Big Data – digitale Chance, digitales Risiko
Hoxton/Tom Merton / Getty Images

Big Data – digitale Chance, digitales Risiko

Datenschutz

Daten werden ein immer wichtigerer Rohstoff für Unternehmen, und der Umgang mit ihnen birgt neben Chancen auch gravierende Risiken. Wie sieht also eine nachhaltig praktikable Strategie zum sicheren Umgang mit großen Datenmengen aus?

Der 15. Dezember 2016 gestaltete sich für Marissa Mayer, die damalige Vorstandsvorsitzende des Online-Konzerns Yahoo!, alles andere als vorweihnachtlich-beschaulich: Das Unternehmen musste einräumen, Opfer eines groß angelegten Datendiebstahls geworden zu sein. Schlimmer noch: Der digitale GAU hatte bereits drei Jahre zuvor stattgefunden. Namen, E-Mail-Adressen, Telefonnummern, Geburtsdaten sowie Sicherheitsfragen und -antworten, die zu mehr als einer Milliarde Nutzerkonten gehörten, waren von unbekannten Angreifern ausspioniert und später von osteuropäischen Hackern zum Kauf angeboten worden.

Wenn es um „Big Data“ geht, sind sowohl die Datenmengen als auch die wirtschaftlichen Chancen riesig – laut einer Studie des vom Bundeswirtschaftsministerium geförderten Forschungszentrums Informatik könnte der weltweite Umsatz mit Big-Data-Lösungen bis 2025 auf mehr als 85 Milliarden Euro steigen. Doch auch die Risiken sind beachtlich. Kaum ein Tag vergeht, ohne dass Sicherheitslücken bei Unternehmen oder Behörden aufgespürt werden. Der Missbrauch von Nutzer- oder Kundendaten kann einiges Unheil anrichten. Ein Blick in die Nachrichten – oder in die Kataloge der Anbieter von Lösungen für IT-Security – und man würde am liebsten die Finger von dem ganzen Thema lassen.

Infografik

Datenklau und Sabotage: Industrie im Visier

Auf 22,4 Milliarden Euro beläuft sich nach Berechnungen des Verbands Bitkom der jährliche Schaden, den Cyberkriminelle in der deutschen Industrie anrichten. Unsere Infografiken zeigen, wie hoch der Anteil der betroffenen Unternehmen ist und welche Delikte am häufigsten waren.

Quelle: Bitkom Research, 2016.

Keine gute Idee, meint Jana Moser, auf Datenschutz spezialisierte Rechtsanwältin in Berlin. „Natürlich kann man auch einfach gar nichts machen, aber dann ist man eben bald nicht mehr wettbewerbsfähig. Durch eine solche Verzichts-Strategie schneidet man sich von neuer Technologie ab, wird langsamer und teurer als die Konkurrenz.“ Beim Umgang mit Daten, so die promovierte Juristin, sei demgegenüber ein Vorgehen empfehlenswert, das die Chancen nutzt, die in ihnen stecken, und gleichzeitig die Risiken im Auge behält. Die entscheidende Frage: Wie erhebe, nutze und sichere ich Daten – vor allem die meiner Kunden – möglichst effektiv und effizient, ohne dabei Recht zu verletzen?

Der Rahmen, in dem sich Unternehmen dabei bewegen, wird bislang vor allem von drei Gesetzen beschrieben: dem IT-Sicherheitsgesetz, dem Bundesdatenschutzgesetz und dem Telekommunikationsgesetz. Dazu kommen, eine Ebene darunter, noch eine Vielzahl von weiteren Gesetzen und Verordnungen, in denen Einzelaspekte des Umgangs mit Daten behandelt werden. In Deutschland stets im Fokus: das Recht des Einzelnen auf informelle Selbstbestimmung. Jeder Mensch soll selbst entscheiden können, wem wann welche personenbezogenen Daten zugänglich sein sollen. Dies bringt für Unternehmen Pflichten mit sich, denen sie sich nicht immer bewusst sind. Beispiele dafür sind die Meldepflicht für Verfahren, mit denen personenbezogene Daten automatisiert verarbeitet werden, oder die Bestellung eines betrieblichen Datenschutzbeauftragten ab einem bestimmten Umfang der Datenverarbeitung.

