Freitag, 23. Dezember 2016

Data Economy: Ein kurzer Wochenrückblick #KW51

Von Ralf Keuper 

Anbei eine Liste von Meldungen, die mir in dieser Woche besonders ins Auge gefallen sind:

Donnerstag, 22. Dezember 2016

Datenmarkt: Intent-Daten werden wichtiger - Second-Party Data holen auf

Von Ralf Keuper

Laut einer Online-Trend-Studie des Profildaten-Vermarkters Q division werden Intent-Daten im Jahr 2017 in der Online-Werbung an Relevanz gewinnen, wie u.a. in Interesse ist in: Intent-Daten werden 2017 beliebter zu erfahren ist. Demnach wollen im kommenden Jahr nur noch 74 Prozent der Befragten (Mediaverantwortliche in den Unternehmen) soziodemografische Daten im Targeting einsetzen; in diesem Jahr waren es noch 94 Prozent.

Große Bedeutung hat der eigene Datenbestand in Form der First-Party-Data-Profile mit 83 Prozent der Befragten. Auf Daten anderer Anbieter (Third-Party-Data) setzen 80 Prozent der Befragten, währenddessen 75 Prozent die Second-Party Data nutzen. 

Beim Kauf von Daten bei spezialisierten Anbietern gelte das Motto "Vertrauen vor Preis". Davon profitieren in erster Linie die Datenvermarkter. Etwas abgeschlagen rangiert der Kauf direkt beim Portalbetreiber oder auf öffentlichen Datenmarktplätzen. 

In letzter Zeit häufen sich Beiträge, die den Second Party Data eine große Zukunft vorhersagen, wie in The ‘safe haven’ – how brands can benefit from using each other’s data:
The newcomer to the party is second-party data. This is another brand using your first-party data. Combing the data to deliver smarter insights and a better customer experience. 
Ermöglichen soll das die "safe haven technology": 
There’s one way we are seeing increasingly used and that’s safe haven technology. That’s when two brands or more can pull together their data in de-identified privacy-safe ways into something you might think is a black box.

Auf diesen Trend bereits reagiert hat u.a. ownerIQ, die erst kürzlich eine weitere Finanzierungsrunde abschließen konnten

Einen etwas anderen Ansatz verfolgt Drawbridge. Dort setzt man auf eine Kombination aus Identity-Based Marketing und Third Party Data, wie es in Drawbridge Sees Attribution, Identity-Based Marketing, Addressability As Key Themes For 2017 heisst. 

    Machine Learning with Personal Data

    Von Ralf Keuper

    In ihrem Paper Machine Learning with Personal Data gehen die Autoren Dimitra Kamarinou, Christopher Millard und Jatinder Singh der Frage nach, inwieweit die Verfahren des Machine Learning bei der Verarbeitung personenbezogener Daten mit den GDPR kompatibel sind. 

    Zur leitendenden Frage des Papers: 
    In this paper we look at the concepts of ‘profiling’ and ‘automated decision-making’ as defined in the EU General Data Protection Regulation (GDPR) and consider the impact of using machine learning techniques to conduct profiling of individuals. More specifically, we look at the right that individual data subjects have not to be subject to a decision based solely on automated processing, including profiling, which produces legal effects concerning them or significantly affects them. In addition, we also look at data subjects’ right to be informed about the existence of automated decision-making, including profiling, and their right to receive meaningful information about the logic involved, as well as the significance and the envisaged consequences of such processing.  
    Further, the purpose of this paper is to explore how the first data protection principle (requiring that processing be lawful, fair, and transparent) may or may not be complied with when machine learning is used to carry out profiling. We argue that using machine learning for profiling may complicate data controllers’ compliance with their obligations under the GDPR but at the same time it may lead to fairer decisions for data subjects.
    Auf den folgenden Seiten werden die verschiedenen Risiken benannt, denen Data Processors ausgesetzt sein können. Wie in anderen Rechtsgebieten auch, ist es häufig Auslegungssache, ob ein Data Processor gegen die Bestimmungen der GDPR verstösst. Hinzu kommt, dass die Bestimmungen sich nicht selten widersprechen bzw. von den Data Processors die Quadratur des Kreises abverlangen:
    Complying with the principle of data minimization, even at the time of the processing itself, may be particularly problematic given that the effectiveness of many machine learning algorithms is dependent on the availability of large amounts of data.
    Was die Aussagekraft und Objektivität von Algorithmen automatisch durchgeführter Entscheidungen bzw. Bewertungen betrifft, vertreten die Autoren eine etwas gewöhnungsbedürftige Sichtweise:
    Considering all the uncertainty involved in appeals by data subjects to a human to contest a decision that has significantly adversely affected them, might it perhaps be fairer for individuals to have a right to appeal to a machine instead? This may sound strange at first, as machines are designed by humans and may carry within them the values and subjectivity of their designers in a way that may make them as unsuitable as humans to review such decisions. However, machine learning algorithms have the potential to achieve a high level of objectivity and neutrality, whereby learning techniques can be made to disregard factors such as age, race, ethnicity, religion, nationality, sexual orientation, etc., if instructed to do so, more effectively than humans, as shown in part one of this paper. Moreover, it might be appropriate for the machine-learned models through which decisions are formulated to be reviewed subsequently by other algorithms designed to facilitate auditing.
    Die Algorithmen sollen sich demnach in letzter Konsequenz selbst regulieren. 

