Über ein Jahr ist es her, dass Edward Snowden enthüllte, wie die USA weltweit Menschen und Unternehmen ausspäht. Die Aufregung war groß, die Öffentlichkeit schockiert. Viele Startups und Investoren sahen da ihre Chance: Der Markt rund um Datensicherheitslösungen „made in Germany“ sollte boomen.
So launchte nur zwei Wochen nach dem Beginn der NSA-Affäre das Berliner Startup ZenGuard sein Produkt. Das Verschlüsselungstool vertreibt eine plattformübergreifende Sicherheitslösung, die den eigenen Browser-Verkehr verschlüsselt. Genutzt wird das Tool von ZenMate wahrscheinlich eher, um Geo-Sperren etwa bei Streamingdiensten zu umgehen.
NSA-Skandal hat kaum Wirkung gezeigt
Doch richtig geholfen habe der NSA-Skandal nicht, blickt Gründer Simon Specka zurück. „Plötzlich war zwar das Bewusstsein für Datenschutz da“, sagt Specka im Gespräch mit Gründerszene, aber signifikanten Kundenzulauf habe ZenGuard nicht verzeichnen können. „Mittlerweile ist die NSA-Affäre in den Hintergrund gerückt – aber wir haben deutlich mehr Kunden als vor zwei Jahren“, erzählt der Gründer. „Unsere Anzahl an täglich neu registrierten Nutzern liegt im fünfstelligen Bereich.“ Specka hofft, dass das Interesse der Bevölkerung erhalten bleibt. „Ich denke nicht, dass das Thema Datenschutz eine Eintagsfliege ist“, sagte er. „Ob mit oder ohne NSA-Affäre: Das Thema ist besonders im B2B-Bereich schon lange wichtig und wird auch noch weiterhin an Gewicht gewinnen.“
Bürger sollten sich bewusst sein: Es entwickle sich ein Macro-Trend, bei dem die NSA-Affäre nur eine untergeordnete Rolle spiele. Specka erklärt: „Erst wurde das Internet als Freiheits-Tool sehr gelobt. Doch mit der Ausbreitung des Internets und der damit einhergehenden Freiheit gibt es natürlich auch viele Regierungen oder Unternehmen, die diese Freiheit bewusst einschränken wollen.“ Damit das nicht passiere, sollten Menschen ihre Daten schützen.
Nicht einmal sicherer E-Mail-Versand
Doch in den meisten Unternehmen sieht die Realität immer noch anders aus. Eine Studie der Organisation „Deutschland sicher im Netz“ hat in dem Zeitraum von 2011 bis 2014 etwa 6.000 deutsche Mittelstandsunternehmen nach ihren IT-Sicherheitsstandards befragt. Die Ergebnisse für das Jahr 2014:
- 98 Prozent der Befragten schützten sich im vergangenen Jahr im Internet durch Firewalls.
- Immerhin 97 Prozent der Unternehmen führen regelmäßig Sicherheitsupdates durch. 2011 waren es 93 Prozent.
- Aber nur 43 Prozent treffen Vorkehrungen für einen sicheren E-Mail-Versand. Das ist ein Rückgang, denn 2011 waren es noch die Hälfte der Befragten. Ein Gegensatz, denn der Inhalt der E-Mails ist mit den Jahren delikater geworden (Rechnungen, Verträge, usw.).
- 57 Prozent der Befragten sind sich bewusst, dass sie ihre Smartphones oder Tablets (,die sie zu Geschäftszwecken nutzen,) möglicherweise nicht ausreichend schützen. Aber nur 26 Prozent geben an, die entsprechenden Maßnahmen zu ergreifen. 2011 waren es noch 36 Prozent.
- 70 Prozent der Unternehmen, die Cloud-Dienste nutzen, geben an, dass sie die Sicherheitsanforderungen und rechtlichen Rahmenbedingungen nur teilweise oder gar nicht kennen. Allerdings nutzt fast jedes vierte Unternehmen Cloud-Dienste.
