[datensicherheit.de, 04.09.2025] Die Digitalisierung betrifft inzwischen offensichtlich alle Branchen – so eben auch Versicherungsunternehmen. „Der verschärfte Wettbewerb, neue regulatorische Vorgaben und steigende Markt- und Kundenanforderungen erhöhen den Druck, die Digitale Transformation voranzutreiben. Ein entscheidender Hebel ist dabei die Agile Standardisierung“, kommentiert Andreas Everett, „Sales Director DACH“ bei Fadata, in seiner aktuellen Stellungnahme. Er führt weiter aus: „Zukunftsfähige Versicherungsprozesse basieren auf einheitlichen, standardisierten IT-Strukturen – nicht auf einem ,Patchwork’ isolierter Einzellösungen!“ Nur durch eine Standardisierung ließen sich Prozesse effizient, sicher und skalierbar gestalten. Diese schaffe die notwendige Basis, um Innovationen zu initiieren, regulatorische Anforderungen zuverlässig zu erfüllen und digitale Services konsistent bereitzustellen.

Foto: Fadata

Andreas Everett hebt hervor: Standardisierung von Versicherungsprozessen dient zunächst der Effizienzsteigerung und Kostensenkung

Standardisierte Strukturen unterstützten Unternehmenswachstum und flexible Reaktion auf Marktveränderungen

Die Standardisierung von Versicherungsprozessen biete zahlreiche Vorteile: „Zunächst dient sie der Effizienzsteigerung und Kostensenkung. Viele Aufgaben können automatisiert werden, so dass die Kosten und der Aufwand für Pflege oder Betrieb reduziert werden.“

• Zudem ließen sich neue Produkte oder Services schneller einführen und auf den Markt bringen. Standardisierte Strukturen unterstützten somit das Unternehmenswachstum und die flexible Reaktion auf Marktveränderungen.

Über Standardschnittstellen (APIs) seien dann relativ problemlos weitere, in der Versicherungswelt gängige Systeme wie Business-Intelligence-, Analyse- oder Dokumentenmanagement-Lösungen integrierbar. Die APIs erleichterten zudem den Datenaustausch zwischen Systemen und ermöglichten so die Integration in digitale „Ökosysteme“ oder das Schließen strategischer Partnerschaften.

Agile Standardisierung als strategischer Wettbewerbsvorteil

Standardisierte Prozesse seien darüber hinaus die Basis für die Nutzung von Innovationen in Bereichen wie z.B. Künstlicher Intelligenz (KI). „Nur auf klar strukturierten und durchgängigen Prozessen können Unternehmen schließlich digitale Optimierungen und Automatisierungen unter Nutzung neuer Technologien sinnvoll umsetzen.“

• Nicht zuletzt sei die Agile Standardisierung im internationalen Kontext ein strategischer Wettbewerbsvorteil.

„Versicherer, die auf eine SaaS-Plattform mit einheitlichen Prozessen setzen, verkürzen Implementierungszeiten erheblich.“ Ein rascher „Go-to-Live“-Prozess ermögliche es, neue Märkte schneller zu erschließen, Produkte zeitnah anzupassen und Innovationszyklen zu verkürzen.

Gut konzipiertes Standardmodell schafft die Basis, um individuelle Produkte und Services schneller zu entwickeln

Allerdings gebe es auch einige Vorbehalte gegenüber einer Standardisierung – diese seien aber leicht zu entkräften: „So wird vor allem angeführt, dass bei standardisierten Systemen spezifische Prozesse eines Versicherers nur mit Zusatzaufwand zu integrieren sind und auch die Flexibilität eingeschränkt wird…“

• Everett betont: „Die Standardisierung bedeutet aber in keinem Fall den Verlust von Differenzierungsmerkmalen oder Agilität!“ Im Gegenteil: Ein gut konzipiertes Standardmodell schaffe eben die Basis, auf der individuelle Produkte und Services schneller entwickelt werden könnten.

Geht ein Versicherer den Weg der Standardisierung, sollte er aber bei der Auswahl des Lösungspartners auf einen wichtigen Punkt achten. „Idealerweise bringt der Partner eine tiefgreifende Expertise aus unterschiedlichen Versicherungssparten und -systemen sowie einer Vielzahl von Ländern mit – fokussiert auf die branchenspezifischen Anforderungen“, so Everetts abschließende Empfehlung.

Weitere Informationen zum Thema:

fadata
Wir gestalten die Zukunft von Versicherungen

fadata, 06.08.2025
Andreas Everett wird neuer Sales Director DACH bei Fadata

it-agile
Auf dem Weg zur lernenden Organisation / Agile Skalierung über die Prinzipien / Agile Skalierung bedeutet, eine lernende Organisation zu gestalten. Dabei hilft es nicht, einen Blueprint für Skalierung (wie z. B. das Scaled Agile Framework) zu kopieren. Stattdessen müssen die agilen Prinzipien konsequent angewendet werden, um den eigenen Weg zu finden.

datensicherheit.de, 24.06.2025
Versicherungen: Bereitschaft der Kunden zur komplett digitalen Abwicklung von Schadensfällen nimmt weiter zu / Rund die Hälfte der Deutschen würde einen Schadensfall am liebsten komplett digital mit ihrer Versicherung abwickeln

datensicherheit.de, 14.10.2019
Steigende Betrugsfälle bei Online-Plattformen von Versicherungsanbietern / Ein Kommentar Jelle Wieringa, Security Awareness Advocate bei KnowBe4

[datensicherheit.de, 25.08.2025] Cybersicherheit werde in vielen Unternehmen noch immer als rein technisches Problem behandelt – „ein Fehler“, moniert Jana-Irina Luley, „Senior Director & General Manager Enterprise Private“ bei Dell Technologies Deutschland. Sie stellt in ihrer aktuellen Stellungnahme klar, dass IT-Sicherheit eben vielmehr der strategische Hebel für Resilienz und Wettbewerbsfähigkeit von Unternehmen ist.

Foto: Dell Technologies Deutschland

Jana-Irina Luley zur Rolle des für Cybersicherheit Verantwortlichen im Unternehmen: Ein klares Mandat, eine strukturelle Verankerung im Top-Management und damit eine Entscheidungsgewalt!

