Zum Hauptinhalt springen

Europas Chance als sicherer Datenhafen

Von Christian Pirkner

Gastkommentare

Die neue Datenschutz-Grundverordnung ist ein wichtiger Schritt, um das Vertrauen der Konsumenten in Datenverarbeiter wieder zu stärken.


Hinweis: Der Inhalt dieser Seite wurde vor 6 Jahren in der Wiener Zeitung veröffentlicht. Hier geht's zu unseren neuen Inhalten.

Asien ist führend bei Hardware, Amerika bei Software - und Europa? Die Folgen der Facebook-Datenaffäre und die neue Datenschutz-Grundverordnung der EU (EU-DSGVO) sind Riesenchancen für Europa, sich als sicherer Hafen für personenbezogene Kundendaten zu etablieren. Sie müssen jetzt nur genutzt werden.

Facebook ist viel mehr als nur ein soziales Netzwerk. Auch die anderen führenden IT-Riesen sind ja nicht bloß Suchmaschinen, Online-Kaufhäuser oder Hersteller von Consumer Electronics. Sie haben rund um ihr Kerngeschäft ein weitreichendes Ökosystem an weiteren Produkten und Services aufgebaut, die vielfältige Nutzerinformationen weiterverarbeiten. Ich habe während meiner langjährigen Tätigkeit für Start-ups im Silicon Valley (USA) beispielsweise selbst miterlebt, wie Google und Apple zu den größten Musikvermarktern aufstiegen und dabei die gesamte Customer Journey mitsamt den Nutzerdaten übernahmen. Ähnlich disruptive Entwicklungen stehen uns auch in anderen Branchen bevor, wie zum Beispiel in der Finanzbranche.

Denn die Internet-Giganten bemühen sich schon länger um europäische Banklizenzen. Entgegen kommt ihnen dabei die EU-Richtlinie "PSD2" (Payment Services Directive II), welche die europäischen Banken 2018 umsetzen müssen. Sie schreibt den Finanzinstituten vor, dass sie künftig auch nationalen und internationalen Drittanbietern den Zugriff auf ausgewählte Zahlungsdaten der Kunden geben müssen - sofern diese der Weitergabe und dem Verwendungszweck zustimmen.

Künftig noch genauer prüfen, wie Daten verwendet werden

User haben es künftig selbst in der Hand, ob sie etwa die Banking-App ihrer Hausbank nutzen oder aber auf Finanzdienste von Drittanbietern zurückgreifen, wenn diese ein besseres oder günstigeres Service anbieten. Kunden müssen daher bei der Wahl des Anbieters in Zukunft noch genauer überprüfen, welche personenbezogenen Daten für welche Zwecke verwendet werden und ob Informationen an Dritte weitergegeben oder in ein Nicht-EU-Drittland übermittelt werden. Denn aus Finanztransaktionen, die bisher ein Monopol der Banken waren, könnten Drittparteien viele für sie interessante und weiterverwertbare Informationen herauslesen.

Dass das zumindest in Europa jedoch nicht so einfach ohne Zustimmung der Kunden passiert, wird in der neuen EU-DSGVO noch strenger geregelt als bisher. Sie ist ein wichtiger Schritt, um das Vertrauen der Konsumenten in datenverarbeitende Unternehmen wieder zu stärken. Nachdem die Gesetzgebung jener Länder gilt, in denen die Datenverwendung stattfindet, trifft die EU-DSGVO nach Auffassung von Rechtsexperten auch auf Facebook & Co. zu. Sie haben damit allerdings weniger Probleme als die vielen kleinen und mittleren Unternehmen hierzulande.

Die globalen Konzerne haben bei der Registrierung ihrer User die Einwilligung zur Datenverwendung in der Regel eingeholt und zudem bei den Datenschutz-Einstellungen ihrer Dienste - als positive Nachwirkung der Facebook-Affäre - nachgebessert, um den Usern mehr Rechte bei der Einsicht oder Löschung ihrer Daten einzuräumen. Bei Datenschutz-Verletzungen im Sinne der EU-DSGVO sind drastische Strafen bis zu 20 Millionen Euro beziehungsweise 4 Prozent des Konzernumsatzes möglich, die letzten Endes vor allem KMU treffen werden und sich für viele dieser Firmen existenzbedrohend auswirken könnten.

Linzer Firma Fabasoft als Vorreiter bei sicheren Clouds

Dennoch sollten wir die EU-DSGVO auch als große Chance begreifen: Europas Technologie-Unternehmen müssen den Datenschutz jetzt noch stärker als zukunftsträchtiges Geschäftsmodell etablieren und sich als sicherer Hafen für sensible Userdaten positionieren, um sich einen Vorsprung gegenüber Amerika und Asien zu verschaffen. Sie müssen eigene, in Europa angesiedelte Dienste und Services mit höchsten Standards forcieren, die das gesteigerte Bedürfnis der Nutzer nach Privatsphäre respektieren und keine Daten an Dritte weitergeben. Wenn sensible Daten sicher auf dem alten Kontinent verwahrt bleiben, kann auch kein Kontrollverlust passieren oder Druck seitens einer außereuropäischen Instanz ausgeübt werden.

In vielen Bereichen ist dieser Trend in Richtung europäischer Lösungen bereits spürbar: Bei Cloud-Datenspeichern zum Beispiel zeigen Unternehmen ein erhöhtes Risikobewusstsein dafür, ob ihre Daten irgendwo in Übersee oder in Rechenzentren in der EU liegen. Es ist auch erfreulich, dass Österreich in diesem Bereich besonders punkten kann. Denn die bisher einzige von der unabhängigen Non-Profit-Organisation EuroCloud Star mit fünf Sternen zertifizierte "Datenwolke" kommt von Fabasoft aus Linz.

Auch Marketingabteilungen wechseln für Dialogmarketing-Kampagnen vermehrt von kostenlosen internationalen Providern zu europäischen Dienstleistern, die den E-Mail-Versand verlässlich nach den Anforderungen der EU-DSGVO abwickeln können. Und um ein weiteres aktuelles Beispiel zu nennen: Im Finanzbereich arbeiten Fintech-Unternehmen gemeinsam mit europäischen Banken daran, den mehr als 500 Millionen EU-Bürgern ein sicheres, anonymes und EU-weites Verfahren für Smartphone-Zahlungen zu bieten, bevor - wie etwa bei der Musikvermarktung - wieder Dienste aus Übersee das Ruder übernehmen.

Damit Datenschutz als neues EU-Exportprodukt wirklich reüssieren kann, wird es entscheidend sein, dass sich die verschärften Sicherheitsstandards bei sensiblen Nutzerdaten auch international durchsetzen und respektiert werden. Der Schritt von Apple und IBM, strengere Regeln für den Umgang mit Daten zu fordern, kann als erstes positives Zeichen gewertet werden.

Zum Autor