Daten sind in der digitalen Wirtschaft der Kern jeglicher Wertschöpfung und mehr denn je ein strategischer Produktions- und Wettbewerbsfaktor für den wirtschaftlichen Erfolg von Unternehmen. Ihre breite Verfügbarkeit ist auch Voraussetzung und wesentliche Grundlage für die künftigen Schlüsseltechnologien der künstlichen Intelligenz und des maschinellen Lernens. Der Zugang zu Daten und ihre Verwertungsmöglichkeiten gelten daher zurecht als unverzichtbare Elemente einer wettbewerbsfähigen Volkswirtschaft, von der sowohl die Verbraucher als auch die Unternehmen profitieren, und die zur digitalen Souveränität Deutschlands und Europas beitragen.
In einem sich rasant verändernden Wettbewerbsumfeld mit zunehmend verschwimmenden Branchengrenzen sind Unternehmen immer stärker darauf angewiesen, ihre Produkte und Services unter Nutzung vielfältiger Daten zu verbessern. Denn nur so ist es möglich, den Kunden bedarfsgerechte und zeitgemäße Angebote zu unterbreiten, die den heutigen Stand der Digitalisierung bestmöglich nutzen. Das bedeutet, dass mitunter auch Daten von großem Interesse und Mehrwert für ein Unternehmen sein können, die auf den ersten Blick nur wenig mit dem eigentlichen Kerngeschäft oder der eigenen Branche zu tun haben.
Rahmenbedingungen für offenen und fairen Datenaustausch schaffen
Dies in der Praxis umzusetzen, bereitet Banken und anderen Unternehmen allerdings noch deutliche Schwierigkeiten. Zu den Gründen hierfür zählen die fehlende Kenntnis oder Zugangsmöglichkeit zu Daten außerhalb des eigenen Unternehmens, uneinheitliche Datenformate, nicht vorhandene technische Schnittstellen, Ungewissheit über tragfähige Geschäftsmodelle sowie rechtliche Unsicherheiten z.B. bei der Nutzung personenbezogener Daten. Probleme dieser Art hemmen Innovationen in den Unternehmen, weil sie bei der Adaptierung datengestützter Geschäfts- und Betriebsmodelle einen hohen Aufwand verursachen, noch bevor überhaupt ein kommerzieller Effekt sichtbar oder realisierbar wird. Dazu kommt vielfach auch die Sorge, mit eigenen Daten strategische Assets aus der Hand zu geben, aus denen am Ende Wettbewerber, wie z.B. global agierende BigTechs, Kapital schlagen könnten. Dies bremst einen offenen Umgang mit Daten zwischen Unternehmen zum gegenseitigen Nutzen.
Vor diesem Hintergrund ist auch die Politik gefordert. Es sind Rahmenbedingungen für eine Datenökonomie notwendig, die den Datenaustausch fördern und allen Marktteilnehmern gleiche Chancen ermöglichen. Marktasymmetrien, wie sie aktuell aufgrund der Dominanz von Gatekeeper-Plattformen oder selektiver regulativer Verpflichtungen einzelner Branchen zum Datenteilen (etwa im Bereich der Zahlungskontenanbieter) bestehen, müssen abgebaut werden.
Ziel sollte sein, die enormen Potenziale von Big Data Analytics und künstlicher Intelligenz für Unternehmen einfacher nutzbar zu machen. Dies zahlt auf ihre Innovationskraft und ihren wirtschaftlichen Erfolg ein und liegt somit auch im Interesse ihrer Kunden und des hiesigen Wirtschaftsstandortes. Dabei muss gleichzeitig der Schutz von personenbezogenen Daten und Geschäftsgeheimnissen gewahrt und die Datensouveränität gestärkt werden.
Daten erhöhen Kundennutzen und bieten neue Services von Banken
Welche konkreten Chancen datengestützte Services für Kunden und Anbieter ermöglichen, lässt sich anhand ausgewählter Anwendungsbeispiele verdeutlichen. Dabei sind in der Finanzindustrie gerade auch Daten aus anderen Branchen für Lösungsansätze relevant und bieten konkrete Kundenmehrwerte, beispielweise im Kontext von Identitätsdiensten, Beratungsleistungen, Finanzierungen oder Plattform-Services.
Identity Services
Finanzinstitute verfügen über umfangreiches Wissen rund um ihre Kunden. Sie kennen ihre Identität, sind in der Lage, typische Transaktions- oder Verhaltensmuster zu erkennen und können eine qualifizierte Aussage über ihre Kreditwürdigkeit treffen.
Diese werthaltigen Informationen können Banken auch zum Vorteil ihrer Kunden einsetzen, z.B. indem sie deren Identität in ihrem Auftrag gegenüber anderen Geschäftspartnern bestätigen. Damit können Banken industrieübergreifende Identifikationsservices für Dritte bereitstellen oder auch Bonitätsauskünfte ähnlich einer Auskunftei anbieten. Hierdurch könnten Vertragsprozesse wie z.B. der Abschluss eines Mobilfunkvertrages vereinfacht oder beschleunigt werden. Identifikationsdienste von Banken sind auch für Maschinenidentitäten denkbar, um beispielsweise rechtssichere Abwicklungen von Transaktionen von Maschine zu Maschine auf Basis von Smart Contracts zu ermöglichen.