Cybersicherheit oft nur als klassisches IT-Problem behandelt

Luley führt aus: „In vielen Unternehmen wird Cybersicherheit noch immer wie ein klassisches IT-Problem behandelt – operativ, technisch und punktuell. Doch diese Sichtweise greift zu kurz, denn in einer zunehmend vernetzten, KI-beschleunigten Wirtschaft ist IT-Sicherheit längst nicht mehr nur ein dringend notwendiger Schutzmechanismus…“

• Sie sei vielmehr der strategische Hebel für wirtschaftliche Resilienz, für eine vertrauensvolle Beziehung mit den Stakeholdern und letztlich auch für mehr Wettbewerbsfähigkeit.

Trotzdem fehle ihr in vielen Organisationen genau das, was sie bräuchte: „Ein klares Mandat, eine strukturelle Verankerung im Top-Management und damit eine Entscheidungsgewalt!“

Verantwortliche für Cybersicherheit im Spannungsfeld widersprüchlicher Interessen

Oft sehe die Realität jedoch noch anders aus: „Wer Verantwortung für Cybersicherheit trägt, steht im Spannungsfeld zwischen widersprüchlichen Interessen. Ein zusätzlicher Sicherheitstest? ,Zu teuer’, sagt das ,Controlling’. Granulare Rechtevergabe? ,Zu umständlich’, meint die ,IT’. Netzwerkrestriktionen für sensible Bereiche? ,Ein Affront gegenüber der Belegschaft und damit ein Risiko fürs Betriebsklima’, findet das ,Management’.“

• Kurzum: Businessziele würden gegen Sicherheitsanforderungen, Benutzerkomfort gegen Risikominimierung und Innovationsdrang gegen Kontrollbedarf abgewogen. Studien wie die „Digital Trust Insights 2025“ von PwC zeigten: „Nur 44 Prozent der deutschen Befragten trauen ihrer eigenen Führungsriege beim Thema Cybersecurity echte Durchschlagskraft zu. Und gerade einmal 35 Prozent der CISOs in deutschen Unternehmen sind aktiv an Infrastruktur- und Technologieentscheidungen beteiligt.“

Die unbequeme Wahrheit sei, dass es in vielen Unternehmen den CISO-Posten nicht einmal gebe. „Und wenn doch, dann ist dieser mehr Mahner als Entscheider. Damit bleibt seine Schlagkraft begrenzt, wie die PwC-Studie belegt.“ Häufig habe er nicht einmal ein eigenes Budget, keine direkte Berichtslinie ans Top-Management und kaum Einfluss auf Projektentscheidungen oder Geschäftsstrategien.

Cybersicherheit droht zum Parallelprozess statt integralem Bestandteil unternehmerischer Wertschöpfung zu werden

Der „Security-Verantwortliche“ dürfe zwar Hinweise geben, aber er dürfe nichts stoppen – „schon gar nicht, wenn ein Geschäftsbereich ein neues ,Tool’ schnell live bringen will“. Damit bleibe Cybersicherheit ein Parallelprozess statt integraler Bestandteil der unternehmerischen Wertschöpfung. Luley warnt: „Diese Entkopplung ist gefährlich, denn die Bedrohungslage ist längst nicht mehr nur hypothetisch.“

• Im Gegenteil: Künstliche Intelligenz (KI) eröffne Angriffsflächen, die bis vor Kurzem noch unvorstellbar gewesen seien – „von perfekt gemachten Phishing-Mails über täuschend echte ,Deepfakes’ bis hin zu komplett automatisierten Penetrationstools“. Gleichzeitig gerieten Lieferketten, Produktionssysteme und Kritische Infrastrukturen zunehmend ins Visier professioneller Angreifer. Luley unterstreicht: „Die Gefahr ist real und betrifft jedes Unternehmen unabhängig von der Größe!“

Abschließend gibt sie zu bedenken: „Wer heute eine Firma führt, muss Sicherheit strategisch denken! Das bedeutet: klare Verantwortlichkeiten, echte Entscheidungskompetenz und ein Platz auf Augenhöhe mit anderen C-Level-Funktionen.“ Nicht jeder Betrieb brauche einen formellen CISO – aber jeder Betrieb brauche jemanden, „der die Gefahren nicht nur kennt, sondern auch stoppen darf – und zwar rechtzeitig, bevor aus technischen Risiken ein wirtschaftlicher Schaden entsteht“.

Weitere Informationen zum Thema:

DELL Technologies
Dell Blog

pwc, 2025
Digital Trust Insights 2025 / Die deutschen Ergebnisse der globalen Cyberstudie

THE ORG
Dell Technologies / Jana-Irina Luley

datensicherheit.de, 19.08.2025
Abkehr von Technik-Zentrierung: Digitale Transformation beginnt mit Menschen / Wer die Digitale Transformation aktiv mitgestalten möchte, braucht mehr als nur technisches Know-how – strategisches Denken, moderne Führungskompetenz und betriebswirtschaftliches Verständnis gelten als zentrale Voraussetzungen für wirksames Handeln

datensicherheit.de, 26.02.2025
Stärkung der Sicherheitskultur im Unternehmen durch intensiven Informationsaustausch / KnowBe4-Bericht zur „verborgene Kraft des Informationsaustauschs bei der Gestaltung der Sicherheitskultur eines Unternehmens“ erschienen

datensicherheit.de, 15.10.2018
IT-Sicherheit: Erst über Kultur und danach über Technik reden! / Ein persönlicher Rückblick auf die „it-sa 2018“ von ds-Herausgeber Dirk Pinnow

datensicherheit.de, 14.09.2018
Lernkultur – Richtige Reaktion auf Datenschutzverletzungen durch Mitarbeiter / Kaspersky-Studie: 42 Prozent der Unternehmen weltweit hatten 2017 eine Datenpanne

[datensicherheit.de, 11.05.2025] Künstliche Intelligenz (KI) als ein Megatrend stellt wieder einmal den Datenschutz zur Debatte – so steht die Behauptung im Raum, mit unseren strengen Gesetzen sei einfach keine digitale Innovation möglich. Alain Blaes, Geschäftsführer der Münchner PR- und Kommunikationsagentur PR-COM, geht in seiner aktuellen Stellungnahme erörternd auf diese Frage ein:

Foto: PR-COM GmbH

Alain Blaes: Datenschutz sollte nicht als Klotz am Bein betrachtet werden, sondern als Triebfeder für digitale Innovation und Wettbewerbsfähigkeit!

