Was ist gemeinsame Datennutzung?

Unternehmen haben schon lange vor der Erfindung des Internets Daten ausgetauscht, aber Fortschritte in den Bereichen digitale Kompetenz, Technologie und Cloud-Nutzung haben zu einem Echtzeit-Datenaustausch auf globaler Ebene geführt. Technologien für Datenspeicher und -übertragung sind verfügbarer und erschwinglicher als je zuvor. Daher wurden Richtlinien und Vorschriften entwickelt, um die mit der gemeinsamen Nutzung von Daten verbundenen Risiken zu verringern. Die gemeinsame Datennutzung bedeutet mehr als nur den Zugang für Analysen und die Monetarisierung zu ermöglichen. Sie baut auch Barrieren zwischen Geschäftseinheiten und externen Partnern ab. Verschiedene Teams können unabhängig voneinander oder miteinander arbeiten und dabei auf dieselbe aktuelle Datenquelle zugreifen. Die größere Menge und Vielfalt der verfügbaren Daten ermöglicht es verschiedenen Teams im gesamten Unternehmen, zu den übergeordneten Zielen des Unternehmens beizutragen.

Die Kombination von Informationen aus verschiedenen Quellen, wie z. B. Forschungsdaten, Betriebsdaten oder Kundenfeedback, verbessert die Serviceleistung und erhöht den Wert dieser Dienstleistungen. Unternehmensbereiche mit Zugriff auf Daten können beispielsweise mithilfe von Datenanalysen auf der Grundlage von Markttrends und Kundenpräferenzen erfolgreiche Marketingstrategien entwickeln.

Darüber hinaus ermöglicht die gemeinsame Datennutzung Behörden und Unternehmen, ihre Daten auf sichere, rechtmäßige und kontrollierte Weise auszutauschen. Ein wesentlicher Bestandteil der Datensicherheitsmaßnahmen besteht darin, dass die Datenproduzenten die Datensätze sorgfältig dokumentieren und mit genauen Metadaten versehen, um die Reproduzierbarkeit zu unterstützen. Detaillierte Beschreibungen mit klaren Definitionen stellen sicher, dass andere die geteilten Daten leicht finden, entdecken und verstehen können.

Das Future of Privacy Forum¹ (FPF) hat Partnerschaften zwischen Unternehmen und akademischen Forschern im Bereich des Datenaustauschs analysiert und festgestellt, dass diese Partnerschaften die gesellschaftlich nützliche Forschung beschleunigen, den Zugang zu wertvollen Datensätzen erweitern und die Reproduzierbarkeit von Forschungsergebnissen verbessern können. Da der Datenaustausch immer weiter verbreitet ist, ergreifen die Stakeholder proaktive Maßnahmen, um Risiken und Datenschutzverletzungen durch die Verwendung von Vereinbarungen zum Datenaustausch (Data Sharing Agreements, DSAs) und Technologien zur Verbesserung des Datenschutzes (Privacy Enhancing Technologies, PETs) zu begegnen.

IBM ist ein gutes Beispiel für die Anwendung strenger Datenschutz- und Sicherheitsprotokolle bei der gemeinsamen Nutzung von Daten, einschließlich der Verwendung von PETs zur Anonymisierung von Daten vor der Weitergabe an Universitäten, gemeinnützige Organisationen und Forschungslabors. Der Ansatz von IBM unterstützt wissenschaftliche Entdeckungen und schützt gleichzeitig sensible Daten, wodurch sicherere und effektivere Partnerschaften gefördert werden. IBM hat beispielsweise mit Melbourne Water in Australien zusammengearbeitet, um Daten zur Reduzierung von Energieemissionen zu analysieren. Während der COVID-19-Pandemie verarbeitete IBM SARS-CoV-2-Genomsequenzen und trug über 3 Millionen Sequenzen zu einem Forschungsarchiv bei.

Ein weiteres überzeugendes Beispiel für den Wert des Datenaustauschs kommt von der gemeinnützigen Organisation „Benefits Data Trust“ aus den USA.² Benefits Data Trust (BDT) fördert den Datenaustausch zwischen den Bundesstaaten und Unternehmen, die im Gesundheits- und Bildungswesen der USA tätig sind. Durch Vereinbarungen zur gemeinsamen Datennutzung fördert BDT die Einschreibung in entscheidende öffentliche Programme wie das Supplemental Nutrition Assistance Program (SNAP) und Medicaid.

