Das EU-Parlament hat gestern den Data Act beschlossen. Damit wagt die EU ein radikales Experiment mit ungewissem Ausgang. Denn ob der Data Act überhaupt sein Ziel erreichen kann ist mehr als fraglich.

„Es steht völlig in den Sternen, ob mit diesem Data Act die Förderung der Datenökonomie oder schlimmstenfalls genau das Gegenteil bewirkt wird.“

Marie-Christine Ostermann

Marie-Christine Ostermann, Präsidentin der Familienunternehmer:

„Es steht völlig in den Sternen, ob mit diesem Data Act die Förderung der Datenökonomie oder schlimmstenfalls genau das Gegenteil bewirkt wird. Der Data Act bringt bürokratische Belastungen, ohne das eigentliche Problem der Datenökonomie zu lösen.

Denn die in ihm verankerte Datenteilungspflicht sieht vor, dass Unternehmen in bestimmten Situationen zur Weitergabe ihrer Datensätze gezwungen werden können. Ansonsten drohen ihnen Bußgelder. Dies ist ein unverhältnismäßiger Eingriff in die Vertragsfreiheit. Der Schutz von Betriebs- und Geschäftsgeheimnissen wird dadurch zur Makulatur.

Brüssel hat mit dem Data Act in erster Linie große, datensammelnde US-Plattformen im Blick, aber weniger die Bedarfe des Mittelstandes. Bereits mittelgroße Hersteller vernetzter Geräte werden dazu verpflichtet, ihre damit erzeugten Daten zur Verfügung zu stellen. Welches Unternehmen aber wird in die Sammlung seiner Datenbestände investieren, wenn stets ein Datenabfluss droht? Auch die Begrenzung der Datenweitergabe auf zunächst nur den Daten-Miterzeuger ist Augenwischerei. Denn wer kann sicherstellen, dass die Daten von IoT-Anwendern nicht heimlich systematisch Dritten zur Verfügung gestellt werden, um damit Konkurrenzprodukte zu verbessern oder zu entwickeln? China etwa lässt keinen Zweifel an seinem Ehrgeiz im Maschinenbausektor.

Der Data Act schafft auch ein technokratisches Monster: Mit über 90 Erwägungsgründen und rund 40 Artikeln versucht er sämtliche Eventualitäten einer dynamischen Technologieumgebung zu erfassen. Dies bringt umfassende Informationspflichten ähnlich der DSGVO mit sich. Dabei maßt sich die EU-Kommission an, bewerten zu können, wann ‚vertragliche Ungleichgewichte‘ vorliegen und wann kein ‚fairer Datenaustausch‘ gegeben ist. Das nenne ich Hybris.

Der einzige gravierende Grund, warum das wirtschaftliche Potenzial der Datenökonomie noch nicht ausgeschöpft wird, liegt in den Rechtsunsicherheiten: Der Rechtsstatus von Daten ist noch immer unklar und entsprechend umfassend müssen vertragliche Regelungen ausfallen. Dadurch entstehen hohe Transaktionskosten. Hier aber schafft der Data Act kaum Abhilfe.

Weitaus sinnvoller wäre es, die im Data Act durchaus zu findenden, guten Ansätze zum Dateneigentum weiterzudenken. Die klare Zuordnung von Verwendungsrechten auch an diejenigen, bei denen die Daten anfallen, schafft bei den Akteuren den Anreiz, Daten freiwillig zu handeln und zu teilen. Durch kluges Design sollte die EU das Entstehen von Datenmärkten befördern. Die Gefahr vereinzelt vorliegender oligopolistischer Datenmärkte, etwa im Smart Home-Bereich, wäre mit dem scharfen Schwert des Wettbewerbsrechts sehr wohl zu bannen und braucht keine generelle Datenteilungspflicht.“

Aufmacherbild / Quelle / Lizenz
Foto von Fernando Arcos: https://www.pexels.com/de-de/foto/weisser-warnkegel-auf-der-tastatur-211151/

Die SCHUFA Holding AG gab heute bekannt, dass sie gespeicherte Positivdaten von Mobilfunkkunden löschen wird. Positivdaten sind Informationen über abgeschlossene Verträge mit Telekommunikationsanbietern oder anderen Firmen, die keine Einschätzung der Zahlungswahrscheinlichkeit beinhalten. Bei den Positivdaten haben Betroffene sich im Unterschied zu so genannten Negativdaten also nichts zuschulden kommen lassen. Da eine Übermittlung solcher Daten an Wirtschaftsauskunfteien wie die SCHUFA aus Sicht der Verbraucherzentrale NRW nicht ohne weiteres zulässig ist, hat sie gerichtliche Verfahren gegen die Mobilfunkanbieter Telekom, Vodafone und Telefónica eingeleitet, die ohne Zustimmung ihrer Kund:innen Positivdaten an die Auskunftei weitergegeben hatten. Das Landgericht München I (Az 33 O 5976/22) hatte den Verbraucherschützern in einem noch nicht rechtskräftigen Urteil bereits Recht gegeben. Nun reagiert die SCHUFA und kündigt an, die Positivdaten zu löschen.

Wolfgang Schuldzinski, Vorstand der Verbraucherzentrale NRW:
„Wir freuen uns, dass unser Einsatz für Verbraucherrechte nun konkrete Maßnahmen nach sich zieht, indem die SCHUFA die unrechtmäßige Datenspeicherung beendet und die vorhandenen Daten löscht. Diese Maßnahme kann aber nur der erste Schritt sein. Wir fordern die Telekommunikationsanbieter weiterhin auf, die Übermittlung von Positivdaten an Auskunfteien generell einzustellen.“

Aufmacherbild / Quelle / Lizenz
Image by Gerd Altmann from Pixabay

Wir sprachen mit Dr. Ingo Potthof und Johannes von Borries, Geschäftsführer bei Unternehmertum Venture Capital Partners (UVC Partners), über die enge Zusammenarbeit mit der UnternehmerTUM und den einzigartigen Zugang zu Talenten, Industriekontakten und Finanzpartnern.

Herr Dr. Potthof, wie lautet Ihre magische Formel, um so nachhaltig und erfolgreich innovative Gründer und Ideen an den Start zu bringen?

Mit mehr als 1.000 Industriepartnern im Netzwerk und einer engen Zusammenarbeit mit UnternehmerTUM, Europas führendem Innovationszentrum, bieten wir Start-ups einen einzigartigen Zugang zu Talenten, Industriekontakten und anderen Finanzpartnern. Die Magie entsteht in Zusammenarbeit mit jungen Gründern, sehr viel Tech-Knowhow, und unternehmerisches Wissen aus dem Mittelstand und der Industrie. Nachhaltigkeit liegt bei uns vor allem an der Konsistenz der Investitionsstrategie, die wir seit Beginn von UVC Partners durchführen. Das gibt uns eine sehr starke Expertise in unseren Kernsektoren. Diese Expertise nehmen Gründer, die zu uns kommen, wahr. Das verleiht uns Glaubwürdigkeit, sodass wir den Gründern überzeugend helfen können und Mehrwert generieren.

Johannes von Borries, Andreas Unseld, Dr. Ingo Potthof, Prof. Dr. Helmut Schönenberger und Benjamin Erhart (v.l.)

Herr von Borries wie sieht Ihre Unterstützung für Start-ups aus?

Wir stellen uns gemeinsam großen Herausforderungen wie dem Vertrieb und öffnen unser Netzwerk in die Führungsetagen der deutschen Wirtschaft. Insbesondere der persönliche Zugang zu innovationsfreundlichen Geschäftskunden ist für B2B-Start-ups in der frühen Phase sehr wichtig, da lange Vertriebszyklen und hohe Entwicklungskosten den Markteintritt erschweren. Wir beschleunigen schon heute über 10 % aller deutschen Tech-Start-ups und dienen für eine Vielzahl von etablierten Unternehmen – von Mittelständlern bis DAX-Konzernen – als zentrale, offene Innovationsplattform für Lösungen der Zukunft.

Herr Dr. Potthof, welche „Gamechanger“ konnten Sie z.B. identifizieren und erfolgreich in die Märkte bringen?

„Wir bieten ein einzigartiges Ökosystem mit Zugang zu Start-ups,
Branchenexperten, Investoren und Talenten.“

Wir waren z.B. bei Flixbus die ersten Venture-Capital-Investoren und haben an die Gründer und an das Geschäftsmodell geglaubt. Ein Markt im Mobilitätsbereich, den es damals noch nicht gab. Oder das Quantencomputer-Startup planqc, das bereits kurz nach der Gründung eine Finanzierungsrunde in Höhe von über fünf Mio. Euro gemeinsam mit Hermann Hauser und Speedinvest abgeschlossen hat. Mit der Finanzierung wird planqc einen hoch- skalierbaren, bei Raumtemperatur arbeitenden Quantencomputer entwickeln, der auf in optischen Gittern gefangenen Atomen basiert. Der Gesellschafterkreis vereint das technische und kommerzielle Know-how, um die leistungsfähigsten Rechner der Welt nicht nur zu bauen, sondern auch in industriell relevanten Anwendungen zu realisieren.

