„Die DSGVO ist mir scheißegal!“

von Robert Nagel, am 18.2.2021

Alles redet von der Digitalisierung, von Nutzerzentriertheit und Usability. Einige IT-Verantwortliche wollen aber nicht mitmachen. Das ist erstaunlich, irritierend – und schade. Ein Kommentar.

dsgvo CIO

IT-Leitungen in der Verweigerungshaltung

Bitte verstehen Sie mich nicht falsch: Natürlich liegt es mir fern, den Stab über eine ganze Berufsgruppe zu brechen oder diese zu bashen. So etwas muss unweigerlich in Verallgemeinerungen und Pauschalisierungen enden, die letztendlich niemandem gerecht werden und vorverurteilen.

Zum Glück gibt es ja auch jede Menge Gegenbeispiele: IT-Entscheider, die die Digitalisierung nicht nur als ein großes Ärgernis auf ihrer To-do-Liste sehen, sondern sie als Chance begreifen, das Unternehmen nach vorne zu bringen. 

Zum Glück gibt es sie: die digitalen Macher, die zu Veränderungen bereit sind und mit den einzelnen Maßnahmen auch den Arbeitsalltag ihrer Kolleg*innen erleichtern wollen. Dass das durchaus auf eine hohe Akzeptanz der Beteiligten stößt, zeigen unisono die Beiträge in unserem zweiwöchigen Digital-Makers-Podcast.

Was ich aber in Kundengesprächen zu hören und von meinen Kolleg*innen aus dem Vertrieb berichtet bekomme, ist teilweise so ungeheuerlich, dass ich mir auch einfach mal den Frust von der Leber schreiben muss: Es geht um gewisse Verantwortliche in den IT-Abteilungen.

IT-Leiter. IT-Manager. IT-Strategen. Mit Verweigerungshaltung.

„Die DSGVO ist mir scheißegal!“

Was die typischerweise männlichen IT-Verantwortlichen in Gesprächen von sich geben, ist starker Tobak. Da werden operative Anforderungen einfach verleugnet, gesetzliche Grundlagen lässig vom Tisch gewischt und die Wünsche und Bedürfnisse der Kolleg*innen im Brustton der Überzeugung konsequent ignoriert, mit Herrenwitzchen als Garnitur on top.

DSGVO?
Interessiert nicht.

Nutzerzentriertheit?
Die können froh sein, wenn sie überhaupt arbeiten können.

Usability?
Nicht mein Problem, da muss man sich halt anpassen.

Ticketerzeugende Störfälle am Help-Desk

Was mich am meisten stört: Wenn die IT sich nicht als Organ im Unternehmen begreift, das auch für die eigenen Angestellten mitarbeitet, mitdenkt und mitplant, wenn der Kollege nur als ticketerzeugender Störfall am Help-Desk begriffen wird, dann stimmt grundlegend was nicht – menschlich und fachlich. Dann wedelt der Schwanz mit dem Hund. 

Man fragt sich unwillkürlich: Können die nicht oder wollen die nicht?

Gibt es für diese erstaunliche Verweigerungshaltung eine Erklärung? Sind Buzz-Words wie digitale Transformation, Digitalisierung oder Industrie 4.0 einfach schon zu so überfrachteten Reizwörtern geworden, dass manche dabei einfach abschalten und ausblenden? Oder ist es einfach Ratlosigkeit und der Mittelstand sitzt immer noch, wie ich schon 2016 an anderer Stelle schrieb, „vor der digitalen Orange und fragt sich, wie er sie jetzt am besten öffnet. Denn die ist von allen Seiten rund“?   

Wissen Sie's? Dann lassen Sie mir einen Kommentar da, ich bin gespannt!

„DSGVO? Ach, hören Sie doch auf!“

Ein konkreter Aufhänger in unseren Gesprächen ist immer wieder die DSGVO. Ich verstehe schon, dass das Thema ungefähr so beliebt ist wie die aktuellen Corona-Infektionszahlen oder der Termin zur Wurzelbehandlung. Aber es führt ja kein Weg daran vorbei.

Sollte man meinen – in der Realität trifft man allerdings auf einen überraschenden Willen zur Ignoranz. Äußerungen wie „Die DSGVO ist mir scheißegal“ gehören zu erstaunlich häufigen O-Tönen von Entscheidern. Weitere Beispiele?