Debatte ist nicht neu: Rufe nach Lockerung des Datenschutzes werden wieder laut

„,Project Stargate’ sorgt in Deutschland und der EU für Nervosität. Wegen der großen KI-Offensive der USA fordern Experten, Branchenvertreter und Politiker eine deutliche Steigerung der KI-Investitionen. Sonst drohe Europa bei dieser Schlüsseltechnologie endgültig den Anschluss zu verlieren.“

Blaes berichtet: „Und auch Rufe nach einer Lockerung des Datenschutzes werden laut – wieder einmal, denn diese Debatte ist nicht neu.“ Sie werde vor allem in Deutschland immer wieder geführt, wenn es darum geht, „Erklärungen für die schwachbrüstige digitale Innovationsfähigkeit unseres Landes zu finden“. Der strenge Datenschutz hemme unsere Innovationskraft, so das Lamento. „Ist da wirklich was dran?“

Blaes führt weiter aus: „Fakt ist: Deutschland und die EU haben ein höheres Datenschutzniveau als die USA und erst recht als China. Bestimmte Geschäftsideen sind dadurch tatsächlich ausgeschlossen. Wenn Daten für einen digitalen Service auf unzulässige Weise erhoben, gespeichert oder verarbeitet werden müssen, ist er von vornherein zum Scheitern verurteilt.“ Dem liege aber eine bewusste Wertentscheidung zugrunde: Die Europäer wollten keine Innovation um jeden Preis. Im Konfliktfall gehe die Privatsphäre der Bürger vor. „Das heißt aber mitnichten, dass deshalb eine digitale Innovationskultur unmöglich ist!“

Indes: Innovatives Estland unterliegt wie Deutschland dem DSGVO-Rechtsrahmen

Ein Blick ins Baltikum liefert laut Blaes den Beweis: „Estland unterliegt genauso wie Deutschland dem Datenschutzrahmen der DSGVO – und ist trotzdem ein Vorreiter bei digitalen Innovationen.“ Dieser Baltenstaat weise eine hohe Start-up-Dichte auf und habe bereits mehrere „Unicorns“ hervorgebracht.

Bolt z.B. mit seinen digitalen Mobilitätsservices komme ebenso aus Estland wie Veriff mit seiner KI-gestützten Identitätsprüfung und Pipedrive mit seiner CRM-Software. Das auf Geldtransfers spezialisierte Fintech Wise habe estnische Wurzeln und Skype sei in Estland mitentwickelt worden. „Was läuft in Estland anders als bei uns? So Einiges!“

Dieses Land habe schon in den späten 1990er-Jahren ein E-Government-System aufgebaut, welches es den Bürgern ermögliche, fast alle Interaktionen mit dem Staat online abzuwickeln. „Damit macht Estland nicht nur seinen Bürgern das Leben leichter, sondern bietet auch einen guten Nährboden für technologische Innovation.“ Die bürokratischen Hürden für Start-ups und Unternehmen seien niedrig und sie hätten einen einfachen Zugang zu digitalen Lösungen, welche sie in ihre Geschäftsmodelle integrieren könnten. „Und sie haben Zugriff auf viele Daten, die von der Regierung öffentlich zur Verfügung gestellt werden, und können diese Daten für die Entwicklung neuer digitaler Services nutzen“, erläutert Blaes.

Esten nutzen Datenschutz sogar als Wettbewerbsvorteil

Für die Esten sei der Datenschutz also keineswegs ein Hemmschuh. „Doch nicht nur das: Sie nutzen ihn sogar als Wettbewerbsvorteil!“ Die digitale staatliche Infrastruktur des Landes enthalte eine moderne e-ID. Damit könnten sich die Bürger online sicher ausweisen, Verträge digital unterschreiben und ihre Steuerangelegenheiten oder Bankgeschäfte online erledigen. Mit „X-Road“ betreibe Estland eine dezentrale Datenplattform für einen sicheren Informationsaustausch zwischen Behörden, Unternehmen und Bürgern.

„Daten werden nicht zentral gespeichert, sondern direkt zwischen autorisierten Stellen ausgetauscht.“ Jeder Datenabruf werde protokolliert und sei für die Bürger einsehbar. Blockchain-Technologie verhindere die Manipulation der Daten. Diese Infrastruktur schaffe Vertrauen bei Bürgern, Unternehmen und internationalen Investoren und produziere dadurch eine attraktive digitale Wirtschaft.

Blaes unterstreicht: „Estland macht vor, wie es geht. Datenschutz sollte nicht als Klotz am Bein betrachtet, sondern als Triebfeder für digitale Innovation und Wettbewerbsfähigkeit genutzt werden!“ Dafür brauche es aber eine entsprechende digitale Infrastruktur. Natürlich falle es einem kleinen Land wie Estland, das zudem nach der Auflösung der Sowjetunion praktisch auf der grünen Wiese habe starten können, leichter, so eine Infrastruktur zu schaffen. „Aber es hilft nichts: Deutschland kommt nicht umhin, für ähnliche Rahmenbedingungen zu sorgen. Dafür müssen wir weiß Gott genug Baustellen bearbeiten. Der Datenschutz gehört nicht dazu.“

Weitere Informationen zum Thema:

datensicherheit.de, 19.07.2024
CrowdStrike: Ein IT-Update und es wackelt die ganze Welt

datensicherheit.de, 29.04.2025
KI verändert Datenschutz in Europa: Spannungsfeld zwischen Fortschritt und Risiko / heyData-Datenschutzexperten haben einen Blick auf Datenschutzverstöße europäischer Länder im Jahr 2024 geworfen

datensicherheit.de, 11.04.2025
Eine variable Größe: Wie die USA, China und die EU mit dem Datenschutz umgehen​ / Datenschutz ein wichtiger Indikator für das Werteverständnis eines Landes oder eines Staatenbundes

datensicherheit.de, 01.04.2025]
Nur 4 Länder verbesserten sich 2024: Europas Datenschutz weiter im Krisenmodus / Analyse der Datenschutz-Verstoßstatistiken weist auf weitgehend alarmierenden Rückgang der Sicherheitsstandards hin

