Una regolamentazione appropriata per i (cloud, i blockchain e i file criptati)

Die rich­ti­ge Re­gu­lie­rung für Cloud, Block­chain und Kryp­towäh­rung

Eine tech­no­lo­gie­neu­tra­le Ent­schla­ckung und Re-Re­gu­lie­rung, ver­bun­den mit der Klä­rung zen­tra­ler Per­sön­lich­keits- und Da­ten­schutz­fra­gen: So macht sich die Schweiz re­gu­la­to­risch be­reit für das di­gi­ta­le Zeit­al­ter – Ein Gast­bei­trag von René Bu­hol­zer

Längst ist klar, dass die Di­gi­ta­li­sie­rung mehr als ein Hype ist und wir vor fun­da­men­ta­len Ver­än­de­run­gen ste­hen. Wie macht sich der Stand­ort Schweiz be­reit für Zu­kunfts­tech­no­lo­gi­en?

Zen­tral er­scheint, dass eine glo­ba­le und ge­samt­wirt­schaft­li­che Per­spek­ti­ve ein­ge­nom­men wird. De­tail­re­gu­lie­run­gen ent­lang tra­di­tio­nel­ler Bran­chen sind Gift für in­no­va­ti­ve Ver­än­de­run­gen. Die sich ab­zeich­nen­den Um­brü­che durch die Di­gi­ta­li­sie­rung – so­wohl im Dienst­leis­tungs­sek­tor als auch in der In­dus­trie – gilt es mit einer op­ti­mis­ti­schen Grund­hal­tung will­kom­men zu heis­sen und als Chan­ce zu be­grei­fen. Die Ver­än­de­run­gen lösen aber auch Un­si­cher­hei­ten und Ängs­te aus. Neh­men wir sie nicht ernst, ris­kie­ren wir eine po­li­tisch-ge­sell­schaft­li­che Ge­gen­re­ak­ti­on, die im Ex­trem­fall dazu führt, dass sich die Schweiz von zu­kunfts­träch­ti­gen Ent­wick­lun­gen sel­ber aus­schliesst.

So ge­lingt der Sprung ins di­gi­ta­le Zeit­al­ter

Die beste Prä­ven­ti­on gegen mög­li­che Ängs­te sind In­for­ma­ti­on und Bil­dung. Des­halb gilt es ers­tens, die «Di­gi­tal skills» ab der Grund­stu­fe in die Lehr­plä­ne und Stu­di­en­gän­ge ein­zu­bau­en. Ins­be­son­de­re sind die Kom­pe­ten­zen in den MINT- Fä­chern zu stär­ken. Denn der wich­tigs­te Ein­zel­fak­tor für die Wett­be­werbs­fä­hig­keit des Stand­or­tes Schweiz im 21. Jahr­hun­dert dürf­te ein Bil­dungs- und For­schungs­platz sein, der kom­pe­ti­tiv und in­ter­na­tio­nal ver­netzt ist und der sich auf die Be­dürf­nis­se der Di­gi­ta­li­sie­rung fo­kus­siert.

Di­gi­ta­le In­no­va­tio­nen sind auf eine me­di­en­bruch-freie Wert­schöp­fungs­ket­te an­ge­wie­sen. Des­halb muss es zwei­tens mög­lich sein, In­di­vi­du­en und Un­ter­neh­men ver­läss­lich und an­wen­der­freund­lich di­gi­tal iden­ti­fi­zie­ren zu kön­nen. Das würde nicht zu­letzt das Thema E-Go­vern­ment end­lich vor­an­trei­ben.

Drit­tens braucht die Schweiz auch in Zu­kunft eine mo­der­ne und leis­tungs­fä­hi­ge In­fra­struk­tur und hier ins­be­son­de­re ein flä­chen­de­cken­des Breit­band­netz. Dazu sind die nö­ti­gen Rah­men­be­din­gun­gen zu schaf­fen und bei­spiels­wei­se Be­wil­li­gungs­ver­fah­ren zu be­schleu­ni­gen.

Vier­tens be­nö­tigt die Wirt­schaft Raum für In­no­va­tio­nen. Po­si­ti­ve Dy­na­mi­ken dür­fen nicht durch star­re, vor­aus­ei­len­de staat­li­che Vor­ga­ben ein­ge­schränkt wer­den. Al­ler­dings ist nicht zu ver­ken­nen, dass es Span­nungs­fel­der gibt. Wer­den diese nicht ba­lan­ciert ge­re­gelt, könn­ten Miss­stän­de oder das Fehl­ver­hal­ten Ein­zel­ner dazu füh­ren, dass un­er­wünsch­te Ver­bo­te oder Über­re­gu­lie­rung das re­gu­la­to­ri­sche Va­ku­um fül­len. 

Drei ak­tu­el­le Trends mit Span­nungs­po­ten­zi­al

Die fol­gen­den drei Trends zei­gen ex­em­pla­risch, wo es be­züg­lich der Re­gu­lie­rung Span­nun­gen geben kann:

