Von Ralf Keuper

Wenn in der Digi­tal­mo­der­ne Daten die neue Wäh­rung sind, dann ist die Grün­dung einer Per­so­nal Data Bank fast schon zwin­gend. Zu die­ser Schluss­fol­ge­rung muss man in Japan gekom­men sein. Dort soll bis zum nächs­ten Jahr die – in die­ser Form – welt­weit ers­te Per­so­nal Data Bank ent­ste­hen, wie in Japan takes step toward enorm­ous bank of per­so­nal data zu lesen ist.

Über den Leis­tungs­um­fang der Per­so­nal Data Bank heisst es dort:

The so-cal­led infor­ma­ti­on bank would store data on cus­to­mers curr­ent­ly held by com­pa­nies and public enti­ties. If an indi­vi­du­al cons­ents to the data being shared, the bank would pro­vi­de the infor­ma­ti­on to busi­nesses in exch­an­ge for a fee. The plat­form could be run by a sys­tem deve­lo­p­ment com­pa­ny or a tele­com­mu­ni­ca­ti­ons pro­vi­der, for exam­p­le. .. Some types of data the bank could hold include social net­work pro­files, fit­ness data tra­cked through weara­ble devices, online shop­ping his­to­ries and GPS loca­ti­ons. Indi­vi­du­als will be able to choo­se which infor­ma­ti­on they are wil­ling to share, and with whom.

Die Idee einer Per­so­nal Data Bank war auf die­sem Blog bereits häu­fi­ger ein The­ma, wie in

Als ers­tes Unter­neh­men, jeden­falls so weit mir bekannt, hat Tele­fo­ni­ca auf die­sen Stil­wan­del mit dem Bau einer Per­so­nal Data Bank reagiert. Nach mei­nen Ein­druck reicht der Ansatz in Japan jedoch noch um eini­ges wei­ter, zumal hier die Regie­rung mit im Spiel ist:

The govern­ment will con­sider a cer­ti­fi­ca­ti­on sys­tem for busi­nesses ent­rus­ted with run­ning the frame­work as well as other secu­ri­ty concerns.

In Deutsch­land befin­det sich die Dis­kus­si­on noch im Anfangs­sta­di­um. In sei­ner Stel­lung­nah­me zum “Grün­buch Digi­ta­le Platt­for­men” des Bun­des­wirt­schafts­mi­nis­te­ri­um, ant­wor­te­te der Bun­des­ver­band deut­scher Ban­ken auf die Fra­ge: Wo könn­te ggf. die treu­hän­de­ri­sche Wahr­neh­mung von Daten­rech­ten durch Drit­te hilf­reich sein und wie könn­te die­se aus­ge­stal­tet werden?

Um der Sen­si­bi­li­tät der Ver­brau­cher­da­ten gerecht zu wer­den, unter­stüt­zen wir die Über­le­gung, das Iden­ti­ty Manage­ment über zer­ti­fi­zier­te „Trus­ted Third Par­ties“ zu ope­ra­tio­na­li­sie­ren. Die­se Rol­le der ver­trau­ens­wür­di­gen Par­tei könn­ten bei­spiels­wei­se Unter­neh­men über­neh­men, die bereits hohen regu­la­to­ri­schen Anfor­de­run­gen unter­lie­gen, geprägt durch hohe tech­ni­sche Sicher­heits- sowie Daten­schutz­an­for­de­run­gen. Ins­be­son­de­re Ban­ken wei­sen die­se Eigen­schaf­ten auf und ver­fü­gen auf­grund ihrer geld­wä­sche­recht­li­chen Iden­ti­fi­zie­rungs­pflich­ten über geprüf­te Iden­ti­tä­ten sowie eta­blier­te Authen­ti­fi­zie­rungs­in­fra­struk­tu­ren, die sich grund­sätz­lich auch zur Frei­ga­be der Daten­wei­ter­ga­be an Drit­te eig­nen wür­den. Aller­dings ist zu berück­sich­ti­gen, dass ein sol­cher Treu­hand-Ser­vice mit einem hohen tech­ni­schen und orga­ni­sa­to­ri­schen Auf­wand ver­bun­den ist. Als Kon­se­quenz müss­ten sol­che Ser­vices bepreis­bar sein und gleich­zei­tig mehr­wert­stif­ten­den Cha­rak­ter für den Kun­den haben.

Wei­te­re Informationen:

Per­so­nal data bank vaults are the new “in thing”

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert