2016: Eine neue Hoffnung für unseren Weg in die digitale Gesellschaft?


Mit der digitalen Durchdringung unserer Gesellschaft bis in den letzten Winkel und der damit verbundenen Verdichtung von personenbezogenen Daten entstehen große Möglichkeiten und Freiheiten. Nicht zu verschweigen sind aber auch neue Abhängigkeiten und Risiken, mit denen wir erst lernen müssen, angemessen umzugehen. Das Ringen um diesen adäquaten Umgang wird vor allem in der Auseinandersetzung mit Fragen der IT-Sicherheit und des Datenschutzes spürbar.

Dragon_in_the_darkMindestens 40 Prozent der Wertschöpfung weltweit basiert schon heute auf der Informations- und Kommunikationstechnologie. Durch die immer rasantere Entwicklung und Anwendung von technologischen Innovationen wird sich dieser Prozentsatz vermutlich bereits in naher Zukunft deutlich erhöhen. Mit der Verdichtung von personenbezogenen Daten geht auch eine drastische Steigerung der gesellschaftlichen und ökonomischen Nachfrage dieser Daten einher. Schätzungen der Europäischen Kommission zufolge haben allein die personenbezogenen Daten von Bürgern in Europa das Potential bis 2020 auf einen Wert von nahezu 1 Billion Euro jährlich zu wachsen.

Dabei hat es den Anschein, als wäre in den Anfängen der Informationsgesellschaft aus einem in einer dunklen Ecke liegenden Ei ein unscheinbares Wesen geschlüpft, welches unbemerkt im Schatten der leuchtenden Versprechen der Digitalisierung zum Drache aus dem Dunkeln herangewachsen ist – der den unachtsamen Wanderer in den digitalen Gefilden jederzeit zu verschlingen droht.

Die Bedrohungslage nicht im Griff?

Im aktuellen Lagebericht des BSI werden eine Reihe von kritischen Risiken im Bereich der IT-Sicherheit hervorgehoben:

  • die abnehmende Bereitschaft einiger IT-Hersteller für relevante Sicherheitslücken in ihren Produkten Patches bereitzustellen
  • der deutliche Anstieg der Angriffe auf industrielle Produktionsanlagen
  • die allgemein unzureichende Berücksichtigung der IT-Sicherheit bei der Digitalisierung

Besonders bedenklich stimmt, dass die Tendenz scheinbar ungebrochen ist, die genannten Risiken einzeln und in Kombination auch dann zu ignorieren, wenn ein Ausfall der betreffenden Systeme zu weitreichenden persönlichen oder gesellschaftlichen Folgen führen kann. Das Mitte des vergangenen Jahres in Kraft getretene IT-Sicherheitsgesetz kann als Bemühen verstanden werden, diese kritische Bedrohungslage besser in den Griff zu bekommen. In diesem Jahr werden sich eine Reihe von Unternehmen mit kritischen Infrastrukturen intensiver mit den entsprechenden Anforderungen auseinandersetzen müssen.

Auch im Bereich des Datenschutzes, der neben der IT-Sicherheit für personenbezogene Daten zusätzlich den Schutz der Persönlichkeitsrechte im Rahmen der Datenverarbeitung zum Gegenstand hat, sind die Wirkungen der Digitalisierung und die Auseinandersetzung um die adäquate Form im Umgang mit Chancen und Risiken deutlich spürbar. In der Geschichte der Datenschutzgrundverordnung (engl.: General Data Protection Regulation, GDPR) wird ein langes und zähes Ringen um die finale Formulierung des Textes und die Zustimmung der relevanten Interessenvertreter deutlich.

Die Lösung des Safe-Harbor-Dilemmas?

Insbesondere Transfers von personenbezogenen Daten in die USA waren in Zusammenhang mit der durch Edward Snowden bekanntgewordenen Massenüberwachung in Kritik geraten. Dabei zeigt insbesondere die Geschichte des Safe Harbor Abkommens zwischen der EU und den USA einen zunächst schwelenden, dann stetig verschärfenden Konflikt, der schließlich  seinen vorläufigen Höhepunkt in der Entscheidung des Europäischen Gerichtshofes fand, das für transatlantische Datentransfers bedeutsame Safe Harbor Abkommen für ungültig zu erklären.