Herr von Borries, was ist das Spannende am UVC-Ökosystem?

Im erfolgreichen Venture-Capital-Geschäft geht es nicht nur um ein finanzielles Investment, sondern insbesondere auch um ein nachhaltiges, partnerschaftliches Verhältnis mit dem Gründerteam. Da wir gleichzeitig Schwesterunternehmen der UnternehmerTUM sind, punkten wir mit zwei wesentlichen Komponenten. Zum einen kommen sehr viel junge Gründer und Start-ups zu uns und wir haben Zugriff auf neue spannende Ideen sowie Innovationen. Zum anderen sind wir ein Netzwerk von potenziellen Kunden für Start-ups, denn viele Mittelständler und große Unternehmen, die sich hier treffen, wollen mit Start-ups in einer sehr frühen Phase zusammenarbeiten und deren innovative Produkte einsetzen. Das bedeutet, wir geben Start-ups nicht nur das erforderliche Kapital, sondern können gleich mit neuen Kunden aufwarten.

Herr von Borries, welche Zukunftsfelder sind Ihnen wichtig?

Wir orientieren uns an den Herausforderungen der Gesellschaft, hier in Deutschland und in Europa. Das ist einmal sicherlich das wichtige Thema Climate-Tech, wir stellen uns aber auch die Frage, wie wir in Zukunft arbeiten werden, hier im Hinblick auf Automatisierung und Digitalisierung. Gerade beschäftigt uns der Fachkräftemangel und wir wollen mit neuen Technologien und Möglichkeiten dabei helfen, Lösungen zu finden. Ein weiterer Baustein ist das Thema Mobilität – und diesbezüglich die Elektrifizierung im Kontext einer klimaneutralen Zukunft.

Herr Dr. Potthof, sind gerade neue Fonds in Vorbereitung?

Wir sind offen mit neuen Investoren zu sprechen, um unsere Werte und Investmentstrategien zu erklären. Im Hinblick darauf werden wir unseren Fonds IV Anfang 2024 aufsetzen. Der nächste Fonds wird eine ähnliche Strategie haben wie unsere jetzigen Fonds: Frühphase, Hochtechnologie, Europa mit Schwerpunkt Deutschland. Entsprechend passt es sehr gut, wenn wir jetzt mit Investoren in Kontakt kommen.

www.uvcpartners.com/

Herr Mock, welche Risiken müssen Finanzinstitute heute meistern, die in und mit diversen Cloud-Um­ge­bun­gen arbeiten?

Auch wenn die technologische Basis sich stetig entwickelt, bleiben die Risiken für Finanzinstitute im Kern dieselben: Sensible Daten dürfen nicht in falsche Hände geraten – und die als systemrelevant geltenden Pro­zesse dürfen nicht durch dolose Hand­lungen gefährdet sein. Das Ziel ist Informationssicherheit und Daten­schutz. Der Weg ist Risikomanagement auf allen Ebenen der IT-Architektur und in der Unternehmens­organisa­tion.

Inwieweit könnten sich die Institute resilienter aufstellen und welche Risikostrategie ist ratsam?

Wo Potenziale liegen, zeigen uns auch Analysen und Forderungen der BaFin. Da gibt es losgelöst vom Tech­no­lo­gierahmen das Thema „strategische Ver­antwortung“ – angesiedelt bei der Geschäftsleitung und in Schlüs­sel­rol­len wie der eines CISOs. Und es geht um toolgestützte Security, sowohl im operativen IT-Betrieb als auch z. B. in der Kontrolle von Zugangs­berech­ti­gun­gen. Das Thema Berechtigungen ist nicht zuletzt aufgrund der GDPR-Regeln kritisch: Wenn Zugänge in einer Public Cloud nicht wider­spruchs­frei gewährt sein können, sind Hybrid-Cloud-Ansätze geeignet, um das Business resilienter und konfor­­mer aufzustellen.

Für Stefan Mock von matrix technology sind resiliente IT-Strukturen – auch in der Cloud – die Folge von verschränkten Maßnahmen auf den Ebenen der Technologie, der Prozesse und der Unternehmenskultur.

Wie unterstützen Sie Banken und Versicherungen in diesem Kontext?

Wir beraten die Institute gesamthaft rund um die Umsetzung von BAIT, VAIT, KAIT und ZAIT. Wir nehmen den Schutzbedarf der Daten im Informa­tionsverbund unter die Lupe und lei­ten geeignete Maßnahmen ab. Darü­ber hinaus sind wir Partner der großen Hyperscaler – und verfügen zu­­dem über eine eigene Hostingplattform in Deutschland, die wir matrix FINsecure Cloud getauft haben. So können wir aus uns selbst heraus hybride Szenari­en realisieren und diese von Deutschland aus als Outsourcingpartner betreiben.

Was sollte bei Hybrid-Cloud-Um­ge­bungen beachtet werden?

Zunächst geht es um die Stra­tegie­frage: Welche Daten will ich on-prem haben? Wo bin ich bereit, Daten mit abgestuften Sicherheitsmechanismen in die Public Cloud zu geben? Wichtig ist die richtige Wahrnehmung: Auch wenn ich physische Server und Netzwerke über die Buchung von Public-Cloud-Ressourcen endgültig aus den Augen verliere, behalte ich die volle Verantwortung. Dabei sollte von vor­neherein mit bewertet wer­den, wie Exitszenarien beim Dienstleister aussehen – egal ob Public oder Private Cloud – die immer auf eine Hybrid-Cloud-Lösung abzielen können.

Wie gehen Sie bei der Risiko­be­wer­tung vor?

Hier lassen wir uns in Details von der Projekterfahrung leiten und greifen für die IST-Analyse auf etablierte Standards wie ISO27001 für das Informationssicherheitsmanagement und Frameworks wie COBIT für Corporate Governance oder NIST für das Ma­nage­ment von Cyberrisiken zurück. Die Frameworks wirken wie Scha­b­lo­nen. Wenn wir damit bestehende Strukturen analysieren, zeigen sich Lücken im IT-Aufbau und in den Abläufen. Daraus ergeben sich auch Anforderungen für die Cloud-Nut­zung. Zudem klassifizieren wir Daten nach ihrem Schutzbedarf. So kom­men wir zu einer resilienten Cloud-Stra­tegie. Wichtig: So ein Prozess kann nur gemeinsam mit dem Kunden erfolgreich sein, denn er ist letztlich in der Verantwortung.

Welche Komponenten müssen bei der Findung der jeweiligen IT-Stra­tegie beachtet werden?

Eine IT-Strategie gibt es nicht los­gelöst von der Businessstrategie. Keinem unserer Kunden geht es nur um Security und Compliance. Am Ende des Tages geht es um positive Erfahrungen der internen und ex­ter­nen Nutzer und Kunden: Welche Geschäftsteile will ich voll digital ab­bil­den und flexibel entwickeln kön­nen? Natürlich spielt auch Kos­ten­effizienz eine Rolle: Wie kann ich die skalierbaren Cloud-Ressourcen opti­mal nutzen? Auch Nachhaltigkeit wird immer wichtiger. Dabei ist klar: Jede IT-Strategie strahlt erst in der Gesamtbetrachtung der Sicherheits-, Kosten- und Umweltbilanz.

Was benötigt die Branche heutzutage für ein innovatives und zuverlässiges Finanz-Business?

Auch die Finanz-Branche fragt sich, ob und wie sich das eigene Geschäft unter dem Einfluss der neuen Schlüsseltechnologien Cloud Computing, KI-gestützte Datenverarbeitung und Verschlüsselung auf Basis der Blockchain-Technologie entwickeln lässt. Studien wie die „Digital Banking Maturity“ von Deloitte unterstellen der Branche einen Nachholbedarf und stellen dabei die Endkundenerfahrung in den Mittelpunkt, oder genauer: die Endkunden-Aktivitäten vom Beginn bis zum Ende einer Kundenbeziehung – also von der Kontoeröffnung über das Hinzubuchen ergänzender Angebote bis zu Schließen des Kunden-Accounts. Solche Studien schärfen den Blick dafür, dass es eigentlich weiterhin darum geht, die Kernthemen einer Bank oder Versicherung auch digital möglichst reibungslos abzubilden und Kunden auch mobil eine perfekte Nutzererfahrung bieten zu können. Wir als Dienstleister stellen uns dieser Realität. Denn letztlich bleibt das Unterpfand für solche digital vermittelten Services immer eine belastbare und resiliente Infrastruktur und eine verlässliche IT, die diese am Endkunden orientierten Dienste perfekt unterstützt und dabei das höchstmögliche Sicherheitsniveau garantieren kann.

