Bildnachweis: © Osborne Clarke.
Datenbasierte Geschäftsmodelle werden im Lichte der Digitalisierung der deutschen und globalen Wirtschaft immer wichtiger. Das hat die aktuelle Studie „Data-Driven Business Models“ ergeben, in der europaweit über 400 General Counsels zu Status quo und Perspektiven im Umgang mit den Herausforderungen datenbasierter Geschäftsmodelle befragt wurden.
90% der von der European Company Lawyers Association (ECLA) und der internationalen Wirtschaftskanzlei Osborne Clarke befragten Unternehmen in Deutschland bieten entweder bereits datenbasierte Produkte beziehungsweise Dienste an (60%) oder befinden sich mehr oder weniger weit in der Planungsphase zur Implementierung solcher Lösungen (30%). Damit bewegen sich deutsche Unternehmen nahe am europäischen Durchschnitt, der mit 62% im Angebotsbereich leicht höher, dafür aber in der Planungsphase mit knapp 27% etwas niedriger liegt. Deutsche Unternehmen holen perspektivisch also auf.
Verständnis der Datenregulierung: ein Erfolgsfaktor
Aktuell versucht der EU-Gesetzgeber zwar, mit verschiedenen Gesetzgebungsinitiativen wie dem Data Act, dem Data Governance Act, dem Digital Markets Act und dem Artificial Intelligence Act das europäische Datenökosystem umzugestalten und zu öffnen. Dennoch ergeben sich neue regulatorische Herausforderungen, denn Unternehmen sind von der Datenregulatorik in weiten Teilen überfordert. In Deutschland empfinden 70% der Befragten den rechtlich-regulatorischen Rahmen als zu komplex; 55% sagen sogar, er behindere die Umsetzung datenbasierter Geschäftsmodelle. Ein herausragendes Verständnis der Datenregulierung ist erforderlich, um erfolgreich datenbasierte Geschäftsmodelle umzusetzen. Fehlt es, verschwenden Unternehmen im schlimmsten Fall Geld und Zeit. Die bereits geplante weitere Regulierung wird die Situation verschärfen.
Signifikante Bußgelder
Insbesondere der Datenschutz ist zudem gleichermaßen relevant für Fonds, Strategen und Start-ups, die sich im Bereich datenbasierter Geschäftsmodelle engagieren. Spätestens seit Einführung der EU-Datenschutz-Grundverordnung (DSGVO) haben die Aufsichtsbehörden ihre Kapazitäten massiv verstärkt und verhängen teils signifikante Bußgelder – durchaus auch im Start-up-Bereich.
Dealbreaker im Corporates-Umfeld
Das Risiko der aufsichtsrechtlichen Sanktionen kann bereits für die Start-ups selbst problematisch werden. In Transaktionen mit reinen Finanzinvestoren können die aus Datenschutzverstößen resultierenden Risiken aber meist durch Garantien, Freistellungen oder Post-Closing-Covenants abgefangen werden. Zu echten Dealbreakern können sich Datenschutzverstöße bei strategischen Investments von Corporates entwickeln. Hier besteht die Gefahr, dass der Datenschutzverstoß des Zielunternehmens das gesamte investierende Unternehmen „infiziert“ und die Bußgelder nicht mehr anhand der Umsätze des Start-ups, sondern anhand der Umsätze des gesamten Konzerns berechnet werden. Hiervor schrecken Corporates durchaus zuweilen zurück und verzichten lieber auf ein Investment.
Zugang zu Daten wettbewerbsentscheidend
Bei der Generierung eigener Daten drohen deutsche Unternehmen allerdings ins Hintertreffen zu geraten. So liegen sie in diesem Feld mit 45% nicht nur fast fünf Punkte unter dem europäischen Durchschnitt, sondern auch knapp 30% hinter der Konkurrenz aus Großbritannien und Belgien. Mit 56% greifen deutsche Unternehmen außerdem weitaus weniger als ihre Vergleichsgruppe in anderen Ländern auf bereits existierende interne Daten zurück, die ursprünglich nicht zur Verwendung in datenbasierten Geschäftsmodellen gedacht waren. Die große Masse der externen Datensätze kommt bei deutschen Unternehmen von Kunden. 89% geben an, diese als Datenquelle zu nutzen. Deutschland ist damit Vorreiter in Europa. Andere externe Datenquellen, etwa frei verfügbare öffentliche Datensätze, werden in Deutschland weitaus weniger genutzt. Zugang zu Daten ist bereits jetzt eine zentrale Voraussetzung für Wettbewerbsfähigkeit, was die Beratungspraxis täglich bestätigt. Viele Unternehmen haben beim Zugang zu Daten aus externen Quellen erhebliche Schwierigkeiten. Gleichzeitig bleiben manche Datenquellen möglicherweise ungenutzt. Unternehmen müssen sich damit befassen, wie der Zugang zu Daten notfalls auch durchgesetzt werden kann.
Weitere Herausforderungen am Horizont
In der Beurteilung deutscher Studienteilnehmer stechen allerdings noch weitere Herausforderungen im europäischen Vergleich hervor. So spielen beispielsweise in Deutschland wohl mangelnde interne Erfahrungen und Fähigkeiten im Hinblick auf datenbasierte Geschäftsmodelle eine größere Rolle als andernorts (44%); ebenso der Mangel an internen Ressourcen zur Umsetzung (40%) und die schlechte Einbindung neuer Geschäftsmodelle in Unternehmensstrukturen und -prozesse (39%).
Fazit
Auch Cybersecurity ist in Deutschland für Investments in datenbasierte Geschäftsmodelle von hoher Priorität. Wenn das Key Asset des Unternehmens seine Daten sind, dann muss ein ganz besonderer Fokus darauf gelegt werden, dass Unbefugte sich keinen Zugang verschafften können. Auch extern gesammelte Daten können zudem zwar wertvoll, aber auch vertraulich sein. Es muss daher sichergestellt werden, dass die Cybersicherheit der Produkte Nutzer vor Angriffen schützt.
Über die AutorInnen:
Elisabeth Macher, LL.M ist Counsel und IP-Expertin,
Till-Manuel Saur ist Partner für Venture Capital und M&A,
Dr. Jens Schefzig ist Partner und Experte für Datenrecht bei Osborne Clarke.
Alle drei beraten Mandanten bei der Realisierung innovativer digitaler Geschäftsmodelle.
