Nun, Sie wissen wahrscheinlich, dass dies ein sehr sensibles Thema für uns ist und dass wir nicht einfach so darauf antworten können. Sie hätten uns eine längere Frist geben sollen; eine Woche reicht uns nicht, ein langes Wochenende steht bevor, ich hoffe, Sie verstehen – dies könnte die Reihe von Antworten zusammenfassen, die Lider auf Anfragen bestimmter Wirtschaftsorganisationen erhalten hat, die sehr sensible Daten ihrer Nutzer bezüglich des Schutzes oder, falls sie verkauft werden, an wen und unter welchen Bedingungen, bearbeiten. Wir sind uns bewusst, dass wir in einer Welt leben, in der Daten, selbst sehr persönliche und in der Tat sensible Daten, sehr wertvoll sind und gut monetarisiert werden können, sodass wir nicht sagen können, dass wir keinen Grund zur Besorgnis haben.
Allerdings gibt es selbst in diesem Strom aus Ablehnungen Unternehmen, die diese Informationen transparent offenlegen möchten, und dies sind meist die Organisationen, die oft zuerst ins Visier genommen werden. Telekommunikationsunternehmen möchten nicht nur dieses reputationsschädigende Stigma von sich entfernen, sondern auch der Öffentlichkeit und vor allem ihren Nutzern vermitteln, dass ihre Daten bei ihnen tatsächlich sicher sind.
– Hrvatski Telekom kauft oder verkauft keine personenbezogenen Daten seiner Nutzer und schützt sie nach den besten Branchenstandards. Hrvatski Telekom wendet technische und organisatorische Maßnahmen gemäß den aktuellen Standards und bewährten Praktiken im Bereich Sicherheit, Datenschutz und Privatsphäre an. Wir haben das Verfahren zur PSA (Privacy and Security Assessment) eingeführt und wenden es an, das Datenschutz durch Design und Sicherheit durch Design gewährleistet, was bedeutet, dass alle relevanten Anforderungen an den Schutz und die Sicherheit personenbezogener Daten von Anfang an in die Produkte und Dienstleistungen von Hrvatski Telekom eingebettet sind – erklärte Dragan Gudeljević, Leiter der Abteilung für Datenschutz und Privatsphäre bei Hrvatski Telekom.
Begrenzte Möglichkeiten
Er erwähnte auch, dass alles, was in diesem Unternehmen mit Daten geschieht, vollständig den international anerkannten Standards für Informationssicherheit – Sicherheitsverfahren – Informationssicherheitsmanagementsysteme (ISO/IEC 27001:2017) entspricht, und darüber hinaus hält ihr Hauptrechenzentrum ein Tier-III-Zertifikat. Gudeljević weist jedoch darauf hin, dass trotz all dessen Möglichkeiten zur Monetarisierung von Daten bestehen, diese jedoch begrenzt sind, da geeignete rechtliche Grundlagen, die durch die Datenschutz-Grundverordnung vorgeschrieben sind, für die Verarbeitung personenbezogener Daten erforderlich sind.
—
Ordinary citizens have various platforms available that promise them profit if they provide their personal data and thus bypass consent, and that someone else handles their data. They are being tested somewhere outside Croatia.
—
– Das Potenzial zur Monetarisierung liegt in anonymisierten Nutzerdaten, was bedeutet, dass es Möglichkeiten gibt, neuen Wert auf der Grundlage statistischer Daten und ihrer Trends auf täglicher und geografischer Ebene zu schaffen – erklärte Gudeljević.
Wie wir erfahren, hat A1 Hrvatska niemals und wird niemals Nutzerdaten teilen oder handeln, und sie verwenden sie ausschließlich unter den Bedingungen und in der Weise, die in der Datenschutzerklärung festgelegt sind, die mit der Datenschutz-Grundverordnung konform ist und öffentlich auf ihrer Website verfügbar ist.
Bei A1 Hrvatska wenden sie Sicherheitsprotokolle zum Schutz von Nutzerdaten an und verbessern diese kontinuierlich, indem sie sie an die höchsten globalen Standards anpassen, und sie werden dies auch weiterhin tun, betonte Sven Škrgatić, Direktor für Cybersicherheit und das Technologiebetriebszentrum bei A1 Hrvatska.
