn optimale Entscheidung fällen, was die Verarbeitung und Analyse seiner Daten angeht. Rechtsprofessor Daniel J. Solove, zitiert in Custers (2016), konstatiert, dass Datenschutzversprechen ihr Ziel des Datenschutzes verfehlen. Sie würden, erstens, nicht gelesen, und in dem Falle, dass Verbraucher sie lesen würden, würden sie oft nicht verstanden. Zusätzlich fehle meist das Hintergrundwissen für eine informierte Entscheidung. Sollte letzteres vorliegen, würden die offerierten Entscheidungsoptionen meist nicht die Präferenzen des Verbrauchers widerspiegeln.

Abzuwarten ist, ob Lösungen aus dem Bereich der Personal Information Management Systems (PIMS) und Initiativen die Entwicklung umlenken können:

Es drängt sich also die Frage auf, ob Einwilligungserklärungen noch als Instrument der informierten Entscheidung gesehen werden können, über welches der Verbraucher seine Souveränität ausübt. Wie es scheint, bestehen jetzt günstige Voraussetzungen für eine potentielle Umorganisation der Informationsintermediation in digitalen Märkten. Eine Reihe von Projekten, Partnerschaften und Start-ups setzen dem Mangel an Transparenz und Kontrollmöglichkeiten innovative Alternativen entgegen. Hierbei hat sich bereits ein ganzes ‚Ökosystem’ mit verschiedenen Stakeholdern entwickelt, darunter IndustrieKooperationen, Standardisierungsinitiativen und Fachkonferenzen. …

Es herrscht Aufbruchsstimmung: viele der Unternehmensgründer wollen die angestammte Intermediation von Nutzerdaten über Datenhändler revolutionieren.

Wesentliches Unterscheidungsmerkmal zwischen den “Datenkraken” und den neuen Lösungen für mehr Datensouveränität:

Die zentralisierte Erhebung und Speicherung von Daten in Digitalkonzernen soll ersetzt werden durch eine Zentralisierung der Daten beim Verbraucher und einer dortigen Verankerung der Zugriffs- und Verwertungsrechte.

Wie das in der Praxis aussehen könnte:

Mit der Zusammenführung soll dem Datensubjekt die Verfügungshoheit über die Daten zurückgegeben werden. Dies kann beispielsweise über die Implementierung eines Dashboards sowie die Visualisierung von Datenströmen oder Datenschutzpraktiken passieren. Dies soll außerdem Probleme der Inversion der Privatsphäre reduzieren, wenn Unternehmen Zugang zu persönlichen Informationen haben zu welchen das Datenschutzsubjekt keinen Zugang besitzt (Gurevich et al. 2016)

Eine trennscharfe Klassifikation der diversen Lösungen und Plattformen ist derzeit nicht möglich:

In Smith und Mitchell (2014) wird die Branche in Systeme des persönlichen Datenmanagements, Entscheidungsunterstützende Systeme und Lebensmanagement-Systeme unterteilt. Young (2015) unterteilt in VRM, Infomediär-Dienste und Daten-Aggregationsdienste. Viele der analysierten Plattformen integrieren mehrere dieser Funktionen, so dass wir diese nicht als separierende Klassifikationsmerkmale nutzen können.

Besser geeignet scheint die Einteilung in Hub-Modelle und Verteilte Systeme.

  • Hub-Modelle: Speicherung der Nutzerdaten auf Basis der Inanspruchnahme privater/öffentlicher Cloud-Dienste, sogenannter on-premises Datencentern oder hybrider Lösungen

• Zentralisierende Hub-Modelle: Speicherung der Nutzerdaten, Anwendungen oder DatenAuswertungen auf sicherem Server oder einem Netz an Servern zum Management von Einwilligungen, Autorisierungen, sowie für das Loggen des Datenflusses

• Lokale, dezentralisierende Hub-Modelle: Speicherung der Nutzerdaten, Anwendungen oder Daten-Auswertungen lokal beim Nutzer auf dessen Endgerät (Handy, Laptop, Tablet, PC, etc.)

  • Verteilte Systeme: Speicherung der Daten des Nutzers auf Basis der Distributed Ledger Technology, das heißt in Abwandlungen der Blockchain oder der Blockchain.

Das Ziel der meisten der Lösungen ist es, Datenlieferanten (Nutzer) und Datennachfrager (Unternehmen) direkt zusammenzubringen und damit die Internetkonzerne zu umgehen: Nutzer-zentrierte Intermediation als mehrseitiger Markt.

