Costcenter – Servicecenter – Profitcenter. In diesen drei Kategorien funktioniert das Center-Konzept in der Unternehmensorganisation. Der Bereich Datensicherheit ist in aller Regel ausschließlich ein Costcenter. Ein Bereich also, der (üppige) Kosten produziert, die ihm auch genau zuzurechnen sind, aber nicht zum Unternehmenserfolg beiträgt. Entsprechend unbeliebt ist das Thema Datensicherheit bei vielen Top-Entscheidern in Unternehmen.
Cybersicherheit wird oft als reiner Kostenfaktor wahrgenommen
Als klassischer Verhinderer und Blockierer vereinsamt Cybersecurity meistens am Katzentisch des Unternehmens. Zwar verhindert Cybersecurity Datenmissbrauch beim Unternehmen von innen und außen und schützt vor Data Breaches mit Reputations- und Finanzschaden. Sie blockiert heutzutage aber auch unzählige Geschäfts- und Produktinnovationen, die auf der Nutzung von Kundendaten basieren. Hinzu kommt, dass die gute Arbeit der Cybersecurity bestenfalls durch die Abwesenheit von schlechten Nachrichten von sich reden macht.
Hochfliegende Projekte von Profitcentern in Unternehmen werden nur zu oft mit dem Hinweis auf mangelnde Konformität mit regulatorischen Anforderungen im Keim erstickt. Stichworte sind dann GDPR, NIS2 oder PCI DSS. Cybersecurity ist positioniert als notwendiges Übel. Die Chancen und Potenziale von Datensicherheit, mit denen neue Erlösströme erschlossen werden können, spielen bislang kaum eine Rolle.
Das muss nicht sein. Cybersecurity ist grundsätzlich in der Lage, neben der Sicherung von Daten auch ihre Verwertung für vertriebliche Zwecke und Produktinnovationen zu ermöglichen. Gute Datensicherheit schafft einen Gleichklang der Schutzinteressen, beispielsweise von Kunden bezüglich ihrer Daten, mit den operativen Interessen von Unternehmen an der regelkonformen Verwertung dieser Daten.
Das Notwendige mit dem Nützlichen verbinden
Die technologischen Voraussetzungen für diesen neuen Blick existieren längst. Mit datenzentrischen Lösungen lassen sich Datenschutz und Datennutz sinnvoll verknüpfen. Mit ihnen ist es möglich, Daten vor Missbrauch zu schützen, sie zugleich aber auch regelkonform für eine Analyse und Vernetzung verfügbar zu machen und dadurch zusätzliche Geschäftspotenziale zu eröffnen. Denn bei allen Aktivitäten stehen die Daten bereits im Mittelpunkt und nicht die Erhöhung der Perimetersicherheit.
Mit datenzentrischen Lösungen lassen sich die Daten so aufbereiten, dass sie auch wertschöpfend im Unternehmen genutzt werden könnten, ohne gegen Datenschutzbestimmungen zu verstoßen. Persönliche Daten können durch Tokenisierung unlesbar gemacht und von den analyserelevanten Dateninhalten sauber getrennt werden. Verschiedenste Instanzen sind dann in der Lage unabhängig vom Speicherort datenschutzkonform darauf zugreifen und diese analysieren und nutzen zu können. Die technologische Basis besteht, damit diese Prozesse großvolumig, standardisiert und bei Bedarf in Echtzeit ablaufen.
Nicht erst in Zeiten von Machine Learning und Künstlicher Intelligenz sind diese Anforderungen unerlässlich. Dazu bedarf es der Formattreue der Daten, ihrer Protektion im Unternehmen, außerhalb des Unternehmens und im Datentransfer. Unternehmen, die ihre Daten direkt schützen, gewinnen zudem manchmal, teils ungewollt, erstaunliche Einblicke, welche Kundendaten sie an den unterschiedlichsten Stellen tatsächlich gespeichert haben.
Cybersecurity als Türöffner
Warum werden die produktiven Potenziale der Cybersecurity nicht schon viel stärker genutzt? Es wäre vermessen, die Anwender dafür verantwortlich zu machen. Vielmehr haben die Anbieter von Datenschutzlösungen – meine Branche also – es bislang verpasst, Cybersecurity als Door Opener zu positionieren. Warum auch, das Geschäft mit der Angst vor Datenklau funktioniert schließlich gut und beständige regulatorische Verschärfungen sind zumindest vordergründig ein sehr taugliches Verkaufsargument. Wir vergessen dabei aber, welch Schaden durch Versäumnis entsteht, wenn Cybersecurity nur als Verhinderer und Gatekeeper positioniert wird. Der Schaden entsteht auf Ebene des einzelnen Unternehmens, das Erlösquellen nicht ausschöpft, digitale Produktinnovationen nicht umsetzt und seinen Kunden nicht bestmögliche und auf sie zugeschnittene Angebote macht – und dabei gleichzeitig ihre Privatsphäre umfassend schützt. Auch volkswirtschaftlich agieren wir aktuell ineffizient, indem wir den Rohstoff „Daten“ schützen, aber nicht effizient nutzen.
Für Europa und Deutschland besteht akut die Gefahr, dass in anderen Regionen der Welt – in den USA ist man zum Beispiel ziemlich gut darin – die Chancen schneller erkannt werden. Während hierzulande noch über den Verhinderer Datenschutz gejammert wird, werden anderswo stärker die Chancen von datenzentrischen Verschlüsselungstechnologien Ansätzen betont. Neben einer Änderung im Mindset muss auch bei der technischen Entwicklung von neuen Datensicherheits-Lösungen ein noch größerer Schwerpunkt auf deren Eignung für Datennutzung und Datenanalyse liegen. Wenn ein Unternehmen ohnehin üppiges Budget für Datensicherheit bereitstellen muss, warum soll es dann nicht auch ihre möglichen Vorteile nutzen? Der Produktivität der eingesetzten Finanzmittel und der Wettbewerbsfähigkeit der Unternehmen käme es zugute. Dank der Chancen, die Datensicherheit eröffnen kann, sitzen dann auf einmal Business Development, Vertrieb und Marketing bei Cybersecurity-Projekten mit am Tisch. Und Datensicherheit würde vom Costcenter zum Servicecenter – vielleicht ja sogar zum echten Profitcenter…
Michael Deissner ist der Chief Executive Officer der Datensicherheitsplattform Comforte.
