VERIMI: Übersicht über Sicherheitsfunktionen einer industrieübergreifenden Identitätsplattform

… Das vorliegende White Paper legt nach einer kurzen Einleitung die relevanten Sicherheitsaspekte von VERIMI offen: mit Blick auf die verfügbaren Funktionen, die technologischen Dimensionen sowie schließlich die Ablauf- und Aufbauorganisation. Wir verstehen das Papier darüber hinaus als Beitrag zur übergeordneten fachlichen Diskussion von Sicherheitsthemen und begrüßen jede konstruktive Kritik ausdrücklich und stellen dafür die folgende Adresse zur Verfügung: security@verimi.com. …

Quelle / Link: Verimi: Übersicht über Sicherheitsfunktionen einer industrieübergreifenden Identitätsplattform

Veröffentlicht unter Datensouveränität, Digitale Identitäten, Personal Data | Hinterlasse einen Kommentar

Datenkrake Facebook (ZDF Dokumentationsfilm)

Veröffentlicht unter Datensouveränität, Digitale Plattformen / Plattformökonomie, Personal Data | Hinterlasse einen Kommentar

Identity Economy: Ein kurzer Wochenrückblick #37

Von Ralf Keuper

Anbei eine Aufstellung von Beiträgen, die mir in der vergangenen Woche besonders ins Auge gefallen sind:

Veröffentlicht unter Wochenrückblick | Hinterlasse einen Kommentar

Jennifer Zhu Scott: There Is an Inflection Point for Tech With Data Ownership

Weitere Informationen:

You should be paid for your Facebook data

Veröffentlicht unter Datensouveränität, Personal Data | Hinterlasse einen Kommentar

Brauchen wir ein Datenschuldrecht?

Von Ralf Keuper

Wenn wir uns im Internet bewegen, dann bezahlen wir die Nutzung scheinbar kostenloser Services, wie Suchmaschinen oder von facebook, mit unseren Daten. Daten sind in gewisser Weise ein Zahlungs- und Tauschmittel bzw. eine Währung im Internet. Trotz der Tatsache, dass die  personenbezogenen Daten der Nutzer von Google & Co. wie ein Wirtschaftsgut behandelt werden, lehnen viele Kommentatoren ein Eigentum der Nutzer an ihren Daten ab.

Das führt zu der Frage:

Personenbezogene Daten werden in zunehmendem Ausmaß als Leistungsgegenstand kommerzialisiert. Es stellt sich daher die Frage, wie diese ökonomische Realität rechtlich abgebildet werden kann (in: Datenschuldrecht – Sattler untersucht die Einordnung personenbezogener Daten als Leistungsgegenstand).

Um hier zu einer Annäherung der täglichen Praxis an die Rechtslage zu kommen, schlagen Martin Schmidt-Kessel und Anna Grimm in Unentgeltlich oder Entgeltlich? ―der vertragliche Austausch von digitalen Inhalten gegen personenbezogene Daten ein Datenschuldrecht vor.

Die Ausgangslage:

Die wirtschaftliche Werthaltigkeit der eigenen personenbezogenen Daten ist – vor allem auch durch die politische Diskussion in den Medien – im Begriff, auch für Verbraucher allgemein bekannt zu werden. Die juristische Diskussion hierzu befindet sich allerdings noch ganz am Anfang. Während das klassische – und vergleichsweise breit erschlossene – Datenschutzrecht vor allem dem Persönlichkeitsschutz dient, wird das neue Paradigma kommerzieller Nutzung eigener personenbezogener Daten rechtlich bislang kaum abgebildet und zwar weder im Datenschutzrecht noch im Schuld- respective Vertragsrecht.

Die Autoren führen die Rollen des Datenschuldners (Nutzer) und des Datengläubigers (Unternehmen, Organisationen ..) ein. Zwischen Datenschuldner und Datengläubiger besteht ein Vertragsverhältnis, bei dem Leistungen gegen Entgelt erbracht werden:

Vertragsgestaltungen mit personenbezogenen Daten, die im Austauschverhältnis mit digitalen Inhalten stehen, sind nach dem vorstehenden jedoch nicht als unentgeltliche Vertragsverhältnisse einzuordnen; das gilt auch für den Anwendungsbereich der §§ 312 ff. BGB(36). Vielmehr ist durch das Interesse des Datengläubigers an der Nutzung der Daten und der rechtlichen Abhängigkeit der eigenen Leistung von der Nutzungsmöglichkeit an den Daten durch Einwilligung und gegebenenfalls Übermittlung die Entgeltlichkeit begründet.

Es handele schlicht um ein ökonomisches, kalkuliertes Tauschgeschäft, das einer entsprechenden rechtlichen Grundlage bedarf:

Denn gerade bei diesen Vertragsgestaltungen steht die(weitere)Nutzung der übermittelten personenbezogenen Daten im Mittelpunkt. Die Daten dienen kommerziellen Zwecken. Es fehlt gerade an dem altruistischen Hintergrund der Leistung, der eine Haftungsprivilegierung rechtfertigen würde. Der Leistende kalkuliert den Wert aus der weiteren Nutzung der Daten ein und leistet, um sich den Wert der Daten zunutze machen zu können. Im geschäftlichen Verkehr ist die Anwendung der Haftungsprivilegien, wegen der kommerziellen Zwecksetzung und der fehlenden Freigiebigkeit ohnehin zweifelhaft. So werden häufig Werbegeschenke aus dem Anwendungsbereich herausgenommen.

