Online-Psychologie: Datenschutz im Unternehmen verankern

Online-Psychologie: Datenschutz im Unternehmen verankern

Gutes Augenmaß im Abwägen zwischen Datenschutz im Unternehmen und effizienten Arbeitsabläufen gehört zu den größten Herausforderungen im Tagesgeschäft aller Firmen: Mitarbeiter kleben ihre Passwörter mit Haftnotizen an den Bildschirm, Personalakten inklusive Gehältern werden versehentlich für andere Mitarbeiter zugänglich abgelegt und der Kinderwunsch einer Bewerberin lässt sich verführerisch leicht auf Facebook nachvollziehen. Darauf angesprochen verstehen die Betroffenen gar nicht das Problem, schließlich sei man doch unter Kollegen. Ein kleiner Ausflug mit in die Psychologie der digitalen Privatsphäre hilft, diese Herausforderungen im Büroalltag besser zu verstehen und den Datenschutz im Unternehmen besser in der Firmenkultur zu verankern.

Jeder denkt “Privatsphäre” ein bisschen anders

Auch Forscher und Datenschützer tendieren dazu, nach persönlichen Maßstäben zu urteilen, wenn es darum geht, ob sich jemand “falsch” verhält. Aber so einfach ist die Sache nicht. Jeder denkt “Privatsphäre” ein bisschen anders. Forschungsergebnisse zum Privatsphäremanagement deutscher Facebook-Nutzer zeigen, dass es für fast jeden Befragten etwas gibt, das er für besonders intim oder schützenswert hält – dies kann natürlich für jeden eine andere Bedeutung haben. Manche finden ihren Beziehungsstatus besonders privat, andere ihren Wohnort, wieder andere sind der Meinung, dass Arbeitskollegen nichts über die eigene Freizeit wissen sollten und Freunde nichts über ihre Arbeit. Selbst in der wissenschaftlichen Fachliteratur ist man sich nicht einig, was “Privatsphäre” nun eigentlich ist. Die Definitionsversuche reichen von zwischenmenschlicher Intimität, über Geheimhaltung, Anonymität in der Masse, über freiwillige Isolation von anderen, bis hin zu einem einklagbaren Grundrecht, bei dem es mehr um das Prinzip als die Umsetzung geht. Darüber hinaus besitzt jeder für sich auch ein anderes Risikoempfinden dafür, bestimmte Daten über seine Person zu teilen. Wer bei bestimmten Informationen keine Gefahr für sich sieht, kann natürlich auch schwerer nachvollziehen, warum er mit den Daten anderer sorgsamer umgehen muss. Für den Datenschutz im Unternehmen ist das ein schwerwiegendes Problem. Aber es gibt trotzdem einen gemeinsamen Nenner, auf dem man aufbauen kann. Denn alle teilen die Grundannahme: “Wenn man nur einzelne Informationen streut, behält man die Kontrolle.”

Bauchgefühl entwickeln, wo es an Wissen fehlt

Das Internet und dessen digitale Angebote sind so beliebt, weil sie die verschiedensten Bedürfnisse erfüllen und den Büroalltag erleichtern. Spielend einfach kann man heute online Überweisungen tätigen oder sich Rat von der Masse holen, wenn man selbst nicht weiterweiß. Jedoch geht Online-Banking nicht ohne das Preisgeben der Kontodaten und einen Rat gibt es nicht, ohne einer Person oder der Suchmaschine das möglicherweise pikante Problem zu offenbaren. Genau hier beginnt das Datenschutzrisiko. Ähnlich ist das auch in der analogen Welt. Man kann nicht am öffentlichen Leben teilnehmen, wenn man niemandem seinen Nachnamen verraten will. Aber trotzdem kann man gewisse Dinge vermeiden, wie z.B. das eigene Einkommen nicht mit unbekannten Personen diskutieren. In jeder Situation wird die als richtig empfundene Balance aus notwendiger Preisgabe und Schutz anders hergestellt. Im Umgang und Problembewusstsein mit digitalen Daten ist das im Grunde nicht anders. Nur dass hier die Gesellschaft erst sehr wenige Jahre Zeit hatte, Verhaltensnormen und Gesetze für sehr komplexe und abstrakte Risikoszenarien zu entwickeln. Der Lernprozess hinkt der rasend schnellen technischen Evolution ständig hinterher. Nutzer müssen sich daher auf ihr eigenes Bauchgefühl und begrenztes technisches Verständnis verlassen, wenn sie sich in neues Territorium wagen.

