SmartRegio

Tag Archive: Big Data

Smart Data Begleitforschung Workshop 2017

Vergangene Woche trafen sich in den Räumen des Smart Data Forums Berlins im Rahmen der Workshops der Smart Data Begleitforschung die geförderten Smart Data Projekte, um über aktuelle und künftige rechtliche und technische Herausforderungen zu diskutieren – auch wir von SmartRegio waren vor Ort. Die wie immer bestens organisierten Workshops konnten so in besonderer Weise zu einem effektiven Informationsaustausch beitragen.

Erster Workshoptag – Datenschutz und Sicherheit

Den Auftakt des gemeinsam veranstalteten Workshops der Fachgruppen Recht und Sicherheit der Begleitforschung am Donnerstag bildete ein gemeinschaftlicher Einführungsvortrag von Smart Regio Mitarbeiter Dr. Sebastian Bretthauer sowie den Kollegen der Begleitforschung Manuela Wagner und Dr. Matthias Huber zum Thema „Anonymisierung und Risikominimierung“. Dabei wurde auf die rechtlichen und technischen Herausforderungen eingegangen und insbesondere das im vergangenen Jahr erlassene Urteil des Europäischen Gerichtshofs (EuGH) zum Personenbezug von dynamischen IP-Adressen vorgestellt und analysiert. Auch eine Einführung in die technischen Methoden der Anonymisierung wurde vorgestellt.

In den sich anschließenden zwei folgenden Vorträgen wurden Tools zur technischen Anonymisierung präsentiert. Dr. Fabian Prasser (TUM) widmet sich zunächst der Anonymisierung relationaler Daten, bevor Dr. Matthias Ihle konkret das Averbis DeID-Tool zur Anonymisierung und De-Identifizierung von Freitexten vorstellte. Die dabei vorgestellten technischen Methoden zur Anonymisierung personenbezogener Daten wurden auch in SmartRegio geprüft und auf ihre Anwendbarkeit für das Projekt untersucht.

Der nach der Mittagspause stattfindende Gedankenaustausch in den einzelnen Breakout-Gruppen konnte ebenfalls zu neuen Erkenntnissen beitragen. Dabei standen insbesondere die Abgrenzung von Sach- und Personendaten, die Anonymisierung von Gesundheits- und Bilddaten sowie das Text Mining öffentlich zugänglicher Daten im Vordergrund. Besonders informativ waren die rechtlichen Ausführungen zum Text Mining öffentlich zugänglicher Daten, stellen sich dort besondere datenschutzrechtliche Herausforderungen unter Geltung der kommenden Europäischen Datenschutzgrundverordung (DS-GVO).

Abgerundet wurde der Workshoptag durch eine interessante und kontroverse Podiumsdiskussion zwischen Dr. Jens Eckhardt, Dr. Matthias Ihle, Dr. Thilo Weichert und Dr. Fabian Prasser; moderiert von PD. Dr. Oliver Raabe. Besonders umstritten war dabei die Reichweite des Urteils des EuGH zum Personenbezug von dynamischen IP-Adressen und die damit verbundene Frage nach der rechtlichen Auslegung des Begriffs der personenbezogenen Daten. Mit Dr. Eckhardt, der einen relativ geprägten Personenbezug vertritt und Dr. Weichert, der einen tendenziell absolut geprägten Personenbezugsbegriff vertritt, trafen zwei gegenläufige Standpunkte aufeinander, die die Diskussion aber gerade besonders interessant machten.

Zweiter Workshoptag – Daten als Wirtschaftsgut

Der zweite Workshoptag der Smart Data Begleitforschung am Freitag war schließlich urheberrechtlichen Fragen im Kontext von Smart Data gewidmet. Zunächst hielt Prof. Matthias Leistner (LUM) eine informative Keynote zum Thema „Konflikt zwischen Zugangsrechten und Geheimnisschutz“. Dabei stand insbesondere die im vergangenen Jahr verabschiedete EU-Richtlinie über den Schutz vertraulichen Know-hows und vertraulicher Geschäftsinformationen vor rechtswidrigem Erwerb sowie rechtswidriger Nutzung und Offenlegung im Mittelpunkt. Die Vielzahl von damit verbundenen rechtlichen Probleme wurde in diesem Zusammenhang überblicksartig dargestellt. Dem folgte der Vortrag von Dr. Till Kreutzer zum Thema „Konflikt zwischen Data Mining und Urheberrecht“. Dabei stand auch der Kommissionsentwurf zu einem reformierten EU-Urheberrrecht im Mittelpunkt der Ausführungen. Schließlich präsentierte Filiz Elmas vom DIN e.V. die DIN SPEC 91349, die eine Taxonomie zu Regelwerken bei Smart Data bereitstellt.

