Die EU-Kommission will Datenaustausch zwischen Unternehmen untereinander und mit der öffentlichen Hand voranbringen. Dazu hat sie Anfang des Jahres den „Data Act“ vorgestellt. Jeder EU-Nutzer soll mit der Verordnung grundsätzlich Zugriff auf alle Informationen erhalten, zu deren Erzeugung er beigetragen hat. Ziel des Gesetzes ist es, durch eine verstärkte Nutzung von Daten Innovationen beispielsweise im Bereich der künstlichen Intelligenz, Medizin oder Mobilität voranzubringen. Zugleich soll damit auch sichergestellt werden, dass Bürgerinnen und Bürger die Kontrolle über ihre Daten behalten. Ein weiteres Ziel: Kleine und mittlere Unternehmen sollen durch den Data Act vor unfairen Verträgen der Geräte-Hersteller geschützt werden. Zugleich soll verhindert werden, dass die Daten auf eine Weise genutzt werden, die das Geschäft der Hersteller beeinträchtigen.
Das klingt alles sehr vielversprechend und gleichzeitig stellt es eine riesige Herausforderung für die datennutzenden Unternehmen, ihre Kunden und die Softwaresysteme selbst dar.
Unterschiedliche Lösungen, die nicht miteinander kommunizieren sind ein Problem für den Data Act
Die meisten Unternehmen und Softwaresysteme verfolgen keinen integrierten Ansatz für die Daten und verwenden unterschiedliche Lösungen, die nicht miteinander kommunizieren. Ohne diese gemeinsam genutzten und integrierten Daten ist es unmöglich, den Anforderungen des Data Acts gerecht zu werden. Diese Datenisolierung führt zu unvollständigen Daten, doppelten Datensätzen, ineffektivem Services, sowie Produktivitätsverlust und schlechter User Experience. Da immer mehr Daten über verschiedene Lösungen verteilt werden, ist eine gute Strategie für den Umgang mit diesen Daten unerlässlich. Eine mangelhafte Datenintegration kann dazu führen, dass Informationen verloren gehen, dupliziert werden oder inkonsistent sind. Dies alles wird den Data Act in der Realität vor Probleme stellen.
Abgrenzung und Zusammenspiel mit der DSGVO beim Data Act schwierig
Das sogenannte Einwilligungsmodell aus der DSGVO macht die mit dem Data Act umrissene massenhafte Datenteilung schwierig. Nutzer werden wohl kaum vor jeder Autofahrt eine Art „Cookie-Banner“ anklicken wollen. Hier wird es auf die konkrete Ausgestaltung ankommen. Laut dem Entwurf sollen bei einer gemeinsamen Verantwortlichkeit die Vereinbarungen in transparenter Form festgelegt werden, damit dem Nutzer klar wird, wer welche Pflichten zur Einhaltung dieser Verordnung erfüllt. Die in der DSGVO postulierten Betroffenenrechte wie Informationspflichten und Löschrechte sind ebenfalls eine besondere Herausforderung, wenn es um die gemeinsame Nutzung von Daten geht.
Der Open Integration Hub ist ein gutes Angebot für die Anforderungen des Data Acts
Der von Wice mitentwickelte „Open Integration Hub“ kann ein gutes Angebot für die Anforderungen des Data Acts sein. Hierbei handelt es sich um ein Open Source Framework zur Vernetzung bestehender Systeme, welches durch einheitliche und standardisierte Konnektoren Verbindungen über Anwendungsgrenzen hinweg schafft und so den Datenaustausch erleichtert. Gleichzeitig lassen sich Funktionen wie Rechtevergabe, Anonymisierung und Pseudonymisierung leicht implementieren. Das Framework ist gut dokumentiert und hat mittlerweile eine rege Community entwickelt. Da insbesondere kleine Firmen überproportional vom Data Act belastet werden könnten, setzen hier Frameworks wie der Open Integration an. Sie lösen das Problem, dass Datenbanken in der Regel nicht interoperabel sind. Durch einfache Konnektoren lässt sich dies dann aber bewerkstelligen.
Wice CRM selbst lässt sich mit dem Open Integration Hub verbinden und kann so Daten austauschen. Mit Snazzy Contacts haben wir ein weiteres System zur Kontaktdatenverwaltung auf Basis des Open Integration Hubs entwickelt. Wir werden diese Technologie weiter in unsere Systeme integrieren und dadurch immer mehr Systeme miteinander verbinden.
[via heise.de: Data Act: Firmen fühlen sich von Pflicht zur Datenherausgabe überfordert]
