„Wird schon gutgehen“ ist bei der DSGVO definitiv die falsche Einstellung

Zwei Jahre Vorlaufzeit hatte die DSGVO, bevor es ernst wurde; und in den Monaten vor ihrem Start kannten die Medien praktisch kein anderes Thema mehr. [...]

Die IT-Sicherheitsteams in Unternehmen sind oft unterbesetzt und überlastet. (c) pixabay
Viele Unternehmen scheinen in Sachen DSGVO nach dem Motto „wird schon gutgehen“ zu verfahren. (c) pixabay

An den Chefetagen vieler deutscher Unternehmen scheint das jedoch weitestgehend vorbeigegangen zu sein. Dort herrscht eine erschreckende Ahnungslosigkeit darüber, was es mit den neuen Datenschutzvorgaben der Europäischen Union auf sich hat. Das offenbart die aktuelle „@work“-Studie der Brabbler AG, die unmittelbar vor Inkrafttreten der DSGVO eine Umfrage in deutschen Unternehmen durchgeführt hat. Ein zentrales Ergebnis: Von den Umfrageteilnehmern, die der Geschäftsführung angehören, gab knapp die Hälfte an, nicht genau zu wissen, worum es bei der DSGVO geht. Und das, obwohl es die Geschäftsleitung ist, die vornehmlich für Verstöße haftet.

Diese Nachlässigkeit rächt sich. Vor allem auf den Smartphones ihrer Mitarbeiter verlieren viele Unternehmen die Kontrolle über ihre Daten, denn dort finden sich häufig private Apps, die auch beruflich genutzt werden. So sagte rund die Hälfte der Umfrageteilnehmer, dass sich auf ihrem Diensthandy WhatsApp befindet – wodurch sie ihren Arbeitgeber gehörig in die DSGVO-Bredouille bringen. Mögliche Maßnahmen, um diese Problematik in den Griff zu bekommen, werden nur selten ergriffen. Datenschutzkonforme Business-Messenger als Alternative zu WhatsApp? Stellen nur wenige Unternehmen ihren Mitarbeitern zur Verfügung. Technische Limitierungen, die die Installationsmöglichkeiten auf dienstlichen Smartphones einschränken? Sind ebenfalls meist Fehlanzeige.

Viele Unternehmen scheinen in Sachen DSGVO nach dem Motto „wird schon gutgehen“ zu verfahren. Das ist definitiv keine gute Idee. Dass es bei Verstößen gegen die neuen Datenschutzvorgaben saftige Geldstrafen hageln kann, sollte sich inzwischen auch bis in die Chefetagen herumgesprochen haben. Doch die Risiken gehen noch weit über das reine Compliance-Problem hinaus. Sie erstrecken sich auch auf die Gefahr, Betriebsgeheimnisse zu verlieren. Wenn Mitarbeiter über private Apps, die keine unternehmenstauglichen Schutzvorkehrungen aufweisen, Interna austauschen, machen sie Cyber-Kriminellen ihr Handwerk ziemlich leicht; und da hinter diesen Apps meist US-amerikanische Anbieter stehen, die die Daten in den USA vorhalten, kommt die Gefahr der Wirtschaftsspionage noch on top oben drauf. In Zeiten von Handelskriegen und „America First“ ist das sicher keine Paranoia. Zudem entziehen sich alle Informationen, die über solche Tools ausgetauscht werden, komplett dem Zugriff des Arbeitgebers. Geschäftsvorgänge können so nicht dokumentiert oder nachvollzogen werden.   

Arbeitgeber täten gut daran, sich eingehender mit den Vorgaben der DSGVO auseinanderzusetzen. Diese sind ja nicht – wie oft behauptet – reine Datenschutzschikane, sondern dienen vor allem auch als Katalysator für Maßnahmen zu mehr Datensicherheit und -hoheit. Wie die WhatsApp-Verbreitung am Arbeitsplatz zeigt, gibt es hier vor allem bei der digitalen Kommunikation Handlungsbedarf. Unternehmen sollten ihren Mitarbeitern einen Business-Messenger zur Verfügung stellen, der ihnen dieselbe hohe Usability bietet wie ihre privaten Tools und gleichzeitig die Einhaltung der DSGVO-Vorgaben gewährleisten kann. Das gibt ihnen über die reine Compliance hinaus auch wieder mehr Kontrolle über ihre eigenen Daten. Ansonsten werden sich viele Mitarbeiter wohl auch weiterhin mit ihren privaten Tools behelfen. Auf den praktischen Nutzen von Instant Messaging, den sie inzwischen gewohnt sind, werden sie nicht einfach wieder verzichten wollen. Auch Verbote können daran nichts ändern. An der Anschaffung sinnvoller Alternativen führt deshalb kein Weg vorbei. Greift man hier zur Abwechslung einmal nicht zu den bequemen Angeboten aus dem Silicon-Valley, sondern setzt auf europäische Lösungen, dann bedeutet das womöglich etwas mehr Initialaufwand bei der Auswahl. Dafür können mittelfristig Geldstrafen oder der Verlust von Betriebsgeheimnissen besser vermieden werden.

*Fabio Marti ist Director Business Development bei der Münchner Brabbler AG. Die „@work“-Studie des Unternehmens steht auf https://www.ginlo.net/de/at-work-survey zum Download zur Verfügung.


Mehr Artikel

News

Große Sprachmodelle und Data Security: Sicherheitsfragen rund um LLMs

Bei der Entwicklung von Strategien zur Verbesserung der Datensicherheit in KI-Workloads ist es entscheidend, die Perspektive zu ändern und KI als eine Person zu betrachten, die anfällig für Social-Engineering-Angriffe ist. Diese Analogie kann Unternehmen helfen, die Schwachstellen und Bedrohungen, denen KI-Systeme ausgesetzt sind, besser zu verstehen und robustere Sicherheitsmaßnahmen zu entwickeln. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*