Der Liedtext aus Rockwells Hit “Somebody’s Watching Me” aus dem Jahr 1984 beschreibt die Gedanken einer paranoiden Person, die sich darüber sorgt, dass ihre Nachbarn, der Briefträger und das Finanzamt sie beobachten. Aufgrund des Internets, des gesammelten Datenvolumens sowie technologischer Entwicklungen – von Spyware bis hin zu Smart-TVs, die die Aktivitäten ihrer Nutzer tatsächlich zurückverfolgen – gehen die Bedenken hinsichtlich Datenschutz und Cybersicherheit inzwischen weit über herumschnüffelnde Postboten hinaus.Datensicherheit fällt unter die soziale Säule der ESG-Aspekte (Environmental, Social and Governance) und kann unserer Ansicht nach in konkreten Nutzen umgewandelt werden. Im Mai 2018 wird die Datenschutz-Grundverordnung (DSGVO) der Europäischen Union (EU) in Kraft treten. Ihr Ziel ist es, den EU-Bürgern die Kontrolle über ihre personenbezogenen Daten zu verschaffen. Empfindliche StrafenDa große Unternehmen global agieren, wird die DSGVO vermutlich weitreichende Auswirkungen haben – die Nichteinhaltung könnte empfindliche Strafen von bis zu 4 % des weltweiten Jahresumsatzes oder 20 Mill. Euro betragen, je nachdem welcher Betrag höher ist. Neben Verantwortlichkeit, Rechenschaftspflicht (die automatisierte Entscheidungen wie etwa Profiling anfechtbar macht), ausdrücklicher Zustimmung und Datenportabilität beinhaltet die Verordnung ein neues Recht auf Datenlöschung, auch als “Recht auf Vergessenwerden” bezeichnet.Dies impliziert, dass Investoren, die Anteile von Unternehmen erwerben, die hinsichtlich ihrer Datenschutzkapazitäten und allgemeiner Datensicherheit hinterherhinken, reale Risiken eingehen könnten. Potenzielle Klagen, Rufschädigung, Einkommensverluste, Diebstahl geistigen Eigentums und Aufwendungen für die Reparatur von Infrastruktur stellen allesamt signifikante Risiken für sich dar. Die Aussicht auf ein Bußgeld unterstreicht, wie wichtig es ist, die strikte Befolgung der Verordnung durch ein Unternehmen zu prüfen, wenn man eine potenzielle Investition erwägt.Es liegt eine riesige Menge an Informationen vor, die nun, im Rahmen der DSGVO, Eigentumsrechten auf individueller Datenebene unterliegen könnten. Diese Daten befanden sich bereits im Besitz der Unternehmen, die sie erhoben, analysierten und mit großem Profit weiterverkauften. In Branchen, die im Rahmen eines Modells unter der Prämisse der Datenfreiheit entstanden, könnte dies maßgebliche Erschütterungen zur Folge haben.In anderen Branchen dagegen eröffnet es Investitionsmöglichkeiten. Die Anzahl sicherheitsrelevanter Anschläge auf Unternehmen hat seit 2008 zugenommen und beträgt derzeit mehr als 60 % im Jahr. Das Wachstum des “Internets der Dinge”, an das mittlerweile Milliarden von Geräten angeschlossen sind, wird voraussichtlich neue Bereiche erschließen, die der Gefahr von Cyberattacken ausgesetzt sein werden – von Haushaltsgeräten über medizinische Ausrüstung bis hin zu autonomen Fahrzeugen.Als Folge zunehmender Cyberangriffe befinden sich die Ausgaben für Sicherheitssoftware in Nord- und Südamerika, EMEA und dem asiatisch-pazifischen Raum (einschließlich Japan) in einem kontinuierlichen Aufwärtstrend, wobei die USA am meisten in diesen Sektor investieren. Es würde uns nicht überraschen, wenn andere Regionen in dieser Hinsicht aufholen – so etwa sollte beispielsweise die DSGVO die Ausgaben für Cybersicherheit in Europa erhöhen. Dies unterstützt unseren allgemeinen Standpunkt, dass die Wirtschaft nicht nur eine zyklische Investitionssteigerung durchmacht, sondern auch positive säkulare Trends. Positive KorrelationDie Möglichkeiten sind dabei nicht auf die Investitionsseite beschränkt. Offenbar reagieren auch Börsenkurse darauf, wie gut Unternehmen den Datenschutz – neben anderen ESG-Aspekten – handhaben. Wir haben herausgefunden, dass über die Dauer von zwölf Monaten (endend im Juni 2017) das Social Scoring in den USA, Europa und Japan positiv mit der Aktienmarktentwicklung auf dem IT-Sektor korrelierte und dass die Unternehmen mit den höchsten Werten auch die besten Performer waren. Das Thema Cybersicherheit zu verstehen und als verantwortungsvolle Hüter der Kundendaten zu agieren, trägt zur Reduzierung der Gefahren für Unternehmen bei. Weiterhin könnte es zu attraktiveren Kapitalkosten und niedrigeren Betriebskosten führen. Branchen werden erschüttertWas 1984 noch Paranoia war, ist 2017 Wirklichkeit. Es beobachtet Sie tatsächlich jemand und sammelt Ihre Daten, und zwar in zuvor nie dagewesenem Ausmaß. Aber mit Verordnungen wie etwa der DSGVO in Europa gehören Ihre Daten Ihnen. Diese regulatorische Veränderung ist ein Aspekt der sich schnell entwickelnden Cyberumgebung, die weltweit die Branchen erschüttert. Die Risiken und Kosten für Unternehmen, die es versäumen, mit den Veränderungen Schritt zu halten, sind groß, seien es Bußgelder, Rufschädigung oder geringere Produktivität aufgrund von Cyberangriffen – jedes einzelne davon kann erhebliche Gewinneinbußen für das Unternehmen zur Folge haben. Aus diesem Grund sind Datenschutz und Datensicherheit im Rahmen der sozialen Säule der ESG-Aspekte ein Faktor, den es bei der Beurteilung von Investitionsmöglichkeiten unbedingt zu berücksichtigen gilt.—-Andrew Harmstone, Portfoliomanager bei Morgan Stanley Investment Management