Am Startblock

Immer häufiger setzen Unternehmen der Elektro- und Digitalindustrie auf völlig neue Geschäftsmodelle, deren Kern die Nutzung von Maschinendaten darstellt (siehe Briefing S. 10). So ist es beispielsweise möglich, aus den Betriebsdaten von Lithium-Ionen-Akkus in Elektroautos mit Methoden der Künstlichen Intelligenz genau vorherzusagen, wie sich ihre Speicherfähigkeit künftig entwickeln wird. Das ist wichtig, wenn man die Akkus nach dem Ende der Nutzung im Auto als stationäre Energiespeicher einsetzen will. Die Prognose fällt umso besser aus, je mehr Daten zu verschiedenen Zelltypen und Betriebsweisen vorliegen. Um im Rennen um den Kunden ins Ziel zu kommen, benötigt der Unternehmer jedoch vor allem eins: Rechtssicherheit, mit der er in ein digitales Geschäftsmodell investieren kann.

Hürde 1: Datenschutz-Grundverordnung 

Als die europäische Datenschutz-Grundverordnung (DSGVO) im Jahr 2018 wirksam wurde, befürwortete der ZVEI wie viele andere Industrieverbände diesen Schritt zunächst. Denn ein datenschutzrechtlicher Flickenteppich, der aus vielen einzelstaatlichen Regeln besteht, stellt insbesondere für Gründer sowie mittelständische Betriebe eine hohe Hürde für den Marktzugang dar. Problematisch ist allerdings, dass die DSVGO eine Vielzahl unbestimmter Rechtsbegriffe enthält, die weitestgehend noch nicht durch die Rechtsprechung konkretisiert wurden. Infolgedessen kommt es zu einer sehr uneinheitlichen Anwendung durch die vielen Datenschutzaufsichtsbehörden auf europäischer Ebene und innerhalb von Deutschland durch Bund und Länder, was für die Unternehmen eine große Rechtsunsicherheit bedeutet und zu weiteren Folgeproblemen führt. Beispielsweise können ursprünglich einmal personenbezogene Daten dann frei genutzt werden, wenn sie vollständig anonymisiert wurden. In diesem Fall finden die Regelungen der DSGVO keine Anwendung. Allerdings ist strittig, wann eine solche vollständige Anonymisierung angenommen werden kann. Zudem herrscht bei den Aufsichtsbehörden keine Einigkeit darüber, welche Verfahren der Anonymisierung einen ausreichenden Schutz bieten. Die neue Bundesregierung hat das Problem allerdings erkannt und will laut Koalitionsvertrag Anonymisierungtechniken fördern und Rechtssicherheit schaffen.

Hürde 2: Umgang mit Maschinendaten

Grundsätzlich bezieht sich die DSVGO nur auf personenbezogene Daten. Für die Sektoren Energie, Gebäude, Industrie und Mobilität noch wichtiger sind allerdings Maschinendaten – in unserem Beispiel also die Betriebs- und Zustandsdaten der Lithium-Ionen-Akkus. Allerdings enthalten diese Informationen darüber, wie in der Vergangenheit der Akku ge- und entladen wurde, woraus man im Einzelfall durchaus auf das Fahrverhalten eines zu bestimmenden Personenkreises schließen kann. In diesem Fall spricht man von „personenbeziehbaren“ Daten. Sie fallen beispielsweise auch an, wenn Gebäude abhängig von der Präsenz der Bewohner geheizt oder Produktionsmaschinen bedient werden. Die Verarbeitung personenbeziehbarer Daten fällt unstrittig in den Anwendungsbereich der DSGVO. Im Einzelfall kann es aber schwer sein zu ermitteln, ob ein Datum nun personenbeziehbar ist oder nicht; hier sind die Grenzen fließend. Bislang fehlt es hier an Leitlinien oder Orientierungshilfen, die eine Einstufung von Daten als personenbeziehbar erleichtern, sodass der Unternehmer wiederum das Problem fehlender Rechtssicherheit hat. Im Zweifel muss ein Gericht im Einzelfall entscheiden, ob ein bestimmtes Datum personenbeziehbar ist oder nicht und der Unternehmer mithin seinen datenschutzrechtlichen Verpflichtungen und Obliegenheiten nachgekommen ist.
 

Hürde 3: Europäische KI-Verordnung

In der Prioritätenliste der bis 2024 amtierenden EU-Kommission steht „Ein Europa für das digitale Zeitalter“ ganz oben. Zu den konkreten Vorhaben gehört ein Rechtsrahmen, der nach eigener Aussage sicherstellen soll, „dass KI-Systeme, die in der EU verwendet werden, sicher, transparent, ethisch, unparteiisch und unter menschlicher Kontrolle sind“. Dazu werden KI-Anwendungen bestimmten Risikoklassen zugeordnet. Einige Anwendungen sollen verboten werden, etwa das Social Scoring. Im Fokus stehen vor allem sogenannte Hochrisiko-Anwendungen, deren Inverkehrbringen an bestimmte Anforderungen geknüpft wird. Als Beispiele für diese Risikoklasse nennt die Kommission unter anderem KI-Anwendungen für roboterassistierte Chirurgie oder in Sicherheitskomponenten von Maschinen. Solche Systeme sollen vor dem In-Verkehr-Bringen und während des gesamten Lebenszyklus „sorgfältig geprüft“ werden. Nach welchen Verfahren das passieren soll, ist abhängig von der jeweiligen Richtlinie oder Verordnung, und die entsprechenden Normen müssen teils noch geschrieben werden. Unklar ist momentan jedoch noch die KI-Definition, sodass momentan auch herkömmliche Software-Anwendungen hier in den Anwendungsbereich fallen. Für den Unternehmer oder den, der es werden will, stellt die damit einhergehende Rechtsunsicherheit eine weitere Hürde dar.

Zieleinlauf

Datengetriebene Geschäftsmodelle tragen wesentlich dazu bei, den Ressourcenverbrauch in der realen Welt zu verringern. So befinden sich in einem 50-Kilowattstunden-Akku eines Elektroautos rund 10 Kilo Mangan, 11 Kilo Kobalt, 32 Kilo Nickel und mehr als 6 Kilo Lithium. Wenn dem Akku per Datenanalyse ein zweites Leben als stationärer Energiespeicher vermittelt werden kann, wird der Energieaufwand für die Gewinnung dieser Rohstoffe deutlich besser genutzt. Das Beispiel lässt sich auf viele Anwendungen übertragen, ob es um die bessere Nutzung von Werkzeugen in der Produktion oder die Auslastungssteuerung in einem Bahnnetz geht. Parallel profitieren natürlich der erfolgreiche Unternehmer sowie dessen Kunden und Mitarbeiter. Es lohnt sich also, die rechtlichen Rahmenbedingungen für datengetriebene Geschäftsmodelle rasch zu klären – in Berlin wie in Brüssel.