IT-Sicherheit und Datenschutz sind wichtige Themen in der vernetzten digitalen Welt von heute. Der ehemalige Datenschutzbeauftragte Peter Schaar plädiert für mehr Verantwortung bei IT-Herstellern und Nutzern.
IT-Sicherheit und Datenschutz sind wichtige Themen in der vernetzten digitalen Welt von heute.
Partner des Bank Blogs
Wenn man Konsumenten nach ihren digitalen Bedürfnissen fragt, stehen Sicherheit und Datenschutz meist ganz weit oben auf der Liste. Im realen Alltag wird dann aber – so scheint es – oft weniger Wert darauf gelegt.
Vier Fragen an Peter Schaar
Ich hatte kürzlich Gelegenheit für ein kurzes Gespräch zu diesem Thema mit Peter Schaar. Er war von 2002 bis 2003 Geschäftsführer eines Datenschutz-Beratungsunternehmens und von 2003 bis 2013 Bundesbeauftragter für den Datenschutz und die Informationsfreiheit. Aktuell ist der Autor zahlreicher Veröffentlichung zum Thema Datenschutz im Internet Vorsitzender der Europäischen Akademie für Informationsfreiheit und Datenschutz (EAID).
Peter Schaar ist Vorsitzender der Europäischen Akademie für Informationsfreiheit und Datenschutz (EAID) und Bundesbeauftragter für den Datenschutz und die Informationsfreiheit a.D.
Der Bank Blog: Sie plädieren dafür, dass Hersteller von IT und Nutzer mehr Verantwortung bei IT-Sicherheit und Datenschutz übernehmen müssen. Warum?
Peter Schaar: Überall, wo wir uns in vernetzten Umgebungen bewegen, ziehen wir – bewusst oder unbewusst – Datenschatten hinter uns her. Werden die dabei entstehenden Meta-Daten, gegebenenfalls angereichert durch Inhaltsdaten, zusammengeführt, können sie ein sehr aussagekräftiges Persönlichkeitsprofil ergeben. Damit ist man für Andere ungewollt einschätzbar und vielleicht auch berechenbar. Um dies zu vermeiden, müssen Hersteller IT-Sicherheits- und Datenschutzaspekte stärker in ihren Produkten berücksichtigen. Sie müssen Strategien entwickeln, wie sich diese Risiken beherrschen lassen. Bei Verstößen müssen sie in Haftung genommen werden können. Und Nutzer brauchen viel mehr Awareness, welche Datenschatten sie erzeugen und wie sie diese reduzieren können.
Der Bank Blog: Warum ist das so wichtig?
Peter Schaar: Zum einen sind wir durch unsere Abhängigkeit von Technologien inzwischen sehr verletzlich. Das gilt im persönlichen Mikrokosmos, etwa wenn auf Basis eines Identitätsdiebstahls mein Bankkonto leer geräumt wird. Es betrifft aber auch die Gesellschaft, wenn etwa durch einen Cyberangriff Medizingeräte gehackt und so umprogrammiert werden, dass sie den Menschen schaden. Denken Sie mal an eine manipulierte Insulinpumpe – die kann jemanden umbringen.
Zum anderen nimmt die Gefahr zu, durch Algorithmen diskriminiert zu werden. Unternehmen, die aufschlussreiche Daten über uns besitzen, können unser Verhalten manipulieren, ohne dass wir dies mitbekommen. Etwa, wenn wir für Produkte, für die wir uns interessieren, einen besonders hohen Preis zahlen müssen oder von bestimmten Leistungen ganz ausgeschlossen werden. Noch gravierender wirkt es sich aus, dass Plattformbetreiber unser Weltbild beeinflussen, indem sie uns nur bestimmte Informationen präsentieren. In der Filterblase wird es immer schwerer, andere Facetten überhaupt noch wahrzunehmen.
Der Bank Blog: Was würde passieren, wenn wir dieser Entwicklung nichts entgegen setzen?
Peter Schaar: Das wäre eine Dystopie, die gerade in der demnächst stärksten Volkswirtschaft der Welt realisiert wird. In China soll jeder Einwohner bis 2020 einen „Citizen Score“ bekommen, eine Art persönliche Kopfnote. Da wird soziales Wohlverhalten belohnt, indem brave Bürger günstige Kredite, schöne Wohnungen zu einem bezahlbaren Preis, Auslandsreisen und andere Vorteile erhalten. Kritische Geister hingegen werden mit Benachteiligungen bestraft. Aber diese Entwicklung ist natürlich nicht zwangsläufig, wir können und müssen auf sie einwirken.
Der Bank Blog: Was ist Ihre Botschaft, um dem entgegenzusteuern?
Peter Schaar: Hersteller und Anbieter müssen Risiken und Folgewirkungen schon im Produktdesign berücksichtigen. Sie müssen für Sicherheitslücken verantwortlich gemacht werden können. Unternehmen, die fahrlässig Schutzvorkehrungen unterlassen, müssen spürbar sanktioniert werden. Auch der gesetzliche Rahmen muss weiterentwickelt werden, etwa in Bezug auf die Technologiefolgenabschätzung. Der Gesetzgeber muss auch dafür sorgen, dass die Betroffenen echte Entscheidungsmöglichkeiten haben, etwa im Hinblick auf das Tracking ihres Verhaltens. Schließlich sind auch die Nutzerinnen und Nutzer gefragt: Sie müssen ein stärkeres Bewusstsein für IT-Sicherheit und den Schutz der sie betreffenden Daten entwickeln. Lebenslanges Lernen wird deshalb immer wichtiger.
Der Bank Blog: Vielen Dank für das Gespräch.
Auf dem Kongress OMNISECURE hält Peter Schaar eine Keynote zum Thema des Interviews.
