Kategorie: DSGVO

Online Banking Chaos

Einfach Outbank öffnen und schon sehen wir alle Kontostände aktualisiert. AMEX, Postbank, Sparkasse, Versicherungen, Tagesgeldkonten und Depots. Doch seit kurzem funktioniert das Alles nicht mehr komfortabel.

Sicherheit oder Komfort?

Der Gesetzgeber hatte mal wieder gute Absichten. Also wurde die PSD2, die europäische Zahlungsrichtlinie eingeführt. Seither ist es extrem schwierig geworden, seine Kontodaten abzurufen. Eigentlich haben wir nur noch eine sogenannte Meta-App wie Outbank auf dem Handy, doch da wird plötzlich eine Vielzahl von Passwörtern abgefragt. Noch vor wenigen Wochen reichte es aus, sein iPhone anzusehen und schon wurde das Gesicht identifiziert und die Daten von allen Konten aktualisiert angezeigt. Pustekuchen, seit der PSD2 geht das so nicht mehr.

Zwei-Faktor Authentifizierung

Ab sofort müssen andere Apps oder sogar Geräte bemüht werden, um sicher zu stellen, dass auch der berechtigte Nutzer Zugriff auf die Bankdaten hat. Je nachdem funktioniert das mit der Face-ID immer noch, aber ein paar Klicks mehr sind erforderlich und zwar pro Bank (Account).

Alles ist echt kompliziert geworden,

dabei war die Idee, den Zugriff für Drittparteien gleich mit zu erleichtern, damit sogenannte Meta-Apps von Kunden verwendet werden können. Jetzt ist es aber genau anders herum und sehr kompliziert.

Digitalisierung im Rückwärtsgang

Nicht nur beim Banking geht es aktuell rückwärts. Auch in Unternehmen werden die Schotten dicht gemacht. Wo Privat- und Berufsleben zusammen fließen sollen, werden Daten konsequent getrennt mit der Wirkung, dass die Apple Watch eben nicht mehr den nächsten beruflichen Termin anzeigt, weil ein Zugriff auf Outlook verboten ist. Oder umgekehrt, wenn es eine berufliche Uhr ist, sind keine privaten Termine drauf. Was für ein großer Unsinn! Als hätten wir zwei Uhren. Eine berufliche und eine private. Oder zwei Telefone oder zwei Rechner.

Trennen – Verhindern – Ausbremsen

Wenn Unternehmen die geltenden DSGVO-Vorschriften ernst nehmen, wie die Banken beispielsweise die PSD2-Richtline, dann laufen wir bald alle mit zwei Rechnern, zwei Smartphones und auch zwei Uhren herum. Also eben mal SECHS Geräte, damit die Trennung von beruflichen und privaten Daten auch tatsächlich gelingt.

Was ist also die Moral der Geschichte?

Wir entwickeln uns aktuell in die Isolation von Berufsleben und Privatleben. Der fruchtbare Boden wird aktuell mit dem Pestizid „Datenschutz“ komplett unbrauchbar gemacht. Was als Idee gut war, schießt jetzt mit voller Wucht weit über das Ziel hinaus. Gute Ansätze werden schlicht weg vernichtet.

Schon klar, am Ende haben wir kein Unkraut mehr, aber auch keine Bienen und auch keinen Honig. Wollen wir das wirklich? Wollen wir Isolation? Wollen wir alle Geräte doppelt? Wollen wir alles so verriegeln und verrammeln, dass wir komplett isoliert in einer aseptisch sicheren Welt leben? Na dann Prost Mahlzeit!

Sicherheitswahnsinn – Going Backwards

Digitalisierung im Rückwärtsgang? Was ist da los? Immer mehr Profis tragen zwei Smartphones mit sich herum. Neuerdings sehe ich sogar immer mehr Menschen mit zwei Laptops in der Bahn oder am Airport. Eigentlich soll alles einfacher werden, aber genau das Gegenteil tritt ein. Warum ist das so?

Sicherheitswahnsinn!

Depeche Mode singt von der „Cave Man Mentality“, der Mentalität von Höhlenmenschen und genau dieses Szenario wird aktuell von Sicherheitsexperten forciert. Wer Privat- und Berufsleben mit moderner IT über Cloud-Dienste kürzlich zu einem Life Leadership Ansatz ausgestaltete, knallt jetzt mit voller Wucht gegen harte Wände der Firmengebäude, in denen der BAFH sein Unwesen treibt. Der BAFH? Wer ist das denn? Tja, das ist der „Bastard Administrator from Hell“, die Leute aus der IT, die eigentlich überflüssig geworden sind, weil Cloud-Lösungen auch ohne sie funktionieren. Also haben sie sich neue Aufgabenfelder gesucht und die Entscheider davon überzeugt, dass man alles und jedes gegen die gesamte böse Welt da draußen schützen muss.

Alles absperren und verhindern!

Ein Vertriebsvorstand war komplett außer sich, nachdem eine tolle Sicherheitslösung auf seinem Smartphone installiert wurde. „Ich sehe bei meinen Anrufern jetzt nur noch Telefonnummern und habe keine Ahnung, wer da dran ist.“ Tja, so kanns kommen, damit alles schön abgesichert ist.

