Was bringt eigentlich Datenschutz?

Wenn man sich in der Öffentlichkeit (oder auch im Freundeskreis) als Datenschützer outet, geht es meistens schnell zu Vorurteilen über. „Das bringt doch eh nichts…“ oder auch „bevor die mich erwischen…“ sind Aussagen, die schnell zur Hand sind. Das Ganze kombiniert mit dem Bild des Datenschützers als Arbeits- oder Auftragsverhinderer und schon steckt man in einer Schublade.

Aber: lohnt sich Datenschutz wirklich nicht für ein Unternehmen? Ein Aufräumen mit den häufigsten Vorurteilen und Pauschalplätzen.

AUSSAGEEINSTUFUNG
Glaubst Du wirklich, dass die (Aufsichtsbehörden) sich für mich interessieren?…  Vielleicht nicht auf den ersten Blick – zumindest so lange, wie Alles ruhig läuft. Aber so ein Interesse kann bei Aufsichtsbehörden schnell entstehen, z.B. wenn sich ein Kunde, ex-Mitarbeiter, Wettbewerber beschwert. Das geht binnen 5 Minuten.   Falls dann so ein Prüfverfahren läuft, heißt dies viel Arbeit, viel Zeit und im Zweifelsfall auch hohe Kosten (Sanktionen).  
Dafür bin ich viel zu klein…  Irrtum. Die DSGVO kennt nur an sehr wenigen Stellen größenabhängige Anforderungen und die führen nicht wirklich zu deutlichen Erleichterungen.

Die Aufsichtsbehörde Niedersachsen hat eine Checkliste für Kleinunternehmen herausgegeben, die einen guten Überblick zu den erforderlichen Maßnahmen enthält (https://cmi-compliance.de/download-service-center/).  
Bevor die zu mir kommen, bin ich längst in Rente oder habe meinen Laden verkauft…  Großer Irrtum. Aufsichtsbehörden prüfen heute nur noch in den seltenen Fällen unangekündigt und direkt vor Ort.

Üblicherweise erhält man auf Basis einer – berechtigten oder auch unberechtigten – Beschwerde eine Aufforderung zur Stellungnahme nebst Beibringung von Dokumentationen. Und solche Beschwerden können schnell kommen: verärgerte Kunden, unzufriedene (ehemalige) Mitarbeiter, vergrätzte Wettbewerber… jeden Tag steht irgendjemand auf…  
Wenn man nichts zu verbergen hat, hat man auch nichts zu befürchten…  Dann geben Sie mir doch einmal Ihr entsperrtes Smartphone. Dann kann ich Browser- und Chat-Verläufe ein wenig durchstöbern. Ach ja, Unternehmen und TK-Anbieter brauchen dafür noch nicht einmal das Gerät vorliegen haben.  
Wenn ich alle Gesetze einhalten soll, dann würde ich zu nichts Anderem mehr kommen…  Jeder ist verpflichtet, Gesetze einzuhalten oder wie es so schön heißt: „Unwissenheit schützt vor nicht vor Strafe.“  

Aber jeder Unternehmer ist auch selbst dafür verantwortlich, an welche Gesetze er sich hält.

Dies ist gut vergleichbar mit dem Geschwindigkeitslimit von 50 km/h auf Straßen. Niemand hindert einen, auf einer gut ausgebauten Straße auch Tempo 80, 90 oder noch mehr zu fahren. Wenn man dann allerdings geblitzt wird oder einen Unfall baut, muss man sich auch nicht beschweren.  
Mir ist noch nie etwas passiert (im Internet, Nutzung von Online-Diensten) – im Sinne von (sichtbaren, merkbaren) Datenmissbrauch…  Da liegt sehr großes Glück vor. Aktuell haben wir ca. 1,1 Mrd. bekannte Computerviren und Schadsoftware. Wenn’s einen dann erwischt, liegt womöglich sofort ein Datenschutzverstoß – also ein Gesetzesverstoß – vor, der nicht nur aufgrund von Ärger und Aufwand durchaus auch behördlich unangenehm werden kann.  
Das ist zu kompliziert…  Das ist leider richtig. Europäische Institutionen und Gericht, Bundeswirtschafts- und -justizministerium, EuGH, BGH und OLG sowie 18 deutsche Aufsichtsbehörden. Und alle tragen ihren Anteil zum Thema Datenschutz bei.  
Damit macht man sich nur das Leben schwer…  Jeder hat sensible Informationen/Daten, die nicht mit der Öffentlichkeit, Fremden, Arbeitnehmern, Arbeitskollegen, Nachbarn geteilt werden sollen.  
Das ist mir (viel) zu teuer …Qualität hat nun einmal ihren Preis. Komplexe Materie, hohe Änderungsfrequenzen und eine Vielzahl von Regulierungsinstitutionen bedeuten einen hohen Aufwand und spezialisiertes Know-how – das gibt es nicht zum Discounter-Preis   Viele Anforderungen des Datenschutzes werden übertrieben. Wichtig ist immer der Grundsatz der Verhältnismäßigkeit: der Aufwand zum Schutz der Daten muss im Verhältnis zu ihrer Bedeutung stehen.  

Und last but not least: ein vernünftiges, angemessenes IT-Sicherheitsniveau trägt wesentlich dazu bei, dass voraussichtlich nur noch geringe zusätzliche Kosten für Datenschutz entstehen.  
Das kostet nur Geld / davon habe ich keinen Cent mehr Umsatz…Mit Datenschutz ist es so, wie mit dem Betätigen eines Lichtschalters. So lange das Licht sofort angeht, ist alles gut. Aufmerksam wird man erst, wenn das Licht plötzlich nicht angeht.
 
Dann sollte man sich die Frage stellen, was teurer ist? Die Kosten für Datenschutz oder der Aufwand für Imageverlust, wenn (Kunden-, Mitarbeiter-)Daten verloren gehen oder in der Öffentlichkeit auftauchen? Und Letzteres kann leicht passieren: eine E-Mail mit offenem Verteiler anstatt bcc kann schon ausreichen.
 
Vielleicht entsteht nicht sofort mehr Umsatz. Aber bestimmt bald weniger Umsatz, denn größere Auftraggeber, öffentliche Auftraggeber und manchmal auch schon Privatkunden fragen danach.
 
Warum aber nicht die eigenen Anstrengungen offensiv nach außen tragen? Eigene Bemühungen zum Schutz von Kunden- oder Mitarbeiterdaten tragen zum Gesamtbild eines innovativen und zugleich verlässlichen, regelkonformen Partners konkret bei.

Das alles zeigt: Datenschutz ist für ein Unternehmen weder überflüssig noch unnötiger Luxus.

Zu guter Letzt noch ein kleiner Ausflug in die Privatsphäre bzw. ein Tipp an die Nutzer sogenannter Bonus- oder Spar-Apps: einfach mal das Stichwort „dynamic pricing“ recherchieren 😉 …

Teilen: