Beitrag teilen

Link in die Zwischenablage kopieren

Link kopieren
Suchfunktion schließen
Technologie > Gastbeitrag

Ein Appell für mehr Pragmatismus bei Datenschutz und Cybersicherheit

Es ist Zeit, sich Sorgen zu machen. Wir laufen Gefahr, dass der nächste große technologische Entwicklungsschritt vollständig von außereuropäischen Akteuren geprägt wird.

Der Ist-Zustand der globalen digitalen Welt ist ein gewichtiger Grund, sich um Europas Wettbewerbsfähigkeit und Souveränität zu sorgen. Warum? Nicht eines der fünfzehn weltweit führenden Digitalunternehmen ist europäisch. Auch gibt es weiterhin keine nennenswerten europäischen Betriebssysteme, Browser, Soziale Netzwerke, Messengerdienste und Suchmaschinen. Zwar sind europäische Systemintegratoren, Telekommunikationsanbieter oder Netzwerkausrüster noch weltweit führend, unsere wachsende Abhängigkeit von ausländischer Software, Hardware und Cloud-Diensten ist dennoch zutiefst beunruhigend. Wir laufen Gefahr, dass der nächste große technologische Entwicklungsschritt vollständig von außereuropäischen Akteuren geprägt wird. Akteure, welche unsere Grundwerte, Traditionen und Standards oft nicht teilen oder sogar versuchen, diese aktiv zu untergraben. Die möglichen Folgen für unsere Sicherheit, unseren Wohlstand und nicht zuletzt unsere Privatsphäre können gravierend sein.

Europa darf nicht zu einer digitalen Kolonie werden, in der unsere Bürgerinnen und Bürger durch ein digitales Feudalsystem beeinträchtigt werden und so auch die Glaubwürdigkeit unseres demokratischen Systems in Mitleidenschaft gezogen wird.

Es ist höchste Zeit für einen digitalen Paradigmenwechsel! Wir müssen ein digitales Europa denken, das von einer europäischen Cybersicherheitsindustrie und einem pragmatischen Datenschutz geschützt wird. Die Verlagerung unserer persönlichen Daten in die USA oder nach China und die Abhängigkeit von Lösungen, die sich unserer Kontrolle entziehen, ist nicht unumgänglich. Es geht darum, in diesem Feld als Europa weiter voranzuschreiten, um das Fundament für Europas digitale Souveränität in der Welt zu festigen. Wir haben europaweit Experten auf diesem Gebiet, die sich der Bedeutung des Datenschutzes voll bewusst sind. Wir Europäer haben die Möglichkeit, in diesem neuen vernetzten Zeitalter eine internationale Führungsrolle zu übernehmen. Das erfordert unabdinglich eine fortgesetzte Vertiefung der Zusammenarbeit zwischen den EU-Staaten.

Wesentliche Grundlagen wie etwa der Richtlinie zum Schutz kritischer Infrastrukturen (NIS) sowie zur Datenschutz-Grundverordnung (GDPR/DSGVO) sind durch diese zwischenstaatliche Zusammenarbeit bereits entstanden. Zuletzt hat die EU-Kommission mit der Vorstellung eines großen Digital-Pakets im Dezember 2020 Europas Stellung auf dem globalen Markt in diesem Bereich gestärkt. Mit Vorschlägen für ein Gesetz über digitale Dienste, „Digital Services Act“, sowie ein Gesetz über digitale Märkte, „Digital Market Act“ (DMA), will Brüssel für fairere Bedingungen im Netz und so für mehr Chancen für kleinere Unternehmen sorgen, vor allem im Vergleich zu Amazon oder Facebook. Zudem soll es die Position von Europas Verbrauchern stärken und so auch der Wertigkeit ihrer Daten gerecht werden.

Das wichtigste europäische Thema ist heute die Verarbeitung und das sogenannte Hosting von Daten der ansässigen Unternehmen und Bürger. Der Auftrag ist klar: Datenschutz, Cybersicherheit und die Souveränität unserer Daten stellen eine politische und gesellschaftliche Herausforderung dar, die wir aktiv gestalten müssen. Eine grundlegende Frage, die wir uns offen stellen müssen ist, welchen Datenschutz wir unseren Bürgern und Verbrauchern bieten und welche Rolle Unternehmen und die Politik dabei spielen wollen.

