Digitale Systeme bilden eine wesentliche Grundlage für Wirtschaft und Gesellschaft. Ökonomische Erwägungen und neue Geschäftsmodelle. IT-Sicherheit und ein angemessener Umgang mit Privatheit werden dabei unzureichend berücksichtigt. Das BMBF beabsichtigt daher, die Erforschung ökonomischer Aspekte von IT-Sicherheit und Privatheit zu fördern.
Der Schutz von Unternehmen durch IT-Sicherheitsmaßnahmen wird heute flächendeckend als notwendig anerkannt. Jedoch ist die Einführung von IT-Sicherheitsmaßnahmen vor allem in Bezug auf die notwendigen Arbeitsressourcen und Know-how-Bereitstellung noch immer aufwändig und damit teuer. IT-Sicherheitsmaßnahmen werden unter anderem vernachlässigt, weil ihr Nutzen ohne hohen Aufwand nicht zufriedenstellend bezifferbar ist. Im Gegensatz dazu sind die Geschäftsmodelle von Angreifern, wie Erpressungstrojaner und der Schwarzmarkthandel mit Schwachstellen, teilweise sehr erfolgreich. So entsteht ein immer größeres Ungleichgewicht zwischen Opfern und Angreifenden. Um dem entgegenzuwirken, müssen die komplexen, ökonomischen Zusammenhänge in der IT-Sicherheit erforscht und verstanden werden.
Der Schutz von Privatheit wird in Deutschland traditionell als hohes Gut gesehen. Jedoch basieren viele neue Geschäftsmodelle darauf, umfangreiche Informationen über Personen zu sammeln und zu nutzen. Online-Plattformen bringen sehr viele Nutzende zusammen, beispielsweise soziale Netzwerke oder Online-Händler. Es entsteht heute eine umfangreiche Plattformökonomie mit großen Marktanteilen einzelner Betreibender. Bürgerinnen und Bürger können diese oft alternativlosen Plattformen kaum umgehen. Die Nutzung birgt jedoch das Potenzial, die Privatheit und Selbstbestimmtheit von Personen zu beeinträchtigen, weshalb die ökonomischen Grundlagen für den Wandel von Privatheit erforscht und verstanden werden müssen.
Zweck der Bekanntmachung ist es, durch ökonomische Betrachtungen zur effizienten Gestaltung von IT-Sicherheit und Privatheit beizutragen.
Das BMBF beabsichtigt daher, die Erforschung ökonomischer Aspekte von IT-Sicherheit und Privatheit zu fördern. Ziel dieser Förderung ist es, die deutsche Führungsrolle im Bereich Schutz von Privatheit weiter zu stärken. Weiterhin soll dazu beigetragen werden, dass IT-Sicherheitsniveau in Deutschland zu stärken sowie die Überführung von Forschungsergebnissen in die Praxis zu verbessern. Mit einer Förderung wird beabsichtigt, die Zusammenarbeit von Unternehmen und Forschungseinrichtungen im universitären und außeruniversitären Bereich zu intensivieren, insbesondere soll die interdisziplinäre Zusammenarbeit gestärkt werden. Die Einbindung kleiner und mittlerer Unternehmen (KMU) wird unterstützt, um IT-Sicherheit in der Unternehmenskultur zu verankern, sowie privatheitsfreundliche Geschäftsmodelle in Deutschland zu etablieren. Insbesondere soll auch die deutsche Führungsrolle bei Lösungen zur Umsetzung von Privatheit als Standortvorteil ausgebaut werden. Auf diese Weise soll der Wirtschaftsstandort Deutschland nachhaltig gestärkt werden.
Gegenstand der Förderung ist die Erforschung, Entwicklung und Analyse innovativer Konzepte und Lösungen, welche zentral ökonomische Aspekte von IT-Sicherheit oder Privatheit adressieren. Privatheit und IT-Sicherheit sind in komplexe Prozesse eingebunden, welche maßgeblichen Einfluss auf deren Entwurf haben. Die Gestaltung von Geschäftsmodellen ist in diesem Zusammenhang von großem Interesse, da sie der Ausgangspunkt für sämtliche Kosten-Nutzen-Abschätzungen sind. Die zu untersuchenden Fragestellungen können jedoch über betriebswirtschaftliche Aspekte hinausgehen und volkswirtschaftliche und damit gesellschaftliche Fragen berühren. Gegenstand der Förderung ist auch die Forschung zu sozialisierten, also der Gemeinschaft aufgeladenen, Kosten und deren Wirkung. Ökonomische Aspekte sind nicht nur monetär zu verstehen. Da Menschen Privatheit genießen und Sicherheitslösungen einsetzen, sind auch verhaltensökonomische Aspekte von Bedeutung. Diese umfassen beispielsweise psychologische Fragen zu Vertrauen, Präferenzen oder Verhaltensasymmetrien aber auch Fragen zur Benutzbarkeit und kognitiven Last.
Sicherheitslösungen und Maßnahmen kommen praktisch nur dann zum Einsatz, wenn sie wirtschaftlich vorteilhaft sind. Bestehende Konzepte beziehen das Verhältnis von Nutzen weder zu monetären, noch zu nicht monetären Kosten hinreichend ein. Um dies leisten zu können, müssen Kosten und Nutzen von IT-Sicherheitslösungen und Maßnahmen beziffert werden können, insbesondere auch die nicht monetären Kosten. Beispiele für Forschungsthemen sind unter anderem Folgende:
Zur Gestaltung der Nutzung von IT-Sicherheit stehen verschiedene Möglichkeiten zur Verfügung. Insbesondere durch Technik gestützte, kooperative Modelle zum Umgang mit Fragen der IT-Sicherheit scheinen gute Erfolgsaussichten zu haben. Die konkret zur Verfügung stehenden Optionen müssen erprobt sowie deren Auswirkungen untersucht werden; auch als Grundlage möglicher Regulierung von Maßnahmen der IT-Sicherheit. Beispiele für Forschungsthemen in diesem Zusammenhang sind:
Plattformen sind die erfolgreichste Form von Geschäftsmodellen, welche auf Datennutzung basieren. Daten, insbesondere auch personenbeziehbare, werden hier anlog zu klassischen Rohstoffen gewonnen und gehandelt. Durch die große Menge an Daten erlangen diese Plattformen, über die wirtschaftliche Bedeutung hinaus, enorme Lenkungspotenziale. Es werden Methoden und Werkzeuge benötigt, um solche und ähnliche Eingriffe in die Privatheit konkret zu beziffern und privatheitsfreundlichere Geschäftsmodelle zu entwickeln. Um die Auswirkungen von Technologien, sozialen Normen oder Regulierung konkret vergleichen zu können, werden Maßnahmen zur Quantifizierung von Privatheit benötigt. Beispiele für mögliche Forschungsthemen in diesem Feld sind:
Im Rahmen der Bekanntmachung werden vorzugsweise interdisziplinäre Verbünde, in begründeten Ausnahmefällen auch wissenschaftliche Einzelvorhaben gefördert.
