Vor ein paar Wochen hatte mich die Handwerkskammer Köln um einen Schulungstermin für Mitglieder in Sachen Datenschutz gebeten, der zu meiner Freude gut besucht war. Und wenn da schon jede Menge praxisnaher Anwender sitzen, teste ich natürlich auch gerne, wie gut die auf den Störungsfall vorbereitet sind.
Die meisten Besucher meiner Seminare erwarten, dass das Thema Datenschutz sich vor allem um die Vertraulichkeit von Daten und dem Schutz dieser Vertraulichkeit dreht. Dabei ist Vertraulichkeit nur ein (wenn auch großer) Schutzbereich der DSGVO. Die in der Praxis meistens völlig unterschätzten Themen „Verfügbarkeit“ und „Integrität“ betrachten offensichtlich viele eher als ihre Privatangelegenheit und irren damit gewaltig.
Denn: Wer personenbezogene Daten verarbeitet, muss sie nicht nur gemäß der gesetzlichen Vorgaben vertraulich halten, er muss auch dafür sorgen, dass sie technisch und organisatorisch jederzeit verfügbar sind und zwar in inhaltlich korrekter Form. Kundendaten durch technischen Defekt und schlechte Organisation teilweise oder komplett zu verlieren ist nicht weniger ein DSGVO-Verstoß als sie einem Unbefugten zu offenbaren. Mit anderen Worten: Wer kein ordentliches Backup macht, hat ein Problem mit dem Datenschutz.
Ein schöner Einstieg in dieses Thema findet sich meistens, wenn man mit Seminarteilnehmern über den Verlust konkreter Geräte spricht, beispielsweise des Smartphones. Das hat zwar jede Unternehmer:in, in der Regel wird aber zu wenig darüber nachgedacht, wie sehr eigene Geschäftsprozesse daran hängen. Auf die Idee, dass bei Verlust dann erstmal Telefonnummern und Whatsapp-Verläufe fehlen, kommen noch die meisten. Richtig wach sind die Teilnehmer, wenn ich mit Ihnen darüber spreche, an welchen Stellen das Smartphone vielleicht schon der entscheidende Faktor für eine Authentifizierung oder Wiederherstellung von Daten ist. Was geht noch im eigenen Geschäft, wenn das Smartphone von einer Sekunde auf die andere fort ist?
Wer das herausfinden möchte, braucht das Gerät eigentlich nur mal ein paar Stunden zur Seite legen. Kommen Sie dann noch ins Onlinebanking? Haben Sie dann alle Informationen zum letzten Kundenauftrag? Ihre Termine komplett? Immer wieder stellen Seminarteilnehmer erst aufgrund meiner Nachfragen fest, dass sie zwar ihre Smartphones mit irgendwas synchronisieren — der iCloud, der Google-Cloud — aber keine Vorstellung davon haben, wie man ohne ein Smartphone an diese Informationen herankommt. In vielen Fällen ist ihnen nicht einmal klar, mit welchem Account sie bei einer bestimmten Cloudlösung angemeldet sind, geschweige denn, welches Passwort eigentlich dazugehört. „Das habe ich vor Jahren mal eingerichtet und seitdem läuft das“ ist eine häufige Antwort.
IT-Techniker kennen das als typisches „Backup, but no Restore“-Problem. Daten zu sichern hilft nur dann etwas, wenn man auch konkrete Erfahrung darin hat, ein solches Backup wieder verfügbar und vor allem nutzbar zu machen. Meine persönliche Maßgabe lautet: Jedes benutzte technische Gerät muss idealerweise so eingerichtet sein, dass sich das Verlustrisiko schlicht nur auf die Hardware beschränkt. Wer sein Smartphone verliert, muss den Normalzustand mit der Beschaffung eines neuen Gerätes und der Eingabe von ein paar Passwörtern lösen können, sonst ist was falsch.
Haben Sie schon mal Ihre TAN-App für das Onlinebanking auf einem neuen Handy wieder hergestellt? Und wie lange hat es gedauert?