Advisory Services
Ein anderes Beispiel sind Advisory Services, die es der Bank erlauben, ihre Kunden durch eine optimale Empfehlung zu unterstützen – sei es in angestammten Geschäftsfeldern wie der Vermögensberatung oder auch bei neuen Services z.B. rund um die eigene Immobilie. Je mehr Daten über die Wünsche und Bedürfnisses des Kunden wie auch über das relevante Umfeld einbezogen werden, also je ganzheitlicher der Blick ist, umso besser kann das Beratungserlebnis und umso passgenauer die Empfehlung sein.
Gerade kleine und mittlere Unternehmen nutzen heute immer öfter große Online-Plattformen, um ihre Kunden zu erreichen. Derartige Kundenkontakte erzeugen riesige Mengen an Echtzeitdaten, wie Umsätze, Lagerbestände oder Retouren, die wertvolle Informationen in Bezug auf den Finanzbedarf der Unternehmen enthalten. Auf Grundlage solcher Daten könnten Banken KMUs bei der Verwaltung ihrer Finanzen besser unterstützen, indem z.B. Cashflows genauer vorausgesehen werden und damit der Finanzierungsbedarf des Unternehmens reduziert werden kann. Aber auch insgesamt könnten auf dieser Basis fundiertere finanzielle Entscheidungen getroffen werden.
Platform Services
Darüber hinaus könnten Banken in Zukunft auch selbst Plattformen aufbauen und ihre Angebote um Dienstleistungen erweitern, die heute noch eher bankfern erscheinen. Mit der weiteren Verbreitung von IoT-Technologien im Produktionssektor könnten Banken etwa neue Pay-per-Use-Finanzierungsmodelle für Unternehmenskunden anbieten. Mittels Sensoren und digital vernetzter Maschinen ließen sich die Maschinennutzungs- und Produktionsdaten zeitpunktgenau ermitteln und die Tilgungsrate nutzungsabhängig abrechnen, was die Liquidität schont und die finanzielle Stabilität des Kunden erhöht. Es ließe sich aber auch der Bedarf für notwendige Produktionsgüter (Schrauben etc.) oder eine Maschinenwartung identifizieren und über Online-Marktplätze an entsprechende Anbieter vermitteln. So könnten Banken ihren Kunden dabei helfen, eine bessere Auslastung zu erreichen und damit ihre Wirtschaftlichkeit zu verbessern.
Sektorenübergreifenden Datenaustausch ermöglichen
Wie anhand der Use Cases deutlich wird, liegt der Schlüssel zu einer erfolgreichen Datenökonomie darin, vorhandene Daten über verschiedenste Parteien hinweg nutzbar zu machen, auch wenn zwischen diesen keine Geschäftsbeziehung besteht. Dies erfordert den Aufbau eines Ökosystems, in dem das Teilen von Daten möglichst ohne Hürden und unter fairen Bedingungen stattfinden kann. Dabei kann der Kunde als verbindendes Element fungieren, denn vor allem er soll von den datenbasierten Erkenntnissen und Innovationen profitieren. Dafür muss er möglichst souverän über seine Daten verfügen und Anbietern unter bestimmten Voraussetzungen Zugang zu diesen einräumen können, auch wenn diese Daten nicht bei ihm selbst, sondern bei einem Dritten liegen.
Die Datenschutz-Grundverordnung (DSGVO) sieht bereits heute ein Recht auf Übertragung von solchen personenbezogenen Daten vor, die der Betroffene selbst auf einer Plattform gespeichert oder einem Unternehmen zur Verfügung gestellt hat. Um Log-in-Effekte zu vermeiden, kann der Betroffene die Übertragung der von ihm bereitgestellten Daten an sich oder eine andere Plattform bzw. anderen Anbieter verlangen. Weil die DSGVO aber keine Vorgabe für kompatible Datenübertragungsstandards enthält, kann sich der Rechtsanspruch auch nicht in neuen oder verbesserten Produkten und Dienstleistungen für den Kunden niederschlagen.
Daher bedarf es – über den bisherigen Ansatz der DSGVO hinaus – eines erweiterten Rechts auf Datenzugang und -übertragbarkeit, nach dem Daten auf Anforderung des betroffenen Kunden in Echtzeit und mittels Standard-Mechanismen, wie z.B. Anwendungsschnittstellen (API), geteilt werden können. Diese Anforderung müsste die Verwendung von Daten über alle Sektoren hinweg für Einzelpersonen – und auch für Unternehmen – ermöglichen und sollte im geplanten EU-Datengesetz (Data Act) verankert werden. Natürlich muss weiterhin der Betroffene derjenige bleiben, der über den Zugang bzw. die Übertragbarkeit seiner Daten entscheidet. Zudem sollten Anreize für Unternehmen geschaffen werden, in die notwendige Infrastruktur zu investieren, z.B. über bepreisbare Mehrwertleistungen auf Basis angereicherter bzw. abgeleiteter Daten.
