Weißbuch „Digitale Daseinsvorsorge stärken“ – Wer profitiert von den Daten kommunaler Betriebe?

Weißbuch „Digitale Daseinsvorsorge stärken“ – Wer profitiert von den Daten kommunaler Betriebe?

von | Jan 31, 2020 | Cybersecurity, Deutschland, Digital, Digitalisierung, EU, Europe, Public Affairs, Wirtschaft, Wissenschaft

Wenn Bürger den öffentlichen Nahverkehr nutzen, oder zuhause das Licht anmachen, entstehen Daten. Anonymisiert werden sie von kommunalen Unternehmen für innovative Leistungsangebote, automatisierte Geschäftsprozesse oder die Errichtung von Smart Regions  genutzt. Künftig sollen nach EU-Vorgaben Daten des öffentlichen Sektors verpflichtend mit privaten Unternehmen geteilt werden. Sollen diese Daten per Datengesetz bei Google landen oder von kommunalen Stadtwerken vertrauensbildend bewirtschaftet werden? Wer soll von Daten kommunaler Unternehmen profitieren?  Die Quadriga Hochschule ist dieser Frage in Kooperation mit dem Verband Kommunaler Unternehmen (VKU) nachgegangen.

Die Datenwirtschaft boomt

Daten entwickeln sich zu einem wichtigen und wertvollen Wirtschaftsgut. Die Menge an ihnen erfährt durch Internet der Dinge (IoT) und Smart City einen deutlichen Zuwachs und wird sich weiter steigern. Bis zu 739 Milliarden Euro sollen innerhalb der europäischen Datenwirtschaft umgesetzt werden, erwartet die Europäische Kommission für dieses Jahr. Das würde mehr als drei Prozent des europäischen Bruttoinlandsproduktes ausmachen. Um diese Entwicklung zu fördern, strebt die EU eine europäische Datenwirtschaft als wichtigen Binnenmarktgedanken an.

Öffentliche Betriebe sollen Daten kostenlos veröffentlichen, fordert die PSI-Richtlinie der EU

Mit der „Richtlinie über Open Data und zur Weiterverwendung von Informationen des öffentlichen Sektors“ (PSI-Richtlinie) hat die EU im vergangenen Jahr dafür den Grundstein auf europäischer Ebene gelegt. Öffentliche Betriebe sollen Daten kostenlos veröffentlichen und Potenziale gehoben werden. Aktuell sieht die Umsetzung der PSI-Richtlinie lediglich Regelungen und Pflichten für öffentliche Stellen vor. Bis Juli 2021 muss diese Novellierung in Deutschland in nationales Recht überführt werden und erhöht den Druck auf öffentliche Betriebe, ihre Daten zu teilen. Bisher waren diese ausgenommen und konnten sie nutzen, um im Wettbewerb mit privaten Akteuren zu bestehen.

Sollen Amazon und Google von der PSI-Richtlinie profitieren?

Kommunale Unternehmen verfügen über unzählige Daten, die für ihre Aufgabenerfüllung wesentlich sind. Sie werden für innovative Leistungsangebote und die Digitalisierung der Daseinsvorsorge am Bürger genutzt. Doch der gegenwärtige Rechtsraum für kommunale Unternehmen ist unsicher, teils widersprüchlich und steht einer modernen, datenbasierten Daseinsvorsorge entgegen. Neben dem Gemeindewirtschaftsrecht, ist die Richtlinie für die Weiterverwendung von Informationen des öffentlichen Sektors (PSI-Richtlinie) Hauptgrund dafür. Im Wettbewerb mit privaten Akteuren sehen sich die öffentlichen Unternehmen benachteiligt, da sie zur einseitigen Weitergabe von Daten verpflichtet werden könnten. Entwicklungen wie in Berlin, wo der US-Konzern Google Verkehrsdaten der BVG gegenleistungslos für die Anreicherung von Verkehrsdaten bezieht, werden dann zum Regelfall für eine Füllen an Sektoren und Daten.

Die Erhebung und Bewirtschaftung von Daten ist für öffentliche Unternehmen kostspielig. Eine verpflichtende kostenlose Weitergabe hemmt daher die Anreize öffentlicher Unternehmen innovativ voranzuschreiten und die Daten überhaupt zu erheben. Die digitale Transformation der Daseinsvorsorge anzugehen wird dadurch ebenso gefährdet wie eine Reihe von bestehenden Geschäftsmodellen öffentlicher Unternehmen.

