Stimmen zum World Data Privacy Day 2025

Der Data Privacy Day (in Europa als Datenschutztag bekannt) findet jedes Jahr am 28. Januar statt. Ziel des Datenschutztages ist es, das Bewusstsein für den Schutz der Privatsphäre zu schärfen und bewährte Verfahren für den Datenschutz zu fördern. Er wird derzeit in den Vereinigten Staaten, Kanada, Katar, Nigeria, Israel und 47 europäischen Ländern begangen. In diesem Kontext sind mir zahlreiche Meldungen zu diesem Thema zugegangen. Ich ziehe nachfolgend mal einige Hinweise – quasi als Erinnerung – zu diesem Thema zusammen.

Vernetzte Datenströme und KI

Matt Ausman, Chief Information Officer bei Zebra Technologies weist darauf hin, dass mit der wachsenden Zahl vernetzter Mitarbeiter im direkten Kundenkontakt auch eine Zunahme vernetzter Datenströme verbunden sei. Dies fördert Aspekte wie die Transparenz von Vermögenswerten und die intelligente Automatisierung, erfordert jedoch gleichzeitig angemessene Datenschutzmaßnahmen zum Wohle des Unternehmens, seiner Mitarbeiter und Kunden.

Im Zusammenhang mit generativer KI ist Datenschutz zu einem zentralen Thema geworden – sowohl hinsichtlich der Eingabe sensibler Daten in KI-Eingabemasken als auch in Bezug auf die Extrahierung öffentlich zugänglicher oder urheberrechtlich geschützter Daten. Gleichzeitig stellen faktische Fehler und sogenannte Halluzinationen in den Ergebnissen der generativen KI nach wie vor ein Problem dar. Deshalb müssen Diskussionen über Datenschutz und Datensicherheit mit Überlegungen zu sicherem Datenaustausch und hoher Datenqualität in Einklang gebracht werden.

Da Unternehmen erhebliche Investitionen in generative KI-Tools tätigen, sollte man sich immer mehr bewusst werden, dass KI-Governance, Daten-Governance, IT, Sicherheit und Recht eng zusammenarbeiten müssen. Ziel ist es, ein Gleichgewicht zwischen dem Schutz von Geschäfts- und Kundendaten sowie der Vertraulichkeit zu schaffen und gleichzeitig den Mitarbeitern Freiräume für die Nutzung generativer KI-Tools zu lassen. Darüber hinaus sollen Kunden von den Vorteilen bei Einkäufen und anderen Interaktionen mit Unternehmen profitieren.

Datenschutz und Privatsphäre für Logistikunternehmen

Andre Luecht, Global Strategy Lead für Transport und Logistik bei Zebra Technologies, greift in seinem Statement die Themen Datenschutz und Privatsphäre auf, die für Logistik- und Postunternehmen höchste Priorität haben müssen. Sicherheitsmaßnahmen und Richtlinien müssen die Daten schützen, die auf zentralen ERP- und CRM-Systemen, in lokalen Zweigstellen sowie bei Zustellern und Haushaltslieferungen gespeichert sind.

Sorgen bereitet Luecht die Situation der Zustellfahrer und Postangestellten. Es gibt immer noch Unternehmen, die ihre Mitarbeiter verpflichten, private Mobiltelefone zu nutzen – Geräte, die oft nicht den notwendigen Schutz vor Daten- und Softwaresicherheitsrisiken bieten können, das in einem professionellen Umfeld jedoch erforderlich ist. Dazu zählen regelmäßige Software-Updates, zugelassene Anwendungen, sichere WLAN-Verbindungen und ein IT-gestütztes Flottenmanagement.

Manche Unternehmen sparen zudem, indem sie die günstigsten Geräte auf dem Markt kaufen, was langfristig kostspielig werden kann – sei es durch Sicherheitslücken oder den Schaden für ihren Ruf des Unternehmens. Hinzu kommt, dass Saison- und Zeitarbeiter nach ihrem Ausscheiden oft private Geräte mitnehmen, die möglicherweise eine Vielzahl sensibler Kundendaten enthalten.

