Datenschutz mit gesundem Menschenverstand – geht das?

Muss man für guten Datenschutz Juristin oder Informatikerin sein? Nein – oft reicht ein gesunder Menschenverstand, gepaart mit Verantwortungsbewusstsein. Das Datenschutzgesetz (DSG) zeigt uns, wie wichtig ein bewusster Umgang mit Personendaten ist – aber es lässt Spielraum. Wie dieser genutzt werden kann, zeigt dieser Beitrag.

„Datenschutz? Das macht bei uns die IT.“, oder „Wir haben ja nichts zu verbergen.“ Solche Sätze geistern noch immer in den Gängen von einigen Unternehmen umher. Beide Aussagen zeigen, dass Datenschutz oft missverstanden wird. Dabei geht es nicht um Misstrauen oder neue Vorschriften, sondern um Respekt gegenüber den Menschen, deren Daten ein Unternehmen bearbeitet – also Kundinnen, Mitarbeitenden, Partnerinnen.

Vor rund zwei Jahren – mit dem Inkrafttreten des neuen Datenschutzgesetzes (DSG) – spürten viele Unternehmen den Druck, „etwas zu tun“. Doch statt hektisch Richtlinien zu kopieren oder Vorlagen zu füllen, lohnt es sich, innezuhalten: Was ist eigentlich sinnvoll?

Was gesunder Menschenverstand im Datenschutz bedeutet

Man muss kein Jurist oder Technikprofi sein, um datenschutzbewusst zu handeln. Viele Prinzipien lassen sich aus dem Alltag ableiten:

  • Sammle nur Daten, die wirklich gebraucht werden.
  • Informiere die betroffene Person, was mit deren Daten gemacht wird.
  • Bewahre Daten nur so lange auf, wie nötig.
  • Überlege: Würde ich wollen, dass jemand so mit meinen Daten umgeht?

Klingt einfach? Ist es auch – zumindest in der Theorie. In der Praxis braucht es oft klare Prozesse, Schulungen und Sensibilität. Aber der gesunde Menschenverstand ist ein guter Anfang. Drei typische Situationen aus dem Alltag:

📧 Interne E-Mail mit Personendaten
Eine HR-Mitarbeiterin sendet eine Krankmeldung zur Payroll – mit CC an die Teamleitung. Klingt harmlos, ist aber heikel: Die Teamleitung muss den Grund der Krankmeldung nicht kennen. Hier hilft gesunder Menschenverstand: So wenig Daten wie möglich, an so wenige Personen wie nötig zu teilen.

🗂️ Bewerbungsunterlagen auf dem Server
Ein Unternehmen speichert Bewerbungsunterlagen unbegrenzt auf einem gemeinsamen Laufwerk – „man könnte sie ja mal wieder brauchen“. Auch hier hilft ein simpler Gedanke: Würde ich wollen, dass meine Daten jahrelang herumliegen, obwohl ich längst woanders arbeite?

☁️ Praktische Cloud-Lösung – aber wie sicher?
Ein Projektteam nutzt eine Gratis-Cloud zur Dateiablage. Praktisch, aber wer hat Zugriff? Wer ist Anbieter? Datenschutz bedeutet nicht: keine Tools nutzen. Sondern: Tools bewusst und informiert einsetzen.

Zwischen Gesetz und gesunder Haltung

Das DSG gibt klare Leitlinien – etwa Informationspflichten oder das Prinzip „Privacy by Design“. Aber es schreibt nicht vor, wie genau ein Unternehmen seine Prozesse organisiert. Das ist eine Chance: Datenschutz darf/soll zur Kulturfrage werden. Wenn Organisationen beginnen, den Datenschutz nicht als lästige Pflicht, sondern als Teil ihrer Verantwortung und Kultur zu verstehen, ändert sich vieles: Vertrauen wächst. Prozesse werden schlanker. Fehler nehmen ab.

Viele denken, Datenschutz sei ein Mammutprojekt. Doch oft reichen kleine, konkrete Schritte, um viel zu bewirken: klare Verantwortlichkeiten, einfache Merkblätter, ein sensibler Umgang mit Zugriffsrechten. Wer Mitarbeitende ins Boot holt und Datenschutz im Alltag präsent ist, legt den Grundstein für nachhaltigen Schutz – ganz ohne Paragrafenflut.

Fazit

Datenschutz mit gesundem Menschenverstand – das geht. Nicht immer ohne Reibung, aber oft mit kleinen, wirkungsvollen Schritten. Es braucht ein wenig Wissen, ein wenig Struktur – und ein echtes Interesse am Menschen hinter den Daten. Daten sind nicht neutral – sie erzählen Geschichten von Menschen. Wer diese Geschichten achtet, schützt nicht nur Informationen, sondern stärkt das Vertrauen.

Denn am Ende gilt:

Wer seine eigenen Daten schützen will, versteht auch, warum Datenschutz für andere wichtig ist.

Weiterführende Links zum Thema

Beitrag teilen

Cornelia Meili-Breu

Cornelia Meili-Breu ist Assistentin Informationsicherheit & Data Protection bei der Hochschule Luzern und bloggt aus dem Unterricht des CAS Data Privacy Officer.

Alle Beiträge ansehen von Cornelia Meili-Breu →

Schreibe einen Kommentar