Bei Datenschutz und Datenanonymisierung stellen gerade die Daten einen empfindlichen und gleichzeitig besonders wichtigen Bereich dar. Wie können Unternehmen ihren Kunden gegenüber garantieren, dass ihre Daten geschützt bleiben? Das in Berlin ansässige Unternehmen Statice bietet mit seinem Tool zur Datenanonymisierung für Betriebe eine Lösung für dieses Problem. Die Mission von Statice: Es Unternehmen möglich machen, das Potential ihrer Daten unter gleichzeitiger Wahrung des Datenschutzes der einzelnen Personen auszuschöpfen. Wir haben mit dem Co-Gründer und CEO von Statice, Sebastian Weyer, über die Funktionsweise der künstlichen Intelligenz von Statice sowie über Berlin als einen dynamischen und zentralen KI-Hub in Europa gesprochen.
Vielen Dank, dass Sie sich die Zeit für dieses Interview nehmen. Statice bietet eine Lösung zur Datenanonymisierung für Betriebe. Wie funktioniert Ihre Software genau?
Vielen Dank, dass Sie mir die Möglichkeit zu diesem Interview bieten. Bei Statice entwickeln wir eine Datenanonymisierungslösung, mit der Betriebe bei der Arbeit mit sensiblen Daten weiterhin innovativ und wettbewerbsfähig bleiben können.
Unsere Kerntechnologie ist eine Anonymisierungsmaschine, die auf Algorithmen des Tiefenlernens und modernen Datenschutztechniken beruht. Die Maschine erzeugt synthetische Daten, die vollkommen anonym sind. Sie hält die Statistikeigenschaften der ursprünglichen Daten gleichzeitig aber auch weiterhin auf einem sehr hohen Niveau.
Unternehmen können synthetische Daten zu allen Statistikanalysen, für die sie die Originaldaten verwenden würden, benutzen. Unsere synthetischen Daten gewährleisten den Datenschutz. Das bedeutet, dass Unternehmen auf kompatible Weise arbeiten können, ohne empfindliche Informationen preiszugeben.
Wie ist die Idee für Statice entstanden? Wie haben Sie Ihr Team zusammengestellt?
Wir gründeten Statice auf der Basis zweier Grundüberzeugungen: Erstens die Tatsache, dass Datensicherheit für Unternehmen ein zunehmend wichtiges Instrument ist, um Vertrauen zu vermitteln. Zweitens glauben wir, dass Innovation auf Zusammenarbeit zwischen mehreren Beteiligten aufbaut, wobei Daten die wichtigste Ressource darstellen.
Das Statice Gründungsteam wollte etwas aufbauen, das diese beiden Elemente beinhaltete. Als Ergebnis gründeten wir 2017 Statice sowohl zum Schutz von Einzelpersonen als auch zur Stärkung datengesteuerter Innovation.
In welchen Bereichen wird Ihre Software hauptsächlich eingesetzt? In welchen Betrieben oder Branchen werden anonymisierte Daten besonders benötigt?
Es wurden bereits hervorragende Anwendungen im Finanz-, Versicherungs- und Gesundheitswesen sowie bei wichtigen Verbrauchermarken eingesetzt. Es geht letztendlich darum, dass Unternehmen bei der Verarbeitung großer Datenmengen unter Wahrung der Datensicherheit unterstützt werden; außerdem kommt es auch auf die Größe und die digitale Bereitschaft der Unternehmen und der Branchen, in denen diese tätig sind, an.
Von Datensicherheit sind natürlich zunächst Unternehmen, die empfindliche Daten verarbeiten, betroffen. Mit dem Inkrafttreten der deutschen Datenschutz-Grundverordnung (DSGVO) wurden die Innovationsmöglichkeiten dieser Unternehmen eingeschränkt. Ihre Datenteams wurden aufgrund aufwändiger Regelungs- und Kompabilitätsprozesse abgebremst, und ihre Fähigkeit, grenzüberschreitend und mit externen Parteien zu arbeiten, wurde in vielen Fällen eingeschränkt.
