Auf die Bedürfnisse zugeschnittene Anzeigen, schnelles Bestellen und zeitige Lieferung von Gütern aller Art, bequemes Bezahlen mit nur einem Klick. Das Internet macht für Verbraucher einiges möglich und deutlich bequemer. Doch dafür wird auch oft eine Gegenleistung erwartet: Ihre Daten.
Wissen Sie wo, welche und wie viele persönlichen Daten Sie bereits preisgegeben haben? Oftmals handelt es sich um Namen, Geburtsdatum und Kontaktdaten sowie Anschrift, aber auch sensiblere Informationen wie Bank- und Kreditkartendaten. Mindestens eine Handvoll von Unternehmen kann Sie anhand dieser Informationen identifizieren und speichert sie in ihren Systemen. Doch auch indirekt geben Sie Daten über sich preis: Bei Ihrer Online-Suche beispielsweise nach dem perfekten Geschenk für Ihren Partner, einer Amazon-Buchbestellung zum Thema Buddhismus oder bei der Recherche nach dem nächst gelegenen HNO-Arzt hinterlassen Sie digitale Spuren. Unternehmen können Ihnen so auf Basis dieser Daten passende Angebote anzeigen und anbieten.
Aus der Kopplung dieser unterschiedlichen Informationsquellen ergibt sich mehr oder weniger ein eindeutiges Bild von Ihnen. Das was Sie ausmacht, Ihre persönlichen Daten, aber auch Werte und Interessen sowie Wünsche fügen sich aus Einzelteilen zu einem Gesamtbild zusammen – Ihrer Identität. Für ein Unternehmen, das Sie als Kunden gewinnen und wissen will, was sie brauchen, sind diese Angaben der Jackpot. Sie können Sie identifizieren und gezielt mit ihren Produkten ansprechen. Doch nicht nur für Unternehmen sind Ihre Daten ein wertvolles Gut – auch Hacker gieren danach.
Immer wieder schmücken Datendiebstähle bei namenhaften Unternehmen die Schlagzeilen diverser Medien: Equifax, MasterCard, Marriott und der Cambridge Analytica Skandal im Hause Facebook, um nur einige zu nennen. Der Schaden kann oft nicht einmal genau beziffert werden. Zwar kämpfen betroffene Unternehmen um ihre Reputation und den Bestand ihrer Kunden, doch wie sieht es auf der Seite der Nutzer aus? Was macht die Nutzerdaten so wertvoll? Und wie schlimm ist es eigentlich, wenn Sie die Hoheit über Ihre Daten verlieren?
Daten als Rohstoffe der digitalen Welt
Diese Metapher begegnet uns innerhalb dieser Thematik häufig und zeichnet ein deutliches Bild von dem Wert der Daten für Unternehmen, welcher in den letzten Jahren stark gewachsen ist. Nicht ohne Grund ergeben sich neue Berufsfelder, die sich allein mit der Erhebung, Analyse und Verarbeitung von Daten befassen: Big Data Scientist, Category Manager, Data Strategist oder etwa Experte für Künstliche Intelligenz.
Innerhalb einer Studie zum Thema Datenschutz gaben 85 Prozent von 1000 befragten IT-Entscheidern an, dass Daten zur Bewältigung der geschäftlichen Herausforderungen so wertvoll wie Zahlungsmittel seien. 56 Prozent gaben weiterhin an, die analysierten Informationen zur Bestimmung der Nachfrage zu nutzen.
Auch Verbraucher sind sich laut einer Umfrage von Foresight Factory im Auftrag der GDMA darüber im Klaren, welchen Beitrag ihre Daten im Wirtschaftsgeschehen leisten. Eine Mehrheit von 60 Prozent der befragten Deutschen gehen davon aus, dass je privater die Angaben sind, desto mehr von einem Unternehmen als Gegenleistung dafür erwartet werden könnte. Dabei werden ein besserer Service, Rabatte oder kostenlose Produkte als mögliche Leistungen angeführt. Allerdings werden die Angebote zu den Services den verfügbaren Nutzerdaten stark angepasst: Android-Nutzer etwa zahlen weniger bei Amazon-Einkäufen als iPhone-Nutzer.
Brutto oder Netto? – Ihre Daten als Handelsware
Die Geschäftsidee einiger Unternehmen basiert ausschließlich auf der Erhebung und Analyse von Nutzerdaten. Nehmen wir Google oder Facebook als Beispiel, die eine große Menge an täglichen Nutzern verzeichnen können. Beide Unternehmen bieten den Verbrauchern ihre Dienste kostenlos an, ihr Geld verdienen sie vor allem mit Anzeigenplätzen. Diese sollten möglichst genau definiert werden können, wofür eine Menge an Daten nötig ist. Dazu reichen bereits nur wenige Klicks und Likes auf Facebook aus, um genau zu bestimmen, welche Vorlieben, Interessen, aber auch politische Ansichten, Intelligenz und sexuelle Orientierung Sie haben.
Anfang des Jahres machte Facebook beispielsweise mit einem aktuellen Forschungsprojekt Schlagzeilen. Das Medienunternehmen soll Berichten zufolge Nutzern im Alter von 13 bis 35 Jahren bis zu 20 Dollar pro Monat gezahlt haben, um einen sehr detaillierten Einblick in ihre Smartphone-Aktivitäten zu erlangen. Aktivitäten wie etwa Chat-Unterhaltungen und besuchte Webseiten. Das bringt uns zu der nächsten Frage: Wie viel sind Ihre Daten wirklich wert? Reichen 20 Dollar pro Monat, um seine Identität offenzulegen?
