SmartRegio

Tag Archive: Smart Data

SmartRegio zu Gast beim Smart Data Jahreskongress 2016

Am 14. November fand unter dem Titel „Mit Sicherheit Smart Data“ in den Räumen des Bundesministeriums für Wirtschaft und Energie (BMWi) der diesjährige Smart Data Jahreskongress statt. SmartRegio war diesmal besonders prominent in der Paneldiskussion durch Prof. Indra Spiecker gen. Döhmann von der Forschungsstelle Datenschutz der Goethe-Universität Frankfurt am Main vertreten. Unter dem Thema „Smart Data – im Spannungsfeld zwischen Datenschutz und wirtschaftlicher Nutzung“ wurden insbesondere die rechtlichen Chancen und Risiken beleuchtet. Deutlich wurde bei der Diskussion, dass Smart Data Anwendungen auf eine Vielzahl rechtlicher Anforderungen treffen. Viele davon sind kaum im Nachhinein erfüllbar. Sie müssen schon bei der

Smart Data Jahreskongress Paneldiskussion

Foto: Nina Hrkalovic

technischen Entwicklung von Anfang an konsequent mitbedacht werden. Und man darf sich auch nicht auf das momentane Recht beschränken, denn ab 2018 tritt die neue Europäische Datenschutzgrundverordnung (DS-GVO) in Kraft. Diese folgt zwar in ihren Grundzügen dem bisherigen Recht, aber es gibt auch Neuerungen. So werden beispielsweise explizit Forderungen nach ‚data protection by design‘ und ‚data protection by default‘ gestellt. Für Software folgt daraus: Erstens soll die Einhaltung von Datenschutzregeln technisch sichergestellt werden. Das heißt im Idealfall kann sie nicht datenschutzwidrig eingesetzt werden. Zweitens soll sie standardmäßig nur ein Minimum an personenbezogenen Daten erfassen. Anwendungen, bspw. auf einem Smartphone, müssten danach ganz anders ausehen als heute. Alle Basisfunktionen müssen mit einem Minimum an persönlichen Daten auskommen. Alle Zusatzfunktionen, die Daten benötigen, müssten bei Installation grundsätzlich deaktiviert sein. Erst wenn der Nutzer zusätzliche Features bewusst aktiviert, dürften mehr Daten übertragen werden. Und im Backend müsste jede nicht vorgesehene Verwendung der Daten idealerweise technisch ausgeschlossen sein.

Smart Data Jahreskongress

Foto: Nina Hrkalovic

Für die Hersteller von Software folgt daraus: Juristen werden nicht erst gerufen, um eine fertiges Produkt zu begutachten. Sie sind fest in den Design- und Entwicklungsprozess eingebunden. In SmartRegio wird dies bereits getan. So wird die Berücksichtigung rechtlicher Normen in SmartRegio zielstrebig verfolgt und somit auch ein ‚Compliance-by-design‘ sichergestellt. Ein ständiger Austausch zwischen Technikern und Juristen ist damit sichergestellt. Insgesamt zeigte der Jahreskongress deutlich auf, dass Smart Data auch weiterhin ein dringendes Thema der kommenden Jahre ist, das die Gesellschaft vor neue facettenreiche Herausforderungen stellt.

 

Smart Data Sicherheit und Recht in Berlin

Letzte Woche fanden sich in den Räumen des Smart Data Forums in Berlin die Projekte des Smart Data Programms zusammen. Es ging um gemeinsame Herausforderungen in den Bereichen Sicherheit und Recht. Die Ergebnisse haben für zwei Beiträge gereicht. Hier präsentieren wir den ersten Teil.

IT-Grundschutz – Sicherheit für Smart Data

Der IT-Grundschutz ist ein vom BSI erarbeitetes Basispaket für IT-Sicherheit. Er enthält Maßnahmen, Techniken und Standards für sichere IT-Systeme und dient damit zunächst als Nachschlagewerk. Zugleich bildet er die Grundlage für eine Zertifizierung. Zertifikate spielen inzwischen eine wichtige Rolle. Sie dienen als Nachweis für Sicherheit und werden durch Gesetze, wie die neue Datenschutzgrundverordnung, aber auch unabgängig davon verlangt. Bei SmartRegio kommt beides zusammen. Die Plattform muss IT-Sicherheit garantieren – sowohl aus Vertrauens- als auch aus Datenschutzgründen. Der Katalog ist in Module zu speziellen Arten von Diensten und Anwendungen unterteilt. Für SmartRegio sind unter anderem die Abschnitte zu Webanwendungen, Protokollierung und Web-Services relevant. Anschließend werden Gefahren genannt und Maßnahmen empfohlen. Bislang mussten genau diese Maßnahmen umgesetzt werden. Neuerdings gilt das nicht mehr. Dadurch entstehen Spielräume für eine Lösung in SmartRegio, die Sicherheit mit Praxistauglichkeit verbindet.

