Projektziel

Mit LETsmart soll ein Einwilligungsassistent geschaffen werden, der den Umgang mit Nutzerdaten automatisiert autorisiert. Mit dem Assistenten wird es möglich werden, eine rechtswirksame Einwilligung in eine Datennutzung automatisiert abzugeben um die Wertschöpfung aus den Daten zu verbessern. Damit können anwendende Unternehmen solche Dienste zum Laufen bringen, bei denen schnelle und hochfrequente Prozesse mit Datenumgang erforderlich sind (Smart Service, Connected Car, Crowd-Service, Datamining, etc.), oder wo umständliche Einwilligungserklärungen die Prozesse behindern und Routineaufgaben die Abläufe für die Beteiligten verkomplizieren (AGB, Privacy Policies, manuelles Bestätigen per Klick, Smart Service, mobile apps). Eine schnelle und direkte Verwendung mit rechtssicheren aktuellen und authentifizierbaren Nutzerdaten wird die Monetarisierung der Daten erheblich verbessern. Der Einsatz von LETsmart schafft die erforderliche Transparenz für Dienstanbieter und Nutzer um Nutzerdatendaten rechtssicher informationstechnisch sicher zu verwenden. Damit werden Anwender weitgehend von der rechtlichen und haftungstechnischen Verantwortung für Datenpannen und sonstige nicht autorisierte Vorgänge befreit.
 
Das SCRC ist Partner des Projektkonsortiums und unterstützt die praxisorientierte Ausgestaltung des Lösungsansatzes. Ziel der Entwicklung ist die Schaffung eines Anwendungssystems um:
  1. Prozesse und Mechanismen zur legalen Datenverwendung nach gesetzlichen Vorgaben in einem Anwender Assistenzsystem zu automatisieren
  2. die Monetarisierung von Nutzerdaten verbessern
 

Anwendungsbeispiele

Fintech

a) Eine Krankenversicherung bietet Vergünstigungen wenn der Versicherungsnehmer seine personenbezogenen Vitaldaten (Sporteinheiten, Puls, Blutdruck etc.) zum Beispiel per Wearable (Smartwatch, Fitnessband, etc.) an den Versicherer übermittelt.
b) Ein Kfz Versicherer bietet günstige Versicherungen an, wenn der Versicherungsnehmer seine Fahrzeugdaten (Fahr- und Bremsverhalten, Motorbelastung etc. – sind als personenbezogen Daten einzustufen) über einen Smart Service via Bordcomputer an den Versicherer übermittelt.
c) Bonitätsprüfungen zu Community-basierten Prozessen für Zahlungs-, Finanzierungs- und Anlagemodellen. Die Bonität eines antragstellenden Kunden wird mittels personenbezogener Daten aus sozialen Netzwerken beurteilt und kann für Crowdfinancing, für Online Kreditanträge und Crowdlending Services zu Grunde gelegt werden.
d) Zahlen mit Daten als alternative Währung. Ein Kunde kann eine Dienstleitung damit „zahlen“ das er dem Dienstanbieter die legale Verwertung ausgewählter personenbezogener Daten erlaubt.

E-Commerce

a) Ein Anbieter von Smart Home Services benötigt vom Nutzer Daten um den Dienst zum Laufen zu bringen.
b) Ein Online-Preis-, oder Suchmaschinenportal bietet seine Dienste via Smartphone an und verlangt im Gegenzug die personenbezogene Daten des Nutzers verwenden und verwerten zu dürfen.
c) In industriellen Produktionsprozessen können Smart Services die Prozesse optimieren, den Erfahrungs- und Knowhow Austausch verbessern und die Kundenbindung steigern (Industrie 4.0).
Daten für Veredelungsprozesse (neueste Prozessparameter für besondere Materialeigenschaften, Qualität, Durchsatz, etc.) können via M2M zwischen Hersteller und Kunden / Betreiber ausgetauscht und für bestimmte Verwendungen just in time autorisiert werden. Der Hersteller „lernt“, wie der Betreiber sein Produkt einsetzt, und kann diese Information nutzen, um sein Produkt zu verbessern. Aufbauend auf Erfahrungsaustausch und erweiterten Dienstleistungen zur Optimierung des Gesamtprozesses entsteht ein Mehrwert für die Beteiligten. 
 

Partner für erste Validierungstests gesucht!

Gesucht werden Unternehmen, um LETsmart zusammen mit dem Projektteam in realen Anwendungsszenarien zu testen und zu optimieren.
 
Nehmen Sie Kontakt mit uns auf!

Hintergrund

Die Zeit läuft …

Mit der ab 2018 geltenden Datenschutzgrundvorordnung werden sich Vorschriften zum Umgang mit Nutzerdaten für Datennehmer verschärfen. Die GVO verpflichtet, dass Maßnahmen zu treffen sind, die es dem Betroffenen (Datengeber) ermöglichen, die Herrschaft über seine Daten auszuüben. Datennehmer sind explizit zu umfangreichen Informations- und Dokumentationspflichten über den Datenumgang und zur Einrichtung von Möglichkeiten verpflichtet, mit denen der Betroffene seine Rechte an den Daten auf elektronischem Wege organisieren und aktualisieren kann. Damit wird vorgeschrieben, dass dem Betroffenen vom Datennehmer elektronische und technische Möglichkeiten eingerichtet werden müssen, mittels derer er den Umgang mit seinen Daten einsehen und einschränken können soll und den Empfänger auch zum Löschen der Daten verpflichten kann.

Für die Sicherheit von personenbezogenen Daten beim Empfänger sieht die GVO umfangreiche Pflichten vor, technische Maßnahmen und Vorkehrungen auf dem Stand der Technik zu treffen, um den Risiken des Datenmissbrauchs und damit auch des Datendiebstahls vorzubeugen. Darunter fallen gleichfalls Maßnahmen zur Risikobewertung und zur Pflege der Daten gemäß den Datenschutzbestimmungen. Bei Zuwiderhandlungen drohen den Datennehmern Sanktionen und andere Haftungskonsequenzen, welche den aktuell gültigen Rahmen deutlich übertreffen.

Die steigende Bedeutung von Nutzerdaten erfordert neue Ansätze für rechtssichere Einwilligungen...

Nutzerdaten stellen einen wichtigen Monetarisierungsfaktor für die Anbieter von Smart Services dar.
Dass der Umgang mit personenbezogen Daten ein wirtschaftlich relevanter Markt ist, zeigen die Einschätzungen des „U.S. Senate Committee on Commerce, Science & Transportation“ wonach in 2013 ca. 113 Mrd. Euro allein in den USA in dieser Branche umgesetzt wurden. Der durchschnittliche Wert der Daten, welche aus einer Anwendung von einem Nutzer gewonnen und erwirtschaftet werden kann, liegt zwischen zwei und acht Euro. Sobald zusätzlich Zahlungs-, Kontoverbindungs- oder Bonitätsdaten inbegriffen sind, kann der Wert der Daten leicht auf über einhundert bis hin zu eintausend Euro ansteigen.