Sicherheit / Datenschutz und IT-Security Level für Finanzinstitute: Welche Expertise und Branchen-Erfahrung bringen Sie mit?

Wir arbeiten seit Jahrzehnten erfolgreich mit Versicherungen und Banken zusammen. Etliche unserer eigenen Consultants und Service Manager haben zuvor selbst in der Finanzbranche gearbeitet. Zu unseren Glanzstücken gehört sicher die sehr große Expertise für Regulatorik und die Art und Weise, wie sich in diesem komplexen rechtlichen Rahmen IT-Systeme verlässlich konfigurieren lassen. Dass sich diese Expertise stetig weiter auch auf die Public Cloud ausdehnt – das wächst uns teils einfach auch zu durch die Pläne, die unsere Bestandskunden entwickeln. Aber nach wie vor beherrschen wir auch das „Bare Metal“, denn unsere eigenen Wurzeln entstammen den Rechenzentren. Wir sehen das aber als Vorteil – wer die physische Welt miterlebt oder miterlebt hat, bringt aus meiner Sicht auch ein tiefes Verständnis für virtuelle Varianten auf. Was das Thema „Level“ angeht: Ich würde sagen, wir haben uns auch hier von der Infrastruktur immer weiter hochgearbeitet über die Ebene der Support-Systeme bis zum Management von Applikationen, mit einem Fokus beispielsweise auf M365 Implementierungen von Microsoft. Wir haben aber etwa auch schon Cloud-Umgebungen in AWS neu strukturiert und „governance-fähig“ gemacht.

Falsch konfigurierte Cloud-Umgebungen sind Einbruchstore schlechthin, was halten Sie vom Einsatz automatisierter KI & ML-Lösungen in diesem Kontext? (z.B. Snyk)

Aufgrund unserer starken Verankerung im regulatorischen Kontext wissen wir: Tools und Software jedweder Art sind im Security-Kontext wichtige Helfer, insbesondere dort, wo die Datenmengen die menschliche Wahrnehmungsfähigkeit grob überfordern, wie eben im Bereich Code oder auch Netzwerktraffic. Diese Lösungen können aber niemals alle Schwachstellen abdecken. Eine große Schwachstelle – und das bestätigen Studien immer wieder – ist nach wie vor der Mensch. Mitarbeiter, die toxische Anhänge oder Emails öffnen, achtlos behandelte Datenträger oder fingierte Anrufe sind ein großes Risiko. Wir glauben an die vernünftige Risikoanalyse und das gezielte Behandeln aller Bereiche, die als anfällig identifiziert sind. Beispiel Netzwerke: Ich kann den Traffic im Netzwerk von einer KI beobachten lassen und Vorschläge erhalten für verdächtige Elemente und auch Alarme empfangen. Aber was dann? Die Verantwortung und den Überblick muss am Ende der Kette immer ein Mensch oder noch besser ein Team haben. Wir finden das Logmanagement und den SIEM-SOC-Ansatz gut, den wir aber auch integriert sehen in einem Zusammenspiel aus Technik, Expertenteams, Fachabteilungen und verantwortlichen Security Officer in- und außerhalb der Unternehmung.

Welche Herausforderungen müssen Finanzinstitute meistern im Kontext der neuen ESG-Regularien? Welche Rolle spielt dabei der digitale Reifegrad und die Digitalisierung?

Mit ESG kommt dem Management von Daten eine noch bedeutendere Rolle zu und das routinierte Datenmanagement wird zur Pflicht. Denn letztlich müssen hier Umweltauswirkungen und soziale Kriterien in messbaren Werten festgehalten und auf Basis von Standards bis zur Kommunikationsreife gebracht werden. Das ist für jeden in der Branche eine Herausforderung. Was uns ehrlich gesagt selbst noch Kopfzerbrechen bereitet, ist die Tatsache, dass die Rahmenwerke auf EU-Ebene auf einzelne Unternehmen abzielen, wir aber alle in Wertschöpfungsketten und in Dienstleisterbeziehungen über mehrere Instanzen hinweg stecken, vom Kunden über den Service Provider bis hin zum Rechenzentrumsbetreiber. Wer hier was wann nach welchem Standard berichtet, das ist trotz der Dringlichkeit, die neue Gesetze vorgeben, noch längst nicht klar. Da muss kollektiv ein Reifegrad entwickelt werden. Im besten Fall lernen wir uns alle so noch viel besser kennen . Eines ist sicher: Die Cloud und insbesondere die Virtualisierung haben Fortschritte gebracht, weil wir jede Hardware heute viel besser auslasten können als zuvor. Das ist unter Nachhaltigkeitsgesichtspunkten ein Plus.

Über den Interviewpartner:

Stefan Mock (*1974) ist seit 2020 Mitglied der Geschäftsführung und Gesellschafter der matrix technology GmbH aus München. Parallel dazu ist er für die Unternehmensgruppe X1F, der auch die matrix angehört, in der Rolle des Chief Information Officers (CIO) aktiv. Er ist seit 2001 in verschiedenen Projekt- und Management-Funktionen in mittelständischen und großen Unternehmen tätig.

Über matrix technology:

Die matrix technology GmbH gehört mit mehr als 2000 erfolgreich abgeschlossenen Projekten zu den führenden Spezialisten für Planung, Aufbau, Steuerung und Betrieb der IT für internationale Konzerne und den anspruchsvollen Mittelstand. Mit Leidenschaft, fachlicher Kompetenz und technologischem Know-how stellen sich die über 200 Mitarbeiter täglich der Herausforderung, unternehmenskritische IT-Systeme bedarfsgerecht und mit höchster Qualität zu konzipieren, aufzubauen und zu betreiben. Das Portfolio der matrix umfasst Leistungen in den Bereichen IT-Services und IT-Beratung. Insbesondere bei der Entwicklung von IT-Strategien und deren Umsetzung, der Migration in die Cloud sowie dem Betrieb im Rahmen des IT-Outsourcings verhilft die matrix Unternehmen zu Höchstleistungen. An ihrem Hauptsitz in München sowie weiteren Standorten in Deutschland und Europa erbringt die matrix IT-Dienstleistungen für Kunden weltweit. Aus dem Zusammenschluss von matrix technology und IKOR aus Hamburg im Februar 2021 ist die Dachmarke X1F entstanden, zu der die matrix seither als Unternehmen gehört.

https://www.matrix.ag/

.

Ob Customer-Relationship-Management, Cybersecurity oder Contentmanagement, die vielen digitalen Disziplinen sind für Management und IT-Teams eine ständige Herausforderung. Die digitale Transformation muss zudem jeden Tag gelebt und gemeistert werden. Neue Anforderungen durch die schnelle Evolution der Technologie müssen in Geschäftsprozesse integriert werden.

Beispiel sind KI (künstliche Intelligenz), Big Data, Cloud oder Blockchain, die Geschäftsmodelle nicht nur begleiten, sondern auch beeinflussen und verändern. Gleichzeitig ändern sich auch die Erwartungen potenzieller Kunden und Kundinnen sowie der Mitarbeitenden. Und ist die Pflicht im Sinne der inkrementellen Innovationen erreicht, kommt die Kür in Form neuer digitaler und innovativer Geschäftsmodelle in Sichtweite.

Der digitale Reifegrad des Unternehmens hilft dabei, neue datengetriebene Geschäftsmodelle anzudenken und sorgt gerade jetzt in unserer volatilen Zeit für mehr Resilienz. Zurzeit scheint nichts mehr sicher zu sein. Wer hätte gedacht, dass der Bitcoin als erste und weltweit am Markt stärkste Kryptowährung im Kontext der Energieaufwendung beim Mining Probleme bekommen würde. Dabei belief sich der gesamte Stromverbrauch im Jahr 2019 laut Statista bereits auf 60 Terrawattstunden (Twh). Somit benötigt die Bitcoin-Blockchain in etwa soviel Strom wie die Schweiz. Wandlungsfähigkeit scheint das Gebot der Stunde zu sein und vielleicht ist es ja mit einem dicken Update, wie dies bei Ethereum unlängst geschehen ist, schon erledigt?