Das Smart Data Datenschutzmodell

Der Workshop zum Datenschutzmodell behandelte den Unterschied zwischen Datenschutz und Datensicherheit. Der Datenschutz schützt Menschen vor dem Missbrauch ihrer Daten. Hingegen schützt Datensicherheit Daten vor bösen Menschen (Angreifer) und Verlust. Den Schutz des Systems und der Daten vor bösen Menschen fordern beide. Aber im Gegensatz zur Datensicherheit, kann es datenschutzrechtlich nötig sein, Daten zu löschen oder zu verändern. Und dieser Widerspruch betrifft nicht nur die Datensicherheit, sondern bei SmartRegio gleichzeitig das Ziel des Systems – die Analyse. Es geht also um einen Kompromiss aus Sicherheit, Rechtskonformität und Aussagekraft der Daten. Die Sicherheit gegenüber Angreifern kann beispielsweise durch Einhaltung der Vorgaben des IT-Grundschutzes geschehen. Damit Rechtskonformität und Aussagekraft der Daten gewährleistet bleiben, braucht es mehr. Für jede Datenquelle klar sein, wie (datenschutzrechtlich) kritisch sie ist, weshalb, ob man kritsiche Teile weglassen, verändern oder ersetzen kann. Ein Katalog solcher Fragen wurde im Workshop erarbeitet. Die Projekte müssen sie beantworten.

Datenschutz und Smart Data in der Praxis

Bei SmartRegio haben wir uns viele dieser Fragen schon gestellt. Die Stadt Kaiserslautern hat sogar den Landesdatenschutzbeauftragten gefragt. Zu unserer Überraschung fand man hochauflösende Luftaufnahmen, die wir nur als Hintergrund verwenden, problematisch. Natürlich sagen die Lage, das Grundstück, das Haus und der Garten viel über die Bewohner aus. Dennoch zeigt es den schweren Stand deutscher Smart Data-Projekte im Vergleich zur US-Konkurrenz. Bei Bing und Google genügt ein Klick, um solche Aufnahmen von beinahe jeder Straße zu bekommen. Und alle Google, Microsoft oder auch Apple verfügbaren Daten zusammen genommen reichen aus, um Einzelpersonen sowohl in der digitalen als auch in der realen Welt nahezu überall auszuforschen.

Smart Data – Daten als Wirtschaftsgut

Im zweiten Teil unseres Berichts geht es erneut um die rechtliche Betrachtung von Smart Data. Im Zentrum steht die Vision von Daten als Wirtschaftsgut und die Auswirkungen auf bestehende Rechte an Daten wie dem Urheber- und dem Datenschutzrecht.

Daten als Wirtschaftsgut

Die meisten Smart Data Projekte behandeln Daten als Wirtschaftsgut. Daten unterliegen in vielen Fällen dem Urheberrecht. Wer nicht Urheber oder von ihm berechtigt ist, img_0047 darf sie nicht nutzen. Im Vortrag „Urheberrechtsschutz von Snippets – Die Folgen für Webcrawler“  von Patrick Bunk (Geschäftsführer von uberMetrics Technologies GmbH), ging es um Snippets – kleine Auszüge aus digitalen Inhalten, wie wenige Wörter eines Textes, Bilder aus einem Video oder Fragmente eines großen Datensatzes. Sie werden in Trefferlisten von Suchmaschinen angezeigt, sind aber Teil eines geschützten Werks. Darf man sie verwenden? Das Leistungsschutzrecht, welches inzwischen europäisch umgesetzt werden soll, stellt das in Frage. uberMetrics wurde deshalb bereits verklagt. Und diese Unklarheit schadet nicht nur Diensten wie uberMetrics oder SmartRegio, sondern auch Urhebern und Verwertern, denn Suchmaschinen sind das Schaufenster des Internets. Was dort nicht auftaucht, wird kein Nutzer finden.