Voraussetzungen für eine erweiterte Datenübertragbarkeit
Für die Übertragung der Daten auf Anforderung des Betroffenen bedarf es ferner eines geeigneten und nutzerfreundlichen User-Interfaces. Der Betroffene muss insbesondere die Möglichkeit haben zu entscheiden, auf welche Daten er zugreifen möchte und welchem Dateninhaber er sie zur Verfügung stellen möchte. Auf diese Weise würde der in der Datenschutz-Grundverordnung (DSGVO) verankerte Rechtsanspruch auf die Übertragbarkeit der eigenen personenbezogenen Daten besser steuerbar werden und dem Einzelnen die Möglichkeit eröffnen, seine Daten selbstbestimmt zu nutzen. Unternehmen könnten in gleicher Weise von einem solchen Zugangs- und Portabilitätsanspruch profitieren.
Dabei ist allerdings zu bedenken, dass mit der Nutzung von Daten verschiedene Rechte verbunden sind, die angemessen zu berücksichtigen sind. Das betrifft unter anderem den Schutz der Privatsphäre, den Schutz geistigen Eigentums oder den Urheberrechtsschutz. Daher ist mit Blick auf die breite Bereitstellung von Daten ein differenzierter Ansatz erforderlich, der bestehende Rechte wahrt. So ist insbesondere zwischen unmittelbaren Rohdaten und angereicherten Daten zu unterschieden, wobei letztere von einem erweiterten Datenübertragbarkeitsanspruch ausgenommen sein sollten.
Damit ein erweitertes Datenzugangs- und -übertragbarkeitsrecht in die Praxis umgesetzt werden kann, müssen sowohl Standards hinsichtlich der Datenformate und ‑austauschprotokolle definiert als auch Anforderungen z.B. an die Authentifizierung des Betroffenen und die Kommunikation unter den Beteiligten beschrieben werden. Das ist nicht zuletzt deshalb notwendig, um eine angemessene Sicherheit zu gewährleisten und vor Missbrauch zu schützen.
Bedingungen für ein erweitertes Datenzugangs- und -übertragbarkeitsrecht
Eine generelle Möglichkeit, Daten mit anderen zu teilen, sollte an folgende Bedingungen geknüpft sein:
- Daten wurden von einer natürlichen oder juristischen Person einem Unternehmen bereitgestellt und sind unberührt von Rechten Dritter.
- Zustimmung der betroffenen Person, insbesondere wenn personenbezogene Daten weitergegeben werden sollen. Der Betroffene sollte die Möglichkeit haben, seine erteilten Einwilligungen jederzeit einzusehen, einfach zu verwalten und ggf. widerrufen zu können.
- Austausch von Daten in Echtzeit via Standard-Mechanismen (z.B. API).
- Mögliche Bepreisung von Mehrwertleistungen gegenüber Datennutzern, beispielsweise durch Entwicklung eines Data Scheme: Ein klarer Rahmen für die Bepreisung insbesondere für Dienstleistungen auf Basis angereicherter bzw. abgeleiteter Daten bietet Unternehmen nachhaltig Anreize, in notwendige Basisinfrastruktur zu investieren.
- Hinreichende Sicherheitsmaßnahmen, um die Betroffenen vor unbefugter Weitergabe zu schützen, z.B. durch sichere Authentifizierungsverfahren wie Multi-Faktor-Authentifizierung, Fraud Detection oder Ende-zu-Ende-Verschlüsselung.
- Haftungsmechanismen: Die Betroffenen müssen in der Lage sein, Verantwortliche im Falle von Fehlverhalten für etwaige Haftungsansprüche zu identifizieren und ihre Rechte geltend zu machen.
Fazit
Europa sollte einen Rahmen für einen echten branchenübergreifenden Datenaustausch schaffen. Damit können für Unternehmen grundsätzlich auch Daten wertvoll und nutzbar werden, die ursprünglich von anderen Marktteilnehmern generiert wurden. Dies würde den zunehmend verschwimmenden Branchengrenzen durch Anbieter und Plattformen, die in verschiedenen Sektoren tätig sind, besser gerecht werden. Eine Öffnung der Daten lediglich innerhalb einzelner Sektoren lässt hingegen große Potenziale ungenutzt. Zudem hätte ein heterogener Datenaustausch, der sich nur auf wenige Sektoren konzentriert, ungleiche Wettbewerbsbedingungen zur Folge, wie sie heute schon im Zuge der PSD2 existieren. Angesichts der steigenden Marktdurchdringung und Diversifizierung von außereuropäischen Technologiekonzernen bzw. Plattformunternehmen könnten sich durch sektorspezifische Ansätze die Ungleichgewichte noch erhöhen und die Wettbewerbsfähigkeit europäischer Anbieter weiter geschwächt werden. Der für den Herbst dieses Jahres von der EU-Kommission angekündigte Data Act bietet die Chance, einen tatsächlich sektorübergreifenden Rechtsrahmen in Europa zu verwirklichen.