GDPR (General Data Protection Regulation)
Achtung! das ist jetzt ein Märchen aber wenn Sie den Artikel zu Ende lesen werden sie verstehen warum das Märchen so wichtig ist.

Eines schönen Tages steht ein großer, kräftiger Kerl auf und entschließt sich eine Bank zu berauben. Er sucht sich also ein Pseudonym – z. B. „krasserhacker“, einen Wagen aus dem Ausland z.B. China und fährt damit bei der Bank vor.

Er durchdringt die so sichere Automatiktüre zum Vorraum, dank der Sensoren kann er auch die Glastür zum Schalterraum durchdringen. Er steht nun vor einem nahezu undurchdringbaren Hindernis dem Empfangstresen, welchen er nur mit Mühe und Not durch einen beherzten Sprung überwinden kann, und schnappt sich die Mitarbeiterin, welche eigentlich ihn freundliche empfangen sollte.

Nicht ganz freiwillig gibt sie ihm das Geld aus der Kasse. Natürlich wird ein Alarm ausgelöst und die Polizei rückt an. Der Bankräuber nimmt beim Verlassen der Bank noch eine Spraydose aus seinem Rucksack und sprüht seinen Künstlernamen „krasserhacker“ an die Wand der Bank und stellt sich dann an die Hauptstraße um dort Flyer zu verteilen. Auf den Flyern hat er beschrieben, wie er die Bank überfallen hat und welches Geld er gestohlen hat.

Die Polizei kommt mit Martinshorn und Blaulicht angerauscht, nimmt sich einen Flyer vom Bankräuber und eilt zu Bank, sofort verhaftet die Polizei alle Mitarbeiter der Bank, schließt diese und übergibt den Fall der Staatsanwaltschaft.

Mit Entsetzen erhebt die Staatsanwaltschaft Klage gegen die Bank und diese wird dann von einem Gericht zu 1 Mio. Euro Strafe verurteilt, weil sie sich nicht richtig vor einem Überfall geschützt hat.

Die Mitarbeiter der Bank werden ebenfalls verurteilt, weil sie sich nicht richtig geschützt haben. Es gibt einen sehr pompös aufgemachten Artikel auf der ersten Seite einer „renommierten“ Tageszeitung, welche dann an allen Kiosken und Tankstellen vorne an der Kasse ausliegt und die Bank wird darin auf das Tiefste beschimpft, der kräftige Kerl mit dem Künstlernamen „krasserhacker“ wird hingegen nur kurz auf Seite 7 rechts unten erwähnt.

Selbstverständlich lässt sich der „krasserhacker“ für seine Tat, welche ja nur die Fehler der Bank aufgezeigt hat, feiern!

GDPR (General Data Protection Regulation) ist ja nun in aller Munde und irgendwie beschäftigen sich tatsächliche nahezu alle Unternehmen damit. Zusammengefasst geht es darum private Unternehmen und öffentliche Stellen ein Regelwerk aufzulegen, wie personenbezogenen Daten zu schützen sind.

Wer diese Regeln nicht einhält, muss mit sehr empfindlichen Strafen rechnen.

Das Ganze jetzt auf das Märchen von der Bank projiziert, kommt legislative (gesetzgebende) Gewalt nicht damit klar, dass ein Hacker oder ein Mitarbeiter welcher Daten in einem Unternehmen entwendet nichts anderes ist als ein Dieb. Da Diebstahl tatsächlich verboten ist, müsste nun die exekutive (vollziehende) Gewalt eigentlich eingreifen und die Tat unterbinden bzw. den Täter verfolgen und fassen um ihn dann der judikativen (Recht sprechende) Gewalt übergeben.

So habe ich zumindest das Prinzip der Gewaltenteilung verstanden.
Nun im GDPR kommt das alles nicht vor, es geht nur darum, wie verhindert werden muss, dass Daten gestohlen werden und damit nicht der Dieb zum Verbrecher wird, sondern der Bestohlene und damit sollte doch in ca. 300 Tagen auch ein Bankraub für den Bankräuber ohne Folgen bleiben?

 

Teilen
Karl Gerber
Karl Gerber ist seit Mai 2017 Gastautor auf Denkhandwerker. Nach sehr unterschiedlichen Stationen im Daimler Konzern hat Herr Gerber sich im Jahre 2000 entschlossen den sicheren Schoß dieses tollen Unternehmens zu verlassen und sich auf den Weg in die weite Welt der IT zu machen. Seitdem ist er im Vorstand der IT Competence Group.