Zudem hat die Auswirkung der Verschiebung empfindlicher Daten in Cloud-Ressourcen auf die Datensicherheit zu Schwierigkeiten geführt. Diese Aspekte bilden die zentralen Herausforderungen, die wir bei Statice angehen. So erarbeiteten wir beispielsweise die Möglichkeit eines sicheren Datentransfers bei der Recherche nach granularen Migränedaten, ohne dabei den Datenschutz der einzelnen Untersuchungsteilnehmer zu gefährden.
In einem anderen Fall unterstützten wir ein führendes Schweizer Versicherungsunternehmen dabei, seine technischen Betriebsdaten zukunftssicher zu machen, indem wir es mit Tools zur Bearbeitung synthetischer Daten für sein Datenanalyseteam ausstatteten, wodurch der Datenschutz des Unternehmens erhalten bleibt. Ein weiteres Fallbeispiel ist unsere Arbeit bei einer großen europäischen Bank zur Ermöglichung einer kompatiblen grenzüberschreitenden KI-Entwicklung zwischen mehreren IT-Hubs.
Eines Ihrer grundlegenden Prinzipien besteht darin, den Menschen im Mittelpunkt zu behalten. Wie können der Mensch, KI und Technologie im Allgemeinen optimal miteinander kombiniert werden?
Das ist eine gute und auch schwierige Frage. Jeder Einzelne hat nicht nur das Recht auf Datenschutz, sondern wünscht auch moderne Erfahrungen. Daten und KI bringen Unternehmen im Hinblick auf ihr Angebot für Verbraucher einen großen Schritt nach vorne. Dies bietet eine gewaltige Möglichkeit, ist aber gleichzeitig auch mit Risiken behaftet.
Wie wir gesehen haben, ist die Datenspeicherung und -benutzung nicht ganz ungefährlich. Gerade in den letzten Monaten gab es einige Beispiele dafür. So wurden im März durch die Datenschutzverletzung von T-Mobile die Daten seiner Kunden und Mitarbeiter zum zweiten Mal innerhalb von sechs Monaten freigelegt. Oder als ein jüngeres Beispiel der Cyber-Angriff, bei dem die Daten von 9 Mio. EasyJet-Kunden freigelegt wurden.
Zwar glauben wir einerseits an das Potential, das Technologie bei der Verbesserung von Produkten und Erfahrungen hat, hoffen aber gleichzeitig auch, dass Unternehmen die Verantwortung, die sie in Bezug auf die von ihnen erfassten Daten haben, ernst nehmen.
Wir sehen Statice als ein Teil des Puzzles, mit dem die Datengenerierung und KI-Benutzungsfälle vor allem in Unternehmensumgebungen sicherer und praktizierbarer gemacht werden.
Ein weiterer, sehr wichtiger Teil Ihrer Arbeit ist eng mit der Datenschutz-Grundverordnung verbunden. Gab es bei der Einbindung der Gesetze für Sie Hindernisse?
Aus unserer Perspektive betrachtet sind die Gesetze relativ deutlich. Die Datenschutz-Grundversordnung beispielsweise unterscheidet deutlich zwischen personenbezogenen Daten, die unter die Datenschutzgesetze fallen, und anonymisierte Daten, die wiederum unter kein Datenschutzgesetz fallen.
Was hingegen schwieriger für uns war, das sind das praktische Verständnis und die praktische Anwendung der Gesetze. Die Auslegung und Einhaltung der heutigen Anforderungen stellt für Unternehmen noch immer eine Herausforderung dar. Datenschutzbeauftragte und Compliance-Teams sind für die Auswertung der gesetzlichen und technischen Aspekte unzähliger Ansätze einschließlich der unsrigen zuständig.
Die Datenschutz-Grundverordnung stellte beim Verbraucherdatenschutz einen wichtigen Schritt nach vorne dar. Wir freuen uns jetzt auf die Entwicklung von Zertifizierungen und technischer Richtlinien, die Unternehmen bei der Implementierung von Datenschutzmaßnahmen unterstützen.
Wie würden Sie die Bedeutung von Datenschutz in Deutschland und Europa gegenüber dem Rest der Welt beschreiben? Bereitet die Situation beispielsweise in China Ihnen Sorgen, insbesondere in Bezug auf die Wettbewerbsfreiheit?