Auch das Hamburger Startup Protonet bekam diese Trends zu spüren – dabei sah es zuerst so aus, als würde die Firma gekonnt von den NSA-Skandalen profitieren. Im Juni vergangenen Jahres konnte Protonet in etwas mehr als fünf Tagen drei Millionen Euro via Crowdfunding einsammeln. Ein guter Anfang für das Unternehmen, das eigene Mini-Server an ihre Kunden verkauft. Die Idee: Physikalische Datenhoheit für alle.
So erfolgreich wie anfangs geplant, lief es bei Protonet dann doch nicht: Für das Jahr 2014 planten sie ein operatives Ergebnis von 1,3 Millionen Euro. Am Ende waren es 15 Prozent weniger. „Wir haben nicht so performt, wie es möglich gewesen wäre“, erzählt Protonet-CEO Ali Jelveh Gründerszene. „Aber unser größtes Problem war, dass das Bewusstsein für den Datenschutz in den Tech-affinen Bereichen größer geworden ist – wir aber unsere Server an andere Zielgruppen verkaufen wollten, wie zum Beispiel Agenturen.“ Mit dem Bewusstsein der Menschen für Datensicherheit ginge auch eine gewisse Resignation einher, so Jelveh. „Der Einfluss [des Skandals] war nicht so direkt, wie man es sich vorgestellt hat.“
Damit das Thema Datenschutz und damit das Interesse an den Personal-Servern nicht gänzlich aus dem Scheinwerferlicht verschwindet, hat das Unternehmen jetzt eine Kampagne ins Leben gerufen. Die Free-your-Data-Kampagne sei längst nicht mehr nur Werbung für sein Produkt, sondern auch ein politisches Statement.
Nachhaltiger Gründungstrend: Web-Security
Anfang des Jahres veröffentlichte der Kölner VC Capnamic Partners eine Umfrage zu Gründungstrends. Anhand von 5.000 Finanzierungsanfragen, die Capnamic in den vergangenen fünf Jahren bekam, filterte der Risikokapitalgeber die neuesten Trends heraus. Unter anderem zeigte die Umfrage, dass die Anfragen bei Capnamic im Segment Internetsicherheit anstiegen. Darunter fällt auch Datenschutz.
Christian Siegele, Managing Partner von Capnamic Ventures, beobachtet folgendes im B2B-Bereich: „Es gibt immer mehr Startups, die sich den Themen Privacy und Security in der digitalen Welt widmen. Getrieben wird diese Entwicklung von der zunehmenden Transparenz von Nutzern im Netz und der Digitalisierung sämtlicher Geschäftsprozesse.“ Er ist überzeugt, dass die Sicherung der Nutzerdaten wegen steigender wirtschaftlicher Risiken immer wichtiger für Unternehmen werde.
Unterentwickelter Markt, der Zeit braucht
Für Siegele war der NSA-Hype ein ausschlaggebender Faktor, der große Teile der Bevölkerung sensibilisiert hat. „Dennoch sehen wir immer noch großen Nachholbedarf, insbesondere bei privaten Anwendern.“ Der Markt sei insgesamt unterentwickelt, Datenschutz aber ein nachhaltiger Trend. „Es ist ein Wachstumsmarkt, der für uns als Investor äußerst interessant ist“, so Siegele.
Auch Alexander von Frankenberg, Chef des Bonner Investmentfonds Hightech-Gründerfonds, sieht den Markt nicht als gehypt. Was es gebe, sei eine gesunde Marktentwicklung. Im B2B-Bereich sei zwar etwas zu holen, glaubt er. Denn internationale Großunternehmen beschäftigten sich schon lange mit der Sicherheit ihrer Daten. Aber kleine oder mittlere Unternehmen täten sich oft schwer damit. Genau wie Siegele sieht auch er Endkonsumenten als keine langfristige Geschäftsoption. „Für sie ist es immer noch schwer zu verstehen, warum sie diese Sicherheitslösungen überhaupt brauchen.“ So verbreiteten noch immer sehr viele Bürger ihre Daten überall freiwillig im Netz.