Ein alter Hut

Es war einmal vor langer, langer Zeit …
Von der IT-Abteilung einer öffentlich-rechtlichen Rundfunkanstalt hatte ich eine ältere Festplatte für den Rechner in meiner Studentenbude erworben, für den es aufgrund seines Alters keinen anderweitigen Ersatz mehr gab. Nachdem ich die Platte eingebaut hatte, fand ich neben einer kompletten NT-Partition mit administrativen Rechten ohne Passwortschutz auch eine Netscape – Historie. Schon damals war ich überzeugt davon, dass der zugehörige Rechner vorher offensichtlich ausschließlich für eine Recherche zu den Themen “Ferienhäuser in Florida” und “Biersorten” genutzt wurde. Sicherlich um einen Beitrag für das Fernsehen oder das Radio zu erstellen.

Wenn dem nicht so war, ist es auch egal. Denn das, was der SWR neulich über das Risiko von Kopierern berichtet hat, ist im Vergleich zu in Florida biertrinkenden Mitarbeitern des öffentlich – rechtliches Rundfunks weniger harmlos. Unter dem Titel “Marktcheck deckt auf” wird über die datenschutzrechtliche Problematik von ausgemusterten Systemen berichtet. Ein alter Hut, dachte ich, als ein Abonnent unseres Blogs auf diesen Beitrag aufmerksam machte. Aber offensichtlich ist der Hut doch nicht so alt.

In Großkonzernen ist es schon seit Jahren übliche Praxis, dass man Kopierer nicht an den Leasinggeber zurück gibt, ohne vorher die darin enthaltenen Festplatten nachhaltig zu löschen. Das Gleiche gilt für alleskönnende Multifunktionsgeräte, die Fax, Kopierer und Scanner in einem Gerät beinhalten, aber auch für jede andere Art von Datenträgern, vor allem bei Systemen, die Festplatten haben.
Dieses Bewusstsein scheint aber bei Freiberuflern wie Anwälten, Ärzten und Steuerberatern, Kleinunternehmen und sonstigen Nutzern, die keine eigene IT-Abteilung haben, immer noch nicht angekommen zu sein. Es mag in diesen Bereichen der Gedanke tragend sein, dass der externe Dienstleister, d.h., der Händler, der die Leasinggeräte stellt, sich schon darum kümmert, wenn man ihn auf eine Löschung der Daten bei Rückgabe der Geräte aufmerksam macht. Aber eine Betrachtung der datenschutzrechtlichen Situation dürfte sehr schnell deutlich machen, dass der Dienstleister als Auftragnehmer im Sinne des § 11 Bundesdatenschutzgesetz dazu überhaupt keine Veranlassung hat. Er ist nämlich nicht verantwortlich für Daten. Das ist der Auftraggeber. Und weil das so ist, kann der Dienstleister Zeit, Aufwand und Kosten sparen, wenn er die Daten nicht löscht.

Ein gefundenes Fressen für die Aufsichtsbehörden, insbesondere wenn es sich bei den Auftraggebern um sog. Sonderrechtsverpflichtete gem. § 203 Strafgesetzbuch handelt.
Es mag für den einen oder anderen eine Überraschung sein, wer alles dazu zählt und der Mehrheit dieses Nutzerkreises dürfte auch nicht bewusst sein, welches Risiko diese Systeme beinhalten. Man muss aber nicht viel Phantasie haben, um sich auszumalen, welches Potential solche Daten für eine Erpressung haben, weshalb diese Daten auch für jene interessant sind, die professionellen Datenklau betreiben.
Für die vorherigen Nutzer der Datenträger scheint das Prinzip des “Aus den Augen, aus dem Sinn” vorzuherrschen. Oder ist das einfach nur Unwissenheit?
Deshalb schreiben wir hier unsere Lach- und Sachgeschichten. Und wenn das geliebte Laptop das nächste Mal den Geist aufgibt, erinnert sich der eine oder andere vielleicht an das hier Geschriebene, wenn Kochrezepte, das Tagebuch und alle Photos der/des Liebsten verloren zu sein scheinen. Auch die Photos, die weniger öffentlich sein sollten… Man/frau trägt das Laptop zum Händler und bittet um eine Reparatur, ohne vorher die Festplatte auszubauen. Vor allen Dingen fangen viele erst in dieser Situation an, über ein Backup nachzudenken. Das sollte aber nicht die Cloud sein …

Anbei fällt mir persönlich immer wieder auf, mit welcher Inbrunst Verkäufer von Datenträgern Garantieleistungen erklären. Auf meinen Hinweis, dass ich niemals auf die Idee kommen würde, einen gebrauchten Datenträger für eine Reparatur oder einen Umtausch in den Laden zurück zu tragen, bekomme ich regelmäßig nur ungläubiges Staunen des Verkaufspersonals zurück. Dies vor allem als Antwort auf die Frage, wieviel Rabatt es unter Verzicht auf Garantieleistungen gibt…
Um so zu denken, muss man vielleicht Datenschützer sein, paranoid oder einfach nur eine Erfahrung mit biertrinkenden Ferienhausliebhabern gemacht haben.