von Paul Inglis, General Manager EMEA bei Ping Identity
Bereits zum 18. Mal in Folge wird in wenigen Tagen, am 28. Januar, wieder der Europäische Datenschutztag begangen werden. Seine Grundlage hat der Gedenktag in der Unterzeichnung der Europäischen Datenschutzkonvention vom 28. Januar 1981.
Wie europäische Unternehmen den Datenschutz ihrer Nutzerdaten konkret sicherzustellen haben, bestimmt seit 2018 die Europäische Datenschutzgrundverordnung (EU-DSGVO). Sie regelt die sichere Speicherung und Verarbeitung personenbezogener und personenbeziehbarer Daten sowie den freien Datenverkehr innerhalb des europäischen Binnenmarktes. Das Problem: Auch heute noch, neun Jahre nach ihrer Verabschiedung, hinken viele europäische Unternehmen ihren Vorgaben hinterher. Gut ein Drittel aller deutschen IT-Entscheider, so eine kürzlich veröffentlichte Umfrage des Branchenverbandes Bitkom, sieht nach wie vor größeren Handlungsbedarf im eigenen Unternehmen.
Ein echtes Problem. Denn: Immer mehr Verbraucher sind gut informiert, stellen Vergleiche an und sind durchaus geneigt, ihren Online-Dienstleister zu wechseln, sollte ein Konkurrent ihnen ein Mehr an Datenschutz versprechen. Als Ideal betrachten die meisten Kunden dabei einen Zustand, der ihnen die volle Kontrolle über ihre Identitätsdaten zurückgibt.
Eine globale Verbraucherumfrage, mit mehr als 1000 deutschen Teilnehmern, die Ping Identity im vergangenen Jahr durchgeführt hat, spricht hier eine mehr als deutliche Sprache. Sie zeigt: neben mehr Nutzerfreundlichkeit und Sicherheit wollen die Endverbraucher von Online-Dienstleistern vor allem eines: die volle Kontrolle über ihre personenbezogenen und personenbeziehbaren Daten – auch und gerade in Deutschland.
74 Prozent der deutschen Teilnehmer gaben in der Umfrage zu Protokoll, dass sie das Ausmaß ihrer persönlichen Daten, auf die Unternehmen Zugriff nehmen können, gerne begrenzen würden. 66 Prozent erklärten zudem, dass sie die Zahl der Unternehmen, die Zugriff auf ihre persönlichen Daten haben, gerne begrenzen würden. Die Mehrheit der Deutschen, sie wünscht sich also eine größere Kontrolle über die eigenen Daten. Damit steht sie nicht allein da. Lediglich ein Drittel der weltweit befragten Online-Verbraucher gab an, zu wissen, welche Unternehmen Zugriff auf ihre persönlichen Daten haben. Zwei Drittel waren überzeugt, niemals die volle Kontrolle über ihre eigenen Daten erlangen zu können. Und die überwältigende Mehrheit gab an, keinerlei Vertrauen in die Unternehmen zu haben, die derzeit ihre Daten verwalten. Lediglich zehn Prozent der Online-Verbraucher sprachen diesen Unternehmen ihr volles Vertrauen aus. Werte, die Online-Dienstleistern zu denken geben sollten.
Ein möglicher Ausweg aus der Misere: der Einsatz dezentraler Identitätsmanagementlösungen. Jahrelang wurde weltweit an entsprechenden Konzepten und Verfahren gearbeitet – auch in Europa. Mittlerweile sind erste Lösungen auf dem Markt erhältlich.
Dezentrales Identitätsmanagement heißt: die Speicherung, Pflege, Verarbeitung und Absicherung aller persönlichen Nutzerdaten in einer digitalen Wallet auf den Geräten der Endverbraucher – zum Beispiel auf ihren Smartphones. Dort können die digitalen Wallets so sicher abgeschirmt werden, dass auf ihnen von den Verbrauchern ohne Bedenken neben einfachen auch hochqualitative Identitätsdaten abgespeichert werden können. Der Zugang zu und der Zugriff auf die einzelnen Identitätsdaten verbleibt dabei stets voll und ganz unter Kontrolle des jeweiligen Endverbrauchers. Kein Online-Dienstleister muss mehr personenbezogene oder personenbeziehbare Daten auf seinen Servern abspeichern. Mehr Datenhoheit auf Seiten der Endverbraucher geht nicht.
Deutsche Online-Dienstleister müssen ihren Kunden Optionen eröffnen, die Vertrauen schaffen und ein Mehr an Schutz überzeugend kommunizieren können. Nur auf diesem Wege werden sie die gewünschte Kundenbindung auch im Online-Zeitalter mittel- und langfristig realisieren und halten können. Ein dezentrales Identitätsmanagement ist da vielleicht nur ein erster aber nichtsdestotrotz ein entscheidender Schritt.
