SmartRegio

Smart Regional Strategy

Latest Posts

Smart Data Begleitforschung Workshop 2017

Vergangene Woche trafen sich in den Räumen des Smart Data Forums Berlins im Rahmen der Workshops der Smart Data Begleitforschung die geförderten Smart Data Projekte, um über aktuelle und künftige rechtliche und technische Herausforderungen zu diskutieren – auch wir von SmartRegio waren vor Ort. Die wie immer bestens organisierten Workshops konnten so in besonderer Weise zu einem effektiven Informationsaustausch beitragen.

Erster Workshoptag – Datenschutz und Sicherheit

Den Auftakt des gemeinsam veranstalteten Workshops der Fachgruppen Recht und Sicherheit der Begleitforschung am Donnerstag bildete ein gemeinschaftlicher Einführungsvortrag von Smart Regio Mitarbeiter Dr. Sebastian Bretthauer sowie den Kollegen der Begleitforschung Manuela Wagner und Dr. Matthias Huber zum Thema „Anonymisierung und Risikominimierung“. Dabei wurde auf die rechtlichen und technischen Herausforderungen eingegangen und insbesondere das im vergangenen Jahr erlassene Urteil des Europäischen Gerichtshofs (EuGH) zum Personenbezug von dynamischen IP-Adressen vorgestellt und analysiert. Auch eine Einführung in die technischen Methoden der Anonymisierung wurde vorgestellt.

In den sich anschließenden zwei folgenden Vorträgen wurden Tools zur technischen Anonymisierung präsentiert. Dr. Fabian Prasser (TUM) widmet sich zunächst der Anonymisierung relationaler Daten, bevor Dr. Matthias Ihle konkret das Averbis DeID-Tool zur Anonymisierung und De-Identifizierung von Freitexten vorstellte. Die dabei vorgestellten technischen Methoden zur Anonymisierung personenbezogener Daten wurden auch in SmartRegio geprüft und auf ihre Anwendbarkeit für das Projekt untersucht.

Der nach der Mittagspause stattfindende Gedankenaustausch in den einzelnen Breakout-Gruppen konnte ebenfalls zu neuen Erkenntnissen beitragen. Dabei standen insbesondere die Abgrenzung von Sach- und Personendaten, die Anonymisierung von Gesundheits- und Bilddaten sowie das Text Mining öffentlich zugänglicher Daten im Vordergrund. Besonders informativ waren die rechtlichen Ausführungen zum Text Mining öffentlich zugänglicher Daten, stellen sich dort besondere datenschutzrechtliche Herausforderungen unter Geltung der kommenden Europäischen Datenschutzgrundverordung (DS-GVO).

Abgerundet wurde der Workshoptag durch eine interessante und kontroverse Podiumsdiskussion zwischen Dr. Jens Eckhardt, Dr. Matthias Ihle, Dr. Thilo Weichert und Dr. Fabian Prasser; moderiert von PD. Dr. Oliver Raabe. Besonders umstritten war dabei die Reichweite des Urteils des EuGH zum Personenbezug von dynamischen IP-Adressen und die damit verbundene Frage nach der rechtlichen Auslegung des Begriffs der personenbezogenen Daten. Mit Dr. Eckhardt, der einen relativ geprägten Personenbezug vertritt und Dr. Weichert, der einen tendenziell absolut geprägten Personenbezugsbegriff vertritt, trafen zwei gegenläufige Standpunkte aufeinander, die die Diskussion aber gerade besonders interessant machten.

Zweiter Workshoptag – Daten als Wirtschaftsgut

Der zweite Workshoptag der Smart Data Begleitforschung am Freitag war schließlich urheberrechtlichen Fragen im Kontext von Smart Data gewidmet. Zunächst hielt Prof. Matthias Leistner (LUM) eine informative Keynote zum Thema „Konflikt zwischen Zugangsrechten und Geheimnisschutz“. Dabei stand insbesondere die im vergangenen Jahr verabschiedete EU-Richtlinie über den Schutz vertraulichen Know-hows und vertraulicher Geschäftsinformationen vor rechtswidrigem Erwerb sowie rechtswidriger Nutzung und Offenlegung im Mittelpunkt. Die Vielzahl von damit verbundenen rechtlichen Probleme wurde in diesem Zusammenhang überblicksartig dargestellt. Dem folgte der Vortrag von Dr. Till Kreutzer zum Thema „Konflikt zwischen Data Mining und Urheberrecht“. Dabei stand auch der Kommissionsentwurf zu einem reformierten EU-Urheberrrecht im Mittelpunkt der Ausführungen. Schließlich präsentierte Filiz Elmas vom DIN e.V. die DIN SPEC 91349, die eine Taxonomie zu Regelwerken bei Smart Data bereitstellt.