Beide Workshoptage konnten die rechtlichen und technischen Herausforderungen in beeindruckender Weise illustrieren. Auch in SmartRegio stellen sich derartige Anforderungen. Deshalb bleibt zu hoffen, dass auch weiterhin ein intensiver Austausch zwischen Juristen und Technikern stattfindet, um sichere und rechtskonforme Smart Data Lösungen zu generieren.

Artikel „Compliance-by-Design-Anforderungen“ in ZD erschienen

In der aktuellen Ausgabe der Zeitschrift für Datenschutz (ZD 2016, 267 ff.) befasst sich ein im Rahmen von Smart Regio entstandener Artikel ausführlich mit dem rechtlichen Phänomen von „Compliance-by-Design-Anforderungen. Hinter „Compliance by Design“ steht die Erkenntnis, dass rechtliche Anforderungen oft tief in die Prozesse und die Architektur einer Software hineinwirken. SmartRegio ist ein gutes Beispiel: Eine SmartRegio-Plattform die, auf bestimmte Daten angewandt, Recht bricht, ist illegal. Werden alle kritischen Quellen eliminiert, ist sie mögicherweise nutzlos. Soll sie differenzieren und so auch kritische Daten im Rahmen des Zulässigen nutzen dürfen, ist jeder Teil der Plattform betroffen, von der Integration über die Verarbeitung bis hin zur Visualisierung von Daten. Das erreicht man am ehesten, wenn rechtliche Anforderungen schon vor der eigentlichen Entwicklung im Systementwurf berücksichtigt werden. In einer solchen Lösung ist Rechtskonformität Teil des Designs, also Compliance-by-Design realisiert. Der Beitrag setzt sich damit auseinander:

Fokus 0001

In der zunehmend datengeprägten und -zentrierten Informationsgesellschaft des 21. Jahrhunderts sind Daten der neue Rohstoff. Steigende Speicherkapazitäten, immer schnellere Rechnergeschwindigkeiten, sinkende Kosten und eine immer stärker werdende Vernetzung und Digitalisierung ermöglichen es, große Datenbestände in immer kürzeren Zeiten zu analysieren und auszuwerten. Häufig werden damit die Begriffe „Big Data” bzw. „Smart Data” verknüpft. Gleichzeitig geht damit aber auch das Risiko einher, dass personenbezogene Daten Gegenstand derartiger Analysen und Auswertungen werden, sodass die Datenverarbeitung für die betroffenen Personen ein erhöhtes Gefahrpotenzial birgt. Deshalb müssen die rechtlichen Rahmenbedingungen und Anforderungen zwingend berücksichtigt werden, da nur rechtskonforme Lösungen zur gesellschaftlichen Akzeptanz neuartiger technischer Innovationen führen. Der Aufsatz untersucht daher das Phänomen „Smart Data” näher und geht insbesondere auf die Nutzung von Smart Data im Energiesektor ein.

Big Data und Smart Data in der universitären juristischen Ausbildung

Smart Dlogo_goethe-uniata Technologien – wie sie auch in SmartRegio entwickelt und erforscht werden – stellen insbesondere auch das Recht vor neue Herausforderungen. So müssen etwa neben urheber-, wettbewerbs-, vertrags- und haftungsrechtlichen Fragen auch datenschutzrechtliche Anforderungen berücksichtigt und erfüllt werden. Dabei erwächst augenblicklich dem Datenschutzrecht eine besondere Aufmerksamkeit, da die bisher geltenden nationalen Regelungen des Bundesdatenschutzgesetzes (BDSG) nur noch bis Anfang 2018 Gültigkeit beanspruchen. Die ab dem 25. Mai 2018 geltende Europäische Datenschutzgrundverodnung wird das bisherige Recht in weiten Teilen verdrängen. Gleichwohl verbleibt den Mitgliedstaaten in einzelnen Teilen weiterhin ein gewisser Spielraum für eigene Regelungen (sogenannte Öffnungsklauseln, die insbesondere den öffentlichen Bereich betreffen).

