The Road to RegTech: Zur Fortentwicklung der datengestützten Wirtschaft durch das Europarecht

Prof. Dr. Dirk Zetzsche, LL.M., Universität Luxembourg

Regulatory Technologies (RegTech) sind die Antwort auf eine intensivierte Regelsetzung, die namentlich das Finanzmarktrecht, jedoch auch sämtliche anderen Bereiche des Wirtschaftsrechts erfasst. Gemeint ist die technisierte statt von Menschen veranlasste Berichterstattung im Unternehmen und an Aufsichtsbehörden. Betrachtet man die europäische Rechtspolitik des letzten Jahrzehnts, ist auffällig, wie wenig über RegTech zu lesen ist. Das erste namhafte Strategiedokument, in dem RegTech zu einem Regulierungsziel erhoben wird, ist – soweit ersichtlich – der Fintech Aktionsplan der EU-Kommission vom März 2018.

Erzwungene Technisierung der internen Betriebsabläufe durch Reportingpflichten

Wer auf die offiziösen Dokumente rekurriert, übersieht, dass RegTech seit dem Regulierungstsunami, der auf die Finanzmarktkrise folgte, Überlebenselixier einer von Berichtspflichten gepeinigten Finanzbranche war. So umfasst das Reportingwesen zu der seit Juli 2013 in Deutschland zu beachtenden Richtlinie zu Alternativen Investment Fonds Managern (AIFM-RL) ein Formular zu berichtender Detaildaten, das ca. 100 eng bedruckte Seiten umfasst. Noch intensiver sind die Reportingpflichten unter den Umsetzungsakten zur MiFID-Richtlinie: Jüngst erregten einige Großbanken auferlegte Bußgelder Aufsehen, weil diese Banken es unterlassen hatten, einige Millionen Derivat-Transaktionen binnen eines Jahreszeitraums zu melden – was mehrerer Transaktionen pro Sekunde entspricht. Ohne vollumfassende Technisierung der internen Abläufe ist dies nicht mehr zu leisten. Es wird sich noch zeigen, ob die mit Datenmengen nunmehr befassten Aufsichtsbehörden insbesondere im Finanzbereich aus der Datenflut sinnvolle Schlüsse ziehen können, die zukünftige Krisen und Skandale vermeiden. Dies setzt jedenfalls voraus, den eigenen Aufsichtsansatz zu hinterfragen. Die tägliche Arbeit der Behörden wird weniger akten- und mehr datenorientiert. In wenigen Jahren dürfte die Aufsicht eher einem finanzwissenschaftlichen Graduiertenseminar gleichen, das im Tagesgeschäft mit Wahrscheinlichkeitsextra- und interpolation operiert.

Einwirkung der Datenschutzverordnung auf die Unternehmensorganisation

Wie wir in einem aktuellen Arbeitspapier zur Entwicklung von RegTech in Europa nachweisen, wurde der Einfluss anderer EU-Rechtsakte, die vordergründig mit der Unternehmensorganisation nichts zu tun haben, auf die unternehmensinternen Abläufe bislang unterschätzt. An erster Stelle zu nennen ist die Datenschutzgrundverordnung. Diese ist nicht nur das Schreckgespenst jedes europäischen Unternehmenslenkers, Vereinsvorstands und Kaninchenzüchters, der einen Online-Auftritt verantwortet. Die Datenschutzgrundverordnung hat auch tiefgreifenden Einfluss auf die Datenorganisation in Unternehmen, das daran anknüpfende Berichtswesen und die Unternehmensstrategie. Insbesondere die durch die DSGVO erzwungene Parzellierung und Kennzeichnung der Datenströme als Vorstufe zu einer Datenportabilität auf Wunsch der natürlichen Person hat eine Neuordnung der Datenerfassung und -verarbeitung erforderlich gemacht. Sie zwingt aber auch zur Neubewertung der Datenverlässlichkeit: Machen erhebliche Kundenkreise etwa von ihrem Recht zur Datenportabilität Gebrauch oder wird die Einwilligung zur Datenverarbeitung wirksam widerrufen, fehlen dem Unternehmen für das Risikomanagement wesentliche Daten. Auch kann die Datenportabilität nicht nur innovationsgetriebenen Wettbewerb fördern; ebenso ist es denkbar, dass die transferierten Daten bei einem neuen Datengiganten gebündelt werden. Infolgedessen ist die Unternehmensstrategie zu hinterfragen: Kundenkontakt allein ist kein Wettbewerbsvorteil mehr; die Gesamtmasse an Daten indes schon (‚Data is the new oil‘).

Datafizierung der Unternehmensstrategie als „Flucht nach vorn“

Die Lösung des Problems der rechtlich zu umfassendem Reporting und Datenportabilität gezwungenen Unternehmen lautet: Es müssen schnellstmöglich die für die Wertschöpfung erforderlichen Daten eruiert, möglichst umfassend erfasst und dergestalt organisiert werden, dass die Datenorganisation Grundlage einer datafizierten Unternehmensstrategie sein kann. Dabei generieren kleine und mittlere Unternehmen aus dem eigenen Geschäftsbetrieb heraus eher weniger Daten, so dass diese über neue Wege zur Datengenerierung etwa über Kooperationen und Ankauf anonymisierter Datenströme nachzudenken haben. Großunternehmen müssen bedenken, dass externe Groß-Datenverarbeiter auf kurz oder lang zu Wettbewerbern werden können. Unabhängig davon, wohin die ‚Road to RegTech‘ das jeweilige Unternehmen führt: Innovation ist aus Sicht der Gesamtwirtschaft kein Zweck an sich – sie dient allein dazu, Beschäftigung, Wachstum und Wettbewerb nachhaltig zu sichern. Der Zweck wirtschaftslenkender Eingriffe muss nach wie vor dem Schutz der Kunden und Anleger sowie des Wirtschafts-(finanz-)systems verpflichtet sein.

Lessons learned

Das europäische Wirtschaftsrecht hat, obschon RegTech und Datafizierung erst in jüngster Zeit auf die rechtspolitische Agenda gelangt sind, im Bereich des Finanzmarktaufsichtsrechts gezeigt, wie die Grundlagen für eine nachhaltige datenbasierte Wirtschaft gelegt werden können. Wir halten dafür vier Einflussfaktoren für erheblich: (1) Datenbasierte Berichterstattung innerhalb und außerhalb des Unternehmens, (2) auf Parzellierung der Datenströme angelegtes, dem Schutz der einzelnen Privatperson verpflichtetes Datenschutzrecht, (3) eine Wirtschaftsordnung, die für Wettbewerb und Disruption offen, mithin jenseits des Persönlichkeitsschutzes nicht überreguliert, gleichwohl auf Eindämmung datengestützter Monopolmacht ausgerichtet ist, sowie (4) ein Regelwerk, das die Identifizierung online agierender Vertragsparteien fördert. Diese Elemente sind im europäischen Recht mehr oder minder zufällig zusammengekommen, könnten aber von anderen Rechtsordnungen auch planmäßig adaptiert werden, um eine datengestützte Wirtschaftsordnung zu fördern.

Ähnliche Beiträge

Kommentare sind geschlossen.