„Die Cloud ist ein kollektives Sicherheitsrisiko.“

Resilienz und Wettbewerb

Auch unsere Bankenlandschaft und Finanzindustrie ist dabei, die neuen Anforderungen und technischen Möglichkeiten durch Anpassung und Transformation zu adaptieren und ihre Geschäftsmodelle zu verändern. Inzwischen verändern vor allem Megatrends wie die Digitalisierung, der Kampf gegen den Klimawandel, die demografische Entwicklung und eine neue Kundengeneration die Nachfrage nach Finanzdienstleistungen.

Wettbewerb droht Geldhäusern heute insbesondere aus der digitalen Welt. Ob passgenauer Payment Service oder Ratenkredit im Onlineshop: Mit jeder Transaktion fließt wertvolles Wissen über Verbraucherbedürfnisse an ein Non-Banking-Unternehmen ab, das seine Angebote damit immer besser personalisieren kann. Dies bringt die Gefahr mit sich, dass gewachsene Kundenbeziehungen zur Hausbank schrittweise erodieren. In der digitalen Ära konkurrieren Banken mit Non-Banken vor allem um Kontaktpunkte, weshalb eine unverwechselbare User Experience (UX) entlang der digitalen Kundeschnittstelle für klassische Kreditinstitute mehr und mehr zu einem entscheidenden Resilienzfaktor im Wettbewerb wird.

„Aus diesem Grund verlässt sich Atruvia bei der Gestaltung digitaler Mehrwertlösungen auch nicht mehr allein auf fragmentarisches Anwenderfeedback aus dem agilen Entwicklungsprozess. Vielmehr hat der Digitalisierungspartner der Volks- und Raiffeisenbanken das Konzept Human-centered Design (HCD) in den gesamten Entwicklungsprozess integriert – mit dem Ziel, das Zusammenspiel zwischen Funktionalität und UX-Design systematisch zu perfektionieren“, berichtet in diesem Kontext Holger Fischer, UX-Designer bei Atruvia. >>

Unsere Reportage-Teilnehmer

Human-centered Design: Königsdisziplin im digitalen Zehnkampf	„Automatisierte Codeprüfung“	Sicherheit: Containerlösungen für mobile Endgeräte
Holger Fischer von Atruvia	Frank Fischer von Snyk	Dr. Hermann Granzer von Materna Virtual Solution

Cyber-Resilienz, DSGVO und Cloud-Security

In der IT bedeuten Resilienz und Risikomanagement, dass zentrale Prozesse und Infrastrukturen selbst unter außergewöhnlichen Umständen, etwa nach einem Hackerangriff, aufrechtzuerhalten sind. Die Kommission will nun mit der überarbeiteten Richtlinie zur Sicherheit von Netz- und Informationssystemen (NIS 2) EU-weite Standards für Cybersecurity definieren, die auch die Industrie verpflichtend umsetzen muss. Dadurch soll die gesamte Infrastruktur resilienter werden. So werden Unternehmen nicht mehr vor die Wahl gestellt – nein, sie müssen einen Mindeststandard an Sicherheit erfüllen. Und das ist dringend notwendig angesichts der zunehmenden Abhängigkeit von funktionierenden IT-Umgebungen und der Tatsache, dass die Kriminellen immer raffinierter vorgehen. Ohne digitale Widerstandsfähigkeit werden sich Unternehmen künftig schwertun.

In Zeiten von Homeoffice und BYOD (Bring your own device) wird z.B. die mobile Sicherheit immer wichtiger und darf nicht vernachlässigt werden. Mobile Endgeräte, die von Mitarbeitenden privat und für die tägliche Arbeit genutzt werden, müssen nicht nur sicher sein, sondern auch dem Datenschutz entsprechen.

Welche Vorteile eine Containerlösung gegenüber einem Mobile Device Management (MDM) liefert und dass sich beide nicht gegenseitig ausschließen müssen, hat uns Dr. Hermann Granzer von Materna Virtual Solution erklärt: „Bei BYOD wird ein privates Smartphone für berufliche Zwecke genutzt, das komplementäre Pendant dazu ist COPE (Corporate Owned, Personally Enabled), wobei Diensthandys auch für den privaten Gebrauch eingesetzt werden dürfen. Beide Varianten sind aus den besagten Gründen sicherheitskritisch und für beide gelten die gleichen gesetzlichen Vorgaben. Laut DSGVO (Datenschutz-Grundverordnung) muss ein IT-Administrator jederzeit die volle Kontrolle über die Firmendaten haben, und Kommunikationsverläufe und Kontakte sicher löschen können, wenn ein Mitarbeiter ausscheidet. Gleichzeitig ist ihm keinerlei Zugang auf die privaten Informationen, wie Login- oder Tracing-Daten der Mitarbeiter, gestattet. Eine Containerlösung sichert das durch die strikte Trennung von beruflichen und privaten Daten ab.“ >>

Herausforderungen für die Cloud-Security

Auch die Cloud macht Unternehmen resilienter. Der Zugriff auf cloudbasierte Anwendungen und Daten ist praktisch von jedem Gerät mit Internetverbindung aus möglich. Durch die Entwicklung in der Cloud können Unternehmen ihre Anwendungen schnell auf den Markt bringen und dank vernetzter Sicherungen führen Hardware­fehler nicht mehr zu Datenverlusten.

Inzwischen ist die Cloud jedoch für viele Angriffe zum nachhaltigen Einfallstor geworden. Doch die Cloud-Strategien von Unternehmen werden immer konkreter: Mehr und mehr rückt die hybride Multi-Cloud in den Mittelpunkt der Überlegungen. Frank Fischer von Snyk definiert in seiner neusten Studie die Cloud demnach auch als „kollektives Sicherheitsrisiko“. Im Gespräch mit unserer Redaktion erklärt er: „Fehlkonfiguration ist eine Achillesferse der Cloud und laut einer unserer Studien für etwa die Hälfte aller Vorfälle mitverantwortlich. Für über 40 Prozent der Unternehmen ist die gestiegene Größe und Komplexität von Cloud-Konfigurationen ein Sicherheitsproblem, da Teams entsprechend durch Ausbildung oder mit Werkzeugen befähigt werden müssen.“

Für Anwendungsentwickler:innen kann es eine komplexe Aufgabe sein, alle verwendeten Codepakete zu erfassen. Noch schwieriger ist es für die Sicherheitsteams, Schwachstellen und Patches für alle Open-Source-Pakete im gesamten Unternehmen im Auge zu behalten. Wer die Tools von Snyk ausprobieren möchte, sollte sich z.B. die Live-Demo von Snyk Code anschauen, um den eigenen Entwicklern und Entwicklerinnen zu helfen, Software über dem gesamten Stack hinweg sicher zu erstellen – einschließlich Code, Open Source, Container, Kubernetes und IaC (Infrastructure as Code). >>

„ESG ist nicht nur einfach ein neuer Reporting-standard, sondern ein gesamt­gesellschaftlicher Kraftakt.“

Resiliente Lieferketten?

Dirk Lörwink: „Wir konnten durch unsere intelligenten Planungstools die Produktion mit den Lieferengpässen in Einklang bringen.“

Unternehmen stehen ständig vor neuen Herausforderungen. Gerade die Lieferketten sind zunehmend unter Druck. Wie die digitale Transformation dazu beiträgt, Unternehmen in diesen schwierigen Zeiten zu unterstützen, hat unsere Redaktion mit Dirk Lörwink, von Gigaset und Ansgar Eickeler, von Board Deutschland besprochen. „Wir haben bei Gigaset zum Glück schon sehr früh angefangen, unsere Prozesse zu digitalisieren und eine integrierte Planung aufzubauen. Dazu haben wir im Jahr 2011 Board als intelligente Planungsplattform eingeführt. Im Laufe der Jahre konnten wir die Board-Plattform für die Bereiche Vertrieb, Qualität, Logistik, Beschaffung und Produktionsmanagement – alle mit Schnittstellen zum Finanzwesen – problemlos erweitern und anpassen. Auf diese Weise haben wir einen schnellen Überblick, wo wir im Unternehmen stehen und an welchen Stellschrauben wir drehen können“, erklärt uns Dirk Lörwink.