    Dazu passt einige Seiten später:
    Beyond the fact that some machine learning algorithms are non-transparent in the way they are designed, opacity might also be the consequence of online learning in the sense that the algorithms can ‘update their model for predictions after each decision, incorporating each new observation as part of their training data. Even knowing the source code and the data (...) is not enough to replicate and predict their behavior”. It is also important to know the precise inputs and outputs to any machine learning system. Needless to say, analysing how a learned model works becomes even more difficult when either the code, its build process, the training data and/or the ‘live’ input data are hidden. Such opacity may result from the fact that certain algorithms are protected as trade secrets or that their design is based on a company’s proprietary code.
    Das macht die Sache nicht einfacher bzw. führt das eigentliche Dilemma vor Augen. Insofern ist man geneigt, Yvonne Hofstetter zuzustimmen, die eine Treuhandstelle für Algorithmen fordert. Einen gewissen Charme versprüht auch die Idee sog. Algorithmic Angels. Erwähnenswert in dem Zusammenhang sind die Gedanken von Eric Siegel in 9 Bizarre and Surprising Insights from Data Science.

    Schlussfolgerung der Autoren:
    To be compliant, data controllers must assess how using machine learning to carry out automated processing affects the different stages of profiling and the level of risk to data subjects’ rights and freedoms. In some cases where automated processing, including profiling, is permitted by law, data controllers still have to implement suitable measures to safeguard the data subjects’ rights, freedoms and legitimate interests. Such measures will include preventing machines making decisions before data subjects can express their point of view, allowing for substantive human review when a decision is made by a machine, and ensuring that data subjects can contest the decision. The underlying objective in the Data Protection Directive (and apparently in the GDPR) is that a decision significantly affecting a person cannot just be based on a fully automated assessment of his or her personal characteristics. In the context of machine learning, however, we contend that, in some cases, it might be more beneficial for data subjects if a final decision is, indeed, based on an automated assessment.
    Insgesamt ein wichtiger Beitrag, der Licht in die Diskussion bringt.  

    Mittwoch, 21. Dezember 2016

    IRMA: back in control of your personal data

    Telcos drängen in den Datenmarkt

    Von Ralf Keuper

    In letzter Zeit haben einige große Telekommunikationsunternehmen (Telcos) Anstrengungen unternommen, um einen Fuss in den Datenmarkt zu bekommen. Der Datenmarkt wird bisher von Internetkonzernen wie Google oder facebook sowie von Datensammlern wie Acxiom dominiert.  

    Die Deutsche Telekom gab im August 2015 die Gründung von Emetriq bekannt, wie aus Deutsche Telekom: Konkurrenz zu den "Datenkraken" Google und Facebook hervorgeht. Zusammen mit den Partnern Interactive Media, Der Spiegel und AD Audience bilde man laut Unternehmensangaben den größten deutschen Datenpool. Das Angebot richtet sich an Publisher und Advertiser. 

    Einen etwas anderen Weg beschreitet Telefónica mit der Lancierung einer Personal Data Bank für seine 350 Millionen Kunden, wie es in Telefónica to create personal data bank for customers, expose “unfair” apps heisst.  Die Lösung soll im Jahr 2018 eingeführt werden und strikt an den Vorgaben der GDPR ausgerichtet sein. Ziel ist u.a., den Kunden die Hoheit über ihre Daten zurückzugeben. Damit versucht sich Telefónica von facebook und Co. abzugrenzen. 

    Vor wenigen Wochen gab Telefónica zudem die Gründung des Startups Telefónica Next bekannt. Kurz zuvor wurde die Telefónica Data Anonymization Platform (DAP)vorgestellt. Gemeinsames Ziel ist es, die anonymisierten Daten anderen Anwendungen, wie im Bereich Smart Cities oder Internet of Things, zur Verfügung zu stellen. 


    In der Schweiz hat die Swisscom zusammen mit Ringier und SRG die Daten-Vermarktungsplattform Admeira aus der Taufe gehoben. Die Gründung des Gemeinschaftsunternehmens war in der Schweiz nicht unumstritten.

    Viele Branchenbeobachter gehen davon aus, dass die großen Telcos ihre Bemühungen, eine gewichtige Rolle im Werbemarkt zu spielen, intensivieren werden, wie in How telcos like Telefonica plan to muscle in on adland zu lesen ist. 

    Datenschutz aus Sicht der ökonomischen Theorie

    Von Ralf Keuper

    Ökonomische Theorien leisten bei der Lösung praktischer Probleme eher selten einen signifikanten Beitrag. Viele Theorien beruhen weiterhin auf der Annahme des Homo Oeconomicus, des stets rational auf vollständiger Informationsbasis handelnden wirtschaftlichen Akteurs.

    Da ist geradezu wohltuend zu lesen, dass die Ökonomie zur Erklärung des Datenschutzes einiges zur Erhellung beitragen kann, wie in Die Ökonomik des Datenschutzes.

