Was der Todesstern uns lehrt
Alle kennen die berühmte Szene, als Luke Skywalker mit einem gezielten Schuss in den Lüftungsschacht den mächtigen Todesstern sprengt. Science Fiction zeigt hier anschaulich ein alltägliches Risiko: Ein einziger Konstruktionsfehler kann ein ganzes System vernichten.
Im Datenschutz nennt man die Prämisse, aus Art. 25 DSGVO die Datensicherheit von Anfang an zu berücksichtigen, „Datenschutz durch Technikgestaltung und … Voreinstellungen“ (Privacy by Design and Default). Stefan Wagner hat das jüngst in einem Fachbeitrag anschaulich beschrieben.
Wir haben das mal für unsere normalen Kunden vereinfacht.
Was sind die Grundlektionen?
1. Einbinden aller Fachleute von Beginn an
Wenn ein neuer Prozess gestartet wird, besonders ein digitaler, sollten Datenschutzbeauftragter (DSB) und der Informationssicherheitsbeauftragter von Anfang an beteiligt werden, will man später hohe Kosten durch Ausfälle oder teure Nacharbeiten vermeiden. So verminderte man Schäden durch Trojaner genauso wie durch menschliches Versagen.
Komplexe Änderungen erfordern Beratung mit Erfahrung. Ein nebenberuflicher DSB braucht dann häufig Unterstützung durch professionelle Datenschutzberater. Teams werden produktiver, wenn die lokalen Fachleute des Unternehmens genauso von Anfang an eingebunden werden, wie externe.
2. Klare Strukturen schaffen
Mit einem guten Überblick aller Abläufe, übersieht man nicht nur nichts, sondern kann auch bürokratische, aber nicht kritische Probleme nach hinten schieben und so gleichzeitig effektiv bleiben und sparen.
3. Benutzerfreundliche Werkzeuge wählen
Komplizierte Sicherheit scheitert schnell. Wir müssen unseren Mitarbeitern praktische, einfach zu bedienende Angebote unterbreiten, die sich in die bestehenden Systeme integrieren und echte Ergebnisse liefern, statt durch viele Fehlalarme und Umständlichkeit Zeit zu vergeuden.
4. Erfolge anschaulich machen
Sicherheitsfortschritte sollten gefeiert werden, etwa wenn ein Fehler schnell behoben oder eine Schwachstelle proaktiv identifiziert wurde. Dazu müssen Entwickler schnell antworten, wenn Beschwerden kommen.
Fazit
Der Todesstern scheiterte an mangelnder Weitsicht. Wer den Film kennt, weiß, das rührte auch zum großen Teil an der lähmenden Angst, die Darth Vader anstelle einer gesunden Fehlerkultur verbreitete. Sicherheit machen Sie zum Erfolgsfaktor, wenn Sie diese von Anfang an als Teil Ihres Teams integrieren. Oder mit Yoda: „Nicht es versuche. Es tue!”
Autor: Thomas Hofmann, Data Privacy Legal Consultant, 25.11.2025