Wie bei vielen anderen Elektronikherstellern auch hat sich bei Gigaset insbesondere die mangelnde Verfügbarkeit von Mikrochips erheblich ausgewirkt. Da Gigaset jedoch über einen robusten Planungsprozess verfügt, war das Unternehmen in der Lage, neue Wege zu beschreiten und neue Prozesse zu entwickeln, die zuvor – ohne den Einfluss der Krise – gar nicht in Betracht gezogen wurden. „Dies ermöglicht uns neue, zukunftssichere Herangehensweisen. Das Planungsteam war zum Beispiel in der Lage, ein Zuordnungsprogramm zu erstellen, eine Stück­liste zu laden und die Materialverfügbarkeit an jedem Produktionsstandort zu analysieren. Wir haben dann die Sichtweise um 180 Grad von einer vertriebsgesteuerten Planung zu einer Allokationsplanung gedreht und erhielten einen Report darüber, wie viel wir wo produzieren können. Auf diese Weise konnten wir die Produktion mit den Lieferengpässen in Einklang bringen und die vertrieblichen Anforderungen bestmöglich berücksichtigen“, verdeutlicht uns Dirk Lörwink. Das ausführliche Interview zum Thema „Intelligente Planung für resiliente Lieferketten“ finden Sie auf trendreport.de. >>

In unseren heutigen Zeiten, wird der Faktor Cyberresilienz für KRITIS-Unternehmen und uns überlebenswichtig.

Nachhaltigkeit und Digitalisierung

Keine Nachhaltigkeit ohne digitale Technologien. Zwei der großen Herausforderungen, auf die sich Unternehmen derzeit einstellen müssen – und welche durch Corona, Krieg und Energieknappheit weitere Dynamik und Nachdruck erhalten –, sind die zunehmende Digitalisierung unserer Gesellschaft und die politische Forderung nach einer nachhaltigen Wirtschaftsweise. Und so steht auch, angesichts der globalen Herausforderungen immer mehr im Fokus, wie ein ganzheitlicheres, resilienteres und damit nachhaltigeres Wirtschaften generiert werden kann. Ziel sollte es sein, dass Unternehmen die Digitalisierung als Instrument für nachhaltiges Wirtschaften zu nutzen verstehen.

„Durch Digitalisierung zu mehr Nachhaltigkeit“ sollte für alle Unternehmer:innen in Deutschland zum Leitmotiv werden. Auch zur Sicherung der Zukunftsfähigkeit Deutschlands und Europas werden Themen wie die digitale Souveränität, Nachhaltigkeit und die Schaffung resilienter Strukturen stark an Bedeutung gewinnen. Dies unterstreicht der Gesetzgeber aktuell mit den neuen ESG-Kriterien für große Unternehmen. >>

Unsere Reportage-Teilnehmer

ArbeitszeiterfassungsgesetzIntelligente Planung macht Lieferketten und Unternehmen resilientertern	Low-Code macht den Unterschied	Neue Nachhaltigkeitskultur
Ansgar Eickeler von Board	Erik Hufeld von Simplifier,	Jörg Plass von Wolters Kluwer

Angemessene Standards rund um Environmental, Social und Governance, kurz ESG, gewinnen im Hinblick auf die Unternehmensbewertung immer mehr an Bedeutung. Gleichzeitig steigt der regulatorische Druck auf mittelständische und große Unternehmen.

ESG ist nicht nur einfach ein neuer Reportingstandard, der uns von der EU verordnet wird. ESG ist ein gesamtgesellschaftlicher, politischer und ökonomischer Kraftakt in Bezug auf Deutschland, die EU und die gesamte Welt. Es geht um nicht weniger als unseren Wohlstand, vielleicht um unser Überleben.

„Meine These ist, Wachstum wird in Zukunft nur nachhaltig erfolgen können. Nicht nur Gesetze fordern ESG-Standards ein, sondern auch die Menschen. Es dürfte mittlerweile bei allen Unternehmen angekommen sein, dass neben gesetzlichen Vorgaben auch die Kapital- und Finanzierungskosten beeinflusst werden. In ein paar Jahren, wenn die Generation Z über das Geld verfügt, um in Aktien zu investieren, sind vermutlich ESG-Kriterien gleichwertig mit finanziellen Größen“, verdeutlicht Jörg Plass im Gespräch mit unserer Redaktion. >>

Transformation durch Low-Code/No-Code

Unternehmen, die sich in Zukunft mit der App-Entwicklung beschäftigen wollen, sollten sich eine Low-Code/No-Code(LC/NC)-Entwicklungsstrategie zulegen. Neue datengetriebene Geschäftsmodelle können so schneller und kostengünstiger entwickelt werden. App-Lösungen, die mit Low-Code-Technologien erstellt wurden, nehmen meist schnell Fahrt auf, da Product Owner und Business-Entscheider:innen durch den Einsatz von Prototypen in der frühen Phase verständliche Investitionsnachweise sehen können.

Die digitale Transformation hat fast alle Unternehmen auf der ganzen Welt erfasst. Unternehmer:innen haben die Herausforderungen bereits aufgenommen und stehen mitten im Wandel. Aber unabhängig von technischer Ausstattung und New Work sowie den meisten Hard Skills, spielen bei der Transformation vor allem auch die passenden Soft Skills eine wichtige Rolle. Denn ohne das nötige Mindset bei Führungskräften ebenso wie bei den Mitarbeitenden oder bei Freelancern fehlt dem digitalen Wandel die Basis. Bleiben Sie neugierig. —

von Bernhard Haselbauer

Social Media Plattformen können einen wertvollen Beitrag zum Geschäftserfolg leisten – wenn sie gezielt genutzt werden. Viele Klein- und mittelständische Unternehmen lassen dieses Potential immer noch links liegen oder setzen es nicht ausreichend für ihren Erfolg ein. Zwei der wichtigsten Gründe dafür sind die fehlenden Kapazitäten und Unsicherheit bezüglich der Kosten. Dabei bieten moderne Social Media Management Tools alles, was nötig ist, damit KMU diese beiden Sorgen getrost ad acta legen können. 

Kleine und mittlere Unternehmen gelten als einer der Schlüssel für den wirtschaftlichen Fortschritt und die Verbesserung der Gesellschaft. Wenn es um die Nutzung von Social Media geht, hält sich die ansonsten große Innovationsfreude der KMU aber noch deutlich in Grenzen. Nur jedes dritte KMU setzt Social Media ein, um eigene Produkte und Dienstleistungen zu bewerben oder um mit Neu- und Bestandskunden in Kontakt zu treten. Das zeigte eine repräsentative Umfrage des Forsa Instituts 2021 im Auftrag von Gelbe Seiten. Damit ignorieren viele Unternehmen allerdings die Gewohnheiten ihrer Kund:innen. Bereits 2019 gaben 61 Prozent der Befragten einer PWC-Studie an, beim Einkaufen von sozialen Medien beeinflusst zu werden – entweder als Inspiration oder durch positive Bewertungen. Fakt ist: Soziale Netzwerke haben sich zu einem sehr leistungsfähigen Instrument für Unternehmen entwickelt. Wenn KMU diese Plattformen gut nutzen, können sie neue Kundschaft anziehen und gleichzeitig in direkten Kontakt mit bestehenden Kund:innen treten. De facto führt kein Weg an den sozialen Netzwerken vorbei. KMU sollten sie als wichtiges Instrument für ihr Wachstum einsetzen – je früher sie damit beginnen, desto besser.

Vorteile erkennen und nutzen

Social Media professionell zu nutzen, ist heute keine Frage der Kapazitäten oder des Budgets mehr. Social Media Management Tools wie Swat.io machen die Nutzung so einfach und bequem, dass auch Personen ohne Erfahrung intuitiv zurechtkommen. KMU können entscheiden, welche Funktionen sie tatsächlich benötigen und gezielt nur diese nutzen. Europäische Tools wie Swat.io entschärfen zudem jegliche Bedenken hinsichtlich der DSGVO – sie sind vollständig DSGVO-konform. Besonders wichtig für KMU ist außerdem der hochqualitative Support, wenn die Social Media Arbeit nebenbei oder von Personen mit wenig Erfahrung geleistet wird. Nicht zuletzt spielen die Preise eine wichtige Rolle. Moderne Tools wie Swat.io sind auch für Ein-Personen-Unternehmen leistbar. Auch teure externe Berater:innen und ausschließlich dafür zuständige interne Verantwortliche sind nicht zwingend notwendig. Soziale Medien sind für KMU eine Chance mit klaren Vorteilen:

• Stärkung der Marke

Soziale Netzwerke bieten die Möglichkeit, sich durch eine klare und nützliche Botschaft in den Köpfen der Zielgruppe zu positionieren und sich so von der Vielfalt der Konkurrenz abzuheben. Wenn KMU hochwertige Inhalte in ihren sozialen Medien teilen, wirken sie nicht nur professionell, sondern auch vertrauenswürdig. Mit ihren Inhalten können KMU Nutzer:innen auf ihre Webseite leiten und sich als Marke hervorheben, was sich auch positiv auf die Interaktion mit dem Publikum auswirkt. Tools wie Swat.io erleichtern das Planen, Erstellen, Teilen und die Auswertung von Inhalten. Social Media Verantwortliche in Unternehmen arbeiten dabei in nur einer Oberfläche, der Wechsel zwischen den Kanälen entfällt und auch die jeweiligen Vorgaben für Dateigrößen oder Fotoformate sind im Tool hinterlegt.

