Das Wertversprechen und Sicherheitsrisiko von Daten steuern

bei

 / 12. July. 2018

Der Datensteuervorschlag von Bundekanzlerin Angela Merkel wirft grundsätzliche Fragen zum Datenwert, zur Regulierung und Chancengleichheit auf. So sollen auch kleine Firmen aus Daten Werte entwickeln können. In den Daten stecken neben Geschäftsaussichten aber auch Sicherheitsrisiken, die sich senken lassen – mit dem DataOps-Ansatz.

Die Konferenz „Global Solution“ in Berlin Ende Mai hat Bundeskanzlerin Angela Merkel genutzt, um eine Datensteuer ins Spiel zu bringen. Diese soll nach ihrer Ansicht für mehr Gerechtigkeit im Umgang mit den Konsumentendaten sorgen. Nicht der Staat, sondern der Nutzer soll Geld bekommen, sagen hingegen fünf Forscher, die sich mit Künstlicher Intelligenz (KI) beschäftigen. In ihrem Papier „Should We Treat Data As Labor? Moving Beyond ‚Free’“ schlagen die KI-Experten vor, den Nutzer, der Daten liefert, zu bezahlen. Dagegen hält unter anderem die Werbebranche, dass Konsumenten für ihre Daten doch bereits eine Gegenleistungen erhielten: personalisierte Angebote. Reicht das als Gegenwert?

Der kleine Ausschnitt an Reaktionen zeigt: Der Vorstoß der Regierungschefin setzt eine wichtige Diskussion in Gang, die sich vor allem mit der Frage beschäftigen muss: Was sind Daten wert? Der Zeitpunkt im Datenprozess ist entscheidend. Beim Erfassen sind Daten eigentlich noch wertlos. Erst Algorithmen veredeln die Informationen und schaffen Werte, wofür ein Datenexperte ein Datenmodel erstellen muss. Eine Datensteuer benötigt also eine exakte Bemessungsgrundlage, die den unbearbeiteten Rohstoff taxiert. Als „einfache Messgröße“ kann sich Michael Clasen, Professor und Wirtschaftsinformatiker an der Hochschule Hannover, die Zahl der Nutzer bei einer Plattform wie Facebook vorstellen. Auf die Wertschöpfung zielt die schon länger diskutierte Änderung der Körperschaftssteuer ab, nach der Amazon, Google, Facebook & Co ihre Gewinne dort versteuern müssten, wo sie diese erwirtschaften. Die ebenso auf EU-Ebene geplante „Digital Service Tax“ würde die digitalen Umsätze besteuern. Alle drei Steuervorschläge in einer großen Steuerreform zu vereinen, birgt die Gefahr, dass ein komplexes Regelwerk entsteht, welches einseitig in den Wettbewerb eingreift. Eine solche Wirkung entfaltet die EU-Datenschutzgrundverordnung (DSGVO).

Voraussetzungen für die Wertschöpfung

Die digitale Wettbewerbsfähigkeit hängt entscheidend von drei Faktoren ab: der Technologiebasis, der Unternehmens-Konsumentenbeziehung und dem Datenzugang. Das Implementieren moderner Technologien wie maschinelles Lernen und Künstlicher Intelligenz befähigt dazu, Datenströme zu managen, in Echtzeit zu analysieren, neu zu kombinieren und erneut auszuwerten. Ohne Investitionen in die IT gelingt es Unternehmen nicht, Werte aus Daten zu erzeugen, was heute vor allem auf das Personalisieren von Produkten und Services hinausläuft. Das zielgruppengenaue Programmieren einer solchen App muss jetzt die Vorgaben der DSGVO einhalten. Das Regelwerk bietet ausdrücklich die Möglichkeit, über das „Maskieren“ personenbezogener Informationen Daten irreversibel zu anonymisieren. Unter dieser Voraussetzung fallen die Daten nicht mehr unter die DSGVO. Die Datenmaskierung für die Softwareentwicklung lässt sich relativ einfach realisieren – mit der DataOps-Technologie. Wie das funktioniert, darüber habe ich in einem früheren Post berichtet.

Wie bereitwillig Konsumenten bisher ihre Daten für ein individualisierten Service herausgegeben haben, zeigen Plattformökonomien von Facebook, Google, Amazon & Co.. Im Prinzip appelliert die DSGVO an die Konsumenten, künftig aus Datenschutzgründen auf ein besseres Angebot zu verzichten. Ob diese Botschaft ankommt oder der mögliche Gegenwert für die Daten mehr zieht, bleibt die spannende Frage, die jeder für sich beantworten muss. In der besten Position im Wettstreit um Kunden befinden sich die Big Tech Player. Ihr Geschäftsmodell funktioniert und skaliert.

IT-Konzerne zur Datenfreigabe verpflichten?

