Niemand würde sagen Datenschutz ist unwichtig. Aber dennoch sind Kompetenz und Sensibilität hinsichtlich dieses Themas in vielen Unternehmen noch ausbaufähig. Und da v.a. auch viele Personalisten mit sensiblen Daten Berührung haben, ist das Thema für diese umso relevanter. Dabei betrifft Datenschutz Österreich genauso wie jedes andere Land.
Die letzten Tage haben ein Randthema zum Hauptthema gemacht: Die Sicherheit im Internet & Datenschutz. Österreich bildet keine Ausnahme. Während man bisher im Falle von vielen https verschlüsselten Anwendungen einfach erklärt hat „das funktioniert wie und ist so sicher wie Online-Banking“ muss nach dem bekanntgwordenen „Heartbleed“-Bug in der Welt der SSL-Zertifikate wohl neu gedacht werden. Was auch immer von Menschen gemacht oder programmiert wurde, kann auch einen Schwachpunkt haben. In diesem Fall berichten Medien davon, dass bis zu 2/3 des weltweiten Internets potenziell dieses SSL Problem hatten.
Aber keine Angst – dies ist KEIN Artikel über IT-Sicherheit. Da wäre ich auch der Falsche. Dies ist ein Artikel der ein paar Gedankenanregungen geben soll was Datenschutz in der heutigen Welt bedeutet und wie auch in der Personalarbeit ggf. hier höhere Sensibilität Einzug halten kann.
Datenschutz ist Einstellungssache
Datenschutz beginnt im Kopf, nicht bei Gesetzestexten. Und während das Datenschutzgesetz (DSG 2000) viele Dinge offiziell regelt – der eigentliche alltägliche Datenschutz startet im Bewußtsein jedes einzelnen Mitarbeiters. Hier eine Liste zum Nachdenken:
- Haben Sie schon einmal im Zug am Laptop gearbeitet und dabei wirklich nachgedacht wer nun alles den Bildschirm seitlich einsehen könnte?
- Haben Sie schon einmal in einem öffentlichen WLAN Netz Firmendinge erledigt auch wenn vorab der Hinweis aufoppt „Dies ist ein nicht sicheres Netz – Daten könnten eingesehen werden“?
- Haben Sie schon mal unternehmensrelevante Daten auf einen USB Stick gespielt aber parallel dazu auch schon mal einen USB Stick verloren oder verlegt?
- Wurde Ihnen schonmal ein Firmenlaptop gestohlen? Haben Sie einen Firmenlaptop schonmal kurzfristig im Auto eingesperrt?
- Haben Sie schon einmal potenziell sensible Ausdrucke in den normalen Papiermüll geschmissen?
- Haben Sie schon einmal Mitarbeiterdaten per Email verschickt?
- Vernichten Sie nach jedem Workshop Flipchartmitschriften und denken darüber nach wer nach Ihnen im Workshopraum ggf. Dinge von Ihnen „nachlesen“ kann?
- Haben Sie schonmal jemandem Ihr Passwort vom Firmen-PC weitergegeben damit er/sie schnell etwas für Sie erledigen kann? Oder haben Sie ein Post-IT mit Ihrem Passwort irgendwo am Schreibtisch?
- Haben Sie schonmal Gratistools wie Survey-Monkey o.ä. genutzt und dabei bedacht, dass die überlassenen Daten außerhalb der EU auf amerikanischen oder asiatischen Servern liegen?
Datenschutz ist unbequem
Aus meiner Sicht beginnt der wahre Daten-Horror eigentlich in diesen alltäglichen Verhaltensweisen. Für alles gibt es eine Lösung. Ob Datenschutztonne oder Bildschirmfilter zum aufkleben. Ob verschlüsselte USB-Sticks und Festplatten oder verschlüsselte Emaildienste. Die Daumenregel ist wohl: Je sicherer umso unbequemer im täglichen Verhalten, da die oft eintrainierten Routinen geändert oder „verkompliziert“ werden. Datenschutz ist immer irgendwie mit Verhaltensrichtlinien verbunden, die es zu bedenken gilt. Und die Datenschutzkette ist dabei nur so gut wie ihr schwächstes Glied.
Die banal selbst alltägliche Dinge ausgehebelt werden können erkennt man bspw. auch an jährlichen Passwortstatistiken. Das beliebteste Passwort weiltweit ist angeblich „123456“ – haben Sie sonst noch Fragen zu dem Thema?
Datenschutz (Österreich & international) ist auch Personalentwicklungsthema
Personalisten haben in ihrer täglichen Arbeit potenziell viele Berührungspunkte mit datenschutzrechtlich-sensiblen Datenmaterial. Für diese Berufsgruppe sind Bewußtsein und Kompetenz hinsichtlich Datenschutz dringend zu erweitern. Aber ich sehe das Thema auch als Thema für die betriebliche Weiterbildung an und damit als Inhalt, den Personalisten intern weitergeben sollten. Und ich meine keine juristischen Schulungen sondern verhaltensorientierte Maßnahmen – gerne auch mit Schockelement zum aufrütteln. Und vielleicht hat der aktuelle „Heartbleed“-Skandal je genau das gemacht: Viele aufgerüttelt, dass auch ein „Sicher wie Online-Banking“ tlw. hinterfragenswert ist. Und wenn Sie einen ersten Schritt setzen möchten, ändern Sie Ihr Passwort zumindest auf „654321“. 😉
Datenschutz – Österreich bildet keine Ausnahme! Daten“schutz“