Beide Workshoptage konnten die rechtlichen und technischen Herausforderungen in beeindruckender Weise illustrieren. Auch in SmartRegio stellen sich derartige Anforderungen. Deshalb bleibt zu hoffen, dass auch weiterhin ein intensiver Austausch zwischen Juristen und Technikern stattfindet, um sichere und rechtskonforme Smart Data Lösungen zu generieren.

Smart Meter als datenschutzrechtliche Herausforderung

Die Energiewende führt zu einem rasanten Umbau der Elektrizitätsversorgung in Deutschland. Dabei ist der Wechsel vom bisherigen klassischen Stromzähler nach dem Ferraris-Prinzip zum intelligenten Stromzähler ein entscheidendes Kriterium. Solche als Smart Meter bezeichneten Stromzähler zeichnet aus, dass sie eine Vielzahl von Daten aufnehmen und verarbeiten sowie gleichzeitig in ein umspannendes Kommunikationsnetz zwischen verschiedenen Akteuren eingebunden sind. Auch für kommunale Energielieferanten können Daten aus Smart Metern für Smart Data Analysen von besonderer Bedeutung sein. Damit geht gleichzeitig aber auch eine erhebliche Gefährdung der informationellen Selbstbestimmung der Nutzer von Smart Metern einher, da diese auch eine große Menge an personenbezogenen Daten aufbereiten. Insbesondere der Messstellenbetreiber ist aber darauf angewiesen, dass die Datenverarbeitung personenbezogener Daten rechtskonform erfolgt, da ihm andernfalls erhebliche Sanktionen drohen. Mit Verabschiedung der Europäischen Datenschutzgrundverordnung (DS-GVO) und dem Messstellenbetriebsgesetz (MsbG) stehen zwei divergierende Datenschutzregime zur Verfügung. Einerseits die DS-GVO, die einen einheitlichen europäischen Rechtsrahmen herstellen möchte und andererseits das MsbG, das als bereichsspezifische Regelung die Datenkommunikation in intelligenten Energienetzen reguliert. In der aktuellen Ausgabe der Zeitschrift für das gesamte Recht der Energiewirtschaft (EnWZ) werden beide Regelungskonzepte vorgestellt und analysiert sowie erörtert, welches Regelungskonzept für Smart Meter einschlägig ist.

Link: Bretthauer, Sebastian, Smart Meter im Spannungsfeld zwischen Europäischer Datenschutzgrundverordnung und Messstellenbetriebsgesetz, EnWZ 2017, S. 56 ff.

Buchbeitrag „Smart Home, Smart Grid, Smart Meter – digitale Konzepte und das Recht an Daten“

In dem aktuell erschienen Buch von Oliver D. Doleski „Herausforderungen Utility 4.0 – Wie sich die Energiewirtschaft im Zeitalter der Digitalisierung verändert“ (Springer Verlag, http://link.springer.com/book/10.1007/978-3-658-15737-1) widmet sich ein von Prof. Indra Spiecker gen. Döhmann von der Forschungsstelle Datenschutz der Goethe-Universität Frankfurt am Main verfasster ausführlicher Beitrag den datenschutzrechtlichen Herausforderungen eines modernen Energiemanagements. Ein modernes Energiemanagement setzt auf ein intelligent gesteuertes Energieinformationsnetz, das Smart Grid. In diesem ist der Smart Meter, die intelligente Messstelle beim Nutzer, ein zentrales Instrument für den wechselseitigen Austausch von Informationen. Unter dem Titel Smart Home, Smart Grid, Smart Meter – digitale Konzepte und das Recht an Daten wird darauf eingegangen, welche datenschutzrechtliche Fragen diese gesetzlich forcierte Informationsströme aufwerfen. Der Beitrag stellt zentrale datenschutzrechtliche Leitlinien und Probleme vor und behandelt auch offene Fragestellungen.

