Neuer Datenschutz-Ansatz

Studie: Mitarbeiter-Tablets soll man nicht überwachen

Wer hat wann worauf zugegriffen? Für Ernst & Young ist das die zentrale Frage zum Schutz von Firmendaten. Die iPads der Mitarbeiter zu überwachen gehöre allerdings nicht zu den Aufgaben der IT-Abteilung. Wohl aber Richtlinien dazu, wie private Geräte am Arbeitsplatz zu nutzen sind.

Die aktuellen Datenschutztrends lassen sich auf einen gemeinsamen Nenner bringen: Accountability. Dieses eine Wort fasst nach Einschätzung der Analysten von Ernst & Young die Quintessenz ihrer umfassenden Studie zu weltweiten Entwicklungen zusammen und berührt alle darin thematisierten Facetten, von denen die meisten einen klaren IT-Bezug haben. Allerdings tun sich die verschiedenen Autoren der englischsprachigen Studie mit dieser Zuspitzung einen Tick leichter, als das im Deutschen möglich ist. Übersetzen lässt sich die Vokabel nämlich auf mehrfache Weise. Online-Wörterbücher spucken als Alternativen Haftung und Rechenschaft ebenso aus wie Verantwortlichkeit und Zurechenbarkeit. In Abhängigkeit von der jeweiligen Problemlage passen sie abwechselnd besser und schlechter.

Bei IT-lastigen Fragen wie dem Einsatz von Data Leak Prevention (DLP), dem Einsatz von mobilen Endgeräten am Arbeitsplatz, Cyber-Risiken oder Monitoring-Tools richtet sich das Augenmerk zumeist auf Zurechenbarkeit. Wer hat wann und von wo aus auf Daten zugegriffen, womöglich in der verbrecherischen Absicht eines Diebstahls? Aus organisatorischer Perspektive geht es aber genauso darum, klare Verantwortlichkeiten für den Datenschutz zu schaffen und Mitarbeiter sowie Entscheidungsträger in die Pflicht zu nehmen. Haftungsfragen sind ebenfalls berührt, etwa wenn internationale Regelungen zum Transfer von Daten geschaffen werden.

Datenschutzansatz überdenken

Unabhängig von der jeweils adäquaten Lesart gilt, was Ernst & Young den Firmen ins Stammbuch schreibt: "Es mag Jahre dauern, bis Gesetze umgesetzt werden", so die Analysten. "Aber die Konsequenzen eines Verstoßes - oder eines Fehlens von Accountability - können sofort wirksam, sichtbar und teuer sein."

Nur 30 Prozent der Firmen haben einen auf Datenschutz gerichteten Monitoring-Prozess implementiert: Das zeigen diese Daten aus einer Ernst & Young-Studie.
Nur 30 Prozent der Firmen haben einen auf Datenschutz gerichteten Monitoring-Prozess implementiert: Das zeigen diese Daten aus einer Ernst & Young-Studie.
Foto: Ernst & Young

Die mit Zahlenmaterial aus anderen Untersuchungen angereicherte Studie zeichnet sich vor allen Dingen durch klare Handlungsempfehlungen aus. Zu den IT-Aspekten des Themas raten die Analysten Firmen allgemein dazu, den eigenen Datenschutzansatz im Kontext der breiteren IT-Strategie zu überdenken: "Wenn Unternehmen im Rahmen einer IT-Transformation ihre alten Netzwerke, Systeme und Anwendungen upgraden und neu ausrichten, muss der Datenschutz als fundamentale Säule des Transformationsprozesses von Anfang an eingezogen sein und darf nicht erst im Nachhinein zusammengeschustert werden."

Ernst & Young beobachtet beispielsweise, dass in vielen Ländern - allen voran vonseiten der EU - der Informationsfluss ins Ausland reguliert werden soll. Die paradoxe Beobachtung: Von staatlicher Seite werde verzweifelt versucht, erneut Grenzen einzuziehen, während die technologische Entwicklung gerade für einen schrankenlosen Datenfluss weltweit sorgt. Cloud Computing sowie Collaboration via Data Sharing zwischen Mitarbeitern und Teams an verschiedenen Standorten in aller Welt sind zwei Business-IT-Trends, die dies verschärfen.