Die großen Versprechen der Digitalisierung klingen verführerisch: mehr Effizienz, mehr Innovation, mehr Fortschritt. Wer sich auf Konferenzen oder in den Medien umsieht, hört oft dieselben Schlagworte – von digitaler Transformation bis zur Superintelligenz. Doch was, wenn dieses Narrativ nicht nur lückenhaft, sondern gefährlich einseitig ist?
Prof. Dr. Sarah Spiekermann, Expertin für digitale Ethik an der Wirtschaftsuniversität Wien, hält dagegen – fundiert, unbequem und hochaktuell.
Die dunkle Seite der Digitalisierung
Statt Zukunftseuphorie lieferte Spiekermann eine Analyse, die IT-Entscheider:innen aufhorchen lassen sollte. Denn: Unsere digitalen Systeme sind weder neutral noch stabil – sie sind verletzlich, fehleranfällig und oft blind gegenüber dem, was Menschen wirklich brauchen.
1. Digitale Abhängigkeit: Souveränität sieht anders aus
Die Abhängigkeit Europas von außereuropäischen IT-Infrastrukturen ist keine theoretische Debatte. Sie ist real, konkret – und gefährlich.
Spiekermann sagt: „Über 90 Prozent unserer personenbezogenen Daten liegen in US-amerikanischen Cloud-Systemen“.
Nicht nur E-Mail-Dienste und Office-Anwendungen sind betroffen, sondern auch kritische Verwaltungs- und Unternehmenssysteme. Selbst im Orbit sind wir nicht autark: 68 % der mehr als 11.000 aktiven Satelliten gehören SpaceX. Wer über IT-Sicherheit spricht, muss deshalb auch über strategische Infrastrukturhoheit sprechen – inklusive Cloud, Chips und Satelliten.
2. Ohne Rohstoffe keine Sicherheit
Eine Achillesferse, die kaum jemand auf dem Radar hat: seltene Erden. Ohne sie funktioniert keine Hardware – und fast alle davon stammen aus geopolitisch sensiblen Regionen wie China oder dem Kongo. Die Umweltfolgen sind katastrophal:
Spiekermann erläutert: „Für eine Tonne Seltener Erden werden 75.000 Liter Wasser vergiftet“.
Für IT-Strateg:innen bedeutet das: Nachhaltigkeit ist kein grünes Feigenblatt, sondern handfeste Risikovorsorge. Längere Gerätelebenszyklen, funktionales Recycling und sparsame Softwareentwicklung sind keine Nice-to-haves – sie sind sicherheitsrelevant.
3. Der ökologische Fußabdruck der IT – ein unterschätztes Problem
Laut Spiekermann verbraucht unsere IT-Nutzung bis zu 40 % des persönlichen CO₂-Budgets. Studien zeigen: Nicht etwa Rechenzentren sind das Hauptproblem, sondern Endgeräte – Smartphones, Laptops, Streaming, Online-Meetings.
Schon eine Verdopplung der Nutzungsdauer eines Smartphones reduziert den CO₂-Ausstoß um fast 50 %. Für Unternehmen heißt das: CO₂-Tracking muss Teil der IT-Governance werden. Nachhaltige Beschaffung, Energiemanagement und gezielte Vermeidung von Digital Waste gehören auf jede Security-Agenda.
4. Fehlerkultur in der Softwareentwicklung? Noch immer unterentwickelt
Moderne Fahrzeuge haben bis zu 100 Millionen Zeilen Code – mit rund 600.000 Fehlern, davon 30.000 sicherheitsrelevant. Das ist kein Einzelfall, sondern der Normalzustand.
Spiekermann warnt: Der Glaube, dass KI hier signifikante Verbesserungen bringt, ist illusorisch. Studien belegen, dass maschinelles Debugging weder zuverlässiger noch systematisch besser ist als menschliches Review. Wer sichere Software will, muss in manuelle Audits, Redundanzen und vor allem in solide Ausbildung investieren – nicht nur in „AI-driven Security“.
5. Überwachung im Homeoffice – wenn Kontrolle zur Bedrohung wird
„In den USA werden 70 Prozent der Menschen im Homeoffice überwacht“, erklärt Spiekermann.
