fbpx
      Geht Der Kauf

          Wie Cybersicherheit und Datenschutz miteinander verschmelzen

          In den letzten Jahren haben folgende vier besonders bedeutsame Entwicklungen die Cybersicherheits- und Datenschutzlandschaft für immer verändert:

          1. Die Enttarnung von Cambridge Analytica – Das in Großbritannien ansässige Politikberatungsunternehmen wurde beschuldigt, die persönlichen Daten von über 50 Millionen Facebook-Nutzern gesammelt zu haben, um die US-Wahl zu manipulieren. Durch die damit einhergehenden, gravierenden Auswirkungen auf unser Leben und unsere Freiheiten fühlte sich ein jeder von dem Verstoß betroffen. Die Datenschutzprobleme im Zusammenhang mit diesem Skandal waren die schmerzhafte Erinnerung, dass nichts im Leben umsonst ist. Welche Plattformen bedienen sich unserer Daten und verkaufen sie im Anschluss? Die kurze Antwort lautet:alle.

          2. Die Einführung der Globalen Datenschutzgrundverordnung GDPR – Der erste wesentliche Versuch der Abgeordneten, die Situation zu verbessern, äußerte sich in der im Mai 2018 eingeführten Globalen Datenschutzverordnung (Global Data Protection Regulation, GDPR). Deren Ziel war es, das Silicon Valley dabei einzuschränken, personenbezogene Daten ahnungsloser Internetnutzer zu sammeln und diese zu Geld zu machen. Insbesondere gab (und gibt) die GDPR den Verbrauchern die Rechte, zu erfahren, welche Art von Daten Unternehmen über sie gespeichert haben und diese Daten auch löschen zu lassen. Zusätzlich dürfen Verbraucher verlangen, nicht mehr für Zwecke des verhaltensgesteuerten Targetings benützt zu werden. Bei Nichtmeldung können dieselben Behörden Geldstrafen von bis zu vier Prozent des Jahresumsatzes eines Unternehmens verhängen. Die mit einem Bußgeld von 185 Millionen Pfund bislang beträchtlichste Geldstrafe traf British Airways im Juni 2019. Grund dafür war eine Sicherheitslücke aus dem Jahr 2018, bei der die persönlichen Daten von rund 500.000 Kunden offengelegt wurden. Weitere mit Geldstrafen belegte Unternehmen sind Marriott mit insgesamt 99 Millionen Pfund und Google mit insgesamt 50 Millionen Euro. Beide Konzerne hatten es versäumt, von den Kunden, die in Frankreich mit stark personalisierter Werbung angesprochen wurden, eine gültige Einwilligung einzuholen und ihnen angemessene Informationen zu liefern.

          3. Die Aufhebung der Netzneutralität – Ironischerweise beschlossen die USA bzw. die Federal Communications Commission (FCC) im selben Jahr, in dem die Datenschutzverordnung in Europa eingeführt wurde, die Netzneutralität aufzuheben. Nun stellt sich die Frage, was man sich unter den Regeln der Netzneutralität vorzustellen hat, die von der FCC im Jahr 2015 inmitten unter großer Zustimmung von Online-Unterstützern angenommen wurden und zwei Ziele bezweckten:

            1. Das Internet soll offen und fair bleiben. Gemäß den Vorschriften wurden die Internetdienstanbieter (ISP) verpflichtet, alle Online-Inhalte gleich zu behandeln. Sie durften den Datenverkehr von bestimmten Websites oder Apps nicht absichtlich beschleunigen oder verlangsamen und auch ihre eigenen Inhalte nicht gegenüber denen von Konkurrenten bevorzugen. Den Internetanbietern wurde untersagt, private Kundendaten, die Nutzung von Apps und den Browserverlauf auf bestimmte Weise zu nutzen, d. h. sie ohne ausdrückliche Zustimmung an Dritte weiterzuverkaufen.
            2. Gewährleistung einer angemessenen Internet-Überwachung. Mit den Netzneutralitäts-Regeln wurde eine sogenannte “allgemeine Verhaltensregel” eingeführt, die der FCC die Befugnis gab, einzugreifen, wenn Internetdienstanbieter die Konkurrenz und/oder die Verbraucher schädigen. Den Internetanbietern wurde untersagt, private Kundendaten, Browserverlauf und App-Gebrauchsgewohnheiten auf bestimmte Weise zu nutzen, d. h. ohne ausdrückliche Zustimmung an Dritte weiterzuverkaufen.

          Die Aufhebung der Netzneutralität hat alle möglichen Fragen zum Thema Datenschutz aufgeworfen. Wie schützt man seine Privatsphäre im Internet, wenn Unternehmen mit uneingeschränktem Zugang die Datennutzung und die Datengewinnung einschränken dürfen? Die Antwort ist simpel: gar nicht.

