Was verbirgt sich hinter dem Begriff „Managing Trust“?


Miguel Reiser hat den morgigen „European Data Protection Day“ als Anlass genommen und ein Interview mit Ernst-Oliver Wilhelm, Head Group Data Protection bei GFT, geführt. Im Gespräch erklärt er, welche Bedeutung das Thema „Managing Trust“ für Unternehmen haben kann und welche Herausforderungen uns in 2012 erwarten.

Ernst-Oliver Wilhelm

Miguel Reiser: „Managing Trust“ steht für das Vertrauen und die Sicherheit in der digitalen Welt. Durch welche Maßnahmen kann dieses Vertrauen gefördert werden und wieso ist dieses Thema für ein Unternehmen wie GFT besonders wichtig?

Ernst-Oliver Wilhelm: Im Bereich Services arbeiten wir für Kunden, bei denen Vertrauen eine außerordentliche Rolle spielt. Sie sichern ihren eigenen Kunden ein Höchstmaß an Datenschutz zu (z.B. im Bankenbereich) und erwarten selbstverständlich die gleiche Professionalität im Umgang mit personenbezogenen Daten auch von uns. Im Bereich Resourcing spielt der Datenschutz darüber hinaus auch eine wichtige Rolle in unserer Beziehung zu unseren Partnern, die wir für Projekteinsätze in andere Unternehmen vermitteln. Diese Partner überlassen uns detaillierte Angaben zu Lebenslauf, Fähigkeiten sowie Projekterfahrungen und dürfen darauf vertrauen, dass wir diese Daten mit höchster Sorgfalt behandeln. Dieses Vertrauen spiegelt sich in dem gruppenweit als Richtlinie verabschiedetem „Data Protection Statement“ von GFT wieder: „We consider data protection as integral part of our everyday business operation“.

MR: Welche Chancen und Risiken birgt in diesem Zusammenhang das Thema Cloud Computing? 

EW: Cloud Computing ist für uns selbst und für unsere Kunden ein sehr spannendes Thema. Bemerkenswert sind hier natürlich die enormen Möglichkeiten zur Kostensenkung. Für noch viel spannender halte ich persönlich allerdings die fantastischen Möglichkeiten, neue Geschäftsideen aufgrund der minimalen Rüstzeiten sowie dynamischen Skalierungsmöglichkeiten extrem schnell und mit minimalen Kostenrisiken zur Umsetzung zu bringen. Es zeigt sich aber, dass trotz dieser Vorteile sich erstaunlich viele Unternehmen abwartend verhalten. Als Begründung hierfür werden vielfach nicht vollständig ausgeräumte Bedenken im Hinblick Sicherheit und Datenschutz angeführt.

MR: Häufig ist das öffentliche Bild negativ behaftet, das Vertrauen in die Sicherheit der persönlichen Daten sinkt. Welche Rolle spielt dabei die Berichterstattung durch die Medien?

EW: Das weitere Vordringen neuer Technologien in Kombination mit der einhergehenden Verdichtung von personenbezogenen Daten steht in unmittelbarem Zusammenhang mit dem Vertrauen der Betroffenen und der Angst, dass die Daten durch diesen neuen Kontext missbraucht werden könnten. Dabei sind beide Faktoren lose gekoppelt, d.h. vertrauenssichernde Maßnahmen müssen nicht zwingend in der gleichen Geschwindigkeit oder in dem gleichen Umfang erfolgen wie der Technologieeinsatz, da Vertrauen zumeist als Vorschuss gewährt wird. Wenn allerdings die Balance zwischen technologischem Fortschritt und vertrauenssichernden Maßnahmen verloren geht, bekommt dieses Vertrauen Risse. Folglich leidet die Akzeptanz für einen bestimmten Technologieeinsatz im Besonderen und für neue Technologien im Allgemeinen.

MR: „Managing Trust“ ist auch das Leitthema der diesjährigen CeBIT. Welche Entwicklungen erwartest du in 2012 für die Welt des Datenschutzes?

EW: Durch die wiederholten Datenschutzskandale in den Medien sind die Menschen sensibler geworden, was den Schutz ihrer persönlichen Daten betrifft. Viele Menschen fangen an aufzuhorchen und vermuten, dass hier nur die Spitze des Eisbergs sichtbar ist. Intensive Bemühungen zur Vertrauenssicherung gehen daher sowohl auf nationaler als auch auf europäischer Ebene dahin, den Datenschutz über gesetzgebende Verfahren weiter zu stärken. Just Mitte dieser Woche hat Viviane Reding, die Vizepräsidentin der EU Kommission, ihren Entwurf einer neuen EU Verordnung für den Datenschutz vorgestellt. Ob die gesetzgebenden Maßnahmen allein geeignet sind, den Herausforderungen gerecht zu werden und diese mit dem dynamischen Wandel Schritt halten können, wird noch intensiv diskutiert und lässt sich jetzt noch nicht beantworten.

The Data Protection Relevance Trend

MR: GFT wird auf der CeBIT den Fokus auf Mobile Banking legen, welche Faktoren sind aus deiner Perspektive unerlässlich für diesen Geschäftsbereich?

EW: Die technische Berücksichtigung von Datenschutzanforderungen wird gerne mit dem Stichwort „Privacy by Design“ (PbD) umschrieben. Dabei geht es darum, bereits bei der Konzeption von neuen Technologien die gesamte Vorgangskette aus Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten zu antizipieren und den angemessenen Schutz der Rechte der Betroffenen noch in der technischen Lösung selbst zu realisieren. Durch PbD hätte auch der Datenschutzskandal im Juni 2011 bei der Citibank in den USA vermieden werden können. Unbekannte machten sich eine Schwäche des Internet-Banking-Zugangs zu Nutze, welches darin bestand, dass die Kontonummer unverschlüsselt in der URL auftauchte. Angesichts der Tatsache, dass beispielsweise in einer europäischen Großstadt durchschnittlich allein in einer Woche über 200 Smartphones in Taxis vergessen werden, wird deutlich, welche Rolle PbD im Bereich Mobile Banking einnehmen kann. Auf der diesjährigen CeBIT dreht sich bei GFT alles um das Thema Mobile Banking. Als Technologieunternehmen sind wir bei GFT davon überzeugt, dass durch den Einsatz von Technologie ein wesentlicher Beitrag zur Lösung der aktuellen und zukünftigen Herausforderungen geleistet werden kann – auch im Datenschutz und eben damit auch für das Thema Managing Trust. Wir dürfen also in diesem Jahr auf noch spannende Entwicklungen im Datenschutz sowohl in technischer als auch in legislativer Hinsicht erwarten. Wir bleiben dran!