Begleitforschung – Workshop zu Sicherheit und Recht

Am 20.09. fand in Berlin im Rahmen der Begleitforschung ein Workshop zu Sicherheit und Recht in Smart Service-Ökosystemen statt. Zunächst wurden in drei Expertenvorträgen die Themen Corporate Digital Responsibility, Datenhoheit und Online Plattformen im digitalen Binnenmarkt vorgestellt.

Corporate Digital Responsibility

Der Begriff Corporate Digital Responsibility (CDR) steht für die Verantwortung digitaler Unternehmen für den vertrauenswürdigen und fairen Umgang mit Daten. Bei manchen Maßnahmen besteht eine gesetzliche Verpflichtung, über die das Unternehmen jedoch bewusst hinausgeht. Das ist beispielsweise beim Datenschutz der Fall. In anderen Fällen gibt es zwar keine Verpflichtung, aber die Fairness. So schöpfen viele Digitalplattformen Erträge aus Beiträgen ihrer Nutzer. Folglich ist es fair, die Nutzer daran zu beteiligen. Auch profitieren Plattformen stark vom freien Zugang zu Forschung, Open Source und Open Data. Es ist also fair, wenn sie auch etwas zurückgeben – bspw. Daten oder eigene Software unter offener Lizenz veröffentlichen. Corporate Digital Responsibility ist damit durchaus auch ökonomisch begründbar. Den meisten Maßnahmen liegt eine Art Handel zugrunde. Die Digitalplattform erhält etwas und gibt im Gegenzug etwas zurück. Zudem stärken die Maßnahmen das Vertrauen der Nutzer, ein positives Image und den Zugang zu wichtigen Ressourcen.

Datenhoheit

In einer Datenökonomie sind Daten das zentrale Kapital und Handelsgut. Datenhoheit ist damit das sein-oder-nicht-sein digitaler Plattformen. Das Grundproblem stellte Professor Ensthaler von der TU Berlin am Beispiel dar. Stellt ein Schreiner aus Holz, Leim und Schrauben einen Tisch her, erwirbt er das Eigentum daran. Das gilt selbst dann, wenn ihm die Materialien nicht gehört haben. Bei Daten ist das anders! Egal wie viel Aufwand der Verarbeiter fremder Daten investiert, er erwirbt keinen Anspruch auf das Ergebnis. Eigentum fällt aus, weil Daten keine Sachen sind. Sie sind auch nicht patentfähig oder fallen unter das Urheberrecht. Es gibt ein zwar Schutzrecht für Datenbanken, aber das schützt nur eigene Daten in der Datenbank. Daraus folgt, dass der Datenlieferant jede weitere Nutzung verbieten kann. Damit stehen alle Geschäftsmodelle mit fremden Daten auf tönernen Füßen. Es fehlt ein dem Schreinerbeispiel vergleichbares Recht – ein Leistungsschutzrecht für Daten.

Online-Plattformen im digitalen Binnenmarkt

Im Vortrag „Online-Plattformen im digitalen Binnenmarkt“ ging es um die Struktur des Rechts für digitale Plattformen in Smart Service Welt. Durch die vielen Anwendungsfelder in Kombination mit einer oft länderübergreifenden Strategie ergibt sich oftmals ein komplexes Beziehungsgeflecht europäischer, nationaler und in Deutschland länderspezifischer Normen. Für einen echten digitalen Binnenmarkt ist daher Harmonisierung nötig, aber die findet eher langsam statt. Selten sind alle Mitgliedstaaten sofort bereit, ihre bestehenden Regelungen aufzugeben. So steht am Anfang oftmals nur ein Minimalkonsens, der sich dann schrittweise zu einer Angleichung entwickelt. Aber selbst bei einer EU-Verordnung, so wurde in der Diskussion vermutet, kann Sprache und unabhängige Rechtsprechung einen einheitlichen Standard verhindern. Ein verbesserter Austausch zwischen Gerichten verschiedener Länder könnte das verhindern und gleichzeitig dafür sorgen, dass unscharfe Formulierungen schneller durch Urteile konkretisiert werden.

Industrial Data Space

Der Industrial Data Space ähnelt einer Tauschbörse für Industriedaten. Tatsächlich wollen viele Unternehmen heute schon Daten tauschen. Das scheitert aber oft an hohem Aufwand und Sicherheitsbedenken. Dazu bietet der Industrial Data Space ein Set von Plattformfunktionen und Adaptoren, bspw. um die Daten zu anonymisieren, vorzuverarbeiten, plattform- und technologieübergreifend sicher auszutauschen und die gegenseitigen Nutzung über ein Clearing abzurechnen. Er ging ursprünglich aus einem Forschungsvorhaben hervor, wird weiter gefördert, ist aber inzwischen zu einem Verein vieler großer Player angewachsen. Analog zu vielen Tauschbörsen ist der Data Space weitgehend dezentral gestaltet und verwendet verteilte Komponenten wie bspw. Blockchain. Perspektivisch sind und werden wesentliche Bestandteile der Software als Open Source veröffentlicht. Tatsächlich böte der Industrial Data Space für viele Projekte eine interessante Perspektive. Daher wird nun geprüft, ob eine Mitgliedschaft aller Projekte in Smart Service Welt über das Technologieprogramm organisiert werden kann.

Gespräch mit den Projekten

In den Gesprächen mit den Smart Service Welt-Projekten ging es hauptsächlich um die rechtliche Verantwortung von Plattformen für das, was auf ihnen geschieht. Durch die Dienstvielfalt und Kombinationsfähigkeit auf GEISER und anderen Plattformen können Fehler passieren. Und diese können Schäden verursachen. Eine Fehlfunktion der Parkplatzsuche durch Inkompatibilitäten leitet ggf. Millionen Nutzer fehl. Haftet die Plattform dafür mit? Da GEISER-Technologie zum Ergebnis beiträgt, ist das sehr wahrscheinlich. Es ist also generell Vorsicht geboten. Die Plattform sollte stets auf nicht geprüfte Dienste oder Dienstkompositionen hinweisen. Dann geschieht die Benutzung hoffentlich auf eigene Gefahr.

Durch den Schwerpunkt auf Geodaten entsteht bei GEISER zudem ein Datenschutzproblem. Werden verschiedene, isoliert anonymisierte Geoinformationen kombiniert und vernetzt, können Einzelpersonen identifizierbar werden. Eine Lösung dafür gibt es auch nach der Diskussion leider noch nicht. Interessanterweise tritt dieselbe Problematik aber immer auf, wenn Information zusammengetragen wird. Eine Zeitung berichtet bspw. zufällig über zwei nahegelene Ereignisse zur selben Zeit. Aus dem Zusammenhang werden Personen identifizierbar. Verstößt sie damit gegen das Datenschutzrecht?