Die Herausforderung:

Mehrseitige Märkte unterliegen fast ausschließlich dem Problem, dass sie zwei oder mehr Kundengruppen gleichzeitig anziehen müssen, um attraktiv zu werden. Um sich am Markt durchsetzen zu können muss eine Plattform Nutzer, welche Daten einlegen, und Unternehmen, welche die Daten abfragen, gleichzeitig anbinden. Der Nutzen für die Kundengruppen hängt indirekt voneinander ab, was ein mehrseitiges Start-up-Problem generieren kann.

Entscheidend ist, dass das die Lösung oder Plattform das nötige Vertrauen der Nutzer gewinnt, um so Netzwerk- und Skaleneffekte realisieren zu können, die nötig sind, um am Markt bestehen zu können.

Da die Aggregation persönlicher Daten und Auswertungen derselben Privatsphären-Bedenken hervorrufen können, müssen Plattformen zunächst eine Vertrauensschwelle beim Nutzer überwinden. Diese Vertrauensbildung kann unter anderem über Datenschutzfreundlichkeit sowie technische und protokollarischer Sicherheit in der Wertschöpfungskette erreicht werden.

Fazit:

Zusammenfassend lässt sich festhalten, dass es für die neuen Marktspieler wichtig sein wird, Mechanismen zu implementieren, die Privatsphäre sicher- und Anreizkompatibilität herstellen und dies unter Anwendung kryptographischer Protokolle tun. Eine Stärkung der Forschung in diesem Bereich wäre unbedingt notwendig.

Die entscheidende Frage ist zudem, ob nicht auch künftig noch Bedarf an Intermediären besteht. Viele der Lösungen sind ja im Grunde Instanzen, die eine Vermittlerfunktion übernehmen. Eine wichtige Rolle spielt dabei die Blockchain-Technologie, verstanden als Institutional Innovation. Beispielhaft dafür ist das Banking:

In a world of blockchains the functions and operations of banking may not change, but the economic organization of banking may shift significantly. In this view, it is banks that will experience fundamental shifts in their organizational boundaries, with many transactions currently governed through hierarchy, relational contracting or market transactions shifting to the blockchain as an outworking of economic efficiency over transaction costs (in: Disrupting Governance: The New Institutional Economics of Distributed Ledger Technology).

Ähnliches könnte den Internetkonzernen widerfahren. Die Grenzen ihres Geschäftsmodells, ihrer Plattformen werden durchlässiger. Ein großer Teil der von ihnen verwendeten Daten wandert in die Blockchain und damit auf die neuen dezentral organisierten Plattformen der persönlichen Datenökonomie.

Veröffentlicht unter Blockchain / Distributed Ledger Technology, Datensouveränität, Digitale Plattformen / Plattformökonomie, Personal Data | Verschlagwortet mit , , | 1 Kommentar

Datenpolitik jenseits von Datenschutz

Von Ralf Keuper

Führt die Diskussion um den Datenschutz zu einer Art Blickverengung? Anders gefragt: Geraten die eigentlichen ökonomischen und gesellschaftlichen Herausforderungen beim Umgang mit personenbezogenen, sensiblen Daten durch ein eher defensives Vorgehen, das auf Vermeidung zielt, nicht aus dem Blick? So in etwa könnte man den Tenor des Diskussionspapiers Datenpolitik jenseits von Datenschutz beschreiben, oder in den Worten der Autoren Julia Manske und Dr. Tobias Knobloch:

Unsere zentrale These lautet: Der in der gegenwärtigen Datenpolitik weithin verfolgte dichotomische Ansatz – hier Personenbezug, dann Datenschutzregime; dort kein Personenbezug, dann Freifahrtschein – ist dafür verantwortlich, dass Grundrechte im digitalen Raum heute de facto nicht effektiv geschützt sind. Auch abgesehen davon wird dieser Datensteuerungsansatz den komplexen Anforderungen des Datenzeitalters nicht gerecht. Daten gleich welcher Herkunft sind in der Praxis immer Teil eines Datenökosystems, in dem sie verarbeitet und genutzt werden.

