de en
Nexia Ebner Stolz

Rechtsberatung

Digitale Geschäftsmodelle: Wie monetarisieren Mittelständler Daten?

Vom Trend zum In­ter­net der Dinge pro­fi­tie­ren Pro­dukt­her­stel­ler, in­dem sie sich zu An­bie­tern di­gi­ta­ler Ser­vices für eine ef­fi­zi­en­tere Pro­duk­ti­ons­pla­nung oder bes­sere Per­for­mance von An­la­gen wan­deln. Dr. Tors­ten Lörcher und Lau­rent Meis­ter, LL.M., beide Fach­anwälte für IT-Recht und Part­ner bei Eb­ner Stolz in Stutt­gart, erläutern im In­ter­view: Wel­che Chan­cen er­ge­ben sich für den Mit­tel­stand? Und wie las­sen sich recht­li­che Ri­si­ken im Da­ten­schutz mi­ni­mie­ren?

Studien zufolge nutzen mittelständische Unternehmen noch zu wenig das Potenzial für neue digitale Geschäftsmodelle, das die Plattformökonomie und das Internet of Things (IoT) bieten. Woran liegt das?

Vor­aus­set­zung für di­gi­tale Ge­schäfts­mo­delle im IoT ist die ge­mein­same Big-Data-Aus­wer­tung von Ma­schi­nen­da­ten durch Her­stel­ler und Zu­lie­fe­rer. Das hat sich bis­lang aber noch nicht durch­ge­setzt, weil Stan­dards für den Da­ten­aus­tausch feh­len. Ein wei­te­rer Grund ist die un­glei­che Ver­hand­lungs­macht zwi­schen Kon­zer­nen und mit­telständi­schen Zu­lie­fe­rern. Es wird kein ge­setz­li­ches Ei­gen­tums­recht an Ma­schi­nen­da­ten ge­ben, so dass ver­trag­lich zu re­geln ist, wer wel­che Da­ten wie nut­zen darf.

Wie lässt sich die Situation ändern? Worauf müssen Mittelständler achten, wenn sie datengetriebene Geschäftsmodelle voranbringen wollen?

Die Zeit ist güns­tig für Mit­telständ­ler, die an der di­gi­ta­len Trans­for­ma­tion tüfteln. Ers­tens brau­chen die Her­stel­ler ihre Zu­lie­fe­rer, um In­no­va­tio­nen zu ska­lie­ren: Di­gi­tale Ser­vices für ein bes­se­res En­er­gie-, Res­sour­cen- und Kos­ten­ma­nage­ment wer­den umso wert­vol­ler, je mehr Part­ner Er­kennt­nisse aus Sen­sor­da­ten tei­len. Zu­gleich er­ge­ben sich da­durch im­mer neue An­satz­punkte für noch mehr di­gi­tale Dienste. Des­halb po­chen Her­stel­ler bei ei­ner Zu­sam­men­ar­beit auf IoT-Platt­for­men in der Re­gel nicht mehr auf Ex­klu­siv­rechte an Da­ten.

Zwei­tens spie­len In­itia­ti­ven für stan­dar­di­sierte, cloud­ba­sierte Öko­sys­teme wie das eu­ropäische Pro­jekt Gaia X oder der In­dus­trial Data Space der Fraun­ho­fer-Ge­sell­schaft mit­telständi­schen Un­ter­neh­men in die Hände: Sie hel­fen, Da­ten­zu­griff und -nut­zung selbst­be­stimmt, si­cher und dis­kri­mi­nie­rungs­frei ver­trag­lich zu re­geln und möglichst viele Part­ner un­ter­schied­li­cher Bran­chen und Un­ter­neh­mensgrößen ein­zu­bin­den – von OEMs und Zu­lie­fe­rern bis zum Wind­en­er­gie­lie­fe­ran­ten oder Öff­ent­li­chen Per­so­nen­nah­ver­kehr und Wet­ter­dienst. Die In­ha­ber von Ma­schi­nen­da­ten wer­den mit Ver­fah­ren und Tech­no­lo­gien un­terstützt, um Be­din­gun­gen und Auf­la­gen beim Um­gang mit Da­ten zu be­schrei­ben und Nut­zungs­re­strik­tio­nen durch­zu­set­zen. Es gibt auch bran­chen­spe­zi­fi­sche Ansätze wie das Ne­vada Share & Se­cure-Kon­zept des Ver­bands der deut­schen Au­to­mo­bil­in­dus­trie. 

Wie wird aus der besseren Verhandlungsposition ein geldwerter Vorteil?

