Nehmen wir an, dass das zukünftige Datenschutz-Gesetz vorschreibt, dass alle Personendaten nur noch mittels autorisiertem real time Zugriff auf die persönliche Datenbank des Kunden prozessiert werden dürfen. Die Folge wäre die Ablösung vieler IT-Systeme und die Disruption vieler aktueller Business Modelle. Dieser Paradigmenwechsel ist die Chance eines jeden von uns, ein selbständiger Daten-Unternehmer zu werden.
Der Drang – des Menschen, nur noch Produkte und Dienstleistungen zu kaufen, welche auf seine persönlichen Präferenzen dynamisch zugeschnitten sind, lässt bald viele der aktuellen Business Modelle alt aussehen. Und einfach zu bedienende Datenschutz-Funktionen werden integrierte Bestandteile eines jeden Produkts sein müssen. Dieser Paradigmenwechsel ist eine einschneidende Machtverschiebung von den Grosskonzernen zu jedem einzelnen von uns. Du erhältst damit die Chance, mit deinen eigenen Daten zum selbständigen Unternehmer zu werden. Verlockend, nicht!?
Das Dilemma – 1992 trat das Bundesgesetz über den Datenschutz 235.1 in Kraft. Damals wurde die Identität einer Sache und deren Rechte und Pflichten aussen vor gelassen. Stell Dir eine voll digitale Zukunft vor, in der jedes Objekt seine eigene Inkasso- / Bezahl-Funktion in sich trägt und selbständig nach deinen persönlichen Regeln steuert (IoT). Damit würde jedes Objekt, welches in deinem Eigentum ist, zu deinem persönlichen Akkord-Angestellten, ein Teil deiner persönlichen Bilanz und Erfolgsrechnung. Wir sind regulatorisch definitiv noch nicht gerüstet für diese voll digitale Zukunft.
Die Vision – ist, dass alle Daten einer Person oder eines Objekts (IoT) ausschliesslich nur noch aus dem vom Eigentümer selbst definierten hoch abgesicherten Datensafe, dem Single source of truth (SSOT) zur Verfügung stehen. Alle Personendaten sind nur noch über eine eindeutige Referenzkette zu dieser Datenbank zu prozessieren. Jeder Datenzugriff, jeder Scan muss vom jeweiligen Daten Eigentümer vorgängig und explizit bewilligt werden. Der Kunde kann zu jeder Zeit die Zugriffsbewilligung entziehen und das «Recht auf Vergessen», welches im General Data Protection Regulation (GDPR / DSGVO) der EU auch auf historische Daten eingefordert wird, unmittelbar durchsetzen. Die Aufbewahrungsplicht ist erbracht, sobald der Dienstleister die entsprechenden Referenzen, z.B. aus der Blockchain Anwendung heraus, vorweisen kann.
Der Investitionsschutz – der heutigen IT-Systeme geht verloren, sobald der Kunde mit seiner eID und seinen sich dynamisch verändernden Daten ein integriertes Element der Produktion ist. Die heute auf Werkstücke fokussierten Applikationen werden obsolet. Anwendungen müssen mit den neuen Autorisierungs- und Authentisierungsanforderungen umgehen können. All dies macht den Anschein eines signifikanten Verhaltenscodex-Wechsels beim Umgang mit Betriebs- / Produktions-Geheimnissen.
Die eID – wird zum Schlüssel zu den dringend notwendigen Ecosystem-Netzwerkeffekten (u.a. Skalierung der Revenues und der Kostenreduktion). Es geht darum, die individuellen Kundenbedürfnisse als Nachweis zum «Right to Play» zu Gunsten des Leistungserbringers in real time rechtlich zu verbriefen. Die eID alleine wird es nicht richten können. Es fehlen die Daten und deren Zugriffsberechtigungen.
Unter dem «Digital Me» – verstehen wir ein digitales Konstrukt, in dem die Kunden-eID, seine individuellen Eigenschaften, seine Daten und deren Zugangsberechtigungen in einem digitalen Objekt gekapselt zur Verfügung stehen. Das «Digital Me» wird zur Single source of truth (SSOT) eines neuen ICH, welches hochverfügbar abgespeichert ist. Ziemlich abstrakte Vorstellung. Dieses ICH kann zu jederzeit in jegliche Leistungserstellung aktiv eingreifen. Die Personalisierung von Produkten und Services erfolgt in Echtzeit aus dem von Kunden bewilligten Datenbereich des «Digital Me». Der Kunde kann sofort Anpassungen und auch Sperrungen bewirken. Damit wird das «Digital Me» zum alles entscheidenden Verbindungspunkt zwischen dem Kunden und deinem Business Model. Dein Kunde wird neu den Schutz seiner persönlichen Daten systemisch durchsetzen können und somit in eine Position portiert, in der er mit seinen Daten Handel betreiben kann.
Fatal – ist es, wenn die Identität einer Person gestohlen oder verfälscht würde. Diese Person wird das «Digital Me» entweder verlieren oder ungewollt zu einer anderen Person mutieren. Die Konsequenzen daraus kann sich jeder selbst ausmalen. Darum brauchen wir eine zusätzliche Absicherungskomponente, der Mensch, sein Körper selbst!
The Walking Barcode – macht unseren Körper zur Signatur. Dies, indem wir unser «Digital Me» und unser physisches Selbst unveränderbar miteinander verschmelzen. Der Einsatz einer Blockchain ist hier absolut nachvollziehbar. Es geht auch darum, wie dynamisch anpassbare Produkte und Services, kontextbewusst sicher von der digitalen Welt in die reale Welt übergehen können. Hypertargetierte Kundenerlebnisse werden in physischen Umgebungen zur Norm werden. Jeder menschliche Körper wird maschinenlesbar – wie «wie menschliche Strichcodes». Dies führt dazu, dass sehr effizient Produkte und Dienstleistungen auf den Markt kommen, welche hoch dynamisch und stark personalisiert sind. (z.B. Bekleidung frisch ab Drucker – ausbalanciert zwischen aktueller Stimmung und Business-Agenda).
Der Wille – das liebgewonnene Geschäftsmodell in der Tiefe fortwährend und unnachgiebig zu hinterfragen und an zukünftige Marktsituation anzupassen, muss zum Überlebens-Motto werden. Der intrinsische Drang zur eigenen Disruption und damit verbunden zur tiefgreifenden Erneuerung der herrschenden Arbeitskultur, hin zu «New Work», ist ab sofort das entscheidende Element fürs Überleben aller Revenue Streams.
Weiterführende Links:
The Walking Barcode
New Work
Single source of truth
EU Datenschutz Gesetz
Bildnachweis pxfuel (Royalty free stock photos free & unlimited)
Lesen Sie auch den Blogbeitrag Daten – Welchen Wert hat unsere digitale Persönlichkeit? von Jan Gehrig. Er bloggt aus dem Unterricht des CAS Data Privacy Officer (DPO) der Hochschule Luzern – Informatik.