DSGVO? Ach, hören Sie doch auf. Wir haben hier ganz andere Probleme!“

oder

Die DSGVO ist ein Lügenmärchen der Regierung, genauso wie Corona!“

oder

Ist doch alles Mist mit der DSGVO! Da sieht eh keiner durch, da kann man es auch gleich weglassen. Brauchen wir nicht.“

Mir ist schon klar, dass man keine Lust auf das Thema hat. Hat niemand, ist auch nicht sexy.

Allerdings ist es doch hochgradig problematisch, wenn IT-Führungskräfte nicht wahrhaben wollen, dass sich die DSGVO-Anforderungen nicht von alleine erfüllen. Und auch nicht von alleine weggehen werden. Man staunt.

„Den Kostendruck muss ich kanalisieren“

Wenn die DSGVO kein Problem ist, ist es natürlich nur konsequent, dass man bei mobilen Endgeräten auf die BYOD-Strategie („Bring your own Device“) setzt. Dabei nutzen Angestellte „einfach“ ihre Privatgeräte im Job: Ist doch viel billiger und alles andere ist unnötig! 

Die Firmenpolicy sieht vor, dass nur die eigenen Geräte genutzt werden. Die Kollegen werden ja nur mal kurz angerufen, wenn sie unterwegs sind. Dafür brauchen die kein Handy.“

Was mit den Geschäftsdaten auf den BYOD-Geräten passiert, ob deren Betriebssystem aktuell ist, in welcher Cloud was gespeichert wird, ob Firmenkontakte per WhatsApp oder Clubhouse mit US-Servern abgeglichen werden – egal.

DSGVO-technisch hat man den Kopf ja eh schon ganz tief in den Sand gesteckt. Ist generell auch besser so bei BYOD.  Mehr zu diesem Thema erfahren Sie in unserem Whitepaper „Bring Your Own Device  und DSGVO”, das Sie hier kostenlos herunterladen können.

Dass BYOD auch aus anderen Gründen schon seit längerem tot ist und auch nicht mehr wiederbelebt werden kann, haben wir schon mehrfach thematisiert und dazu eine ziemlich klare Haltung herausgearbeitet. 

 

Konfrontiert man Gesprächspartner mit den überwältigenden BYOD-Risiken, wird übrigens oft das Gegenargument angeführt, die Mitarbeiter*innen wünschten es sich ja selber, ihre eigenen Geräte benutzen zu dürfen.

Das trifft vor allem in einem Fall zu: Wenn die Alternative von der Firma das günstigste Smartphone wäre, das überhaupt zu haben ist und der unter chronischem Kostendruck ächzende Einkauf von der IT dazu angehalten wird, einfach das billigste zu kaufen. Das hört sich dann so an:

Das Handy kaufen wir einfach günstig bei eBay und dann ist das halt so. Und wenn da mal eins runterfällt, mein Gott – dann kaufen wir halt ein neues.“

oder

Das Diensttelefon ist dienstlich zu behandeln, da darf sich der Mitarbeiter keins aussuchen. Wo leben wir denn? Ist doch kein Wunschkonzert hier!“

Dieser entlarvende Satz (im Zusammenhang mit „Choose your own Device“) sagt viel über das Verständnis von Nutzerzentriertheit und Produktivität aus, das bei mancher IT-Führungskraft vorherrscht.

„Das brauchen die Kollegen nicht.“

Uns berichten immer wieder enttäuschte Mitarbeiter*innen, dass sie das nutzlose 100-Euro-Einsteiger-Firmenhandy mit Minispeicher, Popelprozessor und 640-Pixel-TFT direkt in eine Schublade legen und nie wieder anfassen, wenn sie es einmal in Betrieb genommen hatten.

Dark-BYOD

Ist auch verständlich, wenn man privat performante Geräte gewohnt ist, vom Arbeitgeber aber unter dem Deckmäntelchen des Kostenbewusstseins nur „One-Size-fits-all“-Schrott zur Verfügung gestellt bekommt.

