cloud world blog

Digitalisierung, Datenschutz und Cloud Computing

Warum der Datenschutz die Digitalisierung nicht hemmt

von Juliane Waack

07.01.2016 07:30:00

Rettungsschwimmer_Unsplash_PixabayIm Rahmen der EU-Datenschutzverordnung macht eine Studie die Runde, in der sich Unternehmen besorgt geben. Bei der CDU und SPD wird gerne deklariert, dass der Datenschutz die Digitalisierung nicht bremsen sollte - aber tut er das überhaupt? 

"Wie jede technische Umwälzung verunsichert auch die Digitalisierung viele Menschen. Wir nehmen dies ernst, sagen aber auch: Angst war noch nie ein guter Ratgeber", so formuliert die CDU in ihrem Antrag "Arbeit der Zukunft" (hier als PDF) das Thema Datenschutz und Datensicherheit, wobei in dem Antrag eher vage und verdächtig kurz darauf eingegangen wird, wie Sicherheitsvorkehrungen in Zeiten der Cloud und Co zu gewährleisten und vor allem zu stärken sind.

Es ist aktuell anscheinend nichts Neues, sich kritisch über den Datenschutzwahn zu äußern. In einer Studie des Unternehmens Intralinks geben sich Unternehmen besorgt zur geplanten EU-Datenschutzverordnung, die ein längst fälliges Update zum aktuellen Datenschutzgesetz von 1995 (!) bieten soll. Darin werden Probleme in der Umsetzung und Angst vor Bußgeldern genannt, also die Angst vor dem Datenschutz bzw. der Wunsch, es möge doch weniger sein.

1. Datenschutz ist kein Hemmnis, sondern eine Grundlage

Die Prämisse dieser Auffassung ist hingegen von Grundauf falsch, denn nicht der Datenschutz hindert Deutschland an der Digitalisierung, sondern der mangelnde Datenschutz (zusätzlich auch der träge Breitbandausbau und mangelnde Unterstützung, aber dazu mehr an anderer Stelle). Wer nach dutzenden, wenn nicht hundert Umfragen, in denen Angst vor Datenverlust und -klau als höchstes Hindernis genannt wurden, immer noch denkt, dass die Sorge um den Datenschutz die Digitalisierung hemmt, der zäumt das Pferd von der falschen Seite auf.

Es hemmt die Angst vor Hacking, vor Spionage (der Bund ist dabei nicht ganz unschuldig) und dem Vertrauensverlust der Kunden. Natürlich hemmt auch die Angst vor Folgen schlechter Datenverarbeitung, nicht umsonst gibt es Datenschutzbeauftragte und Standards. Aber die sind im Großteil dazu da, dass vor allem eins geschützt wird: das Persönlichkeitsrecht jedes Nutzers, dessen Daten von Unternehmen verwendet werden. Wenn diese Persönlichkeitsrechte wirklich ein Hemmnis für die Digitalisierung sind, sollte die Digitalisierung sich vielleicht neu ausrichten, denn die Wirtschaft sollte und darf zu keiner Zeit über den Grundrechten stehen. 

2. Datenschutz sollte keine Bürokratie-Hürde sein

Die EU-Datenschutzverordnung ist notwendig und gut, denn auch wenn es sicher genug vage Punkte und kritikwürdige Abschnitte gibt (für Datenschützer und Wirtschafts-Lobbyisten gleichermaßen), so gibt sie endlich einen Standard vor, der lange Zeit gefehlt hat.

Ohne Standards herrscht Willkür und solange Willkür herrscht, fallen spontane Gerichtsentscheidungen - wie etwa das Safe Harbor-Urteil des Europäischen Gerichtshofes - wie Hiobsbotschaften über Unternehmen ein, die von heute auf morgen vor schweren Entscheidungen stehen (etwa, wie sie mit Safe Harbor-zertifizierten Dienstleistern umgehen sollen, können und dürfen).

Solange es jedoch klare Vorgaben gibt, die nicht zweideutig sind und deren Einhaltung schnell und sorgfältig geprüft werden können, kann der Anbieter nur profitieren.

Zu suggerieren, dass diese Klarheit nur auf Kosten des Datenschutzes erreicht werden kann, spricht nicht gerade für die Kompetenzen derjenigen, die derartige Gesetze verfassen.

Es gibt darüber hinaus auch eine Lösung, um Gesetz und Praxis trotz des berühmten Bürokraten-Deutsch zu kombinieren: klare Anweisungen, Tipps und Hilfestellungen, wie diese Gesetze am besten eingehalten werden können.

Unter anderem ist das Bundesamt für Sicherheit in der Informationstechnik (BSI) dafür verantwortlich und geht diesem Auftrag bereits seit Jahren mit Empfehlungen und (unverbindlichen) Standards nach. Wichtig ist, hier eine möglichst kostengünstige Beratung für Unternehmen zu sichern (sei es via Dokumente oder persönliche Beratung) und bei Fragen praxisnahe Hinweise zu bieten.