Daten sind ihrem Wesen nach nicht statisch – sie können in verschiedene Zusammenhänge gestellt werden und sich damit in Informationen (syntaktisch, semantisch, pragmatisch) verwandeln, deren Verwendung in der Datenökonomie vorab nicht festgelegt werden kann. Auch die DSGVO wird daran per se nichts ändern:

Oft erschließt sich der Wert unserer Daten erst zu einem späteren Zeitpunkt und möglicherweise erst im Zusammenhang mit anderen Daten. Das liegt daran, dass Innovationen aus Daten wie alle Entdeckungsverfahren offen sind. Jede wie auch immer motivierte Vorfestlegung auf bestimmte Zwecke hemmt der Tendenz nach die Innovationsleistung und damit auch die Aussicht auf Profit. Das ist bei großen Plattformbetreibern wie Airbnb nicht anders als bei kleineren Anbietern datengetriebener Dienste. Die Politik muss demnach grundsätzlich dazu bereit sein, Innovationstätigkeiten und Gewinnaussichten zu beschränken, sollte sie zu dem Schluss kommen, dass die Praktiken, die datengetriebenen Geschäftsmodellen zugrunde liegen, demokratische Grundwerte aushöhlen und Persönlichkeitsrechte verletzen. Genau das aber scheint bei den derzeitigen Datenhandhabungsarten tatsächlich regelmäßig der Fall zu sein, und es besteht unserer Ansicht nach wenig Aussicht darauf, dass sich das mit dem Inkrafttreten der DSGVO ohne weiteres grundlegend ändern wird.

Erschwerend kommt hinzu, dass die genaue Definition dessen, was personenbezogene Daten konkret und zweifelsfrei sind und wie sie geschützt werden können, schwierig ist:

Deshalb gibt es keinen leicht identifizierbaren Bereich persönlicher Informationen, durch deren besonders strengen Schutz man das Individuum und die Gesellschaft vor sämtlichen negativen Folgen der Datenverarbeitung schützen könnte. Zusätzlich, nicht alternativ zum Datenschutz brauchen wir auf mehreren Ebenen andere Steuerungsmechanismen für die Datennutzung: auf der Ebene der Datenarten (z.B. Personendaten oder Sensordaten), für unterschiedliche Datenbereiche (z.B. Mobilität oder Gesundheit), in verschiedenen Nutzungskontexten (z.B. öffentlicher Sektor oder Wirtschaft) und schließlich für die ganze Gesellschaft, welches letztere auf die selten gestellte Frage hinausläuft, was für eine von Daten befeuerte Gesellschaft wir eigentlich sein wollen.

Die Wirkung der DSGVO betrachten die Autoren mit gemischten Gefühlen:

Die DSGVO wird aus Sicht des Datenschutzes vermutlich einige Verbesserungen bringen, aber an den grundsätzlichen Mankos des Datenschutzes nichts ändern. Vielmehr schreibt sie die zentralen Datenschutzprinzipien – von einigen Neuerungen abgesehen – im Wesentlichen fort, ohne bestehende Missstände konsequent zu beseitigen. Der illegale Handel mit schlecht anonymisierten oder gar nur pseudonymisierten Daten kann etwa nur dann sanktioniert werden, wenn Strafverfolgungsbehörden darüber in Kenntnis gesetzt werden und hinreichend ausgestattet sind, um den Hinweisen nachzugehen. Das ist derzeit selten der Fall und daran wird sich nach jetzigem Umsetzungsstand auch unter dem Regime der DSGVO jedenfalls nicht von selbst etwas ändern. Dennoch könnte die DSGVO hier insofern positive Wirkung entfalten, als dass die hohen Bußgelder Unternehmen auch ohne regelmäßige Meldungen und Kontrollen von Verstößen zur Gesetzeskonformität zwingen könnten, weil schon ein einziger tatsächlicher Sanktionsfall existenzbedrohend wäre.

Nötig ist daher ein Perspektivwechsel vom Datenschutz hin zu einer Datenpolitik bzw. Datensteuerung:

Praktiken der Datenerschließung und -verarbeitung unterscheiden sich in den verschiedenen Anwendungsbereichen zum Teil erheblich. One-size-fitsall-Lösungen sind daher sehr wahrscheinlich ungeeignet, den traditionellen Datenschutzansatz für die Zukunft sinnvoll zu erweitern. Mobilitätsdaten sind anderer Natur als Steuerdaten oder Gesundheitsdaten, sie werden anders erfasst, verarbeitet und erlauben jeweils andere Schlüsse. Sobald wir jenseits des Datenschutzes, der seiner Natur nach ein Catch-all-Instrument ist, über Datensteuerung nachdenken, tun wir daher gut daran, das bereichsspezifisch und fallbezogen zu tun.  ..

