Datenschutz: Vom Bremsklotz zum Wettbewerbsvorteil

Warum wir aufhören sollten, Angst vor dem Bußgeld zu haben

Bild: Getty Images / Credits: Eonoren

Hand aufs Herz: In vielen IT-Abteilungen löst das Wort ‚Datenschutztag‘ eher Seufzen als Feierstimmung aus. Zu oft wird Compliance als bürokratisches Hindernis wahrgenommen, das Innovationen ausbremst. Doch im Jahr 2026 hat sich das Blatt gewendet. In einer Ära von Deepfakes und KI-gestützten Cyberangriffen ist gelebter Datenschutz längst kein ‚Check-the-Box‘-Item mehr, sondern das Fundament für digitales Vertrauen.

Die Angst vor der Aufsichtsbehörde ist ein schlechter Motivator für guten Datenschutz. Zum heutigen Aktionstag räumen wir mit dem Mythos auf, dass Datenschutz Innovation verhindert, und zeigen, warum Datenschutz im Zeitalter der generativen KI die absolute Königsdisziplin für jeden CISO ist und Privacy-by-Design der neue beste Freund eines jeden Entwicklers.

Shadow AI und Datensouveränität

Analysten von Gartner prognostizierten, dass bis 2027 mehr als 40 % KI-bezogener Datenschutzverletzungen durch den unsachgemäßen Einsatz generativer KI (GenAI) über Grenzen hinweg verursacht werden. Das Fehlen einheitlicher globaler KI-Standards zwingt Organisationen dazu, regionsspezifische Strategien zu entwickeln.

Laut einer aktuellen Cisco-Studie ist für 95 % der Unternehmen in Deutschland Datenschutz für den Aufbau von Kundenvertrauen in KI-gestützte Dienste unerlässlich. Ebenso viele glauben, dass robuste Datenschutz-Frameworks die Agilität und Innovationskraft von KI fördern.

„KI führt zu einer grundlegenden Veränderung der Datenlandschaft und erfordert eine ganzheitliche Verwaltung sowohl persönlicher als auch nicht personenbezogener Daten“, erklärt Uwe Peter, Geschäftsführer von Cisco Deutschland.

Image
Description
Uwe Peter ist Geschäftsführer von Cisco Deutschland (Bild: Cisco / Credits: Pavel Becker)

„Unternehmen müssen ihre Daten genau verstehen und strukturieren, damit jede automatisierte Entscheidung nachvollziehbar ist”, mahnt Peter. “Das dient nicht nur der Einhaltung von Vorschriften, sondern ist auch ein notwendiger Motor für die Skalierung von KI-Innovationen.“

Susanne Dehlem, Mitglied der Geschäftsführung bei Bitkom sagt: “Datenschutz gilt als das Innovationshemmnis Nummer eins in der deutschen Wirtschaft. Dabei müsste das nicht so sein.” Aus ihrer Sicht könnte Pseudonymisierung “schon heute ein wichtiger Schlüssel sein, um Datenschutz und datengetriebene Anwendungen wie KI, Forschung oder neue digitale Geschäftsmodelle zusammenzubringen.”

Datenschutz ist auch Identitätsschutz

Eine wichtige Rolle im Datenschutz spielen Identitäten – also welche Rollen und Privilegien vergeben sind. Christian Kubik, Manager Field Advisory Services Team EMEA bei Commvault, sagt: “Denn eines wird immer deutlicher: Digitale kompromittierte Identitäten sind die Achillesferse des Datenschutzes. In Cloudumgebungen sind sie oft der schnellste Weg zu sensiblen Daten. Active Directory (AD) etwa ist eines der häufigsten Ziele von Cyberkriminellen. Neun von zehn Attacken nehmen den Verzeichnisdienst ins Visier, da er den Zugriff auf Daten, Systeme und Anwendungen steuert. Resilienz - und damit Datenschutz - bedeutet, unerlaubte Zugriffe und das Umgehen von Identitätskontrollen frühzeitig zu erkennen”

Image
Description
Christian Kubik ist Manager Field Advisory Services Team EMEA bei Commvault. (Bildquelle: Commvault)

Laut IDC könnten bis 2028 bis zu 85 Prozent der Informationsprodukte eine so genannte Data Bill of Materials (DBoM) enthalten, die das Sammeln, Bearbeiten und Bereinigen der Daten dokumentiert und das eingeholte Einverständnis belegt.

