Bob

Chief Security Architect, RSA

Gehen wir die Paradoxien des Online-Datenschutzes an!

EMC hat aktuell die Ergebnisse des weltweiten EMC-Datenschutzindex vorgestellt. Darin geht es um die Ansichten der Verbraucher zum Thema Datenschutz, und insbesondere um die sich oft widersprechenden Anforderungen von Verbraucherfreundlichkeit und Privatsphäre im Internet. Die Ergebnisse wurden in einer Rangliste der Länder gemäß den vorherrschenden Einstellungen der Verbraucher dargestellt.

Die Studienergebnisse sind interessant in Hinblick auf das jeweilige Datenschutzprofil, das sie für die verschiedenen Länder zeigen. Aber noch auffälliger ist die in allen Ländern übereinstimmende Grundhaltung gegenüber Online-Datenschutz und -Verbraucherfreundlichkeit. Die Ergebnisse der Studie lassen sich in drei Paradoxien zusammenfassen:

Paradoxon Nr. 1: „Ich will alles ohne Kompromisse“

Die Verbraucher sagen, sie wollen alle Bequemlichkeiten und Vorteile der digitalen Technologien, wünschen sich aber gleichzeitig einen vollständigen persönlichen Datenschutz.

Paradoxon Nr. 2: „Ich unternehme nichts“

Obwohl die Risiken digitaler Technologien Auswirkungen auf viele Verbraucher haben, unternehmen die meisten Verbraucher praktisch nichts, um ihre Privatsphäre zu schützen, sondern schieben die Verantwortung dafür Regierung und Wirtschaft zu.

Paradoxon Nr. 3: Social Sharing“

Die Nutzer von Social-Media-Seiten behaupten, dass sie den Datenschutz schätzen und wollen – und doch teilen sie viele persönlichen Informationen, obwohl sie den Institutionen nicht vertrauen, die diese Daten schützen sollen.

Diese Paradoxien spiegeln die aktuelle öffentliche Debatte und die Einstellungen der Verbraucher wider, wie etwa rund um das jüngste Urteil des Europäischen Gerichtshofs zu Löschmöglichkeiten in Ergebnislisten von Suchmaschinen. Die Studie ist hilfreich, weil sie diese Fragenstellungen mit einer stringenten, ländervergleichenden Methodik angeht. Der Datenschutzindex richtet sich an alle, die um ihre eigene Online-Privatsphäre besorgt oder für den Schutz persönlicher Daten anderer verantwortlich sind.

Was sind aber die Auswirkungen für Staat und Industrie, wenn Verbraucher erwarten, dass diese Organisationen die Verantwortung für ihren Datenschutz übernehmen? Es ist klar, dass Konsumenten die Regierung beim Datenschutz in die Pflicht nehmen, so wie sie die Sicherheit der Verbraucher garantieren soll. Das bedeutet jedoch nicht, dass die Frage der geeigneten Maßnahmen hinreichend geklärt ist.

  • Sollte der Fokus auf der Unterstützung von Industrie-Standards beim Datenschutz liegen, wie beispielsweise dem „Privacy Management Reference Model“, das von OASIS entwickelt wird?
  • Oder sollten vielmehr neue Rechts- und Regulierungsansätze – auch auf EU-Ebene – angestrebt werden?
  • Oder sollte die Weiterbildung der Verbraucher beim Thema Datenschutz im Mittelpunkt stehen, die Best Practices vermittelt?

Die Studie zeigt sowohl die Dringlichkeit als auch die Chancen für Regierungen, Verbraucher im Umgang mit diesen Paradoxien zu unterstützen und ihnen Lösungswege aufzuzeigen. Eine Erkenntnis der Studie ist, dass Verbraucher in puncto Datenschutz in der Regel das höchste Vertrauen in Finanzunternehmen haben. Diese haben bereits viele Schutzfunktionen, wie risiko-basierte Modelle zur Authentifizierung, eingeführt, um Sicherheits- und Datenschutzaspekte abzudecken (die ich in früheren Blogs beschrieben habe). Die große Beachtung, die viele Finanzunternehmen den Themen Sicherheit und Datenschutz schenken, fördert das Vertrauen der Verbraucher in deren Sorgfalt im Umgang mit persönlichen Informationen.

Wir in der IT-Industrie haben nun die Gelegenheit, die Paradoxien des Datenschutzes anzugehen und Konsumenten zu mehr Privatsphäre und Sicherheit zu verhelfen. So kann die Branche schnell adaptierbare Ansätze vorschlagen, die bei der Bewältigung der Paradoxien helfen. Es ist eine Herausforderung, der sich viele von uns bereits stellen. Und ich hoffe, dass diese neue Studie alle Sicherheitsverantwortlichen ermutigt, die anstehenden Aufgaben noch ernster zu nehmen.