Letztlich müssen wir uns in all diesen Bereichen – wiederum: nicht anstelle, sondern vielmehr über den Datenschutzansatz hinaus – die Frage stellen, welche Daten in welchem Umfang zwischen welchen Akteuren und Systemen geteilt werden müssen, damit wir erwünschte Ziele erreichen und unerwünschte Effekte vermeiden.

Technische Lösungen aus dem Umfeld der Personal Informations Management Systems (PIMS) sind für die Autoren ein wichtiger Schritt auf dem Weg zu mehr Datensouveränität des einzelnen sowie verbesserter Datensteuerung auf gesellschaftlicher Ebene:

Die Bewegung befindet sich noch in den Kinderschuhen. Sie wird aber auch deswegen mit Spannung beobachtet, weil sie viele der sehr theoretischen Ansätze der DSGVO in praktische Lösungen übersetzen würde. Ganz explizit können PIMS zugleich Förderer und Profiteure vom neuen Recht auf Datenportabilität nach Artikel 20 DSGVO werden. Dieses neue Recht soll es Verbrauchern ermöglichen, Anbieter leichter zu wechseln und damit eventuell auch die aktuelle Monopolstellung einiger weniger zu unterbinden. Doch bislang ist dieses Recht noch ein theoretisches, das von den PIMS jedoch anfassbar gemacht wird. Darüber hinaus könnten PIMS auf weitere, durch die DSGVO eröffneten Umsetzungsfragen eine Antwort bieten, etwa auf das Auskunftsrecht und das Recht auf Löschung oder Berichtigung. …

PIMS stehen für einen Veränderungsprozess, der sich nicht aufhalten lässt:

Schon diese kurze kritische Erörterung der PIMS zeigt, dass insbesondere neue, auf avancierten technischen Datensteuerungsmechanismen und datenethischen Prinzipien beruhende Geschäftsmodelle ein probates Mittel sind, um wirksame Änderungen am Status quo zu erwirken. Denn am Ende ist es der – eben nicht vollständig rational handelnde, sondern in seinem Wissen, Wollen und Können eingeschränkte – Verbraucher, der darüber entscheidet, welche datenintensiven Anwendungen massenhaft genutzt werden und damit ökonomisch konkurrenzfähig sind; und er entscheidet damit letztlich auch darüber, welche neuen Technologien sich durchsetzen.

Veröffentlicht unter Datensouveränität, Personal Data | Verschlagwortet mit , | Hinterlasse einen Kommentar

PSD2 und DSGVO: Datenschutz auf unterschiedlichem Niveau?

Von Ralf Keuper, Bankstil und Michael Ochs, Fraunhofer IESE

Eine Ko-Veröffentlichung des Blogs Bankstil und des Blogs des Fraunhofer IESE . Lesezeit: 4:30 min (5:00 min)

In diesem Jahr werden die beiden genannten Richtlinien in Kraft treten. In beiden Richtlinien sind personenbezogene Daten ein Thema bzw. Kernthema. Der Umgang mit personenbezogenen Daten (Datenschutz) in den betroffenen Wirtschaftssegmenten wird nach aktueller Wahrnehmung einzelner Marktteilnehmer jedoch unterschiedlich gehandhabt. Wir bringen etwas Licht in den Dschungel der Verordnungen und zeigen Innovationspotenziale und Möglichkeiten für Datenschutz auf.

Zwei Richtlinien – ein Gedanke bei personenbezogenen Daten?