Dieser Paukenschlag war unvermeidbar geworden, nachdem die wiederholten Verhandlungen zwischen Vertretern der EU und USA  zur Lösung des Konflikts nicht zu greifbaren Resultaten führten und Safe Harbor lange Zeit zwischen Skylla (ineffektiver Schutz)  und Charybis (drohende Aufhebung) gefangen war. Seitdem arbeiten Verantwortliche auf beiden Seiten des Atlantiks unter Hochdruck daran, ein neues Abkommen abzuschließen, welches die erforderlichen Garantien für den Schutz der Rechte von EU-Bürgern und deren Daten sowohl im Hinblick auf verarbeitende Privatunternehmen als auch darauf zugreifende Sicherheitsbehörden in einer robusten Weise abbildet.

Gerade noch rechtzeitig nach dem Ablaufen der von den Europäischen Datenschutzaufsichtsbehörden gesetzten Frist wurde nun Anfang Februar von den Verantwortlichen das EU-US Privacy Shield vorgestellt, welches auf der Basis einer Kombination unterschiedlicher Elemente (u.a. Judicial Redress Act in den USA, Umbrella Agreement zwischen EU und US, Jährlicher Joint Review, Ombudsmann) das Safe Harbour Abkommen ersetzen und verloren gegangenes Vertrauen wieder herstellen soll.

Data Protection Trend

Verlorenes Vertrauen wiederherstellen und bewahren

Die beschriebenen Entwicklungen sind ermutigend. Dennoch hat es den Anschein, als würden vor unserer Einkehr in das digitale Paradies noch viel Schweiß und Tränen vergossen werden: Nicht nur im Hinblick auf den Umstand, dass IT-Sicherheit und Datenschutz noch mehr Einsatz von allen Teilen der weltweiten Gemeinschaft erfordert. Und nicht nur im Hinblick auf den Umstand, dass nationalen Sicherheitsinteressen kein unbedingter Vorrang gegenüber Menschenrechten eingeräumt werden darf. Sondern vor allen Dingen auch im Hinblick auf eine bewusste Auseinandersetzung mit den schon bereits bestehenden sowie den zukünftigen Herausforderungen und eine Konsensfindung darüber, wie dieses digitale Paradies und die Teilhabe des Einzelnen daran eigentlich aussehen soll.

Das weitere Vordringen neuer Technologien in Kombination mit der einhergehenden Verdichtung von personenbezogenen Daten steht in unmittelbarem Zusammenhang mit dem Vertrauen und der Angst, dass Daten missbraucht werden könnten. Dabei sind beide Faktoren lose gekoppelt, d.h. vertrauenssichernde Maßnahmen müssen nicht zwingend in der gleichen Geschwindigkeit oder in dem gleichen Umfang erfolgen wie der Technologieeinsatz, da Vertrauen zumeist als Vorschuss gewährt wird. Wenn allerdings die Balance zwischen technologischem Fortschritt und vertrauenssichernden Maßnahmen verloren geht, bekommt das entgegengebrachte Vertrauen Risse. Folglich leidet die Akzeptanz für einen bestimmten Technologieeinsatz im Besonderen und für neue Technologien im Allgemeinen. Die trotz bereits spürbaren Vertrauensverlust scheinbar immer noch ungebremste Bereitschaft von Sicherheitsdiensten, neue Technologien wie z.B. das Internet of Things zum weiteren Ausbau der Massenüberwachung zu verwenden, müssen vor diesem Hintergrund kritisch reflektiert werden.

Das Jahr 2016 wird in vielerlei Hinsicht entscheidende Weichenstellungen für unsere digitale Zukunft bringen. Es gibt hoffnungsvolle Schritte in die richtige Richtung. Nun liegt es an uns, diese Weichenstellungen zu begleiten und dazu beizutragen, dass diese Hoffnungen Wirklichkeit werden.


Übrigens: GFT hat vor kurzem ein Whitepaper zum Thema „General Data Protection Regulation – a route to nirvana for client data?“ veröffentlicht. Hier geht’s zum Download und allen Informationen.