8 minute read
Die Macht der digitalen Plattformen
from WINGbusiness Heft 04 2021
by WING
Foto: Soumil Kumar, Pexels
Isabella Zick
Die rechtlichen Herausforderungen digitaler Plattformen und der Umgang mit Datenschutz und -sicherheit im Technology Entrepreneurship sind Thema dieses Artikels. Vom Blick auf die großen Player und Rechtsstreitigkeiten globalen Ausmaßes wird hineingezoomt auf die Herausforderungen kleiner, lokaler Anbieter*innen und die stete Gratwanderung zwischen Datenschutz und Innovation. Anhand des Fallbeispiels Studo App werden Maßnahmen für Unternehmen*innen im Bereich Datensicherheit aufgeführt. Diese reichen von strategischen Überlegungen zu Privacy by Design über Opt-in-Strategien bis hin zu Maßnahmen zur Datenminimierung.
Digitale Plattformen sind die Marktplätze von heute und bündeln den Handel mit Informationen, Dienstleistungen und Waren. Sie machen sieben der zehn wertvollsten Unternehmen weltweit [1] aus sind und ihre Macht und Möglichkeiten scheinen manchmal grenzenlos. Doch wer zeigt diesen global agierenden Unternehmen Grenzen auf? Und wie verhalten sich Datenschutz und Datensicherheit bei großen und kleinen digitalen Plattformen?
Aktuelle Rechtsstreits und der globale Status Quo
Um unerlaubtes Datensammeln und Verletzungen der Privatsphäre zu vermeiden, kündigte Apple im Juni 2020 an, dass Apple-Nutzer*innen zukünftig ausdrücklich zustimmen müssen, bevor ihre Daten „über Apps und Webseiten hinweg zusammengetragen werden können”[2]. Diese vorgeschobene Maßnahme für mehr Datenschutz der Apple-Nutzer*innen ließ kurz darauf bei Facebook Inc. die Alarmglocken schrillen und in der EU-Kommission kritische Stimmen laut werden. Der Vorwurf: Kartellbildung. Apple gibt seinen Nutzer*innen schon seit längerem mehr darüber preis, welche und wie viele Informationen Apps über sie sammeln. Mit der Neuerung, dass User der Datensammlung ausdrücklich zustimmen müssen, sieht Facebook für seine Dienste eine große Gefahr. Apple erschwere damit die Werbung über die diversen Plattformen von Facebook. Außerdem wirft Facebook Apple wettbewerbsfeindliches Verhalten vor, da die eigene Werbeplattform von Apple von dieser Regelung ausgenommen sein soll. [3]
Ein weiterer globaler Aufschrei erfolgte Anfang 2021 mit einer Ankündigung von Facebook: Die Nutzungsbedingungen und Datenschutzrichtlinien des MessengerDienstes WhatsApp werden geändert. Nutzer*innen von WhatsApp sollten ab sofort zustimmen, dass ihre Daten an Unternehmen und Dienstleister von Facebook weitergeleitet werden. Massive Kritik und eine Welle der Abwanderung zu Messenger-Diensten wie Telegram oder Signal waren die Folge. Kurz nach dieser Ankündigung hat Facebook die Reißleine gezogen: Der Widerstand gegen diese Neuerung war zu groß, die Funktionalitäten von WhatsApp bleiben für alle Nutzer*innen erhalten. [4] „Diese Beispiele zeigen, dass große Unternehmen wie Facebook und Co. stark unter medialer Beobachtung stehen. Dadurch haben sie – anders als
oft angenommen – nicht mehr Spielraum, was den Datenschutz betrifft“, erklärt IT-Rechtexperte Univ.-Prof. Dr. Markus Fallenböck im Interview mit der Autorin, „aber sie haben mehr Ressourcen - zum Beispiel im juristischen Bereich - um Dinge durch alle Instanzen durchzufechten.“ Globale Player wie Google, Amazon, Facebook oder Apple (GAFA) haben über Jahre diese Ressourcen aufgebaut.