Mit der Umsetzung der PSD2 sind Banken unter anderem dazu verpflichtet, auch Dritten, sogenannten Third Party Providern, den Zugang zu den Kundenkonten zu gewähren, sofern die Kunden dem zuvor zugestimmt haben. Von besonderem Interesse sind dabei die Kontoinformationen, die zu verschiedenen Zwecken verwendet werden können. Da wäre zum einen die Möglichkeit, die Daten zu kategorisieren, z.B. nach Ausgaben, womit der Kunde eine bessere Übersicht seiner finanziellen Situation bekommt, und zum anderen die Variante, die Transaktionshistorie für die Bewertung der Kreditwürdigkeit heranzuziehen, so dass die Bearbeitung von Kreditanträgen in wenigen Minuten möglich ist. Aber auch viele andere neue und innovative Dienste auf Grund von PSD2 sind denkbar und machbar, von der Optimierung bestimmter Kostenkategorien wie z.B. Telekommunikationskosten über Abo-Alarme bis hin zur Führung von Haushaltsbüchern ist alles möglich. Als Profiteure von PSD2 betrachten sich die zahlreichen Fintech-Startups, die hier die Chance sehen, weitere Erlösquellen zu erschließen; entweder indem sie ihre Dienste, wie im Bereich Credit Scoring, den Banken anbieten, oder aber in Form zusätzlicher Services, wie die Einholung von Vergleichsangeboten bei Versicherungen. Die Banken reagieren unterschiedlich. Einige, wie die Deutsche Bank mit ihrer dAPI, wollen mit eigenen Services in einem digitalen Ökosystem zwischen Bank und Dienstanbietern (Platform Economy) zusätzliches Geschäft generieren, andere warten erst einmal die weitere Entwicklung ab.

Konfliktzone Datenschutz und Datensouveränität bei PSD2 

Bislang werden die Themen PSD2 und DSGVO überwiegend getrennt behandelt, obwohl in beiden Regelungen der Umgang mit den personenbezogenen Daten der Verbraucher eine große Rolle spielt. Es bestehen dennoch einige Unterschiede, die für Banken wie für Fintech-Startups, und natürlich auch für andere Third Party Provider, einige Herausforderungen mit sich bringen dürften. Und zwar sind die Anforderungen der DSGVO in einigen zentralen Punkten deutlich restriktiver als die der PSD2, was auch darauf zurückzuführen ist, dass die PSD2 noch an der aus dem Jahr 1995 stammenden Richtlinie 95/46/EG (Datenschutzrichtlinie) ausgerichtet ist. Exemplarisch für diesen Konflikt ist die Weitergabe der Kontobewegungen auf Basis von Artikel 67 (2) f PSD2. Demnach wäre es nach aktueller Lesart der Fintech-Startups ausreichend, wenn die Bank bei Anfrage eines TPP alle Kontobewegungen des Kundenkontos im relevanten Zeitraum komplett übergeben würde. Das könnte jedoch dazu führen, dass sensible Informationen , wie Parteizugehörigkeiten, Medikamentenrechnungen und damit Gesundheitsdaten und Vieles mehr in die Datenverarbeitung einfließen und einem Profiling zugeführt werden. Das könnte für die Verbraucher negative Konsequenzen haben, wenn diese Informationen bei einem TPP ohne tatsächlichen Zweckbezug und Zustimmung des Verbrauchers gespeichert, verarbeitet und möglicherweise sogar weitergegeben werden.

Um den beschriebenen Konflikt zu umgehen, bieten sich mehrere Verfahren an. So könnte die Bank z.B. Teile der Daten anonymisieren, d.h. es werden nur die Beträge oder nur Beträge und ggfs. grobe Kategorien mitgeteilt. Ein anderer Ansatz wäre, die internen Compliance-Daten, die den Datenschutzbestimmungen weitestgehend entsprechen, für die Weitergabe zur verwenden. Weiterhin kann die Bank, ähnlich wie bei YES, die Digitale Identität zum zentralen Element machen. Diese Digitale Identität (Identity API) unterliegt der Kontrolle des Verbrauchers, der selbst bestimmen kann, welche Daten Dritten zur Verfügung gestellt werden dürfen. Daneben kann die Bank die Daten so anonymisieren, dass nur die relevanten Daten bzw. Merkmale herausgegeben werden, die keinen Rückschluss auf die wahre Identität des Verbrauchers bzw. Kunden zulassen, wie bei Angaben zu Einkommen oder zum Alter. Die Bank würde damit zu einem Identity Service Provider.