Im Rahmen des Seminars „Die neue Europäische Datenschutzgrundverordnung“ am Lehrstuhl für Öffentliches Recht, Informationsrecht, Umweltrecht und Verwaltungswissenschaften an der Goethe-Universität Frankfurt am Main beschäftigen sich Jurastudentinnen und -studenten u.a. auch mit rechtlichen Fragestellungen rund um das Thema Big Data / Smart Data. So gibt es etwa Themen zur allgemeinen datenschutzrechtlichen Zulässigkeit von Big Data Anwendungen und zu Big Data Anwendungen und dem Grundsatz der Zweckbindung. Damit werden bereits frühzeitig aktuelle Themen, die an der Schnittstelle zwischen Technik und Recht angesiedelt sind, in die universitäre Ausbildung mit einbezogen. Juristinnen und Juristen werden zeitig geschult, sich auch mit technischen Sachverhalten und deren datenschutzrechtlicher Bewertung auseinanderzusetzen. Gewonnene Erkenntnisse aus Smart Regio können so unmittelbare in die universitäre Ausbildung einfließen.

Smart Data Konferenz Berlin

Am 24.04.2015 fand in den Räumen des Bundeswirtschaftsministeriums in Berlin die Smart Data Konferenz statt. Sie stand unter dem Motto: „Deutschland und Europa auf dem Weg zu einer digitalen Datenökonomie“. Tatsächlich entwickeln sich Daten zunehmend zu einem weiteren Produktionsfaktor, der neue Geschäftsmodelle begründet und altbekannte völlig neu definiert. Zudem haben Daten Besonderheiten, die sie von klassischen Gütern abgrenzen. Sie verbrauchen sich nicht, sondern können unbegrenzt geteilt, weitergegeben und wiedergenutzt werden. Das stellte Frau Zypris, zuständige parlamentarische Staatssekretärin im Bundeswirtschaftsministerium, in ihrer Eingangsrede fest. Bereits hier ging sie auf die Projekte SAKE, SmartRegio, ExCELL und KDI ein, die das besonders verdeutlichen.

Vertreter aus der Praxis …

… lieferten im Anschluss einige Einsichten in die Big und Smart Data-Aktivitäten verschiedener Branchen. In der Automobilindustrie, so Dr. Riedel (Audi AG), führt allein die Speicherung der Messdaten operativer Sensorik unweigerlich zu Massendaten, über deren Analyse sich bspw. Ursachen für Qualitätsschwankungen erkennen und Optimierungspotentiale identifizieren lassen. Bei Siemens wiederum werden darüber hinaus auch hochspezielle Plattformen aus Forschungsprojekten eingesetzt, um beispielsweise die Verfügbarkeit des Kernbeschleunigers CERN zu verbessern. Herr Dr. Storz lieferte zunächst einen anschaulichen Vergleich zum BIG in Big Data. Die Kapazität der größten weltweit geplanten Speichereinrichtung entspricht demnach der Informationsmenge einer Reihe von Aktenordnern, die tausendmal von der Erde bis zur Sonne reicht. Anschließend ging es um Big Data im Gesundheitssektor. Hier treffen große Potenziale und steigende Bedürfnisse auf die wohl größten Hemmnisse. Von Big respektive Smart Data verspricht man sich dort jedenfalls vieles – von Diagnoseverbesserung und Früherkennung über Optimierung bis hin zu völlig neuen individuellen Therapieansätzen. Auch sorgt die Demographie für wachsenden Effizenzdruck. Allerdings stellt die Regulierungsdichte solche Ansätze vor große Herausforderungen. Zu nennen sind hier insbesondere datenschutzrechtliche Vorgaben und die Medical Device Regulation (MDR). Lösungen dafür sind ein zentrales Thema im Projekt InnOPlan.