Handel mit Freiheit und Privatsphäre

img_0077Der Vortrag von Prof. Picot widmete sich der Frage nach dem Handel mit personenbezogenen Daten in Zeiten von Smart Data. Prinzipiell werden damit  Privatsphäre und Freiheit zum handelbaren Wirtschaftsgut. Nach seiner Einschätzung ist der Austausch von Grundrechten wie Freiheit gegen Geld jedoch nichts neues. Grundrechte werden bereits gehandelt. Jeder Arbeitsvertrag bedeute genau das. Der Arbeitnehmer erhält Geld dafür, dass er auf Freiheiten verzichtet – sowohl während der Arbeitszeit, als auch außerhalb des Unternehmens. Aber ebenso wie bei der Lohnarbeit müsse es Grenzen für diesen Verzicht geben. Außerdem müsse sichergestellt sein, dass der Handel fair abläuft. Darin läge die Aufgabe des Staates und des Rechts.

Das Ende der Zweckbindung

img_0080Peter Schaar, ehemaliger Bundesbeauftragter für den Datenschutz und die Informationsfreiheit hielt am Freitag ein  Referat unter dem Titel: „Smart Data – Ende der Zweckbindung?“ Nach diesem Grundprinzip des Datenschutzrechts dürfen personenbezogene Daten nur zu einem konkreten, legitimen und transparenten Zweck verwendet werden. Das Ziel ist informationelle Selbstbestimmung. Jeder soll wissen, was mit den eigenen Daten geschieht, um darauf Einfluss nehmen können. Genau hier könne man ansetzen, um Smart Data rechtskonform zu gestalten. Die Gestaltung muss sich an den Zielen messen. Erstens müssen die mit einer Analyse verfolgten Zwecke legitim sein. Zweitens muss eine Person wissen, das und welche Daten verwendet werden und durch wen. Drittens muss die Person auf die Verwendung Einfluss nehmen können. Der Datenschutz wirkt dann nicht mehr als Innovationshemmnis, sondern als Richtschnur für ihre Gestaltung im Sinne eines gesellschaftlichen Nutzens.

Unser Fazit

Die Eindrücke sind für Smart Regio wertvoll. Sie zeigen einerseits, dass viele rechtliche Rahmenbedingungen von Smart Data noch längst nicht geklärt sind. Und die Erkenntnisse gehen darüber hinaus. Im Zentrum steht nicht eine Debatte über Paragraphen, Absätze oder Ziffern im Gesetz. Es geht um die Entscheidung, wie der intelligente Massendatenanalye einen Nutzen für Einzelne und die Gesellschaft stiften kann. Technische Innovation soll nicht verhindert, sondern so gestaltet werden, dass kein  Daten Wild-West-Szenario entsteht. Für SmartRegio hat es sich ausgezahlt, dass wir solche Überlegungen schon bei der Entwicklung der Lösung einbeziehen.

 

Artikel „Compliance-by-Design-Anforderungen“ in ZD erschienen

In der aktuellen Ausgabe der Zeitschrift für Datenschutz (ZD 2016, 267 ff.) befasst sich ein im Rahmen von Smart Regio entstandener Artikel ausführlich mit dem rechtlichen Phänomen von „Compliance-by-Design-Anforderungen. Hinter „Compliance by Design“ steht die Erkenntnis, dass rechtliche Anforderungen oft tief in die Prozesse und die Architektur einer Software hineinwirken. SmartRegio ist ein gutes Beispiel: Eine SmartRegio-Plattform die, auf bestimmte Daten angewandt, Recht bricht, ist illegal. Werden alle kritischen Quellen eliminiert, ist sie mögicherweise nutzlos. Soll sie differenzieren und so auch kritische Daten im Rahmen des Zulässigen nutzen dürfen, ist jeder Teil der Plattform betroffen, von der Integration über die Verarbeitung bis hin zur Visualisierung von Daten. Das erreicht man am ehesten, wenn rechtliche Anforderungen schon vor der eigentlichen Entwicklung im Systementwurf berücksichtigt werden. In einer solchen Lösung ist Rechtskonformität Teil des Designs, also Compliance-by-Design realisiert. Der Beitrag setzt sich damit auseinander:

Fokus 0001

In der zunehmend datengeprägten und -zentrierten Informationsgesellschaft des 21. Jahrhunderts sind Daten der neue Rohstoff. Steigende Speicherkapazitäten, immer schnellere Rechnergeschwindigkeiten, sinkende Kosten und eine immer stärker werdende Vernetzung und Digitalisierung ermöglichen es, große Datenbestände in immer kürzeren Zeiten zu analysieren und auszuwerten. Häufig werden damit die Begriffe „Big Data” bzw. „Smart Data” verknüpft. Gleichzeitig geht damit aber auch das Risiko einher, dass personenbezogene Daten Gegenstand derartiger Analysen und Auswertungen werden, sodass die Datenverarbeitung für die betroffenen Personen ein erhöhtes Gefahrpotenzial birgt. Deshalb müssen die rechtlichen Rahmenbedingungen und Anforderungen zwingend berücksichtigt werden, da nur rechtskonforme Lösungen zur gesellschaftlichen Akzeptanz neuartiger technischer Innovationen führen. Der Aufsatz untersucht daher das Phänomen „Smart Data” näher und geht insbesondere auf die Nutzung von Smart Data im Energiesektor ein.

