Sicherheit & Privatsphäre – dieser Schlüsselfaktor der Digitalisierung geht uns alle an – jeden Tag, an jedem Ort, zu jeder Zeit. Kaum einer kann sich heutzutage noch dem Sog der Sozialen Medien entziehen, ein jeder ist irgendwie online, sei es um im Internet zu surfen, dort einzukaufen oder darüber zu kommunizieren.
Der Rat der Internetweisen formulierte es im Zusammenspiel mit einer Studie des Institute of Electronic Business (IEB) so: „Ein Grundbedürfnis des Menschen ist Sicherheit – besonders im Internetzeitalter. Als demokratisches Grundrecht des Menschen bedeutet der Schutz der Privatsphäre (Anonymität) im Internet einen vertraulichen Umgang und eine sichere Aufbewahrung personenbezogener Daten.“ Was alles umfasst dieser wichtige Schlüsselfaktor aus dem Bereich „Gesellschaft und Politik“ genau? Dies wollen wir Ihnen im Folgenden darstellen und wie gewohnt am Ende des Beitrags auf die Chancen und Herausforderungen, die mit diesem Megatrend einhergehen, aufmerksam machen.
Die Nutzung des Daten-Highways soll sicherer werden
Die globale Informationsgesellschaft, weltweit vernetzte informationstechnische Systeme, das sind die zentralen Errungenschaften der ersten Hälfte des 21. Jahrhunderts. Um die Sicherheitsaspekte bei der Benutzung des so entstandenen gewaltigen Daten-Highways in Bezug auf Informationstechnik im Allgemeinen und Datentransfer im Besonderen kümmert sich in Deutschland seit 1991 das Bundesamt für Sicherheit in der Informationstechnik. IT-Sicherheit soll bei der Entwicklung und dem Einsatz von IT-Systemen und –Anwendungen immer schon mitbedacht werden, schließlich können durch manipulatives Verhalten wichtige Systeme für das Funktionieren der Gesellschaft bedroht oder sogar zum Erliegen gebracht werden.
Cyberkriminalität auf dem Vormarsch
Schätzungen zufolge werden bis zum Jahre 2021 Schäden in Höhe von 6 Billionen Dollar durch Cyberattacken verursacht. Mögliche Einfallstore für Cyberattacken bei Organisationen und Unternehmen sind die unsachgemäße Nutzung von Cloud-Technologien, unternehmensinterne Datendiebstähle und fehlerhaft programmierte Software von Applikationen. Für Organisationen und Unternehmen ist es von herausragender Bedeutung versierte Sicherheitsexperten mit sogenannten „Security Skills“ zu beschäftigen, um sich vor Sicherheitslücken und Datendiebstählen zu schützen. Security-Skills, das können beispielsweise profunde Kenntnisse bei der Einführung und Nutzung von Cloud-Services sein sowie eine genaue Kenntnis der geltenden Datenschutzrichtlinien. Letzteres ist schon deshalb eine unumgängliche Notwendigkeit, weil die Strafen, welche die neue DSGVO bei fahrlässigem Umgang mit Datenschutzvorgaben verhängt, erheblich sind (Quelle: com!professional 4/2018, Seiten 104-105)
Was die EU-Datenschutzgrundverordnung (DSGVO) beinhaltet
Die DSGVO ist am 25. Mai 2018 in Kraft getreten und ersetzt weitestgehend das Bundesdatenschutzgesetz (BDSG) sowie das Telemediengesetz (TMG). Eine wichtige Neuregelung sieht vor, dass nicht mehr länger der Firmensitz darüber entscheidet, welches Datenschutzrecht gilt: Sprich, wollen Facebook oder WhatsApp ihre Dienste innerhalb der EU anbieten, so müssen sie sich an die Vorgaben der DSGVO halten. Für die Nutzer ist es ein gutes Gefühl, das sie nun der Verarbeitung ihrer Daten zustimmen können sowie ein Recht auf Löschung, Übertragung, Einsicht und Veränderung ihrer Daten haben. Unternehmen müssen ein eingetretenes Datenleck innerhalb von 72 Stunden an den Bundesdatenschutzbeauftragten melden.
Schutz der Privatsphäre durch die DSGVO
Personenbezogene Daten unterliegen seit Mai dieses Jahres dem Schutz der DSGVO. Dies betrifft den Umgang mit E-Mail-Adressen und den Bezug von Newslettern, welchem die Nutzer ausdrücklich zustimmen müssen. Erst recht aber sind Daten wie Adresse, Alter, Geschlecht, Ausweisdaten und viele mehr von der Neuregelung betroffen. Kunden müssen der Nutzung ihrer Daten explizit zustimmen, sie dürfen Einsicht bei Unternehmen verlangen, welche Daten über sie dort gespeichert sind und sie dürfen beispielsweise bei einem Anbieterwechsel verlangen, dass ihre Daten übertragen werden, sie ihre Daten also quasi mitnehmen dürfen. Dies betrifft insbesondere Daten in der Cloud. Auch das „Recht auf Vergessenwerden“ zielt in diese Richtung. Der Nutzer kann verlangen, dass seine Daten gelöscht werden, sowie alle Links auf die fraglichen Daten. Unternehmen, die dies nicht umsetzen, werden hart bestraft: bis zu 20 Millionen Euro Strafe oder 4 % des weltweiten Jahresumsatzes sind bei Nichteinhaltung der DSGVO-Vorgaben möglich.
Ausblick
Das Vertrauen der Nutzer in „ihre“ digitale Umgebung sowie die sichere Handhabung von personenbezogenen Daten durch Unternehmen und ihre Dienstleister werden immer wichtiger. Zertifizierungen können hier Vertrauen schaffen, daher ist es zu begrüßen, dass es Gütesiegel für vertrauenswürdige Cloud-Services wie das Trusted Cloud Datenschutz-Profil (TCDP) des Bundesministeriums für Wirtschaft und Energie (BMWi) gibt. Cyberkriminelle, die sicherheitsrelevante Daten hacken, können die Infrastruktur eines ganzen Landes lahmlegen. Gute Jobaussichten für IT-Sicherheitsexperten mit Security-Skills wie etwa der Cloud Security oder der Application Security. Auch die neue DSGVO ist ein wichtiger Schritt in die richtige Richtung, denn Internetriesen wie FACEBOOK oder GOOGLE können nun für einen eventuellen missbräuchlichen Umgang mit den Daten der User haftbar gemacht werden. Dennoch bleibt eines klar: Einen vollumfänglichen Schutz gegen Hackerattacken und Datenmissbrauch kann es nicht geben.
Die Chancen und Herausforderungen des Schlüsselfaktors Sicherheit & Privatsphäre auf einen Blick:
Chancen
Datensicherheit und Schutz der Privatsphäre betreffen alle: Jeder Nutzer hinterlässt Datenspuren im Netz, deren potenzielle Verwendung durch Dritte die Sicherheit des Einzelnen gefährden kann – von der öffentlichen Bloßstellung über den Verlust von Geschäftsgeheimnissen bis hin zum Identitätsdiebstahl.
Herausforderungen
Sehr streng ausgelegte Regeln zur Datensicherheit erschweren den Umgang mit vielen Anwendungen: Es gilt jeweils zwischen Datenschutz und Bedienkomfort abzuwägen, absolute Sicherheit wird kaum je zu garantieren sein.