[datensicherheit.de, 23.04.2025] Jan Bernecke, IT-Fachredakteur bei der PR- und Kommunikationsagentur PR-COM, widmet sich in seiner aktuellen Stellungnahme dem globalen Wettbewerb um die Vorherrschaft im Bereich Künstlicher Intelligenz (KI). Er betrachtet hierzu eine zeitgeschichtliche Analogie aus der Zeit des sogenannten Kalten Krieges: „Der historische Startschuss fiel am 29. Juli 1955. An diesem Tag sprach US-Präsident Dwight D. Eisenhower erstmals über die Möglichkeit von Satelliten im Weltraum – der Auftakt zum Wettrennen ins All mit der Sowjetunion als Gegenspieler.“ Die darauf folgenden, teils dramatischen Ereignisse prägten die Geschichte der zweiten Hälfte des 20. Jahrhunderts – vom ersten künstlichen Erdtrabanten der Sowjets über gegenseitige Spionage und eine massive Aufrüstungsspirale bis hin zur ersten US-Mondlandung. Dieses „Space Race“ sei weit mehr als eine spannende Anekdote aus vergangenen Zeiten – vielmehr könnten wir für aktuelle Herausforderungen erneut aus der Historie lernen. Bernecke führt aus: „Denn in der Gegenwart erleben wir ein neues Rennen: Diesmal geht es nicht um die Eroberung des Weltraums, sondern um die Vorherrschaft im Bereich der Künstlichen Intelligenz.“

Foto: PR-COM

Jan Bernecke moniert: Neben fehlendem Wagniskapital vor allem Innovationsmüdigkeit der Unternehmen, die zur schleppenden KI-Verbreitung in Deutschland führt

Wettlauf um KI-Vorherrschaft – mit EU und Deutschland lediglich in einer Nebenrolle

Was John F. Kennedy zu Beginn der 1960er-Jahre als „New Frontier“ bezeichnete, weist laut Bernecke deutliche Überschneidungen zur aktuellen KI-Debatte auf: „Demnach muss ,Neues Grenzland’ erschlossen werden, Technologie sollte die großen ungelösten Fragen der Menschheit lösen, etwa Armut und Frieden beenden. Bereits damals bestand das kulturelle Spannungsfeld zu Europa, von dessen gesellschaftlichen Rahmenbedingungen sich die USA seit jeher stark abgrenzten.“

65 Jahre später habe sich daran wenig verändert. „Die USA haben den Anspruch, geopolitisch und in Sachen KI als das ,Maß der Dinge’ zu gelten. Als Gegenspieler auf dieser zunehmend digitalen Bühne hat China die einstige Sowjetunion abgelöst.“ Aus dem „Space Race“ sei nun ein Wettlauf um die KI-Vorherrschaft geworden, bei dem die EU und Deutschland bislang lediglich eine Nebenrolle einnähmen. Die hitzigen Debatten drehten sich hier weniger um Einsatz und Fortschritt der KI, sondern vor allem um Regularien, Datenschutz und ethische Leitlinien rund um die KI.

Abkehr vom menschenzentrierten KI-Ansatz wäre die falsche Konsequenz

Angesichts der US-amerikanischen und chinesischen Erfolge auf dem Weltmarkt – von „ChatGPT“ bis „DeepSeek“ – werden auch hierzulande die Stimmen lauter, die den gesetzlichen Rahmen als Innovationsbremse ansehen: „Bürokratie und panischer Datenschutz, so behaupten sie, würden Investitionen verhindern und die EU international isolieren. Und ja, die uns wohlbekannte Bürokratie und schleppende Prozesse in Brüssel sind ein zentraler Hemmschuh!“ Eine Abkehr vom menschenzentrierten KI-Ansatz, besonders von der deutschen Bundesregierung proklamiert, wäre allerdings die falsche Konsequenz aus dieser Erkenntnis: „Ethische Überlegungen und gesellschaftliche Bedürfnisse müssen auch weiterhin unser Handeln bestimmen!“

Wer dabei nämlich nach Bedingungen wie in den USA oder China ruft, sollte sich der „Geister“ bewusst sein, die als Folge drohen können – vor allem mit Blick auf den Datenschutz, „der zunehmend ein Alleinstellungsmerkmal europäischer Lösungen ist und großes Potenzial für einen echten Wettbewerbsvorteil bietet“. Das politisch motivierte monetäre Befeuern der KI-Branche sei darüber hinaus mit einem hohen Druck auf die Hersteller verbunden. An die Stelle einer langfristigen, auf das Gemeinwohl ausgerichteten Forschung träten so nicht selten überstürzt entwickelte Prestigeprojekte ohne langfristigen Mehrwert.

KI-Forschung in erster Linie in Bereichen mit dem größten Nutzen für die Allgemeinheit

Weitere Nebenwirkungen eines internationalen Wettlaufs lieferten erneut die Geschichtsbücher: „Die Aufbruchsstimmung und das Konkurrenzdenken der 1950er- und 1960er-Jahre trieb zwar die technologischen Innovationen voran, Sicherheit, Nachhaltigkeit und langfristige wissenschaftliche Kooperationen blieben dafür allerdings auf der Strecke.“ Der enorme Druck, so schnell wie möglich Erfolge zu liefern, habe darüber hinaus zu einer enormen Ressourcenverschwendung, redundanten Technologien und isolierten Forschungsarbeiten geführt. Auch angesichts dieser Blaupause sollten Europa und Deutschland nicht das Maß verlieren, wenn es um KI und Innovationen geht – „alles andere liegt nicht in unserer Hand“.