Big Data und Smart Data in der universitären juristischen Ausbildung

Smart Dlogo_goethe-uniata Technologien – wie sie auch in SmartRegio entwickelt und erforscht werden – stellen insbesondere auch das Recht vor neue Herausforderungen. So müssen etwa neben urheber-, wettbewerbs-, vertrags- und haftungsrechtlichen Fragen auch datenschutzrechtliche Anforderungen berücksichtigt und erfüllt werden. Dabei erwächst augenblicklich dem Datenschutzrecht eine besondere Aufmerksamkeit, da die bisher geltenden nationalen Regelungen des Bundesdatenschutzgesetzes (BDSG) nur noch bis Anfang 2018 Gültigkeit beanspruchen. Die ab dem 25. Mai 2018 geltende Europäische Datenschutzgrundverodnung wird das bisherige Recht in weiten Teilen verdrängen. Gleichwohl verbleibt den Mitgliedstaaten in einzelnen Teilen weiterhin ein gewisser Spielraum für eigene Regelungen (sogenannte Öffnungsklauseln, die insbesondere den öffentlichen Bereich betreffen).

Im Rahmen des Seminars „Die neue Europäische Datenschutzgrundverordnung“ am Lehrstuhl für Öffentliches Recht, Informationsrecht, Umweltrecht und Verwaltungswissenschaften an der Goethe-Universität Frankfurt am Main beschäftigen sich Jurastudentinnen und -studenten u.a. auch mit rechtlichen Fragestellungen rund um das Thema Big Data / Smart Data. So gibt es etwa Themen zur allgemeinen datenschutzrechtlichen Zulässigkeit von Big Data Anwendungen und zu Big Data Anwendungen und dem Grundsatz der Zweckbindung. Damit werden bereits frühzeitig aktuelle Themen, die an der Schnittstelle zwischen Technik und Recht angesiedelt sind, in die universitäre Ausbildung mit einbezogen. Juristinnen und Juristen werden zeitig geschult, sich auch mit technischen Sachverhalten und deren datenschutzrechtlicher Bewertung auseinanderzusetzen. Gewonnene Erkenntnisse aus Smart Regio können so unmittelbare in die universitäre Ausbildung einfließen.

Rechtssicherheit in Smart Data Anwendungen

Am 23. Februar 2016 fand der 2. Workshop der Fachgruppe „Recht“ im Rahmen der Smart Data Begleitforschung im SpreePalais in Berlin statt. Er wurde von PD Dr. Oliver Raabe und Manuela Wagner geleitet. Das Ziel der Veranstaltung bestand darin, die geförderten Smart Data Leuchtturmprojekte zu vernetzen, um Rechtssicherheit in Smart Data Anwendungen zu ermöglichen. Dazu wurden gemeinsame rechtliche Fragestellungen gesammelt, diskutiert und erste Lösungen gefunden.