Smart Grid vs. Smart Meter

Das Smart Grid bezeichnet ein in Echtzeit gesteuertes Energienetz und seine technischen Komponenten. Smart Meter sind hingegen Stromzähler, die den Stromverbrauch des Kunden feinaufgelöst erfassen, Messwerte übertragen und auch Verbraucher steuern können. Ihr hauptsächlicher Zweck ist die Umsetzung dynamischer Stromtarife, also Tarifen, bei denen auch der Strompreis auch vom Zeitpunkt des Verbrauchs abhängt. So lassen sich Anreize schaffen, Strom genau dann zu verbrauchen, wenn er bspw. durch Sonne und Windenergie, im Überfluss vorhanden ist. Ob beide Teile gekoppelt werden wird derzeit diskutiert. Die Verwendung der Smart Meter-Messwerte in der Netzsteuerung wäre zwar sinnvoll, ist aber auch mit Risiken verbunden. Erstens würden potentiell unsichere Geräte (Smart Meter) in ein hochsensibles Steuerungsnetzwerk eingefügt. Zweitens müssten die Messwerte einzelner Haushalte fein aufgelöst und in Echtzeit übertragen werden. Alternativ können auch die aggregierten Verbräuche auf der Netzebene zur Steuerung verwendet werden.

Datenschutz im Smart Metering und Smart Grid

Das Datenschutzproblem entsteht vor allem durch die Stromverbrauchsdaten privater Haushalte. Sie sind personenbezogene Daten und umso kritischer, je feiner sie erhoben und übertragen werden. Bei hoher Auflösung lässt sich daraus beinahe der gesamte Tagesablauf der Bewohner rekonstruieren. Zudem werden der Einbau des Smart Meters und die Datenerhebung für viele Betroffene zur Pflicht. Für SmartRegio sind diese Fragestellungen von erheblicher Relevanz. Auch bei der Smart Data Analyse werden solche Daten als Quelle betrachtet, also verarbeitet und genutzt. Und das Ziel ist die Erkennung von Mustern. Es stellt sich also erneut die Frage, ob, in welchem Umfang und unter welchen Bedingungen eine Analyse solcher Daten überhaupt zulässig ist. Dasselbe gilt für Daten aus dem Smart Grid. Zwar sind die Informationen in diesem Fall Summenverbräuche vieler Verbraucher, aber es sind zumindest Fälle denkbar, in denen Aussagen über Einzelpersonen oder Haushalten möglich sind.

SmartRegio zu Gast beim Smart Data Jahreskongress 2016

Am 14. November fand unter dem Titel „Mit Sicherheit Smart Data“ in den Räumen des Bundesministeriums für Wirtschaft und Energie (BMWi) der diesjährige Smart Data Jahreskongress statt. SmartRegio war diesmal besonders prominent in der Paneldiskussion durch Prof. Indra Spiecker gen. Döhmann von der Forschungsstelle Datenschutz der Goethe-Universität Frankfurt am Main vertreten. Unter dem Thema „Smart Data – im Spannungsfeld zwischen Datenschutz und wirtschaftlicher Nutzung“ wurden insbesondere die rechtlichen Chancen und Risiken beleuchtet. Deutlich wurde bei der Diskussion, dass Smart Data Anwendungen auf eine Vielzahl rechtlicher Anforderungen treffen. Viele davon sind kaum im Nachhinein erfüllbar. Sie müssen schon bei der

Smart Data Jahreskongress Paneldiskussion

Foto: Nina Hrkalovic

technischen Entwicklung von Anfang an konsequent mitbedacht werden. Und man darf sich auch nicht auf das momentane Recht beschränken, denn ab 2018 tritt die neue Europäische Datenschutzgrundverordnung (DS-GVO) in Kraft. Diese folgt zwar in ihren Grundzügen dem bisherigen Recht, aber es gibt auch Neuerungen. So werden beispielsweise explizit Forderungen nach ‚data protection by design‘ und ‚data protection by default‘ gestellt. Für Software folgt daraus: Erstens soll die Einhaltung von Datenschutzregeln technisch sichergestellt werden. Das heißt im Idealfall kann sie nicht datenschutzwidrig eingesetzt werden. Zweitens soll sie standardmäßig nur ein Minimum an personenbezogenen Daten erfassen. Anwendungen, bspw. auf einem Smartphone, müssten danach ganz anders ausehen als heute. Alle Basisfunktionen müssen mit einem Minimum an persönlichen Daten auskommen. Alle Zusatzfunktionen, die Daten benötigen, müssten bei Installation grundsätzlich deaktiviert sein. Erst wenn der Nutzer zusätzliche Features bewusst aktiviert, dürften mehr Daten übertragen werden. Und im Backend müsste jede nicht vorgesehene Verwendung der Daten idealerweise technisch ausgeschlossen sein.

