Realistischer Datenschutz

Ich bin schon seit den 1990er Jahren überzeugter Datenschützer, noch bevor der Begriff Datenschutz den meisten Menschen geläufig war.

Damals war es jedoch aus anderen Gründen als der Schutz vor Spionage und Tracking. Der Grund damals war das Bedürfnis nach Selbstbestimmung hinsichtlich der Vorgehensweise mit meiner Arbeit und welche Werkzeuge ich dafür benutzen möchte.

In den vergangenen 30 Jahren hat sich viel verändert, aber vieles ist auch gleich geblieben. Die Angst vor Spionage und Tracking ist neu hinzugekommen, aber das Bedürfnis nach Selbstbestimmung ist geblieben.

Die Ängste vor Spionage und Tracking rühren fast ausschließlich daher, dass andere Unternehmen uns vorschreiben wollen, wie und mit welchen Werkzeugen wir arbeiten sollen, und dadurch steigt unser Schutzbedürfnis.

Das größte Risiko für den Datenschutz ist fast immer die Unkenntnis der verwendeten Technologie in Verbindung mit der Unachtsamkeit des Benutzers.

Da der Mensch immer ein Risikofaktor sein wird, haben wir eine bessere Chance, ein vernünftiges Datenschutzniveau zu erreichen, wenn wir eine intelligente Auswahl der verwendeten Systeme treffen, anstatt diese Entscheidungen aus Bequemlichkeit oder Unkenntnis anderen Unternehmen zu überlassen.

Was die Menschen betrifft, so ist eine Schulung hilfreich, aber nicht in Bezug auf die verwendete Technologie, sondern in Bezug darauf, wie man mit weniger mehr erreichen kann.

Es ist kontraproduktiv, eine Schulung für E-Mail-Software zu absolvieren, wenn das Schreiben von Texten oder die Organisation von Terminen nicht zu den Haupttätigkeiten des Jobs gehören.

Für einen Datenschutz, der auch den Faktor Mensch einbezieht, ist es von entscheidender Bedeutung zu definieren, wer was und wie mit der Technologie macht.

Da die Menschen mit weniger mehr erreichen können, kann nur dieser entscheidende Schritt allein dazu beitragen, ein wesentlich höheres Datenschutzniveau zu erreichen als bisher.

Und wenn Unternehmen selbst entscheiden, welche Software eingesetzt werden soll, anstatt diese Entscheidungen anderen Unternehmen zu überlassen, dann kann ein realistischer Datenschutz tatsächlich mit wenig Aufwand gewährleistet werden.