DSC_0132Die zentralen Themen des aktuellen Workshops waren diesmal „Daten als Wirtschaftsgut“ und „(neue) Datenschutzkonzepte“. Zum Auftakt der Veranstaltung hielt Dr. Duisberg (Partner der Kanzlei Bird & Bird) einen Vortrag zum Thema „Datenhoheit und Recht des Datenbankherstellers“. Konkret ging es darum, ob es rechtlich ein „Eigentum an Daten“ geben müsse und wenn ja, was dann darunter zu verstehen sei. Anschließend ging Frau Prof. Weber von der Hochschule Hof auf „Smart Data und Wettbewerbsrecht“ ein. (Anmerkung: Das Wettbewerbsrecht will einen fairen Wettbewerb auf Märkten garantieren. Es setzt sich aus mehreren Gesetzen und vielen Einzelvorschriften zusammen.) Nach ihrer Ansicht wird dabei zu sehr auf personenbezogene Daten geschaut. Andere Probleme würden nicht separat diskutiert und blieben so oft ungelöst. (Anmerkung: In SmartRegio gilt wettbewerbsrechtlich, dass Strom- und Gasnetzbetreiber alle Lieferanten gleich behandeln müssen. Die Stadtwerke sind aber Lieferant UND Netzbetreiber. Deshalb darf der interne Netzbetrieb keine Daten an den internen Lieferanten geben, die andere Lieferanten nicht bekommen – egal ob personenbezogen oder nicht). Sie erachtet eine getrennte Betrachtung einzelner Rechtsthemen als zielführender. Erst dann könne man die Ergebnisse zusammen führen und in ihrer Gesamtwirkung  betrachten. Teilweise würden zudem Wettbewerbsrecht und Datenschutzrecht gegeneinander ausgespielt. (Anmerkung: Dieses Ausspielen betrifft auch SmartRegio. In einem fairen Wettbewerb müssen alle Wettbewerber die gleichen Informationen haben. Das schließt auch auch Informationen über Personen mit ein, was das Datenschutzrecht aber verbietet.)

Am Nachmittag wurden DSC_0134projektübergreifend verschiedene besonders wichtige Themenfelder identifiziert. Am vordringlichsten ist der Konflikt zwischen Big Data und dem Prinzip der Zweckbindung. Danach dürfen Daten nur für einen zuvor fest definierten Zweck erhoben (gespeichert) und verarbeitet werden. Bei Massendaten für Big respektive Smart Data entscheidet sich aber oftmals erst danach, zu welchem Zweck man sie verwenden kann und will. Dieser Widerspruch ist bisher völlig ungeklärt. Erste mögliche Ansätze stellte hierzu Maximilian von Grafenstein in seinem Vortrag „Das Zweckbindungsprinzip – Vom Ausschluss abstrakter Gefahren zur Kontrolle spezifischer Risiken“ vor. Der Titel sagt schon viel über den Inhalt. Das Zweckbindungsprinzip will den Missbrauch personenbezogener Daten verhindern. Dazu gibt es zwei Wege. Derzeit ist nur die Verarbeitung zu dem vorher angegebenen und nicht missbräuchlichen Zweck erlaubt. Dadurch werden viele unproblematische Anwendungen von Big oder Smart Data  verboten. Oder man verbietet spezifische riskante Formen der Verarbeitung. Das würde solche Anwendungen ermöglichen.

Weitere identifizierte rechtliche Themenfelder waren die Anonymisierung und Pseudonymisierung von personenbezogenen Daten, der Umgang mit frei zugänglichen und öffentlichen Daten und die unterschiedlichen Datenarten.

DSC_0170Der bestens organisierte Workshop konnte die rechtlichen Herausforderungen der unterschiedlichen Smart Data Projekte zusammenbringen, gemeinsame Problemfelder identifizieren und auch erste Lösungsvorschläge eruieren. Es bleibt zu hoffen, dass in kommenden Workshops die rechtlichen Problemfelder bei der Nutzung von Smart Data weiter vertieft werden können, um neue Lösungskonzepte zu entwickeln, sodass derartige technische Innovationen auch rechtskonform gestalten werden können.

Smart Data – Smart Privacy?

Unter dem Schlagwort „Smart Data – Smart Privacy?“ hat die Begleitforschung (Fachgruppe Recht) ein erstes Thesenpapier veröffentlicht. Auch SmartRegio hat daran mitgewirkt. Es geht um einen Grundsatzkonflikt. Auf der einen Seite steht Datenschutz. Auf der anderen Seite steht Smart Data. Datenschutz will den Missbrauch von bestimmten Daten verhindern und zwar Daten über Menschen. Dabei setzt es auf bestimmte Prinzipien, wie etwa das „Gebot der Datenvermeidung & Datensparsamkeit“, das „präventive Verbot mit Erlaubnisvorbehalt“ und die „Zweckbindung“. Erstes besagt, dass solche Daten am besten gar nicht gesammelt werden sollen. Das zweite verbietet jeglichen Umgang damit, wenn er nicht (per Gesetz) ausdrücklich erlaubt ist. Und das dritte beschränkt die Erlaubnis auf einen vorher festzulegenden Zweck. Smart Data hingegen möchte aus Massendaten nützliche Information gewinnen. Was nützlich ist – der Zweck – ergibt sich aber oft erst hinterher. Außerdem schließt Massendaten auch Daten über oder von Menschen mit ein. Und es werden verschiedenste Daten kombiniert. Dabei kann der Bezug zu Menschen erst sichtbar werden. Schon heute bewegen sich deswegen viele Datendienste am Rande der Legalität.

