Chris Harris, EMEA Technical Director, Data and Application Security bei Thales
Die meisten Datenschutzverletzungen werden heute nicht von Hackern verursacht. Sie finden still und leise innerhalb der IT-Systeme statt. Die Ergebnisse des Thales Data Threat Reports zeigen zwar, dass die Anzahl der gemeldeten Datenschutzverletzungen von 37 im Jahr 2021 auf 15 Prozent im Jahr 2025 zurückgegangen sind, doch dieser scheinbare Fortschritt birgt Gefahren. Ein Risiko besteht darin, dass die meisten Datenschutzverletzungen, die derzeit auftreten, einfach übersehen werden – durch internen Missbrauch, übermäßige Datenerfassung und automatisierten Zugriff über APIs, Partner und Bots. Der Grund dafür liegt darin, dass zumeist nicht genügend Kontrolle über und Einblick in diese automatisierten Prozesse besteht.
Diese Verschiebung untergräbt bereits das Vertrauen. Untersuchungen zeigen, dass 82 Prozent der Verbraucher im vergangenen Jahr aufgrund von Bedenken hinsichtlich der Verwendung ihrer personenbezogenen Daten nicht mehr Waren oder Dienstleistungen eines Unternehmens kaufen oder sich nach Alternativen umgesehen haben. Datenschutzverletzungen müssen also nicht unbedingt für Schlagzeilen sorgen, um echten Schaden anzurichten. Allzu oft werden Menschen aufgefordert, Unternehmen zu vertrauen, ohne dass sie ein klares, aussagekräftiges Verständnis davon erhalten, wie ihre Daten tatsächlich erfasst, weitergegeben und verwendet werden. Darüber hinaus liest kaum jemand die Geschäftsbedingungen.
KI und Automatisierung werden zu einem zentralen Bestandteil der Geschäftsabläufe, deshalb benötigen Maschinen heute sensible Daten in einem Umfang, für den traditionelle Datenschutzrahmen nie ausgelegt waren. Der Schutz personenbezogener Daten ist nicht mehr nur eine Frage der Compliance, sondern auch der Technik und Transparenz.
Der Data Privacy Day versteht sich und sollte als ein Weckruf wahrgenommen werden. Immer mehr Daten werden von KI, APIs und Bots abgerufen. Deshalb müssen Unternehmen den Datenschutz von vornherein in ihre Systeme integrieren und dabei eine weitaus bessere Kontrolle und klarere Kommunikation darüber gewährleisten, wie Daten erfasst, weitergegeben und verwendet werden. Andernfalls riskieren sie in einer zunehmend automatisierten Welt das Vertrauen ihrer Kunden zu verlieren.