Ihre Marktdominanz hat für Fallenböck vor allem zwei Ursachen: den Netzwerkeffekt und den Datennetzwerkeffekt. Diese beiden Faktoren – gekoppelt an eine massive Kapitaldecke – sind Gründe, warum GAFA den Markt beherrschen.
Netzwerkeffekt und Datennetzwerkeffekt
Der Netzwerkeffekt spielt beim Aufbau von digitalen Plattformen eine große Rolle. Wenn Plattformen verschiedene Nutzer*innen miteinander verbinden, dann wächst der Nutzen und die Attraktivität einer Plattform. Dieser sich selbst verstärkende Effekt sorgt auch dafür, dass immer mehr Nutzer*innen die Plattform nutzen und diese dadurch stetig weiterwächst. „Der Datennetzwerkeffekt ist eine Abwandlung des Netzwerkeffekts und ein nicht oft erkannter Effekt“, sagt Fallenböck, „auf der einen Seite wird die digitale Plattform durch den Netzwerkeffekt immer attraktiver, auf der anderen Seite haben die Unternehmen dahinter durch dieses Netzwerk einen immensen Datenvorsprung.“ Die große Stärke von GAFA sei die massive Überlegenheit durch Daten, die gesammelt und anhand derer neue Produkte und Geschäftsmodelle entwickelt werden. „Das ist ein immenser Vorsprung, der fast nicht aufzuholen ist“, sagt Fallenböck.
Datenschutz vs. Innovation
Beim Aufbau neuer digitaler Plattformen stehen Unternehmer*innen immer wieder vor der Frage: Was ist wichtiger – Innovation oder Datenschutz? Zu dieser Frage und zur App Clubhouse zitierte der Tagesspiegel die deutsche Staatsministerin für Digitalisierung Dorothee Bär: „Ich fände es falsch, jede digitale Innovation gleich pauschal mit der DatenschutzKeule zu zerschlagen und ihr keine Chance zu geben.” [5]
Auch IT-Rechtsexperte Fallenböck kann diesem Zitat nur zustimmen, denn „der Generalverdacht der Datennutzung, der der Datenschutzgrundverordnung (DSGVO) zugrunde liegt, steht Innovation oft im Weg. In einer datengetriebenen Wirtschaft läuft Europa dadurch Gefahr, hinter anderen Wirtschaftsblöcken zurückzufallen.“ Laut Fallenböck bräuchte es in der DSGVO einen positiveren Zugang zur Datennutzung und eine Differenzierung zwischen Unternehmensgrößen, um besonders KMUs zu entlasten.
Die DSGVO gilt nämlich für alle Unternehmen gleichermaßen – egal ob globaler Großkonzern oder Startup. Um die Datenschutzrichtlinien aber gleichermaßen zu erfüllen, fehlt es aber gerade bei kleinen oder jungen Unternehmen oft an notwendigem juristischen Know-how bzw. monetären Ressourcen.
Digitale Plattformen datensicher aufbauen – am Fallbeispiel Studo App
Die Studo App ist die meistgenutzte App zur Organisation im Studium in Österreich. Rund 300.000 Studierende in Österreich und Deutschland nutzen die App täglich und verwalten damit Stundenplan, E-Mails und
weitere Hochschulservices. Seit 2016 wird die App in Graz entwickelt, das Gründungsteam fand während der Lehrveranstaltung „Gründungsgarage“ der TU Graz und Universität Graz zueinander. Mit dem Thema Datensicherheit haben sich die Gründer*innen von Studo schon in einer sehr frühen Phase der Entwicklung befasst. Der Gedanke dahinter: Privacy by design [6] – sprich, das Mitdenken und Mitgestalten von Datenschutz und -sicherheit bereits während der Entwicklung der Studo App. [7] Denn Datenverarbeitungsvorgänge im Sinne der DSGVO werden am besten eingehalten, wenn sie von Anfang an technisch integriert sind.