• Förderung des Dialogs

Soziale Netzwerke bieten die Möglichkeit, mit jeder/m Kund:in in direktem Kontakt zu stehen und kontinuierlich über ihre/seine Bedürfnisse und Rückmeldungen informiert zu sein. Dies ermöglicht es jeder Marke, schrittweise Optimierungen durchzuführen, sich den Kund:innen anzunähern und deren Erfahrungen zu verbessern. Diese direkte Verbindung schafft eine menschliche, ehrliche und sehr vertrauenswürdige Beziehung. Vor allem gewährleisten Social Media eine schnelle Interaktion mit der Zielgruppe. Bei Swat.io fungiert die Inbox als zentrales Postfach, in das Nachrichten und Erwähnungen aller Social Media Kanäle eines Unternehmens eingehen und dort auch bearbeitet werden können. Das erleichtert es den Verantwortlichen, den Überblick über die Reaktionen zu behalten sowie die Bearbeitung im Team zu koordinieren. 

• Umsatzerhöhung

Menschen kaufen von Menschen. Social Media Plattformen ermöglichen, dass Kund:innen nicht nur mit der Organisation, sondern mit einer konkreten Person des jeweiligen Unternehmens in Austausch treten. Die Schaffung einer solchen Nähe wirkt sich direkt auf den Umsatz des Unternehmens aus. KMU, die auf Fragen, Kommentare, Kritik und Lob reagieren, erhöhen die Zufriedenheit ihrer Kundschaft. Dies kann auch eine Gelegenheit sein, potenzielle Kund:innen anzuziehen oder interessante Allianzen zu bilden. Dafür brauchen KMU ein Social Media Management Tool, das flexibel mit ihnen mitwächst. Swat.io etwa ermöglicht seinen Kund:innen jederzeit Upgrades und Downgrades.

• Kostenreduktion

Soziale Netzwerke erweisen sich in vielen Bereichen als nützlich, um Geld zu sparen. Etwa in Bezug auf die Marketingstrategie – über soziale Netzwerke können KMU nicht nur Produkte und Dienstleistungen gezielt, ohne Streuverlust, an das passende Publikum herantragen, sondern auch Marktforschung betreiben. Einsparungen ergeben sich aber auch in anderen Bereichen, etwa, wenn es um die Rekrutierung neuen Personals geht.

Hemmschwellen überwinden

KMU, die Inhalte mit ihrer Online-Community teilen, die auf deren Interessen abgestimmt sind, haben mit den sozialen Netzwerken ein mächtiges Erfolgsinstrument an der Hand. Ein Instrument, mit dem sie Bekanntheit, Umsatz und Produktivität steigern können. Selbst, wenn nur wenig Zeit und Budget für die Social Media Arbeit vorhanden ist, kann diese Chance erfolgreich genutzt werden. Ängste und Unsicherheiten sollten abgeworfen, ein modernes, europäisches Social Media Management Tool ausgewählt und mit der Arbeit am besten heute noch begonnen werden.

Über den Autor:

Florian Hieß ist Head of Digital Marketing bei Swat.io, einem der führenden Social Media Management Tools im deutschsprachigen Raum. Swat.io unterstützt professionelle Social Media Marketing Teams mit einem hervorragenden Kundenservice und der richtigen technischen Lösung, die alle relevanten Bereiche des Social Media Marketing abdeckt: Content-Planung und -Veröffentlichung, Community Management, Social Customer Service, Analyse und Monitoring.

This content is licensed under a Creative Commons Attribution-NoDerivatives 4.0 International license.

Daten sind eine der wertvollsten Währungen unserer Technologiegesellschaft. Sie helfen beispielsweise, innovative Sprachsysteme zu trainieren, damit diese schneller sinnvoll im individuellen Einsatz arbeiten können. Auch Staus vorhersagen und vermeiden oder das Training autonomer Fahrzeuge sind dank Nutzung und Auswertung hoher Datenmengen möglich, nebst vielen anderen Dingen. Durch stetig strenger werdende Datenschutzgesetze laufen Unternehmen jedoch leicht Gefahr, hohe Strafen zahlen zu müssen, sollten die Daten nicht korrekt gelagert und verwendet werden. Um dennoch weiterhin mit großen Datenmengen arbeiten zu können, greifen immer mehr Unternehmen auf synthetische Daten zurück.

Seit vier Jahren ist mit der DSGVO die bisher strengste Datenschutzverordnung in Kraft und längst mutet die Zeit davor ein bisschen wie der Wilde Westen der Datenvorherrschaft an. Besonders große Unternehmen, die auf viele Nutzende oder viel besuchte Webseiten aufbauten, hatten oftmals die Möglichkeit, relativ ungestört mit Datensätzen zu arbeiten, ohne dass die eigentlichen Inhaber:innen dieser Daten das unbedingt wussten. Nicht nur das hat sich seit Mai 2018 drastisch verändert, auch steigen nach wie vor die verhängten DSGVO-Bußgelder an. Wurde im Juli 2018, also direkt nach Inkrafttreten der DSGVO, lediglich eine Bußgeldstrafe über 400.000 € verhängt, waren es zwei Jahre später bereits über 330 Bußgelder mit einer Gesamtsumme von mehr als 130 Mio. €. Anfang 2022 waren bereits über eintausend Bußgelder mit einer Gesamtsumme von über 1,6 Mrd. € registriert. (Quelle). Auch in Zukunft ist anzunehmen, dass sowohl die Gremien der EU als auch jene auf nationaler Ebene mit ihren Digitalstrategien und der geplanten ePrivacy-Verordnung datengetriebene Geschäftsmodelle von Unternehmen noch stärker regulieren werden. Wie das jedoch konkret aussehen wird, ist nach den jüngsten Vereinbarungen zwischen der EU und den USA von März 2022 derzeit ungewiss. Denn noch gibt es keine Details, worauf sich die EU und die USA in ihrem neuen Datenschutzabkommen verständigt haben, nachdem der Europäische Gerichtshof (EuGH) das vorherige Datenschutzabkommen „Privacy Shield“ im Juli 2020 für nichtig erklärt hatte. Fest steht jedoch, dass damit die Weitergabe persönlicher Daten europäischer Nutzenden an US-Digitalkonzerne besser geregelt werden soll.

Bis 2024 sollen 60 Prozent der Daten synthetischen Ursprungs sein

Ob in der Gesundheitsbranche, im Finanz- oder im Versicherungswesen: Große Datenmengen sind weiterhin selten wegzudenken. Eine gute Lösung kann der Einsatz von synthetischen Daten sein. Diesen wurde erst kürzlich durch Gartner eine enorme Relevanz prognostiziert. Das Analyse-Unternehmen geht davon aus, dass bis 2024 ca. 60 Prozent aller Daten, mit denen Unternehmen regelmäßig arbeiten, synthetischen Ursprungs sein werden (Quelle) – und auch das MIT qualifiziert synthetische Daten als eine Breakthrough Technology des Jahres 2022 (Quelle). Global agierende Unternehmen wie American Express, Google und Amazon arbeiten bereits damit, um datenschutzgerechte Datensätze zu erhalten. Und da auch immer mehr europäische Unternehmen zum Teil sehr hohe Strafen erhalten, werden es stetig mehr.

Aber wie funktioniert das Ganze? Im Gegensatz zu realen Daten, die aus den Informationen von Menschen gewonnen werden, basiert die Erzeugung synthetischer Daten auf Algorithmen des maschinellen Lernens. Bei synthetischen Datensätzen handelt es sich daher nicht einfach um eine Umgestaltung bereits vorhandener Daten, vielmehr entsteht ein Satz völlig neuer Datenpunkte. Sowohl die statistischen Eigenschaften der Daten als auch deren Grundstruktur bleiben dabei grundsätzlich ähnlich, sodass die neuen Datensätze quasi baugleich wie die ursprünglichen verwendet werden können. Ebenfalls enthalten die neu generierten Daten keinerlei sensiblen Informationen und können von Unternehmen daher freier für Analysen, das Trainieren von KI-Modellen, Tests, Forschung und vieles mehr verwendet werden.

Auch das Teilen großer Datensätze mit Geschäfts- und Entwicklungspartnern oder auch schon die Inhouse-Datenverarbeitung wird so um ein Vielfaches einfacher und rechtssicherer. Da sich die Synthetisierung durch dieses Vorgehen unendlich skalieren lässt, ist die Technologie für Unternehmen jeder Größe und praktisch jeden Einsatz möglich.

