„Hast du schon von der neuen App Threads gehört? Schade, dass wir die nicht testen können!“. So oder so ähnlich liefen in den vergangenen Monaten wahrscheinlich viele Gespräche ab. Während Twitter sich mehr oder weniger dem puren Chaos verschrieben hat, hat Meta eine vermeintliche Alternative auf den Markt gebracht, die sofort von allen interessierten Social-Media-Nutzern ausprobiert wurde – außer von denen in der EU. Wie kann es sein, dass ein Riesen-Konzern wie Meta ein neues Produkt auf dem europäischen Markt (noch) nicht veröffentlicht, während ganz Amerika schon die neue App testet? Die Antwort findet sich wahrscheinlich in einem oder mehreren unserer strengen Regularien, wenn es um Datenschutz und Co. in der EU geht.
Besonders eine davon geht uns besonders schwer über die Lippen und hat in den letzten Jahren für viele Kopfschmerzen gesorgt: die europäische Datenschutz-Grundverordnung (DS-GVO). Vor allem US-Unternehmen wird immer wieder eine Datenhungrigkeit vorgeworfen, die scheinbar nur durch strenge Regularien, wie jene Datenschutzverordnung, in Zaum gehalten werden kann. Alleine in diesem Jahr wurde beispielsweise eine Strafe in Höhe von 1,2 Milliarden Euro gegen Meta verhängt, da diese Daten von Nutzern der EU auf US-Servern speicherten und somit gegen die DS-GVO verstießen.
Klar, wir hätten gerne unsere Daten in unseren eigenen digitalen vier Wänden und nicht über den Atlantik verteilt, aber dass dieses Abschotten auf der anderen Seite weitreichende Folgen für uns als Wirtschaftsnation hat, wird gerne ausgeblendet. Denn Datenschutz hört nicht bei unseren persönlichen Daten auf Instagram, Facebook und Co. auf, sondern es betrifft weite Teile unseres Lebens, sowie die Wirtschaft im Ganzen. Können wir uns wirklich erlauben, durch unsere Datenangst im Zeitalter der digitalen Transformation immer weiter zurückzufallen?
Ein kurzer Blick in die deutsche Daten-Vergangenheit
Aktuell feiern wir ein fünfjähriges Jubiläum in der EU: Seit 2018 gilt in Deutschland die DS-GVO. Der Grundgedanke ist an sich ein guter: Ein einheitliches Datenschutzrecht für die EU sollte uns vieles vereinfachen und die Bürger schützen. Doch leider ist genau das Gegenteil der Fall: Sechs von zehn Unternehmen sind zögerlich bei der Nutzung von Daten, da sie befürchten, gegen die Verordnung zu verstoßen. 60 Prozent der befragten Unternehmen haben sogar schon einmal Innovationspläne aufgrund von Unsicherheiten und Vorgaben zum Datenschutz auf Eis gelegt. Wie soll sich Deutschland als Standort für Innovation und digitalen Fortschritt positionieren können, wenn wir viele Ideen durch strenge, undurchschaubare Regularien direkt im Keim ersticken?
Hinzu kommt, dass das Dilemma nicht bei großen unternehmerischen Entscheidungen aufhört: Auch in alltäglichen Situationen wird das Ganze durch viel Unsicherheit und Debatten bestimmt. Darf ich vom Firmenevent ein Foto meines Teams hochladen, ohne vorher ausdrücklich um Erlaubnis gefragt zu haben? Was für Leitlinien muss ich für meine NGO befolgen?
Positive Aussichten
Müssen wir uns also nun mit diesen strengen Regeln abfinden und in der Stagnation verweilen? Die klare Antwort lautet: Nein! Die EU versucht durchaus, in Sachen Open Data voranzukommen. Bereits seit 2018 ist die PSD 2 (Payment Services Directive 2 oder zu deutsch: Zahlungsdiensterichtlinie) in Kraft, welche sowohl Verbraucher besser schützen, als auch die Wirtschaft stärken und Innovation vorantreiben will. Die EU-Richtlinie hat beispielsweise die doppelte Login Funktion beim Online-Banking eingeführt, Kreditkartenzahlungen beim Online-Shopping wurden vermehrt abgesichert und auch das kontaktlose Bezahlen ist kein Problem mehr.
