Noch vor zwanzig Jahren wäre die Prophezeiung, Daten könnten das beliebteste Diebesgut von Kriminellen werden, auf unverständiges Kopfschütteln gestoßen. Gold, Juwelen, Geld - das waren handfeste Werte. Und heute? Einen Überfall auf einen Postzug à la Ronnie Biggs 1963 in England wird es wahrscheinlich nicht mehr geben. Nicht etwa, weil das ein aussichtsloses Unterfangen wäre. Nur stimmt die Relation zwischen Risiko und Gewinn nicht mehr.

Der richtig große Betrug spielt in der digitalen Welt und missbraucht Daten und Identitäten. Dieser Ausflug in die Kriminalgeschichte verdeutlicht den Wandel, der sich in den letzten Jahrzehnten vollzogen hat: Daten haben als Treibstoff, der unsere Wirtschaft und die Gesellschaft am Laufen hält, materielle Güter vielleicht noch nicht abgelöst - aber zumindest sind sie in der Bedeutung gleichgezogen. Sie sind das intellektuelle Vermögen, auf dem der Erfolg von Unternehmen und die Identität von Menschen oder Organisationen aufsetzen. Aber genau damit sind sie auch das Gut, das für Kriminelle so interessant wird. Denn aus Daten und Identitäten lässt sich trefflich Kapital schlagen - auch und gerade in Form von Missbrauch. Dementsprechend ist das Bedürfnis groß, Daten bestmöglich zu schützen. Es läge nahe, der Maxime zu folgen: Nur jene Daten sind sicher, auf die keiner zugreifen kann. Doch ein solcher Sicherheitsbegriff würde den Kern dessen zerstören, was den Wert von Informationen ausmacht. Erst der Austausch und die Verarbeitung geben ihr einen Wert. Ihre Bedeutung bekommen Informationen, indem sie in Prozesse eingebunden werden.

Der Wert liegt im Prozessbeitrag

Die Vernetzung des Gesundheitswesens mag dafür als Beispiel dienen. Noch scheint das deutsche Gesundheitswesen in der Frühzeit der Digitalisierung zu stecken. Daten werden zwar elektronisch erfasst, doch werden sie nur mangelhaft ausgetauscht - und zwar erschreckenderweise nicht nur zwischen verschiedenen Einrichtungen, sondern auch innerhalb eines Hauses gibt es noch häufig genug unterschiedliche Dateninseln für die Verwaltung und medizinische Untersuchungsergebnisse. Der Leidtragende ist der Patient, der selbst zum Informationsträger wird - mit allen Anfälligkeiten, die ein solches System zwangsläufig mit sich bringt. So wissen die behandelnden Ärzte meist nichts von Vorbehandlungen, die Abrechnung mit den Krankenkassen muss auf analogem Weg abgewickelt werden und die notwendigen Untersuchungsergebnisse sind oftmals lange unterwegs, bis sie am Bestimmungsort eintreffen. Die elektronische Gesundheitskarte, an der seit Jahren gearbeitet wird, wäre der Schlüssel zu einer deutlichen Effizienzsteigerung - zum Wohle des Patienten. Ärzte wären bestens über die Patientengeschichte informiert, Behandlungen könnten deutlich schneller und effektiver durchgeführt werden, der professionelle Austausch unter Medizinern würde verbessert und sämtliche organisatorischen Prozesse ließen sich komplett digitalisieren. Natürlich birgt die Digitalisierung und Vernetzung im Gesundheitswesen auch Risiken. Da sensible Daten auf Reisen gehen, droht Missbrauch.

Sicherheit als Chance begreifen

Dementsprechend hoch sind die Sicherheitsanforderungen, die mit der elektronischen Gesundheitskarte verknüpft sind. Allerdings hat man bei allem berechtigten Sicherheitsbedürfnis eines richtig verstanden: Es geht nicht darum, eine Information einzusperren. Die Daten müssen so geschützt werden, dass sie im Austausch und in Kombination mit anderen Datenquellen ihre Wirkung entfalten können.

Es geht also um Kontrolle darüber, wer Zugriff auf bestimmte Daten bekommt und was er mit diesen machen kann. Es entsteht somit ein virtueller Arbeitsprozess, der durch die elektronische Gesundheitskarte nach dem Stand heutiger Erkenntnisse abgesichert wird. Dieses Modell sollte für alle IT-basierten Prozesse Schule machen. Sicherheit sollte nicht als Hemmschuh verstanden werden, sondern als Chance für kollaborative Arbeitsweisen, die durch sichere Authentifizierungsverfahren, Verschlüsselungstechnologien und Mechanismen für das Rechtemanagement ganz neue Potenziale erschließen. Dann werden wir aller kriminellen Energie zum Trotz auch zukünftig von sicheren und effizienten digitalen Prozessen profitieren.