+49 (0)241 14 94 66 0 beratung@itsecurity-ist-pflicht.de

Datenschutz mit Google, Apple und Facebook

Warum Sie sich tagtäglich strafbar machen!

Kommunikation ist einfacher als je zuvor. Google-Suche, Facebook-Nachrichten, Dropbox-Datentausch und das alles direkt vom iPhone oder iPad an jedem Ort. Die praktischen Vorzüge dieser Entwicklung sind nicht von der Hand zu weisen und in vielen Unternehmen bereits fester Bestandteil des Alltags.

Was für die Organisation und Zusammenarbeit ein heilbringender Segen ist, birgt für Unternehmen jedoch eine Vielzahl von gesetzlichen Pflichten. Neben internen Datensicherheitsbestimmungen, wirken hier ganz andere Auflagen zum Schutz der Daten.

Der Fall „Snowden“ zeigt wieder einmal, dass die Definition von geheim und schützenswert sehr viele Interpretationen birgt. Was das im Detail bedeutet und worauf Sie bei Ihrer täglichen Nutzung Ihres iPhones und iPads achten sollten, erfahren Sie hier.

Das Datenschutz-Einmaleins

Als Unternehmer in Deutschland unterliegen Sie einigen Pflichten zur Verarbeitung besonderer Daten in Ihrem Betrieb. Dazu zählen unterschiedlicheste Formen, die nur unter bestimmten Umständen erzeugt werden, aber die schützenswertesten sind in jedem Fall die personenbezogenen Daten.

Solche Daten sind zum Beispiel Kontakte in Adressbüchern, E-Mails sowie Listen und Textdokumente. Personenbezug entsteht, wenn ein Name mit einer E-Mail Adresse, Anschrift oder Telefonnummer in Verbindung gebracht wird. Die Pflicht zum Schutz besteht immer dann, wenn solche Daten nicht öffentlich zugänglich, also im Telefonbuch oder auf einer Website zu finden, sind.
Da Sie als Unternehmer zum Schutz dieser Daten verpflichtet sind, müssen Sie garantieren, dass diese Daten nicht ohne explizite Zustimmung der Person an Dritte weitergegeben werden. Bei Missachtung dieser Pflicht entstehen Ihnen unter Umständen Kosten von mehr als 50.000 € in Form von Strafzahlungen.

Wie allgegenwärtig sind meine Pflichten?

Nehmen wir einmal an in Ihrem Unternehmen werden iPhones genutzt. Einer Ihrer Mitarbeiter speichert auf seinem betrieblichen iPhone einen Kundenkontakt, diesen hat er aus Ihrem Kundenbestand entnommen. Da Ihr Mitarbeiter sich um den Datenschutz keine Gedanken macht, benutzt er die iCloud zur Synchronisation seiner Daten zwischen seinem iPhone und Pc. So einfach machen Sie sich strafbar!

Wie ist das passiert? Da Sie Ihrem Mitarbeiter Zugriff auf Ihre Kundenkontakte gewähren, sind Sie zum Schutz dieser Daten verpflichtet. Ihr Mitarbeiter handelt weiterhin in Ihrem Auftrag. So schnell verstoßen Sie gegen das Gesetz und das auch noch mit Vorsatz.

Aber warum? Apple, genau wie Microsoft, Google und viele Andere sind Unternehmen mit Hauptsitz oder Tochtergesellschaft in Amerika. Der Patriot-Act, welcher am 11ten September 2001 im Zuge der Antiterrorgesetze verabschiedet wurde, erlaubt den Geheimdiensten der USA Zugriff auf jegliche Datenspeicher amerikanischer Unternehmen, unabhängig von deren Standort. Dies gilt auch für Unternehmen mit amerikanischer Beteiligung. Somit haben Sie Fremdzugriff auf diese Daten gewährt und sind nun etwas besser informiert um im Fall „Snowden“ mit zu reden.

