Bei den anhaltenden Debatten über die Maßnahmen zur Eindämmung der Corona-Krise spielt auch das Thema Datenschutz immer wieder eine Rolle. Besonders deutlich wird das an der aufgeheizten Diskussion zur geplanten Corona-Tracing-App.
„Deutschland war digital nicht gut vorbereitet auf die Corona-Krise“, betonte der Bundesdatenschutzbeauftragte Ulrich Kelber zum Auftakt der Verbandstage des Berufsverbands der Datenschutzbeauftragten Deutschlands (BvD) e.V. Er meint damit nicht nur die vielerorts mangelhafte IT-Infrastruktur, sondern gibt auch die datenschutzrechtlichen Folgen zu bedenken.
So hätten etwa die prominentesten Anbieter von Videokonferenzen – darunter Google, Microsoft, Facebook, Amazon und Apple, aber auch Zoom – teilweise ernstzunehmende Datenschutzprobleme. Wichtige Datenschutz-Prinzipien wie „Privacy by Design“ und „Privacy by Default“, sagt Kelber, seien hier oft nicht gegeben.
Auch in der Krise gelten Rechte und Pflichten
Scheinbar verlieren Anwender angesichts der herrschenden Ausnahmesituation das Bewusstsein für Datenschutz und IT-Sicherheit. Aussagen wie der von Gesundheitsminister Jens Spahn, Datenschutz sei nur etwas für Gesunde, widerspricht Ulrich Kelber entschieden: „Die Grundrechte gelten auch in der Krise weiter!“
Aber nicht nur Rechte, sondern auch Pflichten behalten weiterhin ihre Gültigkeit, betont Ulrich Ganz, Director Software Engineering bei der TÜV SÜD-Tochter Uniscon. So seien Unternehmen dazu angehalten, angemessene Schutzmaßnahmen zu treffen, wenn auf ihren Systemen sensible Daten erhoben, gespeichert oder verarbeitet würden. Und gerade jetzt, wo viele Angestellte von zuhause aus arbeiten, dürfe man den Datenschutz nicht aus den Augen verlieren. „Sonst kommt nach der Krise das böse Erwachen“, so der IT-Sicherheitsexperte.
Datenschutz im Auge behalten
Beispielsweise sei es wichtig, dass Unternehmen ihre Mitarbeiter trotz der globalen Pandemie ausreichend auf das Thema Datenschutz sensibilisieren. Dazu gehöre auch, Angestellten im Homeoffice die nötigen Werkzeuge zur Verfügung stellen, um etwa schützenswerte Daten sicher mit Kollegen, Partnern oder Kunden auszutauschen.
Geschützte VPN-Verbindungen oder hochsichere Cloud-Dienste mit virtuellen Datenräumen ermöglichen hier eine sichere Übertragung großer Datenmengen, auch außerhalb geschützter Unternehmensnetzwerke und in den eigenen vier Wänden.
Damit lösen die Dienste unsichere, aber weit verbreitete Methoden wie die Datenübertragung via E-Mail-Versand ab – und das ohne nennenswerten technischen Mehraufwand oder das Hantieren mit komplizierten Schlüsseln. Zusätzlich bieten DSGVO-konforme Business-Clouds wie uniscons idgard® oder die Versiegelte Cloud der Deutschen Telekom Chat- und Nachrichtenfunktionen für eine geschützte Kommunikation. Dank Office-Add-Ins lassen sie sich außerdem im Handumdrehen in bestehende Arbeitsprozesse integrieren. (rhh)