Bernecke erörtert die Frage: „Wie kann ein solches Maß also aussehen? Zum einen sollte staatlich subventionierte KI-Forschung in erster Linie in den Bereichen vorangetrieben werden, in denen der größte Nutzen für die Allgemeinheit besteht – etwa im Gesundheitswesen oder dem Abbau von Bürokratie.“ Der Unterschied zu den USA liege dabei gar nicht in der KI-Kompetenz oder dem Innovationsgrad der Forschung – beide seien im internationalen Vergleich hoch. Die Gründe lägen, wie immer, in der Risikobereitschaft und fehlenden Geldern, vor allem in der Wachstumsphase europäischer Start-ups. Um das zu ändern, müsse allerdings viel passieren. „Der ,AI Action Summit’ in Paris war dafür ein gelungener Auftakt: Eine Mischung aus milliardenschweren Investitionen und einem Bekenntnis zu nachhaltigen sowie ethischen Leitlinien.“

Balance finden, um Verbraucher und Unternehmen zu schützen, aber auch genügend Spielraum für effiziente KI-Forschung zu lassen

Auf der anderen Seite müssten sich aber auch die eher konservativen deutschen Rahmenbedingungen anpassen. Neben fehlendem Wagniskapital sei es vor allem die Innovationsmüdigkeit der Unternehmen, die zu einer schleppenden Verbreitung von KI in Deutschland führe. Skandinavische Länder zeigten dabei mögliche Wege auf: „Digitalisierung und Technologie sind hier feste Bestandteile der schulischen Laufbahn, ein starker Sozialstaat senkt das Risiko für Start-ups und Unternehmensgründungen. Diese Hebel sind mächtig und nachhaltig, um die oftmals vorherrschende ,Das haben wir schon immer so gemacht’-Mentalität gegen Innovationsbegeisterung und Fortschritt einzutauschen.“

Berneckes Fazit: „Kann dabei zu viel Regulierung Innovationen verhindern? Selbstverständlich! Es ist daher die Kunst, eine Balance zu finden, die sowohl Verbraucher und Unternehmen schützt als auch genügend Spielraum für eine effiziente KI-Forschung lässt.“ Dafür brauche es keinen neuen globalen Wettlauf, der gemeinsame Projekte verhindere und Wissenssilos schaffe – über 65 Jahre nach dem „Space Race“ sollten wir uns diese Lektion zu Herzen nehmen.

Weitere Informationen zum Thema:

datensicherheit.de, 31.03.2025
Nur 1 von 10 Unternehmen wähnt sich in KI-Fragen als Vorreiter / Beim KI-Einsatz in deutschen Unternehmen herrschen noch viele Unsicherheiten

datensicherheit.de, 17.03.2025
Deutsche Wirtschaft sollte KI als Chance begreifen / United Interim Wirtschaftsreport 2025: Künstliche Intelligenz als Schlüssel zu mehr Wachstum

datensicherheit.de, 16.03.2025
KI-Kompetenz als Pflicht: Bedeutung des EU-Gesetzes für Unternehmen / Effektive Schulungsprogramme müssen gezielt auf drei zentrale Mitarbeitergruppen zugeschnitten sein

[datensicherheit.de, 11.04.2025] „Der Datenschutz ist ein wichtiger Indikator für das Werteverständnis eines Landes oder eines Staatenbundes“, so Alain Blaes, Gründer und Geschäftsführer der Kommunikationsagentur PR-COM, in seiner aktuellen Stellungnahme. Gleichzeitig sei er aber auch ein elementarer Faktor im weltweiten Ringen um wirtschaftliche, politische und militärische Macht. Die einflussreichsten Wirtschaftsregionen – USA, China und EU – hätten dabei sehr unterschiedliche Vorstellungen über den Sinn, den Zweck und die Grenzen von Datenschutz.

Foto: PR-COM GmbH

Alain Blaes: Zielvorstellungen, Zuständigkeiten und konkrete Ausgestaltung des Datenschutzes zeigen in der EU, in China und den USA sehr viele Facetten…

Differenzen in Datenschutzgesetzen und -regularien

Die Zielvorstellungen, Zuständigkeiten und konkrete Ausgestaltung des Datenschutzes zeigten in der EU, in China und den USA sehr viele Facetten: „Das ist schon an der Entstehungsgeschichte der entsprechenden Regularien abzulesen.“

• In der EU seien sie das einheitliche, für alle verbindliche Verhandlungsergebnis der europäischen Staaten als Kompromiss (kooperativ).
• In den USA dagegen existiere ein Flickenteppich verschiedener Gesetze und Regularien (fragmentiert),
• während in China der Staat den Datenschutz regele und kontrolliere, und dabei sowohl Gemeinwohl- als auch Eigeninteressen verfolge (zentralistisch).

„Diese Differenzen spiegeln sich in den Datenschutzgesetzen und -regularien, in den Rechten Betroffener wie auch im Umgang mit Verstößen“, erläutert Blaes.

1. Datenschutz-Aspekt: Die grundsätzlichen Wertvorstellungen

In der EU werde der Datenschutz als unveräußerliches Grundrecht, Teil der Menschenwürde und des Individualschutzes betrachtet. „Die EU legt größten Wert auf den Schutz der Privatsphäre und die Autonomie des Einzelnen in einer Welt, in der Daten als Faktor und Wert (Macht, Kriminalität, Wirtschaft) immer wichtiger werden.“

• In den USA werde Datenschutz dagegen primär als Schutz der persönlichen Freiheiten verstanden, wobei individuelle Vereinbarungen eine größere Rolle spielten. „Datenschutz wird dort nicht als Grundrecht betrachtet, sondern als Teil des Verbraucherschutzes.“
• In China liege die Betonung nicht auf der Privatsphäre des Individuums oder seiner Freiheit, sondern auf dem Interesse des Staates. „Er leitet seine Legitimität, persönliche Daten kontrollieren und nutzen zu dürfen, daraus ab, das gesellschaftliche Wohl zu fördern, die politische Stabilität zu wahren und das Land im internationalen Wettbewerb zu stärken.“

2. Datenschutz-Aspekt: Art und Umfang der Regulierungen

Seit 2018 habe die EU mit der Datenschutz-Grundverordnung (DSGVO) den weltweit umfassendsten und strengsten Datenschutzrahmen. „Ihr zentrales Prinzip ist die Sicherung der persönlichen Datensouveränität und die Informationelle Selbstbestimmung. Daher regelt sie vor allem die Anforderungen an die Erhebung, Verarbeitung und Speicherung von personenbezogenen Daten.“ Sie gelte unmittelbar und einheitlich in allen EU-Mitgliedstaaten, solle den freien Verkehr personenbezogener Daten innerhalb der EU fördern und gleichzeitig die Rechte der betroffenen Personen und die Durchsetzungsbefugnisse der Aufsichtsbehörden stärken.