Überfordert durch Big Data

Bisher war Teilen von nur unvollständigen Informationen – egal welche – eine recht erfolgreiche Strategie, um ausreichend Privatsphäre herzustellen. Verhältnismäßig viele Zufälle mussten sich zum Beispiel häufen, bevor ein Bankberater bei der Kreditprüfung wusste, dass der Kreditnehmer an Diabetes leidet. Durch Big Data wird dies nun aber theoretisch möglich: Umfangreiches Tracking von einzeln betrachtet harmlosen Onlinespuren und riesige Rechenkapazitäten zur Datenanalyse können nun all die Informationen über eine Person zusammenbringen, die im analogen Leben bisher ausreichend gut voneinander getrennt waren. Aus vielen kleinen Puzzleteilen entsteht jetzt ein sehr detailliertes Bild einer Person. Das ist nicht nur besorgniserregend für den Nutzer und Kunden, sondern gleichzeitig auch eine nahezu unwiderstehliche Versuchung für Personaler, Finanzdienstleister oder Marketinganalysten. Wenn es wertvolle zusätzliche Daten für wichtige Entscheidungen gibt, warum nicht darauf zugreifen? In der Ära von Big Data funktioniert Datenschutz nach Bauchgefühl schlichtweg nicht mehr. Ohne entlastende Hilfsmittel wie automatischer Verschlüsselung und filternder Sicherheitssoftware wäre jeder einzelne hoffnungslos überfordert.

So können Unternehmer Mitarbeiter unterstützen

Die meisten Menschen möchten verantwortungsbewusst mit den eigenen Firmen- und Kundendaten umgehen. Nur wie erfolgreich dies umgesetzt wird, hängt stark von der Person, Risikosensibilisierung, kultureller Prägung und verfügbaren Hilfsmitteln ab. Unternehmer können ihre Mitarbeiter hier abholen und unterstützen. Schulungen und Workshops sollten den sehr unterschiedlichen Vorstellungen von verletzter Privatsphäre gerecht werden. Datenschutzbeauftragte sollten Hinweise von Kollegen auch dann ernst nehmen, wenn sie selbst Schwierigkeiten haben, das Problem nachzuvollziehen. Datenpannen und eigener Neugier kann zuvorgekommen werden, indem niemand unnötig Zugang zu sensiblen Informationen hat, wenn er sie nicht für die tägliche Arbeit braucht.

Geeignete Tools für den Datenschutz im Unternehmen

Unternehmen unterstützen Mitarbeiter außerdem, indem sie in gute, verschlüsselte und anwenderfreundliche EDV investieren und bestehenden Bedarf nicht einfach aussitzen. Denn nur dann hängt es nicht vom Technikvertrauen und Bauchgefühl der Mitarbeiter ab, ob eine sichere Lösung gewählt wird. Besonders Abteilungen wie HR, Support und Sales, die häufig extern kommunizieren und Dateien teilen müssen, benötigen datenschutztaugliche und plattformunabhängige Lösungen, die die interne IT oft nicht unterstützt. Wenn die bereitgestellte Software nutzerfreundlich ist und automatisch Dateien und Kommunikation verschlüsselt, ist bereits viel für den Datenschutz im Unternehmen getan.

 

Unsere Kommunikations- und Lokalisierungsexpertin Alice setzt sich beruflich täglich mit dem Sicherheits- und Privatsphärebedürfnis unserer deutschsprachigen Nutzer auseinander, um die Weiterentwicklung einer optimal auf Business-Kunden zugeschnittene Cloudlösung zu unterstützen.

Vor ihrer Zeit in der Softwareindustrie forschte sie als Kommunikationswissenschaftlerin an verschiedenen deutschen Universitäten, zu ihren Forschungsgebieten gehörte unter anderem die Privatsphäreregulierung deutscher Facebooknutzer.

Inzwischen managt sie bei Tresorit die Übersetzung unserer vielen Apps in mehrere Sprachen und unterstützt das Tresorit-Marketingteam tatkräftig dabei, neue internationale Märkte zu erobern.