Die Inseln der Digitalisierung verlassen

Ich spende regelmässig für einige Organisationen. Diese stellen mir jeweils im ersten Quartal einen Ausweis der Spenden für die Steuererklärung zu. Ich tippe diese dann in die Steuererklärung ein und ärgere mich etwas über die mangelnde Digitalisierung. Wie können wir solche Prozesse verbessern?

Bevor nun jemand eine Spendenbestätigungs-Plattform aufbaut – das brauchen wir nicht. Genauso wenig wie je eine App für jeden Flughafen; da eine Flugreise mindestens zwei Flughäfen umfasst, benutze ich hier lieber Google Maps. Eine gute Indoor-Navigation für Google Maps ist also besser investiertes Geld als eine App.

Brauchbare Digitalisierung bietet nicht Insellösungen, sondern grosse Plattformen, die ein umfassendes Angebot bereitstellen und mit vielen Dienstleistungserbringern verbunden sind.  Nur dann lohnt sich der Gebrauch für die Benutzer und auch für die Dienstleister.

Solche Plattformen bedienen eine Reihe einfacher Use Cases:

  • Daten einliefern
  • Auf Daten verweisen (Daten müssen nicht zwingend eingeliefert werden – eine Referenz auf ein API, das die Daten holt, genügt)
  • Daten anschauen
  • Daten mit jemandem teilen
  • Daten ausliefern, das heisst anderswo einliefern

Wenn wir nun eine Art von «Daten-Apps» auf diesen Daten arbeiten lassen, kann die Digitalisierung dem Benutzer neue Dienste leisten. Routine-Arbeiten in der Steuerklärung, wie das Zusammentragen und Ordnen der Belege, kann eine Daten-App übernehmen. Solche Daten-Apps laufen auf der Daten-Plattform, nicht in einem Endgerät. Dadurch ergeben sich zusätzliche Use Cases:

  • Daten kombinieren
  • Daten mit öffentlichen Daten verknüpfen
  • Daten auswerten
  • Auf neue eingetroffene oder neu kombinierte Daten hinweisen („Push“).

 

Datenformate

Aber wie kann eine Daten-App mit den völlig unterschiedlichen Datenformaten arbeiten, ohne dass diese zuvor standardisiert wurden? Wer aber investiert in die Standardisierung, ohne dass es Apps gibt, die davon profitieren?

Ein Standard, oder zumindest eine Reihe von partiellen Standards [Digital Essence] hilft, aber doch schafft es Google Trips, alle meine nicht standardisierten Reservations-Emails zu analysieren und daraus Reisepläne abzuleiten. Wenn die Daten-Plattform ein Ökosystem von Daten-Apps zulässt, werden auch Daten-Apps entstehen, die eingelieferte Daten analysieren und brauchbar machen. Machine Learning kann nicht nur von Google und anderen weltumspannenden Dienstleistern verwendet werden, sondern steht (z.B. in Form von TensorFlowKeras,  Amazon SageMaker) einer breiten Schicht von Entwicklern zur Verfügung.  Ein Beispiel zur Einbindung von ziemlich eigenwilligen Systemen der Gebäude-Automation stellte Niklas Breuer von Apiida an den APIdays Zurich vor.

Datenschutz

Meine Daten sind immer mein Privatbesitz, ausser ich gebe sie explizit für jemanden frei («Privacy by Default»).  Die Freigabe erfolgt einerseits für andere Teilnehmer der Plattform, andererseits aber auch für Daten-Apps. Identifkation und Sicherheit sind wesentliche Elemente, um den Datenschutz zu gewährleisten.

Identifikation

Um die Daten einer Person sicher zuordnen zu können und um Zugriff an andere Personen oder Institutionen erteilen zu können, muss eine Person sicher bezeichnet werden können. Eine sichere digitale Identifikation (so sicher wie ein Reisepass) wie die SwissID ist dafür geeignet. Alle Daten können damit eindeutig einem verifizierten Besitzer zugeordnet werden. Wenn Daten geteilt werden, dann auch mit einer anderen sicher identifizierten Person oder Institution.

