Die persönliche Datenökonomie: Plattformen, Datentresore und persönliche Clouds

Von Ralf Keuper

Die Datenökonomie wird von den großen Internetkonzernen (Google, Amazon, facebook) und Datenbrokern (Acxiom, Experian) dominiert. An ihnen bzw. ihren Services kommt kaum jemand vorbei, der im Internet aktiv ist. Problematisch daran ist, dass die Nutzer für die häufig kostenlosen Services mit ihren personenbezogenen Daten bezahlen. Sie haben keinen bzw. nur sehr geringen Einfluss darauf, was mit ihren Daten geschieht. Ihre Datenspuren werden von Internetkonzernen und Datenbrokern zu Profilen zusammengesetzt und an die Werbeindustrie verkauft.

Dagegen regt sich zunehmend Widerstand, der u.a. in der Datenschutzgrundverordnung (DSGVO) und in der ePrivacy-Richtlinie seinen Niederschlag gefunden hat. Daneben wird die Frage diskutiert, ob die Macht der Internetkonzerne unter Anwendung des Kartellrechts begrenzt werden sollte.

Derzeit bildet sich in der persönlichen Datenökonomie ein neues Marktsegment, bestehend aus Lösungen, die dem Nutzer die Hoheit an seinen Daten verschaffen wollen. In dem Gutachten Die persönliche Datenökonomie: Plattformen, Datentresore und persönliche Clouds aus der Studie Neue Wege bei der Einwilligung im Datenschutz – technische, rechtliche und ökonomische Herausforderungen beleuchtet Nicola Jentzsch den derzeitigen Stand und gibt einen Ausblick auf die weitere Entwicklung.

In Zentrum ihrer Betrachtung stehen die möglichen Auswirkungen der nutzerbasierten Einwilligung, wie sie von der DSGVO vorgesehen ist. Demnach dürfen personenbezogenen Daten nur noch dann von Dritten verwendet werden, wenn der Nutzer zuvor seine explizite Zustimmung gegeben hat. Weiterhin hat der Nutzer die Möglichkeit, den Zweck ebenso festzulegen, wie die Dauer des Zugriffs. Ob nutzerbasierte Einwilligungen tatsächlich zu mehr Datensouveränität führen, ist umstritten:

Die Effektivität von Einwilligungserklärungen wird in Fachkreisen angezweifelt. So haben Verbraucher längst den Überblick verloren, wer welche Daten sammelt und zu welchen Zwecken diese ausgewertet werden. Aufgrund der Intransparenz kann ein Verbraucher nicht immer die für ihn optimale Entscheidung fällen, was die Verarbeitung und Analyse seiner Daten angeht. Rechtsprofessor Daniel J. Solove, zitiert in Custers (2016), konstatiert, dass Datenschutzversprechen ihr Ziel des Datenschutzes verfehlen. Sie würden, erstens, nicht gelesen, und in dem Falle, dass Verbraucher sie lesen würden, würden sie oft nicht verstanden. Zusätzlich fehle meist das Hintergrundwissen für eine informierte Entscheidung. Sollte letzteres vorliegen, würden die offerierten Entscheidungsoptionen meist nicht die Präferenzen des Verbrauchers widerspiegeln.

Abzuwarten ist, ob Lösungen aus dem Bereich der Personal Information Management Systems (PIMS) und Initiativen die Entwicklung umlenken können:

Es drängt sich also die Frage auf, ob Einwilligungserklärungen noch als Instrument der informierten Entscheidung gesehen werden können, über welches der Verbraucher seine Souveränität ausübt. Wie es scheint, bestehen jetzt günstige Voraussetzungen für eine potentielle Umorganisation der Informationsintermediation in digitalen Märkten. Eine Reihe von Projekten, Partnerschaften und Start-ups setzen dem Mangel an Transparenz und Kontrollmöglichkeiten innovative Alternativen entgegen. Hierbei hat sich bereits ein ganzes ‚Ökosystem’ mit verschiedenen Stakeholdern entwickelt, darunter IndustrieKooperationen, Standardisierungsinitiativen und Fachkonferenzen. …

Es herrscht Aufbruchsstimmung: viele der Unternehmensgründer wollen die angestammte Intermediation von Nutzerdaten über Datenhändler revolutionieren.

Wesentliches Unterscheidungsmerkmal zwischen den “Datenkraken” und den neuen Lösungen für mehr Datensouveränität:

Die zentralisierte Erhebung und Speicherung von Daten in Digitalkonzernen soll ersetzt werden durch eine Zentralisierung der Daten beim Verbraucher und einer dortigen Verankerung der Zugriffs- und Verwertungsrechte.