    Darin erläutert Patrick Bernau, warum das Phänomen Datenschutz zu schwer zu fassen ist. Einerseits wird kaum jemand auf Nachfrage von sich geben, dass ihm Datenschutz nichts bedeute, andererseits aber widerspricht das Verhalten der meisten Menschen den eigenen Aussagen, d.h. sie verhalten sich irrational. Dieses Dilemma lässt sich dann lösen, wenn Daten als ökonomisches Gut betrachtet werden. Hinzu kommt noch die Unterscheidung in drei Typen von Daten:
    1. Freiwillig abgegebene Daten 
    2. Beobachtete Daten 
    3. Erschlossene Daten
    Zur Economics of Data Privacy heisst es darin:
    The economics of privacy focuses on incentives and actions of firms and consumers with respect to personal data. At the core of the analysis are privacy risks (or ambiguity)4 and the ambivalent welfare effects arising from the disclosure of personal data. Privacy economics focuses on the cost-benefit trade-offs of actors, their strategic actions, market outcomes and market failures, similar to cyber- security economics. Moreover, it also includes the change of the competition among firms that personalize products or services and/or prices, while facing consumers that are heterogeneous in privacy preferences. The economic impact of government regulation is analysed as well.
    Wenn wir Daten als ökonomisches Gut betrachten, wo verlaufen die Grenzen zwischen privaten Gütern und öffentlichen Gütern? Wie ist die Rolle von Open Data zu bewerten? Wie könnte ein New Deal of Data aussehen?

    Ein weiterer Beitrag, der Licht in die Diskussion aus ökonomischer Sicht bringt, ist The Economics of Personal Data and the Economics of Privacy.

    Darin unterscheidet der Autor Alessandro Acquisti u.a. zwischen Disclosed und Protected Data: 

    Our focus in on information privacy. In the context of our analysis, data subjects are consumers, and data holders are firms. We will frame the analysis by presenting the market for personal data and the market for privacy as two sides of a same coin, wherein protected data may carry benefits and costs that are dual, or symmetric, to the costs and benefits associated with disclosed data for both data subjects and data holders. However, we do not attempt to provide a complete list and exhaustive taxonomy of all the possible types of costs and benefits associated with protected and disclosed data. 
    By disclosed data we refer, somewhat loosely, to states in which the data subject may have knowingly or unknowingly shared data with other parties (the data holders), or states in which other parties may have entered in possession of the subject‟s data, independently of her knowledge or even consent.2 By protected data we refer to situations in which such disclosures have not take place, independently of whether this may be due to the data subject‟s intentional protection of personal information, or the potential data holder being unable, or uninterested in, accessing the latter.
    Begleitet wird die Analyse von einer Kosten-Nutzen - Bewertung, die nach meinem Eindruck jedenfalls, ausgewogen ausfällt. 

    Das Resümee fällt entsprechend aus:

    In this author‟s opinion, however, investigating privacy from an economics angle can help us find a balance between information sharing and information hiding that is in the best interest of data subjects but also of society as a whole (including other data subjects and potential data holders). Current evidence suggests that self-regulatory, market-driven solutions may not, alone, be achieving that balance. Similarly, user awareness or education programs, consumer-focused privacy enhancing technologies, and usercontrollable privacy solutions are necessary but not sufficient conditions of privacy balance - because of the numerous hurdles in privacy sensitive decision making highlighted by behavioural decision research

    Dienstag, 20. Dezember 2016

    Personal Data Stores: Handeln mit den eigenen Daten

    Von Ralf Keuper

    Der Gedanke, mit den eigenen Daten zu handeln, ist für viele noch gewöhnungsbedürftig. Eng mit damit verbunden ist das Konzept der Personal Data Stores (PDS), wozu u.a. am MIT Media Lab geforscht wird. Die hauseigene Lösung nennt man dort open PDS.

    Auf den Punkt gebracht lautete die Idee:

    Owning a PDS would allow the user to view and reason about the data collected. The user can then truly control the flow of data and manage fine-grained authorizations for accessing his data.
    Daneben sind in letzter Zeit einige Lösungen am Markt erschienen, die es den Anwendern ermöglichen, mit ihren Daten zu handeln, wie Meeco und Datacoup.

    Personal Data Stores könnten den Beginn der Me2B - Ökonomie markieren, in der die Anwender weitgehend autonom bestimmen, wer für welche Zwecke ihre Daten bekommt. Im Idealfall würden die Unternehmen, wie Konsumgüterhersteller, in direkten Kontakt mit den Kunden treten; aufgrund der Datenbasis können sie den jeweiligen Bedarf gut einschätzen. Weitere Vermittler, wie Datenkraken, wären dabei weitgehend überflüssig. Für Marken würden sich ganz neue Möglichkeiten der Kommunikation eröffnen - so die Hoffnungen einiger Marktforscher und Konsumgüterhersteller wie Unilever.

