In Folge 45 des Data Navigator Podcast sprechen Dr. Martin Schirmbacher und Dr. Hubertus von Roenne mit Prof. Dr. Max von Grafenstein über Regulierung, Innovation und Datenteilen. Prof. Dr. Max von Grafenstein ist Professor für Digitale Selbstbestimmung an der UdK Berlin und Ko-Leiter des Forschungsprogramms „Daten, Akteure, Infrastrukturen: Governance datengetriebener Innovation und Cybersicherheit“ am Alexander-von-Humboldt-Institut für Internet und Gesellschaft.
Im Mittelpunkt steht die Frage, wie Regulierung auf Innovation wirkt. Prof. Dr. Max von Grafenstein bringt dazu eine forschungsbasierte Perspektive ein: Aus der Arbeit mit rund 140 Startups hat er empirisch untersucht, welchen Einfluss regulatorische Vorgaben auf Innovationsprozesse haben. Sein Ergebnis ist auf den ersten Blick kontraintuitiv: Das datenschutzrechtliche Zweckbindungsprinzip muss Innovation nicht hemmen, sondern kann sie sogar fördern, wenn es richtig angewendet wird. In der Praxis, so die Einschätzung, sind Unternehmen davon allerdings noch weit entfernt.
Ein zentrales Problem beschreibt Prof. Dr. Max von Grafenstein anhand des volkswirtschaftlichen „Market of Lemons“-Modells von George Akerlof. Wenn Nutzerinnen und Nutzer nicht intuitiv erkennen können, welcher Dienst welche Datenschutzqualität bietet, entsteht eine Abwärtsspirale. Das sogenannte Privacy-Paradox sei deshalb kein irrationales Verhalten der Nutzerinnen und Nutzer, sondern eine Folge mangelnder Transparenz. Entscheidend sei eine bessere UX-Forschung: Transparenz- und Interventionsmechanismen wie Einwilligung oder Widerspruch müssten so gestaltet werden, dass sie tatsächlich verstanden und genutzt werden können.
Übertragen auf den Data Act ergibt sich daraus eine konkrete Aufgabe. Damit der Datenaustausch zwischen Dateninhaber, Nutzer und Drittem funktioniert, braucht es intuitive visuelle Entscheidungsmasken für Data Requests. Außerdem müssten Dritte über eine Art Datenkatalog erkennen können, welche Daten überhaupt verfügbar sind.
Warum Dateninhaber trotz fehlender rationaler Gründe häufig blockieren, erklärt Prof. Dr. Max von Grafenstein mit zwei Faktoren: einer verhaltensökonomischen Verlustangst und der realen Kostenbelastung durch den operativen Aufwand der Datenbereitstellung. Seine Formel für freiwilliges Datenteilen lautet: Daten werden nur geteilt, wenn die erwarteten Mehrwerte deutlich größer sind als Compliance-Risiken und Compliance-Kosten. Dieselbe Logik gilt spiegelbildlich auch für den Rechtsanspruch des Nutzers.
Außerdem sprechen Dr. Martin Schirmbacher und Dr. Hubertus von Roenne über den Digitalen Omnibus. Das Grundprinzip des Data Act soll erhalten bleiben, der Data Governance Act integriert und der Schutz von Geschäftsgeheimnissen leicht verschärft werden. Kritisch sehen sie Bestrebungen, Direct Access durch Indirect Access zu ersetzen. Gerade das Beispiel VW zeige, wie wichtig verlässliche Schnittstellen für funktionierenden Datenzugang sind.
Zum Schluss empfiehlt Prof. Dr. Max von Grafenstein Unternehmen, nicht mit dem Risikodenken zu beginnen, sondern mit konkreten Use Cases. Die Bundesnetzagentur solle ein Use-Case-Repository aufbauen, mit anonymisierten positiv und negativ beschiedenen Fällen. So könnten insbesondere Startups an bestehenden Beispielen anknüpfen, ohne jedes Vorhaben von Grund auf rechtlich prüfen lassen zu müssen.
Hinweis: Wir verwenden Cookies, um Videos auf dieser Seite abzuspielen. Bitte aktivieren Sie diese in Ihren Browsereinstellungen.