Das Potenzial von Daten ist für die deutsche Wirtschaft gewaltig. Daten liefern Unternehmen weitreichende Erkenntnisse, durch die entscheidende Verbesserungen an Geschäftsmodellen, Produktentstehung oder Qualitätsmanagement vorgenommen werden.
Deswegen verfolgt die Europäische Datenstrategie das Ziel, den größten Mehrwert aus Daten ziehen zu können, nicht nur um die Modernisierung der Gesellschaft in der Präventionsmedizin, Mobilität, Politikgestaltung oder im öffentlichen Dienst voranzutreiben. Auch muss Europa auf dem internationalen Markt mit China und USA wettbewerbsfähig bleiben. Die Lösung hierfür heißt: Data-Sharing.
Seit der galoppierenden Technologisierung der Gesellschaft, insbesondere auch der Wirtschaft durch die Corona-Pandemie, fallen mittlerweile exorbitante Mengen an wertvollen Daten in Unternehmen an, deren Verfügung, Besitzer und weiterer Werdegang nicht ausreichend geklärt sind. Berechnungen von EU-Behörden versprechen ökonomische Erfolge: Durch die entworfenen Datenstrategie soll bis 2028 ein potenzieller Anstieg des EU-Bruttoinlandsprodukts (BIP) von 270 Milliarden Euro erreicht werden.
Bis 2025 erwartet man ein explodierendes Datenaufkommen von 175 Zettabyte, wie Zahlen des International Data Corporation (IDC) ermittelt haben. Pro Jahr rechne man mit Sprüngen von 27 Prozent bei der Datenproduktion. Eine kaum vorstellbare Menge: Ein Film mit einer Länge von 90 Minuten nimmt rund 500 Megabyte in Anspruch. Wenn man also ein Zettabyte an Daten zusammenbekommen möchte, wären zwei Billionen Filme (2.000.000.000.000) dazu nötig. Diese Daten werden nach Angaben von EU-Behörden allerdings zu 80 Prozent in Unternehmen nicht genutzt.
Der Wertschöpfung geht damit ein riesiges Potenzial verloren. Um dieses Potenzial freizusetzen, müssen überdies entsprechende Infrastrukturen geschaffen werden – eine wichtiger Teil davon ist das Cloud-Computing.
Der Datenmarkt für KMU: Potenzial scheitert an der Aufstellung
KMU erlitten häufig einen Wettbewerbsnachteil gegenüber größeren Unternehmen, wenn es um die Nutzung von anfallenden Daten geht. Zum einen sind Vereinbarungen mit größeren Marktteilnehmer nicht ausgewogen genug, zum anderen ist das Datenmanagement ein unheimlich Ressourcen-fressendes Prozedere: fehlendes Fachpersonal, Know-how oder unzureichende technische Ausstattung verhindern, dass Daten zur Mehrwertgewinnung abgelegt, gespeichert, verarbeitet und analysiert werden können. Nicht nur IT-Fachkräfte sind in dieser Angelegenheit gefragt – insbesondere auch rechtliche Aspekte müssen beim Managen von Daten ausgiebig betrachtet werden. Da personenbezogene Daten rechtlich durch die DSGVO umfangreich geschützt sind, werden Unternehmen oftmals daran gehindert, eine offenen Datenkultur zu etablieren.
Data Sharing in Unternehmen: Wie stehen Unternehmen zum Datenaustausch?
Eine aktuelle Befragung von Bitkom ergab, dass 47 Prozent der Unternehmen Angst haben, dass die weitergegebenen Daten gegen ihren Willen genutzt werden. Außerdem äußerten 15 Prozent Bedenken, durch Datenweitergabe Geschäftsgeheimnisse offenzulegen. Die Bereitschaft, Daten für Wettbewerber zur Verfügung zu stellen, sei von vielen Unternehmen der Studie zufolge gar nicht gewollt. Der Großteil geht davon aus, dass dies aufgrund von Datenschutz auch gar nicht möglich sei.