Das Department of Social Services von South Carolina verglich zusammen mit BDT monatliche Medicaid- und SNAP-Listen, in denen sie berechtigte Personen identifizierten, die nicht im Programm registriert waren. Diese Initiative hat seit 2015 zu über 20.000 weiteren SNAP-Anmeldungen geführt und den Zugang zu Ernährungshilfe für gefährdete Bevölkerungsgruppen verbessert. Ähnliche Bemühungen in Pennsylvania waren ebenfalls erfolgreich: Durch den Datenaustausch konnten seit 2005 etwa 240.000 Menschen in verschiedene öffentliche Hilfsprogramme aufgenommen werden.

Die gemeinsame Nutzung von Daten bietet Unternehmen zwar viele Vorteile, birgt aber auch Risiken. Wenn sensible Informationen nicht ordnungsgemäß weitergegeben werden, kann dies für ein Unternehmen zu regulatorischen, wettbewerbsbezogenen, finanziellen und sicherheitsrelevanten Risiken führen. Datennutzer haben nur begrenzte Kontrolle über die Qualität und Verfügbarkeit von Daten. Daten von geringer Qualität können auch versteckte Vorurteile gegenüber Geschlechtern, Rassen, Religionen oder ethnischen Gruppen enthalten.

Data-Governance-Prozesse legen die Richtlinien, Standards und Best Practices fest, um Daten im gesamten Unternehmen sicher, genau und konsistent zu verwalten. Eine effektive Governance beschränkt den Zugriff, sodass nur autorisierte Benutzer über eine Berechtigung zur Datennutzung verfügen. Governance schützt und klassifiziert Daten und trägt dazu bei, dass sie in Übereinstimmung mit den gesetzlichen und behördlichen Vorschriften verwendet werden.

Jedes Unternehmen hat die gesetzliche und ethische Verpflichtung, die Vertraulichkeit der von ihm verwalteten Kundendaten zu wahren. Technologien wie Verschlüsselung und Datenredigierung ermöglichen einen sicheren Datenaustausch und schützen gleichzeitig die Privatsphäre. Allerdings kann eine mangelnde Kommunikation zwischen Datenproduzenten und -nutzern zu Fehlinterpretationen führen, die bei der Erstellung von Berichten oder der Beteiligung an datengestützten Entscheidungsfindungsinitiativen zu falschen Annahmen führen können.

Zum Beispiel erlitt die Knight Capital Group³ im Jahr 2012 aufgrund mangelnder Kommunikation und Koordination zwischen den Teams einen Handelsfehler, der dazu führte, dass sie in nur 45 Minuten 440 Millionen US-Dollar verlor. Durch ein Software-Update wurde versehentlich eine ungetestete, undokumentierte und inaktive eingebettete Software aktiviert. Da die Entwickler die potenziellen Auswirkungen der Änderungen auf die Systeme der Händler nicht effektiv kommunizierten, wurden fehlerhafte Handelsgeschäfte in hoher Geschwindigkeit ausgeführt, was zu erheblichen finanziellen Verlusten führte.

Die kostspielige Übertragung von Daten, insbesondere durch ressourcenintensive ETL-Prozesse (Extract, Transform, Load), hat den weit verbreiteten Datenaustausch bisher behindert. Die Aufrechterhaltung der Datenqualität und der Best Practices für die Datenverwaltung kann eine Herausforderung darstellen, insbesondere bei der Verarbeitung großer Datenmengen. Die sichere gemeinsame Nutzung großer Datensätze über Netzwerke ist zeitaufwendig und hochtechnisch und erfordert umfangreiche Investitionen in Speicher und Infrastruktur.

Datensicherheit erfordert strenge Schutzmaßnahmen und Aufklärung, um sensible Daten zu schützen. Informationen, die während des Datenaustauschs über Netzwerke und Plattformen übertragen werden, sind anfällig für Bedrohungen wie unbefugten Zugriff, Datenschutzverletzungen und Cyberangriffe. Darüber hinaus müssen Unternehmen bei der Weitergabe von Daten an externe Partner, Stakeholder oder Drittanbieter komplexe Datenschutzgesetze und -vorschriften beachten.

Die Umsetzung von Best Practices für die gemeinsame Datennutzung hilft Unternehmen, den Nutzen zu maximieren und gleichzeitig das Risiko zu minimieren.

• Regelmäßige Bewertungen können dabei helfen, die Effektivität der Daten, der Datenübertragungsprozesse und der Organisationskultur im Zusammenhang mit der gemeinsamen Datennutzung zu bewerten und auf Bedenken einzugehen.
• Open-Source-Lösungen für den Datenaustausch helfen Unternehmen, die Anbieterbindung zu vermeiden, und eröffnen eine Reihe von in der Community entwickelten Integrationen mit beliebten Open-Source-Frameworks für die Datenverarbeitung und Business Intelligence-Tools, wodurch die Technologie- und Infrastrukturkosten gesenkt werden.
• Klare Governance-Richtlinien und genau definierte Protokolle für den Datenaustausch führen zu einer verantwortungsvollen Datenverwaltung. Ohne sie könnten Teams auf der Grundlage fehlerhafter Daten arbeiten und die Unternehmensführung könnte Entscheidungen auf der Grundlage schlechter Daten treffen, was das Unternehmen gefährden würde.

