Wie Datenschutz zum Erfolg beiträgt

Corona: Krise für Datenschutz?

von - 05.05.2021
Im Zuge der Pandemiebekämpfung wurde auch der Datenschutz angegriffen. Er wurde als „Supergrundrecht“ diffamiert und unter anderem für den geringen Nutzen der Corona-Warn-App verantwortlich gemacht. Sebastian Kraska hält diese Diskussion für eine Scheindebatte: „Nennen Sie mir eine Maßnahme, die am Datenschutz gescheitert ist“, sagt der Datenschutzexperte. „Natürlich hätte man die Corona-Warn-App auch so ausgestalten können, dass die Bewegungsdaten individuell zuzuordnen wären - aber wer hätte sie dann noch heruntergeladen?“
Datenschutz und informationelle Selbstbestimmung gerieten jedoch auch noch von einer anderen Seite unter Druck. Der plötzliche Homeoffice-Zwang im Frühjahr vergangenen Jahres ließ Unternehmen zu Collaboration- und Videoconferencing-Tools aus der Cloud greifen, deren DSGVO-Konformität umstritten ist. Vor allem die Videokonferenzlösung Zoom stand in der Kritik. Unternehmen wie Google und Space-X, aber auch das Auswärtige Amt verboten aufgrund von Datenschutz- und Sicherheitsbedenken den Einsatz. Der Berliner Datenschutzbeauftragte warnte in seiner „Empfehlung zur Durchführung von Videokonferenzen“ im Juli 2020 davor, dass gängige Dienste von US-amerikanischen Anbietern nicht den datenschutzrechtlichen Anforderungen entsprächen. Genannt wurden neben Zoom auch Cisco Webex, GoToMeeting, Microsoft Teams und Skype for Business.
Auch WhatsApp geriet in die Kritik. Der Bundesbeauftragte für den Datenschutz Ulrich Kelber bemängelte im Interview mit dem „Handelsblatt“ die Weitergabe und intensive Auswertung von Nutzungsdaten sowie das Auslesen des Telefonbuchs und verbot Bundesbehörden den Einsatz. „Consumer-Lösungen wie WhatsApp sind für einen sicheren, Compliance-gerechten, DSGVO-konformen Informationsaustausch im beruflichen Bereich nicht geeignet“, erklärt
Tobias Stepan, Gründer und Geschäftsführer von Teamwire, das eine nach eigenen Angaben datenschutzkonforme Alternative für den Unternehmenseinsatz anbietet.
Die rechtliche Unsicherheit verschärfte sich noch durch das sogenannte „Schrems II“-Urteil, mit dem der Europäische Gerichtshof (EuGH) im Juli 2020 das Privacy-Shield-Abkommen der Europäischen Union mit den USA für unwirksam erklärte. „Ich frage mich ernsthaft, wie es nach dem Urteil des EuGH noch möglich sein soll, Dienste aus US-Clouds in Einklang mit den Bestimmungen der DSGVO zu nutzen“, sagt Andrea Wörrlein, Verwaltungsrätin der Virtual Network Consult AG Zug (VNC) und Geschäftsführerin von VNC Berlin, einem Unternehmen, das Open-Source-basierte Business-Anwendungen entwickelt.
Andrea Wörrlein
Andrea Wörrlein
Verwaltungsrätin VNC AG
https://vnclagoon.com
Foto: VNC
„Ich frage mich ernsthaft, wie es nach dem Urteil des EuGH noch möglich sein soll, Dienste aus US-Clouds in Einklang mit den Bestimmungen der DSGVO
zu nutzen.“
„Ich verstehe ja“, so Wörrlein weiter, „dass viele Unternehmen im vergangenen Frühjahr aus der Not heraus nach dem ihrer Meinung nach nächstliegenden Produkt gegriffen haben, dabei gibt es durchaus deutsche und europäische Alternativen zu Teams und Zoom.“ Unternehmen sollten dringend ihre Auswahl überdenken und den Anbieter wechseln, rät sie.
Besonders verwundert ist die VNC-Chefin über die zunehmende Nutzung von Microsoft- und anderen Closed-Source-Produkten US-amerikanischer Anbieter in Behörden, Schulen und anderen öffentlichen Einrichtungen, die im klaren Widerspruch zur europäischen Open-Source-Strategie steht. „Hier läuft etwas in die falsche Richtung - wir müssen sofort eine Kehrtwende vollziehen und uns auch an die eigenen Strategien halten, die wir beschlossen haben“, fordert An­drea Wörrlein.
Mit ihrer Kritik ist sie nicht allein. Die Organisation Digitalcourage, die sich seit mehr als 30 Jahren für Grundrechte und Datenschutz in einer zunehmend digitalen Welt einsetzt, verlieh im vergangenen Jahr ihren Antipreis „Big Brother Award“ in der Kategorie Digitalisierung an die Kultusministerin von Baden-Württemberg, Susanne Eisenmann. Mit ihrer Entscheidung, wesentliche Dienste der digitalen Bildungsplattform des Landes von Microsoft betreiben zu lassen, liefere sie Daten und E-Mails aller Lehrerinnen und Lehrer sowie aller Schülerinnen und Schüler Baden-Württembergs an das US-Unternehmen und die US-Geheimdienste aus, heißt es in der „Laudatio“.

Fazit & Ausblick

Datenschutz und Compliance sind keine notwendigen Übel, sondern gehören zum Kern einer verantwortungsvollen und nachhaltigen Unternehmensführung.
Dabei lassen sich Risiken niemals ganz ausschließen, sondern lediglich minimieren. Eine klare Priorisierung und Folgenabschätzung von getroffenen oder unterlassenen Maßnahmen ist deswegen für eine wirtschaftliche Umsetzung von Datenschutz und Compliance von entscheidender Bedeutung.
Am wichtigsten ist allerdings, dass die in den Marketing-Präsentationen postulierten Werte auch tatsächlich vom Führungspersonal vorgelebt und in der Kultur des Unternehmens verankert werden. Wenn das nicht der Fall ist, helfen auch die besten Compliance- und Datenschutz-Tools nichts – das zeigen Fälle wie Wirecard, Grenke oder H&M nur allzu deutlich.
Compliance - darum geht es
Es sollte selbstverständlich sein, dass sich Unternehmen an Recht und Gesetz halten. Die Überwachung dieser Regeleinhaltung ist Teil der Compliance. Die Aufgaben gehen jedoch über die reine Regelkonformität hinaus. Compliance soll:
  • Unternehmensrisiken bewerten und Aktivitäten entsprechend dem Risikoprofil priorisieren
  • finanzielle Einbußen durch Strafen oder Schadenersatzforderungen verhindern oder zumindest minimieren
  • den guten Ruf des Unternehmens schützen
  • die Interessen von Inhabern beziehungsweise Aktionären, Mitarbeitern und anderen von den Unternehmensaktivitäten betroffenen Gruppen (Stakeholder) berücksichtigen und nach Möglichkeit ausgleichen
  • zur Wertschöpfung des Unternehmens beitragen
Verwandte Themen