Ein kleiner Schwank über den Datenschutz

Diesen Beitrag wollte ich bereits vor dem Jahreswechsel verfassen, nun gibt es ihn halt als Neujahrsausgabe.

Das Thema Datenschutz kommt ja immer mal wieder auf, in letzter Zeit vermehrt im Zusammenhang mit Datensätzen, welche die eigenen Interessen und Vorlieben abbilden und damit angeblich ein Einordnen der Persönlichkeit ermöglichen. Für gezielte Werbung soll das ganz nützlich sein. Oder um automatisierte Screenings zu vereinfachen. Aber das Thema will ich an dieser Stelle nicht ausbreiten.

Datenschutz betrifft Unternehmen genauso wie einzelne Personen. Dafür gibt es in Firmen Richtlinien, Abteilungsleiter bekommen Anweisungen und Anforderungskataloge anhand der sie das Image und vor allem den Wissenbestand des Unternehmens sichern sollen. Diese Programme haben unter anderem dazu geführt, das die so genannten Business Mobiltelefone nun auch mal wieder ohne Kamera erhältlich sind. An Arbeitsverträge sind zusätzliche Formulare gebunden, in denen man sich bereit erklärt, auch nach Austreten aus dem Unternehmen, das erworbene Wissen nicht weiterzugeben. Von Bekannten hörte ich das bei dem Neubau einer Werkshalle darauf geachtet wurde, das man nicht mit Richt-Mikrophonen den Besprechungsraum abhören kann. In einem anderen Büro wurden die ersten beiden Etagen mit Spiegelfolie in den Fenstern versehen, da ein „Sicherungsexperte“ vorgeführt hatte, wie einfach man dort den Inhalt der Monitore der IT und der Geschäftsführer und Inhaber einsehen konnte (Interessanterweise hatten andere Abteilungen in diesen Etagen ihre Monitore vom Fenster abgewandt ;-)). Insgesamt gibt es also sehr viele Ansätze, um die an einen direkten Wert gekoppelten Daten und Wissensbestände abzusichern.

Gerade von IT-Unternehmen sollte man ja dann auch erwarten, sich dieser Ansätze bewusst zu sein.

Sollte man.

An dieser Stelle die ersten zwei Gegenbeispiele, netterweise anonymisiert.

Nummer 1:

Nach eigenen Angaben ein führendes Unternehmen im Bereich der Herstellung und des Vertriebes von Chipkarten. Nun, dieses Unternehmen expandiert auch brav, wie man es sich von einem Branchenführer wünscht. Für die „betroffenen“ Angestellten gibt es bei solchen Übernahmen natürlich Gedanken, wie „Behalte ich meinen Job?“ oder „Wird unser Werk geschlossen?“. Auch aus solchen Gründen bietet es sich dann natürlich an, die neuen Mitglieder im Unternehmen in den Hauptsitz einzuladen, ein Beschnuppern und Vorzeigen quasi. Eine Führung durch die Produktion inklusive.

Nun, manche Menschen laufen gerne mit einer Videokamera umher und nehmen Dinge auf. Auch bei der oben erwähnten Führung war das der Fall. Unschön, aber das ist ja eine private Aufnahme möge man denken. Nun, untersagt wurde es wohl nicht, nein im Gegenteil: Es gibt auch noch ein paar Hilfreiche Kommentare zu den Produktionsmöglichkeiten und den Fertigungsprozessen. Nun wollen aber auch die anderen Teilnehmer an dieser Veranstaltung in den Genuß des Videos kommen. Was bietet sich da also mehr an, als das ganze bei YouTube einzustellen. Taggen kann man das ganze dann ja mit dem Namen der Firma und dem Standort, den man besichtigt hat. Wen mag schon so ein Video interessieren?

Ich bin nun nicht so der Hardware-ITler, aber zumindest wäre für mich der Ablauf der Produktion inkl. der Qualitätsprüfungen, der verwendeten Maschinen, der Blick in das Lager, der einen Einblick in den ungefähren Kundenbestand ermöglicht und eine Übersicht wer an welcher Stelle im Fertigungsprozess arbeitet, nun sagen wir „leicht kritisch“, wenn dies Klein-Hans und Franz ohne weiteres sehen können. Vorallem, wenn Klein-Hans und Franz für konkurrierende Unternehmen tätig sind oder als Informationsheadhunter arbeiten. Nicht nur Personen lassen sich screenen.

Nummer 2:

Kandidat Nummer 2 ist im IT-Consulting Bereich tätig. Kandidat Nummer 2 gibt auf seiner Internetpräsenz nicht viel an kundennahen Informationen bekannt. Branchen müssen da reichen. Kunden sind Gold oder so.

Kandidat 2 kann direkt nicht wirklich was für seine Datenlücke, aber ich könnte sagen, Kandidat 2 hat Glück gehabt. Hier ist wohl jemand stinkig auf sein Unternehmen gewesen, der Vertrag wurde nicht verlängert oder ein ähnlicher Fall ist eingetreten. Nun, dieser Jemand wollte dann anscheinend einige „hilfreiche“ Informationen weitergeben.

Tippfehler in eMailadressen sind doof, können aber vorkommen. Nur doof wenn so völlig Unbeteiligte an komplette CVs der Berater kommen, oder an Kundenlisten, Teilnehmerlisten von Schulungen und viel mehr Informationen, die man gerne mitgenommen hätte wenn man so ein Unternehmen verlässt. Nur doof das diese eMail niemals da angekommen ist, wo sie hin sollte.

In anderen Unternehmen kommen Personen nicht mehr an solche Datensätze ran, sobald die im Begriff sind das selbige zu verlassen. Hier vertraut man anscheinend auf die Ehrlichkeit der Nutzer. Kennt noch jemand den Fatal Sänger aus Scrubs?

Nun, wer soll dein Herzblatt sein?

Kommentar verfassen