Smart Data

Erprobungsräume für datenbasierte Dienste und Geschäftsmodelle

Smart Data entwickelt sich in fast allen Branchen zu einer neuen Königsdisziplin, mit der Geschäftsprozesse, Kundenverhalten oder interne Unternehmensabläufe analysiert und weiter optimiert werden können. Die Technologie wirkt als Katalysator für die Entstehung bzw. Modifizierung von Geschäftsmodellen, ist bereits unternehmerische Realität und eröffnet neue Möglichkeiten für innovative Unternehmen und Start-ups.

In anderen Ländern werden Smart-Data-Anwendungen für Aufgaben eingesetzt, bei denen in Deutschland besondere Rahmenbedingungen gelten, die bisher dem Einsatz entgegenstehen. Letztlich ist es ein gesellschaftlicher Aushandlungsprozess, welche Rahmenbedingungen für die Nutzung neuer Smart-Data-Technologien in Deutschland geschaffen werden sollen. Es bedarf eines umfassenden gesellschaftlichen Dialogs, in dem die Tauglichkeit geltender Prinzipien für das Smart-Data-Zeitalter hinterfragt und diese falls nötig weiterentwickelt werden.

Dabei braucht es Antworten, die es erlauben, die sich bietenden Potenziale zu erschließen und gleichzeitig möglichen Fehlentwicklungen von vornherein einen Riegel vorzuschieben.

Das Thema Smart Data verspricht vielschichtige Potenziale zur Nutzung, jedoch ergeben sich bei der Anwendung und Umsetzung auch konkrete branchenspezifische Herausforderungen und Hindernisse. Im Folgenden gehen wir exemplarisch auf die Bereiche Energie und Gesundheit ein und diskutieren branchenübergreifend Hinderungsgründe sowie Lösungsansätze.

Energie: Das intelligente Stromnetz der Zukunft besteht aus einer großen Zahl von technischen Systemen, die durch Datendienste miteinander verbunden sind. Dazu gehören die Erfassung, Speicherung, Verarbeitung und Visualisierung aller technischen und betriebswirtschaftlichen Daten und komplexe Optimierungsrechnungen. Smart Data, Cloud Computing, Datenschutz und IT-Sicherheit sind für Smart Grids essenziell. So stellen sich beim Einsatz von Smart-Data-Technologien im Energiebereich und bei der Schaffung von datengetriebenen Produkten ganz spezifische Herausforderungen, wie beispielsweise die gesetzliche Trennung von Netz und Vertrieb (Unbundling), der Schutz kritischer Infrastrukturen, der Umgang mit sachbezogenen Daten und Personendaten oder die schnelle und flexible Erprobung von Ansätzen in Pilotversuchen.

Gesundheit: Aufgrund des direkten Kontakts zu Pa-tienten sowie des persönlichen Bezugs der anfallenden Daten ist im Bereich Gesundheit bei Smart-Data-Projekten höchste Sensibilität gefordert und es bedarf besonderer Regelungen. Dennoch erwartet jeder Patient die bestmögliche Behandlung in seinem konkreten Fall. Entsprechend stellt sich besonders hier die Frage, wie beide Ansprüche adressiert werden können, sodass die Unmengen an anfallenden Daten wie Verschreibungsinformationen, Diagnosen, Verlaufsprotokolle oder Medikamentenwirksamkeitsstudien und ähnliche Daten für Patienten sinnvoll eingesetzt werden können. Ziel muss es sein, Smart-Data-Analysen für beispielsweise die Erkennung von Behandlungsmustern zu ermöglichen und gleichzeitig den Schutz sensibler Daten durch geeignete Anonymisierung und Pseudonymisierung zu gewährleisten sowie Transparenz und Möglichkeiten der Einwilligung bei der Nutzung von Daten zu schaffen.

Hinderungsgründe

Zweckbindung im Bundesdatenschutzgesetz

Der Reiz und der Mehrwert vieler Smart-Data-Projekte entstehen im explorativen Erforschen und Kombinieren bisher getrennt erfasster Einzeldatenbestände. Bei personenbezogenen Daten fehlt (bisher) oft ein gesetzlicher Erlaubnistatbestand, der eine nachträgliche Verwendung für andere Zwecke als explizit bei der Erfassung abgefragt ohne die ausdrückliche Einwilligung legitimiert. Das führt dazu, dass bestehende Datenbestände in vielen Fällen nur anonymisiert oder mit einer neuen Einwilligung ausgewertet werden können. Beides ist in der Praxis oft nur schwer zu leisten.

Hohe Anforderungen an Anonymisierung und Pseudonymisierung

Der übliche und häufig verfolgte Ausweg bei nicht ausreichenden Einwilligungen ist die Anonymisierung von personenbezogenen Daten. Dann sind zwar im Anschluss auch keine personenbezogenen Handlungen im engeren Sinne möglich, wohl aber lassen sich Verbraucheransprachen zusammenfassen und optimieren.

Rechtlich ist allerdings in Deutschland noch nicht einmal zweifelsfrei geklärt, ob man vorhandene Daten ohne Weiteres für eine weitere anonyme Nutzung anonymisieren darf oder ob für den Vorgang der Anonymisierung eine eigene Rechtsgrundlage benötigt wird. Technisch lassen sich Anonymisierungen auf verschiedene Arten realisieren. Wenn die Fallzahl von nachträglich gebildeten Gruppen zu klein wird, lassen sich unter Umständen wieder reale Personen zuordnen, sodass die Daten nach den geltenden rechtlichen Anforderungen allenfalls als pseudonymisiert, nicht aber als anonymisiert gelten.

Die Verarbeitung von pseudonymisierten Daten wird nach geltendem Datenschutzrecht derzeit kaum privilegiert, obwohl die Pseudonymisierung in Kombination mit technischen und organisatorischen Maßnahmen zum Schutz vor Identifikation einer Anonymisierung entsprechen kann und resultierende Risiken für betroffene Personen maßgeblich reduziert.

Handlungsbedarf

  1. Es fehlt an erprobten Technologien, welche die Anonymisierung und Pseudonymisierung von Daten so einfach und verlässlich machen, dass es für alle Beteiligten transparent und handhabbar bleibt. Technische Leitlinien und anerkannte Standards zur Anonymisierung und Pseudonymisierung sind weiterzuentwickeln, um einen Maßstab für alle Beteiligten zu schaffen, an dem die Qualität der Anonymisierung und Pseudonymisierung rechtssicher gemessen werden kann.
  2. Die Schaffung von kontrollierten Experimentierräumen und die Aufnahme von Experimentierklauseln in die entsprechenden Gesetze könnte ein probates Werkzeug sein, um die nötige Flexibilität und Geschwindigkeit zum Testen von neuen Ansätzen zu ermöglichen, ohne innovative Ideen durch gesetzliche Regelungen im Keim zu ersticken.
  3. Die wichtigste Errungenschaft allerdings wäre ein modernes Datenschutzrecht, das den tatsächlichen Gepflogenheiten der Gegenwart Rechnung trägt und einen Rahmen auf europäischer Ebene definiert.