Daraus folgt:

Wie besonders sichtbar für das Geldschuldrecht, aber auch für das Warenschuldrecht mit seinen typischen Obhutsverhältnissen und Gefahrverteilungen, bedarf auch der Leistungsgegenstand „Daten“ schuldrechtlicher Grundklärungen.

Die Autoren verweisen auf den Gesetzgeber, der im Sinne der Ordnungspolitik tätig werden sollte:

Die verbreiteten natürlichen Monopole, auch für den Bereich der Intermediäre im Handel mit digitalen Inhalten, lassen zudem eine Lösung im Sinne eines Interessenausgleichs durch den Markt zumindest nicht zeitnah erwarten. Der Zivilrechtsgesetzgeber ist hier also auch ordnungspolitisch gefordert.

Weitere Informationen:

Daten als Gegenleistung in Verträgen über die Bereitstellung digitaler Inhalte

 

Veröffentlicht unter Datensouveränität, Digitale Plattformen / Plattformökonomie, Personal Data | Hinterlasse einen Kommentar

Steve Jobs on privacy, Steve Jobs at the D8 Conference (Video)

Veröffentlicht unter Datensouveränität | Hinterlasse einen Kommentar

Industrie 4.0: Sichere Identitäten

… Sichere Identitäten sind der Ausgangspunkt für die Sicherheitskette, welche die Datenerhebung, den -transport und die -verarbeitung auf Hardware-, Software- und Prozessebene absichert. Sie fungieren als Voraussetzung für viele weitere Schutzmaßnahmen. Wenn es einem Angreifer gelingt, unberechtigt eine Identität anzunehmen, laufen alle darauf aufbauenden Maßnahmen wie z.B. der Zugriffsschutz ins Leere. Hauptziel von sicheren Identitäten ist der Start der Vertrauenskette in der automatisierten Kommunikation. Sichere Identitäten unterstützen die bekannten Schutzziele:

  • Vertraulichkeit
  • Integrität
  • Verfügbarkeit …

Sichere Identitäten sind auch für rechtliche und kaufmännische Prozesse von Relevanz. Grundsätzlich erhöhen sie die Transparenz von Abläufen. Dadurch wird leichter nachvollziehbar, wer, wie, wann und mit welchen Rechten kommuniziert und ggf. entscheidet. Verallgemeinernd lässt sich sagen: Je verlässlicher, vertrauenswürdiger und nachvollziehbarer Identitäten sind, desto eher ist die Übertragung von (automatisierten) Ausführungs- und Entscheidungskompetenzen für Menschen, Maschinen und Komponenten denkbar. Sichere Identitäten können somit ein Enabler für Effizienzgewinne sein. …

Quelle / Link: Technischer Überblick: Sichere Identitäten

 

Veröffentlicht unter Digitale Identitäten, Identity Economy, Internet der Dinge, Maschinendaten / M2M-Kommunikation | Hinterlasse einen Kommentar

CEO Henri Pihkala presents Streamr at Aragon Meetup in Helsinki

Veröffentlicht unter Blockchain / Distributed Ledger Technology, Datensouveränität, Digitale Identitäten, Internet der Dinge, Maschinendaten / M2M-Kommunikation, Personal Data | Hinterlasse einen Kommentar

Datenmärkte in der digitalisierten Wirtschaft: Funktionsdefizite und Regelungsbedarf?

Die Autoren untersuchen die Funktionsweise von Datenmärkten. Besonderes Augenmerk wird dabei auch auf Substitute zu einem „Handel mit Daten“ im engeren Sinne gelegt. Die Unterscheidung zwischen personenbezogenen und nicht personenbezogenen Daten ist für die Analyse der Funktionsweise und möglicher Funktionsdefizite von Datenmärkten von zentraler Bedeutung. Die Funktionsweise von Märkten für personenbezogene Daten kann insbesondere durch das Recht auf Datenportabilität (Art. 20 DSGVO) nachhaltig geprägt werden. Dies hängt allerdings von der konkreten Ausgestaltung des Rechts auf Datenportabilität ab. Funktional kann dieses Recht unter anderem als eine Abhilfe für eine durch das Datenschutzrecht bedingte partielle Marktbehinderung verstanden werden. Die Einführung eines – allerdings nur bei Marktmachtlagen zwingenden – Rechts auf Datenportabilität kann auch für nicht personenbezogene Daten sinnvoll sein. Es würde dann auf eine andere Form von Marktversagen reagieren. Im Übrigen sehen die Autoren weder bei personenbezogenen noch bei nicht personenbezogenen Daten einen gesetzgeberischen Handlungsbedarf zur allgemeinen Förderung des Datenhandels.

Quelle / Link: Datenmärkte in der digitalisierten Wirtschaft: Funktionsdefizite und Regelungsbedarf?

Veröffentlicht unter Maschinendaten / M2M-Kommunikation, Personal Data | Hinterlasse einen Kommentar

BigBrotherAwards 2018

Veröffentlicht unter Identity Economy, Internet der Dinge, Maschinendaten / M2M-Kommunikation, Personal Data | Hinterlasse einen Kommentar