@techreport{DoblerStrittmatterTreitereretal.2023, author = {Martin Dobler and Marc Strittmatter and Manuel Treiterer and Johanna Meyer and J{\"u}rg Meierhofer and Rodolfo Benedech and Helen Vogt and Petra Kugler}, title = {Data Sharing Framework f{\"u}r KMU}, pages = {39}, year = {2023}, abstract = {Das Forschungsprojekt Data Sharing Framework untersuchte Data Sharing im Kontext von datenbasierten Services und Produkten in {\"O}kosystemen aus f{\"u}nf Perspektiven: Kultur, Vertrauen, Wert, Recht \& Governance, Sicherheit. Die Forschungsergebnisse best{\"a}tigen die Relevanz dieser Perspektiven und es hat sich gezeigt, dass diese Aspekte sowohl Barrieren als auch Treiber f{\"u}r Datennutzung und -austausch zwi- schen Unternehmen darstellen. Ausgangspunkt waren die folgenden forschungs- und praxisleitenden Annahmen: • These 1: KMU k{\"o}nnen durch die Nutzung und das Teilen von Daten Mehrwerte in Form neuer Produkte und Services generieren. Aus wissenschaftlicher Sicht liegt der Fokus des Themas Daten und Data Science bisher {\"u}berwiegend auf der technischen Umsetzung datenintensiver Gesch{\"a}ftsmodelle und Kooperationen durch die Unternehmen. • These 2: Die technische Umsetzung ist eine notwendige Bedingung f{\"u}r die datenbasierte Leistun- gen, sie reicht jedoch nicht aus, um eine Kooperations- und Teilbereitschaft bei KMU hinsichtlich ihrer Daten (Daten-Teilbereitschaft) auszul{\"o}sen. Zahlreiche Stakeholder z{\"o}gern, Daten zu teilen, vor allem in einem grenz{\"u}berschreitenden Kontext, wie z.B. in der Programmregion. • These 3: KMU ben{\"o}tigen Data Access und Data Trust Strukturen, um m{\"o}gliche Kooperationspotenziale tats{\"a}chlich zu heben. Dies erfordert u.a. gemeinsa- me Standards, ein ann{\"a}herndes Verst{\"a}ndnis vom Wert der Daten, Data-Governance in Kombination mit zu definierenden Trust-Standards, welche die erforderliche formelle und informelle Sicherheit bieten. Nachfolgend wird ein {\"U}berblick {\"u}ber die hieraus hervorgegangenen Ergebnisse gegeben: Kultur Die Perspektive der Organisationskultur stellt das Denken und Handeln im Unternehmen und im {\"O}kosystem in den Mittelpunkt. Eine Organisationskultur, welche die Arbeit mit Daten, Data Science Praktiken und vor allem das Teilen von Daten erm{\"o}glicht, stellt Daten in den Mittelpunkt des Wertsch{\"o}pfungsprozesses. Dies erfordert eine generelle Sensibilisierung f{\"u}r das Thema Daten, durchl{\"a}ssige Grenzen im und zwischen Unternehmen, ebenso wie ein neues Verst{\"a}ndnis von Rollen, Strukturen und Prozessen im Unternehmen. Vertrauen Das Vertrauen ist im {\"O}kosystem von gro{\"s}er Bedeutung. Das Einbeziehen von internen Stakeholdern und das Starten mit kleineren Pilotprojekten wird vorgeschlagen, um Vertrauen innerhalb der Organisation und mit externen Partnern zu schaffen. Wert Als notwendige Voraussetzung wird der Wert der Daten hervorgehoben. Unternehmen sollten den potenziellen Wert der Datenfl{\"u}sse kennen, bevor sie sich entscheiden, ob sie diese Daten teilen und nutzen m{\"o}chten. Es wird empfohlen, eine grobe Quanti- fizierung des Wertflusses vorzunehmen oder gegebe- nenfalls eine detailliertere Analyse durchzuf{\"u}hren. Recht \& Governance F{\"u}r die Ber{\"u}cksichtigung rechtlicher Rahmenbedingungen gemeinsamer Datennutzung sollten Organisationen zun{\"a}chst eine interne Data Governance etablieren, um auf neue regulatorische Entwicklungen reagieren zu k{\"o}nnen. Die Einrichtung von Data-Asset-Management, Data-IP und -Compliance-Ma-nagement und Data-Contract-Management wird hier empfohlen. Datensicherheit Im Sicherheitskontext sind Methoden zur Gew{\"a}hrleistung der Datenintegrit{\"a}t, Privatsph{\"a}re und Sicherheit entscheidend. Es wird empfohlen, einen kollaborativen Ansatz zur Implementierung von Sicherheitsstandards zu verfolgen und dabei IKT-Experten einzubeziehen. Anf{\"a}nglich k{\"o}nnen Best Practices ausreichen, aber l{\"a}ngerfristig sollte eine kontinuierliche Sicherheitsrisikobewertung und Ge- sch{\"a}ftsprozessintegration angestrebt werden.}, language = {de} }