SmartRegio als typisches Beispiel

Das zeigt sich auch an unserem Projekt SmartRegio. Die Rohdaten beziehen sich teilweise auf Kunden, Nutzer sozialer Medien oder lokaler Dienste. Natürlich kann man diesen Teil löschen. Aber durch die Kombination mit anderen Datenquellen können selbst unkritische Daten wieder datenschutzrelevant werden. Besonders kritisch ist dabei der räumliche und zeitliche Bezug der Daten. Ist die Analyse zu fein, lassen sich die Informationen einzelnen Menschen zuordnen. Ist sie zu grob, sinkt der Mehrwert für das Unternehmen. Das Ziel von SmartRegio ist klar legitim. Wir sollen keine Menschen ausspähen, sondern Unternehmen helfen, bessere Entscheidungen zu treffen und einen besseren Service zu bieten. Aber dieselbe Technologie könnte auch missbräuchlich, zum Beispiel zur Profilbildung identifizierbarer Kunden, genutzt werden. Damit Gebrauch ermöglicht, Missbrauch aber ausgeschlossen bleibt, braucht es intelligenten Datenschutz oder Smart Privacy. Wir haben das kommen sehen und arbeiten deswegen mit Datenschutzexperten zusammen.

Erstes Thesenpapier der Begleitforschung

Der Konflikt zwischen der Nutzung großer Datenmengen und Datenschutz ist damit eine große Herausforderung für Smart Data insgesamt. Er wird daher als ein Kernthema der Begleitforschung behandelt. Im nun erarbeiteten Thesenpapier Smart Data – Smart Privacy?  der Fachgruppe Recht wird ein erster Überblick über die aktuellen Fragestellungen gegeben. Außerdem werden Forschungsansätze vorgestellt, die zur Auflösung dieses Konflikts beitragen können. Die zugehörige Pressemitteilung des Bundesministeriums für Wirtschaft und Energie (BMWi) finden Sie hier.

 

Smart Data Konferenz Berlin

Am 24.04.2015 fand in den Räumen des Bundeswirtschaftsministeriums in Berlin die Smart Data Konferenz statt. Sie stand unter dem Motto: „Deutschland und Europa auf dem Weg zu einer digitalen Datenökonomie“. Tatsächlich entwickeln sich Daten zunehmend zu einem weiteren Produktionsfaktor, der neue Geschäftsmodelle begründet und altbekannte völlig neu definiert. Zudem haben Daten Besonderheiten, die sie von klassischen Gütern abgrenzen. Sie verbrauchen sich nicht, sondern können unbegrenzt geteilt, weitergegeben und wiedergenutzt werden. Das stellte Frau Zypris, zuständige parlamentarische Staatssekretärin im Bundeswirtschaftsministerium, in ihrer Eingangsrede fest. Bereits hier ging sie auf die Projekte SAKE, SmartRegio, ExCELL und KDI ein, die das besonders verdeutlichen.

Vertreter aus der Praxis …

… lieferten im Anschluss einige Einsichten in die Big und Smart Data-Aktivitäten verschiedener Branchen. In der Automobilindustrie, so Dr. Riedel (Audi AG), führt allein die Speicherung der Messdaten operativer Sensorik unweigerlich zu Massendaten, über deren Analyse sich bspw. Ursachen für Qualitätsschwankungen erkennen und Optimierungspotentiale identifizieren lassen. Bei Siemens wiederum werden darüber hinaus auch hochspezielle Plattformen aus Forschungsprojekten eingesetzt, um beispielsweise die Verfügbarkeit des Kernbeschleunigers CERN zu verbessern. Herr Dr. Storz lieferte zunächst einen anschaulichen Vergleich zum BIG in Big Data. Die Kapazität der größten weltweit geplanten Speichereinrichtung entspricht demnach der Informationsmenge einer Reihe von Aktenordnern, die tausendmal von der Erde bis zur Sonne reicht. Anschließend ging es um Big Data im Gesundheitssektor. Hier treffen große Potenziale und steigende Bedürfnisse auf die wohl größten Hemmnisse. Von Big respektive Smart Data verspricht man sich dort jedenfalls vieles – von Diagnoseverbesserung und Früherkennung über Optimierung bis hin zu völlig neuen individuellen Therapieansätzen. Auch sorgt die Demographie für wachsenden Effizenzdruck. Allerdings stellt die Regulierungsdichte solche Ansätze vor große Herausforderungen. Zu nennen sind hier insbesondere datenschutzrechtliche Vorgaben und die Medical Device Regulation (MDR). Lösungen dafür sind ein zentrales Thema im Projekt InnOPlan.