Smart Data Jahreskongress

Foto: Nina Hrkalovic

Für die Hersteller von Software folgt daraus: Juristen werden nicht erst gerufen, um eine fertiges Produkt zu begutachten. Sie sind fest in den Design- und Entwicklungsprozess eingebunden. In SmartRegio wird dies bereits getan. So wird die Berücksichtigung rechtlicher Normen in SmartRegio zielstrebig verfolgt und somit auch ein ‚Compliance-by-design‘ sichergestellt. Ein ständiger Austausch zwischen Technikern und Juristen ist damit sichergestellt. Insgesamt zeigte der Jahreskongress deutlich auf, dass Smart Data auch weiterhin ein dringendes Thema der kommenden Jahre ist, das die Gesellschaft vor neue facettenreiche Herausforderungen stellt.

 

Erste Fachtagung am Berlin Big Data Center

Am 15.11. fand die erste Fachtagung am Berlin Big Data Center (BBDC) im Smart Data Forum in Berlin statt. Das BBDC, das ScaDS in Dresden und das SDIL in Karlsruhe sind die drei deutschen Kompetenzzentren für Big respektive Smart Data. Sie bieten Unterstützung für Forscher und Unternehmen für vielfältige Big respektive Smart Data Vorhaben. Das Ziel: Deutschland soll den Anschluss an die USA nicht verlieren. Angesichts des Vorsprungs und der ungleichen Rahmenbedingungen ist das ein durchaus hoher Anspruch. Veranstaltungen wie diese sollen die Erkenntnisse der Kompetenzzentren verbreiten und auf das Angebot aufmerksam machen. Auch SmartRegio hat daran teilgenommen und viel interessantes erfahren.

Big Data – ein Fall von Fachkräftemangel

In seinem Vortrag ging Professor Markl auf die eigentliche Herausforderung hinter Big Data ein. Die klassischen 4 V’s (Volume = Datenmenge, Variety=Variablilität, Velocity=Verarbeitungsgeschwindigkeit und Veracity=Richtigkeit) beschreiben diese nur unzureichend. Herausfordernd ist die Suche nach komplexen Zusammenhängen in verschiedensten Fachbereichen. Für Big Data-Problemstellungen wird ein ungewöhnliches und seltenes Expertenprofil benötigt. Der sogenannte Data Scientist muss Fachwissen in der Anwendungsdomäne, Kenntnisse über die mathematisch-statistischen Basismethoden des Machine Learning und die Optimierung solcher Verfahren auf einer Parallelarchitektur besitzen. Insbesondere letztere Fähigkeit ist hochspeziell und selten. Am Berlin Big Data Center (BBDC) wurde deshalb schon vor mehreren Jahren versucht, Codeoptimierung zu automatisieren. Inzwischen ist daraus das Open Source-Projekt Apache Flink geworden, dass sich in Benchmarks auch gegen manuell optimierten SPARC-Code behaupten kann und durch eine weltweit wachsende Open Source Community vorangetrieben wird.

Fortschritte in Machine Learning

Der zweite Vortrag von Prof. Dr. Klaus-Robert Müller behandelte zunächst effizientere Ähnlichkeitsanalysen im Machine Learning. In SmartRegio werden bspw. komplexe geo-temporale Datenmuster gesucht. Durch locality-sensitive hashing (LSH) werden Datenelemente in Töpfe einsortiert, deren Elemente bereits ähnlich sind. Auf diese Weise kann der Vergleich auf Elemente einzelner Töpfe reduziert werden, das Verfahren ist schnell, parallelisierbar, und durch verschiedene Hashfunktionen ist die Vorbereitung derselben Daten für mehrere Analysen in einem Arbeitsschritt möglich. Anschließend wurde effiziente back-propagation in neuronalen Netzen vorgestellt. Sie deckt entscheidungsrelevante Kriterien trainierter neuronaler Netze auf. In SmartRegio können neuronale Netze beispielsweise für Prognosen über die regionale Entwicklung eines bestimmten Marktes genutzt werden. Natürlich sind aber die dafür relevanten Charakteristika eines Areals äußerst interessant. Lassen sich diese beeinflussen lassen, kann ein Markt gezielt aufgebaut werden.