Synthetische Daten eröffnen vielen Branchen neue Möglichkeiten

Schnell wird deutlich: Das Potenzial der Technologie endet nicht beim Datenschutz. Viele global agierende Unternehmen, die immer stärker mit KI und Deep-Learning-Modellen arbeiten, haben das bereits erkannt. Um einige Beispiele zu nennen: Amazon nutzt synthetische Daten, um ihr Spracherkennungssystem Alexa zu skalieren, die Alphabet-Tochter Waymo nutzt sie, um ihre KI für autonomes Fahren zu trainieren und American Express verwendet synthetische Daten, um Muster bei Kreditkartenbetrug schneller und besser zu erkennen.

Auch ein kleiner Blick in die Versicherungsbranche zeigt, welchen weiteren Nutzen synthetische Daten haben: So führte z. B. die Provinzial erfolgreich prädiktive Analysen auf synthetischen Versicherungsdaten durch, indem sie den Prozess der Datennutzungsgenehmigung mit ihrem Datenschutzteam straffte und ihr maschinelles Lernmodell eine Leistungseffizienz von 97 % auf synthetischen Daten erreichte – durch Einsparungen von bis zu Monaten bei der Bewertung von Datenschutzrisiken (Quelle). Im Gesundheitswesen hat bspw. das Newsenselab-Team die Verwendung synthetischer Daten zur Anonymisierung medizinischer Daten validiert. Es gelang ihnen, mehr als 170.000 Datenpunkte zu Migränesymptomen zu anonymisieren und dabei dennoch die Nutzbarkeit der Daten zu gewährleisten, so dass die Daten ohne Verletzung der Privatsphäre für die Migräneforschung weitergegeben werden können (Quelle).

Insgesamt zeigt schon diese kleine Auswahl, welche breit gefächerten Möglichkeiten hinter der Technologie stecken. Unternehmen mit besonders datengetriebenen Geschäftsmodellen wie die Telekommunikationsbranche, der Finanzsektor oder das Gesundheitswesen bzw. die Pharmaindustrie sollten daher nicht länger zögern und die Nutzung synthetischer Daten schon jetzt in Betracht ziehen. Denn letztlich spielen die Qualität und risikoarme Nutzbarkeit von Daten eher mittel- als langfristig eine wichtige Rolle für den zukünftigen Erfolg.

Über den Autor:

Omar Ali Fdal ist CEO und Co-Gründer von Statice, einem in Berlin ansässigen, hochmodernen Anbieter von Datenschutz-Technologien für Unternehmen aus der Gesundheits-, Versicherungs- und Finanzbranche. Mit der Statice-Software können diese Unternehmen synthetische Datensätze für die tägliche Anwendung generieren.

Bildquelle/Lizenz Aufmacher: Bild von Hans Braxmeier auf Pixabay

Beim Einsatz von Microsoft 365 in Schulen macht der Landesbeauftragte von Baden-Württemberg für Datenschutz und Informationsfreiheit ernst: Stefan Brink verordnete, die Nutzung des Cloud-Dienstes an Schulen zu beenden oder seinen datenschutzkonformen Betrieb eindeutig nachzuweisen. Von den Schulen seines Bundeslandes erwartet er, ihren Schülerinnen und Schülern bis zu den Sommerferien 2022 eine Alternative zu Microsoft 365 anzubieten oder den Dienst mit geeigneten Mitteln abzusichern.

Das konsequente Vorgehen des Datenschutzbeauftragten ist begrüßenswert. In öffentlichen Einrichtungen – und ganz besonders, wenn es dabei um Minderjährige geht – darf es beim Schutz sensibler Daten keine faulen Kompromisse geben. Allerdings machen es sich die Länder zu einfach, wenn sie die Schulen mit diesem Problem alleine lassen: Nur einen Notstand zu deklarieren ist zu wenig. Die Länder müssen ihren Schulen bei der Beseitigung dieses Notstands auch unterstützen. Viele von ihnen haben nämlich gar nicht die nötigen Ressourcen, um dieses Problem alleine in den Griff zu bekommen.

Die Schulen brauchen deshalb einen einfachen und schnellen Zugang zu Experten und Lösungen. So könnten beispielsweise die Bildungsministerien in Abstimmung mit den Datenschutzbeauftragten funktional geeignete und datenschutzrechtliche Softwaresysteme, etwa für die digitale Kollaboration, zentral vorqualifizieren. Die Schulen müssten dann lediglich noch aus einer Liste die für ihre individuellen Zwecke bestgeeigneten Lösungen auswählen und beauftragen.

Bei dieser zentralen Vorqualifizierung könnten Ministerien und Datenschützer auch Managed-Services-Anbieter einbeziehen, die Anwendungen für die Schulen als Service betreiben und administrieren. Das würden es ihnen erleichtern, einen dauerhaft sicheren und datenschutzkonformen Betrieb ihrer Lösungen zu gewährleisten. Einfach nur mit der initialen Bereitstellung solcher Lösungen ist es nämlich nicht getan. IT-Sicherheit und Datenschutz erfordern eine professionelle Wartung, regelmäßige Updates und eine schnelle Reaktion auf eventuelle Sicherheitslücken durch das Einspielen von Patches. Auch diese Aufgaben können Schulen mit ihren begrenzten IT-Kapazitäten kaum stemmen – und auch das kann man ihnen nicht vorwerfen.

Welche Herausforderungen müssen Unternehmen im Zusammenhang mit länderspezifischen Compliance- und Datenschutz-Anforderungen meistern?
Allein die große Vielfalt an Compliance- und Datenschutzregelungen ist schon eine enorme Herausforderung. Unternehmen müssen weltweit und sogar innerhalb von Europa unterschiedliche Regularien beachten, wobei erschwerend hinzukommt, dass sich diese Regularien immer wieder ändern. Damit stehen sie vor der schwierigen Aufgabe, ihre internen Vorschriften, Prozesse und Lösungen kontinuierlich anzupassen, damit sie alle Vorgaben stets einhalten. Dies nicht zu tun, kann schwerwiegende Folgen haben, da Verstöße zunehmend sanktioniert werden. Ein Beispiel für die unterschiedlichen Regelungen sind die Aufbewahrungsfristen für Bewerbungsunterlagen, die nicht einmal innerhalb der EU einheitlich sind. Die DSGVO schreibt allerdings vor, dass Löschfristen von personenbezogenen Daten gesetzeskonform eingehalten werden müssen – wer Bewerbungsunterlagen zu lange aufbewahrt, riskiert Strafen.

Welche Unternehmen und Organisationen sprechen Sie mit Ihren Lösungen an?
Wir empfehlen allen Unternehmen, die international agieren oder sensible Daten verwalten, eine Softwarelösung wie unsere Legal-GRC-Plattform einzusetzen. Nicht nur, um Zeit zu sparen und Kosten zu senken, sondern um große Datenmengen überhaupt in den Griff zu bekommen. Durch die voranschreitende Digitalisierung sind die Datenbestände von Unternehmen nämlich enorm gewachsen und sehr komplex geworden – ohne eine intelligente Software zur Strukturierung lassen sie sich nicht mehr überblicken. Compliance- und DSGVO-Konformität mit händisch gepflegten Excel-Tabellen sicherstellen zu wollen, ist schlicht unmöglich.

Wie lange dauert es, bis Unternehmen mit Ihren Lösungen starten können?
Das hängt vom Unternehmen, seiner Größe und seinem Datenbestand ab, da die Implementierung stets individuell erfolgt. Zudem bietet Exterro eine Reihe unterschiedlicher Lösungen an. Im Unternehmensbereich empfehlen wir, mit einer Dateninventarisierung zu beginnen, auf der dann die anderen Lösungen perfekt aufbauen. Eine Dateninventarisierung zeigt, welche Daten ein Unternehmen besitzt, wo diese gespeichert sind und wer darauf zugreift. Mit Exterro gelingt sie innerhalb von nur 60 Tagen – ein kurzer Zeitraum, wenn man an die riesigen Datenmengen denkt, die Unternehmen heutzutage auf internen Servern oder in der Cloud gespeichert haben.