    Könnte Me2B den Weg zur Yes-Economy ebnen, wie sie Gisela Schmalz in ihrem Buch No Economy. Wie der Gratiswahn das Internet zerstört skizziert?
    Die zunehmende Onlinekompetenz kann Nutzer schließlich dazu bringen, eigene Handelsplattformen zu eröffnen, über die sie ihre P2P-Geschäfte eigenständig durchführen, legale Inhalte und Dienste austauschen oder gegen Geld handeln. In Produktionsgemeinschaften könnten sie die Güter des WWW, ähnlich wie in der Software- oder Gamesbranche praktiziert, kooperativ entwickeln, die dann für alle nutzbringend untereinander verteilt würden. ... Es geht darum, die No Economy in eine Yes Economy zu überführen, mit der sich die größtmögliche Zahl der Teilnehmer einverstanden erklärt.
    Bieten Personal Data Stores den Nutzern die Möglichkeit, ihre Verhandlungsposition in der digitalen Ökonomie den großen Konzernen gegenüber zu verbessern, oder geraten sie dadurch nur in neue Abhängigkeiten, ohne dafür angemessen entlohnt zu werden?

    Ganz unabhängig davon ist es begrüßenswert, dass der Wert der eigenen Daten in das öffentliche Bewusstsein rückt und damit einer Haltung entgegen wirkt, die schnell in Ohnmacht mündet.

    An identity layer for the internet

    Von Ralf Keuper

    Bei all seinen Vorzügen - das Internet hat einen Webfehler, der immer deutlicher zum Vorschein kommt. Gemeint ist damit der fehlende identity layer. Folge davon ist u.a., dass die Nutzer sich bei jedem Dienst, den sie im Internet nutzen, anmelden und die Passwörter verwalten müssen. 
    Im Jahr 2005 machte sich Kim Cameron, Architect of Identiy, bei Microsoft in The Laws of Identity einige Gedanken dazu, wie sich das Dilemma der verteilten Identitäten der Nutzer im Netz beheben lässt. 

    Cameron stellt darin die Frage, warum es so schwierig ist, einen Identity Layer für das Internet zu bauen, wobei er die Frage umgehend selbst beantwortet: 
    Why is it so hard to create an identity layer for the Internet? Mainly because there is little agreement on what it should be and how it should be run. This lack of agreement arises because digital identity is related to context, and the Internet, while being a single technical framework, is experienced through a thousand kinds of content in at least as many different contexts – all of which flourish on top of that underlying framework. The players involved in any one of these contexts want to control digital identity as it impacts them, in many cases wanting to prevent spillover from their context to any other.
    Die sozialen Netzwerke wie facebook, ebenso wie der Suchmaschinengigant Google oder der Technologiekonzern Apple haben mit der Zeit einen Wallet Garden um die Nutzer errichtet, d.h. die Nutzer können mit ihrer digitalen Identität die Dienste der Unternehmen relativ komfortabel nutzen, sobald sie jedoch das Spielfeld wechseln, sind sie gezwungen, erneut einen Anmeldeprozess zu durchlaufen.  

    Nötig sei, so Cameron, die Entwicklung eines unifying identity metasystems: 
    We need a unifying identity metasystem that can protect applications from the internal complexities of specific implementations and allow digital identity to become loosely coupled. This metasystem is in effect a system of systems that exposes a unified interface much like a device driver or network socket does. That allows one-offs to evolve towards standardized technologies that work within a metasystem framework without requiring the whole world to agree a priori.
    In Zukunft werden die Nutzer sich mit verschiedenen Digitalen Identitäten im Netz bewegen; jede abgestimmt auf den jeweiligen Kontext:

    • browsing: a self-asserted identity for exploring the web (giving away no real data)
    • personal: a self-asserted identity for sites with which I want an ongoing but private relationship (including my name and a long-term email address)
    • community: a public identity for collaborating with others
    • professional: a public identity for collaborating issued by my employer 
    • credit card: an identity issued by my financial institution
    • citizen: an identity issued by my government

    Kürzlich ist eine Initiative an den Start gegangen, welche die Laws of Identity zu berücksichtigen versucht: Die Sovrin Foundation

    In ihrem Whitepaper The Inevitable Rise of Self-SovereignIdentity heisst es u.a.:
    The next evolution of the Internet will be the creation of a common identity layer that allows people, organisations and things to have their own self-sovereign identity—a digital identity they own and control, and which cannot be taken away from them. Self-sovereign identity is the natural evolution of an ecosystem which has moved faster than its supporting capabilities.

    Ursprünglich erschienen auf Medienstil 

    Aktueller Stand und Erfolgsaussichten von Personal Information Management Systems

    Von Ralf Keuper 

    Im Oktober diesen Jahres veröffentliche der European Data Protection Supervisor (EDPS) seine Stellungnahme zum aktuellen Stand und den Erfolgsaussichten von Personal Information Management Systems (PIMS), wie Digi.me oder Meeco.