Mit Blick auf die Kontotransaktionen, die auch sensible Informationen enthalten, wäre ein Ansatz, dass die Bank dem Kunden die Möglichkeit gibt mitzubestimmen, welche spezifischen Kategorien von Kontotransaktionen beim Zugriff welches TPP oder AISP vor eine Übermittlung beispielsweise teilanonymisiert, anonymisiert oder ganz aus den Daten entfernt werden. Zu diesem grundsätzlich auf Privatsphäre ausgerichteten Ansatz herrscht derzeit eine erhitzte Diskussion zwischen verschiedenen Fintechs und Banken. Dabei berufen sich Fintechs darauf, dass die PSD2 eine lex specialis zur DSGVO ist und somit ein von der Bank für den Kunden angebotene Lösung zum Schutz sensibler Kontodaten nicht zulässig, mindestens jedoch nicht erforderlich, sei. Doch ist diese Aussage so als korrekt zu bewerten? Immerhin würden durch solch eine lex specialis unterschiedliche Niveaus beim Datenschutz in beiden Richtlinien zementiert. Schauen wir einmal genauer auf Inhalte und Zeitlinie von DSGVO (1995/46/EC sowie 2016/679/EU) und PSD2 (2015/2366/EU). PSD2 wurde zu einem Zeitpunkt von EU Rat und Kommission beschlossen als die „neue“ DSGVO noch nicht beschlossen war. PSD2 referenziert aktiv die „alte“ DSGVO. Unter diesem Gesichtspunkt darf PSD2 als lex specialis zu „alten“ DSGVO gesehen werden, da diese keinen Artikel zum „Recht auf Datenübertragbarkeit“ enthielt, wie wir ihn mit Artikel 20 der „neuen“ DSGVO vorfinden. Somit wäre, auch mit Zustimmung des Verbrauchers, ohne die Regelungen in Artikel 67 PSD2, die Herausgabe der Daten von der Bank an den TPP rechtlich bedenklich. Ab Mai ändert sich die Situation: die „neue“ DSGVO ist dann voll in Kraft. Durch das dann in Artikel 20 verbriefte „Recht auf Datenübertragbarkeit“ würden Teile von Artikel 67 PSD2 gegebenenfalls obsolet werden. Auch die anderen Aspekte der DSGVO wie enge Zweckbindung der Verarbeitung, Datensparsamkeit und „Privacy by Design und by Default“ würden greifen. Eine selektive und vom Kunden mitbestimmte Übermittlung von Kategorien von Kontotransaktionen durch die Bank an einen AISP wäre zulässig. Es bedarf einer Möglichkeit, dass nur bezogen auf den Zweck des Kontoinformationsdienstes Daten von der Bank an einen AISP zur Verarbeitung weitergegeben werden.

Technische Konzepte zur Durchsetzung von Datensouveränität und Datenschutz

Dies kann mittels eines Privacy Cockpits seitens der Bank als technische Maßnahme im Bereich „Privacy by Design und by Default“ umgesetzt werden. Hier wird der Kunde in die Lage versetzt für seine von ihm beauftragten TPPs und AISPs festzulegen, wie mit den an den jeweiligen Dienstleister zu übermittelnden Daten hinsichtlich Schutz seiner Privatsphäre umzugehen ist – dabei kann dem Zweckbezug bei der Verarbeitung von personenbezogenen Daten voll Rechnung getragen werden.

Die Abbildung stellt konzeptionell die Wirkweise eines Privacy Cockpits für Kunden Ende-zu-Endezum Privacy Enforcement an der PSD2-Schnittstelle dar.

Daten als neue Währung – vom Open Banking zum Personal Data Banking

Wenn Daten, wie häufig zu lesen ist, tatsächlich neue Währung und Rohstoff sind, dann ist das Banking davon in besonderer Weise betroffen. Der Bedarf an Institutionen oder Lösungen, welche die personenbezogener Daten sowie die digitalen Identitäten der Verbraucher in sichere Verwahrung nehmen, wird steigen. Mit PSD2 und DSGVO werden hierfür einige wichtige rechtliche Voraussetzungen geschaffen. Bislang ist die Datenökonomie von einem großen Ungleichgewicht, einer Informationsasymmetrie geprägt, deren Profiteure Internetkonzerne wie Google und facebook sind.

Das Geschäftsmodell beruht auf der Verwertung der Nutzerdaten. Bislang werden die Verbraucher an den Erträgen aus ihren Daten nicht beteiligt – die Rendite fällt anderen zu, die mit vermeintlich kostenlosen Angeboten werben. Die Kunden zahlen für die Nutzung kostenloser Services bereits – und zwar mit ihren Daten.

