Ist Datenschutz eigentlich CIO-Sache? Manchmal ist sie es zwar per Definition, weil der IT-Chef auch gleich zum Datenschutz-Chef erkoren wurde (weil es kein anderer machen wollte) , aber moralisch fühlt er sich meistens nicht zuständig.
Foto: NightRPStar http://www.flickr.com/people/ninjanoodles/
Natürlich sind die Datenschutzskandale bei Bahn, Telekom oder Schlecker und co. völlig ohne Zutun der IT entstanden. Dass Daten unautorisiert erhoben, für missbräuchliche Auswertungen herangezogen werden oder in falsche Hände geraten, liegt meistens nicht an der internen IT. Allerdings geht es auch nicht ohne sie. Es hat überhaupt keinen Sinn, Mitarbeiter nach dem Grund für ihr Krankfeiern zu fragen, wenn das Unternehmen die Antworten nicht speichert und auswertbar macht.
Also lässt sich mit Fug und Recht behaupten: Jeder Missbrauch von Daten wird erst durch die IT und die Leute möglich, die Systeme und Applikationen zur Verfügung stellen und dafür verantwortlich sind. Aber wie viele CIOs und IT-Manager kennen die Datenschutzgesetze im Detail? Wie viele kümmern sich um die sogenannte informationelle Selbstbestimmung ihrer Mitarbeiter, Kollegen und Kunden - um ein Recht, das Ihnen selbst als Bürger des Deutschen Staates zusteht und dessen Einhaltung sie einklagen können.
Warum geht die Datenschutzdebatte meistens an der IT vorbei? Da sie die Mittel und Daten bereithält, die missbräuchlich eingesetzt werden können, sollten die IT hier mehr Verantwortung übernehmen - ähnlich wie im Security-Bereich. Dort trägt sie auch keine ursächliche Verantwortung, und verteidigt die IT doch vor Konsequenzen aus schadhaftem und bösartigem Code.
Im Bereich Datenschutz hört man dagegen gar nichts aus den IT-Abteilungen - obwohl sie auch hier an der Quelle sitzen. Die IT müsste eigentlich die Erste sein, die auf den unrechtmäßigen Umgang mit Kundendaten aufmerksam macht, die Ausspähung von Mitarbeitern verhindert und Bereichsleiter sowie Geschäftsführer auf eventuelle Gesetzesverstöße aufmerksam machen. Es wäre sehr begrüßenswert, wenn die IT hier mehr Verantwortung übernehmen würde. Es gäbe weniger Datenskandale und das Image der Unternehmen, die den Missbrauch von Mitarbeiter- und Kundendaten verhindern, wäre besser. Eine auch in diesem Sinne aktive IT würde davon ebenfalls profitieren, auch wenn es für den CIO kurzfristig einige heftige Auseinandersetzungen bedeuten kann.
Weitere Meinungsbeiträge und Analysen finden Sie im Blog des Autors unter www.wittes-welt.eu.