Skip to content Skip to footer

Moti­va­ti­on für Datenschutz

Lese­dau­er 5 Minu­ten

Mei­ne Moti­va­ti­on für Daten­schutz liegt nicht nur in mei­ner Tätig­keit, son­dern ist in einer digi­tal wach­sen­den Gesell­schaft uner­läss­lich. Die Umset­zung in Unter­neh­men soll­te daher nicht allein von der Angst dro­hen­der Sank­tio­nen getrie­ben sein. Viel­mehr sollt es ein Risi­ko­be­wusst­sein dafür schaf­fen, war­um Daten­schutz gera­de im Ein­zel­fall für jeden so essen­zi­ell ist.

Image­scha­den

Für einen gelun­ge­nen Daten­schutz bedarf es auch einer ent­spre­chen­den Sicher­heit. Doch die­se bedeu­te für vie­le meis­tens nur Ein­schrän­kun­gen bzw. erheb­li­chen Mehr­auf­wand, doch die­ses lohnt sich aus vie­ler­lei Hin­sicht. Denn es kann nicht nur ein Buß­geld dro­hen. Wird eine Daten­pan­ne zudem publik, kann die­ses hohe Wel­len schla­gen. Ein Image­scha­den hat womög­lich weit stär­ke Umsatz­ver­lus­te zur Fol­ge und kos­test das Unter­neh­men zusätz­lich Geld. Die Fol­ge sind even­tu­el­le Umsatz­ein­bu­ßen durch Abwan­de­rung von Kun­den, der Ver­lust von Part­nern und nega­ti­ve Aus­wir­kun­gen auf das Recruiting.

Daten­miss­brauch

Cyber­kri­mi­nel­le haben längst nicht mehr nur Groß­kon­zer­ne im Visier. Durch neu­ar­ti­ge Angriffs­me­tho­den sind auch klei­ne­re Fir­men immer öfter Opfer von Atta­cken. Um Löse­geld zu erpres­sen, wer­den Daten ver­schlüs­selt oder Fir­men­netz­wer­ke lahm­ge­legt. Daher sind effek­ti­ve Schutz­maß­nah­men gegen Daten­miss­brauch auch für klei­ne und mitt­le­re Unter­neh­men ein Muss. Denn nicht nur die ver­se­hent­li­che Falsch­ver­ar­bei­tung, Ver­öf­fent­li­chung oder Löschung von per­so­nen­be­zo­ge­nen Daten kann gra­vie­ren­de Fol­gen für die Betrof­fe­nen mit sich brin­gen. Viel schlim­mer wird es, wenn die Daten mit ein­deu­ti­ger Schä­di­gungs­ab­sicht von unbe­kann­ten Drit­ten erbeu­tet und miss­braucht wer­den. Wenn per­so­nen­be­zo­ge­ne Daten für kri­mi­nel­le Hand­lun­gen genutzt wer­den, spricht man in der Regel von Datenmissbrauch.

Iden­ti­täts­dieb­stahl

Betrof­fe­nen erfah­ren meist erst vom Iden­ti­täts­dieb­stahl, wenn sie ent­we­der in ihrem Brief­kas­ten oder E‑Mail-Post­fach Rech­nun­gen, Inkas­so-Schrei­ben oder gericht­li­che Mahn­be­schei­de ent­de­cken. Auch wenn die Schufa-Aus­kunft über­ra­schen­der­wei­se Schul­den­ein­trä­ge ent­hält und Unter­neh­men plötz­lich die Boni­tät in Zwei­fel zie­hen, kann dahin­ter mög­li­cher­wei­se ein Iden­ti­täts­dieb­stahl ste­cken. Durch die zuneh­men­de Digi­ta­li­sie­rung erleich­tert zudem einen Iden­ti­täts­dieb­stahl und ist somit eine der bedeu­tends­ten Cyber­ge­fah­ren der heu­ti­gen Zeit. Iden­ti­täts­dieb­stahl hat meis­tens lang­wie­ri­ge Kon­se­quen­zen, denn die Ange­le­gen­heit ist meis­tens nicht mit der Straf­an­zei­ge erle­digt. Die Ver­fah­ren der Ermitt­lungs­be­hör­den kön­nen sich je nach Kapa­zi­tä­ten und Auf­kom­men nicht sel­ten über Mona­te hin­zie­hen. Mona­te, in denen die Betrof­fe­nen gleich­zei­tig immer wie­der die For­de­rung abzu­weh­ren und wei­te­re recht­li­che Schrit­te zu ver­hin­dern versuchen.

Fake-Pre­si­dent-Attack

Eine neue und rasant wach­sen­de Bedro­hung besteht bei einer sog. „Fake-Pre­si­dent-Attack“ (auch CEO-Fraud genannt). Hier geben sich Betrü­ger regel­mä­ßig als Unter­neh­mens­vor­stand aus und ver­an­las­sen Mit­ar­bei­ter offen­bar mit dem nöti­gen Nach­druck, die Zah­lungs­ver­kehrs­be­rech­ti­gun­gen besit­zen oder Stamm­da­ten in der Finanz­buch­hal­tung ändern kön­nen, Trans­ak­tio­nen aus­zu­lö­sen. Manch­mal in Mil­lio­nen­hö­he und ähn­lich funk­tio­nie­ren auch die „Pay­ment-Diver­si­on-Fäl­le“.