• In den USA gelte kein landesweites einheitliches Datenschutzgesetz. „Stattdessen gibt es unterschiedliche Verordnungen in den einzelnen Bundesstaaten, wie den ,California Consumer Privacy Act’ (CCPA) oder den ,Colorado Privacy Act’ (CPA).“ Außerdem existierten Datenschutzgesetze für spezifische Branchen, Bereiche und Sektoren, etwa für Gesundheitsdaten (HIPAA) oder den Datenschutz von Kindern im Internet (COPPA). Auf übergeordneter Ebene überwache die Federal Trade Commission (FTC) die Einhaltung der Richtlinien.
• In China liege der Datenschutz in der Hand des Staates, sei zentralistisch geregelt und gelte für öffentliche und private Unternehmen, die personenbezogene Daten in China verarbeiten. „Das Gesetz über den Schutz persönlicher Daten (Personal Information Protection Law / PIPL) wurde 2021 eingeführt.“ Ähnlich wie die DSGVO regele es die Rechte von betroffenen Personen und die Vorgaben für Unternehmen. Die größten Unterschiede beträfen die Rolle und die Rechte des Staates bei der Überwachung und der Datenkontrolle.

3. Datenschutz-Aspekt: Die Rechte der Betroffenen

Die DSGVO der EU gebe strenge Vorgaben für die Einwilligung zur Datennutzung vor, die transparent und mit freiwilligem Einverständnis erfolgen müsse. „Sie gewährt EU-Bürgern zudem weitreichende Rechte in Bezug auf Auskunft über die gespeicherten Daten, deren Berichtigung und Löschung (,Recht auf Vergessenwerden’).“

• In den USA hingen Art und Umfang dieser Rechte von dem jeweiligen Staat oder dem betroffenen Sektor ab. „In der Regel sind sie jedoch nicht so weitreichend wie die Regelungen der DSGVO.“
• Das chinesische PIPL gewähre zwar ähnlich wie die DSGVO ebenfalls individuelle Rechte bezüglich des Zugangs und der Korrektur von Daten – sie reichten aber nicht so weit. „Es sieht zudem staatlich verordnete Einschränkungen für die Möglichkeit der Datenlöschung oder des Widerspruchs gegen die Verarbeitung von Daten vor.“

4. Datenschutz-Aspekt: Durchsetzung, Kontrolle und Sanktionierung

In der EU drohten bei Verstößen hohe Bußgelder : Die DSGVO sehe empfindliche Beträge vor, wenn Unternehmen gegen Datenschutzvorgaben verstoßen. „Diese Strafen können bis zu vier Prozent des weltweiten Jahresumsatzes oder 20 Millionen Euro betragen, je nachdem, welcher Wert höher ist.“ Zuständig für die Verfolgung von Datenschutzverletzungen seien die Europäische Datenschutzbehörde (EDPB) und die nationalen Aufsichtsbehörden.

• Kontrolle, Strafverfolgung und Bestrafung von Datenschutzverstößen hingen in den USA von dem jeweiligen Staat, respektive dem industriellen Sektor ab. „Übergreifend spielt die Federal Trade Commission (FTC) eine wichtige Rolle bei der Überwachung.“ Ihre Befugnisse seien allerdings vergleichsweise begrenzt.
• Die Einhaltung der PIPL-Verordnungen werde in China grundsätzlich vom Staat überwacht und sehe bei Übertretungen ebenfalls hohe Strafen vor. „Gleichzeitig steuert er die Strafverfolgung in Abhängigkeit davon, ob Interessen des Staates betroffen sind.“ Der Datenschutz werde also instrumentell je nach Eigeninteresse behandelt. „Entscheidend ist, was dem Staat dient, etwa beim Thema ,Social Scoring’.“

Datenschutz in den USA, China und der EU mit sehr unterschiedlichem Stellenwert

„Der Datenschutz genießt in den USA, China und der EU einen sehr unterschiedlichen Stellenwert, obwohl die rechtlichen Rahmenbedingungen teilweise gar nicht so furchtbar weit auseinanderliegen“, bilanziert Blaes.

So seien einige Regularien von DSGVO und PIPL recht ähnlich. „Doch entscheidend ist der Umgang mit diesen Gesetzen und deren praktische Umsetzung. Und die könnten konträrer kaum sein.“

Weitere Informationen zum Thema:

datensicherheit.de, 01.04.2025
Nur 4 Länder verbesserten sich 2024: Europas Datenschutz weiter im Krisenmodus / Analyse der Datenschutz-Verstoßstatistiken weist auf weitgehend alarmierenden Rückgang der Sicherheitsstandards hin

datensicherheit.de, 27.01.2025
Umfrage zum Europäischen Datenschutztag: Mehrheit der Deutschen findet Datenschutz im Netz zu kompliziert / eco-Verband gibt Tipps zum verantwortungsbewussten Umgang mit Datenschutzrichtlinien

datensicherheit.de, 20.01.2025
Pseudonymisierung: Europäischer Datenschutzausschuss hat Leitlinien beschlossen / Berliner Beauftragte für Datenschutz und Informationsfreiheit begrüßt Beschluss

[datensicherheit.de, 19.07.2024] „Von Berlin über Australien bis Singapur – ein Programm-Update des IT-Security-Unternehmens CrowdStrike hat an diesem Freitag weltweit Infrastruktureinrichtungen, Unternehmen und Organisationen lahmgelegt“, berichtet Alain Blaes, Gründer und Geschäftsführer der nach eigenen Angaben auf „High Tech“-Themen spezialisierten Münchner Kommunikationsagentur PR-COM, in seiner Stellungnahme zu den globalen IT-Ausfällen vom 19. Juli 2024. Operationen in Kliniken seien verschoben worden, Flughäfen hätten den Betrieb eingestellt, Handelsmärkte und Banken seien nicht mehr erreichbar… Laut Medienberichten gebe es auch zahlreiche Störungen in Deutschland – unter anderen seien die Flughäfen in Berlin, Düsseldorf und Hamburg sowie die Krankenhäuser in Lübeck und Kiel betroffen.

