Über den Datenschutz bei Facebook, Datensicherheit in den Unternehmen und aktuelle Themen der IT-Branche sprach die Redaktion von Der Handel mit dem neuen Präsidenten des Verbandes Bitkom und Datev-Chef Dieter Kempf.

Bitkom-Präsident Dieter Kempf. Foto: Kurt Fuchs
Bitkom-Präsident Dieter Kempf. Foto: Kurt Fuchs
Das jüngste Mitglied Ihres Verbandes, Facebook, steht im Dauerclinch mit den Datenschützern. Ist das Bundesdatenschutzgesetz angesichts der rasanten Entwicklung von sozialen Netzwerken noch zeitgemäß?

Man muss hier zwei Dinge unterscheiden: Das Datenschutzgesetz entstammt einer Zeit, in der wir EDV noch mit Dateneingabeverarbeitung und -ausgabe erklärt haben. Da hatte Datenschutz noch einen ganz anderen Hintergrund. Daher sollten wir das Gesetz modernisieren. Das allein wird aber nicht reichen, denn wir werden Gesetze in diesem Bereich nie schnell genug nachjustieren können. Wir müssen den vom Gesetz festgelegten Rahmen daher ausfüllen - beispielsweise mit Selbstverpflichtungserklärungen der Branche. Die Geodatenanbieter und die Betreiber von sozialen Netzwerken in Deutschland haben solche gemeinsamen Erklärungen formuliert.

Facebook hat diese Selbstverpflichtung jedoch bislang nicht unterzeichnet.
Das zeigt eine weitere Facette der Thematik. In anderen Ländern gibt es aus historischen und kulturellen Gründen eine ganz andere Haltung zum Datenschutz. Nehmen Sie die Klarnamendebatte als Beispiel: Eine Identifikationsverpflichtung in sozialen Netzwerken mag man in Deutschland schnell fordern. Der arabische Frühling wäre aber ohne Pseudonyme bei Facebook oder Twitter nicht möglich gewesen. Wenn wir solche Themen diskutieren, dürfen wir also nicht vergessen, dass es an anderen Stellen der Welt eine ganz andere Auffassung dazu gibt. Neben dem gesetzlichen Rahmen und einer Selbstverpflichtung der Branchen braucht man daher als drittes Element immer noch den aufgeklärten Nutzer, um zu einem vernünftigen Datenschutz zu erreichen.

Verbraucherschützer fordern von Internetanbietern "Privacy by Design" - also den größtmöglichen Datenschutz als Basiseinstellung, den der aufgeklärte Verbraucher dann bewusst Stück für Stück öffnen kann. Bitkom lehnt dies ab, warum?
Datenschutz als Architekturprinzip von Onlineshops, sozialen Netzwerken und ähnlichen Angeboten klingt zunächst charmant. Wer aber ein generelles Einwilligungsgebot fordert, müsste auch ebenso offen benennen, welche Geschäftsmodelle im Internet dann nicht mehr funktionieren. Bitkom hat sich gegen das generelle "Opt-in"-Gebot ausgesprochen, weil wir die freiwilligen Selbstverpflichtungserklärungen für den richtigen Weg halten. Denn wer ein Geschäftsmodell dauerhaft erfolgreich betreiben will, braucht immer auch das Vertrauen der Nutzer.

Gibt es denn Bestrebungen, Facebook zur Unterzeichnung der Selbstverpflichtung zu bewegen?
Ich bin nicht so vermessen, dass ich glaube, ein deutscher Branchenverband könnte ein weltweit agierendes Unternehmen signifikant beeinflussen. Aber wir haben am Beispiel Google gesehen, dass ein international agierendes Unternehmen durchaus bereit war, Forderungen von Daten- und Verbraucherschützern aus Deutschland nachzukommen. Warum sollte das bei Facebook nicht möglich sein? Bereits jetzt stellt sich Facebook verstärkt dem Dialog mit der Politik.

Foto: Kurt Fuchs
Foto: Kurt Fuchs
Kommen wir zum Thema Datensicherheit. In den vergangen Monaten wurden Firmenwebseiten von Rewe, Edeka und anderen Händlern attackiert, die Cyber-Kriminalität boomt - klagt das BKA. Wie ist es um die IT-Sicherheit in Deutschland bestellt?