Wieviel Zeit sparen Unternehmen, die Ihre DSAR-Lösung einsetzen?
Die Bearbeitung von Auskunfts- oder Löschanfragen gemäß Rechtsvorschriften wie der DSGVO kann aufgrund der ständig wachsenden Datenmengen und der zunehmenden Zahl an Datenquellen sehr aufwändig sein – insbesondere, wenn viele solcher Data Subject Access Requests (DSAR), hierzulande auch „Datenzugriffsanfragen“ genannt, eintreffen. Eine manuelle Bearbeitung dauert sehr lange, weil Mitarbeiter zunächst die Rechtmäßigkeit der Anfrage prüfen und sich dann auf die Suche nach den Daten machen müssen. Abhängig von der Datenmenge kann das Stunden, Tage oder sogar Wochen und Monate in Anspruch nehmen. Die DSAR-Software von Exterro bietet für alle Aufgaben und Aktivitäten entlang des gesamten DSAR-Prozesses automatisierte und leicht anpassbare Workflows und reduziert den Zeitaufwand auf Minuten.

Welche Prozesse können automatisiert werden?
Mit unserer DSAR-Software setzen Unternehmen unkompliziert ein Portal auf, über das Verbraucher, Mitarbeiter, Bewerber und Auftragnehmer leicht Anträge auf Datenauskunft oder Datenlöschung einreichen können. Das Portal stellt bereits sicher, dass alle notwendigen Angaben für die Prüfung einer Anfrage vorliegen und verifiziert werden. Trifft ein Antrag ein, informiert unsere Software die zuständigen Mitarbeiter über die erforderlichen Aktionen. Dashboards liefern dabei Einblicke in den Status jeder Aktion, bevorstehende oder verpasste Fälligkeitstermine sowie den Fortschritt der Datensammlung und vieles mehr. Berechtigte Mitarbeiter können innerhalb ihrer IT-Infrastruktur gespeicherte Informationen rasch finden und direkt am Speicherort prüfen, ohne sie erst für eine Prüfung irgendwo zusammentragen zu müssen. Sind die angeforderten Informationen ermittelt, lassen sie sich über die Sammelfunktion mit einem Klick für weitere Aktionen abrufen. Dabei bietet unsere Software auch eine fortgeschrittene Analytik, die hilft, etwa das Datenvolumen zu bestimmen und die mit dem jeweiligen Antrag verbundenen Kosten zu prognostizieren. Sobald alle Informationen geprüft sind, stellt Exterro sie in angemessener Form bereit, etwa nativ, als PDF oder als TIFF.

Inwieweit setzen Sie in Ihren Lösungen KI und Machine Learning ein?
Wir nutzen KI beispielsweise in E-Discovery Data Managment für das Smart Labeling. Mithilfe von Deep-Learning-Technologie analysiert und versteht die Software die von den Prüfern vergebenen Labels und schlägt Labels für die noch ungeprüften Dokumente vor. Auf diese Weise nimmt das System den Anwendern nicht nur Arbeit ab, sondern zeigt ihnen auch die für ihre Aufgaben relevantesten Dokumente an. Dafür braucht die Software keine vorgelagerten Trainings oder Anpassungen an den Prüfprozessen, sondern lernt und arbeitet einfach im Hintergrund.

Welche Herausforderungen erwarten Compliance-Verantwortliche in den kommenden zwei Jahren? Lassen sich neue Trends erkennen?
Compliance und die Einhaltung der DSGVO werden in den kommenden Jahren eine noch wichtigere Rolle in den Unternehmen spielen. Einerseits weil sie im Zuge der Digitalisierung viele sensible und personenbezogene Daten erfassen und verarbeiten und die Aufsichtsbehörden immer genauer hinschauen, was mit diesen Daten passiert. Andererseits weil Kunden, Dienstleister und externe Partner zunehmend darauf achten, mit welchen Unternehmen sie zusammenarbeiten und ob diese Standards und Richtlinien einhalten – nicht nur hinsichtlich des Datenschutzes, sondern auch hinsichtlich sozialer Gerechtigkeit und Umweltschutz.

Ergeben sich auch Wettbewerbsvorteile für Unternehmen durch die vielen Regelungen?
Auf jeden Fall, denn Datenschutz und Compliance sind wichtige Wettbewerbsfaktoren und wirken sich positiv auf den Geschäftserfolg aus. Kein Unternehmen kann sich heute noch grobe Nachlässigkeiten im Umgang mit persönlichen Daten von Verbrauchern und Kunden erlauben – der Image-Schade wäre gewaltig, und auch die verhängten Strafzahlungen können richtig teuer werden. Erst zu Jahresbeginn hat beispielsweise die Datenschutzbehörde in Österreich dem Lebensmittelhändler Rewe eine Buße von 8 Millionen Euro für DSGVO-Verstöße auferlegt.

Weitere Informationen unter:
www.exterro.com

Dass immer mehr Kommunen und Länder auf den Einsatz von Open Source setzen, hat einen einfachen Grund: Die öffentliche Verwaltung ist verpflichtet, die Daten ihrer Bürger zu schützen. Dies ist nicht mit einer Closed-Source-Lösung machbar.

Die Datenschutz-Grundverordnung (DSGVO) entpuppt sich mehr und mehr zum Turbo für Open-Source-Lösungen. Closed-Source-Software verletzt die in Europa geltenden Datenschutzbestimmungen häufig, sodass immer mehr Datenschutzbeauftragte den Einsatz solcher Lösungen untersagen: An hessischen Schulen dürfen beispielsweise keine US-amerikanischen Videokonferenzsysteme mehr für den Unterricht verwendet werden. 

„Dortmund hat eine Zeitenwende eingeläutet – Weg von proprietären Lösungen, hin zu Open Source.“

Das dürfte kein Einzelfall bleiben. Die Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder (kurz: Datenschutzkonferenz, DSK) besteht trotz neuer Standardvertragsklauseln der EU-Kommission für eine rechtskonforme Übermittlung personenbezogener Daten in Drittländer auf eine „Prüfung der Rechtslage im Drittland und zusätzlicher ergänzender Maßnahmen“. Auslöser hierfür ist die sogenannte Schrems-II-Entscheidung des Europäischen Gerichtshofs (Rechtsfall C-311/18). 

Organisationen können diese zeitaufwendigen Maßnahmen, verbunden mit ständigen Überprüfungen sowie rechtlichen Risiken, durch den Einsatz von Open-Source-Software umgehen. Doch das alleine reicht nicht. Die zum Einsatz kommenden Lösungen sollten schon auf der technischen Ebene bei der Produktentwicklung das Prinzip Privacy by Design implementiert haben. Konsequent umgesetzt lässt es viele Zugriffs- und Manipulationsversuche ins Leere laufen, macht eine Reihe aufwendiger Schutz- und Prüfmaßnahmen überflüssig und vereinfacht die Kontrolle der eigenen Datensouveränität.

Da an der Cloud kein Weg mehr vorbeiführt, muss eigentlich jede Anwendung per se auch Cloud-enabled sein und ohne Plug-ins auf verschiedenen Endgeräten im Browser laufen. Zu diesem Software-Ökosystem gehören natürlich auch Plattformtechnologien wie Cloud-Datenbanken und Cloud-Storage.

Es ist gut, dass sich langsam, aber sicher auch die Bundesregierung in diese Richtung bewegt. Auf Basis einer vom BMI beauftragten Marktanalyse aus dem Jahr 2019, die für die öffentliche Verwaltung im Bereich Betriebssysteme und Bürokommunikation eine starke Abhängigkeit von Microsoft-Produkten attestiert, ist sie nun aktiv auf der Suche nach Open-Source-basierten Alternativen.

Andererseits betont die Regierung aber auch, dass eine komplette Ablösung von Microsoft-Produkten laut „der aktuellen strategischen Ansätze zur Stärkung der Digitalen Souveränität“ jedoch nicht vorgesehen sei.

Da ist man in Dortmund schon weiter: Der Rat der Stadt hat entschieden, dass Open-Source-Lösungen an erster Stelle bei der Beschaffung stehen. Flankiert von der Forderung, dass von der Verwaltung entwickelte oder zur Entwicklung beauftragte Software der Allgemeinheit zur Verfügung gestellt wird.

Die Tatsache, dass diese Entscheidung einstimmig gefasst wurde, zeigt: Dortmund hat eine Zeitenwende eingeläutet – Weg von proprietären Lösungen, hin zu Open Source. 

Weitere Informationen unter https://vnclagoon.com,
Twitter unter @VNCbiz sowie auf LinkedIn.

Kontakt

Andrea Wörrlein
VNC – Virtual Network Consult AG
Poststrasse 24
CH-6302 Zug
Tel.: +41 (41) 727 52 00
aw@vnc.biz 

Franzsika Fricke
PR-COM GmbH
Sendlinger-Tor-Platz 6
80336 München
Tel. +49-89-59997-707
franziska.fricke@pr-com.de

Aufmacherbild / Quelle / Lizenz
Bild von Anke Sundermeier auf Pixabay