VPNs können Datenschutzbedenken zerstreuen

Hochkarätige Datenangriffe auf Unternehmen, wie Mossack Fonseca, Target, Home Depot und Wendy’s, zusammen mit Kontroversen in der Regierung, wie etwa im Fall Edward Snowden und dem gerichtlichen Verfahren des FBI gegen Apple nach dem Anschlag in San Bernadino, haben das öffentliche Vertrauen in die Fähigkeiten von Unternehmen und Regierung hinsichtlich der sicheren Aufbewahrung persönlicher Daten schwer erschüttert. Laut National Telecommunications and Information Administration (NTIA), einer zum US Department of Commerce gehörigen US-Regierungsbehörde, führen knapp die Hälfte aller Amerikaner aus Angst um ihre Sicherheit und Privatsphäre keine normalen Online-Aktivitäten durch. Derzeit wird jede zusätzliche Maßnahme begrüßt, die ein Unternehmen zur Minderung von Datenschutzbedenken ergreifen kann. Eine vermehrte Nutzung von Virtual Private Networks (VPNs) könnte durchaus Teil der Lösung sein.

Mehr Amerikaner sind um den Datenschutz besorgt als darüber, dass sie ihre Haupteinnahmequelle verlieren könnten. Dies war eines der wichtigsten Ergebnisse einer 2016 von TRUSTe/National Cyber Security Alliance (NCSA) Consumer Privacy Index durchgeführten Studie. Dabei wurde das Ausmaß der Bedenken bezüglich Datenschutz innerhalb der allgemeinen Bevölkerung untersucht.

Ein erhöhtes Verbraucherbewusstsein darüber, was große Unternehmen wie Google oder Facebook mit der riesigen Menge gesammelter persönlicher Daten tun, hat überdies dazu geführt, dass das Thema Datenschutz in den internationalen Fokus gerückt ist. Im vergangenen Monat hat die Europäische Kommission das EU-US-Datenschutzschild offiziell angenommen. Diese Maßnahmen sind dazu bestimmt, den Schutz der Daten von EU-Bürgern bei der Datenübermittlung in die Vereinigten Staaten zu gewährleisten. Das überarbeitete Privacy Shield, das sogenannte Safe Harbor 2.0, soll Unternehmen auf beiden Seiten des Atlantiks bei der Übermittlung von persönlichen Daten europäischer Bürger in die USA unterstützen, ohne dass dabei gegen die strengen EU-Regelungen zum Datentransfer verstoßen wird.

Unter den gegenwärtigen Umständen ist es für Unternehmen wichtiger denn je, die richtige Balance zwischen Profit und Datenschutz zu wahren. Wie gesagt, es besteht eine sehr deutliche Korrelation zwischen Sicherheitslücken und Kundenbindung. Nachweislich falsch ist die althergebrachte Vorstellung, eine kontinuierliche Zunahme der weltweiten Online-Aktivitäten sei irgendwie unausweichlich. Von Datenangriffen Betroffene reduzieren durchaus ihre Aktivitäten. Dies sollte Ansporn für Unternehmen sein, sich ernsthaft mit der Suche nach Sicherheitsschwachstellen zu beschäftigen und in einen verbesserten Schutz der Privatsphäre beim Online-Erlebnis zu investieren.

Die Bestimmungen im Zusammenhang mit dem Datenschutzschild wirken sich auch auf Unternehmen aus. CIOs müssen nicht nur wegen der härteren damit verbundenen Strafen genau aufpassen. Sie müssen auch genau aufpassen, weil die Gesetzgebung eine wesentliche Ausweitung der Datenlandschaft vertritt und die Bedeutung der Data Governance als entscheidendes Navigationsinstrument betont. Beispielsweise fordert die neue Gesetzgebung, dass Unternehmenswebseiten unmissverständlich darlegen, wie Kundendaten gesammelt und verwendet werden. Des Weiteren müssen Unternehmen persönliche Daten löschen, nachdem diese ihren ursprünglichen Zweck erfüllt haben.

Tim Cook, CEO bei Apple, beschrieb Privatsphäre kürzlich als ein Bürgerrecht. Die Gründerväter der Vereinigten Staaten hätten dies vor langer Zeit überlegt und beschlossen, es in den amerikanischen Werten als Redefreiheit und Pressefreiheit zu verankern. Auch den meisten Nutzern geht es um Eingriffe in die Privatsphäre. Manche sind sogar bereit, für mehr Recht auf Privatsphäre zu kämpfen. Jedoch rechnen sie nicht damit, dass sie dafür zahlen müssen.

Aus diesem Grund führen die Aufsichtsbehörden das Prinzip des „Privacy by Design” sowie neue Nachweispflichten für Unternehmen im Zusammenhang mit neu aufkommenden Technologien – wie etwa dem Internet der Dinge (IoT) – ein. Immer mehr Hersteller werden dazu aufgefordert, Datenschutz zum festen Bestandteil ihrer Technologie zu machen. Einige Marketingexperten sehen Datenschutz sogar als Wettbewerbsvorteil an.

Eine der besten Möglichkeiten zur sicheren Übermittlung persönlicher Daten über unbekannte Netzwerke ist die Verwendung von unternehmenstauglichen VPNs. Dies ist besonders wichtig für alle Unternehmen mit mobilen Mitarbeitern. Aufgrund der weiten Verbreitung von Mobilgeräten betrifft dies so ziemlich jedes bestehende Unternehmen heutzutage.

Bei Verwendung von VPNs brauchen sich Nutzer nicht um die Sicherheit einzelner Anwendungen kümmern. Solange das VPN sicher ist, können vertrauliche Verbindungen überall hin aufgebaut werden: zu Datenbankanwendungen, E-Mail-Anwendungen, Warenwirtschaftssystemen (Enterprise Resource Planning) usw.

Unternehmen können VPNs zur Geheimhaltung sensibler Daten nutzen. Hacker können außer der IP-Adresse des VPN-Providers nichts sehen. Auf diese Weise kann das VPN Unternehmen bei der Absicherung von beruflichen und privaten Transaktionen, Kundendaten, Kreditkarteninformationen und Arbeitsdateien unterstützen.

Zusammenfassend lässt sich sagen: Internetnutzer weltweit sorgen sich heute mehr um ihre Privatsphäre als noch vor einem Jahr. Noch weniger Nutzer sind der Ansicht, dass Regierungen vertrauenswürdig sind, wenn es um die sichere Aufbewahrung persönlicher Daten geht. Berichte wie „One Internet“ der Global Commission on Internet Governance (Ausschuss zur Rettung des freien Internets) behandeln die notwendigen Maßnahmen für ein sicheres, intaktes Internet für alle. VPNs spielen eine wichtige Rolle im Zusammenhang mit dem Datenschutz bei der Internetkommunikation sowie bei der Wiederherstellung des Vertrauens von Unternehmen und Verbrauchern in die von ihnen genutzten Online-Dienste.