Wer kennt sie nicht? Die­se Augen­bli­cke, die einen an der Sinn­haf­tig­keit des eige­nen Tuns zwei­feln las­sen. Als ich letz­te Woche von einem Vor­trag zur Eigen­ver­ant­wor­tung im Daten­schutz nach Hau­se kam, war es soweit: Mei­ne Toch­ter zeig­te mir begeis­tert Fotos aller Zim­mer vom Haus ihrer Gast­fa­mi­lie für den Schü­ler­aus­tausch. Die Fotos waren im Inter­net frei ver­füg­bar.

Was bewegt uns, Frem­den per­sön­li­che Infor­ma­tio­nen preis­zu­ge­ben? Haben wir einen Black­out? Wis­sen wir nicht, dass es ein effek­ti­ves Recht auf ver­ges­sen wer­den nicht gibt? Die Ant­wort ist ein­fach. In einer Gesell­schaft, die ana­ly­tisch denkt und ver­nünf­tig sein will, erfül­len Social Media Platt­for­men den Wunsch nach Zuge­hö­rig­keit. Sie las­sen Raum für Emo­tio­nen, wenn wir bereit sind, Regeln zu ver­ges­sen. Das Ergeb­nis ist Wert­schät­zung, die Suche hier­nach ein mensch­li­ches Grund­be­dürf­nis.

Per­spek­tiv­wech­sel: Unter­neh­men müs­sen die Her­aus­for­de­rung Daten­schutz täg­lich ratio­nal bewäl­ti­gen. Media­le wie recht­li­che Dis­kus­si­on ran­ken sich um den Begriff „per­so­nen­be­zo­ge­ne Daten“. Die­ser Ansatz ist unbe­frie­di­gend: Daten­schutz ist weder Ver­brau­cher­schutz noch erschöpft er sich in der e‑pri­va­cy-Dis­kus­si­on um die rich­ti­gen Balan­ce zwi­schen infor­ma­tio­nel­ler Selbst­be­stim­mung und staat­li­cher Über­wa­chung. Für Unter­neh­men sind ande­re Daten von Inter­es­se: Know-how, Betriebs­ge­heim­nis­se und natür­lich der Kun­den­stamm. All dies lagert nicht mehr in Tre­so­ren, son­dern wird unter Nut­zung digi­ta­ler Platt­for­men ver­ar­bei­tet. Einer Stu­die des Bit­kom zufol­ge ste­hen 2/3 der Unter­neh­men dem Cloud-Com­pu­ting posi­tiv gegen­über. 57 Pro­zent der befrag­ten Geschäfts­füh­rer und IT-Ver­ant­wort­li­chen hiel­ten ihre Unter­neh­mens­da­ten in der Public Cloud für „eher sicher“ oder sogar „sehr sicher“. Die Gefahr des unbe­rech­tig­ten Zugriffs ist aber nicht anders als bei per­so­nen­be­zo­ge­nen Daten. Nur fehlt es hier an Rege­lun­gen, mit der Kon­se­quenz, dass Sie als Unter­neh­mer das Daten­schutz­ni­veau für Ihr Unter­neh­men selbst fest­le­gen.

Was bedeu­tet das?

Bei der Suche nach einer öko­no­mi­schen und siche­ren Ver­ar­bei­tung von Unter­neh­mens­da­ten kön­nen Sie sich an den gesetz­li­chen Pflich­ten ori­en­tie­ren und etwa den Daten­schutz­be­auf­trag­ten ein­set­zen. Aller­dings bedarf der oft schon bei der Ver­mitt­lung des unlieb­sa­men Pflich­ten­ka­ta­logs exter­ner Hil­fe, wenn man ihn nicht gleich ganz aus­la­gert. Letzt­lich ist das Gesetz hier der fal­sche Ein­stieg: Bei Cloud-Lösun­gen geht es nicht um recht­li­che Vor­ga­ben, son­dern um den rich­ti­gen Dienst­leis­ter, Ver­trau­ens­wür­dig­keit, Sicher­heit und Trans­pa­renz. Auf Augen­hö­he damit ist die Sicher­heit vor unbe­rech­tig­ten Zugrif­fen öffent­li­cher Stel­len. Die­se ist in auto­ri­tä­ren Regi­men, aber auch etwa in den USA nicht gewähr­leis­tet. In Deutsch­land ist dem­ge­gen­über eine per­for­man­te Aus­la­ge­rung kom­ple­xer Netz­wer­ke mög­lich; die Unter­neh­men kön­nen Sicher­heit und Daten­schutz auch in einer digi­ta­li­sier­ten Gesell­schaft gewähr­leis­ten.

Zurück zum Aus­gangs­punkt unse­rer Betrach­tung: Ein abso­lu­ter Schutz der Pri­vat­sphä­re ist Illu­si­on. Geset­ze kön­nen das nicht leis­ten. Ein rela­ti­ver Schutz lässt sich durch einen ver­ant­wor­tungs­vol­len Umgang mit digi­ta­len Platt­for­men erzie­len.

Übri­gens: Die ein­gangs zitier­ten Fotos haben die Eigen­tü­mer nicht sel­ber ins Netz gestellt. Sie stam­men von einer digi­ta­len Platt­form, derer sich der frü­he­re Ver­käu­fer des Hau­ses bedient hat­te. Unge­be­te­nen Gäs­ten wirds egal sein.


Dr. Eric Heit­zer ist Rechts­an­walt (u.a. mit dem Fach­ge­biet IT und Daten­schutz) und Bank­kauf­mann.

Er hat für ver­schie­de­ne Unter­neh­men, bei­spiels­wei­se in der TK-Bran­che, die Auf­ga­ben eines exter­nen Daten­schutz­be­auf­trag­ten wie auch die des aus­ge­la­ger­ten Com­pli­ance-Offices über­nom­men.

News­let­ter-Anmel­dung

Ja, ich habe die Daten­schutz­er­klä­rung zur Kennt­nis genom­men und bin mit Absen­den des Kon­takt­for­mu­la­res mit der elek­tro­ni­schen Ver­ar­bei­tung und Spei­che­rung mei­ner Daten ein­ver­stan­den. Mei­ne Daten wer­den dabei nur streng zweck­ge­bun­den zur Bear­bei­tung und Beant­wor­tung mei­ner Anfra­ge benutzt.

Über den Autor

  • Dr. Eric Heitzer

    Dr. Eric Heit­zer ist zuge­las­se­ner Rechts­an­walt seit 1997 (u.a. mit dem Fach­ge­biet IT und Daten­schutz) und Bank­kauf­mann. Er hat für ver­schie­de­ne Unter­neh­men die Auf­ga­ben eines exter­nen Daten­schutz­be­auf­trag­ten wie auch die des aus­ge­la­ger­ten Com­pli­ance-Offices über­nom­men.