Online-Psychologie des Datenschutzes

Gutes Augenmass im Abwägen zwischen Datenschutz und effizienten Arbeitsabläufen gehört zu den grössten Herausforderungen im Tagesgeschäft aller Unternehmen: Mitarbeiter kleben ihre Passwörter mit Haftnotizen an den Bildschirm, Personalakten inklusive den Gehältern werden versehentlich für alle Mitarbeiter zugänglich abgelegt und der Kinderwunsch einer Bewerberin lässt sich verführerisch leicht auf Facebook nachschauen. Darauf angesprochen verstehen die Betroffenen oftmals nicht das Problem – schliesslich sei man doch unter Kollegen. Ein kleiner Ausflug in die Psychologie der digitalen Privatsphäre hilft, den Datenschutz besser in der Unternehmenskultur zu verankern.

Jeder denkt Privatsphäre ein bisschen anders

Auch Forscher und Datenschützer tendieren dazu, nach persönlichen Massstäben zu urteilen, wenn es darum geht, ob sich jemand «falsch» verhält. Aber so einfach ist die Sache nicht. Jeder denkt Privatsphäre ein bisschen anders.

Forschungsergebnisse zum Privatsphärenmanagement deutscher Facebook-Nutzer zeigen, dass es für fast jeden Befragten etwas gibt, das er für besonders intim oder schützenswert hält – was das ist, variiert aber stark: Manche finden ihren Beziehungsstatus besonders privat, andere ihren Wohnort, wieder andere sind der Meinung, dass Arbeitskollegen nichts über die eigene Freizeit wissen sollten und Freunde nichts über ihre Arbeit. Selbst in der wissenschaftlichen Fachliteratur ist man sich nicht einig, was Privatsphäre nun eigentlich ist. Die Definitionsversuche reichen von zwischenmenschlicher Intimität über Geheimhaltung, Anonymität in der Masse, freiwillige Isolation von anderen bis hin zu einem einklagbaren Grundrecht, bei dem es mehr um das Prinzip als die Umsetzung geht.

Darüber hinaus besitzt jeder für sich auch ein anderes Risikoempfinden dafür, bestimmte Daten über seine Person zu teilen. Wer bei bestimmten Informationen keine Gefahr für sich sieht, kann natürlich auch schwerer nachvollziehen, warum er mit den Daten Anderer sorgsamer umgehen muss. Einen gemeinsamen Nenner gibt es allerdings – denn alle teilen die Grundannahme: «Wer nur einzelne Informationen streut, behält die Kontrolle.»

Bauchgefühl entwickeln, wo es an Wissen fehlt

Das Internet und dessen digitale Angebote sind so beliebt, weil sie die verschiedensten Bedürfnisse erfüllen und den Büroalltag erleichtern. Spielend einfach kann man heute online Überweisungen tätigen oder sich Rat der Masse holen, wenn man selbst nicht weiterweiss. Jedoch geht Online-Banking nicht ohne das Preisgeben der Kontodaten und einen Rat gibt es nicht, ohne einer Person oder der Suchmaschine das möglicherweise pikante Problem zu offenbaren. Genau hier beginnt das Datenschutzrisiko. Ähnlich ist das auch in der analogen Welt. Man kann nicht am öffentlichen Leben teilnehmen, wenn man niemandem seinen Nachnamen verraten will. Aber trotzdem kann man gewisse Dinge vermeiden, wie z.B. das eigene Einkommen nicht mit unbekannten Personen diskutieren. In jeder Situation wird die als richtig empfundene Balance aus notwendiger Preisgabe und Schutz anders hergestellt. Im Umgang und Problembewusstsein mit digitalen Daten ist das im Grunde nicht anders. Der Unterschied: Die Gesellschaft hatte hier erst wenige Jahre Zeit, Verhaltensnormen und Gesetze für sehr komplexe und abstrakte Risikoszenarien zu entwickeln. Der Lernprozess hinkt der rasend schnellen technischen Evolution ständig hinterher. Nutzer müssen sich daher auf ihr eigenes Bauchgefühl und begrenztes technisches Verständnis verlassen, wenn sie sich in neues Territorium wagen.

Überfordert durch Big Data

Bisher war das Teilen von nur unvollständigen Informationen – egal welche – eine recht erfolgreiche Strategie, um ausreichend Privatsphäre herzustellen. Verhältnismässig viele Zufälle mussten sich zum Beispiel häufen, bevor ein Bankberater bei der Kreditprüfung wusste, dass der Kreditnehmer an Diabetes leidet. Big Data ändert dies: Umfangreiches Tracking von einzeln betrachtet harmlosen Onlinespuren und riesige Rechenkapazitäten zur Datenanalyse können nun all die Informationen über eine Person zusammenbringen, die im analogen Leben bisher ausreichend gut voneinander getrennt waren. Aus vielen kleinen Puzzleteilen entsteht jetzt ein sehr detailliertes Bild einer Person. Das ist nicht nur besorgniserregend für den Nutzer und Kunden, sondern gleichzeitig auch eine nahezu unwiderstehliche Versuchung für Personaler, Finanzdienstleister oder Marketinganalysten. Wenn es wertvolle zusätzliche Daten für wichtige Entscheidungen gibt, warum nicht darauf zugreifen? In der Ära von Big Data funktioniert Datenschutz nach Bauchgefühl schlichtweg nicht mehr. Ohne entlastende Hilfsmittel wie automatischer Verschlüsselung und filternder Sicherheitssoftware wäre jeder einzelne hoffnungslos überfordert.

Was Unternehmen tun können

Die meisten Menschen möchten verantwortungsbewusst mit den eigenen Firmen- und Kundendaten umgehen. Nur: Was dies genau heisst, hängt stark von der Person, Risikosensibilisierung, kulturellen Prägung und den verfügbaren Hilfsmitteln ab. Unternehmen können ihre Mitarbeiter hier abholen und unterstützen. Schulungen und Workshops sollten den sehr unterschiedlichen Vorstellungen von verletzter Privatsphäre gerecht werden. Datenschutzbeauftragte sollten Hinweise von Kollegen auch dann ernst nehmen, wenn sie selbst Schwierigkeiten haben, das Problem nachzuvollziehen. Datenpannen und eigener Neugier kann zuvorgekommen werden, indem niemand unnötig Zugang zu sensiblen Informationen hat, wenn er sie nicht für die tägliche Arbeit braucht. Unternehmen unterstützen Mitarbeiter ausserdem, indem sie in gute, verschlüsselte und anwenderfreundliche EDV investieren und bestehenden Bedarf nicht einfach aussitzen. Denn nur dann hängt es nicht vom Technikvertrauen und Bauchgefühl der Mitarbeitenden ab, ob eine sichere Lösung gewählt wird.