  • Block­chain und Kryp­towäh­run­gen: Diese neue Tech­no­lo­gie könn­te die In­fra­struk­tur­kos­ten der Ban­ken mar­kant sen­ken. Nied­ri­ge Aus­füh­rungs­kos­ten er­mög­li­chen bei­spiels­wei­se Mi­kro­zah­lun­gen, was etwa den Zu­gang zu «bank­frei­en» Emer­ging Mar­kets ge­wäh­ren könn­te. Gleich­zei­tig stel­len sich wich­ti­ge Fra­gen: Wie steht es um die Si­cher­heit? Wie las­sen sich bei einer grös­se­ren Ver­brei­tung der Block­chain-Tech­no­lo­gie Ha­cker­an­grif­fe ver­hin­dern? Wie ver­hin­dern wir Geld­wä­sche­rei? Wel­che Auf­sichts- und Voll­zugs­be­hör­den sind an­ge­sichts der di­gi­ta­len und somit gren­zen­lo­sen Natur der Kryp­towäh­run­gen zu­stän­dig? Wie gehen wir mit Out­sour­cing-Ri­si­ken um? Wel­chen Ver­brau­cher­schutz ist sinn­voll und braucht es in einer di­gi­ta­len Welt? 
  • Big Data und Ana­ly­tik er­zeu­gen neue In­for­ma­tio­nen, womit Da­ten­be­stän­de mo­ne­ta­ri­siert wer­den kön­nen. Da­durch kön­nen Ent­schei­dun­gen fun­dier­ter ge­trof­fen wer­den und es ent­ste­hen neue Ge­schäfts­mög­lich­kei­ten:  Etwa indem man ganz­heit­li­che Kun­den­pro­fi­le (durch die Ver­knüp­fung in­ter­ner Daten mit sol­chen aus den so­zia­len Me­di­en) oder ver­bes­ser­te Com­p­li­an­ce -Mo­ni­to­ring Tools schafft. Dabei stel­len sich zahl­rei­che Fra­gen be­züg­lich der Daten-Go­ver­nan­ce. Wer ent­schei­det, wozu meine Daten ver­wen­det wer­den, wer sie spei­chern und wer sie wei­ter­ge­ben darf? Gibt es im di­gi­ta­len Raum ein «Recht auf Ver­ges­sen»? Muss es eine De­fi­ni­ti­on der «di­gi­ta­len Per­sön­lich­keit» geben und damit ver­bun­de­ne «on­line»-Per­sön­lich­keits­rech­te an den ei­ge­nen Daten – ver­gleich­bar mit ein­klag­ba­ren Per­sön­lich­keits­rech­ten, die «off­line» gel­ten? Wer ist ju­ris­tisch ver­ant­wort­lich, wenn Al­go­rith­men Ent­schei­dun­gen tref­fen?
  • Im Cloud-ba­sier­ten Ge­schäft stel­len sich Fra­gen be­züg­lich lan­des­spe­zi­fi­scher und grenz­über­schrei­ten­der Vor­schrif­ten. Gel­ten die Re­geln am Ort des Kun­den, dort wo er an­säs­sig ist, wo der Dienst­leis­tungs­er­brin­ger ist oder wo sich der Ser­ver, auf dem die Soft­ware läuft, be­fin­det?

Un­ter­neh­men sol­len Re­gu­lie­run­gen mit un­be­ab­sich­tig­ten Fol­gen mel­den kön­nen

Der Fra­gen­ka­ta­log in die­sen drei Be­rei­chen lies­se sich fast be­lie­big ver­län­gern. Zen­tral aber ist, dass bei der Be­ant­wor­tung die­ser Fra­gen das Prin­zip der Wett­be­werbs­neu­tra­li­tät zwi­schen be­ste­hen­den Dienst­leis­tern und neuen An­bie­tern ge­wahrt wird. So­ge­nann­te «Re­gu­la­to­ry Sand­bo­xes», also Son­der­re­gimes, die es er­lau­ben, unter er­leich­ter­ten re­gu­la­to­ri­schen Be­din­gun­gen neue Ge­schäfts­mo­del­le in der Pra­xis mit rea­len Kun­den zu tes­ten, mögen in klar ein­ge­grenz­ten Be­rei­chen sinn­voll sein. Dies gilt auch für die von der Eid­ge­nös­si­schen Fi­nanz­auf­sicht Finma an­ge­reg­te Bank­li­zenz «light» wel­che die Be­wil­li­gungs­er­for­der­nis­se dif­fe­ren­ziert re­gu­lie­ren will. 

Lang­fris­tig sind al­ler­dings nach­hal­ti­ge Lö­sun­gen ge­fragt. Die bei­spiels­wei­se von den «Fin­Tech»-Pro­mo­to­ren iden­ti­fi­zier­ten über­mäs­si­gen Re­gu­lie­run­gen, die einen Markt­zu­gang fak­tisch aus Kos­ten- oder «time to mar­ket»- Grün­den ver­un­mög­li­chen, soll­ten viel­mehr dazu ver­an­las­sen, sich grund­sätz­lich die Frage zu stel­len, wie nötig, zeit­ge­mäss und Kos­ten-Nut­zen-ef­fi­zi­ent die heu­ti­ge Re­gu­lie­rung ist. Vor die­sem Hin­ter­grund wäre eine vor­ur­teils­lo­se Über­prü­fung der be­ste­hen­den Re­gu­lie­rung, ins­be­son­de­re auf all­fäl­li­ge Markt- und Sek­tor-Zu­tritts­bar­rie­ren, auf ihre Taug­lich­keit und Wohl­fahrts­wir­kung für die Bür­ge­rIn­nen im di­gi­ta­le Zeit­al­ter vor­zu­neh­men. 

Eine sol­che tech­no­lo­gie- und an­bie­t­er­neu­tra­le Ent­schla­ckung und Re-Re­gu­lie­rung, ver­bun­den mit der Klä­rung zen­tra­ler Per­sön­lich­keits- und Da­ten­schutz­fra­gen, wäre das Gebot der Stun­de, um die Schweiz re­gu­la­to­risch für die Zu­kunft be­reit zu ma­chen! Die EU führ­te einen «call of evi­dence» durch. Ana­log dazu könn­te der Bun­des­rat die Wirt­schaft auf­ru­fen, kon­kre­te Re­gu­lie­run­gen mit un­be­ab­sich­tig­ten Fol­gen auf­zu­füh­ren, um sie dann dem 21. Jahr­hun­dert an­zu­pas­sen.