Foto: PR-COM

Alain Blaes empfiehlt Ausfallsicherheit zu priorisieren und Rückfallebenen einzurichten

IT-Neustart war offenbar nicht mehr möglich

Die genaue Kausalkette der Entwicklung werde derzeit rekonstruiert. Als wahrscheinlichste Ursache gelte, dass ein fehlerhaftes Update von „CrowdStrike“ weltweit PCs, Infrastrukturen und Dienste in einen „Recovery Boot“ gezwungen habe. Blaes führt aus: „Ein Neustart, der das Problem nach dem Herunterfahren von Devices behebt, war danach nicht mehr möglich. Die Softwareprobleme hat CrowdStrike gegenüber Kunden in einer Mitteilung bestätigt, so das Magazin ,The Verge’.“

Da die Software von CrowdStrike bei vielen Unternehmen und auch „Cloud“-Anbietern ein essenzieller Bestandteil des Security-Stacks sei, habe sie in der Folge zu massiven Ausfällen beigetragen. „So wurden seit den Morgenstunden bei Diensten wie AWS, Google, Azure viele Störungen gemeldet. Microsoft hat die Probleme in seinem ,Cloud’-Angebot von ,365‘ bestätigt und auf ,X’ erklärt, konkrete Gegenmaßnahmen zur Umleitung des Daten-Traffic ergriffen zu haben.“

Finanzieller Schaden der IT-Störung wird in die Milliarden gehen…

Schon jetzt zeichne sich ab, dass der finanzielle Schaden der Störung in die Milliarden gehen werde: Der Aktienkurs von CrowdStrike sei zweistellig eingebrochen. „Die Folgeschäden werden sich daran bemessen, wie lange die Ausfälle der Systeme andauern werden. Das betrifft auch mögliche Regressforderungen, die sich an CrowdStrike richten werden.“

Blaes kommentiert: „Die Tatsache, dass ein Stück Software die gesamte Weltwirtschaft so massiv lahmlegt, sollte uns zu denken geben!“ Dies sei nun „eine eindrucksvolle Demonstration, was im Falle eines Blackouts – ob zufällig oder intendiert – von Infrastruktur entstehen könnte“. IT-Security müsse deshalb die „Nummer-1-Priorität“ auf der politischen und unternehmerischen Agenda sein. Je vernetzter globale Akteure zusammenarbeiten, desto stärker müsse sichergestellt werden, „dass einzelne Anbieter keine derart existenzielle Marktstellung haben, dass ihr Ausfall für das gesamte System zur existenziellen Frage wird“.

Digitale Gesellschaft: Öffentliche Sicherheit nicht ohne IT-Sicherheit!

Diesen Wandel hin zum „Computing 2.0“ könne man sich als mentale Konsolidierungsphase vorstellen, in der die Ausfallsicherheit priorisiert und Rückfallebenen eingerichtet würden. „Das betrifft gerade auch große Plattform- und ,Cloud’-Anbieter.“ Denn mit steigender Marktmacht nehme auch die Verantwortung zu, einen Beitrag zur öffentlichen Sicherheit zu leisten.

Blaes gibt abschließend zu bedenken: „In einer digitalen Gesellschaft kann öffentliche Sicherheit nicht ohne IT-Sicherheit erreicht werden!“ Auch wenn dieser „Knock-out“ vermutlich nicht zu existenziellen Bedrohungen führen werde, so gebe es keine Garantie für das nächste Mal. „Deshalb braucht es Vorsorge!“

Weitere Informationen zum Thema:

Bundesamt für Sicherheit in der Informationstechnik, 19.07.2024
Weltweite IT-Ausfälle

DER AKTIONÄR, Jan-Paul Fóri, 19.07.2024
CrowdStrike: Weltweite IT-Probleme wegen Update-Fehler – Aktie fällt zweistellig

SPIEGEL Netzwelt, 19.07.2024
Probleme bei Microsoft und Sicherheitsfirma IT-Störungen sorgen weltweit für Computerausfälle / USA, pazifischer Raum, Europa, Deutschland: Weltweit beeinträchtigen Störungen von IT-Diensten wichtige Infrastruktur. Ein Angriff wird als Ursache aber ausgeschlossen.

The Verge, Tom Warren, 19.07.2024
Major Windows BSOD issue takes banks, airlines, and broadcasters offline / A faulty update from cybersecurity provider CrowdStrike is responsible for the global outage

datensicherheit.de, 20.07.2024
Software-Problem vom 19. Juli 2024 als Warnung: Großflächiger Cyber-Angriff könnte Welt ins Chaos stürzen / Im Falle eines böswilligen Cyber-Angriffs wäre laut Dennis Weyel die Situation für die Menschheit noch weitaus ernster

datensicherheit.de, 19.07.2024
IT-Sicherheitsupdate sorgt für Chaos: eco kommentiert weltweite technische Probleme vom 19. Juli 2024 / Grund dafür soll ein Update einer IT-Sicherheitssoftware sein, welches offenbar zahlreiche Rechner lahmgelegt hat

datensicherheit.de, 19.07.2024
Digitale Pandemie: Chris Dimitriadis kommentiert IT-Sicherheitsvorfälle vom 19. Juli 2024 / Unter anderem Fluggesellschaften, Banken, Behörden und Medienorganisationen sind von IT-Ausfällen betroffen

[datensicherheit.de, 10.09.2013] Mitten in den heftigen Debatten rund um die Vorratsdatenspeicherung rief die Münchner PR-Agentur PR-COM im September 2009 das „Projekt Datenschutz“ ins Leben, um die Öffentlichkeit für das Thema zu sensibilisieren. Die Bilanz: Die Anzahl der Datenschutzvorfälle stagniert auf hohem Niveau. Mit dem Projekt sollen vor allem drei Zielgruppen angesprochen werden:

• Unternehmen: Diese sollen ihre eigenen, von allem aber Kundendaten besser schützen;
• Bürger: Sie sollen private Daten und Informationen nicht bedenkenlos weitergeben, vor allem nicht im Internet;
• Der Gesetzgeber: Es soll daran erinnert werden, dass er das hohe Gute der informationellen Selbstbestimmung aktiv schützen muss.

In der Zwischenzeit hat PR-COM mehrere hundert Datenschutzvorfälle in Unternehmen, Institutionen, Parteien und Behörden aufgelistet und beschrieben (1): vom einfachen Verlust einer Liste mit Daten von Psychiatriepatienten (2) über den Klau eines Servers (3) mit sensiblen Bürgerdaten bis zur jüngsten Datenpanne der Telekom, von der 120.000 Mitarbeiter betroffen sind (4).

Trotz der wachsenden Sensibilität für Datenschutz, dem Fortschritt der IT bei der sicheren Aufbewahrung von Informationen und einer Meldepflicht (5) für Unternehmen, ist die Anzahl der Verlustfälle, die in die Öffentlichkeit gelangen, hoch geblieben. In der Regel entstehen sie durch fahrlässigen Umgang mit den Daten, und nicht etwa durch kriminelle Energie von Hackern oder Datendieben.

