Gastkommentar

Ohne Vertrauen keine Daten: Europa braucht gemeinsame Datenstandards

Deutschland sitzt auf einem gewaltigen Schatz aus Unternehmensdaten. Um den zu heben, braucht es Sicherheit – und dafür zentrale Richtlinien.

Der Autor ist Sprecher der Geschäftsführung PwC Deutschland.

Quelle: Handelsblatt

Im „Doxing“-Fall, bei dem private Daten von Politikern, Prominenten und Medienschaffenden entwendet wurden, könnte eine Chance liegen. Selten war der mediale Aufschrei nach einer Cyberattacke so groß wie dieses Mal. Der entstandene monetäre Schaden ist im Vergleich zu den vielen Milliarden Euro, die deutschen Unternehmen jährlich durch Datenklau verloren gehen, kaum der Rede wert.

Aber es war ein Eingriff ins Private, ins Intime. Das schürt Misstrauen im Umgang mit Daten. In Zeiten, in denen Daten wie Öl und Gold gehandelt werden, kann das eine toxische Wirkung auf Fortschritt und Innovation haben.

Die deutsche Wirtschaft muss dieses Momentum der Empörung nutzen. Erst recht, weil sie dabei ist, die Hoheit auf entscheidenden Märkten zu verlieren. In China etwa, dem Vorreiter bei der Zukunftstechnologie Künstliche Intelligenz, ist die Wahrung der Privatsphäre kaum ein Thema.

Als Industriestandort sitzt auch Deutschland auf einem gewaltigen Schatz – tiefe Branchenexpertise in Verbindung mit einer schier unendlichen Fülle von Daten aus Maschinen und Produktionsketten vernetzter Fabriken.

Aus deren Bündelung und Auswertung entstehen Innovationen. Damit unsere Wirtschaft diese wertvollen Daten nutzen kann, um selber mit innovativen Geschäftsmodellen und Plattformen in internationalen Wettbewerb zu treten, muss es eine Governance im Umgang mit Daten geben.

Wenn Blockchains Finanzgeschäfte machen und Algorithmen ganze Produktionen steuern, wenn alles mit allem vernetzt ist, sind viele Fragen zu lösen: Wie müssen Daten beschaffen sein? Wer kontrolliert die Algorithmen? Wer überprüft, welche Rolle der Wertekanon von Programmierern und Data-Scientists dabei spielt? Und wie sehen ethische Standards aus?

Die Forderungen nach mehr Governance werden lauter: Der Erfinder des Internets, Tim Berners-Lee, etwa plant eine „Magna Charta“ für das Internet, bei der es auch um Privatsphäre und Datenschutz geht. Apple-Chef Tim Cook fordert ein „gewisses Maß“ an Regulierung für Technologiekonzerne und soziale Netzwerke im Umgang mit Daten. Die Datenschutz-Grundverordnung (DSGVO) der EU bietet da leider kein ausreichend stabiles Fundament.

Vielmehr brauchen wir eine – mindestens Europa übergreifende – Datenkonvention, etwa in Anlehnung an die Menschenrechtskonvention. Dazu gehören das Recht auf Datenzugang, das Recht auf Datenintegrität und das Recht auf Datensicherheit.

In diese Richtung zielen auch die Cybersecurity-Zertifikate für Produkte, Prozesse und Dienstleistungen, die die EU noch in diesem Jahr auf den Weg bringen will. Denn entscheidend ist am Ende das Vertrauen der Menschen in die digitalen Möglichkeiten.

Gemeinsame Normsetzung als Vorbild

Das wiederum ist verloren gegangen. Und ohne Vertrauen gibt es keine Daten. Ohne Daten gibt es keine innovativen und digitalen Geschäftsmodelle. Ohne Innovation kein Wachstum. Ein Regelwerk für den Umgang mit Daten müsste deshalb eine angemessene Balance zwischen Sicherheit und Innovationsfähigkeit herstellen.

Die Wirtschaft kann mit ihrer Expertise dabei helfen, entsprechende Regeln für eine solche „Digital Trust Economy“ zu erarbeiten. Dafür gibt es gute Vorbilder. Eine der großen europäischen Errungenschaften ist die gemeinsame Normsetzung bei Produkten. Die EU-Normen garantieren den Bürgern im Binnenmarkt ein Höchstmaß an Sicherheit bei technischen Geräten und Prozessen.

Ein weiteres Beispiel ist die Rechnungslegung nach den Regeln der International Financial Reporting Standards Foundation (IFRSF). Damit globale Märkte auf Sicht funktionieren, braucht es eine vergleichbare Regelung in Bezug auf den Umgang mit Daten.

Eine Initialzündung dazu könnte etwa die Gründung eines „Instituts für Datengovernance und -integrität“ sein. Es sollte Unternehmen die Möglichkeit bieten, Prozesse der Datensammlung und -verwertung, auch in Bezug auf künstliche Intelligenz und Algorithmen, zertifizieren zu lassen.

Eine weitere Lösung können Vereine wie die International Data Spaces Association (IDSA) bieten. Mehr als 90 Unternehmen und Institutionen verschiedener Branchen und Größen aus 18 Ländern sind Mitglieder des Vereins, in dem sich Wirtschaft und Forschung aktiv am Entwurf einer vertrauenswürdigen Architektur für die Datenwirtschaft beteiligen.

Das Ziel: Datensouveränität durch eine offene, herstellerunabhängige Architektur für ein Peer-to-Peer-Netzwerk bereitstellen, das die Nutzungskontrolle von Daten aus allen Domänen ermöglicht.