Trend-Thema
Chancen und Risiken von Big Data
Das Thema Big Data schickt sich an, in den produktiven Betrieb überzugehen - und das in einem gewaltigen Ausmaß. Doch wer Daten für die Entwicklung seines Geschäfts nutzen will, muss sich an Regeln halten.
Neunzig Prozent des weltweiten Datenvolumens wurden in den letzten zwei Jahren generiert. Rund um diese gewaltige Datenmenge und den strategischen Wert dieser Daten ist der Begriff Big Data entstanden. Der Wissenschaftliche Dienst des Deutschen Bundestages definiert Big Data als "ein Bündel neu entwickelter Methoden und Technologien, die die Erfassung, Speicherung und Analyse eines großen und beliebig erweiterbaren Volumens unterschiedlich strukturierter Daten ermöglicht".
Das Top-Thema der CeBIT
Das Potenzial ist gewaltig, insbesondere für Unternehmensbereiche wie Forschung, Entwicklung und Marketing. Richtig eingesetzt hilft Big Data Unternehmen, ihre Kunden besser zu verstehen und Produkte nach den Bedürfnissen des Marktes zu entwickeln.
Die CeBIT 2014 hat sich "Datability" auf die Fahnen geschrieben und meint damit die Fähigkeit, "große Datenmengen in hoher Geschwindigkeit verantwortungsvoll und nachhaltig zu nutzen". Dass die Leitmesse der IT-Industrie den Big-Data-Trend in diesem Umfang aufgreift, unterstreicht dessen Bedeutung für die gesamte Wirtschaft.
Kleine und mittlere Unternehmen haben in der Regel keinen Zugriff auf Datenvolumen, wie sie Großkonzernen zur Verfügung stehen. Doch das Potenzial, mehr aus Kundeninformationen, Stamm-, Lager- und Konstruktionsdaten zu machen, ist vorhanden: Auch in kleinerem Maßstab kann
Datenanalyse zu Wettbewerbsvorteilen führen. Auf der anderen Seite steht für Unternehmen dieser Größenordnung aber auch ein gesteigertes Investitionsrisiko: Big Data bedeutet immer auch die Einführung neuer Technologien und Software-Lösungen, die Lizenzkosten und erheblichen Aufwand bei der Implementierung mit sich bringen können.
Dabei sind nicht nur Kosten allein zu berücksichtigen. Die Implikationen, die der Umgang mit Daten bedeutet, sollten genau geprüft werden. Der Branchenverband BITKOM nennt Daten den wichtigsten Rohstoff des digitalen Zeitalters. Damit wird klar, dass es sich hier um echte Unternehmenswerte handelt, die Begehrlichkeiten wecken können und deren Verlust oder Beschädigung erhebliche Konsequenzen haben können.
Ungeahnte Potenziale fürs Marketing
Die Definition des Wissenschaftlichen Dienstes unterscheidet die Schritte Erfassung, Speicherung und Analyse, was anschaulich verdeutlicht, dass das Thema Big Data verschiedene Ebenen hat. Sowohl aus der rechtlichen Perspektive als auch aus Sicht der IT-Sicherheit sind Erfassung und Speicherung kritisch zu betrachten. Die Erfassung externer Daten - in der Regel Kundeninformationen für Marketingzwecke - ist vom Gesetzgeber klar geregelt. Die gespeicherten Daten gegen Fremdzugriff und Angriffen von Hackern abzusichern, ist eine zweite wesentliche Herausforderung.
Der Aufstieg der Online-Kanäle, die Zunahme in der Nutzung von Mobilgeräten und vor allem Social Media sind wesentliche Treiber von Big Data. Noch nie waren so viele Daten über Zielgruppen und Kunden speicher- und analysierbar wie heute. Das Potenzial für Marketingzwecke ist praktisch unerschöpflich.
Dabei ist die Erfassung und Nutzung von Kundendaten jedoch ein zweischneidiges Schwert: Auf der einen Seite erlaubt eine bessere Datenlage Marketingkampagnen. Auf der anderen Seite stehen Kunden, die sich über den Wert ihrer eigenen Daten bewusster werden und Missbrauch abstrafen. Vertrauen ist im Internet eine harte Währung. Die deutsche Rechtslage verlangt von praktisch allen Marketingmaßnahmen und Online-Services ein Opt-in-Verfahren für die Datenerfassung. Damit müssen Kunden ihr ausdrückliches Einverständnis zur Speicherung ihrer Daten oder dem Erhalten von Unternehmensinformationen geben.
Die Rechtslage:Eine gefährliche Grauzone
So sind deutsche Webseiten beispielsweise verpflichtet, die "Share"-Buttons zum Teilen von Inhalten in sozialen Netzwerken standardmäßig zu deaktivieren. Diese Seitenelemente speichern und senden Informationen über den Besucher andernfalls direkt an die jeweiligen Netzwerke - unabhängig davon, ob dieser die Buttons überhaupt benutzt.