Auch IT-Rechtsexperte Fallenböck kann dieses Vorgehen jungen Unternehmer*innen empfehlen: „Man sollte möglichst früh in der Produktentwicklung überlegen, wie man das Thema Datenschutz richtig denkt. Ansonsten kann es passieren, dass eine tolle App entwickelt wird und dann datenschutzrechtliche Sicherheitslücken aufgedeckt werden.“ Um das zu vermeiden, sollten sich Unternehmer*innen möglichst früh eine Person mit dem juristischen und technischen Know-how an Bord holen, denn „wenn alles fertig entwickelt ist, ist es mühsam, aufwändig und teuer, alles datenschutzmäßig zu optimieren“.
Weitere Überlegungen für den Aufbau digitaler Plattform
Neben der möglichst frühen Auseinandersetzung mit dem Thema Datensicherheit, sind vor allem folgende zwei Ansätze beim Aufbau digitaler Plattformen zu empfehlen: eine kluge Opt-in-Strategie und Datenminimierung. Bei Opt-in-Strategien geht es darum, die Zustimmung von Nutzer*innen einzuholen, damit Dienstleistungen oder Funktionen auf digitalen Plattformen verwendet werden können. Am Fallbeispiel Studo wurde das wie folgt gelöst: Um Nutzer*innen Funktionen wie beispielsweise den Chat in der Studo App anbieten zu können, hat auch Studo eine Opt-in-Strategie genutzt. Bevor die Nutzung dieses Kommunikationsforums freigeschalten wurde, wurden die Studierenden auf die Notwendigkeit des Backups von Nachrichten aufmerksam gemacht und die Zustimmung dazu eingeholt. Damit wurde auf Seiten der Nutzer*innen Transparenz darüber geschaffen, welche Daten Studo speichern muss, um die Funktion Chat zu ermöglichen. [8] Auch Fallenböck empfiehlt Unternehmer*innen, eine kluge Optin-Strategie zu entwickeln. „Man muss sich überlegen, welche Berührungspunkte man mit Kund*innen hat und welche Incentives man ihnen geben muss, um ein Opt-in zu bekommen.“
Auch das eigene Datenkonzept sollte im Sinne der Datenminimierung immer wieder kritisch überlegt werden. Auf Datenminimierung zielt auch die DSGVO ab – es sollen stets nur so wenige Daten verarbeitet werden, wie zur Erreichung des Zwecks notwendig sind. [9] „Oftmals werden von Unternehmen aber zuerst einmal viele Daten gesammelt – ‚damit man sie hat‘ – und erst danach überlegt, was man eigentlich damit machen will“, erzählt Fallenböck. Welche Daten braucht man für das Geschäftsmodell wirklich? Diese Frage sollten sich Unternehmer*innen stellen. Auch Studo hat sich mit diesem Thema intensiv befasst. Die Lösung zur Minimierung ist die Struktur der Studo App selbst: Die Studo App ist im Grunde ein Browser, der auf die mobil-optimierte Darstellung von Hochschul-Systemen spezialisiert ist. Wie bei anderen Browsern auch, können damit Campus-ManagementSystem, e-Learning-Plattformen und Co. angesurft werden, die Daten der Benutzer*innen bleiben aber auf dem jeweiligen mobilen Endgerät. [10]
Neben dem steten kritischen Hinterfragen der Sicherheitsaspekte des eigenen Produktes sollten auch Meinungen von außen eingeholt werden. Das ist zum Beispiel über Datenschutzaudits oder Zertifizierungen möglich. Kund*innen die Möglichkeit einer externen Überprüfung anzubieten, baut außerdem Vertrauen auf – so die Erfahrung von Studo. In der Zusammenarbeit mit Hochschulen wird das Thema Datenschutz immer wieder angesprochen und die App „auf Herz und Nieren geprüft”. Aktiv anzubieten, das eigene Produkt von den Datenschutz-Expert*innen der jeweiligen Institution überprüfen zu lassen, hat dort für einen besseren Einblick in das Produkt und ein gestärktes Vertrauen in die Anbieter gesorgt.