„Die Unternehmen in Deutschland haben den Wert von Daten erkannt. Zugleich haben sie berechtigte Sorgen, was mit den Daten geschieht, die sie zur Verfügung stellen. Mit Blick auf die angespannte Sicherheitslage sollten Daten mit Augenmaß und Vorsicht geteilt werden. Die Unternehmen wissen, was Daten wert sind und auch die meisten uns wenig freundlich gesinnten Staaten wissen das“, erklärte Präsident des Branchenverbandes Bitkom, Achim Berg. Er ergänzte: „Ein weitergehender Zwang zum Teilen von Daten, wie ihn der EU Data Act vorsieht, gefährdet nicht nur den wirtschaftlichen Erfolg betroffener Unternehmen, er gefährdet auch unsere nationale Sicherheit.“
Was sieht die Datenstrategie mit dem EU-Data-Act für Mittelständler vor?
Neben der Verpflichtung des Datenzugangs und der Weitergabe zwischen Dateninhaber, Nutzer und Datenempfänger sieht der Data Act vor, Verträge über Datenverfügungen mit stärkeren Konkurrenten weniger missbräuchlich zu gestalten.
Einseitig auferlegte Vertragsklauseln werden einer Missbräuchlichkeitsprüfung unterzogen. Bei Nichtbestehen dieser Prüfung wird die betreffende Klausel keine verbindliche mehr für KMU darstellen. Hierfür plant die EU-Kommission, Mustervertragsklauseln zu empfehlen, welche die Verhandlungsposition von KMU beim Aushandeln des gemeinsamen Nutzens von Daten stärken sollen.
Weiterhin ergibt sich eine Änderung in Bezug auf die Cloud-Datenverarbeitungsdiensten: Dort soll nämlich der Wechsel zwischen den Anbietern wirtschaftlicher und fairer gestaltet werden. Die Cloud ist als wesentliche Schlüsseltechnologie für den digitalen Wandel und eine unverzichtbare technologische Ergänzung für Unternehmen und die Umsetzung des Data Act. Mithilfe der Cloud können anfallende Datensätze – unternehmensinterne als auch externe Daten – sicher abgelegt, verarbeitet sowie in Echtzeit berechtigten Nutzern zur Verfügung gestellt werden.
Für die gewaltigen Datenmengen können KMU selbst nur schwer die Infrastruktur schaffen. Mittels Cloud-Diensten als Lösung zum Datenmanagement kann ein erheblicher Beitrag zur Zukunftsfähigkeit von kleinen und mittelständischen Unternehmen geleistet werden.
Doch das Nutzen der Cloud-Services hat einige Haken für KMU: Wegen der sog. Datengravitation ist ein schneller und unkomplizierter Wechsel zwischen Anbietern nicht einfach umsetzbar. Je länger Dienste von Cloud-Providern in Anspruch genommen werden, umso mehr Daten fallen an, was den Migrationsprozess in die Länge zieht. In Zeiten, in denen Unternehmen auf Basis von Daten schnell Entscheidungen treffen müssen, kann sich eine langwierige Datenmigration erheblich auf Geschäftsprozesse auswirken.
Hier möchte der Data Act entgegenwirken, indem maximale Wechselfristen festgelegt werden. Nach Ansicht des Bitkom-Präsidenten Achim Berg seien diese Fristen aber zu starr und nicht praxisnah. Viele Cloud-Switching-Projekte seien nämlich hochkomplex, sodass der Data Act dies eigentlich gar nicht unter Betracht ziehe.
Unternehmen ist es außerdem wichtig, sich nicht von einem Anbieter abhängig zu machen. Aufgrund von hohen Wechselkosten und langfristigen Verträge hinsichtlich Wartung, Lizenzen oder Support entstehen oftmals starke Abhängigkeiten von einem Anbieter. Der daraus resultierende Lock-in-Effekt – also das Eingesperrt sein bei einem Anbieter – stellt sich wegen des hohen finanziellen und technischen Hindernisses eines Wechsels als Nachteil heraus.
Eine Vielzahl von Unternehmen setzt überdies mittlerweile auf eine Multi-Cloud-Strategie, die allerdings zahlreiche Verwaltungshindernisse birgt: verschiedene Umgebungen, die verschiedene Anwendungen benötigen, inkompatible Daten – insgesamt eine schwache Interoperabilität. Die Muli-Cloud-Strategie löst für Unternehmen größtenteils Verwaltungsprobleme in der Infrastruktur, da diverse Formen von Software-Services – SaaS, IaaS, PaaS – sowohl der Public Cloud als auch der Private Cloud damit je nach Bedarf an Anspruch genommen werden können.
