Vor nicht allzu langer Zeit sind Unternehmen im Bereich ökologisches und nachhaltiges Wirtschaften an einen Wendepunkt gekommen. Sie haben Emissionen und Abfall reduziert, weil sie es tun mussten. Dies erklärte vor Kurzem Peter Carlisle, VP Sales EMEA, Thales eSecurity, in einem längeren Statement. Er zieht darin Parallelen zum künftigen Umgang mit der Datensicherheit in den Unternehmen. Das Umdenken geschieht laut Carlisle beispielsweise deshalb, um den gesetzlichen Vorgaben zu entsprechen und potenziell heftigen Strafen aus dem Weg zu gehen. Diese Sichtweise habe sich jedoch inzwischen verändert. Nicht zuletzt, weil einige der führenden Unternehmen ihre Produktion verschlankt und sich „grünen“ Prinzipien verschrieben haben, so der Sicherheitsexperte.

Nachhaltigkeit ist inzwischen auch in den Leitlinien des Bundesverbandes der deutschen Industrie e.V. als Basis unternehmerischen Handelns verankert. Es herrsche weitgehend Übereinstimmung darin, dass ökologisches und nachhaltiges Handeln eine Firma profitabler macht und ihr einen Wettbewerbsvorteil verschafft.

Im Moment sieht es laut dem Thales-Experten danach aus, als befinde sich Cyber-Sicherheit oder genauer gesagt der Datenschutz an einem ähnlichen Wendepunkt. Verbraucher haben ihr Kaufverhalten geändert. Befeuert unter anderem durch das Wirksamwerden der EU-Datenschutz-Grundverordnung (DSGVO/GDPR) und stetig wachsende Anforderungen. Man müsse kein Prophet sein, um zu prognostizieren, dass diese Entwicklung anhalten werde. Vermutlich gebe es laut Carlisle bald Unternehmen, die Datenschutz und Datensicherheit als Wettbewerbsvorteil für sich nutzen wollen und werden.

Rund um das Wirksamwerden der DSGVO im Mai dieses Jahres haben die sich Meldungen laut dem Experten „schier überschlagen“. Die meisten Nachrichten drehten sich um die mit einer Datenschutzverletzung verbundenen hohen finanziellen Strafen oder um die zu erwartenden Rufschädigungen, die Firmen zu befürchten haben. Unzweifelhaft seien einige Unternehmen daher umsichtiger mit eventuell unverantwortlichen Sicherheitspraktiken umgegangen. Dennoch könne man argumentieren, dass die Verordnung dem Datenschutz nicht nur einen Gefallen getan hat. Etliche Unternehmen erkennen und bekunden, dass Datenschutz nichts ist, was sich ignorieren lässt. Auf der anderen Seite zögern sie aber, ausreichend in Datensicherheit zu investieren. Manche der Budgets seien ohnehin knapp bemessen, oder sie tröpfeln vergleichsweise spärlich.

Dieser Haltung liegt laut Carlisle eine relativ simple Psychologie zugrunde: Niemand hat besonders große Lust, Geld und Ressourcen zu investieren, wenn er dazu gezwungen wird. Aber dies mache die Sache nicht weniger wichtig. Man denke beispielsweise an KFZ-Versicherungen.

Laut dem Thales-Mann drehe sich der Wind derzeit jedoch ganz offensichtlich. Mit der DSGVO sind Datenschutz und Datensicherheit sehr viel stärker zum Gegenstand des öffentlichen Interesses geworden als jemals zuvor. Vom Cambridge-Analytica-Skandal über den jüngsten erneuten Datenschutzvorfall beim größten sozialen Netzwerk bis hin zu unzähligen versendeten Opt-out-Benachrichtigungen – das Thema halte sich beharrlich auf den Titelseiten und ganz oben in allen Posteingängen. Daten- und Informationssicherheit seien nun fest im öffentlichen Bewusstsein verankert, und die Kette schwerwiegender Vorfälle rund um den Globus reißt nicht ab.

Carlisle weiter: „Cybersicherheit und der Schutz persönlicher Daten sind nicht mehr etwas, von dem man lediglich weiß. Sie sind etwas, um das Verbraucher sich aktiv kümmern müssen. In ihrem ganz ureigenen Interesse. Darüber hinaus können wir beobachten, wie mehr und mehr Verbraucher ihr Kaufverhalten ändern, je nachdem wie ein Unternehmen es mit dem Datenschutz hält. Es gibt eine direkte Kausalität zwischen Datenschutz und Kunden- beziehungsweise Kaufverhalten.“

Tatsächlich prognostizieren die Analysten von Gartner, dass schon 2021 die Unternehmen, denen es gelingt, die Vertraulichkeit der ihnen überlassenen Kundendaten zu gewährleisten, 20 Prozentmehr Umsatz generieren werden als solche, die dies nicht können. Dies sei eine ähnliche Entwicklung, wie sie es zuvor beim Umweltschutz und beim nachhaltigen Wirtschaften gegeben habe, so Carlisle.

Datensicherheit ist demzufolge mehr als nur ein Haken an der entsprechenden Stelle. Datenschutz und Datensicherheit wirken nachweislich umsatzfördernd. IBM geht laut Carlisle in einer veröffentlichten Umfrage sogar noch weiter: 75 Prozent der Befragten gaben an, nicht bei einem Unternehmen kaufen zu wollen, wenn sie kein Vertrauen in den Datenschutz der betreffenden Firma haben. Dabei spiele es nach Angaben der Verbraucher keine Rolle, ob es sich um wirklich sehr gute Produkte handelt. Es werde spannend, zu beobachten, welche Unternehmen diese Botschaft zuerst in ihrer Kundenansprache umsetzen. Es sei also möglich, besonders gute Datenschutzpraktiken zu einem Wettbewerbsvorteil zu machen.

Zunehmend beginne auch die ethisch begründete Motivation eine Rolle zu spielen; ganz ähnlich dem Kampf gegen Plastikmüll, den zuletzt die Briten auf eine neue Ebene gehoben haben. Zahlreiche Dokumentationen wie etwa die siebenteilige BBC-Serie „Blue Planet II“ und Mahner wie der Naturfilmemacher Sir David Attenborough und andere haben laut Carlisle dem Thema eine immense Öffentlichkeit verschafft. So sei es inzwischen parallel vorstellbar, dass ein verantwortlicher Umgang mit Daten und Datenspeicherung zum Mainstream wird.

Laut dem Sicherheitsexperten brauche es unter Umständen nur ein oder zwei Vorreiter, um die ausgetretenen Pfade einer ganzen Industrie zu verlassen. Etwas Ähnliches könne im Bereich des Datenschutzes passieren. Unter dem Druck von Regularien und einer sich weiter verschärfenden Wettbewerbssituation werden Unternehmen sich daran gewöhnen müssen, Datensicherheit und Best Practices im Datenschutz aus einer anderen als der bisherigen Warte zu betrachten.

Weitere Informationen stehen unter www.thalesesecurity.com/ zur Verfügung.

Dr. Jörg Schröper ist Chefredakteur der LANline.