Datenschutz, ist das eigentlich CIO-Sache? Manchmal ist sie es zwar per Definition, weil der IT-Chef gleichzeitig Datenschutzbeauftragter ist (weil es kein anderer machen wollte), aber moralisch fühlt er sich meistens nicht zuständig.

Natürlich sind die Datenschutzskandale bei Bahn, Telekom, Schlecker und Co. völlig ohne Zutun der IT entstanden. Dass Daten für missbräuchliche Auswertungen herangezogen werden oder in falsche Hände geraten, liegt meistens nicht an der internen IT. Allerdings geht es auch nicht ohne sie. Es hat keinen Sinn, Mitarbeiter nach dem Grund für ihre Krankschreibung zu fragen, wenn das Unternehmen die Antworten nicht speichert und auswertbar macht. Also lässt sich mit Fug und Recht behaupten: Jeder Missbrauch von Daten wird erst durch die IT und die Leute möglich, die für die Systeme verantwortlich sind. Aber wie viele CIOs und IT-Manager kennen die Datenschutzgesetze im Detail? Wie viele kümmern sich um die informationelle Selbstbestimmung ihrer Mitarbeiter, Kollegen und Kunden – um ein Recht, das ihnen zusteht und dessen Einhaltung sie einklagen können? Warum geht die Datenschutzdebatte an der IT vorbei? Da sie die Mittel und Daten bereithält, die missbräuchlich eingesetzt werden können, sollte die IT hier aktiver werden. Im Security-Bereich trägt sie ja auch keine ursächliche Verantwortung und verteidigt sich doch gegen Konsequenzen aus schadhaftem und bösartigem Code.

Die IT müsste eigentlich die Erste sein, die auf den unrechtmäßigen Umgang mit Kundendaten aufmerksam macht, die Ausspähung von Mitarbeitern verhindert und Bereichsleiter sowie Geschäftsführer auf Gesetzesverstöße aufmerksam macht. Wenn die IT mehr Verantwortung übernähme, wären Datenskandale seltener und das Image der Firmen, die Datenmissbrauch verhindern, besser. Davon würde auch die IT profitieren, selbst wenn der CIO einige heftige Auseinandersetzungen führen müsste.

Weitere Meinungsbeiträge und Analysen finden Sie im Blog des Autors unter www.wittes-welt.eu.