Vor dieser Herausforderung stehen kleinere Tech-Firmen noch. Vor ihnen bauen sich jedoch zusätzliche Hürden auf, weil sie ihre IT zum Teil radikal umbauen müssen, um DSGVO-konform zu agieren. Während die einen wegen der hohen Investitionen aufgegeben, kapitulieren andere kleine Anbieter vor der Komplexität, welche die Regulierung mit sich bringt. Die Tech-Konzerne geraten hingegen nicht in die Bredouille. Im Gegenteil, denn die DSGVO stärkt ihre Marktmacht, die ihnen noch einen wesentlichen Vorteil beschert: Sie verfügen über die größte Datenmenge. Nur wer Zugang zu den Daten hat, kann aus ihnen innovativ Werte entwickeln. Wirtschaftsinformatiker Clasen gehört zu den Experten, die sich vorstellen können, Unternehmen zur Datenfreigabe zu verpflichten. Diese würde für ihn greifen, wenn ein Konzern 99 Prozent aller Daten eines Marktes beherrscht.

Die Diskussion über den Wert von Daten muss daher auch ausloten, wie sich Chancengleichheit für datenzentrierte Geschäftsmodelle herstellen lässt. Ein fairer Wettbewerb findet noch nicht statt. Gefahren drohen Unternehmen jedoch nicht nur durch überschnelle und komplizierte Regulierungen, die Innovationen (aus)bremsen, sondern durch auch durch die Daten selbst.

Datenfragmentierung und die Folgen

Ständig entstehen in einem Unternehmen neue Daten. Diese verteilen sich meist über mehrere Orte. Zugleich entwickeln sich Struktur und Form der Daten kontinuierlich weiter. Daten werden fragmentiert, was wiederum die Basis liefert, agil und flexibel mit digitalen Service auf Nutzerwünsche einzugehen. Die Chance auf Neugeschäft, auf das Wertversprechen der Daten, bildete nur einen der Teil der sogenannten Datenfriktion ab. Denn der firmeninterne Datenfluss birgt auch Risiken und führt zu Beschränkungen. Die Aufgabe besteht also darin, den Datenfluss im Unternehmen sicher und effektiv zu beherrschen. Dazu sind Sicherheitsmaßnahmen nötig, die jedoch nicht allzu stark zu Lasten der Innovationsfähigkeit gehen dürfen.

Die Datenfriktion verlangt von Unternehmen, dass sie wissen, wie sich ihre produktiven und nicht-produktiven Systeme zu einem Daten-Workflow verbinden. Die DataOps-Technologie stellt genau das in Aussicht und deckt zudem mögliche Risiken auf. Ein Unternehmen installiert seine DataOps-Software auf dem Hypervisor. Dadurch entsteht eine Plattform, die sich mit den geschäftskritischen Systemen verbindet. Die Technologie stellt virtuelle Datenkopien von den betreffenden Datenbanken, Applikationen und Dateisystemen schnell und sicher für Entwicklung, Tests, Reporting, Analysen und Backups bereit. Die Daten werden bei Änderung in der Originalquelle synchronisiert. Zur Verfügung stehen zudem Datenprofilierungstechniken, mit denen sich vertrauliche Informationen wie Namen, Adressen und Sozialversicherungsnummern schnell identifizieren lassen. Auf die Weise können Unternehme schnell Prozesse aufsetzen, um Risiken aufzudecken und zu minimieren. Das schließt insbesondere eine automatisierte Datenmaskierung ein.

Steuerungsmodell für die Daten

Der Umgang von strukturierten und unstrukturierten Daten in immer heterogener werdenden Umgebungen entscheidet künftig mit über den Geschäftserfolg, den eine Daten- oder wie auch immer geartete Digitalsteuer beeinflussen kann. Die Diskussion über eine mögliche Regulierung läuft. Ob in die Richtung für fairen Wettbewerb, bleibt abzuwarten. Mit der Ungewissheit muss die Wirtschaft leben, jedoch nicht mit Risiko, das in der Natur der Daten liegt. Beispielsweise darf ein unkontrolliertes Kopieren von Produktivdaten für andere Anwendungen nicht passieren. Ein Unternehmen muss jederzeit wissen, welche Daten wie durch seine Systeme fließen. Dieser Anspruch lässt sich leicht und effektiv mit einer DataOps-Plattform erfüllen, die zudem die Geschäftsmöglichkeiten erweitert.

Der Autor: Minas Botzoglou ist Regional Director DACH bei Delphix und verantwortet den Vertrieb im deutschsprachigen Raum sowie den Aufbau eines Partnersystems. Zu seinen Kompetenzbereichen zählen die Themen Security, Datensicherheit, Prozessmanagement und SAP sowie das Erschließen von Märkten für Start-ups. Er verfügt über mehr als 20 Jahre Erfahrung im Enterprise Sales, unter anderem bei Jive Software, der Software AG und bei Symantec.

Vorheriger ArtikelQuantum Computing & Industrielle Optimierungsprobleme: Quantum Computing- Ein Segen für die Industrie?
Nächster ArtikelMachine Learning und die Zukunft des Menschen in der Arbeitswelt.