Datenschutz einmal anders
Es vergeht kein Tag, an dem im Internet nicht irgendwo das Thema Datenschutz heiß diskutiert wird und sich alle Welt auf die dementsprechenden Meldungen über Facebook, Google und Co stürzt.
Auch wenn diese Diskussionen (teilweise) etwas bewirken, bin ich es leid, mich daran zu beteiligen, zumindest was die „großen“ Datenskandale betrifft. Es gibt nämlich auch Probleme mit dem Datenschutz in einem viel kleinen Rahmen, der nur selten bzw. gar nicht angesprochen oder gar wahrgenommen wird.
Wer irgendwo (persönliche) Daten angibt, muss auch damit rechnen, dass diese nicht unbedingt sicher sind, auch wenn es den Anschein hat oder man gar denjenigen, dem man seine Daten anvertraut, persönlich und gut kennt.
Ich möchte an dieser Stelle mal eine Situation beschreiben, die ich so oder so ähnlich leider schon des Öfteren erlebt habe und die jedem zum Nachdenken anregen sollte:
Viele kleine und alteingesessene (Handwerks-)Firmen haben einen Computer nur aus dem Grund, weil man heutzutage einfach so ein Ding haben muss. Ahnung hat dabei von dem Gerät selbst und auch von der darauf verwendeten Software eigentlich keiner in der Firma. Ein Wartungsvertrag ist zu teuer und einfach nur unnütz. Firewall, Antivirus & Co sind zu kompliziert und außerdem unbekannt. Professionelle Hilfe wird nur dann bemüht, wenn wirklich nichts mehr geht. „Da ist irgend so eine komische Nachricht auf dem Bildschirm“ oder „Ich kann keine Mails mehr verschicken“ sind schon die aussagekräftigsten Hinweise, die man bekommt.
Vor Ort beginnt dann das Grauen: Der PC braucht rund 20 Minuten zum hochfahren, neben der Microsoft WGA-Meldung, weil es sich um eine illegale Windows-Version handelt, poppen auch noch ein paar Filesharing-Programme und Instant-Messenger auf, die der Sohn des Hauses als lebenswichtig und unbedingt notwendig auf dem Rechner installiert hat. Schließlich befindet sich das Firmen-Büro im Wohnhaus und der Büro-Computer ist der einzige im Haus, der von allen benutzt wird. Dass das WLan nicht verschlüsselt ist, ist dabei noch das kleinste Problem.
Der Chef versucht sich an diesem PC an einigen Programmen, die er von seinen Lieferanten bekommen hat, seine Frau müht sich mehr schlecht als recht mit der Buchhaltung und Kunden-Kartei an dieser Wundermaschine ab und der Computer-Spezialist ist der pubertierende Nachwuchs, der den PC am meisten nutzt und auch mit seinen Freunden bei Lan-Partys vernetzt.
Das solche kleinen Firmen, die als Ein-Mann-Betrieb oder mit 1 bis 2 Angestellten geführt wird, keinen Datenschutzbeauftragen und keine Rechtsabteilung haben, ist dabei genauso selbstverständlich wie nicht durchgeführte Updates des Betriebssystems auf dem Discount-Computer.
Wenn man mit der entsprechenden Software dann einen Scan nach Viren, Würmern und sonstigen Schädlingen durchführt, ist ein hohes 4- bis 5stelliges Ergebnis eher die Regel als die Ausnahme. Natürlich kommen dann noch unzählige Tracking-Cockies dazu und die Browser-Historie ist prall gefüllt mit Prono- und Warez-Seiten.
Oft wird einem dann auch noch ein Brief des Internet-Service-Providers unter die Nase gehalten, der mit den Worten beginnt „Ihr PC ist Teil eines Bot-Netzwerkes…“ – da kommt es schon gar nicht mehr darauf an, dass alle Festplatten bzw. Partitionen des PCs bei den bereits erwähnten Filesharing-Programmen komplett freigegeben sind.
Da stellt man sich natürlich die Frage: Können auf diesem PC überhaupt irgendwelche Daten sicher sein, und ganz besonders meine Kunden-Daten?
Dies ist natürlich ein Extrem-Beispiel, welches ich allerdings in genau dieser Form schon 2 bis 3 Mal erlebt habe. Es ist auch nicht die Regel, kommt aber oft genug vor, um beunruhigt zu sein – auch wenn dabei nicht immer alle aufgeführten „Probleme“ auftreten, sondern nur eins oder einige wenige.
Wenn ich Daten ins Internet stelle, gehe ich davon aus, dass diese auf irgend eine Art und Weise öffentlich zugänglich sind oder werden können. Wenn ich aber einer Firma meines Vertrauens Daten anvertraue, die bei einem größeren Projekt auch schon recht umfangreich sein können und evtl. sogar Kreditunterlagen der Bank oder eine Bürgschaft umfassen, dann will ich diese Daten auch in guten und sicheren Händen wissen.
Wie gesagt, dies ist nur ein Extrem-Beispiel und keinesfalls die Regel.
Wann habt ihr das letzte Mal bei einem kleinen örtlichen Handwerker oder Dienstleister persönliche Daten angegeben und wie sicher seid ihr, dass diese Daten dort in guten Händen sind?
Du beschreibst da wunderbar die Gründe die mich dazu bewegten meine Dienste nicht mehr zur Verfügung zu stellen. Vor ein paar Jahren “baute” ich für ein paar kleine Firmen (Imbiss, kleiner Einzelhändler usw.) Websites. Trotz Einweisungen und ellenlanger Vorträge über Internet, Datenschutz usw. war ich es immer schuld wenn nichts mehr funktionierte. Das macht keinen Spaß wenn die Leute nicht zuhören!