Digitale Daseinsvorsorge & faire Datenbewirtschaftung

Die Gestaltung des Level playing field der Datenbewirtschaftung durch die Bundesregierung bedarf eines stärkeren Fokus auf die besondere Stellung von kommunalen Unternehmen, als gemeinwohlorientierten Versorgern und gleichzeitig Akteuren im marktwirtschaftlichen Wettbewerb. Drei Empfehlungen werden in der Studie für eine datenbasierte moderne Daseinsvorsorge formuliert:

  1. Schaffung eines bundesweiten Public Data Space

Es brauch ein bundesweit zugängliches System aus Konzepten, Verfahrens- und Rechtsvorschriften, Sicherheitsvorgaben, technischen Standards sowie einer Infrastruktur, um die Nutzung von Daten für die digitale Daseinsvorsorge in einem Datenraum mit klaren Standards und Gemeinsamkeiten zu strukturieren. Diese Initiative würde die besondere Rolle kommunaler Unternehmen und ihre Funktion für die digitale Daseinsvorsorge berücksichtigen und dabei helfen Potenziale zu heben. Ein bundesweiter “Public Data Space” könnte als solche Plattform und Architekturentwurf für dezentralen Datenaustausch zwischen vertrauenswürdigen kommunalen Akteuren und möglichen privatwirtschaftlichen Unternehmen dienen, welche bereits auf kommunaler (Urban Data Spaces) oder sektoraler (z. B. International Data Spaces) Ebene digital miteinander vernetzt sind.

  1. „Public Data German Standard“ als Qualitätssiegel und moderner, kommunaler „Daten-TÜV“

In einem solchen Datenraum, könnte ein Qualitätssiegel „Public Data German Standard“ den konzeptionellen Rahmen geben, um urbane Datenräume in der deutschen und europäischen Datenwirtschaft, strategisch effektiv zu positionieren. Unter „Public Data German Standard“ ist eine grundlegende, genormte digitale Architektur zu verstehen, inklusive technischer, ökonomischer und rechtlicher Anforderungen. Einheitliche Standards „Public Data German Standard“ könnten vor allem auch kommunalen und mittelständischen Unternehmen einen Rahmen geben, in die sie ihrer Rolle als Rückgrat der Wirtschaft gerecht werden können. Einheitliche Standards senken zudem Transaktionskosten, in dem sie Unsicherheit bezüglich gesetzlicher Rahmenbedingungen und zukünftiger Investitionen in datenbasierte Projekte beseitigen.

  1. Ausgestaltung der PSI-Richtlinie in Europa und Deutschland aktiv angehen

Die Interpretation und weitere Ausgestaltung der PSI-Richtlinie durch die Bundesregierung ist zentral, damit die aktuelle Dynamik im Wettbewerb verwendet werden kann, um Standards zu nutzen und Konkretisierung des Regulierungsrahmens aktiv mitzugestalten. Daten, die die Daseinsvorsorge erschließen und den kommunalen Unternehmen wirtschaftliche Betätigung in digitalen Geschäftsfelder ermöglichen, rücken dabei in den Fokus. Eine enge Auslegung des Anwendungsbereichs der Richtlinie, in Bezug auf öffentliche Unternehmen auf europäischer Ebene, ist dabei zentral, um die konsequente Nutzung von Daten in einem gestuften Verfahren auf nationaler Ebene zu ermöglichen.

Die Studie

Die Studie „Digitale Daseinsvorsorge“ wurde von der Quadriga Hochschule Berlin im Jahr 2019 unter Leitung von Prof. Dr. Mario Voigt durchgeführt und untersucht die sinnvolle Nutzung und Hebung kommunaler Datenbestände. Sie basiert auf Analyse von Best Practice in Europa, Desk Research und Interviews mit Unternehmen, Institutionen und Verbänden in Deutschland. Im Forschungsbereich für Digital Public Affairs steht die Studie für Sie für kurze Zeit kostenlos zum Download bereit.

 

 

 

 

Deterrence in Cyber? Possible but Different

Deterrence in Cyber? Possible but Different

von | Jan 7, 2019 | Bund, Cybersecurity, Deutschland, Digital, Digitalisierung, EU, Europe, Global, Politik

Happy new year? Germans kicked off their new year with a widespread dissemination of hacked data belonging to celebrities and prominent political figures including chancellor Angela Merkel. The stolen personal information, spreading via Twitter, included photos, chat logs, cellphone numbers, home addresses, emails, and more. The level of frequency and sophistication of cyber-attacks, from alleged Russian subversion of the US 2016 presidential campaign, to Wannacry or Petya, is growing and has an increasing impact on politics, societies and economies. Despite a growing amount of academic and practitioner’s attention, the question remains to how these kinds of activities can effectively be deterred.