„Natürlich kann man in Sachen Daten auch einfach gar nichts machen, aber dann ist man eben bald nicht mehr wettbewerbsfähig.“

Portrait Jana Moser
Jana Moser,
Datenschutz-Expertin und Rechtsanwältin in Berlin
Foto: Annette Koroll

Ab dem nächsten Jahr kommt auch eine europäische Rechtsgrundlage hinzu. Denn ab dem 25. Mai 2018 gilt in allen EU-Mitgliedsstaaten eine neue „Datenschutz-Grundverordnung“, die einen EU-weiten Rahmen für die Nutzung und den Schutz von Daten zieht. Mit nur 88 Seiten ist sie für ein gesamteuropäisches Regelwerk geradezu zierlich – aber sie wird stark zur Vereinheitlichung des geschäftlichen Umgangs mit Daten innerhalb der EU beitragen. Und das nicht nur für europäische Unternehmen – auch Unternehmen mit Sitz außerhalb der EU, ob Facebook oder Alibaba, müssen sich bei Angeboten, die sich an EU-Bürger wenden, an die Grundverordnung halten.

Ihre Fragen an uns.

Sagen Sie uns, wie wir Ihnen helfen können.

Gleichzeitig aber sollten Unternehmer im Hinterkopf behalten, dass Gesetze und Verordnungen in einer sich rapide wandelnden Wirtschaftswelt nur den ungefähren rechtlichen Rahmen liefern können. Vor allem aufgrund des rasanten technischen Fortschritts macht es schlicht wenig Sinn, bestimmte Instrumente oder Verfahren vorzuschreiben oder zu verbieten – zu groß ist die Gefahr, damit Gesetzeslücken zu schaffen. In vielen Fällen werden Standards für den richtigen Umgang mit Daten deshalb nicht vom Staat, sondern von den Unternehmen selbst geschaffen.

Datenschutz-Expertin Moser hält das Vorgehen, transparente Standards und Verfahren zum Umgang mit den Nutzerdaten zu etablieren, gerade dort für sinnvoll, wo es noch gar keine Regulierung gibt, da auf diese Weise „Aufsichtsbehörden ersehen können, was technisch möglich und realistisch umsetzbar ist“. Beispiele hierfür seien Selbstverpflichtungen in der Werbeindustrie oder Online-Dashboards, über die Kunden erfahren können, welche Daten von ihnen gesammelt werden. Sie können dann selbst entscheiden, wofür sie die Nutzung erlauben wollen und wofür nicht.

Infografik

Einsatz von Daten-Analysen in Unternehmen

Welche Branche ist vorn dabei, wer hat Nachholbedarf? Die interaktive Infografik zeigt, dass sowohl bei der Planung als auch bei der Nutzung fortgeschrittener Datenanalysen in Deutschland deutliche Unterschiede auszumachen sind. Fahren Sie mit der Maus über die Grafik, um die genauen Prozentwerte zu erhalten.

Quelle: Bitkom Research, 2016.

Die Kommunikation mit den Kunden ist dabei für die Unternehmen mindestens ebenso wichtig wie die mit den Datenschützern oder Regulierern. Denn aktuell bestehe bei den Kundendaten laut Jana Moser „das größte Monetarisierungspotenzial“: Daten wie Transaktionshistorie, Konsumentenverhalten, soziodemografische Merkmale wie Geschlecht, Ort und Alter können für die eigenen Geschäfte, aber auch für andere Unternehmen zählbare Vorteile bringen.

Bei der Verwertung von Daten kann man vieles falsch machen

Andererseits kann man aber gerade deshalb bei der Verwertung vieles falsch machen: Ein Kopfhörer-Hersteller beispielsweise hat sich kürzlich einen gewaltigen Shitstorm eingehandelt, weil er Nutzerprofile seiner Kunden erstellt hat – wer hört wann welche Musik? – und sich unklar darüber äußerte, ob er diese Profile an andere Unternehmen weiterverkauft hatte. Problematisch dabei war nicht so sehr, dass überhaupt Daten weitergegeben wurden: Jeder, der sich via Spotify oder andere Streaming-Dienste Musik auf die Ohren gibt, weiß ja eigentlich, dass irgendjemand etwas mit diesen Nutzungsdaten anfangen wird. Problematisch war eher, dass man das vom Kopfhörer-Produzenten nicht erwartet hatte.

„Die Akzeptanz ist vom Image des Unternehmens abhängig, vom Vertrauen, das ihm entgegengebracht wird“, weiß die Datenschutz-Expertin Jana Moser. An ein Start-up, das zum Beispiel die Sportaktivitäten seiner Nutzer dokumentiert und daher „vom Start weg“ auf das Erheben von Ortungs- oder Körperfunktionsdaten angewiesen ist, haben die Nutzer andere Erwartungen als an ein Traditionsunternehmen, das sein Geschäft erst digitalisiert und einen Ruf zu verlieren hat. Jana Moser empfiehlt Unternehmen, die sich an die Datennutzung heranmachen, daher eine schrittweise und transparente Vorgehensweise – mit Experimenten, „um Schritt für Schritt mit den Kunden zusammen herauszufinden, was sinnvoll und akzeptiert ist“.