Paneldiskussion: Die Zukunft des Mittelstands ist datengetrieben

Smart Data 2015Der Titel der Diskussion wurde in der Debatte eher mit einem Fragezeichen versehen. Zu Anfang stellten die Vertreter der Projekte SAKE, SmartEnergyHub, iTESA und SmartRegio diese vor. SAKE behandelt die Auswertung von Maschinendaten, Smart Energy Hub ermöglicht Infrastruktureinrichtungen (Flughäfen, Häfen etc.) die Teilnahme am Energiemarkt. iTESA verwendet Live-Daten, um Risiken für Geschäftsreisende früh zu erkennen. Im Anschluss ging es um die Potentiale von Smart Data im Mittelstand. Mittelständler interessieren sich bereits für Big Data, soweit es die Auswertung eigener Daten zu eigenen Zwecken betrifft. Das ist nachvollziehbar, denn verwandte Trends wie Business Intelligence und Data Warehousing sind bereits etabliert. Big Data verspricht dabei mehr und bessere Ergebnisse. Anders sieht es hingegen dort aus, wo die Weitergabe von Daten notwendig ist, rechtliche Probleme auftreten oder das Erlösmodell neu ist. Insbesondere die mangelnde Bereitschaft zur Herausgabe eigener Daten wiegt schwer und betrifft nicht nur Unternehmen, sondern auch andere Institutionen. Open Data ist in Deutschland noch ein Randthema. Das hemmt die Entwicklung einer echten Datenökonomie, denn dazu braucht es die Erlaubnis und Bereitschaft, Daten an andere und für andere Zwecke bereit zu stellen…

Offene Datenquellen in mobilen Anwendungen

Darum ging es in der zweiten Vorstellungsrunde der Smart Data Projekte mit sd-kama und ExCELL. Ersteres beschäftigt sich mit Katastrophenschutz und wird von der Stadt Köln unterstützt. Daten stammen hier aus verschieden Quellen, zu denen neben Satellitenbilden, Wetterdaten und speziellen Sensoren auch Information von und über Menschen gehören. Hier ergibt sich eine neue Qualität, denn diese Daten sind potentiell rechtlich geschützt und auch nicht unmittelbar zugänglich. In ähnlicher Weise trifft dies auch auf ExCELL zu, dass sich mit der Optimierung von City-Logistik beschäftigt und dazu u.a. Daten der Crowd nutzt. Diese Projekte können nur dann erfolgreich sein, wenn Menschen und Firmen Daten zu diesem Zweck herausgeben. Hierfür ist Vertrauen nötig und kritische Fragen zum Thema Daten- und Geheimnisschutz müssen dringend beantwortet werden. Der Widerspruch zum Datenschutz ist dabei nicht etwa konkret und technisch, sondern grundlegend: Prinzipien wie Datensparsamkeit und Zweckbindung sind mit Big Data grundsätzlich nicht vereinbar.

Datenmanagement und -Analyse neu definiert

Das ist Kernthema der Projekte SD4M, KDI und SAHRA. Wenn die für ein Geschäftsmodell notwendigen Daten jenseits der Grenze eines Unternehmens liegen, können Daten nicht mehr traditionell gehalten und analysiert werden. Im Projekt SD4M geht es um Smart Data für die multimodale (verkehrsmittelübergreifende) Mobilität und Empfehlungen bei kurzfrisitigen Ereignissen. KDI versucht medizinische Information ganzheitlich zu analysieren. SAHRA beschäftigt sich mit der zielgerichteten Analyse von Krankengeschichte und Behandlungshistorie von Millionen von Kunden einer großen Krankenkasse. In allen Fällen müssen Daten flexibel analysierbar vorgehalten werden. Obendrein handelt es sich (teilweise) um personenbezogene Daten. Insofern spielt auch hier der Datenschutz eine besonders wichtige Rolle.

