DATENSCHUTZ ad absurdum?
Recht und Gesetz
Selbstverständlich gibt es rechtliche Vorgaben, welche einzuhalten sind; gilt bei den Cloudanbietern Schweizerisches Recht? Anerkennen Sie einen schweizerischen Gerichtsstand? Werden die Daten in Europa, besser in der Schweiz gelagert? Sind die Daten nachverfolgbar, falls das notwendig ist?
In der Schweiz ist das bei den grossen Providern relativ einfach; Educa hat mit Microsoft einen Rahmenvertrag abgeschlossen, Apple und Google haben diesen halbherzig und mit signifikanten Einschränkungen ebenfalls unterzeichnet. Zudem braucht es eine Beitrittserklärung zu diesem Vertrag, welche wiederum bei Microsoft durch die Lizenzierung automatisch geschieht. Bei Apple und Google ist das wiederum etwas schwieriger, da deren Dienste teilweise oder vollständig lizenzfrei sind – aber einem geschenkten Gaul schaut man – entgegen der Redensart – sehr wohl ins Maul!
Ebenfalls bindend ist das Datenschutzgesetz des Bundes sowie entsprechende kantonale Verordnungen oder Vorgaben der Gemeinden.
Auch notwendig ist, genau abzuklären, welche technischen Massnahmen (Verschlüsselungen, Authentifizierungen, Policy…) sinnvoll und möglich sind. Hier gilt es besonders auch, die lokale (Server-) Infrastruktur genau anzuschauen. Die lokale Datenspeicherung wird gerade von Datenschützern immer wieder als die sicherste Variante empfohlen – was der technischen Realität mitnichten entspricht. Für einen Profi ist das einzige ernsthafte Hindernis zum Hacken einer Schule, dass diese Daten nicht interessant genug sind, dass es dort kaum Relevantes zu holen gibt.
Fazit
Im Umgang mit Daten ist Verantwortungsgefühl, die Einhaltung der gesetzlichen Vorgaben sowie ein sinnvolles Risikomanagement wichtig und selbstverständlich.
Zusätzlich sind auch gesunder Menschenverstand und Augenmass gefragt. Hyperaktivität und Paranoia sind kontraproduktiv, weil sie dazu führen, dass die betroffenen Personen frustriert und überfordert sind und sich der ganzen Thematik eher entziehen. Und das will Niemand, weil sie letztlich mit den Daten arbeiten und am effektivsten dafür sorgen können, dass dem Datenschutz Genüge getan wird.