Ein anderer Manager sagte mir: „Ich kann den Firmenlaptop nicht mehr gebrauchen. Die haben alle Dienste abgeschnitten, mit denen ich produktiver arbeite. Keine Dropbox mehr, keine private Clouddienste mehr, keine geteilten Kalender, keine Kontakte und Aktivitäten über Cloud-Sharing.“

Jetzt kommt’s dicke …

Noch nicht genug des Guten, denn auf meiner Reise erlebe ich immer erstaunlichere Dinge. Ein Freund berichtet mir, dass wichtige Dokumente zwischen Marketing und Vertrieb mit großen Dateiumfängen über Browserlösungen und firmenexterne Cloud-Dienste ausgetauscht und gespeichert werden. Ein Projektleiter berichtete mir, wie er die Policy von seinem Smartphone mit geeigneten Werkzeugen deinstallierte und die „Macht der Admins“ ohne Zustimmung 100% von einem Gerät entfernte. Die Menschen finden ihre Wege aus der Security-Klemme.

Kostentreiber und Effizienzkiller

Am Ende beobachte ich, wie alle klugen Mitarbeiter, die in einer digitalisierten Welt zuhause sind, die Sicherheitsrichtlinien nach Strich und Faden umgehen. Die BAFH’s haben keine Chance, das auch nur ansatzweise einzufangen, weil Menschen sich die Lösungen suchen, die am einfachsten sind und die am besten für eine reibungslose Zusammenarbeit funktionieren. Jede IT-Maßnahme, die hier immer wieder neue Grenzen zieht, führt im Unternehmern nur zu einem Ergebnis: Effizienzverluste, Kostentreiberei (ja ja, Prozesskosten sind meistens die teuersten Angelegenheiten) und individualisierte Lösungen ohne jeden Standard. Das Chaos ist vorprogrammiert.

Wie die Kontrolle zurück erlangen?

Was ist das Ziel der Digitalisierung?. Es geht doch nicht um Kontrolle, Zeitstechkarten, Regeln, Grenzen und Absicherung. Digitalisierung soll beschleunigen, Zusammenarbeit verbessern und Grenzen aufheben. Der Durchfluss von Daten und Prozessen muss sicher gestellt sein. Jede Grenze verhindert die Digitalisierung. Das paradoxe dabei ist, dass die BAFH’s eine Security-Policy nach der nächsten hoch ziehen. Immer mit dem Argument, das Unternehmen, Kunden- und Mitarbeiterdaten abzusichern.

Wer mehr absichert als freigibt, bremst die eigene Digitalisierung aus.

Die Entscheider müssen nach wie vor die Regeln der IT festlegen und nicht umgekehrt.

Wem vertraust du … nicht?

In Zeiten der Digitalisierung teilen Menschen so viel von ihrem Privatleben, wie niemals zuvor in der Geschichte der Menschheit. Auf der anderen Seite ziehen wir die Mauern von Datenschutz eben so hoch wie beim Turmbau zu Babel. Was jetzt? Teilen oder schützen? Wer gewinnt?

Basics zum Verständnis

Facebook, Instagram, WhatsApp, Google (auch Android als Plattform) und Twitter sind Unternehmen, die ihre Einnahmen aus den persönlichen Daten ihrer Nutzer erwirtschaften. Ergo: Hier geht es um die Kapitalisierung unserer Daten. Wer glaubt, dass hier Daten geschützt werden, der glaubt auch noch an den Weihnachtsmann. Soll es ja geben. Solche Leute.

Apple, Microsoft und Salesforce

Diese Unternehmen erwirtschaften Werte, indem sie die Daten Ihrer Kunden gegen Fremdzugriff beschützen. Produkte und Services sind grundsolide und vertrauenswürdig, weil ein Missbrauch sofort zum Entzug der Einnahmequellen führt.

Vertrauen in Change-Prozessen

Etwas ganz anderes ist es, wenn wir von Vertrauen der Mitarbeiter im Rahmen von Initiativen der Digitalisierung in Unternehmen sprechen. Da kommt es auf etwas ganz anderes an – den persönlichen Bezug, der leider durch sogenannte „Change Manager“ sträflich vernachlässigt wird. Wie kann das vermieden werden?

  • Persönlicher Einbezug über Multiplikatoren von Beginn an
  • Persönlicher Kontakt auch in Enterprise-Organisationen über die gesamte Phase der Transformation
  • Persönliche Kommunikation und Dialoginitiativen
  • Persönliche Eskalation in kritischen Situationen

Klingt banal, nicht wahr? Doch genau an der Stelle wird unheimlich viel falsch „digitalisiert“ und veraltete Instrumente werden eingesetzt. Beispielsweise Newsletter, Video-Snippets/Trainings, Service-Plattformen und so weiter. Das funktioniert nicht. Also bedarf es hoch innovativer Instrumente, die von ebenso innovativen Change Managern ein- und umgesetzt werden. Instrumente wie diese hier.