Dabei geht es auch um Vertrauen, sagt Alina Bizga, Security Analyst bei Bitdefender: “Beim Datenschutz geht es nicht nur darum, die eigene IT mitsamt Daten und Systeme zu sichern oder Compliance-und Datenschutz-Anforderungen zu erfüllen. Nicht weniger wichtig ist es, das Vertrauen der Menschen, ihre digitalen Routinen und Abläufe sowie deren Privatsphäre zu schützen.“

Image
Description
Alina Bizga ist Security Analyst bei Bitdefender. (Bildquelle: Bitdefender)

“Die persönlichen Daten eines jeden Einzelnen sind zu einer Währung geworden, die ständig gesammelt, weitergegeben und manchmal auf eine Weise genutzt wird, die den meisten Anwendern verborgen bleibt”, mahnt Bizga. “Der Europäische Datenschutztag erinnert alle daran, genauer darauf zu achten, welche Daten man weitergibt, in wessen Hände sie gelangen, wie Dritte sie nutzen und was geschieht, wenn sie offengelegt werden.”

Gerade das scheinen viele Unternehmen in ihrer Datensammelwut vergessen zu haben. Eine Umfrage des eco – Verband der Internetwirtschaft e.V. zum Europäischen Datenschutztag ergab, dass nur 8 % der Deutschen Datenschutzerklärungen vollständig lesen. Fast 90 % überfliegen sie nur oder ignorieren sie komplett.

eco fordert mehr Transparenz, Verständlichkeit und Nutzerorientierung. „Datenschutz darf kein Pflichttext sein, den niemand versteht. Wenn fast alle wegklicken, läuft etwas grundlegend falsch”, sagt Oliver Süme, Vorstandsvorsitzender bei eco – Verband der Internetwirtschaft e. V. „Transparenz entsteht nicht durch Länge, sondern durch Verständlichkeit.“

Daten besser schützen

„Der Datenschutztag soll uns daran zu erinnern, wie wichtig Verschlüsselung für den Schutz unserer Daten vor unerwünschter Spionage und Datenschutzverletzungen ist”, sagt Chester Wisniewski, Director Global Field CISO bei Sophos.

Image
Description
Chester Wisniewski ist Director Global Field CISO bei Sophos. (Bildquelle: Sophos)

Wisniewskis Appell passt in die aktuellen Diskussionen um Souveränität und Unabhängigkeit. “Seit der Veröffentlichung der NSA-Enthüllungen durch Edward Snowden sind nun fast 13 Jahre vergangen, und wir kämpfen immer noch um die Einhaltung der End-to-End-Verschlüsselung, zuletzt im Streit um die Chat-Kontrolle.”

“Der Datenschutztag ist ein guter Anlass, um die Anwendungen und Plattformen für die Speicherung von Daten, die Kommunikation und die sozialen Medien zu prüfen, und um sicherzustellen, ob sie auch in Zukunft eine sichere Wahl sind“, so der Sicherheitsexperte weiter.

Jutta Horstmann, Co-CEO der Heinlein Gruppe, äußert sich wie folgt: “Wir sehen, wie antidemokratische Kräfte am Abbau des Datenschutzes arbeiten und mit dem Digital Omnibus der EU eine Schwächung der DSGVO droht. Dazu stellt die US-Regierung durch den US CLOUD Act Anspruch auf Datenzugriff in Europa. Diese Entwicklungen zeigen: Ein nachhaltiger Schutz unserer Daten und somit unserer Demokratie ist nur mit einer konsequenten Umsetzung der DSGVO und mit echter digitaler Souveränität ohne Schlupflöcher möglich. Die dafür nötigen europäischen Alternativen stehen längst bereit.”

Image
Description
Jutta Horstmann ist Co-CEO der Heinlein-Gruppe. (Bildquelle: Heinlein)

Aufruf zur Datensparsamkeit

Der 28. Januar erinnert an die Europäische Datenschutzkonvention von 1981, das erste rechtsverbindliche zwischenstaatliche Datenschutzabkommen zum Schutz personenbezogener Daten. Eigentlich ist es paradox: Wir feiern den Schutz von Daten, während wir gleichzeitig händeringend nach Wegen suchen, sie effizienter auszuwerten.

Dabei werden oft mehr Daten gesammelt, als sinnvoll ausgewertet werden können. Diese Datengräber führen weder zu besseren Entscheidungen noch helfen sie den Kunden. Im Gegenteil: Statt echten ökonomischen Mehrwert zu schaffen, verursachen Dark Data hohe Speicherkosten und bergen viele Sicherheitsrisiken.

Der heutige Datenschutztag sollte daher vor allem an das Gebot der Datensparsamkeit erinnern. “Personenbezogene Daten dürfen nur in dem Umfang erhoben, gespeichert und verarbeitet werden, wie es für den festgelegten Verarbeitungszweck unbedingt erforderlich ist; unnötige oder überflüssige Daten müssen vermieden, gelöscht oder anonymisiert werden, um Privatsphäre und Datensicherheit zu schützen”, heißt es in Art. 5 Abs. 1 der DSGVO.