Deterrence. Can it still work?

Incepting an idea is powerful. Since the end of the Second World War, in the midst of the Cold War dynamics and beyond the fall of the Soviet Empire, deterrence was seen as an appropriate strategy to prevent adversaries from taking specific actions, because the potential attacker’s would be discouraged by the other’s defense, and would be restrained by the fear of retaliation. Security was incepted and resting in the minds of the potential opponent. But does deterrence can still handle the nuances of the cyber space and the digital age?

At least, three aspects challenge the deterrence strategy.

Number of compromised data records in selected data breaches as of Mid 2018 (in millions)

  • Finally, given a diverse landscape of (potential) adversaries and a very complex threat assessment, classical deterrence requirements such as defined interests and drawn redlines are under constant scrutiny. How to proceed against private agents but presumably state-sponsored? This leads to shifts in security fundamentals. In fact, deterrence seeks at its core to preserve the „status quo“ by persuading adversaries not to do something. However, in a cyber age insidious state or non-state actors continue to leverage all facets of the cyberspace in dynamic, proactive fashion to achieve a fundamental shift in global power toward their advantage.

Research scholars appear divided on if the deterrence still applies in cyberspace. Joseph Nye recently specified four key mechanisms for cyber deterrence: denial, punishment, entanglement, and norms. Others do not see in deterrence a credible strategy anymore, because cyber is an entirely new strategic environment, one which has important distinctions from the traditional domains of land, sea, air, and space. But how can democracies operate in such environment and respond accordingly?

Holistic Approach: Keep Initiative

Given the disparate actor and threat environment, where private and public spheres mingle, sovereignty and domains become blurry, democracies have to innovated their strategic thinking when it comes to cyber deterrence and think bigger. A more holistic approach is needed, which recognizes cyberspace as a strategic environment with distinct dynamics. Three dimensions come to mind.

At the core lays the gap between policy and technology. Cyberspace is an operational environment of constant action, permanent contact and ongoing contests with adversaries. Klick um zu Tweeten While every new version of software or hardware can shift tactical capabilities, the interconnectedness of the cyberspace demands persistence – the gaining and retention of initiative. In such a dynamic thinking Democracies need agile policies which allow for offensive and defensive measures as well as anticipating and integrating the technological change coming. Defending forward with persistence and active engagement will guide a deterrence by retaliation, which holds adversaries accountable and impacts their risk calculus.

Moreover, a comprehensive approach of cyber security emphasizing resilience will include private and public actors in unique way. In most democracies the private sector owns infrastructure and data, has the biggest cross-national interdependence and is conceptional better equipped for the cyber age. Building resilience and focusing on the cyber ecosystem is part of a deterrence by denial, which includes capacity building, shared incident reporting and response, expanding quantity and quality of digitally literate people, technological research and development. Hence, collaboration has to be expanded and partnerships with the private sector strengthened.

Finally, weak cross-national cooperation and diverging legislation stacks the deck in favor of attackers. In Europe, more than one third of the cybersecurity strategies of the countries are older than four years, but 17 of 29 strategies believe in international cooperation. Hence, democracies have to promote democratic norms, creating an international framework for stability by defining clear global rules on acceptable practices and appropriate responses after attacks like criminal prosecution, economical sanctions or active retaliation. Though, there will be no easy blueprint. In their race for digital supremacy China and the U.S. will provide alter-native narratives on liberal norms, standards and protocols as preferred by Europe or other countries in Asia. If Europe does not define its future role as a colony in the American tech empire than it has to become a more serious security and defense actor. Klick um zu Tweeten Europe has to actively engage countries like Australia, India and other countries across Asia to shape progress in the international cyber agenda.

Old habits die hard, and outdated thinking harder still. Deterrence in a cyber age means an operational environment and strategy of constant action, permanent contact and ongoing contests with adversaries. Hence, the global digital ecosystem demands not just a pure military response. Recent attacks like in Germany proved a more holistic, even international, approach is needed including a range of political, social, economic, technological and legal responses. Security is achieved through imposed norms, clear expectations of state behavior, cooperation with non-state-actors, on an international level, but also a cyber initiative mindset. Deterrence, yes but different.

Der Artikel erscheint in den Proceedings zu einer Cybersecurity-Konferenz in Canberra, Sommer 2018.

Newsletter abonnieren