Die DSGVO – Tod der Schatten-IT – Zeit für einen digitalen Arbeitsplatz

Schatten-IT – was ist das eigenlich? Zunächst einmal ein großes Problem! IT-Abteilungen geben regelmäßig die IT-Infrastruktur vor, die innerhalb einer Organisation genutzt werden soll und darf. Nutzen Fachabteilungen oder einzelne Mitarbeiter Systeme, von denen der IT-Bereich nichts weiß, spricht man von Schatten-IT.

IT-Abteilungen tolerieren Schatten-IT

Bisher haben IT-Abteilungen dies oft stillschweigend toleriert: meist, weil einfach keine Zeit war, dagegen vorzugehen. Andererseits aber auch, weil die IT natürlich weiss, dass die Fachabteilungen gute Lösungen brauchen. Diese können nicht immer über den offiziellen Weg beschafft werden. Oft eben genau aus dem Grund, dass die IT einfach keine Zeit hat. Also handeln die Fachabteilungen nach dem Motto „hilf Dir selbst, dann hilft Dir Gott“.

Unerwartete Hilfe erhalten die IT-Abteilungen nun von der DSGVO, die ab 25. Mai 2018 anwendbar ist. Die neuen Regelungen zum Datenschutz haben enormes Bedrohungspotenzial: verstößt ein Unternehmen gegen diese Vorschriften, kann es mit empfindlichen Geldstrafen belegt werden.

Schatten-IT wird in die Hoheit der IT überführt

Nun endlich dürfen sich die IT-Bereiche die Zeit nehmen, genauer hinzusehen: welche Anwendungen sind denn im Einsatz? Entsprechen diese den neuen Anforderungen? Sofern es sich um professionelle Software handelt, die von etablierten Softwareherstellern gegen Geld erworben wurde, dürfte das Thema nicht allzu dramatisch sein. Die Hersteller haben ein hohes Eigeninteresse, gesetzeskonforme Verfahren anzubieten. Die IT muss sich natürlich kümmern und entsprechend prüfen und dokumentieren.

In diesem Prüfungszusammenhang wird letztlich die bisherige Schatten-IT wohl regelmäßig Bestandteil der von der zentralen IT betreuten Infrastruktur werden wird. Ein Auge zuzudrücken kann sich weder die IT noch die Geschäftsführung erlauben.

Einige Programme werden die DSGVO nicht überleben

Dabei werden wohl nicht alle Programme überleben. Nämlich diejenigen Werkzeuge nicht, die in großer Zahl und in großem Umfang gern und ständig von den Mitarbeitern genutzt werden und die die tägliche Arbeit so gut erleichtern. WhatsApp, DropBox und Co sind solche Kandidaten. Rechtsanwalt Matutis aus Potsdam legt in seinem Blog überzeugend dar, das die Nutzung von WhatApp letztlich rechtswidrig ist. Hintergrund ist der Art. 6 (1) a DSGVO, der die vorherige Zustimmung der betroffenen Person zur Verarbeitung ihrer personenbezogenen Daten erfordert (Sie finden den Artikel 6 auf Seite 53 ff. des PDFs).

Ein separates Handy, in dem nur Kontakte verwaltet werden, die der Speicherung und Übertragung ihrer Daten in die USA zugestimmt haben, erscheint eine wenig realitätsnahe Alternative zu ein. Alle andere Gründe des Artikel 6 (1) treffen wohl kaum auf die übliche Nutzung von WhatsApp zu (z.B. die Wahrung lebenswichtiger Interessen der Person).

Es wird Zeit für einen digitalen Arbeitsplatz

Vor diesem Hintergrund wird es höchste Zeit für einen digitalen Arbeitsplatz, der Schluss macht, mit der Notwendigkeit, sich mit einem Sammelsurium an Tools zu organisieren. Nicht nur, dass diese Werkzeuge neue Datensilos schaffen und von fragwürdiger Sicherheit sind. Nein, es geht schlicht um produktiveres Arbeiten. Machen Sie Schluss mit langwierigen Suchen und beenden Sie die laufenden und zeitraubenden Störungen. Wie in meinem früheren Blog dargestellt: collaborative Werkzeuge erhöhen die Produktivität um bis zu 30 % und stärken auch noch die Innovationskraft Ihres Unternehmens. Also: führen Sie einen innovativen und sicheren digitalen Arbeitsplatz ein. Die Zeit ist reif dafür. Ein Schelm, wer dabei an humbee denkt.

Informiert bleiben