Ruf­schä­di­gung

Die Ver­brei­tung von ruf­schä­di­gen­den Gerüch­ten und (Halb-)wahrheiten kann dazu die­nen, Betrof­fe­ne in der Öffent­lich­keit zu beschä­men und her­ab­set­zen. Bezweckt ist damit den Ruf und das Anse­hen des ande­ren durch ehr­ver­let­zen­de Äuße­run­gen nach­hal­tig zu scha­den (üble Nach­re­de gem. § 186 oder § 188 StGB). Eine Fol­ge kann die Exis­tenz­ge­fähr­dung bis hin zu beruf­li­chem und finan­zi­el­lem Ruin, nach­hal­ti­ge Beschä­di­gung des öffent­li­chen Anse­hens (Ruf­mord) oder eine rea­le Gefahr phy­si­scher Über­grif­fe sein.

Dis­kri­mi­nie­rung

Lei­der leben wir Zei­ten, in der man­che Tei­le unse­rer Gesell­schaft, sei es wegen ihrer poli­ti­schen Ansich­ten, ihrer Her­kunft, der Reli­gi­on, sexu­el­len Aus­rich­tung, Geschlecht oder Erkran­kung nicht nur benach­tei­ligt, son­dern ver­bal ange­grif­fen oder sogar mas­siv ange­fein­det wer­den. Dabei bleibt es manch­mal nicht nur beim Shit­s­torm und der Netz­het­ze. Men­schen, die sich bereits in der vir­tu­el­len Welt einem sol­chen Hass ande­rer aus­ge­setzt sehen, dürf­ten größ­te Angst davor haben, dass ihre Adres­se und die Adres­se von Ver­wand­ten oder Bekann­ten öffent­lich bekannt wer­den und sie mög­li­cher­wei­se Opfer von Über­grif­fen wer­den. Daten­miss­brauch und Daten­pan­nen kön­nen also Dis­kri­mi­nie­rung nicht nur ermög­li­chen, son­dern die­se auch erheb­lich ver­stär­ken. Unter­neh­men, die unrecht­mä­ßig per­so­nen­be­zo­ge­ne Daten ver­wen­den, könn­ten aus finan­zi­el­len Inter­es­sen unethi­sche Prak­ti­ken anwen­den, um Per­so­nen auf­grund ihres Geschlechts, ihrer Ras­se oder ande­rer sen­si­bler Merk­ma­le zu benach­tei­li­gen und auszugrenzen.

Arbeits­platz­ver­lust

Theo­re­tisch ist fast jeder Arbeit­ge­ber durch auto­ma­ti­sier­te Daten­er­he­bung und eine struk­tu­rier­te Samm­lung per­so­nen­be­zo­ge­ner Daten in der Lage, über die eige­nen Mit­ar­bei­ter sen­si­ble Daten zu sam­meln. Von Ver­hal­tens- und Leis­tungs­be­ur­tei­lun­gen bis hin zu Gesund­heits­in­for­ma­tio­nen. Daten­miss­brauch am Arbeits­platz kann zu schwer­wie­gen­den Kon­se­quen­zen füh­ren, ein­schließ­lich Dis­kri­mi­nie­rung, Mob­bing und Arbeits­platz­ver­lust. Dies umfasst nicht nur die (heim­li­che) Über­wa­chung der Mit­ar­bei­ter mit­tels Video­auf­nah­men. Nam­haf­te Unter­neh­men set­zen z. B. Pro­jekt­ma­nage­ment-Soft­ware ein, um die Effi­zi­enz zu stei­gern und gleich­zei­tig inef­fi­zi­en­te Mit­ar­bei­ter auf­zu­spü­ren. In man­chen Fäl­len führ­te dies in der Ver­gan­gen­heit zu einer Mit­ar­bei­ter­aus­sor­tie­rung am Fließ­band. Der Über­wa­chungs­druck am Arbeits­platz ist nicht zu unterschätzen.

Bedeu­tung des Arbeitnehmerdatenschutzes

Der Beschäf­tig­ten­da­ten­schutz in der DSGVO und BDSG (LDSG) sicher, dass per­so­nen­be­zo­ge­ne Daten Ange­stell­ter ange­mes­sen geschützt sind und dass Ver­stö­ße dage­gen Kon­se­quen­zen haben. Daher haben Mit­ar­bei­ten­den in einem Unter­neh­men sen­si­bel mit per­so­nen­be­zo­ge­nen Daten umzu­ge­hen und müs­sen sich der Bedeu­tung des Daten­schut­zes bewusst sein. Daten­schutz­be­auf­trag­te und ‑koor­di­na­to­ren spie­len hier eine ent­schei­den­de Rol­le, um sicher­zu­stel­len, dass Daten­schutz­be­stim­mun­gen ein­ge­hal­ten sind.

Letzt­end­lich ist Daten­schutz und die Ein­hal­tung der DSGVO aber nicht nur eine gesetz­li­che Anfor­de­rung, son­dern eine mora­li­sche Ver­pflich­tung, um die Pri­vat­sphä­re und die Rech­te jedes Ein­zel­nen zu wah­ren und die Gefah­ren des Daten­miss­brauchs abzu­weh­ren. Ange­sichts der genann­ten Risi­ken soll­ten Unter­neh­men beim Daten­schutz kei­ne Kom­pro­mis­se ein­ge­hen. Wer ein ganz­heit­li­ches Daten­schutz­kon­zept ent­wi­ckelt und kor­rekt umsetzt, pro­fi­tiert davon gleich mehrfach.

Also las­sen Sie sich gut beraten.

Kommentar

Nach oben