Datenschutz nimmt neue Dimension an

Am 25. Mai 2018 tritt die neue Datenschutzgrundverordnung (DS-GVO) in Kraft. Dann drohen im Fall von vorsätzlichen Verstößen gegen Datenschutzvorgaben in allen EU-Mitgliedstaaten Sanktionen von 20 Millionen Euro oder aber bis zu 4 % des weltweiten Jahresumsatzes bei den betroffenen Unternehmen.

Meldungen zu Verstößen gegen den Datenschutz von Konzernen wie zuletzt Facebook zeigen, dass auch namhafte Unternehmen nicht vor dem Missbrauch geschützter Daten gefeit sind: Hier hatte das Unternehmen Cambridge Analytica Zugriff auf ca. 87 Millionen Facebook-Nutzerprofile, die es ohne Wissen der Facebook-Nutzer analysiert und im Zuge des US-Wahlkampfs 2016 missbräuchlich genutzt hat.

Die Nutzer sind verunsichert, aber auch die Politik ist alarmiert: Nicht ohne Grund wurde das Thema „Datenschutz und Digitalisierung“ auf die Agenda des im Mai 2018 stattfindenden EU-Gipfels in Brüssel gesetzt. Ziel der Diskussion der Regierungschefs wird es sein, eine Lösung zu finden, wie die Datenschutzgesetze der EU gewahrt bleiben und für mehr Transparenz im Netz gesorgt wird. Auch die Bundesministerin der Justiz und für Verbraucherschutz, Katarina Barley, ist durch die aktuellen Ereignisse für die Thematik sensibilisiert. Neben einer Forderung an das europäische Facebook-Management zur umfassenden Aufklärung des Datenskandals, greift sie das Thema der fehlenden Kontrolle der Nutzer über ihre persönlichen Daten auf.

Es liegt nahe, dass es nicht ausreicht, auf die Präsenz in Social Media-Kanälen und Messenger-Dienste zu verzichten, einen Mail-Anhang eines unbekannten Empfängers zu ignorieren und sich zielgerichtet gegen Cyberangriffe abzusichern, indem Firewalls, Spamfilter und Anti-Virensoftware aktiviert werden. Gerade für Nutzer von Smart Home-Anwendungen, die gerne die Vorzüge einer technischen Vernetzung diverser Endgeräte im eigenen Haushalt nutzen, ist dies nicht hinreichend. Auch wenn die Smart Home-Technologie unbestritten interessant ist und durchaus hilfreich sein kann, ist zu berücksichtigen, dass viele Hersteller ihr Produkt schnellstmöglich auf dem Markt platzieren – zu Lasten der Sicherheit im Sinne des Datenschutzes. Zum Teil nutzen die Hersteller nicht einmal etablierte Standards zur Verschlüsselung der digitalen Daten-Verbindung zu den Smart Home-Endgeräten.

Vor einer Anschaffung von Smart Home-Zubehör sollte sich ein Käufer demzufolge gut informieren und die Sicherheit der Verbindung zu Smart Home-Geräten sowie der Datenübermittlung zum Hersteller wesentliche Auswahlkriterien beim Kauf sein. Es lohnt sich, diverse Smart Home-Produkte vor dem Kauf miteinander zu vergleichen, verantwortungsvoll einzurichten und die damit verbundene Software immer zu aktualisieren, um Sicherheitslücken möglichst auszuschließen. Die Vergabe sicherer Passwörter und die Trennung der Smart Home-Geräte vom Netzwerk der in einem Haushalt vorhandenen Computer gehören ebenfalls dazu.

Was für den eigenen Haushalt gilt, gilt im übertragenen Sinne auch für Unternehmen: Im eigenen Haushalt werden Sicherheitsvorkehrungen zugunsten eines vermeintlichen Komfortgewinns gegebenenfalls weniger beachtet. Gerade das kann aber im Unternehmenskontext erhebliche Folgen nach sich ziehen und existenzbedrohende Szenarien hervorrufen. Wird Smart Home auf die Herausforderung der Digitalisierung bei Unternehmen übertragen, werden vor allem zwei Aspekte deutlich. Erstens birgt jede Chance entsprechende Risiken. Diese zu erkennen und systematisch zu bewerten, sichert eben genau diese Chancen ab. Das ist bei den heutigen Herausforderungen der Digitalisierung schlicht unerlässlich. Zweitens müssen es nicht immer die großen und teuren Lösungen sein, die Sicherheit bringen. Individuelle, kleine Lösungen können in ihrer Gesamtheit einen ebenso deutlichen Gewinn an Sicherheit und Komfort erbringen.
 

Andreas Altena und Angelika Müller,
Geschäftsführer der Sollence GmbH und DQS-Auditoren