Das FUD Prinzip

Manchmal fragt man sich wirklich, ob Juristen nur dann in der Lage sind,  einen Auftrag zu akquirieren, wenn sie ihren potentiellen Auftraggebern möglichst viel Angst einjagen.

Kürzlich in einem, an Unternehmer vertriebenen Zeitungsprodukt, gelesen. In der aktuellen Nummer äussert sich ein hier nicht genannt sein müssender “Fach”Anwalt zum Thema Datenschutzrecht, Überschrift: Es drohen hohe Bussen! Im Artikel wird eindringlich darauf hingewiesen, dass sich der Unternehmer grundsätzlich kurz vor dem wirtschaftlichen Absturz befindet, wenn er Daten bearbeitet. Mit mehr oder weniger blumigen Worten wird davor gewarnt, dass die Firma, halte sie denn die neuen EU-Datenschutzrichtlinie nicht ein, eigentlich kurz vor dem Bankrott stehe. Lieber Anwaltskollege: 1. ist diese Datenschutzrichtlinie noch nicht in Kraft, 2. wird sie national implementiert werden und es ist völlig offen, wie die einzelnen Länder dies tun werden, 3. ist es bei Leibe nicht so ist, dass jedes Unternehmen, welches in der Schweiz tätig ist auch automatisch vom EU Recht betroffen sein wird.

Keine Unternehmer wird ernsthaft in Aktionen rund um den Datenschutz investieren, wenn er nicht weiss, welche Regeln  tatsächlich anzuwenden sind und ob er damit ein Risiko eingeht. Das FUD-Prinzip (Fear Uncertainty & Doubt) funktioniert nun einmal nicht, wenn die angedrohten Nachteile weder konkretisierbar noch direkt absehbar sind. Ich bin es leid, und gleiches gilt für 99 % der Unternehmer die ich kenne, von Juristen nur zu hören, was man nicht machen darf, selbst wenn noch völlig unklar ist, was dies konkret bedeutet. Genau aus diesem Grund haben wir vor Jahren die Mission 100 gegründet, einen Verein, der sich zum Ziel gesetzt hat, datenschutzkonforme Lösungen bei den Kunden umzusetzen, dies aber immer so zu tun, dass der unternehmerische Hauptanspruch, nämlich die Gewinnerzielung, damit vereinbar ist. Dies verlangt nach einem hohen Mass an Geschäftsverständnis und transparenter Kommunikation der vorhandenen Risiken. Heute genügt es schon lange nicht mehr, nur auf die Angstpauke zu hauen. Zum Glück sind Manager und Unternehmer in den letzten Jahren so gereift, dass sie diesem Winken mit dem imaginären Zaunpfahl kein Gehör mehr schenken.

Wo sind unsere Daten?

Haben Sie sich schon einmal gefragt, wo sich Ihre Daten eigentlich befinden und was es mit diesen ganzen “Cloud” und “App” Diskussionen auf sich hat? Diese Präsentation des Kompetenzzentrums Records Management und Wildhaber Consulting zeigt die wesentlichen Aspekte. Wir erstellen einen Gesundheitscheck Ihrer Datenhaltung und prüfen auf regulatorische und unternehmerische Risiken.Präsentation: Wo sind meine Daten

8 Grundsätze zur Wahrung der Privatsphäre

Wie sollen wir uns als Private, aber auch als Verantwortliche von Unternehmen verhalten, um unsere Privatsphäre zu wahren und unsere Geheimnisse zu schützen?  8 Grundsätze, die primär zum Denken anregen sollen:


Definieren Sie, was für Sie PRIVAT und GEHEIM bleiben soll.  Machen Sie keine Kompromisse und halten Sie das in ihrer persönlichen Papieragenda fest. Davon darf nichts ins Netz oder mit elektronischen Online-Mitteln bearbeitet werden.