Die EU macht ebenfalls rechtliche Vorgaben. Besondere Verwirrung stiftet seit 2011 die sogenannte Cookie-Richtlinie, die regelt, welche Informationen Internetdienste speichern dürfen. Cookies, textbasierte Dateien, die von Webseiten auf dem Nutzergerät gespeichert werden, sind wesentlich für die Funktionsweise vieler Webseiten, aber auch für die Verarbeitung von Nutzerdaten, die zum Beispiel den Login in geschlossene Bereiche regeln, aber auch die Nachverfolgung des Nutzerverhaltens auf der Webseite ermöglichen.
Die Richtlinie verlangt von Seitenbetreibern, Nutzer beim Aufrufen der Seite über die Verwendung von Cookies zu informieren, um einen Opt-in zu gewährleisten. Während die Richtlinie beispielsweise in Großbritannien bereits in geltendes Recht umgesetzt ist und Unternehmen, die die Vorgabe ignorieren, drakonische Strafen bis zu einer halben Million Pfund drohen, ist die Rechtslage in Deutschland bezüglich der Cookie-Richtlinie immer noch nicht abschließend geklärt.
Insbesondere für E-Mail-Marketingkampagnen setzen noch immer viele Unternehmen auf den Ankauf von Mailadressen, um die Reichweite ihrer Kampagne künstlich zu erhöhen. McAfee-Nachforschungen deuten darauf hin, dass ein ganzer Wirtschaftszweig von Hackern geklaute E-Mail-Datensätze inzwischen öffentlich über Kanäle wie Twitter anbietet. In einem Fall waren Adressen von 500 000 Nutzern für vier Euro zu haben.
CeBIT-Trends: Microsoft: ""Adding Productivity to Datability"
McAfee vermutet, dass halblegal operierende Marketingunternehmen, die im Auftrag seriöser Organisationen den Versand von E-Mail-Kampagnen übernehmen, für einen erheblichen Anstieg des weltweiten Spam-Aufkommens im dritten Quartal 2013 verantwortlich waren. Auch wenn kleine und mittlere Unternehmen auf diese Weise plötzlich eine verlockend große Reichweite erzielen können, ist dringend von gekauften Mailinglisten und Dienstleistern in rechtlichen Grauzonen abzuraten. Ohne Opt-in der Nutzer sind diese Aktivitäten illegal und Auftraggeber haben keinerlei Möglichkeit, Opt-in-Angaben auf ihre Echtheit zu überprüfen.
Eigene Daten richtig schützen
Wer selbst über Daten verfügt, weckt Begehrlichkeiten. Auch wenn in den Medien nur große Datendiebstähle und Hacker-Angriffe auf Konzerne und Regierungsinstitutionen Berücksichtigung finden, heißt das keinesfalls, dass der Mittelstand kein Ziel für Cyberkriminalität ist.
Laut einer Studie von Verizon ereignen sich zwei Drittel aller Datenlecks in Unternehmen mit weniger als 100 Mitarbeitern. Wer kostenintensive Big-Data-Lösungen implementiert, muss seine digitalen Schätze mehr denn je ausreichend schützen. Diese sollten idealerweise zentral und nur mit eingeschränktem Zugang verwahrt werden.
Das größte Sicherheitsrisiko stellt dabei Fehlverhalten der eigenen Mitarbeiter dar, das Hackern erst das Eindringen in die Systeme ermöglicht. Auch wenn es immer wieder Fälle gibt, in denen Mitarbeiter Richtlinien nicht einhalten - Guidelines stellen klare Regeln auf, was der Arbeitgeber hinsichtlich Cyber-Security von ihnen erwartet und Trainings helfen den Mitarbeitern, diese einzuhalten.
CeBIT-Trends: B2B bei allen Ausstellern im Fokus
Der Fernzugriff von Angestellten auf das Firmennetzwerk birgt ebenfalls Gefahren. Netzwerkzugriffe müssen mit VPNs (Virtual Private Networks) und Firewalls geschützt werden. Server, Storage und Geräte, die nicht in Verwendung sind, müssen hinter geschlossenen Türen mit beschränktem Zutritt aufgestellt werden. Festplatten aus Altgeräten und nicht mehr benötigte Dokumente müssen richtig entsorgt werden, damit sie keinem Unbefugten in die Hände fallen.
Die große Datenlese bietet enorme Chancen für Unternehmen jeder Größe. Entscheidend für kleine und mittlere Unternehmen ist dabei, dass sie dafür keinen zu hohen Preis zahlen.
