Datenschutz - und seine Kosten ...
Datenschutz ist im Kern nichts anderes als die Umsetzung von theoretischen Konzepten, die Überprüfung der Umsetzung und die Dokumentation von Umsetzung und Prüfung. So etwas kann teuer sein, wenn man zum Beispiel echte Maßanzüge benötigt, es kann aber auch günstig werden bei gemeinsam genutzten und bezahlten Konzepten.
Die Verhaltensschule – Datenschutz – beginnt bereits im Vorfeld der praktischen Datenerfassung. Ein Apotheker zum Beispiel lernt es, bei einer telefonischen Beratung die Namensnennung eines Anrufers zu vermeiden, wenn gleichzeitig Kunden im Geschäft stehen. Der Grund ist einfach: In seiner Apotheke steht möglicherweise der Nachbar des Herrn Müller und der Apotheker sagt nun: „Ah Herr Müller, wie hat Ihnen das Medikament xy geholfen?“. In dem Augenblick hat er dem im Geschäft stehenden Bekannten verraten, dass der Herr Müller das Medikament xy benötigt.
Noch einmal: Datenschutz ist ein Verhaltenscodex und den kann man erlernen. Das ist möglich mit teuren Einzelcoachings, einer Firmenschule oder einfach dadurch, dass man solche Ratschläge ließt und beherzigt. Denken Sie daran, erst ab neun Mitarbeiter mit PC-Zugang (die Putzfrau zählt nicht!) müssen Sie ihren Datenschutz dokumentiert haben. Vorher genügt es völlig, wenn Sie es nur tun und wenn Sie einfach auf kleinere Details achten bei betrieblichen Abläufen.
So stellt ein Bekannter eine Software her zur Friedhofsverwaltung. Die Grabsteine solcher Friedhöfe sind mit einem Transponder versehen, der eine RFID-Etikette enthält. Damit kann man sich nun mit einem PDA an einen solchen Grabstein begeben und der PDA registriert den RFID-Transponder.
Darauf hin bekommt die Grabdaten angezeigt. Der Friedhofsverwalter kann an dieser Stelle nun eintragen, dass das Grab nicht in Ordnung ist und auf diese Art vor Ort festlegen, dass die Angehörigen zu informieren sind. Wenn er dann den Transponder mit in sein Büro nimmt, werden die Daten per Bluetooth-Verbindung aktualisert und er ist sicher, dass alle Beobachtungen korrekt gemeldet wurden.
Ein zentrales Datenproblem tritt auf, wenn der PDA auf dem Friedhof abhanden kommt. Hier kann theoretisch jemand, der diesen Transponder findet, auf eine Kopie der Friedhofsdatenbank zugreifen. Deshalb verfügt und zeigt das Gerät nur die Grabnummer an und den Nachnamen des Verstorbenen, nicht aber zum Beispiel den Vornamen. Und von Geburtstag und Todestag des Verstorbene wird auch nur ein Wert vorgehalten und angezeigt. Damit sind Plausibilitätstests möglich – und das ist wichtig – aber die Datenbank ist für einen Dieb unvollständig.
Man hat also die Datenmenge auf das zum Arbeiten nötige Minimum reduziert. Und genau das: Reduktion der Datenmenge auf ein für die Tätigkeit absolut notwendiges Minimum, das ist eine weitere Datenschutzregel.
Sie müssen diese Regeln allerdings nicht nur lernen. Sie müssen diese anwenden und umsetzen. Und vor allen Dingen: Sie müssen sich darüber klar sein und werden, welche Daten wirklich nötig sind und welche nicht.