Eine paradoxe Formulierung, die ich in Schulungen von Mitarbeitern bei unseren Kunden oft höre.
„Für mich persönlich ist Datenschutz schon gut, aber fürs Geschäft ist er hinderlich!“
Bei genauer Nachfragen kommt dann heraus, dass viele Mitarbeiter der Unternehmen sich unsicher sind, wie und was sie mit welchen Daten machen dürfen. Bei ihren eigenen Daten sind sich klar darüber, das sie irgendwo einer Verarbeitung zugestimmt haben. Und das deshalb viel mit Ihren Daten gemacht werden darf.
Was genau und von wem, ist dann schon wieder unklar.
Beispiele für monetär erfolgreiche Unternehmen, die das Thema Datenschutz sehr ernst nehmen gibt es vielfach. Der reichste Mensch der Welt – Jakob Fugger (06.03.1449 – 30.12.1525) ist ein hervorragendes Beispiel dafür.
Jakob Fugger entwickelte sein Unternehmen vom Tuchhandel zu einem internationalen Investmentunternehmen auf der Basis von Daten.
Daten waren also schon im Mittelalter das eigentliche Gold. Die Datenerhebung erfolgte durch sein Netzwerk. Sein Netzwerk bestand aus persönlichen Kontakten und aus den Fuggereien. Persönliche Kontakte führen zu Austausch und Empfehlungen. Die Fuggereien waren das Sammelbecken für Berichte aus der ganzen Welt. Zusammen gab es einen großartigen Überblick über die Situation der Welt -wer mit wem und wie. Das galt sowohl für Ehen, Kriege und andere Herausforderungen der Mächtigen. Die richtigen Auswertungen der Informationen, die richtigen personalisierten Angebote und der persönliche Einsatz führten zum Erfolg.
Damit kein Mitbewerber und auch kein Angestellter an die gebündelten Informationen gelangen konnte, verwahrte Jakob Fugger die Berichte der Fuggereien und seine sonstigen Informationen nur in seinem goldenen Schreibtisch auf.
Ohne das es die Vorgaben der DSGVO und der technischen und organisatorischen Maßnahmen schon gab, nutzte er
Zutrittskontrolle = abgeschlossenes Büro
Zugangskontrolle = abgeschlossener Schreibtisch
Zugriffskontrolle = nur er und später sein Neffe hatten Zugriff auf alle Informationen
Weitergabekontrolle = exakte Auswahl der Empfänger
Eingabekontrolle = Quellenkontrolle / jede Fuggerei kannte nur die eigenen Infos
Auftragskontrolle = Vertraulichkeit und Verschwiegenheit sind wichtige Grundpfeiler der Zusammenarbeit
Verfügbarkeitskontrolle = Schutz durch eigene „Soldaten“
Trennungsgebot = Daten wurden von einander getrennt in analoger Form.
Für moderne Unternehmen ist Transparenz ein Einbindung der Mitarbeiter wichtig. Ein Unternehmer, wie Jakob Fugger, wäre heute nicht mehr denkbar.
Aber müssen Transparenz und Einbindung automatisch dazu führen, dass alle Mitarbeiter alle Informationen immer verfügbar haben?
Nein!
Zum einen führt zu viel Information auch zu einer Überforderung. Es können auch schnell die falschen Zusammenhänge getroffen werden, die dann zu einer Fehlinterpretation und damit zu Krisen führen können. Zum anderen gefährdet es das Unternehmen. Der USP geht verloren und damit entfällt die unternehmerische Grundlage.
Zur Einordnung und Definition der Informationen in und über Ihr Unternehmen lässt sich die folgende Matrix gut nutzen:
Die Matrix ist abgeleitet aus der Schutzklassenbedarfsanalyse und gibt eine gute und einfache Grundlage zum Aufbau eines unternehmensweiten Datenmanagementsystems. Dies kann dann sowohl in der analogen, wie auch in der digitalen Unternehmenswelt einfach von den Mitarbeitern umgesetzt werden.
Entscheidend für den Erfolg ist das Engagement der Unternehmensführung.
Ohne Vorbild keine Nachahmung!