Data-Driven Innovation – European Opportunities and Challenges

Das Smart Data Programm ist eingebettet in eine europäische Strategie. Das wurde durch die Diskussion unterstrichen, an der neben Vertreter des BMWi und BMBF auch solche der Europäischen Kommission und mehrere nationaler und internationaler ICT-Verbände teilnahmen. In ihr ging es darum, den notwendigen rechtlichen und institutionellen Rahmen für eine Datenökonomie zu beschreiben. Dabei gelten Daten als vierte volkswirtschaftliche Ressource (neben Arbeit, Kapital und Boden). Eine Datenökonomie setzt voraus, dass Daten wie andere Ressourcen frei allokierbar sind. Sind Unternehmen und Institutionen bereit und berechtigt, Daten anderen Akteuren zur Verwertung weiterzugeben, entsteht ein gigantisches ökonomisches Potential, denn wie eingangs erwähnt gibt es bei Daten im Gegensatz zu anderen Ressourcen nicht nur ein ‚entweder-oder‘, sondern ein ‚auch‘. Dadurch können die Daten gewinnbringend eingesetzt werden. Die Voraussetzungen hierfür müssen auch auf europäischer Ebene geschaffen werden. Das wurde auch von Günther Oettinger, EU-Kommissar für Digitale Wirtschaft und Gesellschaft, so gesehen, der Daten in seinem Vortrag unter dem Titel „The currency of the Digital Single Market“ als neue Währung betrachtete.

Offizielles SmartRegio Kick-Off

Am 5. März fand das offizielle SmartRegio Kick-Off bei der YellowMap AG in Karlsruhe statt. Zu Gast waren neben den Vertretern der Projektpartner YellowMap, USU, Disy, dem DFKI und der Uni Frankfurt auch die Repräsentanten des Projektträgers (Deutsches Luft- und Raumfahrtszentrum – DLR) sowie des Bundesministeriums für Wirtschaft und Energie (BMWi).

Da seit dem Projektstart bereits 3 Monate vergangen sind, konnten auch bereits erste Ergebnisse vorgestellt werden. Dazu gehörten erste Anwendungsfälle wie eine optimierte Vorbereitung von Mitarbeitern im telefonischen Kundenservice, gezielte Werbemaßnahmen für spezielle Produkte und die verbesserte Ausbauplanung im Netz der Stadtwerke Kaiserslautern. Die Partner präsentierten, welchen Stand bei Ihnen vorhandene Technologien schon heute erreichen und wo welcher Weiterentwicklungsbedarf besteht. Hier stellen sich insbesondere Fragen der Vereinbarkeit methodischer Ansätze zur Verarbeitung von Big Data mit Anforderungen, die sich aus der räumlichen und zeitlichen Dimension der Daten ergeben. Hinsichtlich der Architektur und der Schnittstellen wurden bereits erste Festlegungen getroffen. Teilweise werden nötige Schnittstellen bereits implementiert. Dies betrifft insbesondere die Datenintegration (Einbindung von Daten aus der lokalen Suche) sowie die Verbindung zwischen GIS-Middleware und kartenbasierter Visualisierung.

Die Universität Frankfurt präsentierte einen Überblick über einschlägige Datenschutznormen und neue Entwicklungen wie der europäischen Datenschutzgrundverordnung. Die Konfliktpotentiale zwischen Big Data und Datenschutz erwachsen demnach nicht etwa nur aus einzelnen Normen, sondern schon aus allgemeinen Grundprinzipien wie Datensparsamkeit und Zweckbindung. Ersteres begrenzt den Umfang der Speicherung, Verarbeitung und Nutzung personenbezogener Daten auf ein notwendiges Minimum. Letzteres bindet die Verarbeitung an jenen Zweck, welcher der ursprünglichen Erhebung zugrunde lag. Viele Big Data-Ansätze versuchen hingegen so viele Daten wie möglich für andere als die ursprünglich verfolgten Zwecke nutzbar zu machen. Daher wurden einige Ansatzpunkte bei der Vermeidung des Personenbezugs (Anonymisierung, Pseudonymisierung oder räumliche und zeitliche Aggregation) genannt.

Zum Abschluss gab es noch einen kurzen Fototermin auf dem Campus con CAS und YellowMap.

Internes Kick-Off SmartRegio

Die SmartRegio-Partner haben als erstes Konsortium ihre jeweiligen Teilprojektanträge und den Vollantrag gestellt. Das Projekt wurde daher als erstes von 13 im Rahmen des Wettbewerbs Smart Data – Innovationen aus Daten ausgezeichneten Projekten am 01.12.2014 offiziell gestartet. Das interne Kick-Off Meeting fand somit bereits am 16.12.2014 bei der YellowMap AG in Karlsruhe statt. Wir, die Projektpartner, freuen uns darauf, in den nächsten 30 Monaten und darüber hinaus viele spannende Ergebnisse zu präsentieren.