Mitarbeiter im direkten Kundenkontakt müssen sicher mit Kollegen, Kunden und dem Unternehmen kommunizieren können, da sie im Umgang mit persönlichen und geschäftlichen Daten an vorderster Front stehen.

Datenschutz und Privatsphäre im Gesundheitswesen

Einen kritischen Punkt spricht Kassaundra McKnight-Young, Chief Nursing Informatics Officer und Branchenleiterin im Gesundheitswesen bei Zebra Technologies an, indem festgestellt wird, dass Datenschutz und Privatsphäre ganz oben auf der Agenda von CIOs, IT-Verantwortlichen und Rechtsabteilungen im Gesundheitswesen stehen (wobei ich da ein "sollten" anfügen würde). Immer wieder ist von Gesundheitsorganisationen, die Opfer von Hackerangriffen oder Ransomware-Attacken geworden sind, bei denen Daten gestohlen und im Darknet verkauft oder Lösegeld für die Entschlüsselung gefordert wird, zu hören. Da war wohl Datenschutz und Privatsphäre nicht an erster Stelle bei den Verantwortlichen.

Die Folgen solcher Angriffe sind gravierend. Blockierter Zugang zu Systemen und Patientenakten kann die Versorgung erheblich beeinträchtigen und das Vertrauen in die Einrichtung zerstören. Darüber hinaus führt der Verkauf persönlicher Patientendaten im Internet zu Identitätsdiebstahl. Für betroffene Organisationen können hohe Kosten entstehen, darunter Lösegeldzahlungen, Wiederherstellungskosten, Anwaltsgebühren und potenzielle Bußgelder aufgrund von Regelverstößen.

Es gibt auch Berichte über Mitarbeiter im Gesundheitswesen, die persönliche Mobiltelefone und Messaging-Apps verwenden, um vertrauliche Patientendaten, Testergebnisse und medizinische Dokumente zu bearbeiten. Das bedeutet, dass persönliche Patientendaten auf Mobiltelefonen gespeichert sind, die für die IT-Teams des Krankenhauses weder sichtbar noch kontrollierbar sind. Außerdem gibt es so keine Möglichkeit, zu erfahren, ob Daten außerhalb des klinischen Umfelds gespeichert und weitergegeben werden.

Es sei höchste Zeit, dass Gesundheitseinrichtungen in sichere, unternehmensgerechte Mobilgeräte investieren, die sowohl die Geschwindigkeit und Flexibilität bieten, die medizinisches Personal benötigt, wenn es um die Erfassung, den Zugriff und die Weitergabe von Patientendaten geht, als auch den Schutz der Patientendaten, findet Kassaundra McKnight-Young. Die Risiken ungesicherter Geräte und die Kosten, die dadurch entstehen, sind einfach zu hoch.

Kundenbindung & Co. im Handel

Im Handel feiern Modelle zur Benutzerdatenerfassung fröhliche Urstände. Matthew Guiste, Global Retail Strategy Director bei Zebra Technologies, geht daher auf Kundenbindungsprogramme, Self-Checkout, kontaktloses Bezahlen oder die Lieferung von Lebensmitteln nach Hause ein. Alle diese Innovationen basieren auf einem sicheren und kontrollierten Datenaustausch, der für ein hochwertiges Einkaufserlebnis und Vertrauen sorgen soll. Kunden wünschen sich angeblich effiziente Einkaufserlebnisse, ihre bevorzugten Produkte im Regal und bequeme Zahlungsmöglichkeiten. Das erfordert Investitionen der Einzelhändler in sichere Technologien, die Vertrauen in die Marke stärken, ist sich Guiste sicher.

