Interne Kommunikation Reden Sie mit dem Leierkastenmann!

Als ich vor 40 Jahren den Auftrag bekam, in einem Stahlkonzern zwölf völlig verschiedene Entgeltabrechnungssysteme zusammen zu führen, gab mir ein Manager den Rat: „Wenn Sie etwas erreichen wollen, dann reden Sie mit dem Leierkastenmann, nicht mit dem Affen“! Wie man beide Rollen in einer komplexen Konzernstruktur unterscheiden kann, dazu gab er mir keine Hilfe. Vermutlich war er sich selbst nicht sicher. Man muss eben selbst herausfinden, wer der Leierkastenmann ist.

Der Datenschutzbeauftragte ist der Geschäftsleitung unterstellt und hat dorthin zu berichten. So steht es im BDSG und nach dem Gesetzeswortlaut ist klar, wer hier der Leierkastenmann ist. Die Realität sieht häufig aber anders aus. Der Datenschutzbeauftragte muss sich manchmal mühsam Gehör beim Vorstand oder Geschäftsführer verschaffen. Datenschutz und IT-Sicherheit ist bekanntlich „die Organisation des Nicht-Ereignisses“ – also die Verhinderung von Ereignissen, von denen man annimmt, dass sie Schaden anrichten können. Das Thema ist in dieser Verschachtelung bei „Vorwärtsdenkern“ unbeliebt. Ein richtiger Macher will Ziele erreichen – die Verhinderung von Ereignissen gehört nicht zu seinem gedanklichen Horizont, es sei denn, die persönliche Sicherheit ist berührt.

Es ist demnach wichtig, dass Datenschutz- und IT-Sicherheitsbeauftragte, die ja für das „Nicht-Ereignis“ zuständig sind, ihre Botschaften so verpacken, dass der Leierkastenmann zuhört – und handelt.

Die Spionageaffären haben in den letzten Monaten auch den letzten „Vorwärtsdenker“ erreicht. Das ist eine Chance für diejenigen, die sich um Sicherheit kümmern, an oberster Stelle Gehör zu finden. Da gilt als wichtigstes Gebot: Nie die Kassandra spielen! Diese Frau hatte, laut Homer, zwar Recht, aber sie hat ihre Warnungen so schrill ausgestoßen, dass man sie nicht ernst nahm. Was folgt heute daraus? Moderat vorgehen und Risiken von denen abschätzen lassen, die die IT für die Erreichung ihrer Ziele einsetzen. Nicht der IT-Administrator muss für die Risikoabschätzung verantwortlich sein. Das geht nur im Zusammenspiel mit dem verantwortlichen Benutzer einer Anwendung. Hierzu finden Sie auf Seite 189 nähere Hinweise.

Was die Redensart angeht, mit dem Leierkastenmann und nicht mit dem Affen zu reden: Es mag Affen geben, aber das muss jeder für sich ausmachen. Reden Sie mit jedem, den Ihr Thema angeht!

Hans Gliss, Herausgeber DATENSCHUTZ-BERATER

Links/Quellenangaben — siehe.eu: Die Hinweise auf Quellen sind für die leichte Eingabe mit einem Shortlink (auch short URL, URL alias, Kurzlink) angegeben. Statt beispielsweise http://www.bfdi.bund.de/DE/Oeffentlichkeitsarbeit/Taetigkeitsberichte/Functions/TB_BfDI_table.html?nn=408924 muss künftig nur angegeben werden: www.siehe.eu/xxx. Das xxx steht für eine fortlaufende Zahl. Mit dieser Zahl kann die eigentliche URL/Adresse in unserer Datenbank ermittelt werden. Wenn Sie wissen wollen, was sich hinter dem Shortlink verbirgt, geben Sie den Shortlink mit einer Tilde (~) ein oder nutzen Sie eine Shortlink-Auflöser wie www.prevurl.com. Ob Sie auf diese Möglichkeit verzichten, obliegt Ihrer Entscheidung. Denn wir verweisen auf die Quellen, ohne diese im Detail zu prüfen.