Datenschutz
Vertrauliche Daten brauchen klare Regeln – nicht nur sichere Tools
Datenschutz braucht Klartext
Von Ari Albertini, CEO von FTAPI
Wer beruflich mit sensiblen Daten arbeitet, sollte sich auf eine Sache verlassen können: dass diese Informationen geschützt bleiben – ohne wenn und aber, ohne Fußnoten, ohne juristische Verrenkungen.
Umso größer war die Überraschung, als kürzlich bekannt wurde: Der beliebte Datei-Dienst WeTransfer – genutzt von Millionen, darunter viele Kreative, Agenturen, Beratungen und Start-ups – hatte seine AGB so verändert, dass sich das Unternehmen weitreichende Rechte an allen hochgeladenen Dateien einräumte. Einschließlich der Möglichkeit, Inhalte zu verändern, zu vermarkten oder öffentlich zu machen.
Das ist nicht nur ein kommunikativer Super-GAU, sondern ein massiver Vertrauensbruch. Und zwar gegenüber allen, die sich auf den Dienst verlassen haben. Nach dem öffentlichen Aufschrei versuchte WeTransfer schnell zurückzurudern. Angeblich habe man nur automatisiert nach illegalen Inhalten suchen wollen. Alles ein Missverständnis. Doch wer sich in den Nutzungsbedingungen gleich das Recht auf Weiterverwertung sichert, wirkt nicht wie jemand, der bloß versehentlich übers Ziel hinausgeschossen ist.
Und überhaupt: Wenn ein Unternehmen erklärt, man habe das alles gar nicht so gemeint – dann war die Botschaft vermutlich klarer als gewollt. Man kann sich nun fragen, ob dieser Kurswechsel etwas mit neuen Investoren zu tun hat. Mit Leuten, die für radikale Einschnitte, Preiserhöhungen und Einsparungen bekannt sind – meist ohne Rücksicht auf die Nutzer. Die Antwort muss sich jeder selbst geben.
Doch der eigentliche Knackpunkt liegt woanders: Warum werden solche Dienste in Unternehmen überhaupt eingesetzt, ohne dass jemand genau hinschaut? Jede unkontrollierte Dateiübertragung ist ein Risiko. Wenn Mitarbeitende vertrauliche Informationen über externe Plattformen teilen – ohne Freigabe durch die IT, ohne Sicherheitsprüfung –, gefährden sie mehr als nur einzelne Dokumente. Es geht um die Integrität der ganzen Organisation. Um geistiges Eigentum, das in falsche Hände geraten kann. Um Ausschreibungen, die scheitern. Um Deadlines, die verstreichen. Oder um Aufträge, die im digitalen Nirwana verschwinden. Ganz zu schweigen von Phishing, Ransomware und anderen Bedrohungen.
Vertraulichkeit braucht Klarheit.
Unternehmen müssen nicht nur sichere Alternativen anbieten, sondern auch dafür sorgen, dass diese konsequent genutzt werden. Es braucht klare Prozesse, technische Vorkehrungen gegen unautorisierte Tools und eine aktive Begleitung durch IT und Führungskräfte.
Gleichzeitig ist es die Verantwortung der IT- und Sicherheitsteams, Lösungen bereitzustellen, die benutzerfreundlich sind und echten Datenschutz garantieren. Lösungen, die nicht mit Marketingversprechen locken, sondern offenlegen, was mit Daten geschieht – und was nicht. Der Fall WeTransfer zeigt, wie stark sich viele Organisationen inzwischen auf digitale Infrastrukturen verlassen, die mit europäischem Datenschutz oft wenig zu tun haben. Wer mit sensiblen Daten arbeitet, trägt Verantwortung – nicht nur gegenüber dem eigenen Unternehmen, sondern auch gegenüber Kunden, Partnern und der Öffentlichkeit. Für mich ist klar: WeTransfer hat mit diesem Schritt das Vertrauen verspielt, das es sich über Jahre aufgebaut hat.
Ein einziger Paragraf in den AGB hat gezeigt, worum es inzwischen wirklich geht: nicht mehr um Komfort, sondern um knallharte Datenmonetarisierung. Wer heute noch glaubt, dass seine Daten bei solchen Diensten sicher sind, verkennt das eigentliche Geschäftsmodell. Spätestens jetzt sollte klar sein: Die wahren Produkte sind nicht die Tools – es sind die Nutzerdaten.
