Thought Leadership
Die Corona-Pandemie dominierte im Jahr 2020 einen Großteil der Nachrichten und hat einen rasanten Digitalisierungsschub bewirkt. Damit kommt auch das Thema Datenschutz zurück auf die Tagesordnung. So wurde in Niedersachsen zuletzt der IT-Händler Notebooksbilliger.de wegen schwerwiegender Verstöße gegen die Datenschutzgrundverordnung (DSGVO) mit einem Bußgeld von 10 Millionen Euro belegt.
Das Unternehmen hatte Kunden und Angestellte ohne rechtliche Grundlage per Video überwacht. Noch ist der Bußgeldbescheid nicht rechtskräftig und der Händler kündigte an gerichtlich gegen die verhängte Strafe vorgehen zu wollen. Doch dies ist nur der jüngste gemeldete Verstoß. Seit dem Inkrafttreten der DSGVO im Mai 2018 wurden alleine in Deutschland 77.747 Datenschutzverstöße gemeldet. Und auch international werden die Zeiten für Datenschutz-Muffel rauher.
Die EU-Aufsichtsbehörden haben im vergangenen Jahr so viele Datenschutzverstöße geahndet wie noch nie zuvor und die verhängten Bußgelder stiegen ebenfalls deutlich auf insgesamt knapp 160 Millionen Euro. Aktuell werden in Brüssel eine ganze Reihe von Vorschlägen zur Cybersicherheit erarbeitet. Auch hier wird der Datenschutz stärker als bisher berücksichtigt werden, um das Vertrauen der Nutzer in Online-Dienste zu stärken.
Die Diskussion über strengere Regeln zur Einhaltung des Datenschutzes für Tech-Konzernen und die Notwendigkeit, den digitalen Lebensstil besser zu schützen, ist auf der ganzen Welt neu entfacht. Das rasante Tempo technologischer Innovationen, die zunehmende Abhängigkeit von Daten als Geschäftsgrundlage für Unternehmen und die zunehmende Bedrohung der Cybersicherheit werfen die Frage auf, ob die derzeitigen Gesetze ausreichend sind. Und weltweit stellen immer mehr Länder fest, dass die Antwort darauf allzu oft „Nein“ lautet. Die bislang in der EU gültige E-Commerce-Richtlinie, die Online-Plattformen und digitale Dienste reguliert, ist beispielsweise 20 Jahre alt.
Proaktive Regulierung bei anhaltender Unsicherheit
Ähnlich wie das Inkrafttreten der Datenschutzgrundverordnung (DS-GVO) vor wenigen Jahren kann diese Kontroverse und die möglicherweise daraus resultierenden Vorschriften deutliche Auswirkungen auf Compliance-Richtlinien oder Technologiekosten haben. Auch wenn es als unwahrscheinlich gilt, dass die Mitgliedsstaaten und das EU-Parlament den Regeln in dieser strengen Form zustimmen werden, sollten IT-Führungskräfte die Debatte aufmerksam verfolgen. Es ist von entscheidender Bedeutung, ein frühzeitiges Verständnis dafür zu entwickeln, wie sich solche Gesetze und Abkommen auf ihre Geschäfts- oder Technologiestrategie auswirken könnten.
Ruf nach mehr Regulierung von allen Seiten
Der „2021 IT Priorities Report” von Snow Software, für den 1.000 IT-Führungskräfte und 3.000 Beschäftigte weltweit befragt wurden, zeigt, dass eine große und gegenüber dem Jahr 2019 signifikant gewachsene Mehrheit beider Gruppen eine stärkere Regulierung befürwortet. Im Vergleich zu den Ergebnissen von 2019, bei denen 74 Prozent der Befragten antworteten, dass die Technologiebranche mehr Regulierungen benötige, ist der Wert in der aktuellen Befragung mit 94 Prozent der IT-Führungskräfte und 82 Prozent der Beschäftigten deutlich höher. Ganz konkret betrifft dies die Bereiche Datenschutz (54 Prozent IT-Leiter, 46 Prozent Beschäftigte) und Cybersicherheit (54 Prozent IT-Leiter, 42 Prozent Beschäftigte).
Deutsche IT-Führungskräfte wünschen sich Regulierung insbesondere auf der Ebene der Cybersicherheit (53 Prozent), des Datenschutzes (51 Prozent), der Verschlüsselung und der Datenerhebung (jeweils 32 Prozent) sowie der Besteuerung (22 Prozent). Kein Wunder, denn die vermehrte Nutzung von Homeoffice macht die IT anfälliger für Cyberangriffe. Experten erwarten deshalb für 2021 ein zweistelliges Wachstum bei den Kosten für Cyberangriffe über alle Branchen hinweg. Hinsichtlich des Datenschutzes und der Datenerfassung haben einige der großen Plattformen inziwschen gar selbst nach dem Regulierer gerufen, da deren Geschäftsmodell im Wesentlichen daraus besteht, so viele Daten wie möglich über die Nutzer zu gewinnen und diese beispielsweise über personalisierte Werbung zu monetarisieren.
Die Reise hat gerade erst begonnen
Normalerweise werden Gesetzgebungsverfahren der EU allenfalls von Lobbyisten und Fachpolitikern verfolgt. Doch in diesem Fall geht es um eine Art Grundgesetz für Technologiekonzerne, ein Schlüsselthema unserer Zeit. Bislang hat der Staat im Internet nur mäßig viel zu mitzureden – insbesondere dann nicht, wenn die betroffenen Unternehmen ihren Sitz außerhalb der EU haben. Aber das will und wird die EU-Kommission jetzt ändern. Deshalb sollten IT-Verantwortliche bei diesem Prozess unbedingt am Ball bleiben und prüfen, ob und auf welche Neuerungen reagiert werden muss. Ein umfassendes Verständnis der Rolle von Technologie für das eigene Unternehmen bleibt die Grundvoraussetzung, um flexibel und ohne Störung des Geschäftsbetriebes auf einen neuen Rechtsrahmen reagieren zu können.
Stefan Heller, Vice President of Client Services bei Snow
www.snowsoftware.com