    Zu möglichen Geschäftsmodellen:
    Possible business models for PIMS that could be viable for the individuals and the PIMS themselves include so-called “freemium” models vis-à-vis individuals: free basic functionalities, with additional functionalities, e.g. individual analytics on top of data against payment. Offering analytics-as-a-service on top of the data and fund the platform partly on this basis could represent in itself a privacy-preserving design facilitating big data analytics on top of personal information. 
    PIMS can also be offered as a service to companies or other organisations willing to improve their service offer to their clients through a privacy-friendly means of interaction. Revenue in this context would be generated by fees paid by the organisations using the data managed by the PIMS. Public sector bodies can likewise be clients when exploring personal information management in order to allow citizens to better manage access and use of their data in an ‘eGovernment’ context, e.g. in a setting where the ‘once-only’ principle is applied.
    Nach Ansicht der EDPS geht der Trend in Richtung ‘Authorising use of’ rather than ‘selling’ personal data:
    On the contrary, as a matter of principle PIMS will not be in a position to ‘sell’ personal data, but rather, their role will be to allow third parties to use personal data, for specific purposes, and specifics periods of time, subject to terms and conditions identified by the individuals themselves, and all other safeguards provided by applicable data protection law. 
    Zum Einfluss der General Data Protection Rules (GDPR):
    The new GDPR, including rules on increased transparency, and powerful rights of access and data portability, should help give individuals more control over their data, and may also contribute to more efficient markets for personal data, to the benefit of consumers and businesses alike.
    Hürden, die es zu überwinden gilt, um als Anbieter eines PIMS Erfolg zu haben:
    However, PIMS face the overarching difficulty of penetrating a market dominated by online services based on business models and technical architectures where individuals are not in control of their data .. . Shifting to a situation where individuals have the effective possibility to give a service provider access to some data in their PIMS instead of providing the data directly to the service provider will require additional incentives for the service providers. The Commission may use the initiatives it has announced on data flows and data ownership to explore which additional policy initiatives could motivate data controllers to accept this way of providing data. Furthermore, an initiative by public eGovernment services to accept PIMS as a data source instead of direct data collection could add critical mass to the acceptance of PIMS. ...  

    Montag, 19. Dezember 2016

    The Datenmarkt - How your data becomes a currency

    Von Ralf Keuper

    Wenn Daten das "neue Öl" oder die neue Währung sind, dann ist es eigentlich nur konsequent, ein Geschäft zu eröffnen, in dem man mit seinen Daten bezahlen kann. So dachten sich auch die Betreiber, die in einer Art Feldversuch im Hamburger Stadtteil Eppendorf im Jahr 2014 vorübergehend einen Supermarkt unterhielten, in dem Kunden mit ihren Facebook-Daten bezahlen konnten. Wider Erwarten, oder auch nicht, waren die Kunden diesem Ansatz gegenüber ausgesprochen aufgeschlossen.

    Die Frage, wie die Kunden ihre Daten monetarisieren können, treibt seit einiger Zeit die Anbieter sog. Personal Data Stores, wie Digi.me oder Citizen.me um. Langfristiges Ziel vieler Lösungen aus diesem Umfeld ist es, den Vermittler auszuschalten, d.h. eine direkte Austauschbeziehung zwischen Kunden und Unternehmen aufzubauen, wie es u.a. in Consumers Need To Pay More Attention To Monetizing Their Personal Data heisst.

    Ursprünglich erschienen auf Bankstil

    Datensouveränität in der Personal Data Economy

    Von Ralf Keuper

    Einer weit verbreiteten Auffassung nach, ist die Datensouveränität der Nutzer derzeit von vielen Seiten akuten Bedrohungen ausgesetzt - allen voran von den sog. Datenkraken, wie Google und facebook.

    Angesichts dessen erscheint es fast schon absurd, von einer Personal Data Economy zu sprechen, birgt sie doch den Verdacht, nur eine weitere Variante der Selbstausbeutung zu sein.
    Diesem Eindruck wollen Wilfried Reiners und Dr. Hanns Suckfüll in Datensouveränität im Rahmen einer Personal Data Economy entgegenwirken.

    Die Autoren wenden sich zunächst der Begriffsdefinition von Datensouveränität zu. Völlige Datensouveränität sei, da ist den Autoren zuzustimmen, nicht realisierbar, da es personenbezogene Daten gibt, die unter die staatliche Hoheit fallen. Jedoch bleibt auch dann noch genügend Raum für Informationelle Selbstbestimmung und für ein eigenverantwortliches Umgehen mit den eigenen Daten, so die Autoren:
    Der Einzelne hat nicht ein Recht im Sinne einer absoluten, uneinschränkbaren Herrschaft über "seine" Daten; er ist vielmehr eine sich innerhalb der sozialen Gemeinschaft entfaltende, auf Kommunikation angewiesene Persönlichkeit. Information, auch soweit sie personenbezogen ist, stellt ein Abbild sozialer Realität dar, das nicht ausschließlich dem Betroffenen allein zugeordnet werden kann“. Das Grundgesetz hat, wie in der Rechtsprechung des Bundesverfassungsgerichts mehrfach hervorgehoben ist, die Spannung Individuum - Gemeinschaft im Sinne der Gemeinschaftsbezogenheit und Gemeinschaftsgebundenheit der Person entschieden14. Grundsätzlich muss daher der Einzelne Einschränkungen seines Rechts auf informationelle Selbstbestimmung im überwiegenden Allgemeininteresse hinnehmen. Hieraus leiten einige Autoren15 ab, dass es kein Recht an den eigenen Daten gibt. Dem ist jedoch nur zuzustimmen, soweit es die Abwägung Individuum gegenüber Gemeinschaft betrifft, nicht jedoch, soweit es das Recht des Individuums betrifft, wenn die Gemeinschaft nicht betroffen ist.
    Daraus lässt sich für die Personal Data Economy u.a. die Folgerung ziehen:
    Wenn es eine zumindest teilweise Souveränität über die eigenen Daten gäbe und daraus das Recht der Datenübertragbarkeit und der Datenverwertbarkeit an den eigenen Daten ableitbar ist, dann kann sich mikro- aber auch makroökonomisch eine Personal Data Economy entwickeln.
    Im weiteren Verlauf liefern die Autoren zahlreiche Beispiele, wie sich eine Personal Data Economy realisieren lässt, ohne die Datensouveränität der Nutzer zu unterminieren.