Ein Datenmarktplatz ermöglicht es Unternehmen, ihre Daten und Datenprodukte sicher zu teilen und zu monetarisieren. Es gibt einige verschiedene Arten von Datenmarktplätzen:

• Ein interner Datenmarktplatz dient der gemeinsamen Datennutzung innerhalb eines Unternehmens.
• Ein privater Datenmarktplatz dient der gemeinsamen Datennutzung mit vertrauenswürdigen Partnern
• Ein öffentlicher Datenmarktplatz dient der Verbindung von Datenanbietern und Datennutzern.

Öffentliche Datenmarktplätze bieten Teilnehmern eine sichere Umgebung für den Kauf und Verkauf von Daten und damit verbundenen Dienstleistungen, was wiederum die hohe Qualität und Konsistenz der Datenanbieter bestätigt. Unternehmen können einen Datenmarktplatz nutzen, um Daten von Drittanbietern zu erwerben, um ihre bestehenden Datensätze zu erweitern oder um neue Datenprodukte und -dienstleistungen anzubieten und zu monetarisieren.

Jeder Typ der gemeinsamen Datennutzung erfüllt eine bestimmte Rolle bei der Ermöglichung eines sicheren Informationsaustauschs.

• Bei der internen Datennutzung liegt der Schwerpunkt darauf, Datensilos innerhalb des Unternehmens abzubauen, um sicherzustellen, dass alle Beteiligten in einer sicheren Umgebung auf die erforderlichen Daten zugreifen können.
• Die externe Datennutzung umfasst Partner, Kunden, Lieferanten und Aufsichtsbehörden. Da es sich um externe Daten handelt, unterliegen sie strengeren Sicherheitsmaßnahmen zum Schutz sensibler Informationen.
• Bei internen und externen Typen von Daten gibt es auch öffentliche und private Daten. Öffentliche Daten sind für jeden zugänglich, während private Daten auf bestimmte Einzelpersonen oder Gruppen beschränkt sind.

Die am häufigsten verwendeten Typen von Technologien zur Datennutzung in Unternehmen sind das Data Warehouse und das Data Lakehouse. Diese modernen Datenarchitektursysteme bieten zentrale Speicherorte für die Sammlung, Speicherung und gemeinsame Nutzung großer Datenmengen aus mehreren Unternehmensbereichen. Diese Architekturen umfassen in der Regel Ebenen für Front-End-Clients, Analytics Engines und Datenbankserver.

Über Programmierschnittstellen (APIs) können Softwarekomponenten gemeinsame Definitionen und Protokolle kommunizieren. APIs für die gemeinsame Datennutzung unterstützen differenzierte Zugriffskontrollen und Berechtigungen, die festlegen, welche Daten Datennutzer anfordern können und welche nicht.

Übergreifendes Lernen, Blockchain-Technologie und Datenaustauschplattformen sind weitere Technologien, die die gemeinsame Datennutzung unterstützen. Durch übergreifendes Lernen können KI-Systeme anhand verteilter Datensätze aus verschiedenen Quellen trainiert werden, ohne dass die Daten verschoben werden müssen. Blockchain bietet ein transparentes, unveränderliches Register zur Verfolgung von Transaktionen, einschließlich solcher im offenen Datenaustausch, und sorgt so für Integrität und Sicherheit bei der Datennutzung.

Legacy-Technologien wie das Secure File Transfer Protocol (SFTP) und E-Mail ermöglichen herstellerunabhängige, selbst entwickelte Lösungen, sind jedoch immer schwieriger zu sichern und zu verwalten. Ihnen fehlen fortschrittliche Sicherheitsfunktionen wie die Verschlüsselung ruhender Daten, granulare Datenzugriffskontrollen und automatisierte Audits, die in modernen Lösungen häufiger vorkommen.

Moderne Datenlösungen konzentrieren sich auf die sichere Datennutzung, wobei der Datenspeicher in der Cloud Skalierbarkeit und Zuverlässigkeit bietet, jedoch mit Einschränkungen bei der Zugänglichkeit und Sicherheit. Anbieterspezifische Lösungen zur gemeinsamen Datennutzung bieten integrierte Sicherheit und Skalierbarkeit, sind jedoch häufig mit einer Anbieterbindung verbunden, was die Flexibilität einschränkt und die langfristigen Kosten erhöht.