Privacy first - zwei einfache Schlagworte, die heute für alle Webanwendungen von zentraler Bedeutung sind. Allerdings ist das Thema sehr komplex und oft akademischer Natur. Die Datenschutz-Grundverordnung (DSGVO) regelt in elf Kapiteln und 99 Artikeln die Sicherheit unserer privaten Daten. Das praktische Ergebnis, dem wir jeden Tag im Netz begegnen: Der Zustimmungs-Button, den wir immer drücken müssen, bevor wir auf eine Website gehen können. Geschickt bemühen sich Unternehmen, die Zustimmung zur Speicherung und Weiterverarbeitung von privaten Daten zu bekommen – oft knapp am Rande der Legalität, wie die vielen Urteile zu diesem Thema zeigen.
So dürfen Nutzer:innendaten dank DSGVO beispielsweise nur sehr eingeschränkt und streng reglementiert für Marketingzwecke genutzt werden. Browserhersteller stärken den Wunsch der Nutzer:nnen nach mehr Datenschutz ebenfalls. Sie entfernen oder planen Third-Party-Cookies zu löschen, die das Tracken der User über das ganze Web hinweg erst möglich machten. Apple kündigte jüngst sogar an, auch das Tracking in Apps zu stoppen.
Pandemie hat Datenschutz aufgeweicht
Während also der Datenschutz im Netz immer stärker wird, wurden viele Vorschriften in der nicht-digitalen Welt durch die Pandemie gelockert. Wer erinnert sich nicht an die handgeschriebenen Kontaktdaten auf Bierdeckeln zur Nachverfolgung von Infektionsketten. Viele Auswüchse mangelnden Datenschutzes während der Pandemie hatten jedoch einen interessanten Effekt: Sie haben den Umgang mit persönlichen Daten endlich in der Breite zum Thema gemacht. Denn in der Vergangenheit war Datenschutz nur allzu oft eine abstrakte „Akademiker-Diskussion“ – geführt von politischen Entscheidungsträger:innen und Datenschutzverantwortlichen. Auch wenn sich die User mehr Datenschutz wünschen, so ist es doch schwer, das Thema wirklich zu durchdringen.
Datenschutz ist für Unternehmen geschäftskritisch
Doch nicht nur privat – auch im geschäftlichen Umfeld ist Datenschutz ein großes Thema und für viele Unternehmen zukunftsentscheidend. Das gilt ganz besonders auch für Videokonferenzen und Collaboration-Tools wie Webex von meinem Unternehmen Cisco. Tausende Unternehmen teilen über dieses Tool Umsatzprognosen, Produktkonzepte oder führen Personalgespräche – und diese Informationen müssen im Unternehmen bleiben. Datensicherheit ist oberstes Gebot.
Gerade als amerikanisches Unternehmen sehen wir, dass Datenschutz und Privatsphäre für deutsche Unternehmen Top-Prioritäten sind und daher auch im Fokus stehen. Im Durchschnitt investieren deutsche Unternehmen der Cisco Data-Privacy-Benchmark-Studie zufolge immerhin pro Jahr 3,3 Millionen US-Dollar in den Datenschutz. Das ist Platz 2 in Europa.
Kund:innen fordern daher zurecht, dass die Speicherung der Daten, die beispielsweise bei der Nutzung von Videokonferenzdiensten entstehen, gut geschützt sind. Und dass die Anbieter transparent machen, wie sie mit den Daten umgehen.
Mehr digitale Angebote, die auf vertrauensvollen Technologien aufsetzen
In der Öffentlichkeit werden immer wieder Bildungseinrichtungen oder Behörden kritisiert, wenn sie Videokonferenzen und Collaboration-Tools nutzen. Das ist überraschend, denn Verbraucher:innen wünschen sich auf diesen Feldern dringend mehr digitale, nutzerfreundliche Angebote. Die Pandemie hat gezeigt, wie unverzichtbar Digitalisierung gerade in den Bereichen Bildung, Gesundheitswesen und Verwaltung ist. Voraussetzung dafür sind sichere und vertrauensvolle Technologien. Deutschland hat dank der DSGVO und dem Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG), das seit Dezember 2021 die DSGVO ergänzt, ein hohes Niveau an Datenschutz etabliert, woran sich auch US-Unternehmen halten. Daher haben wir zwei redundante Rechenzentren in Frankfurt und Amsterdam gebaut, in denen die Daten nach europäischen Rechtsstandards gespeichert werden.
Gleichzeitig gibt es immer wieder Bestrebungen, mit Steuergeldern unter Nutzung von Open-Source-Software eigene Collaborations-Lösungen aufzubauen. Die Behauptung: Diese Lösungen wären vermeintlich sicherer als professionelle Cloud-Lösungen, die DSGVO- und TTDSG-zertifiziert sind. Das ist reine Geldverschwendung und wird niemals das gleiche Nutzungserlebnis und den gleichen Komfort bieten, wie hochentwickelte und innovative Cloud-Lösungen. Wir sehen es aktuell bei ukrainischen Kindern überall in Europa, wie unkompliziert Homeschooling über Ländergrenzen hinweg gehen kann. Doch in Deutschland wartet der Nachwuchs noch immer darauf, dass trotz einer globalisierten Welt neue Insel-Plattformen für ihre Region mit unseren Steuergeldern entwickelt werden.
Privacy by Design and Default
Wir folgen daher auch bei der Entwicklung neuer Services auf unserer Kommunikationsplattform dem Grundsatz „Privacy by Design and Default“. Datenschutz-Folgenabschätzungen sind verpflichtender Teil des Prozesses und müssen abgeschlossen sein, bevor Produkte zur Markteinführung freigegeben werden. Darüber hinaus sollten Cloud-Lösungsanbieter eine „No Backdoor Policy“ verfolgen und in ihren Entwicklungsvorgaben ausdrücklich Produktfunktionen untersagen, die einen unbefugten Geräte- oder Netzwerkzugriff, die Offenlegung sensibler Gerätedaten oder die Umgehung von Sicherheitsfunktionen ermöglichen – ganz unakademisch.
Abgerundet wird der richtige Data-Privacy-Ansatz mit der regelmäßigen Veröffentlichung von Transparenzberichten. Und über produktspezifische Privacy Data Sheets können Kund:innen jederzeit in Erfahrung bringen, wie ihre Daten verarbeitet werden. Alle diese Maßnahmen nutzen wir bei Cisco, um Datenschutz aus dem Elfenbeinturm zu holen und für alle transparent zu machen.
Uwe Peter ist Geschäftsführer von Cisco Deutschland.