    Alles in allem ein wichtiger Beitrag zur Klärung des Spannungsverhältnisses Verwertung persönlicher Daten - Datensouveränität.

    Wettbewerbsvorteile durch Information (Michael E. Porter und Victor E. Millar)

    Von Ralf Keuper

    Der Aufsatz Wettbewerbsvorteile durch Information von Michael E. Porter und Victor E. Millar, der im Jahr 1985 erschien, kann aus heutiger Sicht als wegweisend betrachtet werden.  Zentraler Befund war das Aufkommen eines neuen Wertschöpfungssystems als Folge des verbreiteten Einsatzes der Informationstechnologie in den Unternehmen. Die Informationstechnologie sorgte nicht nur dafür, dass die Abläufe in den Unternehmen selber zunehmend digitalisiert wurden, sondern auch die Beziehungen zu Lieferanten und Kunden. Ebenfalls davon beeinflusst wurde die Wettbewerbsbreite und die Art und Weise, wie ein Produkt die Wünsche der Kunden befriedigt, was mit Blick auf die Themen Industrie 4.0 und Internet of Things und dem Aufkommen der digitalen Plattformen (Google, Apple, Amazon), die mehrere Service aus einer Hand anbieten, Realität geworden ist.

    Die Autoren definierten zwei Kriterien, anhand derer sich die Auswirkungen auf die Branchenstruktur und das eigene Unternehmen einordnen ließen: Die Informationsintensität der Wertschöpfungskette und die Informationsintensität des Produkts. Je informationsintensiver die Wertschöpfungskette (Zusammenspiel mit Lieferanten) und/oder das Produkt (z.B. ein Gerät, dessen Betrieb in hohem Umfang Informationsverarbeitung einschließt) sind, desto größer sind die Auswirkungen auf das eigene Unternehmen in Form von Strategien, Organisationsstrukturen und Personalmanagement. 
    Aktuelles Beispiel für diesen Wandel ist die digitale Plattform SSAB Smart Steel

    Die Informationsrevolution in den Unternehmen, so Porter und Millar, bringe es mit sich, dass in den Unternehmen immer mehr Daten anfallen, die vorher nicht zur Verfügung standen. Dies ermögliche eine deutlich tiefergehende Analyse und die Nutzung einer breiteren Datenbasis. Die Entwicklung verlief seitdem exponentiell. Die Unternehmen versuchen der Datenflut mit verschiedenen analytischen Verfahren, wie Machine Learning, Herr zu werden. In dem Zusammenhang ist häufig von Data Lakes die Rede. 
    Die Aussagekraft der Analysen ist jedoch abhängig von der Datenqualität, wie der Beitrag Worm on the sensor: What happens when IoT data ist bad? betont. 

    Sonntag, 18. Dezember 2016

    Sind Daten die neue Währung?

