Wie können wir Datenschutz neu denken?
Datenschutz ist mehr als nice to have – spätestens seit der Einführung der DSGVO ist er ebenso wichtig wie beispielsweise das Arbeitsrecht. Dabei ist Datenschutz für viele eine lästige Aufgabe. Gibt es daher Möglichkeiten, anders an das Thema heranzugehen?
Datenschutz – ein vernachlässigtes Thema?
Ob Unternehmer, Mitarbeiter, Manager – oder Privatperson: Wir alle leben in einem Informationszeitalter. Das bedeutet, dass alle Informationen ständig und überall verfügbar sind. Gerade dann sollte der Schutz persönlicher Daten eigentlich eine zentrale Rolle spielen.
Sollte. Denn trotzdem beschäftigen sich viele Unternehmen – die Mitarbeiter oft eingeschlossen – nur ungern mit dem Thema Datenschutz oder nehmen es auf die leichte Schulter. Zu trocken sind Wörter wie Datenschutzgrundverordnung, zu komplex und aufwändig scheint die Umsetzung der Richtlinien, zu irrelevant für das eigene Ziel. Zumal der Aufwand keinen unmittelbar ersichtlichen Gewinn bringt.
Das Problem dabei: Weder Management noch Mitarbeiter sind sich oft bewusst darüber, dass in ihrem Unternehmen gegen diese Richtlinien verstoßen wird. Dabei kann ein mangelhafter Datenschutz nicht nur zu teuren Strafen führen – sondern auch Vertrauen und Sicherheit kosten und in schlimmeren Fällen sogar von Dritten missbraucht werden.
Am Thema Datenschutz führt also kein Weg vorbei. Aber gibt es Wege, das Thema anders anzugehen? Gibt es nicht vielleicht auch einen “einfacheren Datenschutz”?
Warum brauchen wir eigentlich Datenschutz?
Die Digitalisierung ist zu einem unbestreitbaren Trend unserer Zeit geworden. Doch was bedeutet “Digitalisierung” überhaupt? Letztendlich ist es die Umwandlung von Informationen in digitale Werte – eben Daten. Das Praktische: Diese Daten lassen sich wesentlich leichter verteilen und kopieren als Akten oder andere Informationsträger. Und das ist auch gleichzeitig das Problem: Denn wer weiß, wer meine Daten sehen kann? Die der Mitarbeiter? So können vertrauliche Informationen leicht auch an Unbefugte geraten – und gegen denjenigen verwendet werden, der die Daten – möglicherweise unbeabsichtigt – freigegeben hat.
Daher ist Datenschutz auch gleichzusetzen mit Informationsschutz: Wir müssen sichergehen, dass bestimmte Informationen nicht an Dritte gelangen. Die Frage ist natürlich dabei:
Was ist guter Datenschutz?
Die sicherste Art und Weise, die Daten zu schützen ist sicherlich, sie erst gar niemandem mitzuteilen. Das widerspricht aber fundamental jeder Art von Kommunikation: Denn diese ist ja nichts anderes als der Austausch von Informationen. Sollen alle Mitarbeiter in Zukunft also schweigend ihrer Arbeit nachgehen? Aber wer würde ihnen dann sagen, wann sie was zu tun haben?
Die realistischere Lösung: Jeder einzelnen Person im Unternehmen klare Regeln für den Umgang mit sensiblen Daten aufstellen. Welche Daten darf sie wem zeigen? Wenn diese Regeln klar formuliert sind, sollten keine Daten in falsche Hände gelangen – zumindest theoretisch.
Doch dabei hat bereits die Theorie diverse Schwachstellen – was sind zum Beispiel “sensible Daten”, und was nicht? Wer zählt zu den unbefugten Personen? Dazu kommt die praktische Umsetzung: Wer kontrolliert die Einhaltung dieser Regeln? Und wissen die Mitarbeiter überhaupt, was jetzt regelwidrig und was regelkonform ist?
Ist es beispielsweise erlaubt, einen Dienstplan in Papierform auszudrucken und aufzuhängen? Immerhin stehen dort personenbezogene Daten. Und was ist mit einer Excel-Datei, die online verschickt wird? Was ist mit Chatgruppen, in denen Mitarbeiter ihre Schichtpläne diskutieren?
In kleineren Betrieben können diese Probleme vielleicht noch durch Schulungen und strengere Überwachungen gelöst werden – aber in einem Unternehmen mit 2000 Angestellten würden ständige Schulungen immense Kosten verursachen. Dazu kommt, dass eine ständige Überwachung der Mitarbeiter nicht nur teuer, sondern auch selbst gesetzeswidrig und letztendlich auch fragwürdig ist. Denn wer will schon ständig seine Mitarbeiter überwachen müssen?
Die beste Lösung wäre eine, die automatisch dafür sorgt, dass alles regelkonform abläuft. Sicher und ohne Überwachung.
Digitalisierter Datenschutz – eine mögliche Lösung?
So sehr die Digitalisierung den Datenschutz erst notwendig gemacht hat, so sehr kann sie auch dazu beitragen, diesen einzuhalten. Mit anderen Worten: Es ist auch möglich, den Datenschutz zu digitalisieren. Oder besser – ihn zu automatisieren.
Dabei achtet eine Software darauf, dass bei bestimmten Prozessen in Unternehmen datenschutzrechtliche Bestimmungen direkt eingehalten werden: Das System schützt die Anwender quasi davor, Fehler zu begehen bzw. unbeabsichtigt gegen Regeln zu verstoßen.
Auch kann durch die automatisierten Prozesse einer Software verhindert werden, dass bestimmte Verstöße erst begangen werden. Läuft die Kommunikation – beispielsweise wenn Mitarbeiter über kurzfristige Veränderungen im Betriebsablauf informiert werden sollen – automatisch über einen DSGVO-konformen Kanal ab, besteht gar nicht erst das Risiko eines Verstoßes.
Aber auch in anderen Bereichen – gerade in der Dienstplanung – kann Digitalisierung dabei helfen, Risiken zu vermeiden und das Unternehmen samt seiner Mitarbeiter stets “in Sicherheit” zu bringen.
Durch Automation können Unternehmen also nicht nur sicherstellen, dass alles regelkonform abläuft – sie nehmen ihren Mitarbeitern auch Arbeit ab: Sie haben also “eine Sorge weniger” und können sich wieder ganz auf ihre eigentliche Arbeit konzentrieren – ein Gewinn für alle Beteiligten.
Sie sind sich nicht sicher, an welchem Punkt der Digitalisierung sich ihr Unternehmen momentan befindet? Erfahren Sie in unserer Webinar-Aufzeichnung, anhand welcher Kriterien der Digitalisierungsgrad Ihres Unternehmens bestimmt werden kann:
