Printausgabe der Tiroler Tageszeitung vom Fr, 04.05.2018


EU-Datenschutzgrundverordnung

Neue Regeln für den Datenschutz: Wem gehören die Daten?

Die EU-Datenschutzgrundverordnung könnte zum weltweiten Standard werden. Bürger werden zum Händler der eigenen Daten, meint ein US-Experte.

© hocus-focusGratis-Apps sind nicht umsonst: Bezahlt wird mit den persönlichen Daten. Ein Geschäftsmodell mit Ablaufdatum, sagen Experten.



Von Stefan Eckerieder

San Francisco, Wien – „Die Bürger werden schon bald beginnen, sich die Herrschaft über ihre Daten zurückzuholen“, sagt Jim Grubb, selbsternannter „Chief Technology Evangelist“ beim Netzwerk-Spezialisten Cisco im Silicon Valley. Was zugleich heißt: Die Macht über die Daten haben derzeit andere. Vor allem die Diskussionen nach dem Datenskandal von Facebook hätten das Potenzial, den Umgang mit persönlichen Daten zu verändern. „Facebook war nur der Anfang“, sagt Grubb, der mit den 250 größten Cisco-Kunden an ihrer digitalen Strategie arbeitet.

Milliarden Menschen erfreuen sich mittlerweile an der schönen neuen Welt der scheinbaren Gratis-Apps, kostenlosen Browsern wie Google oder sozialen Netzwerken ohne Einschreibgebühr wie Facebook. Diese Produkte sind aber alles andere als umsonst. Bezahlt wird mit einer kostbaren Währung: den persönlichen Daten. „Dabei ist es rechtlich eindeutig. Die Daten gehören dem, der die Daten erzeugt“, sagt der Chef des österreichischen Datenschutzvereins Noyb Max Schrems im TT-Gespräch. Was noch fehlt, ist der bewusste Umgang mit persönlichen Daten im Netz.

Der Datenverkehr weltweit wird sich im Vergleich zu 2016 auf 3 Zettabyte bis 2021 verdreifachen, zeigt eine Cisco-Prognose. Die Zahl der Internetnutzer wird in derselben Zeit von 3,3 auf 4,6 Milliarden steigen. Zudem werden rund 13,5 Milliarden Maschinen miteinander vernetzt sein, fast die Hälfte aller vernetzten Geräte. Dieses Wachstum wird vor allem durch Innovationen in Smart Homes, dem vernetzten Gesundheitswesen, intelligenten Autos und weiteren M2M-Services (Maschinen zu Maschinen) der nächsten Generation vorangetrieben. „Alles, was gemessen werden kann, wird künftig gemessen. Das vernetzte Wasserglas, um festzustellen, wie viel du trinkst – ist nur eine Frage der Zeit“, sagt Grubb beim Besuch einer österreichischen Delegation im Silicon Valley (auf Einladung des Telekomunternehmens Drei). „Messen, Analysieren und Optimieren“ sei im Job und privat die Zukunft.

Die USA – vor allem das Silicon Valley als Motor der Cyberindustrie – blicken deshalb gebannt nach Europa. Denn der Datenskandal hat auch die US-Amerikaner, die mit ihren persönlichen Daten oft lascher umgehen, wachgerüttelt. Die im Mai in Kraft tretende Datenschutzgrundverordnung (DSGVO) hat das Zeug, zu einem weltweiten Datenschutz-Vorbild zu werden und der bisherigen „Wild West Mentalität“ der Unternehmen im Umgang mit privaten Daten, wie Max Schrems sagt, Einhalt zu gebieten. „Es braucht internationale Regeln, weil die Gesetzgebung der Praxis der Datennutzung bislang hilflos hinterherhinkt“, sagt auch Grubb.

Schrems glaubt, dass die DSGVO den weltweiten Datenschutzstandard „nach oben ziehen wird“. Alleine schon deshalb, „weil es sich nicht auszahlt, Produkte nach unterschiedlichen Regeln für unterschiedliche Märkte zu produzieren“. Es müsse sich aber erst zeigen, ob die Datenschutzbehörde bei Vergehen gegen die DSGVO auch entsprechend durchgreife. Strafen für Konzerne von bis zu 20 Mio. Euro sind möglich. Aber auch in den Aufsichtsbehörden müsse sich erst eine Kultur des Datenschutzes bilden, sagt Schrems.

Grubb zeichnet gleichzeitig ein weiteres Szenario: „In Zukunft werden die Konsumenten sagen: Das sind meine Daten. Und sie werden diese verkaufen.“ Der Netzwerkspezialist geht davon aus, dass etwa die Autohersteller den Kunden ihre Bewegungsprofile oder Verbrauchsdaten abkaufen werden müssen. Für Google, Facebook und Co. heißt das zugleich, dass ihr Geschäftsmodell überholt sein könnte. „Wenn man sich deren Gewinne ansieht, ist mein Mitleid überschaubar“, sagt Schrems.

„Hacker und Cyberkriminelle sind die größte Bedrohung“

Die im Mai in Kraft tretende Datenschutzgrundverordnung (DSGVO) richte vor allem auf das Thema Datensicherheit mehr Aufmerksamkeit, sagt Achim Kaspar, Österreichchef des Netzwerkspezialisten Cisco: „Die DSGVO bringt einen Prozess in Gang, dass das Thema nicht mehr negiert werden kann." Mit 25. Mai 2018 müssen Unternehmen ihre Kunden nicht nur über Datenlecks und Hackerangriffe informieren, sondern vor allem für den Schutz der Kundendaten sorgen. Das werde immer herausfordernder. Laut Statista stieg die Zahl der jährlichen Cyberangriffe weltweit von knapp zehn Millionen im Jahr 2010 auf rund 60 Millionen im Jahr 2015. Für Unternehmen wird das meist teuer: Jeder zweite Angriff führt laut Cisco zu finanziellen Schäden von mehr als 500.000 US-Dollar. 2017 benötigte Cisco im Durchschnitt nur noch 4,6 Stunden, um eine Bedrohung zu entdecken. 2015 waren es noch 39 Stunden. „Hacker und Cyberkriminelle sind die größte Bedrohung im Internet", sagt Cisco-Manager Jim Grubb gegenüber der TT.