    Von Ralf Keuper

    Ein neues Währungssystem ist in den vergangenen Jahren entstanden, das auf Daten statt auf Geld basiert. Die Daten, genauer gesagt, die personenbezogenen Daten repräsentieren in der digitalen Ökonomie einen Wert, der die Börsennotierungen von Unternehmen, deren Geschäftsmodelle auf der Verwertung der Daten gründen, in astronomische Höhen schnellen lässt. Anders als die althergebrachten Währungen, die zumindest in Ansätzen stoffliche Züge hatten, wie Gold, Silber aber auch Papiergeld, sind Daten nicht-stofflicher Art; man kann sie nicht anfassen und berühren. Einzig das Vertrauen auf den Tauschwert der Daten, die Möglichkeiten mit ihrer Auswertung noch mehr Wert erzielen zu können, sorgen für die Stabilität dieser relativ neuen Währungsform. Als Zaubermittel, um den Wert der Daten heben zu können, gelten die Algorithmen, die das Rückgrat der sog. Big Data - Technologien bilden. 
    Könnte es sein, dass wir uns hier ausschließlich in imaginierten Zukünften bewegen, d.h. dem künftig zu erzielenden Erträgen aus der Verwertung der Daten blind vertrauen, nur um eines Tages erkennen zu müssen, dass sich die Erwartungen nicht erfüllt haben?
    The trade with data, as exercised by data mining and data analytics companies, then becomes the trade with an asset that builds on future expectations, just as brokers’ trade with stocks and derivates relies on making a bet on the value of an asset in the future. This trade – and the digital economy that connects to it – is held up as long as the data bubble is intact and enough parties believe in the value of data so as to use it as a means of exchange between them. Hence, the industry that trades data relies on the belief in the “myth of big data”, namely that there will be future money to make through the exploitation of data sets for specific economic purposes. While it is hard to deny that some new services have been and will be created thanks to big data, it may be the case that in the future it turns out that big data cannot offer more than a few surpluses made by targeted advertisement or specific new services, economic parties may lose trust in the fulfilment of big data’s future promise –and in its currency. Consequently, the exchange rate of the data currency will drop, losing its attractiveness for investments (Quelle:Research On Identity Ecosystem)
    Ein Währungs- und Gesellschaftssystem, das in seinem Kern auf die Wertbeständigkeit der Daten setzt, wird dem Symbolgehalt der Daten eine höhere Bedeutung beimessen, als dass bei klassischen Währungen bisher der Fall war. Von hier ist es nicht mehr allzu weit zur Supersymbolwirtschaft von Alvin Toffler. Entsprechend hoch sind die Anforderungen an die Funktionsfähigkeit des Währungssystems. Ohne ein entsprechendes Systemvertrauen wird die Währung Daten nicht von Dauer sein:
    To consider data as a currency means to move away from the intrinsic value of data into the realm of symbolic representation, where it functions as a standard for exchange and trade. In the history of money, the transformation from the exchange of cattle, gold and silver as a standard means to paper money and debt bills, moved money from being a unit of exchange into being a unit of account. Such a monetary system does not require trust in the intrinsic value of the means of exchange, but in the stability of the system and the continuing function of the unit of account within it. This means that as long as the data bubble is intact, data can function as a currency even if its intrinsic value is unclear. When enough stakeholders buy into the data promise and accept it as a valid means of exchange, data becomes a currency that can be used for trade. Here it can fulfil the features of money as a “means of exchange, method of payment, standard of value (and store of wealth, and unit of account)”. As we move from the material realm to the virtual world of digital data, and as financial systems are increasingly digitalised, data could eventually become a currency.
    Damit Daten die Rolle einer neuer Währung übernehmen können, muss die Frage nach dem Eigentum und der einheitlicher Bewertungsmaßstäbe geklärt werden. Es zeichnet sich immer mehr ab, dass unsere personenbezogenen Daten an unsere Digitalen Identitäten gekoppelt sein werden. So gesehen bekommt die Frage nach einer vertrauenswürdigen Instanz, welche die sichere Verwahrung der digitalen Identitäten - so weit das technisch möglich ist - garantieren kann, neues Gewicht. Noch können die Banken sich hier positionieren. Allerdings läuft ihnen die Zeit langsam aber sicher davon. 

    Ursprünglich erschienen auf Bankstil 

    Freitag, 16. Dezember 2016

    Digital Identity (Whitepaper UBS)

    Von Ralf Keuper

    Zu den Banken, die das Potenzial der Digitalen Identitäten erkannt haben, zählt die Schweizer UBS. In dem aktuellen Whitepaper Digital Identity wird der aktuelle Stand bei der Verbreitung digitaler Identitäten beleuchtet. Unbehagen bereitet den Autoren das Sammeln personenbezogener Daten im Internet und die Zunahme von Datenpannen und Datendiebstählen. Damit steige die Verantwortung der Unternehmen beim Schutz der Kundendaten: 
    Today we are used to companies wanting to collect as much information about us as possible. Data breaches in an increasingly digital economy may, paradoxically, reverse this trend. Companies that collect data on us could be mandated by law to keep it secure, and be held liable if they cannot. That could turn personal data into both an asset and a liability that, far from collecting, companies may look to offload.
    Weiterhin:  
    As companies collect more information about us, there is a greater chance that spurious data enters their systems without our knowledge, erroneously influencing their decisions. We can expect this to lead to more and more problems for consumers, and so drive calls for more control by individuals over their data. We think it likely that awareness of digital identity issues will increase calls for privacy and anonymity online, along with increased ease in sharing identity attributes when desired.
    Daraus ergeben sich Chancen für Anbieter, die sich als Trusted Service Provider verstehen: 
    We can imagine specialist firms arising to provide it, or existing trusted sources – banks, for instance – adding attestation as a service. This could in turn lead to a marketplace in which attesters compete with each other, with the competition furthering technological progress. 
    We can also foresee a number of specialist ancillary identity services. For example, we might see the rise of identity brokers that assist users in managing their identities, perhaps by helping them aggregate their identity data and use it in different contexts. Such brokers might also help protect users of identity by keeping up-to-date details of reliable identity attesters. Furthermore, such brokers may become the makers of identity marketplaces.
    Die Zukunft könnte den self-sovereign identity platforms gehören, die wiederum Ähnlichkeit mit der Idee einer Personal Data Bank haben: 
    In such a self-sovereign identity platform, the individual takes on the role of identity provider, collecting all of his or her available attestations and attributes, and keeping them in a digital vault or other system (similar to the way we keep our passports and birth certificates at home in safe places). We already have technology and techniques that could make such systems viable, for example, UBS Safe. Through cryptographic means, for example, we can safely store and share attestations while ensuring that they can’t be falsified or misused.
    Banken genießen bei den Kunden nach wie vor großes Vertrauen in Fragen des Datenschutzes. Banken könnten daher in der Datenökonomie, neben anderen Akteuren, eine führende Rolle spielen:
    This is not to say that we think banks should be the sole providers of identity platforms; quite the contrary. But as we work towards a digital identity future, banks can supply their expertise and infrastructure. We think that banks are also in a position to take on a number of roles in a digital economy, for example as identity attesters or identity safeguarders, that go beyond traditional financial services.
    Dass die UBS es nicht nur bei der Theorie belässt, zeigt die Meldung, wonach UBS, CS und Swisscom an einer Alternative zur SuisseID arbeiten. Nach Ansicht des Portals ISO-20022.CH sei die Zeit reif für die Digital ID, wie sie UBS, CS und Swisscom planen. 