Es ist daher nur eine Frage der Zeit, bis die ersten Personal Data Banks, Banken für Digitale Identitäten oder Identity Banks erscheinen. Vorreiter auf diesem Gebiet ist Japan, wo derzeit die weltweit erste Personal Data Bank entsteht. In Deutschland und Europa sind wir davon derzeit noch weit entfernt. Gleichwohl fehlt es nicht an Initiativen, wie IND²UCE oder Idento.one

Die Abbildung stellt konzeptionell die Wirkweise des nutzerbasierten Einwilligungsmanagements von Idento.one dar.

Gemeinsames Merkmal der Initiativen, ist, dass sie Datenhoheit der Nutzer erhalten und zentrale Datenhaltung vermeiden. Dritte bekommen, wie von der DSGVO vorgesehen, nur nach expliziter Zustimmung

durch den Nutzer den Zugriff auf bzw. Nutzungsrechte für personenbezogene Daten. Der Nutzer bestimmt dabei die Regeln, nach denen der Zugriff erfolgt, wie Gültigkeitsdauer und Zweck. Ferner erhält die Nutzer die Möglichkeit, mit seinen Daten zu handeln. Open Banking wäre demnach nur eine Vorstufe zum Personal Data Banking.

Fazit: Dezentralisierung versus Plattformökonomie

Obwohl das Internet vom Prinzip her dezentral organisiert ist, haben Konzerne wie Google, Amazon, Facebook, Apple und Alibaba (GAFAA) in den letzten Jahren eine dominante Stellung erlangt. Diese neue Form von Machtkonzentration wird häufig als Plattformökonomie bezeichnet. Wer sich heute im Netz bewegt, kommt an diesen zentralen Instanzen und an deren digitalen Ökosystemen und sozialen Netzwerken, nicht vorbei. Bei jedem freiwilligen oder unfreiwilligen Besuch hinterlässt der Nutzer Datenspuren, die zu Profilen zusammengesetzt und verkauft werden.

Wenn, wie mit der DSGVO, die Nutzer einen großen Teil an Datensouveränität zurückgewinnen, wird die Macht der Internetkonzerne dadurch beschnitten. Technologien mit einem betont dezentralen Ansatz, wie die Blockchain-Technologie oder generell Distributed Ledger Technologies, bieten zum ersten Mal seit Entstehung des Internet die Möglichkeit, der Zentralisierung und Machtkonzentration entgegen zu wirken und die Frage der gerechten Verteilung der Erträge in der Datenökonomie auf die Tagesordnung zu setzen. Dezentrale Datenhaltung, intelligente Verträge (Smart Contracts) und

Verschlüsselung, kombiniert mit einem Höchstmaß an Datensouveränität können ein wirksames Gegenwicht zu den großen Internetkonzernen bilden. Das gilt nur nicht nur für den Endverbraucher, sondern auch für Unternehmen. Die neuen Richtlinien wirken weit über einen reinen Regulierungscharakter (nicht selten als Gängelung wahrgenommen) hinaus: Sie bieten Raum für Innovationen in Form von Produkten und Dienstleistungen auf Basis von personenbezogenen Daten, beispielsweise durch das „Recht auf Datenübertragbarkeit“, also die wunschgemäße Nutzung und Verwendung von Daten, die bei einem Dienstleister liegen, durch weitere Dienstleister. Dabei, und das ist die regulierende Seite, dürfen der Schutz und sorgsame Umgang mit personenbezogenen Daten jedoch nicht zu kurz kommen. Neben den Innovationen in den jeweiligen Marktsegmenten sind daher auch Innovationen beim technischen Datenschutz notwendig. Dienstleistungen werden zunehmend in Ökosystemen (Platform Economy und vernetzte Dienste) stattfindenden, so dass auch ein Austausch von Daten immer mehr im Vordergrund stehen wird. IND²UCE und Idento.one sind Technologien, die einen Austausch von personenbezogenen Daten sicher und gezielt ermöglichen und dabei die Datensouveränität der Konsumenten technisch umsetzbar machen. Im Ergebnis wäre ein New Deal on Data möglich.

Wie die Wirtschaftsgeschichte zeigt, ist der Erfolg Europas in besonderer Weise auf seine dezentrale Struktur in Wirtschaft und Gesellschaft zurückzuführen. Ständiger Wettbewerb sowie geringe Machtkonzentrationen schafften den nötigen Raum für Innovationen – sowohl technischer wie auch sozialer Art. Das gilt auch in der Datenökonomie. In der Datenökonomie ist Datenschutz ist ein Standort- bzw. Wettbewerbsvorteil für Europa.