Sicherheit

Sicherheit ist für diese Daten extrem wichtig – ebenso das Vertrauen in den Betreiber der Plattform.  Aber mit der Blockchain bestünde nun auch die Möglichkeit, Daten oder zumindest Zugriffsschlüssel für eine solche Plattform dezentral zu hinterlegen, ohne eine Organisation, der alle Teilnehmenden vertrauen müssen. Besonders hoch muss die Sicherheit bei Gesundheitsdaten sein (z.B. dem elektronischen Patientendossier EPD); umgekehrt sollte jedoch der Standard für Plattformen von Gesundheitsdaten auch für die meisten anderen Anwendungszwecke ausreichen. Zumindest bis die IT-Sicherheit nicht einen wesentlichen Sprung nach vorne gemacht hat, wäre es vorsichtig, Gesundheitsdaten nicht mit anderen Daten zu verknüpfen.

Die Daten-Apps müssen in einer strikt kontrollierten Umgebung in Servern (nicht auf den Geräten des Benutzers) laufen. Die Zugriffe auf die Daten der Plattform erfolgen ausschliesslich über die APIs der Plattform und erfordern keine weiteren privilegierten Rechte. Zugriffe auf die Aussenwelt erfolgen ausschliesslich über spezialisierte Services, sog. Orakel, wie sie auch in der Blockchain für Smart Contracts eingesetzt werden. Hier unterscheiden sich Daten-Apps stark von mobile Apps und auch von Client-Side-Erweiterungen wie den in China sehr populären Mini-Programs von WeChat, die prinzipiell auf alle Ressourcen des Geräts und des Internets zugreifen können.

Use Cases

Use Cases entstehen, wo mit persönlichen Daten neue Daten geschaffen werden, die Nutzen stiften. Also zum Beispiel für die eingangs erwähnte Steuererklärung; für alle Unterlagen für eine Hypothek; für alle Dokumente eines Hausbaus oder einer Renovation; im Umgang mit Versicherungen, Arbeitgebern, Autogaragen, Notaren; für Digitale Credentials / CV Daten (Dock); für Bewerbungen oder Annahme und Abrechnung von Auftragsarbeiten („Gig Economy„).

Daten teilen kann man mit Beratern (z.B. Steuerberater, Architekt), Dienstleistern (Banken, Versicherungen), Auftraggebern, Behörden. Wenn man Daten anonymisiert oder aggregiert, kann man sie – vielleicht gegen eine Entschädigung – auch weiteren Interessenten zur Verfügung stellen, aber immer unter der Kontrolle des Daten-Inhabers (Incentives). Daten kann man aber auch mit öffentlichen Daten verknüpfen, um daraus grösseren Wert zu schaffen (wie es z.B. Google Maps sehr erfolgreich macht).

Bei nützlichen Plattformen übersteigen die Möglichkeiten die initialen Vorstellungen des Schöpfers der Plattform.

Aufbau eines Ökosystems

Der Aufbau von Plattform-Ökosystemen ist nicht einfach – es braucht genug Endnutzer, um für Datenlieferanten interessant zu sein, und genug Datenlieferanten, um für Endnutzer interessant zu sein. Incentives sind beim Aufbau notwendig, denn sie ermuntern zum Teilen von Daten (wie z.B. bei Dock, einem System zum Teilen von Digitalen Credentials).

Millenials und die Generation Z haben keine Probleme, alle Daten nur digital zu führen und sie zu teilen, wenn das Vorteile bringt. Mit der sicheren Identifikation SwissID bestehen nun hervorragende Aussichten, solche Services zu realisieren, statt das Feld grossen internationalen Anbietern zu überlassen und dann nachzuziehen. Natürlich ist dies mit Risiken verbunden und braucht eine gehörige Portion Experimentierfreude und Durchhaltewillen.

Grosse Konzerne und Staaten sammeln und verknüpfen Daten im Hintergrund, ohne Kontrolle durch die Person, die die Daten hinterlässt. Daten unter Kontrolle und zum Nutzen von Personen zu verknüpfen steht einer demokratischen Gesellschaft gut an.