Mit dieser Methodik wird auch gewährleistet, dass bewusst ausgelassene Details zu den technischen Realitäten in der Datenschutzverordnung immer zeitgemäß erläutert werden können. Soll heißen, dass die Datenschutzverordnung genau deshalb nicht technisch konkret werden kann, weil sich die Technik nun einmal schnell ändert - um hier eine jährliche Überarbeitung in den Mühlen der Bürokratie zu verhindern, muss es eine gewisse Offenheit diesbezüglich geben. Gleichzeitig müssen jedoch in diesem Fall an anderer Stelle klare Handlungsanweisungen erfolgen, die aktuelle technische Möglichkeiten einbeziehen. 

3. Datenschutz dient dem ganzen Unternehmen 

Das Digitale hat so seine Nachteile - nicht zuletzt wird es oftmals nicht so ernst genommen, wie die Offline-Welt. So kommt es häufig vor, dass Leute vom "echten Leben" und dem "Internet" reden und dabei so tun, als wäre das Internet eine reine Chimäre und kein Teil unseres Alltags. Aber genau das ist der Fall, weshalb Rechtsthemen im Netz mindestens so hoch priorisiert werden sollten wie Offline.

Datenschutz ist dabei ähnlich der üblichen Arbeitsschutzgesetze. Diese werden kaum in Frage gestellt, warum auch, sie dienen den Arbeitern, schützen vor Unfällen, Krankheitsfällen und mehr und sorgen dafür, dass Arbeiter sich wohl fühlen und nicht ausgenutzt oder gefährdet werden.

Datenschutz ist nichts Anderes, nur dass es nicht direkt das physische Wohl, sehr wohl aber das Recht auf Schutz der eigenen Daten ermöglicht. Jeder Mensch, jeder Mitarbeiter, jeder Nutzer, jeder Patient und jeder Kunde hat das Recht, dass respektvoll mit seinen Daten umgegangen wird, dass sie sicher aufbewahrt werden und dass sie nur dann für kommerzielle Zwecke verwendet werden, wenn der/diejenige seine/ihre Zustimmung gegeben hat.

Datenschutzrechte dienen einem ganzen Unternehmen, denn sie beinhalten auch die Art und Weise, wie mit Personaldaten umgegangen wird. Wer seine Kundendaten nicht schützen kann oder will, der wird mit hoher Wahrscheinlichkeit ebenso wenig bedacht darauf sein, die Personaldaten adäquat zu lagern und zu verarbeiten. Aber warum sollte ein Unternehmen nicht wollen, dass personengebundene Daten sicher sind?

4. Das Bewusstsein für Datenschutz muss technischer werden 

Ähnlich wie "Cloud" oder "Industrie 4.0" kommt es mir manchmal vor als wäre "Datenschutz" kaum mehr als ein Buzzword, das oft verwendet, aber selten theoretisch und praktisch beleuchtet wird. Dass Daten geschützt werden sollen, dass auch der Privatanwender darüber bestimmen kann und sollte, wem er seine Daten übermittelt, das wird meines Erachtens noch viel zu wenig thematisiert.

Gerade deshalb ist die EU-Datenschutzverordnung wichtig, kann aber unmöglich ohne ausreichendes Beratungsmaterial für konkrete Schritte umgesetzt werden.

Erste Schritte werden übrigens insbesondere für 2016 in Betrieb genommen. Der Topf für Zuschüsse bei Digitalisierungs-Beratung für Unternehmen, Beratungszentren (vorerst in einigen Test-Ländern, geplant sind Zentren in allen Bundesländern) sowie die Angebote des BSI sind erste Schritte, die hoffentlich das Rennen um die Industrie 4.0 in Gang setzen (und hoffentlich nicht die einzigen Schritte bleiben).

Fazit: Datenschutz hemmt nicht, sondern fördert

Stellen Sie sich eine Baustelle ohne Gerüste vor, auf der die Bauarbeiter an Strickseilen an der Hauswand hängen und ihre Arbeit machen. Glauben Sie wirklich, dass diese Arbeit besser verläuft als wenn sie die regulären Sicherheitsvorkehrungen eingehalten werden?

Datenschutz ist das Gerüst, das beim Umgang mit Personal- und Nutzerdaten dafür sorgt, dass die Datenverarbeitung erfolgreich eingesetzt werden kann. Es sorgt dafür, dass diese Daten nicht geleakt oder von unbefugten Dritten verwendet werden.

Nichts an Datenschutz hemmt. Wenn überhaupt, dann hat der Mangel an konkreten Datenschutzstandards bislang gehemmt, cloudbasierte Software und das IoT erfolgreich zu nutzen. Doch mit den nötigen Grundlagen ist 2016 vielleicht das Jahr, indem es nicht mehr darum geht, aufzuholen, sondern das Internet der Dinge, Big Data und die Cloud bewusst zu nutzen und somit neue Standards zu setzen.

Erfahren Sie mehr zum Thema Datenschutz im Netz und wie Sie Ihre Daten schützen mit unserem kostenlosen Whitepaper.

Hier geht's zum Download

Themen: Sicherheit, Datenschutz, Nachrichten

Kommentar schreiben