Der konkrete Wert der eigenen Daten ist schwer zu fassen. Die Financial Times versuchte dies trotzdem und setzte 2013 einen Kalkulator auf, worüber Nutzer einen pauschalen Wert ihrer Daten errechnen können. Das auf US-Daten basierende Tool vermittelt einen Eindruck, wie sich der Wert durch bestimmte Angaben wie spezifische Gesundheitsdaten oder einem Familienstatus ändern kann. Auffällig ist: Alles bleibt unter einem Dollar.
Einen ganz anderen Eindruck vermittelt die Strafzahlung von Equifax. Die US-amerikanische Wirtschaftsauskunftei wurde 2017 Opfer eines verheerenden Datendiebstahls, bei dem sensible Informationen von mehr als 140 Millionen US-Amerikanern abgegriffen wurden. Das Unternehmen zahlte eine Strafe von bis zu 700 Millionen US-Dollar, von der ein Teil des Geldes den Opfern des Hacks zu Gute kam, indem allen Betroffenen eine Kreditüberwachung finanziert wurde. Damit sollten etwa verdächtige Aktivitäten auf den Konten überwacht werden.
Ihre Datenidentität
Eine sehr klare Meinung über den Wert von personenbezogenen Daten hat der Gesetzgeber: Jeder Mensch ist individuell und schützenswert. Die Bundesrepublik hat im Rahmen des Allgemeinen Persönlichkeitsrechts aus Art. 2 Abs. 1 i. V. m. Art. 1 Abs. 1 GG jedem Menschen ein Recht zur informationellen Selbstbestimmung eingeräumt. Zweck dieses Rechts ist es, selbst über die Nutzung und Veröffentlichung seiner Daten zu bestimmen. Darauf aufbauend trat die Datenschutzgrundverordnung im Mai 2018 in Kraft. Das schutzwürdige Gut sind personenbezogene Daten natürlicher Personen. Angaben von Unternehmen oder Vereinen fallen also nicht darunter.
Unter personenbezogenen Daten werden Daten verstanden, die eine natürliche Person identifizieren oder identifizierbar machen, wie Namen und Geburtsdaten. Dabei reicht bereits eine indirekte Verknüpfung aus, sodass auch Kundennummern oder IP-Adressen unter diesen Schutz fallen. Hinzu kommen Daten, die das Gesetz als besonders sensibel einstuft. Dazu gehören etwa religiöse und weltanschauliche Überzeugungen, Angaben zur Gesundheit, genetische und biometrische Daten. Die DSGVO räumt dem Verbraucher somit noch umfassendere Rechte ein und bürdet datensammelwütigen Unternehmen strengere Auflagen auf. Das Sammeln sowie Speichern von Daten muss beispielsweise stets zweckbezogen sein, dem Grundsatz der Datenminimierung folgen und vor unbefugten Zugriffen Dritter geschützt werden.
Das Prinzip der Integrität und Vertraulichkeit – Datensicherheit bei Unternehmen
Personenbezogene Daten müssen von den jeweiligen Unternehmen vor der Einsicht unbefugter Dritter geschützt werden. Das beinhaltet die nicht autorisierte Verarbeitung und den Schutz der Daten vor Beschädigung und Verlust.
Durch die Datenschutzgrundverordnung unterstehen Unternehmen der Pflicht, für den Schutz der Daten zu sorgen und Datenverluste durch Cyberattacken zu vermeiden. Bei Verstoß droht ein weitaus höheres Strafmaß, als noch zu Zeiten des Bundesdatenschutzgesetzes. Bis zu vier Prozent des weltweiten Jahresumsatzes können als Strafe festgesetzt werden.
Wird ein Unternehmen Opfer eines Cyberangriffs, stehen neben den personenbezogenen Daten von Kunden, Mitarbeitern und Geschäftspartnern auch unternehmensbezogene Daten, wie vertrauliche Akten und Betriebsgeheimnisse auf dem Spiel. Diese Daten werden zwar nicht von der Datenschutzgrundverordnung erfasst, jedoch muss auch hier ein umfangreicher Schutz geschaffen werden. Somit haben Unternehmen die doppelte Verantwortung: Sie müssen ihre eigenen sowie auch fremde Daten von Kunden, Geschäftspartnern und Mitarbeitern schützen.
Es gibt viele Maßnahmen, die ein Unternehmen ergreifen kann, um sich und sensible Daten vor Hackern zu schützen. Im Rahmen dieses Risikomanagements ist eine Maßnahme die Verschlüsselung von Daten. Bei der Übertragung von Sender zu Empfänger oder bei der Datenspeicherung können verschiedene Verschlüsselungsmechanismen eingesetzt werden, wie etwa die Ende-zu-Ende-Verschlüsselung bei der E-Mail-Kommunikation. Die gespeicherten oder versendeten Informationen werden nicht mehr als Klartext übertragen, sondern in eine codierte Nachricht umgewandelt, die nur mit dem passenden Schlüssel wieder lesbar wird. Den passenden Schlüssel besitzen dabei nur die Mitarbeiter, die berechtigt sind, darauf zu zugreifen. Die Gefahr einer Einsicht durch Unbefugte kann dadurch erheblich minimiert werden.
Erkennen Sie den Wert Ihrer Daten
Daten sind ein kostbares Gut im Wirtschaftsleben. Auch Verbraucher werden sich mehr und mehr bewusst darüber, dass Daten über sie gesammelt werden. Dieses Bewusstsein wird durch die geforderte hohe Transparenz der Unternehmen durch die DSGVO gestärkt. Der Schutz dieser Daten stellt eine weitere hohe Priorität für Unternehmen dar. Doch wozu die gespeicherten Daten letztendlich eingesetzt werden, welche Schlüsse daraus gezogen werden können und wo diese Daten überhaupt alles erhoben werden, darüber wird sich kaum einer im Klaren sein.
