„Datenschutz braucht Klartext“ – Warum Unternehmen bei digitalen Tools genauer hinschauen müssen

(Auszug aus der Pressemitteilung)

Wer sensible Inhalte über digitale Dienste verschickt, muss sich auf eines verlassen können: Dass diese Inhalte vertraulich bleiben. Und zwar ohne Kleingedrucktes, Fußnoten oder AGB-Akrobatik.

Ausgerechnet WeTransfer, ein Tool mit Millionen Nutzern – viele davon Privatpersonen oder Unternehmen aus der Kreativbranche, aus Agenturen, Beratungen oder Start-ups – hat seine Nutzungsbedingungen so verändert, dass sich das Unternehmen umfassende Rechte an allen hochgeladenen Dateien sicherte. Darunter auch das Recht, Inhalte weiterzuentwickeln, zu vermarkten oder öffentlich zugänglich zu machen. Das ist nicht nur ein kommunikativer Totalausfall, es ist ein Bruch mit dem digitalen Grundvertrauen.

Wenig überraschend folgte auf den öffentlichen Aufschrei das große „Zurückrudern“ des Unternehmens. Angeblich sei alles ein Missverständnis gewesen. Man habe Inhalte nur automatisiert auf illegale Inhalte prüfen wollen. Aber wer sich gleich das Recht auf Weiterverkauf sichert, scheint von vornherein auf einen lukrativen Fund zu hoffen. Und sowieso: „Keine Sorge, war doch alles gar nicht so gemeint.“

Man könnte sich jetzt fragen, ob die Änderung etwas mit den neuen Investoren zu tun hat, die für drastische Maßnahmen wie Personalabbau und Preiserhöhungen bekannt sind – natürlich ohne Rücksicht auf die Nutzer. Die Antwort kann sich der geneigte Leser vermutlich nur selbst geben.

Doch das eigentliche Problem liegt tiefer: Wie kann es sein, dass solche Tools in Unternehmen überhaupt unbeaufsichtigt zum Einsatz kommen?

Jede Dateifreigabe ist ein Risiko. Wenn Mitarbeitende ohne Freigabe vertrauliche Informationen über externe Dienste versenden oder empfangen, geht mehr verloren als nur Kontrolle – es steht die Integrität der gesamten Organisation auf dem Spiel. Wer nicht weiß, welche Tools genutzt werden, riskiert im Zweifel das gesamte Geschäftsmodell: geistiges Eigentum, das verloren geht. Ausschreibungen, die scheitern, weil Fristen verpasst oder Formvorgaben ignoriert wurden. Oder Aufträge, die nie ankommen. Von Phishing, Ransomware, und Datenlecks ganz zu schweigen.

Vertraulichkeit braucht Klarheit. Unternehmen müssen sicherstellen, dass sichere Alternativen konsequent genutzt werden. Es reicht nicht, diese bloß bereitzustellen. Dazu gehören transparente Prozesse, das systemische und technische Ausschließen nicht autorisierter Tools und eine aktive Begleitung durch IT und Führungskräfte.

Ari Albertini, CEO bei FTAPI (Foto: FTAPI)

Gleichzeitig ist es die Pflicht von IT- und Sicherheitsteams, sichere, nutzerfreundliche Lösungen bereitzustellen, die den Anforderungen an Datenschutz und digitale Souveränität gerecht werden. Lösungen, die den Schutz von Inhalten nicht als optionales Feature verstehen, sondern als Grundlage. Die klar kommunizieren, was mit Daten passiert – und was eben nicht.

Diese Episode zeigt einmal mehr, wie abhängig viele Organisationen von digitalen Infrastrukturen geworden sind, die weder europäischen Datenschutzstandards genügen noch mit einem wertebasierten Verständnis von Sicherheit vereinbar sind. Wer mit vertraulichen Daten arbeitet, trägt Verantwortung – und zwar nicht nur gegenüber der eigenen Organisation, sondern auch gegenüber Kunden, Partnern und der Gesellschaft.

Für mich ist klar: WeTransfer hat das Vertrauen verspielt, das über Jahre aufgebaut wurde.

Mit einem einzigen Paragrafen wurde deutlich, worum es inzwischen wirklich geht: nicht mehr um Komfortfunktionen, sondern um knallharte Monetarisierung.

Wer heute noch glaubt, seine Daten seien bei solchen Diensten sicher, verkennt das Geschäftsmodell. Dass hier mit Nutzerdaten Geld verdient werden soll, ist spätestens jetzt unmissverständlich.