Eine einfache Richtschnur für alle Fälle gebe es dabei aber nicht: „Bezüglich der Akzeptanz der Datennutzung durch die Kunden hängt viel davon ab, um welche Anwendung es gerade geht“, so Moser. „Bei einer App für Kommunikation unter Jugendlichen ist eine umfangreiche Nutzung von Kundendaten oft akzeptiert, manchmal sogar gewünscht.“ Das Gegenteil ist bei anderen Anwendungen der Fall, zum Beispiel beim Abgeben einer elektronischen Steuererklärung.

Merkliste

Welche Faktoren ziehen Hacker an?

Unternehmen fürchten den Datenklau, doch stehen nicht alle gleichermaßen im Fokus von Kriminellen. Hier finden Sie Kriterien, die ein Unternehmen für Hacker interessant machen könnten.

Und das Risiko, Opfer eines Hackerangriffs zu werden? Ist, so Moser, für die meisten mittelständischen Unternehmen eher gering, weil sie kein attraktives Ziel sind: „Wenn Sie für Hacker nicht interessant sind, sind Sie deswegen zwar nicht sicher – aber die Angriffs-Wahrscheinlichkeit ist kleiner.“

In diesem einen Fall scheint es also von Vorteil zu sein, wenn das eigene Unternehmen nicht so im medialen Rampenlicht steht wie die größere, möglicherweise börsennotierte Konkurrenz. Der Begriff „Hidden Champion“ jedenfalls erhält vor diesem Hintergrund eine weitere positive Konnotation.

Telefon

Persönliche Beratung.
Unsere Berater sind für Sie da.


Alle Berater anzeigen
Ihre Fragen an uns.

Sagen Sie uns, wie wir Ihnen helfen können.

Severin Schlüter
Severin Schlüter München
Jürgen Drinhaus
Jürgen Drinhaus München

Hat Ihnen das Dossier weitergeholfen?