Idee von der Insel
– In diesem Zusammenhang wenden wir fortschrittliche Sicherheitsmaßnahmen an, um Informationssysteme zu schützen, die kontinuierlich überprüft werden. Wir sind uns bewusst, dass es keinen absoluten Schutz gibt, weshalb Kompromisse von Informationssystemen in der Welt fast tägliche Vorkommen sind und es kein Unternehmen oder keine Institution gibt, die nicht damit konfrontiert wurde. Daher ist die umfassende Entwicklung und Investition in Informationssicherheit ein kontinuierlicher Prozess. Unser Fokus liegt auf aktiven Maßnahmen wie häufigen Schwachstellenprüfungen der Systeme, der Implementierung von Multi-Faktor-Authentifizierung und der Überwachung von Systemen auf der Grundlage von maschinellem Lernen und KI-Technologien sowie der Schulung aller Mitarbeiter in Bezug auf Computersicherheit – listete Škrgatić auf.
Aber was ist mit den anderen? Wo ist ihre Bestätigung, dass sie nicht tun, was sie nicht tun sollten? Nun, es scheint, dass wir zumindest vorerst ihr Wort dafür nehmen müssen. Gibt es jedoch Beispiele, bei denen wir, die Nutzer, Kontrolle über die Daten haben, die wir teilen möchten, und nicht nur entscheiden können, an wen und wie wir sie geben, sondern auch selbst davon profitieren können? Nämlich, die irische Fintech-Firma Unbanx hat zu Beginn des Jahres eine kostenlose Anwendung gestartet, die es Verbrauchern ermöglicht, ihre persönlichen Bankdaten mithilfe von Open Banking zu besitzen, zu kontrollieren und Belohnungen zu verdienen. Obwohl eine solche Option nur für Nutzer dieser Anwendung im Vereinigten Königreich und in Irland verfügbar ist, können sie anonym und sicher, so die Schöpfer der Anwendung, ihre Ausgabenhistorie teilen, um Unbanx’s ‚Punkte‘ zu verdienen, die bei mehreren Anbietern verwendet werden können. Als gefragt wurde, woher sie die Idee hatten, ein solches Tool zu starten, sagte Alan McDonald, CEO und Mitbegründer von Unbanx, dass Banken die Bankdaten ihrer Kunden ‚heimlich‘ an die Datenanalysebranche verkauft und ‚Millionen von Dollar‘ verdient hätten.
—
The ‚purchase intelligence‘ industry worth billions of dollars is just at the beginning, said Alan McDonald, who believes that individuals, not corporate giants, should have ownership and control over their personal data.
—
– Unsere Forschung legt nahe, dass die Branche der ‚Kaufintelligenz‘ Milliarden von Dollar wert ist und gerade erst am Anfang steht – fügte McDonald hinzu, der glaubt, dass Einzelpersonen, nicht Unternehmensgiganten, Eigentum und Kontrolle über ihre persönlichen Daten haben sollten.
Und während wir darauf warten, dass jemand geografisch näher eine solche Anwendung für uns entwickelt oder zumindest eine solche Option auf unserem Markt einführt, denkt die EU natürlich darüber nach und entwickelt, wie der gesamte Markt reguliert werden kann, der derzeit fast vollständig sich selbst überlassen ist, insbesondere jetzt, da es sehr einfach sein wird, KI-Tools mit diesen Daten zu trainieren, was eine ganze Reihe ethischer Fragen aufwirft. So wird an der digitalen Strategie der Europäischen Union gearbeitet, die mehrere Vorschriften haben wird, von denen eine das Datenverwaltungsgesetz sein wird, das in Brüssel erlassen wird und das jedes Land in derselben Form umsetzen muss, was ein viel stärkeres rechtliches Instrument ist als verschiedene Vorschriften, die Länder wörtlich anwenden oder interpretieren könnten, wie sie es für richtig halten, was nur Raum für Abweichungen von der ursprünglichen Idee schaffen würde. Diesmal wird es nicht möglich sein, denn die Europäische Union möchte, dass dieses Gesetz nicht nur Daten schützt, sondern auch, sagen wir poetisch, neues Leben in sie einhaucht.
