de en
Nexia Ebner Stolz

Rechtsberatung

Digitale Geschäftsmodelle: Wie monetarisieren Mittelständler Daten?

Vom Trend zum Internet der Dinge profitieren Produkthersteller, indem sie sich zu Anbietern digitaler Services für eine effizientere Produktionsplanung oder bessere Performance von Anlagen wandeln. Dr. Torsten Lörcher und Laurent Meister, LL.M., beide Fachanwälte für IT-Recht und Partner bei Ebner Stolz in Stuttgart, erläutern im Interview: Welche Chancen ergeben sich für den Mittelstand? Und wie lassen sich rechtliche Risiken im Datenschutz minimieren?

Stu­dien zufolge nut­zen mit­tel­stän­di­sche Unter­neh­men noch zu wenig das Poten­zial für neue digi­tale Geschäfts­mo­delle, das die Platt­formö­ko­no­mie und das Inter­net of Things (IoT) bie­ten. Woran liegt das?

Vor­aus­set­zung für digi­tale Geschäfts­mo­delle im IoT ist die gemein­same Big-Data-Aus­wer­tung von Maschi­nen­da­ten durch Her­s­tel­ler und Zulie­fe­rer. Das hat sich bis­lang aber noch nicht durch­ge­setzt, weil Stan­dards für den Daten­aus­tausch feh­len. Ein wei­te­rer Grund ist die ung­lei­che Ver­hand­lungs­macht zwi­schen Kon­zer­nen und mit­tel­stän­di­schen Zulie­fe­rern. Es wird kein gesetz­li­ches Eigen­tums­recht an Maschi­nen­da­ten geben, so dass ver­trag­lich zu regeln ist, wer wel­che Daten wie nut­zen darf.

Wie lässt sich die Situa­tion ändern? Wor­auf müs­sen Mit­tel­ständ­ler ach­ten, wenn sie daten­ge­trie­bene Geschäfts­mo­delle vor­an­brin­gen wol­len?

Die Zeit ist güns­tig für Mit­tel­ständ­ler, die an der digi­ta­len Trans­for­ma­tion tüf­teln. Ers­tens brau­chen die Her­s­tel­ler ihre Zulie­fe­rer, um Inno­va­tio­nen zu ska­lie­ren: Digi­tale Ser­vices für ein bes­se­res Ener­gie-, Res­sour­cen- und Kos­ten­ma­na­ge­ment wer­den umso wert­vol­ler, je mehr Part­ner Erkennt­nisse aus Sensor­da­ten tei­len. Zug­leich erge­ben sich dadurch immer neue Ansatz­punkte für noch mehr digi­tale Dienste. Des­halb pochen Her­s­tel­ler bei einer Zusam­men­ar­beit auf IoT-Platt­for­men in der Regel nicht mehr auf Exk­lu­siv­rechte an Daten.

Zwei­tens spie­len Ini­tia­ti­ven für stan­dar­di­sierte, cloud­ba­sierte Öko­sys­teme wie das euro­päi­sche Pro­jekt Gaia X oder der Indu­s­trial Data Space der Fraun­ho­fer-Gesell­schaft mit­tel­stän­di­schen Unter­neh­men in die Hände: Sie hel­fen, Daten­zu­griff und -nut­zung selbst­be­stimmt, sicher und dis­kri­mi­nie­rungs­f­rei ver­trag­lich zu regeln und mög­lichst viele Part­ner unter­schied­li­cher Bran­chen und Unter­neh­mens­grö­ßen ein­zu­bin­den – von OEMs und Zulie­fe­rern bis zum Wind­e­n­er­gie­lie­fe­r­an­ten oder Öff­ent­li­chen Per­so­nen­nah­ver­kehr und Wet­ter­di­enst. Die Inha­ber von Maschi­nen­da­ten wer­den mit Ver­fah­ren und Tech­no­lo­gien unter­stützt, um Bedin­gun­gen und Aufla­gen beim Umgang mit Daten zu besch­rei­ben und Nut­zungs­re­s­trik­tio­nen durch­zu­set­zen. Es gibt auch bran­chen­spe­zi­fi­sche Ansätze wie das Nevada Share & Secure-Kon­zept des Ver­bands der deut­schen Auto­mo­bil­in­du­s­trie. 

Wie wird aus der bes­se­ren Ver­hand­lungs­po­si­tion ein geld­wer­ter Vor­teil?

Zulie­fe­rer müs­sen den Wert ihrer Daten ken­nen und wis­sen, wel­che Bau­steine für neue digi­tale Ser­vices einem OEM ohne diese Infor­ma­tio­nen feh­len könn­ten. Ein Ansatz­punkt kann sein, dass das eigene Pro­dukt in den Maschi­nen von Wett­be­wer­bern eben­falls ver­baut ist oder auch in ande­ren Märk­ten agiert. Aus der Anzahl pro­du­zier­ter Waren las­sen sich bei­spiels­weise Rück­schlüsse auf den Roh­stoff­be­darf zie­hen und die Dauer des Fer­ti­gung­s­pro­zes­ses zeigt Poten­ziale für Effi­zi­enz­s­tei­ge­run­gen auf, die unter Umstän­den für ver­schie­dene Bran­chen von Inter­esse sind.