Big Data auf Graphen und im Data Mining

Viele Daten sind heute in Graphen repräsentiert. Auf SmartRegio trifft das insbesondere auf Social-Media Daten zu, aber auch andere Daten sind über räumliche, zeitliche und sachliche Zusammenhänge verknüfbar und erzeugen so Graphstrukturen. Data Mining-Verfahren wie der Apriori-Algorithmus für Sequenzen sind diesen Ansätzen sehr ähnlich. Es geht um abstrakte Muster bspw. häufigen Teilgraphen oder im letzteren Fall Pfaden. Die zugrundeliegenden Verfahren arbeiten sequentiell, Teilgraphen oder Sequenzen werden schrittweise erweitert und die Häufigkeit neu bestimmt. Dabei entstehen viele Zwischenergebnisse und Elemente müssen häufig vielfach verarbeitet werden, was den Aufwand enorm erhöht. Mit Gradoop entwickelt die Universität Leipzig an einer Erweiterung von Flink, die solche Problemstellungen auf Rechnerclustern bearbeitet. Zunächst werden statische Graphen analysiert, aber künftig sollen auch dynamische Graphen, wie sie bspw. in sozialen Netzen typisch sind, mit einbezogen.

Big Data in SmartRegio

Viele der eingesetzten Verfahren sind potentielle Erweiterungen der Datenintegrations- Auswertungsebene des SmartRegio-Systems. Auch wenn sich das Projekt bereits in der Abschlussphase befindet, werden technische Neuerungen von uns weiter aktiv verfolgt und eingesetzt, sofern sich das noch im Projektzeitraum realisieren lässt.

SmartRegio: Strategische Datenanalyse für den Mittelstand

SmartRegio ist am 07.11. in der Meistersingerhalle Nürnberg bei der Roadshow smarter_mittelstand d1gitalisierung 4.0. Am Stand unseres Projektpartners, des DFKI stellen wir Ihnen strategische Datenanalyse für den Mittelstand vor.

Strategische Datenanalyse als Erfolgsfaktor

Mittelständler sind häufig stark in ihrer Region verwurzelt. Aber kennen sie Ihr Umfeld? Bekommen sie alles mit, was Ihre Kunden bewegt und verändert? Viele Großunternehmen nutzen seit Jahren Datenanalyse als Schlüssel für wirtschaftlichen Erfolg. Von Anfang an werden die räumliche Lage, die Lage der Kunden, deren Bedürfnisse, die Standorte der Wettbewerber, deren Strategie, deren Angebot und Service genau analysiert. Der Umsatz eines neuen Geschäfts kann so bis auf wenige Prozent ermittelt werden – lange bevor die Tür steht, durch die der Kunde eintritt. Auch später  beantworten Daten viele wichtige Fragen. Schöpfe ich mein Potential gut ab? Was machen andere besser? Wo und wie könnte ich noch wachsen? Wie muss ich mich präsentieren?

Schwaches Angebot für den Mittelstand

Den Datenmarkt dominieren bisher wenige Anbieter. Deren Daten sind teuer, denn sie werden speziell erhoben und aufwändig ausgewertet. Aber sie verlieren auch schnell an Gültigkeit und hohe Einstiegspreise garantieren keinesfalls einen hohen Nutzen. Ein Vergleich verschiedener Daten, deren schnelle Zusammenführung, Ergänzung mit weiteren Informationen und ihre Betrachtung im Zeitverlauf sind kaum möglich. Daher sind die Angebote gerade für Mittelständler eher ungeeignet. SmartRegio setzt hingegen auf ständig verfügbare und kostengünstige Datenquellen und soll damit strategische Datenanalyse für den Mittelstand ermöglichen. Wir möchten Ihnen sagen können, ob Ihr Standort, Ihr Portfolio, Ihr Service morgen noch attraktiv sind. Im Vordergrund stehen dabei:

  • Vereinheitlichung und Vergleich vieler Daten,
  • Erkennung lokaler Trends,
  • Bedarfsabhängige Preismodelle,
  • Intuitive Bedienung.

SmartRegio unser Beitrag zur Digitalisierung

Viele Mittelständler haben Daten. Ihre Kontaktpunkte zu Kunden, Mitarbeitern, Lieferanten und Partnern spiegeln eine Entwicklung wieder. Sind sie sich dessen bewusst? Für sich genommen ist der Nutzen selbstverständlich begrenzt. Betrachten wir sie im Kontext, bekommen sie Bedeutung und verleihen Ihrem Unternehmen Augen und Ohren für die Bedürfnisse ihrer Kunden. Teilen Sie uns Ihre Anforderungen mit und wir zeigen Ihnen, was wir bald für Sie tun können.

