So schaffen Unternehmen sichere digitale Räume : Vertrauen in zukunftsweisende Technologien aufbauen

Regierungen weltweit führen strengere Datenschutzgesetze ein. Vor diesem Hintergrund müssen auch Unternehmen neue Wege finden, um Vertrauen in digitale Technologien aufzubauen. Joy Tan von der internationalen Normierungsorganisation BSI (British Standards Institution) erklärt, wie Unternehmen mit „Privacy by Design“ und klaren Standards sichere digitale Räume für alle Mitarbeitenden schaffen können.

Neue Forschungsergebnisse zeigen: Drei Viertel der jungen Menschen verbringen seit Covid-19 mehr Zeit online. Diese Generation, deren Leben, Lernen und soziale Kontakte vermehrt online stattfinden, zeigt sich zuversichtlich, was ihre Fähigkeiten zum Selbstschutz im digitalen Raum angeht. In einer BSI-Umfrage geben beispielsweise 61 Prozent an, sehr sicher im Umgang mit Online-Datenschutzeinstellungen zu sein. Gleichzeitig zeigen sie jedoch riskante Verhaltensweisen wie das Teilen ihres Live-Standorts. Eine große Mehrheit von 79 Prozent fordert den Ergebnissen zufolge, dass Technologieunternehmen gesetzlich verpflichtet werden sollten, umfassende Datenschutzmaßnahmen in Technologien und Plattformen für Kinder und Jugendliche einzubauen – etwa durch Altersüberprüfung.

Auch Regierungen und Aufsichtsbehörden haben den Handlungsbedarf in Sachen Online-Sicherheit erkannt. Die Europäische Union drängt beispielsweise auf Kontrollen zum Schutz junger Menschen online. Australien ist hier ein Vorreiter: Ab Ende dieses Jahres gilt ein Mindestalter von 16 Jahren für bestimmte Social-Media-Plattformen. Dies unterstreicht, wie wichtig es ist, die Privatsphäre und Daten der Nutzer:innen bei nutzerorientierten Technologieprodukten und -entwicklungen zu schützen.

Vom Klassenzimmer ins Büro: Datenschutz bleibt Dauerthema

Wenn junge, online-affine Menschen von Schule oder Hochschule ins Berufsleben wechseln, begleitet sie das Thema Datenschutz an ihren ersten Arbeitsplatz und betrifft damit gewissermaßen auch die Unternehmen, in denen sie angestellt werden. Personalabteilungen tragen dem Rechnung, indem sie ihre Mitarbeiter:innen und internen HR-Teams gezielt schulen.

Um dies wirksam anzugehen, sollten Personalverantwortliche vom ersten Tag an klar und einheitlich über Datenschutzrichtlinien kommunizieren. Mitarbeiter:innen müssen verstehen, wie ihre eigenen Daten und die ihrer Kund:innen verwendet und geschützt werden, um Datenschutzstandards einzuhalten.

Mit der zunehmenden Verbreitung von Anwendungen, die auf Künstliche Intelligenz (KI) basieren, braucht es in vielen Branchen klare Richtlinien: Welche Tools dürfen Mitarbeitende verwenden? Welche Methoden sind sicher? Dies ist entscheidend, damit Mitarbeiter:innen die Vorteile der KI nutzen können, ohne versehentlich vertrauliche Geschäftsinformationen oder Geschäftsgeheimnisse preiszugeben. Die Personalabteilung sollte gemeinsam mit Datenschutzbeauftragten und -beratern Richtlinien entwickeln, die den zulässigen KI-Einsatz definieren und auf Risiken öffentlich zugänglicher KI-Modelle hinweisen (etwa Datenspeicherung und Training mit Eingabedaten). Zudem sollten Schulungen verpflichtend sein, die sichere Eingabeformulierung, Techniken zur Datenanonymisierung und die Bedeutung menschlicher Kontrolle bei KI-generierten Inhalten vermitteln.

Regelmäßige, praxisnahe Schulungen mit realen Szenarien und interaktiven Elementen helfen dabei, bewährte Verfahren für Passwortmanagement, das Erkennen von Phishing-Versuchen und den verantwortungsvollen Umgang mit KI zu verankern.

Rechtssicherheit durch professionelle Dokumentation

Für HR-Teams ist ein tieferes Verständnis der Betroffenenrechte entscheidend, besonders mit Blick auf die Bedeutung von Personalakten bei Arbeitsgerichtsverfahren und möglichen Rechtsstreitigkeiten. Arbeitsrechtliche Auseinandersetzungen können kostspielig und langwierig sein. Viele ließen sich durch gezielte Schulungen für Führungskräfte zur ordnungsgemäßen Aktenführung vermeiden. Dieser vorausschauende Ansatz schützt sensible Informationen und kann künftige rechtliche Herausforderungen verhindern.

Ebenso wichtig für einen sicheren und vertrauensvollen digitalen Arbeitsplatz ist eine offene Unternehmenskultur, in der Mitarbeiter:innen Bedenken ohne Angst vor negativen Konsequenzen äußern können.

Die wahren Kosten mangelhaften Datenschutzes

In der heutigen digitalen Welt mit gemeinsamen Plattformen, vernetzten Geräten und personalisierten Diensten, die KI und Cloud-Technologien nutzen, müssen Unternehmen ihre Nutzer:innen in den Mittelpunkt wirksamer Datenschutzprozesse stellen. Dabei geht es darum, wie digitale Produkte und Dienstleistungen personenbezogene Daten (PII) und andere Nutzerdaten verarbeiten. Datenschutzverletzungen haben verschiedene Arten und Ursachen – zu ihrer Verhinderung können sowohl Technologieanbieter als auch Nutzer:innen beitragen. Nötig sind Sicherheitsmaßnahmen sowie klare und transparente Datenschutzrichtlinien. Ohne diese können die Folgen für Betroffene schwerwiegend sein, etwa durch Identitätsdiebstahl.