Paneldiskussion: Die Zukunft des Mittelstands ist datengetrieben

Smart Data 2015Der Titel der Diskussion wurde in der Debatte eher mit einem Fragezeichen versehen. Zu Anfang stellten die Vertreter der Projekte SAKE, SmartEnergyHub, iTESA und SmartRegio diese vor. SAKE behandelt die Auswertung von Maschinendaten, Smart Energy Hub ermöglicht Infrastruktureinrichtungen (Flughäfen, Häfen etc.) die Teilnahme am Energiemarkt. iTESA verwendet Live-Daten, um Risiken für Geschäftsreisende früh zu erkennen. Im Anschluss ging es um die Potentiale von Smart Data im Mittelstand. Mittelständler interessieren sich bereits für Big Data, soweit es die Auswertung eigener Daten zu eigenen Zwecken betrifft. Das ist nachvollziehbar, denn verwandte Trends wie Business Intelligence und Data Warehousing sind bereits etabliert. Big Data verspricht dabei mehr und bessere Ergebnisse. Anders sieht es hingegen dort aus, wo die Weitergabe von Daten notwendig ist, rechtliche Probleme auftreten oder das Erlösmodell neu ist. Insbesondere die mangelnde Bereitschaft zur Herausgabe eigener Daten wiegt schwer und betrifft nicht nur Unternehmen, sondern auch andere Institutionen. Open Data ist in Deutschland noch ein Randthema. Das hemmt die Entwicklung einer echten Datenökonomie, denn dazu braucht es die Erlaubnis und Bereitschaft, Daten an andere und für andere Zwecke bereit zu stellen…

Offene Datenquellen in mobilen Anwendungen

Darum ging es in der zweiten Vorstellungsrunde der Smart Data Projekte mit sd-kama und ExCELL. Ersteres beschäftigt sich mit Katastrophenschutz und wird von der Stadt Köln unterstützt. Daten stammen hier aus verschieden Quellen, zu denen neben Satellitenbilden, Wetterdaten und speziellen Sensoren auch Information von und über Menschen gehören. Hier ergibt sich eine neue Qualität, denn diese Daten sind potentiell rechtlich geschützt und auch nicht unmittelbar zugänglich. In ähnlicher Weise trifft dies auch auf ExCELL zu, dass sich mit der Optimierung von City-Logistik beschäftigt und dazu u.a. Daten der Crowd nutzt. Diese Projekte können nur dann erfolgreich sein, wenn Menschen und Firmen Daten zu diesem Zweck herausgeben. Hierfür ist Vertrauen nötig und kritische Fragen zum Thema Daten- und Geheimnisschutz müssen dringend beantwortet werden. Der Widerspruch zum Datenschutz ist dabei nicht etwa konkret und technisch, sondern grundlegend: Prinzipien wie Datensparsamkeit und Zweckbindung sind mit Big Data grundsätzlich nicht vereinbar.

Datenmanagement und -Analyse neu definiert

Das ist Kernthema der Projekte SD4M, KDI und SAHRA. Wenn die für ein Geschäftsmodell notwendigen Daten jenseits der Grenze eines Unternehmens liegen, können Daten nicht mehr traditionell gehalten und analysiert werden. Im Projekt SD4M geht es um Smart Data für die multimodale (verkehrsmittelübergreifende) Mobilität und Empfehlungen bei kurzfrisitigen Ereignissen. KDI versucht medizinische Information ganzheitlich zu analysieren. SAHRA beschäftigt sich mit der zielgerichteten Analyse von Krankengeschichte und Behandlungshistorie von Millionen von Kunden einer großen Krankenkasse. In allen Fällen müssen Daten flexibel analysierbar vorgehalten werden. Obendrein handelt es sich (teilweise) um personenbezogene Daten. Insofern spielt auch hier der Datenschutz eine besonders wichtige Rolle.

Data-Driven Innovation – European Opportunities and Challenges

Das Smart Data Programm ist eingebettet in eine europäische Strategie. Das wurde durch die Diskussion unterstrichen, an der neben Vertreter des BMWi und BMBF auch solche der Europäischen Kommission und mehrere nationaler und internationaler ICT-Verbände teilnahmen. In ihr ging es darum, den notwendigen rechtlichen und institutionellen Rahmen für eine Datenökonomie zu beschreiben. Dabei gelten Daten als vierte volkswirtschaftliche Ressource (neben Arbeit, Kapital und Boden). Eine Datenökonomie setzt voraus, dass Daten wie andere Ressourcen frei allokierbar sind. Sind Unternehmen und Institutionen bereit und berechtigt, Daten anderen Akteuren zur Verwertung weiterzugeben, entsteht ein gigantisches ökonomisches Potential, denn wie eingangs erwähnt gibt es bei Daten im Gegensatz zu anderen Ressourcen nicht nur ein ‚entweder-oder‘, sondern ein ‚auch‘. Dadurch können die Daten gewinnbringend eingesetzt werden. Die Voraussetzungen hierfür müssen auch auf europäischer Ebene geschaffen werden. Das wurde auch von Günther Oettinger, EU-Kommissar für Digitale Wirtschaft und Gesellschaft, so gesehen, der Daten in seinem Vortrag unter dem Titel „The currency of the Digital Single Market“ als neue Währung betrachtete.