Bitte nehmen Sie an unserer kurzen Befragung teil. 2 min

Jetzt starten
Digitalisierung – 10 Buzzwords, die Sie kennen müssen
Wissen kompakt
Digitalisierung – 10 Buzzwords, die Sie kennen müssen
Anlage-Rechner
Regelmäßige Einzahlung
Dynamische Steigerung der Einzahlung
Anlagedauer
Wertsteigerung
Provision für den Kauf
Einmalige Einzahlung
Ihr angespartes Guthaben:
500.000,00 €
Möchten Sie mit Ihrem HVB Kundenberater sprechen?
Auszahlplan-Rechner
Ihr angespartes Guthaben
Auszahlung oder Kapitalverbrauch
Einzahlungsdatum
Auszahlungszeitraum
Von
bis
Wertentwicklung
Ihr monatlicher Auszahlungsbetrag:
100.200,00 €
Der Auszahlungszeitraum kann nicht vor dem Einzahlungsdatum beginnen.
Der Auszahlungszeitraum kann nicht in der Vergangenheit beginnen.
Möchten Sie mit Ihrem HVB Kundenberater sprechen?
Hinweis zu der unverbindlichen Beispielrechnung:
Die Berechnungen beruhen auf den von Ihnen unterstellten Annahmen. Diese Annahmen, insbesondere die Wertentwicklung, können in der Praxis anders aussehen. Daher kann sich das tatsächlich erzielte Ergebnis einer Anlage mehr oder weniger deutlich von dem hier angezeigten Berechnungsergebnis unterscheiden; es kann höher, aber auch niedriger ausfallen. Eine Übertragung der bisherigen Wertentwicklung eines Investments (z.B. eines Fonds, einer Sparanlage) in die Zukunft ist nicht möglich. Die tatsächliche Wertentwicklung hängt insbesondere von der zukünftigen Entwicklung am Geld- und Kapitalmarkt ab und kann somit niedriger als auch höher ausfallen. Das Rechenergebnis ist zudem nicht repräsentativ für etwaige Anlagen in Investmentfonds, da der Wert von Anteilen Schwankungen unterliegen kann und die Wertentwicklung von Fonds in der Vergangenheit keinen geeigneten Indikator bzw. keine Garantie für die Zukunft darstellt. Auch eine negative Wertentwicklung einer Anlage ist möglich. Zudem finden steuerlichen Aspekte (z.B. ob ein Freistellungsauftrag vorhanden ist oder die Höhe der Kapitalertragssteuer, ausländische Quellensteuern etc.) in der Beispielrechnung keine Berücksichtigung. Ein Rechenirrtum bleibt vorbehalten. Die Berechnung stellt keine Anlageberatung dar und liefert nur einen ersten, unverbindlichen Überblick ohne Gewähr und ist somit keine konkrete Produktinformation oder Produktempfehlung.
Sparziel-Rechner
Wählen Sie Ihr Sparziel aus.
Immobilie
Fahrzeug
Ausbildung
Sparziel
Ihr angestrebtes Sparziel
Regelmäßige Einzahlungen
Dynamische Steigerung der Einzahlung
Wertentwicklung
Provision für Kauf
Einmalige Einzahlung
Bei einer Einzahlung von erreichen Sie Ihr Sparziel im
November 2021
Die Dauer des Sparzeitraums ist geringer als ein Jahr.
Der Auszahlungszeitpunkt konnte über einen Simulationszeitraum von 100 Jahren nicht erreicht werden.
Der Auszahlungszeitpunkt konnte über einen Simulationszeitraum von 1.000 Jahren nicht erreicht werden.
Möchten Sie mit Ihrem HVB Kundenberater sprechen?
Hinweis zu der unverbindlichen Beispielrechnung:
Die Berechnungen beruhen auf den von Ihnen unterstellten Annahmen. Diese Annahmen, insbesondere die Wertentwicklung, können in der Praxis anders aussehen. Daher kann sich das tatsächlich erzielte Ergebnis einer Anlage mehr oder weniger deutlich von dem hier angezeigten Berechnungsergebnis unterscheiden; es kann höher, aber auch niedriger ausfallen. Eine Übertragung der bisherigen Wertentwicklung eines Investments (z.B. eines Fonds, einer Sparanlage) in die Zukunft ist nicht möglich. Die tatsächliche Wertentwicklung hängt insbesondere von der zukünftigen Entwicklung am Geld- und Kapitalmarkt ab und kann somit niedriger als auch höher ausfallen. Das Rechenergebnis ist zudem nicht repräsentativ für etwaige Anlagen in Investmentfonds, da der Wert von Anteilen Schwankungen unterliegen kann und die Wertentwicklung von Fonds in der Vergangenheit keinen geeigneten Indikator bzw. keine Garantie für die Zukunft darstellt. Auch eine negative Wertentwicklung einer Anlage ist möglich. Zudem finden steuerlichen Aspekte (z.B. ob ein Freistellungsauftrag vorhanden ist oder die Höhe der Kapitalertragssteuer, ausländische Quellensteuern etc.) in der Beispielrechnung keine Berücksichtigung. Ein Rechenirrtum bleibt vorbehalten. Die Berechnung stellt keine Anlageberatung dar und liefert nur einen ersten, unverbindlichen Überblick ohne Gewähr und ist somit keine konkrete Produktinformation oder Produktempfehlung.
Auszahlplan-Rechner
Ihr vorhandenes Guthaben
Auszahlung oder Kapitalverbrauch
Auszahlungszeitraum
Von
bis
Wertentwicklung
Ihr monatlicher Auszahlungsbetrag:
150.000,00 €
Der Auszahlungszeitraum kann nicht in der Vergangenheit beginnen.
Möchten Sie mit Ihrem HVB Kundenberater sprechen?
Hinweis zu der unverbindlichen Beispielrechnung:
Die Berechnungen beruhen auf den von Ihnen unterstellten Annahmen. Diese Annahmen, insbesondere die Wertentwicklung, können in der Praxis anders aussehen. Daher kann sich das tatsächlich erzielte Ergebnis einer Anlage mehr oder weniger deutlich von dem hier angezeigten Berechnungsergebnis unterscheiden; es kann höher, aber auch niedriger ausfallen. Eine Übertragung der bisherigen Wertentwicklung eines Investments (z.B. eines Fonds, einer Sparanlage) in die Zukunft ist nicht möglich. Die tatsächliche Wertentwicklung hängt insbesondere von der zukünftigen Entwicklung am Geld- und Kapitalmarkt ab und kann somit niedriger als auch höher ausfallen. Das Rechenergebnis ist zudem nicht repräsentativ für etwaige Anlagen in Investmentfonds, da der Wert von Anteilen Schwankungen unterliegen kann und die Wertentwicklung von Fonds in der Vergangenheit keinen geeigneten Indikator bzw. keine Garantie für die Zukunft darstellt. Auch eine negative Wertentwicklung einer Anlage ist möglich. Zudem finden steuerlichen Aspekte (z.B. ob ein Freistellungsauftrag vorhanden ist oder die Höhe der Kapitalertragssteuer, ausländische Quellensteuern etc.) in der Beispielrechnung keine Berücksichtigung. Ein Rechenirrtum bleibt vorbehalten. Die Berechnung stellt keine Anlageberatung dar und liefert nur einen ersten, unverbindlichen Überblick ohne Gewähr und ist somit keine konkrete Produktinformation oder Produktempfehlung.