Die durchschnittlichen Kosten einer Datenschutzverletzung haben mit 4,3 Millionen Euro ein Allzeithoch erreicht. Deutschland zählt zu den fünf am stärksten betroffenen Ländern, neben den USA, dem Nahen Osten, Benelux und Italien. Für Unternehmen entstehen hohe Kosten durch rechtliche Maßnahmen und Reputationsschäden, zusätzlich schwindet das Vertrauen der Nutzer:innen in digitale Angebote. Daher müssen Unternehmen über grundlegende Datensicherheit hinausgehen und Datenschutz sowie Informationssicherheit als notwendige Investition begreifen, die langfristig den Geschäftsinteressen dient.

„Privacy by Design“ als Lösungsansatz

Es erfordert Fachwissen und erprobte Methoden, um diese komplexen Aufgaben zu bewältigen. Unternehmen greifen daher häufig auf spezialisierte Beratung zurück – von externen Datenschutzbeauftragten über strategische Begleitung bis hin zu umfassenden Audits. Entscheidend ist, dass Datenschutz nicht nachträglich aufgesetzt, sondern von Beginn an durch das Prinzip „Privacy by Design“ in alle Prozesse integriert wird.

„Privacy by Design“ ist ein Konzept, das technologische und nutzerbezogene Aspekte vereint. Es verpflichtet Entwickler:innen, Datenschutzmaßnahmen direkt in die Kernfunktionen von Produkten und Dienstleistungen zu integrieren. So werden die Privatsphäre der Nutzer:innen geschützt, die Datensicherheit verbessert und gleichzeitig Datenschutzvorschriften eingehalten. Dieser durchdachte Ansatz begleitet den gesamten Produktlebenszyklus – von der Konzeption über Entwicklung und Markteinführung bis zur Entsorgung. Unternehmen bauen so von Beginn an interne Kompetenzen auf und etablieren angemessene, nutzerfreundliche Datenschutzmaßnahmen.

Internationale Standards wie „Consumer protection – Privacy by design for consumer goods and services: Part 1: High level requirements” (BS ISO 31700-1) unterstützen diesen Ansatz. Sie ermutigen Unternehmen, „Privacy by Design“ bei Konzeption, Entwicklung, Herstellung, Marketing, Vertrieb, Wartung und Entsorgung ihrer Produkte und bei Dienstleistungen anzuwenden.

Die Umsetzung des Standards hilft Unternehmen, Datenschutzvorschriften einzuhalten und schwerwiegende Datenschutzverletzungen zu vermeiden. So entsteht Vertrauen in digitale Technologien.

Internationale Standards für eine sichere digitale Zukunft

Vertrauen in digitale Technologien betrifft alle gesellschaftlichen Gruppen und Alter – von Kindern bis zu Erwachsenen. Heutige Teenager wachsen in einer durch und durch digitalen Welt auf, geprägt von sozialen Medien, Online-Gaming und der wachsenden Bedeutung von KI. Umso wichtiger ist es, dass Unternehmen bei der Weiterentwicklung nutzerorientierter Technologien mit größter Sorgfalt vorgehen und Datenschutzprinzipien konsequent in den Produkt- und Software-Lebenszyklus einbetten.

Als britische Normierungsorganisation entwickelt BSI beispielsweise gemeinsam mit internationalen Expert:innen Standards zur Altersüberprüfung (ISO/IEC 27556). Diese technologieneutralen und flexibel einsetzbaren Standards richten sich an politische Entscheidungsträger:innen, Technologieanbieter, Einzelhändler, E-Commerce-Plattformen und alle Unternehmen, die Zugang zu altersbeschränkten Waren, Dienstleistungen oder Inhalten regeln. Die Standards unterstützen Vorschriften wie die europäische Datenschutz-Grundverordnung (DSGVO), den US-amerikanischen Children’s Online Privacy Protection Act und den britischen Online Safety Act. Ziel ist der Aufbau sicherer und vertrauenswürdiger digitaler Ökosysteme. Dabei sollen Systeme zur Altersüberprüfung das Alter oder die Altersgruppe angemessen verifizieren können, ohne vollständige Identitätsnachweise zu erfordern. Der neue Standard ISO/IEC 27556-1 Age Assurance Framework erscheint noch in diesem Jahr.

Technologie als Chance – wenn das Vertrauen stimmt

Die heute verfügbaren Technologien – und erst recht die künftigen – bieten enormes Potenzial für unsere Gesellschaft. Sie können Gesundheitswesen, Bildung, Transport und alle Lebensbereiche grundlegend verbessern. Doch dieses Potenzial kann sich nur entfalten, wenn Menschen darauf vertrauen können, dass Datenschutz-, Sicherheits- und Schutzmaßnahmen zuverlässig funktionieren. Vertrauen in unsere digitale Zukunft aufzubauen, ist daher von entscheidender Bedeutung. Wir alle haben ein gemeinsames Interesse daran – von den Nutzer:innen bis zu den Unternehmen, die diese innovativen Werkzeuge und Technologien entwickeln.

Durch gesellschaftsübergreifende Zusammenarbeit und hohe Standards für Sicherheit, Qualität und Nachhaltigkeit können Unternehmen Nutzer:innen schützen, deren Erfahrungen verbessern und Vertrauen schaffen. Dies gilt besonders für digitale Produkte und Dienstleistungen sowie für Sicherheit und Datenschutz im digitalen Raum. So entstehen sichere, geschützte und unterstützende digitale Räume für alle.