Zu­lie­fe­rer müssen den Wert ih­rer Da­ten ken­nen und wis­sen, wel­che Bau­steine für neue di­gi­tale Ser­vices einem OEM ohne diese In­for­ma­tio­nen feh­len könn­ten. Ein An­satz­punkt kann sein, dass das ei­gene Pro­dukt in den Ma­schi­nen von Wett­be­wer­bern eben­falls ver­baut ist oder auch in an­de­ren Märk­ten agiert. Aus der An­zahl pro­du­zier­ter Wa­ren las­sen sich bei­spiels­weise Rück­schlüsse auf den Roh­stoff­be­darf zie­hen und die Dauer des Fer­ti­gungs­pro­zes­ses zeigt Po­ten­ziale für Ef­fi­zi­enz­stei­ge­run­gen auf, die un­ter Umständen für ver­schie­dene Bran­chen von In­ter­esse sind.

Was sind typische Hürden in der Praxis?

Häufig müssen Mit­telständ­ler zunächst in tech­ni­sche Kom­pe­tenz in­ves­tie­ren, um den Wert ih­rer Da­ten zu ken­nen. Das scheuen viele ge­nauso wie die Kom­ple­xität der neuen Ver­trags- und Wert­schöpfungs­struk­tu­ren: Statt ei­ner pro­dukt­zen­trier­ten Denke gilt es den Blick­win­kel zu wei­ten auf die Chan­cen und Ri­si­ken in einem of­fe­nen Öko­sys­tem mit vie­len Part­nern un­ter­schied­lichs­ter Bran­chen. Alle be­we­gen sich auf Neu­land. Kos­ten und Nut­zen der In­ves­ti­tion sind oft schwer zu be­zif­fern.

Wie überwindet man diese Hindernisse? Wie lassen sich Daten monetarisieren?

Die Wert­schöpfung hängt bei di­gi­ta­len Ser­vices von der Verfügbar­keit, Menge und Qua­lität der Da­ten ab. Es geht um Fra­gen wie: Wie wol­len wir uns stra­te­gi­sch po­si­tio­nie­ren? Ist es sinn­voll, sich den Zu­griff auf die Pro­duk­ti­ons- und Zu­stands­da­ten ein­zel­ner Ma­schi­nen oder der kom­plet­ten In­dus­trie­an­lage zu si­chern? Wel­che Ver­pflich­tun­gen hin­sicht­lich IT-Si­cher­heit und Da­ten­schutz wol­len be­zie­hungs­weise müssen wir dafür über­neh­men? Wel­cher Part­ner hat wel­ches In­ter­esse und wel­che Ri­si­ken ent­ste­hen da­durch für un­ser Ge­schäfts­mo­dell?

Umfragen zufolge bestehen oft auch Unsicherheiten beim Datenschutz. Wo lauern Fußangeln bei der gemeinsamen Datennutzung von Herstellern, Zulieferern und Endkunden?

Der wirt­schaft­li­che Er­folg von Data-Sha­ring-Mo­del­len hängt we­sent­lich von der Frage ab: Wie kann ich Da­ten ge­ne­rie­ren, ohne dass ein Per­so­nen­be­zug gemäß Da­ten­schutz­grund­ver­ord­nung (DS­GVO) die Ver­wer­tung er­schwert oder fak­ti­sch unmöglich macht? Ge­rade bei der Aus­wer­tung der Da­ten an ver­schie­de­nen Stel­len der Wert­schöpfungs­kette kann das schwie­rig wer­den. Un­ter Umständen be­deu­tet das, dass der Au­tohänd­ler für Her­stel­ler und Zu­lie­fe­rer Ein­wil­li­gun­gen ein­ho­len muss. Denn die DS­GVO de­fi­niert strenge Gren­zen, um per­so­nen­be­zo­gene In­for­ma­tio­nen aus Sen­so­ren in Ma­schi­nen oder Fahr­zeu­gen für di­gi­tale Ser­vices zu nut­zen: Etwa wenn dies er­for­der­lich ist, um den Ver­trag mit dem Be­trof­fe­nen durch­zuführen, seine Ein­wil­li­gung oder ein be­rech­tig­tes In­ter­esse vor­liegt. Es ist nur eine Frage der Zeit, bis die Auf­sichts­behörden in die­sem Be­reich ak­tiv wer­den, so dass bei Ge­schäfts­mo­del­len mit vie­len ag­gre­gier­ten Da­ten hohe Bußgelder dro­hen. 

Wie lässt sich Haftungsrisiken vorbeugen?

Sinn­voll ist, nach An­wen­dungs­mo­del­len ohne Per­so­nen­be­zug zu su­chen. In den meis­ten Fällen ist ein sol­cher ver­zicht­bar und nur nice-to-have. Mit ei­ner DS­GVO-kon­for­men An­ony­mi­sie­rung oder Pseud­ony­mi­sie­rung der er­ho­be­nen Da­ten kann die Da­ten­ver­ar­bei­tung er­heb­lich ver­ein­facht wer­den. Die ge­nann­ten In­itia­ti­ven für einen of­fe­nen Da­ten­aus­tausch wie Gaia X, In­dus­trial Data Space oder Ne­vada bie­ten eben­falls Lösungs­ansätze, um zu ver­hin­dern, dass Mit­telständ­ler für Da­ten­schutz­verstöße ei­nes OEM haf­ten.

nach oben