Profunde Gründe, Datenschutz zu betreiben
Regelungen, die sicher und gleichzeitig ökonomisch sein sollen, können ein Widerspruch in sich sein. Um den neuen technologischen Möglichkeiten gerecht zu werden, stehen sowohl Kleinunternehmen wie auch staatliche Institutionen vor rechtlichen Bürden. Bettina Hübscher, eine versierte Juristin und SNV-Dozentin, über Datenschutz und -sicherheit.
Bis August 2016 soll das Eidgenössische Justiz- und Polizeidepartement einen Vorentwurf für eine Revision des DSG (Abk.: Datenschutzgesetz) eingeben. Die frühesten staatlichen Regulierungen dieses Gesetzes wurden in Zeiten vor der «mobilen Gesellschaft» formuliert. Bettina Hübscher, Expertin für Arbeitsrecht, Öffentliches Recht und Datenschutzrecht an der Hochschule Luzern (Kompetenzzentrum «Management & Law») über sicherheitsrelevante Bereiche in Unternehmen.
Frau Hübscher, teilweise geraten Unternehmen, die via google & Co. heikle Daten nach aussen kommunizieren, in rechtliche Grauzonen. Was halten Sie von zu ausführlichen Unternehmensprofilen?
Als Unternehmer kann ich durch Social Media kostengünstig ein breites Publikum erreichen und durchaus bei potenziellen Kunden eine grosse Aufmerksamkeit erlangen. Die Social-Media- Plattformen können jedoch ein Risiko bezüglich Kontrollverlust mit sich bringen, etwa dann wenn Meinungen im Internet anders ausfallen, als es sich die Unternehmung wünscht.
Solche Negativ-Stimmen können sich durchaus auf das Image einer Unternehmung auswirken, können aber zugleich als Chance verwendet werden, indem diese Kritiken aufgegriffen und Optimierungen herbeigeführt werden.
Letztendlich scheint es mir auch wichtig, dass Falschmeldungen zu verhindern sind. Ich denke da ans Vier-Augen-Prinzip sowie an einfache Disclaimerhinweise, dass für falsche Informationen und Angaben auf der Unternehmensseite keine Haftung übernommen wird.
Würden für eine Unternehmenspräsentation direkt Fakten aus dem Netz kopiert und vervielfältigt, könnten dabei möglicherweise Immaterialgüterrechte untergraben werden?
Ja klar, das kann auch passieren. – In erster Linie geht es jedoch darum, im schnellen Gebrauch von Social-Media-Technologien sich nicht in einem unkoordinierten Aktionismus zu verlieren oder sich zu verzetteln.
Ich meine, dass die Kenntnis, dass für entnommene Informationen Quellen anzugeben sind doch gut verbreitet ist. Das ist nicht zuletzt auf die medialen Plagiatsvorfälle zurückzuführen.
«Wenn wir uns nur noch mit Bürokratie im Datenschutz beschäftigen müssen, haben wir wohl das Ziel verfehlt.»
Es wäre noch besser, dass Mitarbeitende, die im Kommunikationsbereich tätig sind, sensibilisiert und diesbezüglich geschult werden.
Stichwort: Smartphones in Sprechzimmern. Könnte es hier plötzlich mehr Klagen gegen die private Weitergabe von Datensätzen oder Personendaten geben?
Es ist heute etwa in Innovations- Unternehmen Usus, dass Smartphones bereits vor dem Sitzungszimmer abgegeben werden. Viel gravierender würde ich die Nutzung von Geräten im mobilen Arbeitsbereich einstufen. Wenn ich sehe und höre, welche Informationen beispielsweise im öffentlichen Verkehr laut ausgetauscht werden, besorgt mich das eher als das Aufsichtragen von Smartphones in Meetings.
Für welche Wirtschaftssektoren, denken Sie, sind Regelungen für einen sicheren oder ökonomischen Umgang mit Daten unerlässlich?
Zuerst müssen wir uns eingestehen: Eigentlich ist eine solche Regelung, die für Sicherheit sorgt und gleichzeitig ökonomisch sein soll, bereits ein Widerspruch in sich. Ich bin der Ansicht, dass eine Revision des DSG (Abk.: Datenschutzgesetz) notwendig ist, das Gesetz aber nicht zu einem «veradministrierten » Datenschutzrecht entwickelt werden darf.
Es ist für Branchen wie beispielsweise den Gesundheitsbereich unerlässlich, dass hier striktere Vorschriften gelten. Jedoch ist auch hier die Abwägung von zusätzlichen Regulierungen zur möglichen Umsetzung im Geschäftsalltag zu evaluieren. Wenn wir uns nur noch mit Bürokratie im Datenschutz beschäftigen müssen, haben wir wohl das Ziel verfehlt. Hier braucht es zwingend die Diskussion zwischen «der Gesetzgebung » und Wirtschaftsvertretern, um eben sichere wie ökonomische Regelungen zu entwickeln.
Sie plädieren für einen betriebsinternen Datenschutz mit einer klar definierten, unabhängigen Anlaufstelle. Wie könnte so ein Stab im vielschichtigen Arbeitsalltag funktionieren?
Entweder haben wir eine definierte betriebsinterne Datenschutzstelle oder dann eine unabhängige Anlaufstelle, bei einer externen Fachperson, einer Datenschutzbeauftragten. Wenn die Unternehmung strengen regulatorischen Vorschriften unterliegt, weil sie mit hochsensiblen Daten zu tun hat, macht die zweite Variante durchaus Sinn. Meiner Meinung nach gibt es aber nicht «das eine oder das andere ». Es müssen interne Ressourcen und verhandenes Knowhow differenziert werden.
Wie sollten sich heute, in dynamischen Zeiten, Sicherheitsverantwortliche auf die überall kommunizierende, digital geprägte Businesswelt einstellen?
Sie sollten die relevanten Risiken und Chancen mit den zugrundeliegenden Massnahmen definieren (s. Infobox als Orientierungshilfe). Damit haben sie den wichtigsten Schritt gemacht. Sie sollten beachten, dass sich die Schnittstellen zwischen Technik, Management und Recht optimal ergänzen, Prozesse adäquate Lösungen herbeibringen. Sie benötigen übrigens alle am Prozess Beteiligten, denn die digitale Transformation hält so oder so Einzug.
Letztendlich sollte man eine eindeutige Strategie, eine unternehmerische Richtung einhalten. Darauf gründend können sie weitere Massnahmen treffen und Potenziale ausschöpfen.
