Aus dem Unterricht des CAS Digital Risk Management zum Thema RISIKEN VON DATENBASIERTEN GESCHÄFTSMODELLEN und NEW TECHNOLOGIES – BIG DATA vom 16. Juni 2017 berichtet Christian Schweizer.

Martin Eckert, ein Pionierjurist der Digitalsphäre bringt uns nun die Unternehmenssicht im Minenfeld Digitales Recht näher – nach der eher personen-orientierten Darstellung des EDÖB und dem digital-ethischen Blickwinkel Andreas von Guntens.

Leitfragen sind: Wie lassen sich digitalen Geschäfte am besten (juristisch) sichern? Was muss man dazu wissen und berücksichtigen? Insbesondere bei Big Data? Im Nachgang zum Modul bleibt als Arbeitstitel eher: Über die Kunst etwas zu schützen, was noch gar nicht definiert ist.

Eine rechtlich griffige Definition des wichtigsten Gegenstands dieser Geschäfte, nämlich Daten und Information, besteht nicht. Die aktuell gültigen Konzeptionen stammen aus vor-digitaler Zeit. Zwar steht die Schweiz – rühmlich – in der Poleposition, sich überhaupt an eine juristische Grundsteinlegung in diesem Gebiet heranzuwagen. So lautet der erste Merksatz im betrieblichen Rechtsschutz: Die gesamte Rechtsentwicklung ist im Moment hoch dynamisch, vor allem ist gute Antizipation mit gehörigem Mass an praktischer Vernunft gefragt. Aufschlussreich ist dazu das Beispiel Big Data im zweiten Teil.

Zum zweiten Kernpunkt Eckerts: Ein grosser Challenge aus Betriebssicht liegt in der breiten Interdisziplinarität des Themas, respektive den vielen rechtlichen Annäherungen und Hilfskonstrukten in unterschiedlichsten Rechtsgebieten. Vor allem ist dabei eine gute Koordination und Governance gefragt.

Quelle: Martin Eckert

Basierend auf der aktuellen rechtlichen Lage in der Schweiz (mit Ausblick EU und USA) durchstreifen wir die Elemente eines klassischen Schutzkonzepts für digitale Geschäftsmodelle. Gesetzlicher, vertraglicher und faktischer/technischer Schutz bilden die drei Pfeiler darin. Die zentralen Innovationsgüter wie Software, Businessmethoden oder Datenbanken können selbst aber nicht wirklich geschützt werden, nur indirekt über Patente, Marken oder Urheberrechte – ein umständlicher, unsicherer Weg zurzeit.

Was also bleibt an Schutzstrategien?

  • Innovative Geschäftsmodelle oder Software als eine technische, computer-implementierte Lösung für ein Problem definieren (EU) und patentieren.
  • In den USA die Business Methode schützen lassen.

Und vor allem

  • Ein bunter, gut koordinierter Strauss an Einzelmassnahmen wie
    • Gute Verträge, welche Geheimnisse, Anpassungen, Dokumentationen, Konventionalstrafen etc. etc. umfassen.
    • spezifisch ausgebaute Arbeitsverträge, welche Knowhow, geistiges Eigentum und seine Nutzung etc. regeln.
    • konsequente Hinweise auf Geheimhaltung, Schutzklauseln.
    • überlegter, kontrollierter Zugang zu zentralem Wissen und Prozessen inklusive einfacher technischer/physischer Barrieren.
    • und viele andere Tricks und Kniffe aus Dr. Eckerts Werkzeugkiste.
  • Es hilft nicht zuletzt: Ein wacher, gesunder Menschenverstand, angereichert mit Tempo am Markt und Antizipationsvermögen.

Bei Big Data, dem Nachmittagsmodul vergrössert Martin Eckert dann die juristische Schürftiefe. Für alle Unternehmen, welche mit grossen Datenbeständen und –verarbeitungen sich Geld und Marktpositionen verdienen, steigt das Risiko aufgrund der unklaren, aber dynamischen Rechtslage und Kundenhaltung deutlich an. Kleinere und grössere Businessprojekte in dieser Richtung sind schon spektakulär gecrasht oder zurückgezogen worden – unter hohen Kosten.

Kernpunkt ist die Beurteilung, ob Daten personenbezogen (respektive personen-rückführbar) sind oder nicht. Nur anonym oder mit dezidierter Einwilligung darf verarbeitet werden. Regulatorisch steht in der EU mit der Datenschutz-Grundverordnung (GDPR) per Mai 2018 ein bedeutsamer Schritt an. Im Wesentlichen bringt sie ein enorm höheres Haftungs- und Strafmass bei Verletzungen sowie das Instrument einer Datenschutz-Folgenabschätzung mit sich. Beides wird den Alltag von Big Data, auch in der mitbetroffenen Schweiz, beeinflussen, denn die Stakeholder sind nun alerter und aktiver geworden. Die Schweiz aktualisiert ihre Gesetze hier im freiwilligen Selbstvollzug.

Quelle ValueChain (blog.mindcommerce.com/2013/09/13)

Das Instrument der Folgenabschätzung / Data Protection Impact Analysis muss durch Daten-Verarbeiter bei erhöhten Risiken für die Persönlichkeit und ihre Rechte angewandt werden. Die gesamte Big Data Value Chain liegt dabei im Blickfeld, Ausgangspunkt ist die geplante Datenverarbeitung.

Einen anspruchsvollen Werkzeugkasten haben wir von Martin Eckert erhalten, mit einem enormen Erfolgs- und Fallstrickpotenzial, wie die Beispiele Facebook und Microsoft zeigen.