„Die IT vieler Unternehmen und Behörden ist offenbar nicht ausreichend gegen den Verlust oder die unsachgemäße Behandlung von Daten ausgelegt“, erklärt Alain Blaes, PR-COM-Geschäftsführer und Gründer des Projekts. „Das ist aber kein technisches Problem, denn gute Sicherheitslösungen, die sogar das Ausdrucken von Daten erschweren oder verhindern, gibt es längst.“

„Der Verlust von Daten ist kein Kavaliersdelikt. In den letzten vier Jahren scheinen zumindest Unternehmen ihre Haltung dazu aber nicht sonderlich verändert zu haben“, so Blaes weiter. „Der jüngste NSA-Skandal hat die hohe Bedeutung der informationellen Selbstbestimmung wieder ins Bewusstsein gerufen. Vielleicht ist das ja ein Motivationsschub für Unternehmen, Daten besser zu schützen – oder für den Staat, die Gesetze zu verschärfen.“

Weitere Informationen zum Thema:

(1) http://www.projekt-datenschutz.de
(2) http://www.projekt-datenschutz.de/node/434
(3) http://www.projekt-datenschutz.de/node/591
(4) http://www.projekt-datenschutz.de/node/2905
(5) http://www.gesetze-im-internet.de/bdsg_1990/__42a.html

[datensicherheit.de, 01.02.2011] Nach einem besorgniserregenden Anstieg von Vorfällen der Verletzung des Datenschutzes zum Jahresende 2009 habe sich laut dem „Projekt Datenschutz“ die Lage mittlerweile ein wenig beruhigt:
2010 seien insgesamt 62 Vorfälle und damit 27 Prozent weniger als im Vorjahr verzeichnet worden. Im Jahresmittel seien pro Monat fünf Datenpannen oder Fälle von Datenmissbrauch festzustellen. Das von der PR-COM Gesellschaft für strategische Kommunikation mbH in München initiierte Projekt, protokolliert seit Anfang 2008 bekannt gewordene Datenpannen, Lecks, Missbrauchsfälle oder Eingriffe in die informationelle Selbstbestimmung.
Trotz eines insgesamt positiven Trends werden aber weiterhin in großem Umfang sensible beziehungsweise private Daten von Bürgern oder Kunden ohne die erforderliche Sorgfalt behandelt -persönliche Daten tauchen frei zugänglich im Internet auf, Festplatten werden mitsamt vertraulichen Daten weiterverkauft und immer wieder werden Daten ohne Rechtsgrundlage gespeichert.
Nach der exorbitanten Steigerung des Datenmissbrauchs in den letzten Monaten des Jahres 2009 – von September bis Dezember hätten sich die Zahlen vervierfacht – habe sich die Lage 2010 wohl beruhigt, so PR-COM-Geschäftsführer Alain Blaes. Fünf Vorfälle pro Monat schienen sich als traurige Normalität herauszukristallisieren – und man müsse weiterhin von einer beträchtlichen Dunkelziffer ausgehen. 2010 habe etwas Entspannung, aber keine Entwarnung gezeigt.

© PR-COM Gesellschaft für strategische Kommunikation mbH

„Projekt Datenschutz“: Beruhigung der Lage im Jahr 2010

Weitere Informationen zum Thema:

„Projekt Datenschutz“
Datenschutzvorfälle in Unternehmen, Organisationen und Behörden und Datenschutz-Aktivitäten der Politik

[datensicherheit.de, 29.01.2010] Das „Projekt Datenschutz“ dokumentiert Datenschutzvorfälle in Unternehmen, Organisationen und Behörden sowie Datenschutz-Aktivitäten der Politik. Im Jahr 2009 seien mehr als dreimal so viele gravierende Vorfälle wie im Vorjahr verzeichnet Worden – insbesondere im Oktober und November 2009 sei es zu einem besonders starken Anstieg der Fälle gekommen:
Immer wieder seien sensible beziehungsweise private Daten von Bürgern oder Kunden ungesichert ins Internet gestellt worden, hätten Soziale Netzwerke Zugriffe auf vertrauliche Mitgliederdaten zugelassen, Finanzdienstleister Tausende von Kundeninformationen unberechtigterweise weitergegeben und Telekomprovider sowie Webshops private Daten an fremde Personen geschickt.
Gegenüber dem Jahr 2008 sei eine überaus starke Zunahme zu konstatieren – die Gesamtzahl der bekannt gewordenen Vorfälle habe 2009 um rund 350 Prozent über der des Vorjahrs gelegen. Der Anstieg über zwei Jahre sei überaus deutlich; für fast jeden Monat seien erheblich mehr Vorfälle verzeichnet worden als im Vorjahr.

© PR-COM

Datenschutzvorfälle 2008 und 2009: Die Anzahl der von „projekt-datenschutz.de“ ermittelten Datenschutzvorfälle 2008 und 2009

Die starke Zunahme in der zweiten Jahreshälfte gehe übrigens nicht auf die nach den Änderungen des Bundesdatenschutzgesetzes (BDSG) seit September 2009 bestehende Meldepflicht zurück, denn die einzelnen Fälle seien nicht von den verursachenden Unternehmen und Organisationen, sondern meist von den Betroffenen oder von den Medien aufgedeckt worden.
Das Jahr 2009 sei für den Datenschutz kein gutes Jahr gewesen, meine Alain Blaes, Geschäftsführer von „PR-COM“ und Initiator von „projekt-datenschutz.de“. „Der Datenschutzalltag in Deutschland stellt eine traurige Kombination von halbherzigen oder fragwürdigen Gesetzen, unzureichender Kontrolle, privater Sorglosigkeit und dreister Unbekümmertheit dar.“ Besorgniserregend sei vor allem, dass sich die Öffentlichkeit an diesen Zustand allmählich zu gewöhnen scheine.

Weitere Informationen zum Thema:

Projekt Datenschutz
Datenschutzvorfälle in Unternehmen, Organisationen und Behörden und Datenschutz-Aktivitäten der Politik

PR-COM, 28.01.2020
Wieder ein Pannen-Jahr: Datenschutz-Vorfälle 2009 verdreifacht