Das europäische Datenschutzgesetz ist für die meisten anderen Datenschutzgesetze ein richtungsweisendes Beispiel. Es bietet einen der stärksten Gesetzesrahmen für Datenschutz und Datensicherheit. Mit der Einführung des ersten europäischen Datenschutzgesetzes trug Deutschland zum Entstehen von Verordnungen für personenbezogene Daten bei. Datensicherheit und der Schutz personenbezogener Daten bedeuten für das Land sehr viel. Für uns ist dies ein wichtiges Signal für die Zukunft von Datenschutztechnologien.
In unserer heutigen Zeit gibt es beim Datenschutz viele Probleme. So ist beispielsweise die technologische Antwort auf die anhaltende Gesundheitskrise mit vielen Schwierigkeiten in Bezug auf den Datenschutz verbunden. Regierungen und Organisationen arbeiten im Eiltempo an der Freigabe von Anwendungen zur COVID-19-Lokalisierung. Wir sehen viele ML- und KI-Anwendungen, mit denen der Einsatz gemeinsam benutzter personenbezogener Gesundheitsdaten durchgesetzt werden soll. Dies muss jedoch Fragen zur Datenverwendung und zum Datenschutz aufwerfen.
KI wird in Berlin mit seinen vielen jungen und auch etablierten KI-Unternehmen zunehmend relevanter. Wie sehen Sie Berlin als einen Standort für KI?
Wir haben miterlebt, wie die Stadt in den letzten Jahren zu einem dynamischen und zentralen KI-Hub in Europa angewachsen ist. Berlins Ökosystem entwickelt sich durch Forschung und Regierungspolitiken weiter. Die kontinuierlich zunehmende Anzahl an KI-Unternehmen zieht Investoren und Techniktalente an.
Die Stadt hat neben ihrem pulsierenden Ökosystem sehr viel zu bieten. Vielleicht ist der Zugang zu Kapital hier nicht so gut wie in den Vereinigten Staaten, London oder Israel, doch gibt es in der Stadt viele Talente. Es ist einfach, eine hochwertige Lebensqualität für die Teammitglieder zu bieten, und zwar unabhängig des von ihnen gewählten Lifestyle.
Diese Möglichkeit, ein gutes Gleichgewicht zwischen Arbeit und Privatleben bei vergleichsweise wettbewerbsfähigen Ausgabeniveaus zu haben, kann zu der Herausbildung produktiver und unterschiedlicher Teams führen. Dadurch wird wiederum die Belastbarkeit gestärkt, und Unternehmensgründern werden Gelegenheiten geboten, die in anderen Städten manchmal nicht möglich sind.
Eine Sache, die in Berlin verbessert werden könnte, ist das Schaffen von Möglichkeiten zur Zusammenarbeit mit der Industrie. Wenn man beispielsweise Berlin mit Zürich vergleicht, so sieht man, dass Unternehmen eine weitaus größere und wichtigere Rolle in dem Ökosystem spielen.
Wie sehen Ihre und Statices Zukunftspläne aus?
Statice möchte es Unternehmen möglich machen, das Potential ihrer Daten unter gleichzeitiger Wahrung des Datenschutzes der einzelnen Personen auszuschöpfen. Wir wollen für alle datengesteuerten Unternehmen der bevorzugte Partner und das Rückgrat für ihren Datenschutz werden.
Wir haben bisher eine großartige Leistung beim Aufbau eines starken Teams erbracht, und unsere Kerntechnologie bietet durch die Umformung von Originaldaten in synthetische Daten eine hervorragende Nachbildung von Statistikinformationen. Für die nahe Zukunft legen wir unseren Schwerpunkt darauf, diesen technologischen Vorteil, den wir aufgebaut haben, für noch mehr Menschen noch schneller und benutzerfreundlicher zu machen.
Letzten Endes müssen wir zum Erreichen unserer Mission die Teams in den Unternehmen unserer Kunden dahingehend stärken, dass sie sicher mit Daten arbeiten können. Das bedeutet, dass wir unser Toolset für nicht-technische Benutzer verbessern müssen.
Vielen Dank für das Gespräch!