    Data Economy: Ein kurzer Wochenrückblick #KW50

    Von Ralf Keuper 

    Anbei eine Liste von Meldungen, die mir in dieser Woche besonders ins Auge gefallen sind:

    Das Zeitalter der Datenökonomie

    Von Ralf Keuper 

    Als das World Economic Forum (WEF) im Jahr 2011 den Bericht Personal Data: The Emergence of a New Asset Class publizierte, rückten Fragen der Verwertung der Daten, und hier insbesondere der personenbezogenen Daten der Nutzer/Verbraucher, mit einem Schlag in den Blickpunkt des öffentlichen Interesses. Seitdem sind die Personal Data Economy oder die Datenökonomie feste Begriffe, wenn es darum geht, den Wandel von der Industriegesellschaft zur Informationsgesellschaft zu erläutern. Anders als in den Zeitaltern zuvor, als einzig Boden, Arbeit und Kapital wertschöpfende Eigenschaften zugeschrieben wurden, können Daten zum Aufbau neuer Geschäftsfelder, ja ganzer Industrien verwendet werden. Pioniere auf diesem Gebiet sind Internetkonzerne wie Google und facebook, deren Geschäftsmodell im Grunde auf nichts auf anderem beruht, als darauf, Daten zu sammeln und zu klassifizieren, um sie im Anschluss an Unternehmen zu veräußern, die daraus Rückschlüsse auf die Bedürfnisse ihrer Kunden ziehen können. 
    Wie lukrativ der Markt für die Verwertung der personenbezogenen Daten inzwischen ist, veranschaulichte die London School of Economics (LSE) in The economic value of personal data for online platforms, firms and consumers

    Unterdessen regt sich von vielen Seiten Widerstand gegen das derzeit dominierende Verwertungsmodell in der Datenökonomie. Das Geschäft verlaufe einseitig, so die Kritiker, die Nutzer, als Produzenten und/oder Eigentümer der Daten, würden an den Erlösen nicht bzw. nicht angemessen beteiligt. Weiterhin bestehe die Gefahr, dass die Nutzer im Internet gezielt ausgespäht werden, indem ihre Datenspuren zu einen Profil zusammengesetzt werden, das nicht nur Rückschlüsse auf das Kaufverhalten zulasse, sondern auch für Überwachungszwecke verwendet werden kann. 

    Den großen Internetkonzerne und digitalen Plattformen wie Apple, Google, Amazon, facebook, Alibaba, Samsung, Microsoft, Tencent & Co. kommt ein - im Nachhinein betrachtet - Konstruktionsfehler des Internets zugute: Es fehlt ein Identity Layer.  Folge davon ist u.a., dass die Nutzer sich bei jedem Dienst, den sie im Internet nutzen, anmelden und die Passwörter verwalten müssen. Im Jahr 2005 machte sich Kim Cameron, Architect of Identiy, bei Microsoft in The Laws of Identity einige Gedanken dazu, wie sich das Dilemma der verteilten Identitäten der Nutzer im Netz beheben lässt. Eine Lösung, wie sie Cameron vorschwebte, fehlt bis heute. 

    Startups, die momentan unter den Begriffen Personal Data Stores oder Personal Information Management Systems (PIMS) zusammengefasst werden, wie Digi.me, werben damit, den Nutzern die Hoheit über ihre Daten zurück zu geben. Auf der anderen Seite haben Regierungen, wie in Estland, mit der Lancierung einer für alle Bürger geltenden Digitalen Identität die Initiative ergriffen. Branchenbeobachter gehen für die Zukunft davon aus, dass neben den Staaten auch private Unternehmen als Anbieter Digitaler Identitäten am Markt auftreten werden. Große Chancen werden dabei, neben den bereits erwähnten Internetkonzernen, den Banken und Telekommunikationsunternehmen eingeräumt. 

    Derweil tritt immer deutlicher zutage, dass sich die Datenökonomie keinesfalls nur auf die personenbezogenen Daten beschränkt. Von nicht geringerer Bedeutung sind die Daten, die von Maschinen produziert werden. Ebenso wie im Bereich der personenbezogenen Daten stellt sich auch hier die Frage, wer über die Daten verfügen kann. In der Industrie macht sich die Sorge breit, die Hoheit über die Daten an die großen Internetkonzerne und Datensammler zu verlieren. Vor allem kleine und mittelständische Betriebe fühlen sich benachteiligt, weshalb sie in einem aktuellen Positionspapier u.a. fordern, dass die Hersteller datenproduzierender Maschinen ein Recht auf die Nutzung der Daten bekommen sollen. 

    Insofern sind von der Frage nach der Datenhoheit nicht nur die Verbraucher, sondern auch die Unternehmen betroffen. 

    Die nächsten Jahre werden zeigen, welche Antworten die Wirtschaft und Gesellschaft auf die Herausforderungen der Datenökonomie findet. Diesen Wandel in seinen Facetten zu begleiten und zu kommentieren, hat sich dieser Blog zum Ziel gesetzt.