Wie das in der Praxis aussehen könnte:

Mit der Zusammenführung soll dem Datensubjekt die Verfügungshoheit über die Daten zurückgegeben werden. Dies kann beispielsweise über die Implementierung eines Dashboards sowie die Visualisierung von Datenströmen oder Datenschutzpraktiken passieren. Dies soll außerdem Probleme der Inversion der Privatsphäre reduzieren, wenn Unternehmen Zugang zu persönlichen Informationen haben zu welchen das Datenschutzsubjekt keinen Zugang besitzt (Gurevich et al. 2016)

Eine trennscharfe Klassifikation der diversen Lösungen und Plattformen ist derzeit nicht möglich:

In Smith und Mitchell (2014) wird die Branche in Systeme des persönlichen Datenmanagements, Entscheidungsunterstützende Systeme und Lebensmanagement-Systeme unterteilt. Young (2015) unterteilt in VRM, Infomediär-Dienste und Daten-Aggregationsdienste. Viele der analysierten Plattformen integrieren mehrere dieser Funktionen, so dass wir diese nicht als separierende Klassifikationsmerkmale nutzen können.

Besser geeignet scheint die Einteilung in Hub-Modelle und Verteilte Systeme.

  • Hub-Modelle: Speicherung der Nutzerdaten auf Basis der Inanspruchnahme privater/öffentlicher Cloud-Dienste, sogenannter on-premises Datencentern oder hybrider Lösungen

• Zentralisierende Hub-Modelle: Speicherung der Nutzerdaten, Anwendungen oder DatenAuswertungen auf sicherem Server oder einem Netz an Servern zum Management von Einwilligungen, Autorisierungen, sowie für das Loggen des Datenflusses

• Lokale, dezentralisierende Hub-Modelle: Speicherung der Nutzerdaten, Anwendungen oder Daten-Auswertungen lokal beim Nutzer auf dessen Endgerät (Handy, Laptop, Tablet, PC, etc.)

  • Verteilte Systeme: Speicherung der Daten des Nutzers auf Basis der Distributed Ledger Technology, das heißt in Abwandlungen der Blockchain oder der Blockchain.

Das Ziel der meisten der Lösungen ist es, Datenlieferanten (Nutzer) und Datennachfrager (Unternehmen) direkt zusammenzubringen und damit die Internetkonzerne zu umgehen: Nutzer-zentrierte Intermediation als mehrseitiger Markt.

Die Herausforderung:

Mehrseitige Märkte unterliegen fast ausschließlich dem Problem, dass sie zwei oder mehr Kundengruppen gleichzeitig anziehen müssen, um attraktiv zu werden. Um sich am Markt durchsetzen zu können muss eine Plattform Nutzer, welche Daten einlegen, und Unternehmen, welche die Daten abfragen, gleichzeitig anbinden. Der Nutzen für die Kundengruppen hängt indirekt voneinander ab, was ein mehrseitiges Start-up-Problem generieren kann.

Entscheidend ist, dass das die Lösung oder Plattform das nötige Vertrauen der Nutzer gewinnt, um so Netzwerk- und Skaleneffekte realisieren zu können, die nötig sind, um am Markt bestehen zu können.

Da die Aggregation persönlicher Daten und Auswertungen derselben Privatsphären-Bedenken hervorrufen können, müssen Plattformen zunächst eine Vertrauensschwelle beim Nutzer überwinden. Diese Vertrauensbildung kann unter anderem über Datenschutzfreundlichkeit sowie technische und protokollarischer Sicherheit in der Wertschöpfungskette erreicht werden.

Fazit:

Zusammenfassend lässt sich festhalten, dass es für die neuen Marktspieler wichtig sein wird, Mechanismen zu implementieren, die Privatsphäre sicher- und Anreizkompatibilität herstellen und dies unter Anwendung kryptographischer Protokolle tun. Eine Stärkung der Forschung in diesem Bereich wäre unbedingt notwendig.

Die entscheidende Frage ist zudem, ob nicht auch künftig noch Bedarf an Intermediären besteht. Viele der Lösungen sind ja im Grunde Instanzen, die eine Vermittlerfunktion übernehmen. Eine wichtige Rolle spielt dabei die Blockchain-Technologie, verstanden als Institutional Innovation. Beispielhaft dafür ist das Banking:

In a world of blockchains the functions and operations of banking may not change, but the economic organization of banking may shift significantly. In this view, it is banks that will experience fundamental shifts in their organizational boundaries, with many transactions currently governed through hierarchy, relational contracting or market transactions shifting to the blockchain as an outworking of economic efficiency over transaction costs (in: Disrupting Governance: The New Institutional Economics of Distributed Ledger Technology).

Ähnliches könnte den Internetkonzernen widerfahren. Die Grenzen ihres Geschäftsmodells, ihrer Plattformen werden durchlässiger. Ein großer Teil der von ihnen verwendeten Daten wandert in die Blockchain und damit auf die neuen dezentral organisierten Plattformen der persönlichen Datenökonomie.

Dieser Beitrag wurde unter Blockchain / Distributed Ledger Technology, Datensouveränität, Digitale Plattformen / Plattformökonomie, Personal Data abgelegt und mit , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Ein Kommentar zu Die persönliche Datenökonomie: Plattformen, Datentresore und persönliche Clouds

  1. Pingback: Brauchen wir einen Banking Data Space? | Bankstil

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.