Laut der aktuellen Zebrab Global Shopper Study geben 78 % der Verbraucher in Europa (79 % in Nordamerika, 80 % in Lateinamerika, 81 % in der APAC-Region) an, dass sie Einzelhändlern beim Schutz ihrer persönlichen Daten vertrauen. Dieses Vertrauen ist generationenübergreifend hoch: 80 % bei der Generation Z, 77 % bei Millennials, 79 % bei der Generation X und 81 % bei den Babyboomern. Das zeigt, dass Einzelhändler in der Vergangenheit vieles richtig gemacht haben – dennoch gibt es noch Potenzial, das Vertrauen der Käufer weiter zu stärken.

Meine Meinung dazu: Ziemlich blauäugig, darauf zu vertrauen, dass Daten bei den Discountern in Einkaufs- und Rabatte-Apps sicher und privat sind. Da wird ein Datenschatz gehoben. Die Woche noch auf dem Einwohnermeldeamt der Kommune der Weitergabe meiner Daten widersprochen, weil zu krude Werbung kommt. O-Ton der Verwaltungsangestellten: Haben Sie Payback oder die Shopping-Apps von Edeka, Rewe etc.? Habe ich natürlich nicht.

Nutzung von KI und Cybersicherheit

Srikrishna Shankavaram, Principal Cybersecurity Architect bei Zebra Technologies, schaut auf KI und Cybersicherheit. Die zunehmende Nutzung von KI bringt beispiellose Herausforderungen für die Cybersicherheit mit sich. KI ermöglicht es Angreifern, komplexe Attacken in großem Umfang durchzuführen. Besonders deutlich zeigt sich dies bei Phishing-Angriffen, die sich oft gegen normale Bürger und Angestellte richten. Dabei wird KI verwendet, um hochgradig personalisierte und überzeugende Nachrichten zu erstellen, die den Erfolg solcher Angriffe erheblich steigern.

Neue Bedrohungen durch KI zeigen sich auch in der Kompromittierung von Unternehmens-E-Mails (BEC). Dabei analysieren KI-gesteuerte Tools E-Mail-Muster und replizieren Kommunikationsstile, wodurch solche Angriffe überzeugender werden als je zuvor. Opfer werden dazu gebracht, betrügerische Transaktionen zu autorisieren oder sensible Daten preiszugeben, was zu erheblichen finanziellen und betrieblichen Verlusten führt.

Eine weitere Gefahr sind Deepfakes. Fortschritte im maschinellen Lernen und bei neuronalen Netzen haben die Erstellung hyperrealistischer Fälschungen erleichtert. Von der Nachahmung von Stimmen bis hin zur Erzeugung lebensechter Videofälschungen stellen Deepfakes ein erhebliches Risiko für Fehlinformationen, Betrug und Datenschutzverletzungen dar. Der Missbrauch dieser Technologien bedroht Einzelpersonen, Unternehmen und Regierungen und stellt die Integrität der digitalen Kommunikation infrage.

Unternehmen müssen angesichts dieser Bedrohungen umfassende Strategien entwickeln, um Daten, Mitarbeiter und Kunden zu schützen. Strenge Datenschutzmaßnahmen, obligatorische Cybersicherheitsschulungen und der Einsatz innovativer Technologien sind entscheidend, um neuen Risiken wie KI-gestütztem Phishing oder Deepfakes entgegenzuwirken.

Der Schutz von Kundendaten stärkt die Loyalität und verschafft Unternehmen einen Wettbewerbsvorteil. Während sich die KI weiterentwickelt, muss die Cybersicherheitsgemeinschaft ihr Wissen und ihre Werkzeuge nutzen, um Bedrohungen proaktiv zu erkennen und abzuwehren. Proaktive Verteidigungsstrategien, kombiniert mit Bildung und Innovation, sind unerlässlich, um die Herausforderungen zu meistern, die die KI im Bereich der Cybersicherheit für den Datenschutz mit sich bringt.

Eigentlich hatte ich die Hoffnung, am Datenschutztag 2025 "es ist besser geworden", postulieren zu können. Der obige Abriss zeigt aber, dass überall neue Herausforderungen und Gefahren lauern. Der Beitrag ist daher auch eine Art Erinnerung, wachsam zu bleiben und möglichst datensparsam zu agieren.