Darum opfern Firmen die Daten ihrer Kunden

Apple setzt auf Datenschutz. Das will der Tech-Gigant mit dem neuen Update seines iPhone-Betriebssystems iOS klarmachen: Ein blaues Icon soll dem Nutzer jetzt anzeigen, wenn eine Apple-Funktion auf persönliche Daten zugreifen will. "Apple ist der Überzeugung, dass Datenschutz ein grundlegendes Menschenrecht ist", schreibt der Konzern dazu.

Solche Bemühungen haben die Unternehmen dringend nötig. Das zeigen die jüngsten Datenskandale bei Facebook, Grindr, Yourtaxi oder der Swisscom (siehe Box). Doch warum häufen sich solche Debakel beim Datenschutz in letzter Zeit? "Unter anderem fehlte es bislang an wirksamen Anreizen, sich mehr um den Datenschutz zu kümmern", sagt Martin Steiger, Anwalt für Internetrecht zu "20 Minuten".

Strafen in Millionenhöhe

Solche Anreize soll laut Steiger nun die neue Datenschutz-Grundverordnung der EU schaffen. Diese wird ab dem 25. Mai verbindlich angewendet. Auch Unternehmen mit Geschäftsbeziehungen in die EU müssen sich daran halten. Bei Missachtung drohen Strafen in Millionenhöhe.

Zwar hätten viele große Konzerne wie Banken oder Versicherungen schon viel Geld in den Datenschutz investiert. Das sei aber bei kleineren Firmen weniger der Fall. "Viele Unternehmen kümmern sich überhaupt nicht um den Schutz der Daten ihrer Kunden", sagt Steiger.

"Datenschutz ist kein Wettbewerbsvorteil"

So gehe es etwa vielen Start-ups vor allem um den möglichst schnellen und günstigen Aufbau des eigenen Produkts und die Akquisition vieler Nutzer. Im Rennen mit der Konkurrenz werde der Datenschutz dann oftmals als lästig empfunden, sodass man anderen Dingen Priorität einräume, so Steiger.

Er glaubt nicht, dass der Datenschutz bislang einen wirklichen Wettbewerbsvorteil für Unternehmen bringt. "Datenschutz und Datensicherheit werden von den Kunden in der Praxis leider nicht belohnt", so Steiger. Das verleitet die Firmen dazu, sich oft erst viel später um das Thema zu kümmern.

Vorfälle unterschiedlich qualifizieren

Auch für Stefan Friedli, IT-Sicherheitsexperte von der Scip AG, ist klar: "Wenn man beim Datenschutz spart, kann das arg ins Auge gehen." Er sieht eine leichte Zunahme von Datenskandalen in letzter Zeit. Solche hätte es schon viele gegeben, etwa bei LinkedIn, Yahoo, Apple oder Adobe. "Das Interesse an solchen Vorfällen hat sich aber in letzter Zeit vergrößert, vor allem, wenn es noch um politische Einflussnahme geht", sagt Friedli mit Blick auf das Cambridge-Analytica-Debakel bei Facebook.

Die Vorfälle müsse man aber unterschiedlich qualifizieren. "Sie können von Grobfahrlässigkeit bis zu keinem oder geringem Selbstverschulden reichen." Bei Facebook etwa seien die Daten missbraucht worden, während es sich bei Swisscom um einen Diebstahl gehandelt habe.

Keine hundertprozentige Sicherheit

Weil es letztlich trotz Investitionen keine hundertprozentige Sicherheit für Daten gebe, sei vor allem eine Frage entscheidend: Wie reagieren die Unternehmen auf eine Datenpanne? Die Kommunikation sei sowohl bei Facebook als auch bei der Swisscom nicht optimal gewesen. Letztere habe etwa viel zu spät über den Klau informiert und von "nicht besonders schützenswerten Personendaten" gesprochen. Friedli hält daher fest: "Egal wie groß ein Unternehmen ist – oftmals wird nicht geplant, wie mit solchen Zwischenfällen umzugehen ist."

Facebook etwa ist nach eigenen Angaben weiterhin nicht bekannt, welche Informationen seiner Nutzer genau im jüngsten Datenschutz-Skandal bei der umstrittenen Firma Cambridge Analytica gelandet sind. Dies sagte die für das operative Geschäft zuständige Top-Managerin Sheryl Sandberg der "Financial Times". "Bis zum heutigen Tage wissen wir nicht, welche Daten Cambridge Analytica hat", so Sandberg. Nach Gründer und Chef Mark Zuckerberg räumte auch sie Fehler ein und sagte, Facebook habe zu langsam reagiert. (red)