  1. Brauchen Sie Cloud Dienste wirklich? Wieso soll die Cloud-Synchronisaton für sein als die direkte Synchronisation von Daten? Es gibt nach wie vor eine Vielzahl von  SW-Anbietern, die nicht cloudbasierte Anwendungen anbieten. Vergessen Sie Cloud Dienste, die nicht  im Inland gehostet werden und deren Betreiber Sie nicht persönlich kennen. Setzen Sie selbst einen Server auf oder machen Sie das in Gruppen, das ist nicht besonders schwierig. 
  2. Verlassen Sie sich nur auf Sicherheit von Anbietern, die vertrauenswürdig sind und die lokal tätig sind und weder US Unternehmen sind noch Ländern angehören, die bekanntweise auf aktive Spionage aus sind: “All Data Business is local”. Dies bedeutet auch, dass Sie vermehrt die lokale und europäische IT-Industrie berücksichtigen (ohne die notwendige Sorgfalt aus den Augen zu verlieren).
  3.  Machen Sie sich drauf gefasst, dass das Internet wie wir es heute kennen, auseinanderbrechen wird (schon aus militärischen Gründen unumgänglich). Wir werden zehn bis zwanzig  sichere und hundert Junk-Netzwerk bekommen (analog der heutigenTV-Landschaft). Zu welchem Sie Zugang haben, bezahlen Sie selbstverständlich. Kritische Infrastrukturen werden vom Staat über speziell geschützte Kanäle verbunden. Gehen Sie davon aus, dass Ihre Cloud-Daten von heute auf morgen nicht mehr verfügbar sein werden. 
  4. Verschleiern Sie Ihre privaten Daten und legen Sie, sofern Sie in sozialen Medien aktiv sind, eine Vielzahl von widersprechenden Profilen an. Ignorieren Sie AGBs, die solches zu verhindern suchen. Nutzen Sie keine automatischen Weiterleitungs- und Empfehlungsdienste. Prüfen Sie regelmässig, ob Daten über Se noch eine akkurat Aussage ermöglichen. Verlangen Sie Geld für Ihre Daten.
  5. Decken Sie die Überwacher und Spione mit grossen Datenmengen zu. Das Datenwachstum ist nämlich selbst heute noch so hoch (und nimmt weiter rasant zu), dass bereits ein prozentuales Wachstum im einstelligen Bereich die Überwachungssysteme zudecken wird.
  6. Bekämpfen Sie Überwachungsmittel wir Google-Glass und ähnliche Gadgets, die das Ende jeder Privatheit ermöglichen. Machen Sie sich politisch stark und stützen Sie die Bemühungen der Datenschutzbehörden (auch wenn die gegenwärtig ziemlich im Abseits stehen). Bringen Sie das Thema auf die politische Agenda und wählen Sie Politiker, die eine Ahnung von diesen Themen haben. Machen Sie sich für das “Recht auf Vergessen” stark.
  7. Und klar, beherzen Sie,was wir seit 20 Jahren  erzählen. Setzen Sie Verschlüsselungsmittel ein (es ist kein Zufall, dass es bis heute keine Verschlüsselungstools gibt, die wirklich einfach in der Anwendung sind). Denken Sie aber daran, dass die Verkehrsflussanalyse kaum unterbunden werden kann. Technik mag helfen, kann aber die aktive Prävention nie ersetzen (sonst wären wir alle sicher, denn pro Jahr werden rund 80 Mia. USD mit IT-Sicherheitsprodukten umgesetzt).

Leitfaden Information Governance – NEU auch in Englisch verfügbar!

Im März 2015 haben wir den Leitfaden “Information Governance” publiziert. Der Leitfaden ist das erste Buch, welches sich aus schweizerischer Sicht  dem Thema Information Governance widmet. Es enthält sowohl alle wissenswerten Grundlagen wie auch Praxisbeispiele und die rechtlichen Grundlagen.

Weitere Informationen zum Buch in Deutsch   /  eBook in English