Stefica Divkovic

Managing Director DACH bei Verizon Enterprise Solution

CyberkriminalitätSicherheit

Big Data, weitreichende Auswirkungen, bedeutungsloses „Ich“?

Mit der explosionsartigen Vermehrung von Daten und dem Aufkommen einer digitalen Wirtschaft und Gesellschaft sind auch die Risiken im Bereich der Cybersicherheit gewachsen.

Die moderne digitale Welt erlaubt es uns, auf viele Fragen schnell und unkompliziert neue Antworten zu finden. So können wir die Konnektivität dazu nutzen, Ideen und Ressourcen über Zeitzonen und Regionen hinweg zu bündeln und innovative Lösungen umzusetzen. Doch selbst wenn Konnektivität trennende Gräben überbrückt, ist der angemessene Umgang mit Daten zu klären.

Tatsache ist es ebenfalls, dass sämtliche Konsumgüter und die meisten Verbrauchergewohnheiten heute personenbezogene Daten erzeugen. Bis 2020 wird die Zahl der vernetzten Geräte („connected devices“) auf 20 Milliarden steigen. Sie alle produzieren Datenströme und Informationen. Im Zusammenhang mit dieser Datenexplosion entstehen immer mehr Geschäftsmodelle, bei denen die Verbraucher kostenlose Dienste quasi durch die Überlassung ihrer Daten finanzieren. Die Verarbeitung und Analyse dieser Daten hat wiederum das Potenzial, einige unserer größten Probleme zu lösen – Städte sicherer zu machen, die Wasserversorgung zu gewährleisten, die Lebensmittelproduktion zu optimieren, den Energieverbrauch zu senken und vieles mehr. Die Frage ist, welche Rolle Regierung, Wirtschaft und Gesellschaft bei Schutz, Weitergabe und Analyse von Daten spielen, wenn diese Chancen und Effizienzsteigerungen real genutzt werden sollen. Ebenfalls ist es Fakt, dass heute nur noch wenige Menschen wirklich wissen, wie viele persönliche Daten sie generieren, wer Zugang dazu hat oder wie diese verwendet werden.

Daten (Shutterstock/BeeBright).

Mit der explosionsartigen Vermehrung von Daten und dem Aufkommen einer digitalen Wirtschaft und Gesellschaft sind auch die Risiken im Bereich der Cybersicherheit gewachsen. Wiederholte Datenschutzvorfälle drohen, das positive Potenzial großer Datensammlungen zu überschatten. Selbst die sicherste Datenbank kann kompromittiert werden – ist es also die Schuld des Einzelnen, weil er seine Daten überhaupt preisgibt? Oder liegt es in der Verantwortung von Wirtschaft, Regierungen und Organisationen, die diese Daten von den Usern einfordern, dafür zu sorgen, dass ihre Systeme den Cyberdieben überlegen sind?

Privatsphäre ist wichtig

Verizon ist seit langem Verfechter von Privatsphäre und des Schutzes personenbezogener Daten. Wir haben vor vielen Jahren einen Privacy-by-Design-Ansatz in der Produktentwicklung eingeführt; Datenschutz und Sicherheit stehen im Mittelpunkt des Compliance-Modells und der Kultur von Verizon.

Heute, zu Beginn der Vierten Industriellen Revolution, befinden sich die Daten an neuen Orten und ihr Wert hat sich fundamental geändert. Für viele Unternehmen liegt der Wert von Kunden heute darin, wie sie Apps nutzen und Inhalte konsumieren. Datenschutz und Sicherheit sind von wesentlicher Bedeutung, um Vertrauen in die digitale Wirtschaft aufzubauen, damit die verschiedenen Interessengruppen in vollem Umfang davon profitieren können. Aus politischer Sicht stellt sich nicht die Frage, ob Privatsphäre und Sicherheit überhaupt geregelt werden sollten, sondern wie dies am besten geschehen kann.

Wenn es um Privatsphäre geht, verfügt Europa heute über zwei wichtige Datenschutzsysteme: die aktuelle Datenschutzrichtlinie für elektronische Kommunikation, die derzeit überprüft wird, und die Datenschutz-Grundverordnung (DSGVO). Die DSGVO, die sich speziell dem Schutz personenbezogener Daten in einer digitalen Welt widmet, gilt für alle Technologien und Sektoren. Auch wenn sie nicht perfekt ist, stellt sie einen weitgehend harmonisierten Ansatz für gleiche Wettbewerbsbedingungen beim Schutz personenbezogener Daten in der gesamten EU auf allen Ebenen der Wirtschaft (digital oder nicht) dar. Die Datenschutzrichtlinie für elektronische Kommunikation, die auf das Jahr 1997 zurückgeht, richtet sich jedoch hauptsächlich an Telekommunikationsanbieter. Ist dieses duale Regulierungssystem der am besten geeignete Ansatz, um die anstehenden Probleme anzugehen? Eine Schlüsselfrage für Entscheidungsträger ist, wie man die Rechte des Einzelnen mit den Erfordernissen eines Unternehmens mit Blick auf Wettbewerb und Innovation in Einklang bringt.

Eine der bemerkenswertesten Konsequenzen der digitalen Revolution war die Fähigkeit von Internetunternehmen, Daten zu monetarisieren. Sie profitieren davon, dass eine Person im Gegenzug für Dienste wie Content-Suchwerkzeuge oder Social-Media-Plattformen entscheidet, ihre personenbezogenen Daten zur Verfügung zu stellen. Die eigentliche Frage ist: Sollte die DSGVO selbst nicht eigentlich robust genug sein, den Herausforderungen der Online-Welt durch einen technologieneutralen Ansatz zu begegnen? Ein weiterer Grund, Technologie horizontal zu regulieren, besteht darin, dass sich Unternehmen ebenso ändern können wie auch ihre Geschäftsmodelle. Ein solcher Ansatz hätte die notwendige Flexibilität, sich an ein derart dynamisches Umfeld anzupassen. Schauen Sie sich an, wo einige der bekanntesten Internet-Unternehmen begonnen haben und wo sie heute stehen. Und denken Sie an all die ehemals „bedeutenden“ Akteure, die schlicht und einfach verschwunden sind.

Der Punkt ist, wenn sich Märkte, Branchen und Akteure ändern, dann ist es nur logisch, dass sich auch Regulierungen und Regulierungsmodelle ändern. Eine Regulierung, die auf sektorspezifischen Regeln basiert, kann da einfach nicht mithalten.

Eine Empfehlung

Was schlagen wir also vor? Dreh- und Angelpunkt sollte sein, den wirtschaftlichen Wert und die aktuelle Relevanz von Daten zu berücksichtigen und nicht aus historischen Gründen zu regulieren. Ein starker Datenschutz muss heute auf der Grundlage von Einfachheit, Vorhersehbarkeit und Harmonisierung der Vorschriften zum Nutzen aller Interessengruppen aufgebaut werden. Zielgerichtete Bemühungen zur Harmonisierung der Gesetze – durch horizontale Regulierung, die nicht bestimmte Teile der zunehmend vernetzten, konvergierenden digitalen Wirtschaft herausstellt – und die Vereinfachung von Regeln und Verpflichtungen werden einen bedeutenden Beitrag zur Schaffung eines für das digitale Zeitalter geeigneten Regulierungsumfelds leisten.