Unregulierter Markt
‚Das wirtschaftliche und soziale Potenzial von Daten ist enorm; es kann neue Produkte und Dienstleistungen auf der Grundlage neuer Technologien ermöglichen, die Produktionseffizienz steigern und Werkzeuge zur Bewältigung sozialer Herausforderungen bereitstellen. Zum Beispiel kann im Gesundheitssektor Daten zu einer besseren Gesundheitsversorgung beitragen, die personalisierte Behandlung verbessern und seltene oder chronische Krankheiten behandeln. Diese Daten können auch ein starker Treiber für Innovation und neue Arbeitsplätze sowie eine Schlüsselressource für Startups und kleine und insbesondere mittelständische Unternehmen sein‘, erklärt die Europäische Kommission.
Die Kommission weist jedoch auch darauf hin, dass während der unregulierte Markt gedeiht, der Markt, in dem weniger sensible Daten, die die Privatsphäre der Nutzer nicht verletzen, geteilt werden sollten, sein Potenzial nicht ausschöpft.
‚Der Datenaustausch in der Europäischen Union bleibt aufgrund einer Reihe von Barrieren begrenzt, einschließlich geringem Vertrauen in den Datenaustausch, Problemen im Zusammenhang mit der Wiederverwendung von Daten des öffentlichen Sektors und der Datensammlung für das Gemeinwohl sowie technischen Barrieren. Um dieses enorme Potenzial wirklich zu nutzen, ist es notwendig, mehr Daten verfügbar zu machen, vertrauensvoll zu teilen und technisch leicht wiederzuverwenden‘, betonen sie in der Kommission.
Beispiele in der Praxis
Und wie sieht all dies in der Praxis in der EU aus? Zum Beispiel bietet die Deutsche Telekom und ihr Rechenzentrum einen Datenmarktplatz an, auf dem Unternehmen qualitativ hochwertige Informationen, wie Produktionsdaten, sicher verwalten, bereitstellen und monetarisieren können. Der Telekommunikationsanbieter fungiert als neutraler Vermittler und garantiert Datensouveränität durch dezentrale Datenverwaltung, und derzeit sind mehr als tausend Nutzer von über hundert verschiedenen Unternehmen auf der Plattform aktiv.
—
The new Digital Strategy of the European Union will also be based on the Data Governance Law, a regulation that will be enacted in Brussels and every country will have to implement it in the same form. The EU wants not only to protect data but also, let’s say poetically, to breathe new life into it.
—
Dawex ist ein französisches Unternehmen, das als ‚globaler Datenmarktplatz‘ beschrieben wird. Es kauft oder verkauft keine Daten, sondern bringt Unternehmen zusammen, die an der Monetarisierung und Wiederverwendung von Daten interessiert sind, und fördert die Transparenz zwischen Datenanbietern und -nutzern, indem sichergestellt wird, dass sie direkt auf seiner Plattform kommunizieren und Transaktionen durchführen. Datenbenutzer und Datenanbieter kommunizieren über ein in die Plattform eingebettetes Messaging-Tool. Darüber hinaus unterstützt Dawex Vertragsverhandlungen gemäß Bedingungsmodellen, die automatisch generiert werden können.
Datenaltruismus
Es gibt Raum für Marktentwicklung und neue innovative Ideen, und es besteht auch Bedarf an einer weiteren Stärkung der Regulierung und für etwas, das die Kommission Datenaltruismus nennt. Datenaltruismus bezieht sich auf Einzelpersonen und Unternehmen, die ihre Zustimmung oder Erlaubnis geben, die Daten, die sie generieren, freiwillig und ohne Belohnung für die Nutzung im öffentlichen Interesse zur Verfügung zu stellen. Solche Daten haben ein enormes Potenzial, um die Forschung zu verbessern und bessere Produkte und Dienstleistungen zu entwickeln, unter anderem in den Bereichen Gesundheit, Umwelt und Mobilität. Forschungen zeigen, dass es zwar eine allgemeine Bereitschaft zur Teilnahme am Datenaltruismus gibt, die fehlenden Werkzeuge für den Datenaustausch jedoch die praktische Umsetzung erschweren. Daher ist das Ziel des Datenverwaltungsgesetzes, zuverlässige Werkzeuge zu schaffen, die einen einfachen Datenaustausch zum Nutzen der Gesellschaft und der wirtschaftlichen Entwicklung ermöglichen. Lassen Sie uns leben und sehen.
