Herausforderungen beim Datenschutz im Mittelstand

Datenschutz im Mittelstand

Der Datenschutz im Mittelstand steht vor großen Herausforderungen: Die fortschreitende Digitalisierung schafft immer mehr personenbezogene Daten, während Geheimdienste Bürger und Unternehmen systematisch ausspionieren. In diesem Umfeld reicht es nicht aus, nur Forderungen an die Politik zu richten. Der Mittelstand muss selbst mehr Initiative zeigen.

Der Datenschutz hat in Deutschland bekanntlich eine lange Tradition. Erste Gesetze dazu gab es schon in den 1970er Jahren, also lange vor der weltweiten Vernetzung durch das Internet (bzw. World Wide Web) und der seither immer weitere Lebensbereiche erfassenden Digitalisierung. Doch obwohl Computertechnologie und Internet seit dieser Zeit eine enorme Weiterentwicklung erfahren haben, sind die Prämissen des Datenschutzes stets unverändert geblieben: Jeder Mensch soll selbst über die Preisgabe und Verwendung seiner persönlichen Daten bestimmen können.

Dieses Prinzip der „informationellen Selbstbestimmung“ hat in Deutschland den Rang eines Grundrechts und wurde vom Bundesverfassungsgericht aus den Artikeln 1 und 2 des Grundgesetzes heraus entwickelt. Allerdings steht dieses Grundrecht heute ziemlich hilflos und alleingelassen im Raum, angesichts der immer umfassender werdenden Möglichkeiten, personenbezogene Daten unterschiedlichster Art zu erheben und zu speichern.

Dazu kommt die Tatsache, dass Geheimdienste (nicht zuletzt aus den USA) ausgiebig auf alle diese Daten zugreifen und daraus Personenprofile bilden, die offenbar für sehr lange Zeit gespeichert werden. Nebenbei lässt sich so auch ganz wunderbar Industriespionage betreiben, worüber hier in Deutschland nur kaum jemand offen sprechen will.

Der Sozialwissenschaftler Harald Welzer sieht vor diesem Hintergrund sogar unsere Demokratie in Gefahr, weil der „informationelle Totalitarismus“ unsere Sozialverhältnisse schon so weit verändert habe, dass die Voraussetzungen für demokratische Gemeinwesen in Frage gestellt seien.

Datenschutz-Management by Loseblattsammlung

In der Vergangenheit war die Beziehung mittelständischer Unternehmen zum Datenschutz eine rein passive: Man achtete die Gesetze bzw. Verordnungen und ernannte einen Datenschutzbeauftragten (falls erforderlich). Der Datenschutz war in den meisten Unternehmen ein absolutes Randthema, dem keine größere Aufmerksamkeit geschenkt wurde.

Diese Haltung spiegelt sich bis in jüngste Umfragen hinein wider, wenn etwa Manager zum Thema „Sicherheit im Internet“ befragt werden und dabei zu der Forderung kommen, die Politik müsse für einen strengeren Datenschutz und mehr Datensicherheit in Europa sorgen. Sich selbst sieht man nicht in der Pflicht und erkennt auch nicht, was von Seiten der Unternehmen dafür geleistet werden könnte.

Ein so verstandener Datenschutz vollzieht nur nach, was sich aus den gängigen Standardwerken (wie etwa diesem hier) herauslesen und abarbeiten lässt. Dabei sind noch diejenigen Unternehmen zu loben, die sich der Aufgabe des Datenschutzes selbst widmen und damit eigenes Know-how aufbauen, anstatt darin nur eine Dienstleistung zu sehen, die extern eingekauft werden kann.

Wenn aber Experten wie Harald Welzer Alarm schlagen und von Totalitarismus sprechen, sollte auch Unternehmer bzw. Manager hellhörig werden: Der Datenschutz im Mittelstand ist längst nicht mehr nur eine Sache von Loseblattsammlungen (oder CD-ROM’s), sondern ein sehr politisches Thema geworden. Was aber können Unternehmen jetzt tun?

Datenschutz als politische Haltung und Aufgabe

Insgesamt muss das Thema Datenschutz unternehmensintern mehr Stellenwert bekommen. Denn hier geht es nicht allein um den Schutz von personenbezogenen Daten, sondern auch um das Wissen darüber, welche Arten von Daten heute erhoben und ausgewertet werden können: Vielleicht erzielen Wettbewerber hier schon Vorteile, weil sie näher an ihren Kunden dran sind?

Datenschutz so gesehen ist Teil ein sehr umfassenden Daten-Expertise, die speziell in der deutschen Industrie mit ihrer sehr produkt- und produktionsbezogenen Sicht der Dinge immer noch gern übersehen wird. Dabei sollen diese Zeilen kein Plädoyer gegen einen strikten Datenschutz sein: Daten-Expertise heisst nicht, Lücken und Grauzonen zu nutzen oder Gesetze lasch auszulegen.

Ganz im Gegenteil: Mittelständische Unternehmen könnten sogar eine Vorreiterrolle für einen vorbildlichen Umgang mit personenbezogenen Daten einnehmen, wenn sie ihren Kunden die Offenlegung gespeicherter Daten auf Anfrage anbieten würden. Peter Schaar, ehemaliger Bundesbeauftragter für Datenschutz und Informationsfreiheit, fordert in diesem Kontext, dass Betroffene nachvollziehen können, wie mit ihren Daten umgegangen wird. Transparenz ist für ihn eine wichtige Bedingung für die informationelle Selbstbestimmung.

Unternehmen sollten diese Stellschraube nutzen, um das Vertrauensverhältnis zu ihren Kunden zu stärken. Das berührt natürlich auch heikle Punkte wie die Weitergabe von Daten an Auskunfteien, Adress-Händler oder Unternehmen aus der Marktforschung.

Auch der Bereich „Predictive Analytics“ gehört dazu. Er ist zugleich ein gutes Beispiel dafür, dass die Offenlegung personenbezogener Daten einerseits und die Verarbeitung derselben andererseits in einem Interessenkonflikt stehen können. Denn so wünschenswert eine Offenlegung auch sein mag, so sehr kann diese Wettbewerbsvorteile zunichte machen oder im Extremfall sogar die Marktstellung eines Unternehmens gefährden.

Hierzu darf aber nicht einfach nur geschwiegen und auf die Politik gewartet werden, der Mittelstand muss selbst aktiv Stellung beziehen, dazu eigene Positionen entwickeln und diese dann öffentlichkeitswirksam vertreten.

Datenschutz in Zukunft: Erfolgsrelevantes Schlüsselfeld

Die Gewinnung und Verarbeitung personenbezogener Daten wird im 21. Jahrhundert ein Kernthema für nahezu alle Unternehmen werden: Personalisierte Produkte, individualisierte Dienstleistungen und die pass- und zeitgenaue Steuerung von Kapazitäten können nur mit einer leistungsfähigen IT auf der Basis sehr großer Datenmengen realisiert werden.

Der Datenschutz rückt dabei immer stärker in den Mittelpunkt, weil die Informations-Interessen der Kunden und Unternehmen austariert und in einer für alle Seiten akzeptablen Balance gehalten werden müssen. In diesem Sinn wird es Zeit, dass der Mittelstand mehr Initiative zeigt und damit beginnt, den Datenschutz aktiv mit zu gestalten.