Kein Tag vergeht, ohne neue Enthüllungen über die weltweiten Spionage-Aktivitäten der amerikanischen Geheimdienste, namentlich der NSA. Die USA lassen sich ihre Spionage die unvorstellbare Summe von jährlich 52 Milliarden Dollar kosten. Doch längst geht es nicht mehr um Überwachung im Namen der Sicherheit und der Terrorabwehr. Anscheinend sind die USA überzeugt, dass sich Weltmachtansprüche in der Zukunft nur mit dem Besitz und der Auswertung von Information aus allen Bereichen des gesellschaftlichen Lebens, über alle Grenzen hinweg, durchsetzen lassen.
Allen Weltmachtansprüchen naturgegeben ist die Doktrin der Unterscheidung zwischen „uns“ und „denen“, „innen“ und „aussen“, „wir“ und die „Anderen“. Selbst propagierte Freund-Feind-Bilder werden ausser Kraft gesetzt zum Erstaunen und lähmenden Entsetzen der angeblichen Freunde: Das Chaos, dass das Öffentlich Werden der Spionagefälle in der «Classe Politique» betroffener Staaten (Deutschland, Frankreich, Brasilien etc.) angerichtet hat ist unübersehbar.
Nicht die Tatsache an sich, dass Daten, Informationen und Wissen als DER neue Roh- und Treibstoff für Militär, Politik, Industrie, Kultur und Wissenschaft gesehen werden ist problematisch. Problematisch ist die Art und Weise der Beschaffung dieser Rohstoffe und der Umgang mit ihnen. Zum Einem werden amerikanische Privatunternehmen (z.B. Microsoft, Google, Amazon) für staatliche Zwecke mit dem „Patriot Act“, mehr oder weniger freiwillig, “gleichgeschaltet“. Damit erlangen Geheimdienste Zugriff auf alle in diesen Unternehmen gespeicherten Daten. Davon betroffen sind auch Daten in den Europäischen Subsideries dieser Unternehmen. Zum anderen wiederum bräche diese Anwendung des „Patriot Acts“ ausserhalb der USA eklatant das jeweilige Recht des Staates, auf dessen Hoheitsgebiet amerikanische Subsideries Daten von Personen oder Unternehmen ebendieses Staates verwalten.
Erleichtert wird dieses Vorgehen durch Datenschutzgesetze, die der technologischen und unternehmerischen Realität um Jahre hinterherhinken. Die „Europäische Datenschutzrichtlinie“ als Grundlage der Datenschutzgesetze in den EU-Ländern stammt aus dem Jahr 1995, das „Bundesgesetz über den Datenschutz“ in der Schweiz gar aus dem Jahr 1992. Cloud Computing Services, „Big Data“ Management oder die Nutzung sozialen Netzwerke werden mit diesen Gesetzen kaum reguliert.
Der Schutz von Daten, seien es private, Daten der Unternehmen eines Landes oder der Schutz jeglicher anderer Datenart, ist Aufgabe eines souveränen Nationalstaates und in den meisten entwickelten Ländern der Welt auch Verfassungsgrundsatz. Dieser Grundsatz wird nicht umgesetzt. Die Verletzung von nationalen Datenschutzgesetzen durch fremde Mächte wird nicht sanktioniert und wurde sogar, wider besseres Wissen, noch nicht einmal thematisiert. Ein Ausweg aus dieser Lage für Bürger und Unternehmen ist mittelfristig nicht zu erwarten. Nur internationale Abkommen können hier Abhilfe schaffen und die werden nicht von heute auf morgen erreicht, zumal die Leidtragenden am kürzeren Hebel sitzen.
Konsequenzen für sein Privatleben aus dieser Misere heraus kann jeder selber ziehen und auch umsetzen: Die Vermeidung von Service-Providern, die mit Geheimdiensten zusammenarbeiten wollen und/oder müssen (siehe USA Patriot Act) und die konsequente Verschlüsselung auch der privaten Daten sind schon mal ein guter Anfang.
Problematischer hinsichtlich der eigenen Spielräume zur Verbesserung des Datenschutzes sieht es vor allem für die innovativen, globalen Schweizer KMUs aus. Globales Business heisst globale Daten, Innovation heisst Industriespionage. Industriespionage ausgeführt von staatlichen Organisationen mit einem Jahresbudget von 52 Milliarden (und das in nur einem Staat).
Die Definition und Umsetzung von „intelligenten“ (Balance von Wert und Risiko) Datenschutzstrategien wird eine Hauptaufgabe der Corporate Governance und aller Management Ebenen für Schweizer Unternehmen sein.