Haben wir Ihr Interesse geweckt?

Dann sprechen Sie uns an! Wir freuen uns darauf!

img_06521

 

 

Smart Data Sicherheit und Recht in Berlin

Letzte Woche fanden sich in den Räumen des Smart Data Forums in Berlin die Projekte des Smart Data Programms zusammen. Es ging um gemeinsame Herausforderungen in den Bereichen Sicherheit und Recht. Die Ergebnisse haben für zwei Beiträge gereicht. Hier präsentieren wir den ersten Teil.

IT-Grundschutz – Sicherheit für Smart Data

Der IT-Grundschutz ist ein vom BSI erarbeitetes Basispaket für IT-Sicherheit. Er enthält Maßnahmen, Techniken und Standards für sichere IT-Systeme und dient damit zunächst als Nachschlagewerk. Zugleich bildet er die Grundlage für eine Zertifizierung. Zertifikate spielen inzwischen eine wichtige Rolle. Sie dienen als Nachweis für Sicherheit und werden durch Gesetze, wie die neue Datenschutzgrundverordnung, aber auch unabgängig davon verlangt. Bei SmartRegio kommt beides zusammen. Die Plattform muss IT-Sicherheit garantieren – sowohl aus Vertrauens- als auch aus Datenschutzgründen. Der Katalog ist in Module zu speziellen Arten von Diensten und Anwendungen unterteilt. Für SmartRegio sind unter anderem die Abschnitte zu Webanwendungen, Protokollierung und Web-Services relevant. Anschließend werden Gefahren genannt und Maßnahmen empfohlen. Bislang mussten genau diese Maßnahmen umgesetzt werden. Neuerdings gilt das nicht mehr. Dadurch entstehen Spielräume für eine Lösung in SmartRegio, die Sicherheit mit Praxistauglichkeit verbindet.

Das Smart Data Datenschutzmodell

Der Workshop zum Datenschutzmodell behandelte den Unterschied zwischen Datenschutz und Datensicherheit. Der Datenschutz schützt Menschen vor dem Missbrauch ihrer Daten. Hingegen schützt Datensicherheit Daten vor bösen Menschen (Angreifer) und Verlust. Den Schutz des Systems und der Daten vor bösen Menschen fordern beide. Aber im Gegensatz zur Datensicherheit, kann es datenschutzrechtlich nötig sein, Daten zu löschen oder zu verändern. Und dieser Widerspruch betrifft nicht nur die Datensicherheit, sondern bei SmartRegio gleichzeitig das Ziel des Systems – die Analyse. Es geht also um einen Kompromiss aus Sicherheit, Rechtskonformität und Aussagekraft der Daten. Die Sicherheit gegenüber Angreifern kann beispielsweise durch Einhaltung der Vorgaben des IT-Grundschutzes geschehen. Damit Rechtskonformität und Aussagekraft der Daten gewährleistet bleiben, braucht es mehr. Für jede Datenquelle klar sein, wie (datenschutzrechtlich) kritisch sie ist, weshalb, ob man kritsiche Teile weglassen, verändern oder ersetzen kann. Ein Katalog solcher Fragen wurde im Workshop erarbeitet. Die Projekte müssen sie beantworten.

Datenschutz und Smart Data in der Praxis

Bei SmartRegio haben wir uns viele dieser Fragen schon gestellt. Die Stadt Kaiserslautern hat sogar den Landesdatenschutzbeauftragten gefragt. Zu unserer Überraschung fand man hochauflösende Luftaufnahmen, die wir nur als Hintergrund verwenden, problematisch. Natürlich sagen die Lage, das Grundstück, das Haus und der Garten viel über die Bewohner aus. Dennoch zeigt es den schweren Stand deutscher Smart Data-Projekte im Vergleich zur US-Konkurrenz. Bei Bing und Google genügt ein Klick, um solche Aufnahmen von beinahe jeder Straße zu bekommen. Und alle Google, Microsoft oder auch Apple verfügbaren Daten zusammen genommen reichen aus, um Einzelpersonen sowohl in der digitalen als auch in der realen Welt nahezu überall auszuforschen.

Smart Data – Daten als Wirtschaftsgut

Im zweiten Teil unseres Berichts geht es erneut um die rechtliche Betrachtung von Smart Data. Im Zentrum steht die Vision von Daten als Wirtschaftsgut und die Auswirkungen auf bestehende Rechte an Daten wie dem Urheber- und dem Datenschutzrecht.