Für einen vertrauenswürdigen digitalen Raum, der Datensouveränität und einen pragmatischen Datenschutz groß schreibt, sind folgende Schritte entscheidend:

  1. Die Standardisierung und Interoperabilität von Cybersicherheits- und Cloud-Lösungen muss vorangetrieben werden. In diesem Sinne wurde ENISA, die Europäische Agentur für Netz- und Informationssicherheit der Europäischen Union, gegründet. Eines ihrer Ziele ist die Zertifizierung von Cybersicherheitsangeboten auf europäischer Ebene, so dass wir langfristig einen einheitlichen Markt vertrauenswürdiger Akteure etablieren können.
  2. Die Abwanderung von Daten muss gestoppt werden. Es muss möglich sein, den Zugang zu den Daten in der Cloud zu sichern und die digitalen Identitäten der Nutzer zu verwalten. Dazu zählt: wer hat Zugang zu welchen Daten, woher und auf welchem Endgerät. Das ist es, was etwa WALLIX und viele andere europäische Sicherheitsunternehmen tun. Das GAIA-X-Projekt bringt daher Akteure aus der Cloud, aber auch aus der europäischen Software- und Cybersicherheitsbranche zusammen, zu denen auch WALLIX gehört. Hier gilt es zu sichern, dass dieses wichtige Projekt für Europas digitale Zukunft durch nichteuropäische Cloud-Anbieter und Überwachungsfirmen unterwandert wird. Hier muss es Grenzen und Schutzbereiche geben, vor allem in den neuralgischen Sektoren von GAIA-X, die nur durch europäische Akteure bedient werden sollten.
  3. In einer europäischen Datenpolitik und -wirtschaft muss der Nutzer im Mittelpunkt stehen. Dafür ist es zwingend notwendig, eine europäische digitale Kultur zu entwickeln, die sich am Nutzer orientiert, der täglich mit einer Vielzahl von persönlichen oder beruflichen Daten arbeitet und sie einsetzt. Wir alle als Nutzer von Daten müssen den Reflex entwickeln, die Daten zu schützen, die unsere digitalen Identitäten ausmachen. Der Schutz der Online-Identität jedes einzelnen Bürgers der Europäischen Union muss so sehr in die innere Heuristik eingehen, wie das regelkonforme Verhalten im Straßenverkehr. Nur dann lässt sich die vielfach propagierte europäische Souveränität in der digitalen Welt wahren. Das Entstehen einer solchen Kultur hängt einerseits von der Sensibilisierung ab. Auf Basis der Datenschutz-Grundverordnung (DSGVO) brauchen wir greifbare Initiativen in allen Bereichen der Gesellschaft, Wirtschaft und dem Bildungssektor, um sicherzustellen, dass Cyber-Risiken von jedem verstanden und integriert werden. Diese digitale Kultur setzt andererseits voraus, dass wir den Wert von personenbezogenen Daten zu schätzen lernen und grundsätzlich verstehen, dass Daten Wettbewerb, Wertschöpfung, Wohlstand und Wachstum bedeuten, ebenso Forschung, Sicherheit, Gesundheit und Leben.
  4. Ein Grund mehr, warum die Datenschutz-Grundverordnung (DSGVO) weiter entwickelt werden muss, auch weil sie die den heutigen Herausforderungen nicht mehr in allen Punkten gerecht wird oder zu einer gefühlten Überbürokratisierung geführt hat. Besonders kleinen und mittelständischen - Unternehmen, aber auch Vereinen und Privatpersonen bereitet die DSGVO bis heute Kopfschmerzen. Im Gegensatz zu großen Unternehmen fehlt den meisten Betroffenen für die korrekte Anwendung der Zugang zu nötigen rechtlichen, technischen und finanziellen Ressourcen. Problematisch ist, dass die DSGVO nicht zwischen verschiedenen Unternehmen, Sektoren und auch neuen Technologien differenziert, da sie in der Theorie als Rahmen für alle gedacht ist. Genau dieser Ansatz scheitert aber an der Realität. Deswegen darf die DSHVO nicht als unantastbar betrachtet werden, sondern muss mit faktischen Innovationszyklen mithalten können. Schon während der Pandemie hat sich gezeigt, dass die DSGVO nicht mehr für alle Eventualitäten und Situationen geeignet ist, weil der Trend zum Homeoffice die Grenzen zwischen Privatem und Beruflichem verschwimmen lässt. Wir müssen in dynamischen Zeitfenstern denken. Das gilt im Speziellen für IT-Sicherheit.
  5. Datenschutz muss genauso praktikabel sein. Unternehmen müssen datenschutzkonform arbeiten können und trotzdem wettbewerbsfähig bleiben. Es gibt Lösungen, die Innovationen und agile Geschäftsmodelle ermöglichen, ohne den Schutz des Einzelnen zu gefährden. Für das Erreichen eines Maximum an Schutzes muss genauso auf aktuellste Technologien eingegangen werden, um sie datensicher in der Anwendung zu machen. Im Gesundheitswesen etwa sind digitale Lösungen potentielle Lebensretter. Mithilfe großer Datensätze könnten Technologien wie Künstliche Intelligenz (KI) sowohl in der Diagnose als auch in der Erforschung und Entwicklung von Medikamenten eingesetzt werden. Insbesondere in der Pandemie hätte die zentrale Speicherung von Daten geholfen, die Krise besser zu managen, etwa bei der Corona-Kontaktkettenverfolgung oder der schnellen Kontaktierung von Impfwilligen. Für diese Anwendungen braucht es künftig einen besseren Zugang zu großen Datensätzen oder der Wiederverwertung persönlicher Daten. Gerade mit Blick auf das KI-Zeitalter, das sich in der Gesundheitsforschung zunehmend durchsetzt müssen wertvolle Datenressourcen besser genutzt werden können, die etwa zur Weiterentwicklung von Forschungen und der Verbesserung des Gesundheitsangebotes dienen.
  6. Bislang behindern Konzepte der Datenminimierung und Speicherdauerbeschränkung sowie das Löschrecht in der DSGVO vernetzte Technologien wie das Internet der Dinge oder Blockchain-Ansätze. Schon jetzt verabschieden sich deshalb Unternehmen aus Europa. Um den digitalen Fortschritt in Europa nicht auszubremsen, müssen diese Bestimmungen der DSGVO zwingend nachgebessert werden. So muss geklärt werden, in welchen Bereichen der Grundsatz der Datenminimierung und der Zweckbindung angepasst werden kann, zum Beispiel für Datenverarbeitungen mit niedrigem Risiko oder zum Wohle aller, wie in der Forschung oder im Gesundheitsbereich. Auch Möglichkeiten wie die Datenanonymisierung und -pseudonymisierung müssen viel klarer in die DSGVO eingebunden und erläutert werden, damit diese aktiv genutzt und dadurch auch mehr Daten zur Verfügung gestellt werden würden.