          4. Die Ausbreitung des Coronavirus – Die Branchen, die mit einer unvergleichlichen Geschwindigkeit und Grausamkeit dezimiert wurden, und die geschwächten Regionen spiegeln die verheerenden Auswirkungen des Virus auf die Welt wider. Die Effekte auf Unternehmen und Geschäftsmodelle waren vielfältig und trafen vorzugsweise Firmen mit schwächeren oder unterentwickelten digitalen Grundlagen. Stärkere Marktteilnehmer hingegen waren gezwungen, Notmaßnahmen ergreifen, um eine Leistungsunterbrechung zu verhindern. Die Menschen hatten keine andere Wahl, als sich an diese neue, digitale Welt anzupassen und auch Unternehmen mussten lernen, digital zu arbeiten. Der rasche Übergang zur Digitalisierung hat zur Erwartungshaltung geführt, dass die heutige digitale Infrastruktur widerstandsfähig bleiben und auch in Stresssituationen funktionieren muss – beispielsweise bei Cyberangriffen. Sie zählen mittlerweile zu den größten Belastungsfaktoren und haben durch die Einführung von Lockdowns um ein Vielfaches zugenommen. Nun fürchten Unternehmen und Verbraucher mehr denn je um ihre Sicherheit im Internet.

          Diese vier Vorkommnisse bleiben in unserem Bewusstsein verankert

          Sie erinnern uns eindringlich daran, dass unsere Sicherheit in der digitalen Welt genauso wichtig ist wie unsere Sicherheit in der physischen Welt – und dass diese beiden Faktoren untrennbar miteinander verbunden sind. Als Einzelpersonen haben wir begonnen, Sicherheit in im Kontext zweier Thematiken aufzufassen: Kriminalprävention auf der einen und Privatsphäre auf der anderen Seite. Wenn Cyberkriminelle unsere privaten Datensätze von Unternehmensservern abgegriffen und gewinnbringend verkauft haben, waren wir (die Verbraucher) die Leidtragenden dieser unerwünschten Preisgabe unserer persönlichen Daten. Sobald Unternehmen im Rahmen der Datenschutz-Grundverordnung mit Geldstrafen belegt wurden, weil sie es versäumt hatten Cyberangriffe zu verhindern, wurden wir (die Verbraucher) nicht für die Schwachstellen entschädigt, die durch diese Nachlässigkeit der Unternehmen entstanden sind.

          Unter den sich häufenden Cyberangriffen haben die Verhältnisse zwischen Verbrauchern und Unternehmen gelitten, wodurch manch führender Marktteilnehmer (z.B. Facebook) ebendiese Rolle aufgeben musste.

           

          Konsumenten haben Vertrauensprobleme

          Nun wird auf höchster Unternehmensebene diskutiert, wie der Schutz der Privatsphäre als Mehrwert für Unternehmen und letztlich für Verbraucher, integriert werden kann. Dies lässt sich sowohl auf rechtliche Gründe als auch auf die untrennbare Verbindung zwischen dem Schutz der Privatsphäre und dem Schutz der Marke bzw. dem Unternehmensimage zurückführen. Dies ist besonders wichtig, da die Marketing- und Kommunikationsfirma Young & Rubicam schätzt, dass der Markenwert fast ein Drittel der 12 Billionen Dollar Marktkapitalisierung des Aktienindex S&P 500 ausmacht. Lassen Sie diese Zahl einmal auf sich wirken.

          Von Konsumgüterherstellern bis hin zu Gesundheitsdienstleistern haben die Unternehmen inzwischen verstanden, dass sie von einem proaktiven Umgang mit Datenschutzschwachstellen profitieren können. Sie können versuchen, sich einen Wettbewerbsvorteil zu verschaffen, indem sie Datenschutzfunktionen in ihre Produkte integrieren, ähnlich wie es Apple getan hat. Alternativ besteht die Möglichkeit, komplett neue Lösungen zur Einbettung der Privatsphäre anzubieten – z. B. Telegram als Alternative zu WhatsApp, DuckDuckGo als Alternative zu Google Chrome oder das Purism-Telefon als Alternative zum iPhone…

           

          Cybersicherheit und Privatsphäre werden zunehmend eins

          Obwohl Cybersicherheit und Datenschutz früher getrennte Angelegenheiten waren, führen die aktuellen Gespräche nun zur Verschmelzung beider Themen. Cybersicherheit wird nicht nur adressiert, wenn es darum geht, immer höhere und stärkere Mauern zu errichten. Vielmehr kommen jetzt alle Arten von Risiken, die aufkommen können, zur Sprache. Dabei wünschen Konsumenten wie Unternehmen einen besseren Schutz, aber gleichzeitig auch das Beste für den jeweils anderen. So versuchen die Firmen einerseits zwar zu vermeiden, dass sensible Kundendaten an die Öffentlichkeit gelangen, andererseits brauchen sie jedoch genau diese Daten. Die Verbraucher hingegen wünschen sich Gewissheit, dass ihre sensiblen Daten mit Sorgfalt behandelt werden und dass nicht jede beliebige Person Zugriff auf sie hat.

