DSGVO: „Wird schon gutgehen“ ist definitiv die falsche Einstellung

Trotz langer Vorlaufzeit scheint das Thema an den Chefetagen weitestgehend vorbeigegangen zu sein

Von unserem Fabio Marti, Director Business Development bei der Brabbler AG

[datensicherheit.de, 18.09.2018] Zwei Jahre Vorlaufzeit hatte die DSGVO, bevor es ernst wurde; und in den Monaten vor ihrem Start kannten die Medien praktisch kein anderes Thema mehr. An den Chefetagen vieler deutscher Unternehmen scheint das jedoch weitestgehend vorbeigegangen zu sein. Dort herrscht eine erschreckende Ahnungslosigkeit darüber, was es mit den neuen Datenschutzvorgaben der Europäischen Union auf sich hat. Das offenbart die aktuelle „@work“-Studie der Brabbler AG, die unmittelbar vor Inkrafttreten der DSGVO eine Umfrage in deutschen Unternehmen durchgeführt hat. Ein zentrales Ergebnis: Von den Umfrageteilnehmern, die der Geschäftsführung angehören, gab knapp die Hälfte an, nicht genau zu wissen, worum es bei der DSGVO geht. Und das, obwohl es die Geschäftsleitung ist, die vornehmlich für Verstöße haftet.

Diese Nachlässigkeit rächt sich. Vor allem auf den Smartphones ihrer Mitarbeiter verlieren viele Unternehmen die Kontrolle über ihre Daten, denn dort finden sich häufig private Apps, die auch beruflich genutzt werden. So sagte rund die Hälfte der Umfrageteilnehmer, dass sich auf ihrem Diensthandy WhatsApp befindet – wodurch sie ihren Arbeitgeber gehörig in die DSGVO-Bredouille bringen. Mögliche Maßnahmen, um diese Problematik in den Griff zu bekommen, werden nur selten ergriffen. Datenschutzkonforme Business-Messenger als Alternative zu WhatsApp? Stellen nur wenige Unternehmen ihren Mitarbeitern zur Verfügung. Technische Limitierungen, die die Installationsmöglichkeiten auf dienstlichen Smartphones einschränken? Sind ebenfalls meist Fehlanzeige.

Bild: Brabbler AG

Fabio Marti: „Wird schon gutgehen“ ist definitiv die falsche Einstellung

Risiken gehen weit über das reine Compliance-Problem hinaus

Viele Unternehmen scheinen in Sachen DSGVO nach dem Motto „wird schon gutgehen“ zu verfahren. Das ist definitiv keine gute Idee. Dass es bei Verstößen gegen die neuen Datenschutzvorgaben saftige Geldstrafen hageln kann, sollte sich inzwischen auch bis in die Chefetagen herumgesprochen haben. Doch die Risiken gehen noch weit über das reine Compliance-Problem hinaus. Sie erstrecken sich auch auf die Gefahr, Betriebsgeheimnisse zu verlieren. Wenn Mitarbeiter über private Apps, die keine unternehmenstauglichen Schutzvorkehrungen aufweisen, Interna austauschen, machen sie Cyber-Kriminellen ihr Handwerk ziemlich leicht; und da hinter diesen Apps meist US-amerikanische Anbieter stehen, die die Daten in den USA vorhalten, kommt die Gefahr der Wirtschaftsspionage noch on top oben drauf. In Zeiten von Handelskriegen und „America First“ ist das sicher keine Paranoia. Zudem entziehen sich alle Informationen, die über solche Tools ausgetauscht werden, komplett dem Zugriff des Arbeitgebers. Geschäftsvorgänge können so nicht dokumentiert oder nachvollzogen werden.

Arbeitgeber täten gut daran, sich eingehender mit den Vorgaben der DSGVO auseinanderzusetzen. Diese sind ja nicht – wie oft behauptet – reine Datenschutzschikane, sondern dienen vor allem auch als Katalysator für Maßnahmen zu mehr Datensicherheit und -hoheit. Wie die WhatsApp-Verbreitung am Arbeitsplatz zeigt, gibt es hier vor allem bei der digitalen Kommunikation Handlungsbedarf. Unternehmen sollten ihren Mitarbeitern einen Business-Messenger zur Verfügung stellen, der ihnen dieselbe hohe Usability bietet wie ihre privaten Tools und gleichzeitig die Einhaltung der DSGVO-Vorgaben gewährleisten kann. Das gibt ihnen über die reine Compliance hinaus auch wieder mehr Kontrolle über ihre eigenen Daten. Ansonsten werden sich viele Mitarbeiter wohl auch weiterhin mit ihren privaten Tools behelfen. Auf den praktischen Nutzen von Instant Messaging, den sie inzwischen gewohnt sind, werden sie nicht einfach wieder verzichten wollen. Auch Verbote können daran nichts ändern. An der Anschaffung sinnvoller Alternativen führt deshalb kein Weg vorbei. Greift man hier zur Abwechslung einmal nicht zu den bequemen Angeboten aus dem Silicon-Valley, sondern setzt auf europäische Lösungen, dann bedeutet das womöglich etwas mehr Initialaufwand bei der Auswahl. Dafür können mittelfristig Geldstrafen oder der Verlust von Betriebsgeheimnissen besser vermieden werden.

Weitere Informationen zum Thema:

ginlo@work
Digitale Kommunikation & Datenschutz privat und im Beruf

datensicherheit.de, 20.08.2018
Datenhoheit versus Datenschutz in der digitalen Kommunikation

datensicherheit.de, 29.07.2018
DSGVO: Hohe Bekanntheit bei geringer Wertschätzung

datensicherheit.de, 25.07.2018
Nutzer klagen über nachlässigen Datenumgang von Facebook

datensicherheit.de, 23.03.2018
Die sieben häufigsten Fehler der digitalen Kommunikation