Doch in Sachen Komplexität ist der Aufwand gewaltig: Höhere Sicherheitsrisiken, der Einsatz von bestimmten Orchestrierungstools für die Portabilität und eine geringe Transparenz wie auch Fragen der Compliance. Die Beschaffung der Ressourcen dafür hat Grenzen für KMU, weswegen sie letztendlich zur Reduzierung der Komplexität wieder in den unliebsamen Vendor-Lock-in getrieben werden – ein echtes Dilemma.
Der Data Act möchte hierfür durch die Funktionsäquivalenz ein Mindestmaß an Kompatibilität zwischen den Anbietern herstellen. So können zukunftsfähige Strategien auf Basis von Daten in kleinen und mittelständischen Unternehmen aus einfacher umgesetzt werden.
Sicherheit, Zuverlässigkeit, DSGVO
Für KMU spielt also die Qualität der Services auf dem dynamische Cloud-Markt eine große Rolle: Sicherheit, Zuverlässigkeit, DSGVO, geringe Latenz, hohe Verfügbarkeit, Funktionalität, Benutzerfreundlichkeit stellen nach Studienergebnissen des Wissenschaftlichen Instituts für Infrastruktur und Kommunikationsdienste (WIK) wichtige Faktoren bei der Auswahl des Cloud-Anbietern dar. Mittelständler sind in der Sache äußerst wählerisch, was den jungen Cloud-Markt hochkompetitiv gestaltet und enormes Innovationspotenzial freisetzt.
Nur wenige Tech-Giganten wie Amazon, Microsoft oder Google jedoch beherrschen diesen profitablen Markt – mit zunehmender Digitalisierung nimmt die Macht dieser Monopole stetig zu und führt dadurch wiederum zu Innovationshemmnissen. Auch diese Monopolstellung möchte der Data Act auflösen und mehr Bewegung in den Cloud-Markt bringen.
Bei Inanspruchnahme von Cloud-Diensten aus Übersee bestehen bei Unternehmen zudem große Unsicherheit hinsichtlich der Datenschutzbestimmungen. Dies betrifft auch kleine Anbieter, die Rechenzentren größerer Anbieter nutzen. Der europäische Cloud-Markt soll deswegen durch das Gesetz als moderne Infrastruktur gestärkt hervorgehen. Vor allem soll der Standorte und der Weg, den die Daten zurücklegen, transparenter nachvollzogen werden.
Obwohl die Ziele nachvollziehbar und im Allgemeinen begrüßt werden, wirft der Data Act dennoch durch unkonkrete Formulierungen größtenteils Fragen zur Rechtssicherheit und Anreize für die Datenwirtschaft auf. KMU besonders werden nicht immer in der Lage sein, die unzureichend definierten Begrifflichkeiten gerichtlich zu klären.
Darüber hinaus ist der Katalog des Data Act dermaßen komplex, dass KMU dahingehend schlicht Ressourcen fehlen, um das rechtliche und formale Ausmaß zu bewältigen. Der zusätzliche bürokratische Aufwand wirkt abschreckend. „Insgesamt bleibt aus unserer Sicht das Grundproblem bestehen, dass der Data Act für Unternehmen zu viel Bürokratie und zu wenig Anreize für das Aufbereiten, die Nutzung und die Weitergabe von Daten bietet“, kommentierte eco Vorstandsvorsitzender Oliver Süme.
Studie zeigt: Schädliche Wirkung des Data Act auf KMU
Eine aktuelle Studie von Prof. Dr. Markus Reisinger, Frankfurt School of Finance & Management, und Prof. Dr. Stefan Wagner, ESMT Berlin betrachtete die Auswirkungen aus Kapitel VI des Data Act in seiner jetzigen Form im betriebs- und volkswirtschaftlichen Kontext. Die negative Bilanz: Der Data Act widerspreche seinem eigenen Ziel.
Die Ergebnisse der Studie zeigen, dass die Maßnahmen des Data Act, die zur Vereinfachung des Wechsels zwischen Cloud-Anbietern durch Senkung der Kosten dienen sollen, keine großen Auswirkungen auf den Wettbewerb hätten.
