Einwilligungsassistenten im Personal Data Ecosystem

Von Ralf Keuper

Besteht die Möglichkeit, dass wir demnächst mit einer Applikation, in der festgelegt ist, wem wir welchen Zugriff auf unsere Daten gestatten, unsere Datensouveränität zurückgewinnen und erhalten können? Anwendungen, die sich dieses Ziel auf die Fahnen geschrieben haben, gibt es mittlerweile einige – nur nicht in Deutschland, jedenfalls nicht im vergleichbaren Ausmaß wie beispielsweise in Großbritannien. Dort werben digi.me und Citizen.me, wenngleich mit unterschiedlichem Geschäftsmodell, damit, die Nutzer in die Verwertung ihrer Daten einzubinden. Zusammengefasst werden diese Anwendungen häufig unter dem Sammelbegriff Personal Information Management Systems (PIMS).

Im Oktober vergangenen Jahres veröffentliche der European Data Protection Supervisor (EDPS) seine Stellungnahme zum aktuellen Stand und den Erfolgsaussichten von Personal Information Management Systems (PIMS). Die Autoren sehen noch einige Hürden, die es zu überwinden gilt, wenn PIMS eine relevante Rolle in der Datenökonomie spielen wollen:

However, PIMS face the overarching difficulty of penetrating a market dominated by online services based on business models and technical architectures where individuals are not in control of their data .. . Shifting to a situation where individuals have the effective possibility to give a service provider access to some data in their PIMS instead of providing the data directly to the service provider will require additional incentives for the service providers. The Commission may use the initiatives it has announced on data flows and data ownership to explore which additional policy initiatives could motivate data controllers to accept this way of providing data. Furthermore, an initiative by public eGovernment services to accept PIMS as a data source instead of direct data collection could add critical mass to the acceptance of PIMS. …

Vor wenigen Wochen veröffentliche die Stiftung Datenschutz die Ergebnisse einer von ihr durchgeführten Studie/Untersuchung von Lösungen, die dem Nutzer mehr Kontrolle über die Verwendung seiner Daten und den Unternehmen die nötige Rechtssicherheit verschaffen, vor allem mit Blick auf die Datenschutzgrundverordnung (DSGVO). Die Ergebnisse fasst Frederick Richter in Aus Sicht der Stiftung Datenschutz – „Der Einwilligungsassistent und die Chancen eines personal data ecosystem zusammen. Die Stiftung Datenschutz lud im März diesen Jahres einige der Protagonisten der PIMS-Szene nach Berlin ein. Die meisten von ihnen sind in der MyData-Initiative aktiv.

Losgelöst von allen Unterschieden im Produktangebot, sind einige Anforderungen an PIMS von übergeordneter Bedeutung. So sollte der Nutzer mittels eines dashboards in der Lage sein, seine Daten zentral zu verwalten. Für den Fall, dass sich die Nutzungspräferenzen verändern, sollte es möglich sein, diese Änderungen gleichzeitig bei betroffenen Anbietern automatisch vorzunehmen (dynamic consent).

Ebenso wie der European Data Protection Supervisor (EDPS) in seinem Bericht, weist auch die Stiftung Datenschutz darauf hin, dass der Erfolg von PIMS davon abhängt, ob sie die kritische Masse erreichen und sich die großen Plattformen für die Lösungen interessieren. In letzter Zeit haben mehrere große Unternehmen bzw. Organisation ihren Hut in den Ring geworfen, wie Daimler, Deutsche Bank und Springer, die Sparkassen (YES) und die Genossenschaftsbanken (CAS). Es droht die Gefahr von Insellösungen, die nicht oder nur sehr eingeschränkt kompatibel sind. Die Frage ist, ob sich dieses Dilemma mittels der Blockchain-Technologie umgehen lässt, wie beispielsweise Blockstack und Microsoft propagieren.

Besteht nicht Bedarf an einer neutralen Instanz, die als Intermediär, als Trusted Advisor oder Digitaler Notar, zwischen den beteiligten Akteuren/Instanzen vermittelt? Diese hätte die Aufgabe, den Nutzern die Kontrolle über ihre Daten zu verschaffen und den Unternehmen die nötige Rechtssicherheit zu geben. Quasi ein Third Party Provider, wie er von der neuen Payments Directive (PSD2) vorgesehen ist. Eine Schlüsselrolle könnte dabei auch die eID übernehmen, die sich über den Neuen Personalausweis (nPA) über das Smartphone einlesen lässt.

Dieser Beitrag wurde unter Datensouveränität, Digitale Plattformen / Plattformökonomie abgelegt und mit , , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Ein Kommentar zu Einwilligungsassistenten im Personal Data Ecosystem

  1. Pingback: Intermediäre in der Identity Economy | Identity Economy

Schreibe einen Kommentar