Digitale Geschäftsmodelle: Wie monetarisieren Mittelständler Daten?

Studien zufolge nutzen mittelständische Unternehmen noch zu wenig das Potenzial für neue digitale Geschäftsmodelle, das die Plattformökonomie und das Internet of Things (IoT) bieten. Woran liegt das?

Vor­aus­set­zung für di­gi­tale Ge­schäfts­mo­delle im IoT ist die ge­mein­same Big-Data-Aus­wer­tung von Ma­schi­nen­da­ten durch Her­stel­ler und Zu­lie­fe­rer. Das hat sich bis­lang aber noch nicht durch­ge­setzt, weil Stan­dards für den Da­ten­aus­tausch feh­len. Ein wei­te­rer Grund ist die un­glei­che Ver­hand­lungs­macht zwi­schen Kon­zer­nen und mit­telständi­schen Zu­lie­fe­rern. Es wird kein ge­setz­li­ches Ei­gen­tums­recht an Ma­schi­nen­da­ten ge­ben, so dass ver­trag­lich zu re­geln ist, wer wel­che Da­ten wie nut­zen darf.

Wie lässt sich die Situation ändern? Worauf müssen Mittelständler achten, wenn sie datengetriebene Geschäftsmodelle voranbringen wollen?

Die Zeit ist güns­tig für Mit­telständ­ler, die an der di­gi­ta­len Trans­for­ma­tion tüfteln. Ers­tens brau­chen die Her­stel­ler ihre Zu­lie­fe­rer, um In­no­va­tio­nen zu ska­lie­ren: Di­gi­tale Ser­vices für ein bes­se­res En­er­gie-, Res­sour­cen- und Kos­ten­ma­nage­ment wer­den umso wert­vol­ler, je mehr Part­ner Er­kennt­nisse aus Sen­sor­da­ten tei­len. Zu­gleich er­ge­ben sich da­durch im­mer neue An­satz­punkte für noch mehr di­gi­tale Dienste. Des­halb po­chen Her­stel­ler bei ei­ner Zu­sam­men­ar­beit auf IoT-Platt­for­men in der Re­gel nicht mehr auf Ex­klu­siv­rechte an Da­ten.

Zwei­tens spie­len In­itia­ti­ven für stan­dar­di­sierte, cloud­ba­sierte Öko­sys­teme wie das eu­ropäische Pro­jekt Gaia X oder der In­dus­trial Data Space der Fraun­ho­fer-Ge­sell­schaft mit­telständi­schen Un­ter­neh­men in die Hände: Sie hel­fen, Da­ten­zu­griff und -nut­zung selbst­be­stimmt, si­cher und dis­kri­mi­nie­rungs­frei ver­trag­lich zu re­geln und möglichst viele Part­ner un­ter­schied­li­cher Bran­chen und Un­ter­neh­mensgrößen ein­zu­bin­den – von OEMs und Zu­lie­fe­rern bis zum Wind­en­er­gie­lie­fe­ran­ten oder Öff­ent­li­chen Per­so­nen­nah­ver­kehr und Wet­ter­dienst. Die In­ha­ber von Ma­schi­nen­da­ten wer­den mit Ver­fah­ren und Tech­no­lo­gien un­terstützt, um Be­din­gun­gen und Auf­la­gen beim Um­gang mit Da­ten zu be­schrei­ben und Nut­zungs­re­strik­tio­nen durch­zu­set­zen. Es gibt auch bran­chen­spe­zi­fi­sche Ansätze wie das Ne­vada Share & Se­cure-Kon­zept des Ver­bands der deut­schen Au­to­mo­bil­in­dus­trie. 

Wie wird aus der besseren Verhandlungsposition ein geldwerter Vorteil?

Zu­lie­fe­rer müssen den Wert ih­rer Da­ten ken­nen und wis­sen, wel­che Bau­steine für neue di­gi­tale Ser­vices einem OEM ohne diese In­for­ma­tio­nen feh­len könn­ten. Ein An­satz­punkt kann sein, dass das ei­gene Pro­dukt in den Ma­schi­nen von Wett­be­wer­bern eben­falls ver­baut ist oder auch in an­de­ren Märk­ten agiert. Aus der An­zahl pro­du­zier­ter Wa­ren las­sen sich bei­spiels­weise Rück­schlüsse auf den Roh­stoff­be­darf zie­hen und die Dauer des Fer­ti­gungs­pro­zes­ses zeigt Po­ten­ziale für Ef­fi­zi­enz­stei­ge­run­gen auf, die un­ter Umständen für ver­schie­dene Bran­chen von In­ter­esse sind.