Deutlich wird: Es ist auch die Aufgabe und der Auftrag der Legislative, immerfort ihre Arbeit hinterfragen und versuchen, Gesetzestexte zu verbessern – aber vor allem den Mut aufzuwenden, den Datenschutz zu modernisieren. Klar ist auch, eine Anpassung der DSGVO ist kein Angriff auf das Recht auf Datenschutz. Das Gegenteil ist der Fall: Klarere Definitionen und spezifischere Regeln für verschiedene Bereiche würden helfen, das Recht an die Realität der technologischen Entwicklungen anzupassen, ohne den Datenschutz an sich zu gefährden – und zwar für große wie kleine Unternehmen, deren Bürokratielast zu mindern ist. Wenn der Datenschutz in Europa weiter erfolgreich umgesetzt werden und eine allgemeine gesellschaftliche Akzeptanz erfahren soll, braucht es mehr Pragmatismus. Für einen ausbalancierten Datenschutz gibt es also viele Möglichkeiten, die DSGVO zu optimieren und den Zugang zu Daten zu ermöglichen, ohne den Datenschutz des Einzelnen zu gefährden und gleichzeitig eine digitale Kultur für ein Mehr an Datensouveränität zu schaffen. Datenschutz muss pragmatisch und praktikabel sein. Nur so können Nutzer und Unternehmen datenschutzkonform und sicher sein und global wettbewerbsfähig zu bleiben.

Axel Voss (CDU) gehört seit 2009 dem EU-Parlament an, ist Koordinator für die EVP-Fraktion im Rechtsausschuss und ist einer der Autoren der EU-Datenschutzgrundverordnung (DSGVO).

Jean-Noël de Galzain, Gründer und CEO von WALLIX, ein europäischer Anbieter von Cybersecurity-Software und Experte für Identity- und Access-Security-Lösungen.

Ähnliche Artikel