Crosspost von Bankstil

Veröffentlicht unter Datensouveränität, Identity Economy, Personal Data | Verschlagwortet mit , , , | Hinterlasse einen Kommentar

Personal Data Banking im Jahr 2025 – Eine Transformationsstory

Wir befinden uns im Jahr 2025. Michael Hartmann spielt mit dem Gedanken, seinen Energieversorger zu wechseln, da die Stromkosten für seinen vierköpfigen Haushalt in den vergangenen Jahren überproportional gestiegen sind. Sein Haus steuert er bereits mit einer Smart Home – Lösung, über die er den Stromverbrauch regulieren und messen kann. Seine Personal Data Bank hat ihn bereits vor einiger Zeit darauf hingewiesen, dass sein Stromverbrauch im Vergleich zu Haushalten ähnlicher Größe und Ausstattung an technischen Geräten deutlich zu hoch ist.

Seit Michael seine Daten über die Personal Data Bank managt, wird ihm nur noch die Werbung angezeigt, die er zuvor in seinem Dashboard als zulässig deklariert hat. Er hat die Wahl, zwischen verschiedenen Digitalen Identitäten zu wählen und seine Anonymität so weit wie möglich zu wahren. Nur in bestimmten Fällen legt er seine Identität offen. Eine Verkettung digitaler Identitäten ist nicht möglich bzw. deutlich erschwert. Es sind nur die Services (Smart Home, Connected Car, E-Health) als Datenkonsumenten zugelassen, die Michael zuvor dazu berechtigt hat (Intelligente Verträge/Smart Contracts).

Auf seinem Personal Data Banking –  Dashboard werden Michael nun die verschiedenen Geräte mit ihrem Verbrauch, unterstützt von grafischen Darstellungen, angezeigt. Michael beschließt, eine Anfrage bei mehreren Energieversorgern zu starten.  Er definiert die Bedingungen, die sein neuer Versorger erfüllen muss. Mit der Export-Funktion seiner Personal Data Bank (PDB) werden die Daten (Anzahl und Art der Geräte, Stromverbrauch, Historie) extrahiert, verschlüsselt und automatisch auf einer Plattform für Stromkunden und Energieversorger eingestellt. Auf der Plattform ist Michael mit seiner PDB-ID angemeldet, die jedoch keine Rückschlüsse auf seine Person zulässt. Michael hat die Möglichkeit ein spezielles Profil (Energiekunde) zu verwenden, die an seiner PDB-ID gekoppelt ist. Interessierte Energieversorger bekommen die neuen Anfragen mit den nötigen Daten und den Konditionen angezeigt.

In einer Auktion geben die Energieversorger ihre Angebote ab. Da Michael mit seiner PDB-ID bei der Plattform angemeldet ist, hat der Energieversorger die Gewissheit, dass es sich um eine echte Identität handelt. Zwei Energieversorger A und B gehen auf das Angebot ein und fragen nach personenbezogenen Daten (Wohnort, Anzahl Familienmitglieder, bisheriger Versorger) an. Er beschließt, die gewünschten Daten beiden Versorgern für 24 h freizugeben. Da Anbieter A die Frist hat verstreichen lassen, gibt Michael Anbieter B vorläufig den Zuschlag und schaltet über sein PDB-Dashboard seine Scoring-Informationen/Bonitätsdaten (Zahlungshistorie, Kontobestätigung) frei. Anbieter B nimmt den Auftrag offiziell an woraufhin Michael seine personenbezogenen Daten (Name, Kontoinformationen) freigibt.

Die Personal Data Bank managt im Hintergrund die Transaktionen und Berechtigungen, gibt Warnhinweise und leitet ggf. Gegenmaßnahmen, wenn der Verdacht auf Fraud oder Identitätsdiebstahl besteht. Weiterhin sorgt die Personal Data Bank für die Einhaltung des Bankgeheimnisses.

Für den Fall, dass Michael seinen Private Key verliert, leitet die Personal Data Bank ein entsprechendes (Social)Recovery-Verfahren ein.

Für Michael ist das Web das Betriebssystem (Internet of Me). Welche Applikationen, Geräte, Hersteller oder Dienstleister sich dahinter verbergen, ist zweitrangig.

Crosspost von Bankstil

Veröffentlicht unter Datensouveränität, Digitale Identitäten, Identity Economy, Personal Data | Hinterlasse einen Kommentar