Wer kennt sie nicht? Diese Augenblicke, die einen an der Sinnhaftigkeit des eigenen Tuns zweifeln lassen. Als ich letzte Woche von einem Vortrag zur Eigenverantwortung im Datenschutz nach Hause kam, war es soweit: Meine Tochter zeigte mir begeistert Fotos aller Zimmer vom Haus ihrer Gastfamilie für den Schüleraustausch. Die Fotos waren im Internet frei verfügbar.
Was bewegt uns, Fremden persönliche Informationen preiszugeben? Haben wir einen Blackout? Wissen wir nicht, dass es ein effektives Recht auf vergessen werden nicht gibt? Die Antwort ist einfach. In einer Gesellschaft, die analytisch denkt und vernünftig sein will, erfüllen Social Media Plattformen den Wunsch nach Zugehörigkeit. Sie lassen Raum für Emotionen, wenn wir bereit sind, Regeln zu vergessen. Das Ergebnis ist Wertschätzung, die Suche hiernach ein menschliches Grundbedürfnis.
Perspektivwechsel: Unternehmen müssen die Herausforderung Datenschutz täglich rational bewältigen. Mediale wie rechtliche Diskussion ranken sich um den Begriff „personenbezogene Daten“. Dieser Ansatz ist unbefriedigend: Datenschutz ist weder Verbraucherschutz noch erschöpft er sich in der e-privacy-Diskussion um die richtigen Balance zwischen informationeller Selbstbestimmung und staatlicher Überwachung. Für Unternehmen sind andere Daten von Interesse: Know-how, Betriebsgeheimnisse und natürlich der Kundenstamm. All dies lagert nicht mehr in Tresoren, sondern wird unter Nutzung digitaler Plattformen verarbeitet. Einer Studie des Bitkom zufolge stehen 2/3 der Unternehmen dem Cloud-Computing positiv gegenüber. 57 Prozent der befragten Geschäftsführer und IT-Verantwortlichen hielten ihre Unternehmensdaten in der Public Cloud für „eher sicher“ oder sogar „sehr sicher“. Die Gefahr des unberechtigten Zugriffs ist aber nicht anders als bei personenbezogenen Daten. Nur fehlt es hier an Regelungen, mit der Konsequenz, dass Sie als Unternehmer das Datenschutzniveau für Ihr Unternehmen selbst festlegen.
Was bedeutet das?
Bei der Suche nach einer ökonomischen und sicheren Verarbeitung von Unternehmensdaten können Sie sich an den gesetzlichen Pflichten orientieren und etwa den Datenschutzbeauftragten einsetzen. Allerdings bedarf der oft schon bei der Vermittlung des unliebsamen Pflichtenkatalogs externer Hilfe, wenn man ihn nicht gleich ganz auslagert. Letztlich ist das Gesetz hier der falsche Einstieg: Bei Cloud-Lösungen geht es nicht um rechtliche Vorgaben, sondern um den richtigen Dienstleister, Vertrauenswürdigkeit, Sicherheit und Transparenz. Auf Augenhöhe damit ist die Sicherheit vor unberechtigten Zugriffen öffentlicher Stellen. Diese ist in autoritären Regimen, aber auch etwa in den USA nicht gewährleistet. In Deutschland ist demgegenüber eine performante Auslagerung komplexer Netzwerke möglich; die Unternehmen können Sicherheit und Datenschutz auch in einer digitalisierten Gesellschaft gewährleisten.
Zurück zum Ausgangspunkt unserer Betrachtung: Ein absoluter Schutz der Privatsphäre ist Illusion. Gesetze können das nicht leisten. Ein relativer Schutz lässt sich durch einen verantwortungsvollen Umgang mit digitalen Plattformen erzielen.
Übrigens: Die eingangs zitierten Fotos haben die Eigentümer nicht selber ins Netz gestellt. Sie stammen von einer digitalen Plattform, derer sich der frühere Verkäufer des Hauses bedient hatte. Ungebetenen Gästen wirds egal sein.
Dr. Eric Heitzer ist Rechtsanwalt (u.a. mit dem Fachgebiet IT und Datenschutz) und Bankkaufmann.
Er hat für verschiedene Unternehmen, beispielsweise in der TK-Branche, die Aufgaben eines externen Datenschutzbeauftragten wie auch die des ausgelagerten Compliance-Offices übernommen.