Kosten für den Cloud-Wechsel sollen künftig wegfallen. Autor der Studie Prof. Dr. Stefan Wagner erklärte, dass beim Cloud-Switching neben den monetären Kosten der eigentliche Schwerpunkt mit 99 Prozent in den nicht-monetären Wechselkosten liege. Diese entstehen im Nachgang durch Anpassung der Daten und Apps an das neue Software-Umfeld. Weil die Funktionsäquivalenz, also die Sicherstellung eines Mindestmaßes an Kompatibilität, hier durchgreife, würden teilweise diese Kosten durch Anbieter übernommen und letztendlich durch Preiserhöhung an Nutzer weitergegeben werden. Folglich führe dies zu einem Preisanstieg, für alle Verbraucher.
Mit dem Schaffen von standardisierten Angeboten, um der Funktionsäquivalenz nachzugehen, würden überdies Unsicherheiten bei Anbietern entstehen. Man laufe daher Gefahr, Investitionen in Cloud-Lösungen zu verringern, was in einem reduzierten Produktangebot münden könnte. In Anbetracht der Tatsache, dass KMU ihre Cloud-Anbieter diversifizieren und nach konkreten und besten Funktionsangebot suchen, bilde dies erheblichen Nachteil für KMU ab, wie den Studienergebnissen zu entnehmen ist.
Weiterhin könne die Funktionsäquivalenz zur Verringerung der Innovationskraft führen, da Anbieter dazu gezwungen würden, ihre Innovationen zur Gewährleistung der Interoperabilität mit Konkurrenten teilen zu müssen. Schlussfolgernd wäre hier von einer geringeren Rendite aufseiten der Anbieter auszugehen. Wie der Studienautor Prof. Dr. Wagner erläuterte, könne man sich durch kein Angebot mehr von der Konkurrenz abheben. Mögliche Konsequenzen wären das Ausbremsen des Innovationswettbewerbs und eine abgeschwächte Produktivität. Ein klarer Widerspruch zum beabsichtigten Ziel des Data Act.
Für Prof. Dr. Stefan Wagner sei der Begriff der Funktionsäquivalenz in dem Kapitel des Data Act nicht genügend definiert. Was genau sie darstelle und wie sie letztendlich angewandt wird, das habe der Entwurf nicht deutlich genug geklärt.
DWN sagte Prof. Dr. Wagner außerdem, dass der Cloud-Markt ein relativ junger Markt sei, in dem die Innovationsdynamik noch sehr hoch ist. In solchen Phasen sei es schwierig mit gesetzlichen Regulierungen einzugreifen. Bei weiterer Beobachtung des Marktes in den nächsten Jahren ließe sich mehr über die Reife sagen und den Effekt dieser Regulierung.
Anstehende Trilogsverhandlung: Nachbesserungen des Data Act erforderlich
Insgesamt ist das Ziel des Data Act seitens vielzähliger Stellungnahmen der Verbände und Kammern deutlich zu begrüßen. Dennoch mahnen Experten vor den möglichen negativen Auswirkungen des vorgelegten Entwurfs: „Mit einigen Vorgaben wird aber zu weit in die unternehmerische Freiheit eingegriffen“, so gab Stephan Tromp, stellvertretender HDE-Hauptgeschäftsführer, zu verstehen. Wegen der Datenzugangs- und Informationspflichten als auch der Einschränkungen der Vertragsfreiheit resultierten nach Stellungnahme des HDE „sektorübergreifend starke gesetzgeberische Eingriffe”.
Die erste Trilogsverhandlung fand am 29. März statt. In die nächste Runde soll es im jetzt Mai gehen, um die endgültige Fassung der Rechtsvorschrift zu besprechen. Mitunter, erklärte das EU-Parlament, sollen die Bestimmungen für den Cloud-Wechsel für Kunden weiter präzisiert werden. Zusätzlich sollen Schutzmaßnahmen gegen die unrechtmäßige internationale Datenübermittlung durch Cloud-Anbieter eingeführt werden – mit Hoffnung auf erfüllte Versprechen und Ziele, wie von Thierry Breton, EU-Kommissar für den Binnenmarkt, zuvor zugesichert: „Das Gesetz ist ein Eckpfeiler einer starken, innovativen und souveränen europäischen Digitalwirtschaft.“