Von Ralf Keuper
Wenn in der Digitalmoderne Daten die neue Währung sind, dann ist die Gründung einer Personal Data Bank fast schon zwingend. Zu dieser Schlussfolgerung muss man in Japan gekommen sein. Dort soll bis zum nächsten Jahr die – in dieser Form – weltweit erste Personal Data Bank entstehen, wie in Japan takes step toward enormous bank of personal data zu lesen ist.
Über den Leistungsumfang der Personal Data Bank heisst es dort:
The so-called information bank would store data on customers currently held by companies and public entities. If an individual consents to the data being shared, the bank would provide the information to businesses in exchange for a fee. The platform could be run by a system development company or a telecommunications provider, for example. .. Some types of data the bank could hold include social network profiles, fitness data tracked through wearable devices, online shopping histories and GPS locations. Individuals will be able to choose which information they are willing to share, and with whom.
Die Idee einer Personal Data Bank war auf diesem Blog bereits häufiger ein Thema, wie in
- Banken für digitale Ethik – Personal Data Banks
- Banking in der Me2B-Ökonomie: Personal Data Banks
- We need personal data “banks”
- Persönliche Datenbörsen für jeden?
- Banken im Ökosystem der Personenbezogenen Daten (Personal Data Ecosystem)
Als erstes Unternehmen, jedenfalls so weit mir bekannt, hat Telefonica auf diesen Stilwandel mit dem Bau einer Personal Data Bank reagiert. Nach meinen Eindruck reicht der Ansatz in Japan jedoch noch um einiges weiter, zumal hier die Regierung mit im Spiel ist:
The government will consider a certification system for businesses entrusted with running the framework as well as other security concerns.
In Deutschland befindet sich die Diskussion noch im Anfangsstadium. In seiner Stellungnahme zum “Grünbuch Digitale Plattformen” des Bundeswirtschaftsministerium, antwortete der Bundesverband deutscher Banken auf die Frage: Wo könnte ggf. die treuhänderische Wahrnehmung von Datenrechten durch Dritte hilfreich sein und wie könnte diese ausgestaltet werden?
Um der Sensibilität der Verbraucherdaten gerecht zu werden, unterstützen wir die Überlegung, das Identity Management über zertifizierte „Trusted Third Parties“ zu operationalisieren. Diese Rolle der vertrauenswürdigen Partei könnten beispielsweise Unternehmen übernehmen, die bereits hohen regulatorischen Anforderungen unterliegen, geprägt durch hohe technische Sicherheits- sowie Datenschutzanforderungen. Insbesondere Banken weisen diese Eigenschaften auf und verfügen aufgrund ihrer geldwäscherechtlichen Identifizierungspflichten über geprüfte Identitäten sowie etablierte Authentifizierungsinfrastrukturen, die sich grundsätzlich auch zur Freigabe der Datenweitergabe an Dritte eignen würden. Allerdings ist zu berücksichtigen, dass ein solcher Treuhand-Service mit einem hohen technischen und organisatorischen Aufwand verbunden ist. Als Konsequenz müssten solche Services bepreisbar sein und gleichzeitig mehrwertstiftenden Charakter für den Kunden haben.
Weitere Informationen:
Personal data bank vaults are the new “in thing”