Daten als Wirtschaftsgut

Die meisten Smart Data Projekte behandeln Daten als Wirtschaftsgut. Daten unterliegen in vielen Fällen dem Urheberrecht. Wer nicht Urheber oder von ihm berechtigt ist, img_0047 darf sie nicht nutzen. Im Vortrag „Urheberrechtsschutz von Snippets – Die Folgen für Webcrawler“  von Patrick Bunk (Geschäftsführer von uberMetrics Technologies GmbH), ging es um Snippets – kleine Auszüge aus digitalen Inhalten, wie wenige Wörter eines Textes, Bilder aus einem Video oder Fragmente eines großen Datensatzes. Sie werden in Trefferlisten von Suchmaschinen angezeigt, sind aber Teil eines geschützten Werks. Darf man sie verwenden? Das Leistungsschutzrecht, welches inzwischen europäisch umgesetzt werden soll, stellt das in Frage. uberMetrics wurde deshalb bereits verklagt. Und diese Unklarheit schadet nicht nur Diensten wie uberMetrics oder SmartRegio, sondern auch Urhebern und Verwertern, denn Suchmaschinen sind das Schaufenster des Internets. Was dort nicht auftaucht, wird kein Nutzer finden.

Handel mit Freiheit und Privatsphäre

img_0077Der Vortrag von Prof. Picot widmete sich der Frage nach dem Handel mit personenbezogenen Daten in Zeiten von Smart Data. Prinzipiell werden damit  Privatsphäre und Freiheit zum handelbaren Wirtschaftsgut. Nach seiner Einschätzung ist der Austausch von Grundrechten wie Freiheit gegen Geld jedoch nichts neues. Grundrechte werden bereits gehandelt. Jeder Arbeitsvertrag bedeute genau das. Der Arbeitnehmer erhält Geld dafür, dass er auf Freiheiten verzichtet – sowohl während der Arbeitszeit, als auch außerhalb des Unternehmens. Aber ebenso wie bei der Lohnarbeit müsse es Grenzen für diesen Verzicht geben. Außerdem müsse sichergestellt sein, dass der Handel fair abläuft. Darin läge die Aufgabe des Staates und des Rechts.

Das Ende der Zweckbindung

img_0080Peter Schaar, ehemaliger Bundesbeauftragter für den Datenschutz und die Informationsfreiheit hielt am Freitag ein  Referat unter dem Titel: „Smart Data – Ende der Zweckbindung?“ Nach diesem Grundprinzip des Datenschutzrechts dürfen personenbezogene Daten nur zu einem konkreten, legitimen und transparenten Zweck verwendet werden. Das Ziel ist informationelle Selbstbestimmung. Jeder soll wissen, was mit den eigenen Daten geschieht, um darauf Einfluss nehmen können. Genau hier könne man ansetzen, um Smart Data rechtskonform zu gestalten. Die Gestaltung muss sich an den Zielen messen. Erstens müssen die mit einer Analyse verfolgten Zwecke legitim sein. Zweitens muss eine Person wissen, das und welche Daten verwendet werden und durch wen. Drittens muss die Person auf die Verwendung Einfluss nehmen können. Der Datenschutz wirkt dann nicht mehr als Innovationshemmnis, sondern als Richtschnur für ihre Gestaltung im Sinne eines gesellschaftlichen Nutzens.

Unser Fazit

Die Eindrücke sind für Smart Regio wertvoll. Sie zeigen einerseits, dass viele rechtliche Rahmenbedingungen von Smart Data noch längst nicht geklärt sind. Und die Erkenntnisse gehen darüber hinaus. Im Zentrum steht nicht eine Debatte über Paragraphen, Absätze oder Ziffern im Gesetz. Es geht um die Entscheidung, wie der intelligente Massendatenanalye einen Nutzen für Einzelne und die Gesellschaft stiften kann. Technische Innovation soll nicht verhindert, sondern so gestaltet werden, dass kein  Daten Wild-West-Szenario entsteht. Für SmartRegio hat es sich ausgezahlt, dass wir solche Überlegungen schon bei der Entwicklung der Lösung einbeziehen.

 

Artikel „Compliance-by-Design-Anforderungen“ in ZD erschienen

In der aktuellen Ausgabe der Zeitschrift für Datenschutz (ZD 2016, 267 ff.) befasst sich ein im Rahmen von Smart Regio entstandener Artikel ausführlich mit dem rechtlichen Phänomen von „Compliance-by-Design-Anforderungen. Hinter „Compliance by Design“ steht die Erkenntnis, dass rechtliche Anforderungen oft tief in die Prozesse und die Architektur einer Software hineinwirken. SmartRegio ist ein gutes Beispiel: Eine SmartRegio-Plattform die, auf bestimmte Daten angewandt, Recht bricht, ist illegal. Werden alle kritischen Quellen eliminiert, ist sie mögicherweise nutzlos. Soll sie differenzieren und so auch kritische Daten im Rahmen des Zulässigen nutzen dürfen, ist jeder Teil der Plattform betroffen, von der Integration über die Verarbeitung bis hin zur Visualisierung von Daten. Das erreicht man am ehesten, wenn rechtliche Anforderungen schon vor der eigentlichen Entwicklung im Systementwurf berücksichtigt werden. In einer solchen Lösung ist Rechtskonformität Teil des Designs, also Compliance-by-Design realisiert. Der Beitrag setzt sich damit auseinander:

Fokus 0001

In der zunehmend datengeprägten und -zentrierten Informationsgesellschaft des 21. Jahrhunderts sind Daten der neue Rohstoff. Steigende Speicherkapazitäten, immer schnellere Rechnergeschwindigkeiten, sinkende Kosten und eine immer stärker werdende Vernetzung und Digitalisierung ermöglichen es, große Datenbestände in immer kürzeren Zeiten zu analysieren und auszuwerten. Häufig werden damit die Begriffe „Big Data” bzw. „Smart Data” verknüpft. Gleichzeitig geht damit aber auch das Risiko einher, dass personenbezogene Daten Gegenstand derartiger Analysen und Auswertungen werden, sodass die Datenverarbeitung für die betroffenen Personen ein erhöhtes Gefahrpotenzial birgt. Deshalb müssen die rechtlichen Rahmenbedingungen und Anforderungen zwingend berücksichtigt werden, da nur rechtskonforme Lösungen zur gesellschaftlichen Akzeptanz neuartiger technischer Innovationen führen. Der Aufsatz untersucht daher das Phänomen „Smart Data” näher und geht insbesondere auf die Nutzung von Smart Data im Energiesektor ein.

Big Data und Smart Data in der universitären juristischen Ausbildung

Smart Dlogo_goethe-uniata Technologien – wie sie auch in SmartRegio entwickelt und erforscht werden – stellen insbesondere auch das Recht vor neue Herausforderungen. So müssen etwa neben urheber-, wettbewerbs-, vertrags- und haftungsrechtlichen Fragen auch datenschutzrechtliche Anforderungen berücksichtigt und erfüllt werden. Dabei erwächst augenblicklich dem Datenschutzrecht eine besondere Aufmerksamkeit, da die bisher geltenden nationalen Regelungen des Bundesdatenschutzgesetzes (BDSG) nur noch bis Anfang 2018 Gültigkeit beanspruchen. Die ab dem 25. Mai 2018 geltende Europäische Datenschutzgrundverodnung wird das bisherige Recht in weiten Teilen verdrängen. Gleichwohl verbleibt den Mitgliedstaaten in einzelnen Teilen weiterhin ein gewisser Spielraum für eigene Regelungen (sogenannte Öffnungsklauseln, die insbesondere den öffentlichen Bereich betreffen).

Im Rahmen des Seminars „Die neue Europäische Datenschutzgrundverordnung“ am Lehrstuhl für Öffentliches Recht, Informationsrecht, Umweltrecht und Verwaltungswissenschaften an der Goethe-Universität Frankfurt am Main beschäftigen sich Jurastudentinnen und -studenten u.a. auch mit rechtlichen Fragestellungen rund um das Thema Big Data / Smart Data. So gibt es etwa Themen zur allgemeinen datenschutzrechtlichen Zulässigkeit von Big Data Anwendungen und zu Big Data Anwendungen und dem Grundsatz der Zweckbindung. Damit werden bereits frühzeitig aktuelle Themen, die an der Schnittstelle zwischen Technik und Recht angesiedelt sind, in die universitäre Ausbildung mit einbezogen. Juristinnen und Juristen werden zeitig geschult, sich auch mit technischen Sachverhalten und deren datenschutzrechtlicher Bewertung auseinanderzusetzen. Gewonnene Erkenntnisse aus Smart Regio können so unmittelbare in die universitäre Ausbildung einfließen.