Was sind typische Hürden in der Praxis?

Häufig müssen Mit­telständ­ler zunächst in tech­ni­sche Kom­pe­tenz in­ves­tie­ren, um den Wert ih­rer Da­ten zu ken­nen. Das scheuen viele ge­nauso wie die Kom­ple­xität der neuen Ver­trags- und Wert­schöpfungs­struk­tu­ren: Statt ei­ner pro­dukt­zen­trier­ten Denke gilt es den Blick­win­kel zu wei­ten auf die Chan­cen und Ri­si­ken in einem of­fe­nen Öko­sys­tem mit vie­len Part­nern un­ter­schied­lichs­ter Bran­chen. Alle be­we­gen sich auf Neu­land. Kos­ten und Nut­zen der In­ves­ti­tion sind oft schwer zu be­zif­fern.

Wie überwindet man diese Hindernisse? Wie lassen sich Daten monetarisieren?

Die Wert­schöpfung hängt bei di­gi­ta­len Ser­vices von der Verfügbar­keit, Menge und Qua­lität der Da­ten ab. Es geht um Fra­gen wie: Wie wol­len wir uns stra­te­gi­sch po­si­tio­nie­ren? Ist es sinn­voll, sich den Zu­griff auf die Pro­duk­ti­ons- und Zu­stands­da­ten ein­zel­ner Ma­schi­nen oder der kom­plet­ten In­dus­trie­an­lage zu si­chern? Wel­che Ver­pflich­tun­gen hin­sicht­lich IT-Si­cher­heit und Da­ten­schutz wol­len be­zie­hungs­weise müssen wir dafür über­neh­men? Wel­cher Part­ner hat wel­ches In­ter­esse und wel­che Ri­si­ken ent­ste­hen da­durch für un­ser Ge­schäfts­mo­dell?

Umfragen zufolge bestehen oft auch Unsicherheiten beim Datenschutz. Wo lauern Fußangeln bei der gemeinsamen Datennutzung von Herstellern, Zulieferern und Endkunden?

Der wirt­schaft­li­che Er­folg von Data-Sha­ring-Mo­del­len hängt we­sent­lich von der Frage ab: Wie kann ich Da­ten ge­ne­rie­ren, ohne dass ein Per­so­nen­be­zug gemäß Da­ten­schutz­grund­ver­ord­nung (DS­GVO) die Ver­wer­tung er­schwert oder fak­ti­sch unmöglich macht? Ge­rade bei der Aus­wer­tung der Da­ten an ver­schie­de­nen Stel­len der Wert­schöpfungs­kette kann das schwie­rig wer­den. Un­ter Umständen be­deu­tet das, dass der Au­tohänd­ler für Her­stel­ler und Zu­lie­fe­rer Ein­wil­li­gun­gen ein­ho­len muss. Denn die DS­GVO de­fi­niert strenge Gren­zen, um per­so­nen­be­zo­gene In­for­ma­tio­nen aus Sen­so­ren in Ma­schi­nen oder Fahr­zeu­gen für di­gi­tale Ser­vices zu nut­zen: Etwa wenn dies er­for­der­lich ist, um den Ver­trag mit dem Be­trof­fe­nen durch­zuführen, seine Ein­wil­li­gung oder ein be­rech­tig­tes In­ter­esse vor­liegt. Es ist nur eine Frage der Zeit, bis die Auf­sichts­behörden in die­sem Be­reich ak­tiv wer­den, so dass bei Ge­schäfts­mo­del­len mit vie­len ag­gre­gier­ten Da­ten hohe Bußgelder dro­hen. 

Wie lässt sich Haftungsrisiken vorbeugen?

Sinn­voll ist, nach An­wen­dungs­mo­del­len ohne Per­so­nen­be­zug zu su­chen. In den meis­ten Fällen ist ein sol­cher ver­zicht­bar und nur nice-to-have. Mit ei­ner DS­GVO-kon­for­men An­ony­mi­sie­rung oder Pseud­ony­mi­sie­rung der er­ho­be­nen Da­ten kann die Da­ten­ver­ar­bei­tung er­heb­lich ver­ein­facht wer­den. Die ge­nann­ten In­itia­ti­ven für einen of­fe­nen Da­ten­aus­tausch wie Gaia X, In­dus­trial Data Space oder Ne­vada bie­ten eben­falls Lösungs­ansätze, um zu ver­hin­dern, dass Mit­telständ­ler für Da­ten­schutz­verstöße ei­nes OEM haf­ten.