Das steigert kurzfristig vielleicht die Produktivität – langfristig aber vor allem Misstrauen, Frust und Burnout. Studien der EU-Kommission und von Wired zeigen: Überwachung reduziert die intrinsische Motivation und erhöht die Fluktuation. Technische Kontrolle muss ethisch und sozial verträglich sein – sonst wird sie selbst zum Risiko.
6. KI: Zwischen Hoffnung und gefährlicher Überschätzung
Spiekermann erkennt sinnvolle Anwendungen von KI, etwa in der medizinischen Forschung. Doch sie warnt vor dem Mythos der Superintelligenz:
Spiekermann sagt: „Ein Computer ist für mich immer noch ein Input-Output-System“.
Die eigentliche Gefahr sieht sie nicht im Science-Fiction-Szenario, sondern in ganz aktuellen Missbrauchsmöglichkeiten: Deepfakes, manipulative KI-Agents, Social Engineering mit personalisiertem Targeting.
Deshalb fordert sie: Klare Governance-Strukturen, Transparenz über Datenquellen und Risikobewertungen vor jedem KI-Einsatz. Besonders in sicherheitskritischen Umgebungen.
Ethik als Leitplanke – nicht als Feigenblatt
Technologie muss dem Menschen dienen – nicht umgekehrt. Genau das fordert Spiekermann mit dem Konzept des „Value-Based Engineering“. Statt blindem Fortschrittsglauben braucht es Werte, Leitlinien und Verantwortung. Sie hat gemeinsam mit 16 anderen Kollegen von der Future Foundation zehn ethische Regeln für den digitalen Wandel entwickelt:
1. Erhebt digitale Technik nicht zum Selbstzweck.
2. Schreibt Maschinen keine Menschlichkeit zu.
3. Schafft Raum für Muße und analoge Begegnung.
4. Garantiert den Erhalt sozialer und demokratischer Kompetenzen.
5. Zerstört nicht die Natur für den technischen Fortschritt.
6. Behandelt Menschen nicht als bloße Datenobjekte.
7. Lasst Euch nicht Eurer menschlichen Potenziale berauben.
8. Verleugnet nicht die Grenzen der Technik.
9. Nutzt Maschinen nicht, um die Freiheit Anderer zu
10. Verhindert Machtkonzentration und garantiert Teilhabe.
Sicherheit neu denken: Verantwortung als strategischer Faktor
Wer IT-Sicherheit als rein technische Disziplin betrachtet, greift zu kurz. Spiekermann fordert einen Paradigmenwechsel: Souveränität, Nachhaltigkeit und Ethik gehören auf dieselbe Prioritätenliste wie Firewalls, Patching und Incident Response.
Handlungsimpulse für die Praxis:
• Cloud- und Datenabhängigkeiten identifizieren und reduzieren
• Nachhaltige IT-Lebenszyklen etablieren
• CO₂-Tracking und Umweltkennzahlen in die IT-Strategie integrieren
• KI-Einsatz gezielt steuern, Governance implementieren
• Mitarbeitendenvertrauen statt Mikromanagement
• Ethikprinzipien in Einkauf, Entwicklung und Leadership verankern
„Wir dürfen nicht unsere Persönlichkeit am Eingang abtun.“ – Sarah Spiekermann
Warum das alle in der Security-Community angeht
Ob CISO, CIO oder IT-Architekt: Wer Verantwortung für Systeme trägt, muss die ethische Dimension mitdenken. Nicht nur aus moralischen Gründen - sondern, weil nachhaltige Sicherheit ohne Vertrauen, Transparenz und Menschzentrierung nicht funktioniert.
Systeme, die Menschen entmündigen oder überfordern, werden langfristig scheitern - sei es durch Angriffe, Fehlverhalten oder gesellschaftlichen Widerstand.
Die Frage ist nicht, was technisch möglich ist. Sondern: Was ist vertretbar? Wer Antworten sucht, sollte nicht nur nach Tools und Technologien schauen – sondern nach Werten, die den digitalen Wandel in die richtige Richtung lenken.
Der Security & Risk Management Kongress von 20.–22. April 2026 in Kitzbühel bringt Entscheider:innen zusammen, um aktuelle Cyberrisiken, Regulatorik und Sicherheitsstrategien praxisnah zu diskutieren.
Fotocredit: shutterstock/Igor Link
