Datensicherheit und -schutz beschränken sich für die meisten auf geschäftskritische Daten, die Hacker-Angriffen – beispielsweise Ransomware-Attacken – Sabotage oder Industriespionage ausgesetzt sind. Personenbezogene Daten und ihre Bedeutung für Wirtschaft und Politik sind allerdings seltener im Zentrum des Interesses, und wenn, geht es zumeist um Themen wie Vorratsdatenspeicherung, unerlaubte Datensammlungen und sonstige Datenschutzverstöße.
Die fortschreitende Digitalisierung, insbesondere in der kritischen Infrastruktur, verdeutlicht, wie wichtig der Datenschutz ist: Wie gehen Unternehmen und Digital Service Provider am sichersten mit personenbezogenen Daten um? Welche Auswirkungen hat das Sammeln, Auswerten und Speichern unserer Daten? Wer kann das sinnvoll regulieren?
Mit Inkrafttreten der Datenschutzgrundverordnung (DSGVO) Mitte 2018, wurde eine zentrale Säule des Datenschutzes in Europa etabliert: Sie gibt einen strengen Rahmen für die Erfassung, Speicherung und Weiterverwendung von Daten vor. Viele Unternehmen sehen sie als lästige Hürde, an der sie scheitern können und die zu mitunter empfindlichen Bußgeldern führen kann. Doch die DSGVO, bzw. die Konformität zu ihr, kann auch als Qualitätssiegel dienen.
Ein souveränes Europa muss einen eigenen Weg finden
Die Daten von vielen liegen in den Händen weniger. Das Geschäftsmodell von Unternehmen wie Facebook, Amazon und Google besteht im Sammeln und Auswerten von Informationen sowie ihrem Weiterverkauf: Googelt man ein bestimmtes Produkt, kann man sich sicher sein, in den nächsten Wochen besagtes Produkt in Form von Werbung zu sehen. Hyperpersonalisierte Werbung stellt allerdings unser geringstes Problem dar, was das Sammeln persönlicher Daten angeht. Insbesondere die Problematik um den US-Wahlkampf 2016 sollte gezeigt haben, dass Informationen und die Art und Weise ihrer Nutzung bedrohliche Auswirkungen haben können. So wurden beim US-Wahlkampf Facebook-Nutzerdaten dazu verwendet, um gezielt potenzielle Wähler:innen zu beeinflussen – ohne Kontrolle durch die Öffentlichkeit, da die geschalteten Inhalte nur für die jeweiligen Personen sichtbar waren. Speziell das Aufkommen von Fake News, denen diese Personen über einen langen Zeitraum hinweg ausgesetzt waren, macht die Problematik deutlich: Sobald die Daten vieler Nutzer:innen bei wenigen gesammelt sind, bilden sich Monopole heraus und die Informationen werden dazu genutzt, Menschen zu beeinflussen.
Tech-Giganten, die den Großteil unserer Daten auf ihren Servern speichern, unterliegen den Gesetzgebungen ihrer jeweiligen Standorte – zumeist den USA. Big Tech stellt nicht nur einen großen Teil der Services zur Verfügung, die wir täglich nutzen, sondern auch die digitale Infrastruktur für viele geschäftskritische Anwendungen.
DSGVO, ein Qualitätssiegel aus Europa
Um eine Unabhängigkeit von nicht-europäischen Anbietern und Gesetzen zu erreichen, benötigt Europa eigene Anbieter. Diese müssen unabhängig von den großen Playern agieren können und mit Daten gemäß den europäischen Standards umgehen. Mit der DSGVO hat die EU den Grundstein für dieses Ziel gelegt und den Datenschutz entscheidend gestärkt, sodass Europa nun – im Vergleich zu anderen Regionen – eines der fortgeschrittensten Regularien besitzt. Dadurch werden Geschäftsmodelle gestärkt, bei denen die Sicherheit der Kundendaten selbstverständlich ist und im Fokus steht. Der strenge hiesige Datenschutz ist Anreiz für Unternehmen und Konsument:innen, unabhängige europäische Lösungen zu suchen. “Entwickelt und gehostet in Europa” kann so zum gefragten Qualitätssiegel werden – auch über die Grenzen der EU hinaus.
Hier ist der Gesetzgeber gefragt, den Datenschutz auch weiterhin zu stärken und zu steuern. Indem die EU weitere Verordnungen für Digitalmarkt und digitale Services erlässt, die das Machtmonopol der großen Anbieter einschränken, schafft sie ein wichtiges regulatorisches Rahmenwerk. Auch die geplante Datenaustauschverordnung, die es den Menschen ermöglichen soll, die Nutzung ihrer eigenen Daten selbst zu kontrollieren, zählt hierzu. Die EU ist damit weltweit eine Vorreiterin bei der Grundlage für das digitale Zeitalter.
Digitalisierung – made in Europe
Es ist wichtig, dass Europa die Führung in Sachen Datenschutz übernimmt. Die DSGVO sorgt dafür, dass Unternehmen vermehrt auf europäische Anbieter setzen, um datenschutztechnisch auf der sicheren Seite zu sein. Dazu muss allerdings auch die entsprechende Infrastruktur existieren. Ansonsten besteht weiterhin eine Abhängigkeit europäischer Unternehmen von internationalen Hyperscalern, die immer Wege finden werden, den hiesigen Datenschutz auszuhebeln. Diese digitale Abhängigkeit gilt es zu reduzieren und europäische Unternehmen zu ermutigen, neue Ideen zu entwickeln. Dafür brauchen wir eine Industriepolitik, die spezifisch auf die Bedürfnisse des digitalen Zeitalters abgestimmt ist – anders als die der USA oder China.
Fazit
Die DSGVO und ähnliche Regulierungen haben den Datenschutz in Europa entscheidend nach vorne gebracht und Unternehmen dazu motiviert, Datenschutz in ihr Geschäftsmodell einzubinden. Internationale Hyperscaler haben allerdings immer noch großen Einfluss auf die hiesige Wirtschaft. Aufgrund ihrer etablierten Infrastrukturen bieten sie Unternehmen günstige Angebote bei scheinbar endlosen Skalierungsmöglichkeiten – auf Kosten des Datenschutzes. Hierdurch können personenbezogene und andere kritische Daten in die Hände unberechtigter Dritter gelangen. Die Folgen, seien es finanzielle oder reputative, können dramatisch sein, nicht nur für die Unternehmen, die hierdurch einen Datenschutzverstoß begehen.
Daten dürfen nicht auf eine Weise verwendet werden, die den europäischen Werten widerspricht, zum Beispiel, indem sie die Demokratie gefährden oder die Privatsphäre der Bürger:innen missachten. Die europäische digitale Wirtschaft muss daher unabhängig von außereuropäischen Hyperscalern werden. Nur so kann der Datenschutz effektiv gestärkt und zu einem Qualitätssiegel aus Europa werden.