企业的数字化改造需要数据政策的范式转变。数据是数字经济中的关键原材料。越来越多，越来越微妙和相互区分的经济和社会尺度被衡量和使用、网络化和市场化。避免数据收集和数据采集已不再是我们的指导方针。相反，数据安全和个人“数据主权”才是未来发展方向。

公民和企业必须相信，他们的数据是受保护而免遭滥用的。用户和消费者必须能够做出关于使用其数据的自主决定。数据安全和数据主权是我们民主的支柱，同时也是数据驱动经济得到接受和获得成功的前提条件。如果没有可信赖的和安全的信息通信技术基础设施，德国将面临失去竞争力和未来可持续发展的危险。如果没有数据安全性，我们很难说服中小型企业。他们业务的数字化是未来发展的绝佳方式。

根据2015年联邦信息技术安全局（BSI）的一份最新形势报告：许多领域的信息技术安全风险状况都不容乐观。根据信息、通信和新媒体联邦协会（Bitkom）的陈述：过去两年，约一半（51%）在德企业都是网络犯罪的受害者。中型企业则以61%的比例成为了间谍行为或破坏行为最易攻击的对象（2015年调查显示）。由此所造成的德国经济年度亏损估计将达到约510亿欧元。

数据安全和数据安全必须得在德国进一步持续并有效地加强。尤其是中型企业，他们必须能够识别危险和保护自己免受这些危险的侵害，这样才能全面利用数字化进程所带来的机遇。他们必须在该方面得到帮助，采取能显著提高其数据安全级别的防护措施。安全和隐私从产品研发和过程方案开始就要考虑的事项（所谓的设计安全）。基于认证安全解决方案的可信任云协议，可以在许多情况下成为中小型企业的理想选择，因为可信任云协议不仅可以减少中小型企业的信息技术投入并且也十分灵活。

为消费者和企业提供法律确定性，并创造公平的竞争环境是中心环节。这样做的目的是创造消费者、企业和国家安全利益之间的均衡。新的《欧盟数据保护基本条例》规定，2018年将在欧洲范围内建立统一的高水平的数据保护体系。德国境内的零散数据保护规则，法律的不确定性和漏洞将被淘汰。

把对数据处理有承载力的规则传播到其他国家也很重要。世界的其他区域的消费者，企业和安全利益之间的平衡往往与在德国所理解的有所不同。到目前为止，只有很少的公约和协议涉及这些问题。欧洲法院（EuGH）宣布欧盟（EU）和美国之间的安全港协议无效。新的“隐私保护”协议规定，在美国数据保护应按欧洲法院所规定要求那样达到相应水平，跨境数据传输的可靠的法律框架也应创立。

确保信任、安全和数据保护是这个数字化程度越来越高额世界中众多参与者的共同责任。除了国家，经济、科学还有用户本身也涉及其中。因此，只有所有利益相关方都密切参与，以下措施才能取得成功：

•我们将共同检验，其他法律法规是否也是必要且有意义的，如信息技术安全缺陷的产品责任规则以及硬件和软件制造商安全标准。经济间谍和网络攻击必须通过不以德国或欧洲边界为转移的国际规范予以制止。

•我们必须确保，即使不是作为重要的基础设施经营者而不受法律义务约束的那些企业，也应提高其数据安全级别。为此，我们将同经济与科学领域的合作伙伴一起继续扩大“经济信息技术安全”这一计划。

•我们将在一个研究框架下确定，德国存在哪些数字技能和关键竞争力——同样也在国际比较中，并以此来创建数字地图集。在此基础上，我们将在利益相关者参与进程中开始持续的权限监测。我们的目标是，有针对性地促进获取数字主权的必要关键技术及能力。

•欧盟数据保护基本条例规定了消费者和商业利益体之间的适当均衡，并通过加强确定数据虚拟化的工具——为数据的多样性和大数据建立以未来为导向的法律框架。在执行数据保护法规条款的框架下，这取决于这一均衡是否能在全国范围内的数据保护法中确立下来。联邦财政部在与工业和数据监督部门合作下拟定出了数据保护认证基础。

•基于欧委会与美国签署的跨大西洋进行数据传输“欧盟—美国隐私保护”协定，我们将努力确保欧盟委员会的充分决定权，使个人隐私、商业秘密和国家安全得到同样的保护。

•为云技术而制定出的数据保护认证在“可信云”的技术程序的框架下将形成欧洲标签的基础。

•我们准备跨境使用数字识别、合格数字签名、企业与机构的数字签章为企业，和其他数字信托服务。因此，我们为欧盟范围内的安全与值得信赖的数字交易提供了条件。

“未来是我们的战场。成千上万手工业企业已经抵达了数字世界，而追随“数字手工业竞争力中心”的手工业企业已经达数十万。”

——霍尔格•施万内克尔，德国中小企业联合会（ZDH）秘书长

参考资料：

 德国数字化议程（2014-2017）中文版