Ein Teil der PSD 2 ist aber auch, dass Kunden anderen Anbietern als ihrer eigenen Bank Zugriff zu ihren Kontodaten geben können. Deswegen wird die Regulierung häufig mit dem Begriff Open Banking zusammengesetzt. Open Banking, bzw. zu deutsch „offenes Bankwesen“, fasst den Zugang zu personenbezogenen sowie Produktdaten zusammen, der nicht nur einem, sondern mehreren Unternehmen zugänglich sind. Wichtig hierbei ist zu betonen, dass die Zustimmung des Kunden oder der Kundin eine Grundvoraussetzung ist. Über den Kopf einer Person hinweg werden also keine Daten weitergegeben.
Und warum um alles in der Welt sollte man seine persönlichen Kontodaten an Dritte weitergeben wollen? Nun, das kann verschiedene Gründe haben: Menschen, die mehrere Konten besitzen, können beispielsweise Dienste nutzen, die ihre Konten und ihr Ausgabeverhalten in einer App zusammenbringen. So kann man sein Ausgabeverhalten besser verstehen, bzw. nach Einsparungsmöglichkeiten suchen.
Neben Open Banking rückt aber ein weiterer Begriff immer mehr in den Fokus: Open Finance. Hierbei werden nicht nur Daten aus der Finanzindustrie berücksichtigt, auch wenn der Name dies vielleicht nahe legt, und es geht nicht mehr nur um den reinen Zahlungsablauf. Vielmehr werden Daten aus anderen Bereichen mitgedacht, wie beispielsweise Versicherungsdaten. Rechtlich final eingerahmt, wie beim PSD 2, ist dies noch nicht, jedoch soll das bis 2024 das Ziel sein.
Am 28. Juni sind tatsächlich auch schon die ersten Entwürfe zur PSD 3 von der Europäischen Kommission veröffentlicht worden. Zusätzlich wurde die Einrichtung einer „Payment Services Regulation (PSR)“ angekündigt. Ich bin auf jeden Fall sehr gespannt, wie das Thema Open Finance in Zukunft umgesetzt wird und sehe darin großes Potenzial.
Wer macht’s besser?
Wie können wir also nun, basierend auf solchen Ansätzen, in Zukunft unsere Daten teilen, sodass es gleichzeitig Mehrwert bietet und eine klare Vision verfolgt? Um diese Frage zu beantworten, lohnt es sich zu schauen, was bereits im internationalen Markt passiert. Denn während wir allmählich den Weg freischaufeln für einen positiveren Datenumgang, stehen andere schon sehr viel näher an der Startlinie.
Ein positives Beispiel, das mir bei meiner Recherche aufgefallen ist, ist der australische Anbieter World Data Exchange. Dieser bietet eine Plattform, um den einvernehmlichen Austausch personenbezogener Daten in den Bereichen Finanzen, MedTech, Retail und weiteren Branchen zu vereinfachen. Die Kontrolle der Daten und der damit verbundenen Privatsphäre soll bei den Menschen liegen. Das Unternehmen arbeitet an einem „Ethical data sharing“, also einem ethischen Datenaustausch, bei dem die einzelne Person, ihre Daten und ihre Privatsphäre im Fokus stehen sollen. Australien müsse sich laut Unternehmen bemühen, sich beim globalen Wettlauf der digitalen Transformation an der Spitze zu positionieren. Dabei ist Australien auf einem guten Weg: In dem Land ist bereits eine Open Data Regulierung in Kraft, welche einen Standard für das Veröffentlichen von Regierungsdaten festlegt.
