BCFH - Episode 5: Die DSGVO-Barriere
BCFH
|
"Das ist illegal", wimmert Dr. Kröger. Er ist der interne Datenschutzbeauftragte. Er trägt ein Hemd, das seine Mutter gebügelt hat, und benutzt einen Kugelschreiber, auf dem 'Sparkasse' steht.
"Illegal ist so ein hartes Wort, Kröger", sage ich und rücke meine Manschettenknöpfe aus Platin zurecht. "Wir nennen das Regulatory Arbitrage."
"Aber Artikel 17 DSGVO! Das Recht auf Vergessenwerden!", beharrt er. "Wenn der Kunde 'Löschen' klickt, müssen die Daten weg sein. Physikalisch. Sofort."
Der CEO schaut mich fragend an. "Können wir das tun?"
"Herr Vorstand", beginne ich salbungsvoll. "Kröger hier denkt in Legacy-Strukturen. Wenn wir Daten löschen, vernichten wir Corporate Memory. Wir vernichten Value. Wollen Sie Value vernichten?"
"Nein, natürlich nicht!", ruft der CEO panisch.
"Eben. Deshalb schlage ich die 'Schrödingers-Daten-Strategie' vor."
Ich winke dem JAS (Junior Analyst Slave), der mit zitternden Händen eine Folie auflegt. Sie zeigt eine schwarze Box und ein Dollarzeichen.
"Wenn der Kunde auf 'Löschen' klickt", erkläre ich, "verschieben wir die Daten einfach in eine Partition, die wir 'Dark Archive' nennen. Wir setzen ein Flag, dass sie gelöscht sind. Solange niemand nachschaut, sind sie gleichzeitig da und weg. Quanten-Compliance."
"Das ist Betrug!", schreit Kröger und springt auf. "Ich melde das der Aufsichtsbehörde!"
Amateur.
Ich greife zu meinem Smartphone. Ich öffne die Admin-Konsole des Active Directory. Ich suche den Eintrag User: H_Kroeger. Ich ändere seine Sicherheitsfreigabe von 'Level 3' auf 'Level 0: Gastzugang Cafeteria'. Dann aktiviere ich den Remote-Wipe für sein Firmenhandy.
In Krögers Tasche beginnt es zu vibrieren, dann wird es still.
"Oh", sage ich trocken. "Es scheint, Herr Kröger hat gerade seinen Zugang verloren. Vermutlich ein Security-Audit-Algorithmus, der Inkompetenz erkannt hat."
Kröger starrt entsetzt auf sein schwarzes Display.
"Da wir nun unter uns sind", wende ich mich an den CEO. "Die Implementierung des 'Fake-Delete-Buttons' kostet Sie nur 40.000 Euro Setup-Gebühr. Plus eine Risikoprämie für mich, falls die Aufsichtsbehörde doch mal anruft. Sagen wir... 20% von allem, was wir mit den 'gelöschten' Daten verdienen?"
Der CEO nickt gierig. "Machen Sie es."
Ich notiere auf meinem Block: Beratung zur Datensparsamkeit: 4 Stunden à 850 Euro.
Datenschutz ist wirklich ein profitables Geschäft. Man muss ihn nur vor den Schützern schützen.
---
*Rechtlicher Hinweis: Dieser Beitrag ist Satire. Ähnlichkeiten mit lebenden Personen, realen Unternehmensberatern oder tatsächlichen IT-Projekten sind rein zufällig und bedauerlich. Es kamen keine Junioren zu Schaden (zumindest nicht dauerhaft).*