          Für Unternehmen stand noch nie so viel auf dem Spiel wie bei der Erhebung, Verarbeitung, Nutzung, Speicherung, Offenlegung und Entsorgung personenbezogener Daten (PII). Laut Andrew Burt, Chief Privacy Officer bei Immuta, einem Technologieunternehmen, das sich auf die Automatisierung der Datenverwaltung spezialisiert hat, stellt der heutige Wandel eine “größere, tiefgreifendere Veränderung in der Welt des Datenschutzes und der Datensicherheit dar und wird erhebliche Auswirkungen darauf haben, wie Unternehmen über beides denken”. Er bezeichnet den Aufstieg von großen Datenmengen und maschinellem Lernen als “das größte Risiko für unsere Privatsphäre und unsere Sicherheit…. Sobald wir Daten generieren, kann jeder, der genug davon besitzt, eine Bedrohung sein und neue Gefahren darstellen…”, sagt er.

          Wo es mehr Schwachstellen gibt, gibt es auch mehr Bedarf an Cybersicherheit

          Daten sind nicht mehr wegzudenken. Tatsächlich wird der Aufschwung der Datenwissenschaft, der vor etwa 15 Jahren begann, nur noch größer. Unternehmen suchen jetzt nach Lösungen, die ihnen helfen, sich über Datenschutz Gedanken zu machen und diesen in ihre Produkte und Dienstleistungen aufzunehmen – auch jene, die früher reine Cybersicherheitsunternehmen waren. Etablierte Player wie NortonLifeLock und IBM bieten jetzt Datenschutzdienste und -software an. Auch neuere Anbieter wie Cloudflare, Okta und Ping Identity haben die Chance erkannt.

           

          Wachstum voraus

          Dank dieser neuen, zusätzlichen Dimension des Datenschutzes, die mit Cybersicherheit verknüpft ist, sehen wir Raum für Wachstum im Cybersicherheitsbereich. Vor Beginn der Pandemie stellte das Marktforschungsinstitut MarketsandMarkets fest, dass die Ausgaben der Unternehmen für Cybersicherheit bei rund 184 Mrd. US-Dollar lagen und bis 2023 voraussichtlich auf 250 Mrd. US-Dollar ansteigen werden. Erwartungen zufolge dürfte diese Zahl nach der Bewältigung der Coronakrise noch weiter ansteigen.

          Die Pandemie hat die Art und Weise, wie wir arbeiten, nachhaltig verändert. Durch die Aufhebung der Beschränkungen stellen wir nun eine größere Flexibilität bei den Arbeitsbedingungen fest und nehmen eine Tendenz, immer häufiger von zu Hause zu arbeiten, wahr. In einer solchen Welt werden robuste Cybersicherheitssysteme von größter Bedeutung sein. Laut Chris Versace, CIO und thematischer Stratege bei Tematica Research, “sind es genau diese Arten von Schmerzpunkten, die zu Innovationen und neuen Geschäftsmodellen führen und thematische Chancen für Investoren schaffen.” Obwohl die digitale Revolution neue Schwachstellen für unsere Sicherheit und Privatsphäre geschaffen hat, war es auch ebendiese, die zu Lösungen geführt hat.

           

          Verwandter ETF:

          RCRS: Rize Cybersecurity and Data Privacy UCITS ETF

           

          Verweise:

          [1] Venture Beat, “5 data privacy startups cashing in on GDPR”, July 2019. Available at: https://venturebeat.com/2019/07/23/5-data-privacy-startups-cashing-in-on-gdpr/.

          [2] Webroot Smarter Security® Report, “Game Changers: AI and Machine Learning in Cybersecurity”, December 2017.

          [3] Harvard Business Review, “Privacy Is a Business Opportunity”, June 2018. Available at: https://hbr.org/2014/04/privacy-is-a-business-opportunity.

          [4] Harvard Business Review, “Privacy and Cybersecurity Are Converging. Here’s Why That Matters for People and for Companies”, January 2019. Available at: https://hbr.org/2019/01/privacy-and-cybersecurity-are-converging-heres-why-that-matters-for-people-and-for-companies

          [5] MarketsandMarkets, “Cybersecurity Markets worth $248.3 billion by 2023”, 2020. Available at: https://www.marketsandmarkets.com/PressReleases/cyber-security.asp

          • 1
          • 2
          • 3

          Select Your Country

          United Kingdom
          Germany
          Italy
          Switzerland
          Austria
          Denmark
          Finland
          Ireland
          Luxembourg
          Netherlands
          Norway
          Spain
          Sweden

          Select Your Investor Type

          ======