Was sind typi­sche Hür­den in der Pra­xis?

Häu­fig müs­sen Mit­tel­ständ­ler zunächst in tech­ni­sche Kom­pe­tenz inves­tie­ren, um den Wert ihrer Daten zu ken­nen. Das scheuen viele gen­auso wie die Kom­ple­xi­tät der neuen Ver­trags- und Wert­sc­höp­fungs­struk­tu­ren: Statt einer pro­dukt­zen­trier­ten Denke gilt es den Blick­win­kel zu wei­ten auf die Chan­cen und Risi­ken in einem offe­nen Öko­sys­tem mit vie­len Part­nern unter­schied­lichs­ter Bran­chen. Alle bewe­gen sich auf Neu­land. Kos­ten und Nut­zen der Inves­ti­tion sind oft schwer zu bezif­fern.

Wie über­win­det man diese Hin­der­nisse? Wie las­sen sich Daten mone­ta­ri­sie­ren?

Die Wert­sc­höp­fung hängt bei digi­ta­len Ser­vices von der Ver­füg­bar­keit, Menge und Qua­li­tät der Daten ab. Es geht um Fra­gen wie: Wie wol­len wir uns stra­te­gisch posi­tio­nie­ren? Ist es sinn­voll, sich den Zugriff auf die Pro­duk­ti­ons- und Zustands­da­ten ein­zel­ner Maschi­nen oder der kom­p­let­ten Indu­s­trie­an­lage zu sichern? Wel­che Verpf­lich­tun­gen hin­sicht­lich IT-Sicher­heit und Daten­schutz wol­len bezie­hungs­weise müs­sen wir dafür über­neh­men? Wel­cher Part­ner hat wel­ches Inter­esse und wel­che Risi­ken ent­ste­hen dadurch für unser Geschäfts­mo­dell?

Umfra­gen zufolge beste­hen oft auch Unsi­cher­hei­ten beim Daten­schutz. Wo lau­ern Fußan­geln bei der gemein­sa­men Daten­nut­zung von Her­s­tel­lern, Zulie­fe­rern und End­kun­den?

Der wirt­schaft­li­che Erfolg von Data-Sha­ring-Model­len hängt wesent­lich von der Frage ab: Wie kann ich Daten gene­rie­ren, ohne dass ein Per­so­nen­be­zug gemäß Daten­schutz­grund­ver­ord­nung (DSGVO) die Ver­wer­tung erschwert oder fak­tisch unmög­lich macht? Gerade bei der Aus­wer­tung der Daten an ver­schie­de­nen Stel­len der Wert­sc­höp­fungs­kette kann das schwie­rig wer­den. Unter Umstän­den bedeu­tet das, dass der Auto­händ­ler für Her­s­tel­ler und Zulie­fe­rer Ein­wil­li­gun­gen ein­ho­len muss. Denn die DSGVO defi­niert strenge Gren­zen, um per­so­nen­be­zo­gene Infor­ma­tio­nen aus Sen­so­ren in Maschi­nen oder Fahr­zeu­gen für digi­tale Ser­vices zu nut­zen: Etwa wenn dies erfor­der­lich ist, um den Ver­trag mit dem Betrof­fe­nen durch­zu­füh­ren, seine Ein­wil­li­gung oder ein berech­tig­tes Inter­esse vor­liegt. Es ist nur eine Frage der Zeit, bis die Auf­sichts­be­hör­den in die­sem Bereich aktiv wer­den, so dass bei Geschäfts­mo­del­len mit vie­len agg­re­gier­ten Daten hohe Buß­gel­der dro­hen. 

Wie lässt sich Haf­tungs­ri­si­ken vor­beu­gen?

Sinn­voll ist, nach Anwen­dungs­mo­del­len ohne Per­so­nen­be­zug zu suchen. In den meis­ten Fäl­len ist ein sol­cher ver­zicht­bar und nur nice-to-have. Mit einer DSGVO-kon­for­men Anony­mi­sie­rung oder Pseud­ony­mi­sie­rung der erho­be­nen Daten kann die Daten­ver­ar­bei­tung erheb­lich ver­ein­facht wer­den. Die genann­ten Ini­tia­ti­ven für einen offe­nen Daten­aus­tausch wie Gaia X, Indu­s­trial Data Space oder Nevada bie­ten eben­falls Lösungs­an­sätze, um zu ver­hin­dern, dass Mit­tel­ständ­ler für Daten­schutz­ver­stöße eines OEM haf­ten.

nach oben