So kommt natürlich keine Freude beim mobilen Arbeiten auf. Übrigens auch keine Wertschätzung, keine Mitarbeiterzufriedenheit und keine Produktivitätssteigerung. Hingegen sind Insellösungen und Eigeninitiativen (Stichwort: Dark-BYOD) quasi vorprogrammiert. Und mögliche Synergieeffekte wie die Vereinfachung der IT-Governance oder zentralisierte Software-Verteilung erhalten so nicht einmal eine Chance.

Man selbst findet es aber gut

Selbstredend werden C-Level und natürlich die IT-Leitung selbst aber nicht mit irgendwelchen Plaste-Sparhandys abgespeist. Hier greift man ganz selbstverständlich und mit großer Geste zum Top-Shelf bei Apple oder Samsung. Ist ja sonst unpraktisch – oder peinlich, wenn man befreundete CEOs und CIOs trifft!

Das Paradoxe daran: Offenbar wird nicht mal im Ansatz verstanden, dass sich ein Firmenhandy auch als Mitarbeitervorteil nutzen ließe – obwohl man es selbst sehr wohl goutiert, ein gutes Gerät zu nutzen.

Voraussetzung für die Nutzung als Mitarbeitervorteil ist natürlich, dass sich das Gerät auch privat verwenden lässt – heutzutage durch saubere Datentrennung per MDM-Software absolut unproblematisch lösbar. Das ist sogar noch gut für die Umwelt, denn Anwender*innen haben dann nur noch ein Gerät in Betrieb, anstelle von zweien.

Eigentlich also ein No-Brainer. Ein paar vorgeschobene Einwände gefällig?

Private Nutzung? Gestatten wir nicht. Während der Arbeit sollen die nicht am Handy spielen!“

oder

Wir haben schon überlegt, auf Tablets umzusteigen. Dann können die Mitarbeiter nicht heimlich unterm Tisch am Handy rumfummeln!“

oder

Die Mitarbeiter haben unterschrieben, dass sie das Gerät ausschließlich geschäftlich nutzen. Wir brauchen also kein MDM.“

Man fragt sich unwillkürlich, warum das so gemacht wird. Die lapidare Antwort: Weil es so gemacht wird. 

„Das haben wir schon immer so gemacht“

Man muss kein Philosoph sein, um den Sein-Sollen-Fehlschluss des „Das haben wir immer schon so gemacht“ zu erkennen. Erstaunlich ist es allerdings schon, dass in einem Betätigungsfeld, wo rasante technische und organisatorische Innovation die Grundlage sämtlichen Agierens ist, so starr und steif am Status quo festgehalten wird.

Wenn IT-Leiter als einziges Argument für ihr Procurement anführen, dass es „eben schon immer so gemacht wurde“, weiß man: Hier findet kein Change Management statt, weil Veränderung per se unerwünscht ist. Wandel? Bringt nur alles durcheinander.

Und dann wundert man sich, dass im Jahr 2021 Geschäftsdokumente per PDF empfangen, ausgedruckt, angestrichen, unterschrieben, gescannt und zurückgefaxt werden, während die IT-Führungskraft im Cover-my-Ass-Modus die Effizienzsteigerungen durch die IT-Infrastruktur ins C-Level reportet.

Nachhaltigkeit 0.5

Die Angestellten sind nicht happy, die Umwelt ist es auch nicht: Nur am Rande sei erwähnt, dass defekte Geräte natürlich auch in irgendwelchen IT-Schubladen verschwinden, weil Reparatur, Austausch oder auch nur die Entsorgung zu aufwendig wären. So oxidieren in manchen Firmen hunderte Smartphones im IT-Giftschrank vor sich hin – unserer Erfahrung nach bis zu 20 Prozent der gesamten Smartphoneflotte!

Das ist nicht nur Geldverschwendung. Auch Nachhaltigkeit sieht anders aus.

DSGVO-ausrangierte-Firmen-Smartphones
Bei Kundenterminen begegnen uns manchmal ganze Kisten oder Schränke voller Smartphones
(Foto: everphone)

So wird das nichts. Und das liegt nicht an der Technik, sondern am Mindset.

Die Digitalisierung wartet. Und das schon ziemlich lange.

Weblinks

Neuer Call-to-Action


Bitte bewerten Sie unseren Artikel!
 
Themen:Mobile Device ManagementEU-DSGVOBring Your Own DeviceDatenschutzChoose Your Own DeviceEmployer BrandingProduktivitätDigital Makers Podcast

Kommentare