Auf den ersten Blick mag die Entwicklung einer neuen Plattform wie eine stete Gratwanderung zwischen Innovation und Datenschutz wirken. Wer Datensicherheit und Datenschutz aber von Anfang an in der Entwicklung mitdenkt und lebt, wird bald erkennen, dass dies Innovation auf keinen Fall ausschließt und ein transparenter, ehrlicher Umgang mit Datensicherheit darüber hinaus mit Vertrauen und einer besseren Kund*innenbeziehung belohnt wird.
Literatur:
[1] Szmigiera M. (10. September 2021). The 100 largest companies in the world by market capitalization in 2021. Statista. https://www.statista.com/statistics/263264/top-companies-in-theworld-by-market-capitalization/ [2] Red. (9. Februar 2021). EU-Kommission warnt Apple im Streit mit Facebook. Der Standard .https://www.derstandard. at/story/2000123988050/eu-kommissionwarnt-apple-im-streit-mit-facebook [3] Taylor J. (13. Februar 2021). Facebook v Apple: the looming showdown over data tracking and privacy. The Guardian. https://www.theguardian.com/technology/2021/feb/14/facebook-v-apple-thelooming-showdown-over-data-trackingand-privacy [4] Red. (31. Mai 2021). Keine Einschränkungen für Nutzer, die nicht zustimmen. Deutschlandfunk. https://www. deutschlandfunk.de/neue-nutzungsbedingungen-bei-whatsapp-keine.2907. de.html?dram:article_id=492961 [5] Hackenbruch F. (22. Januar 2021). Wie die Politik den Hype um Clubhouse nutzen will. Der Tagesspiegel. https:// www.tagesspiegel.de/politik/neue-socialmedia-plattform-wie-die-politik-den-hype-um-clubhouse-nutzen-will/26843686. html [6] NN. Privacy by Design. Intersoft Consulting. https://gdpr-info.eu/issues/ privacy-by-design/ [7] Zick I. (24. August 2021). Studo - 5 Werte für ein Unternehmen. Studo. https://studo.com/at/blog/5-werte-fuer-einunternehmen [8] Scharf H. (2021). Datenschutz in Studo erklärt. Studo.
https://faq.studo.com/de/ articles/3759024-datenschutz-in-studoerklart [9] Red. (2. Juli 2021). Datenminimierung nach DSGVO: Was steckt dahinter? Datenschutz.org. https://www.datenschutz.org/datenminimierung-dsgvo/ [10] Slawicek V. (2021). Technische Details der Studo App. Studo. https://studo. com/at/technische-details-studo-app
Autorin:
Isabella Zick, BA, ist Kommunikatorin bei Studo, Österreichs meistgenutzter Studierenden-Applikation, und zuständig für Public Relations und Hochschulkommunikation. In mehreren wissenschaftlichen Arbeiten für Studo beschäftigte sie sich mit den Auswirkungen der COVID-19-Pandemie auf Studierende, Digitalisierungsmaßnahmen im österreichischen Hochschulsektor und Chancen von Bildungstechnologie in Österreich. Nach ihrem Bachelor of Arts im Bereich Journalismus und PR an der FH JOANNEUM in Graz verfolgt sie nun das Masterstudium Public Communication ebenfalls an der FH JOANNEUM.
Isabella Zick, BA
Public Relations bei Studo
WIR SUCHEN VERSTÄRKUNG FÜR UNSER ENGINEERING
Wir investieren in unser kompetentes Engineeringteam und suchen BauingenieurInnen und IngenieurInnen mit Gebäudetechnik (TGA) Know-How in ganz Österreich.
Neugierig geworden? Starte jetzt deine Karriere bei Hilti. Informiere dich über unsere offenen Positionen auf www.careers.hilti.at
T 0800-81 81 00 www.hilti.at