Wir haben in Deutschland hervorragende Anbieter und Lösungen im Bereich IT- und ITK-Sicherheit. Auf der anderen Seite ist es so, dass der deutsche Markt ein Testmarkt für die internationale Hackerszene ist. Was in Deutschland funktioniert, so die These, funktioniert auch in anderen Ländern. Deshalb müssen wir uns nicht wundern, wenn wir hier viele Angriffsversuche und Aktivitäten zum Aufbau von Botnetzen verzeichnen müssen. In den Unternehmen wird dem Thema IT-Sicherheit oft nicht genug Aufmerksamkeit gewidmet. Das liegt insbesondere im Mitteltand an fehlenden Ressourcen - hier könnte durch Cloud-Lösungen ein höheres Sicherheitsniveau hergestellt werden.

Ist die Cloud nicht gerade ein Unsicherheitsfaktor, weil sich das Unternehmen einem Dritten öffnet und die Kontrolle aus der Hand gibt?
Nein, Cloud-Lösungen sind von der technischen Seite her eher in der Lage, einen höheren Sicherheitslevel zu realisieren. Für Anbieter und Nutzer ist das ein Thema, das in sogenannten "Service Level Agreements" geregelt wird. Bei der Auswahl eines Cloud-Dienstleister ist die Sicherheit aber nur ein Thema von vielen.

Worauf sollten Unternehmen bei dieser Auswahl besonders achten?
Man spricht von dem "lock-in-Effekt" - wer sich für eine Cloud-Lösung entscheidet, sollte darauf achten, dass er nicht aufgrund der verwendeten Datenstrukturen und Applikationen dauerhaft auf Gedeih und Verderb einem Anbieter ausgeliefert ist.

Ist die Cloud nicht nur ein Modethema, das wieder verschwinden wird wie andere Management-Modethemen auch?
Insbesondere für Branchen und Unternehmen mit einem schwankenden Bedarf an IT-Ressourcen - denken sie zum Beispiel an den Spielwarenhandel - macht das vorübergehende Anmieten von Hard- und Softwarekapazitäten Sinn. Die Koexistenz von "Vor-Ort"- und Cloud-Lösungen wird daher keine vorübergehende Erscheinung sein.

Das Bundesfinanzministerium (BMF) hat grünes Licht für die E-Bilanz erteilt. Worauf müssen sich Unternehmer einstellen?
Wir haben jetzt einen vernünftigen Kompromiss zwischen den Anforderungen der Finanzverwaltung und den Interessen der Wirtschaft. In einigen Unternehmenstypen, etwa in einem Konzern aus verschachtelten Personengesellschaften, möchte ich aber in den nächsten Monaten nicht der Leiter der Steuerabteilung sein.

Foto: Kurt Fuchs
Foto: Kurt Fuchs
Viele Unternehmen klagen über einen Mehraufwand durch die E-Bilanz.
Den gibt es zunächst auch. Anderseits muss man auch sehen, dass eine Gleichbehandlung im Steuerrecht nur noch mit automatisierten Verfahren zu bewerkstelligen ist. Unternehmer sollten sich frühzeitig mit ihrem Steuerberater zusammensetzen und diskutieren, wo es Änderungsbedarf gibt und ihre Mitarbeiter entsprechend schulen, dann wird die E-Bilanz auch machbar sein.

Interview: Hanno Bender


Zur Person
Professor Dieter Kempf ist Vorstandsvorsitzender der Datev eG und seit Juli 2011 Präsident des Branchenverbandes Bitkom, der die Interessen der deutschen IT-Branche in vertritt. Die Datev eG ist der viertgrößte Softwarehersteller in der Bundesrepublik. Rund 12 Millionen Lohn- und Gehaltsabrechnungen werden monatlich mit Hilfe von Datev-Software abgewickelt, ebenso wie die Finanzbuchhaltung von rund 2,5 Millionen Unternehmen in Deutschland. 

Dieses Interview wurde in der Dezember-Ausgabe des Wirtschaftsmagazins Der Handel veröffentlicht. Ein kostenfreies Probeexemplar erhalten Sie hier.