Die leichte Cloud mit schwerem Gepäck

Leider ist die iCloud nur ein Objekt auf dem Markt der Datenmakler des Silicon Valley und betrifft auch nur bestimmte Personen. Doch Solche die den schimmernden Boliden unter den Laptops, Tablets und Smartphones entsagen können, sind lange nicht sicher vor Datenschutzverletzungen.

Schon mit der Benutzung eines Google Kontos, eines LinkedIn Profils oder einer Facebook Seite sind Sie mitten drin. Auch hier reicht eine kurze Nachricht mit einem Namen und einer Mobilnummer aus, um ggf. gesetztesuntreu zu werden. Die Liste ist schier unendlich und wirft gerade bei den produktiven Services von Google viele Hürden auf.

Wenn Sie also Google Docs, Drive, Mail, Kalender oder sogar Kontakte nutzen, sollten Sie dies sofort beenden. Ein Entfernen der Daten garantiert zwar nicht, dass Google diese wirklich löscht und nicht weiter verwendet, aber es zeigt im Ernstfall zumindest Ihren Willen, das Richtige zu tun.

Was tun?

Nach diesen Aussagen könnte man leicht versucht sein, der Cloud und allen Anbietern für immer den Rücken zu kehren. Doch mit den richtigen Mitteln bringt man die Cloud und den Datenschutz trotzdem auf die gleiche Seite. Stellen Sie als Kriterium die Landeszugehörigkeit des Unternehmens und die Transparenz im Umgang mit Ihren Daten. Vergewissern Sie sich, dass der Anbieter des Services ebenfalls auch der Datenhoster ist. Die deutsche Telekom bietet Geschäftskunden z.B. an, eine Datencloud zu nutzen, welche durch Box.net gehostet wird. Ein amerikanisches Unternehmen mit Sitz in Los Altos, fällt Ihnen was auf?

Wie einfach Datenschutzverletzungen entstehen, wissen Sie nun. Wo Sie jedoch tagtäglich auftauchen, besonders in großen Unternehmen, ist schwer zu bestimmen.

Für Sie als Unternehmer gibt es hier nur eine Wahl: „klare Vorgaben machen“ und „regelmäßiges Rebriefing“.

Aufklärung über schützenswerte Daten

Nutzen Sie die Informationen aus dem „Datenschutz-Einmaleins“ und informieren Sie Ihre Mitarbeiter.

Vergewissern Sie sich in regelmäßigen Abständen, ob Ihre Mitarbeiter sich dieser Pflichten bewusst sind. Dies kann im wöchentlichen Teammeeting geschehen.

Für Unternehmen mit mehr als neun Mitarbeitern, welche mit personenbezogenen Daten umgehen, herrscht ebenfalls die Vorgabe einen Datenschutzbeauftragten zu bestellen.

Praktische Anwendung des Datenschutzes

Lesen Sie die Datenschutzbestimmungen Ihrer Cloudanbieter gewissenhaft. Diskutieren Sie Auffälligkeiten im Team und erarbeiten Sie gemeinsam praktische Nutzungswege.
Das zeigt Anerkennung und schafft Aufmerksamkeit für das Thema.

Ich hör mein Handy, Apple auch!

Der offene und offensive Umgang mit dem Thema ist der richtige Weg den Datenschutz in Ihrem Unternehmen schon morgen gewissenhaft umzusetzen. Denken Sie also beim nächsten Mal zweimal nach, bevor Sie der freundlichen Siri mitteilen, welche Ihrer Kollegen oder Kunden beim nächsten Meeting dabei sind und fragen sich statt dessen: „Warum braucht Siri eigentlich immer eine Verbindung mit dem Internet?“.

Stephan Plesnik ist freiberuflicher Multimediaproduzent und in den Bereichen Webdesign, Marketing und Cloud Services für die Ing.-Büro Dr. Plesnik GmbH tätig. Er ist für die visuelle Konzeption und Gestaltung unseres Unternehmensauftritts verantwortlich und hält regelmäßig Vorträge zum Online-Datenschutz und Internetsicherheit.