SCHWUPP, SCHON IST DIE MELDUNG WEG – WER HAT SIE WOHL WEGVERSTECKT?

Datenschutzbeschwerden kommen zehn Tage lang nicht beim Datenschutzbeauftragten an

Eins vorab: Pumuckl, der Kobold mit dem roten Haar ist in diesem Fall unschuldig. Im 21. Jahrhundert sind lustige Hausgeister durch nicht hinreichend getestete Software ersetzt worden. Besonders unterhaltsam und sympathisch klingt das ja nicht. Da wird man noch hart am Storytelling arbeiten müssen!
Wenn der Meister Eder drei Tage lang keinen einzigen Auftrag reinkriegt, dann ist klar, dass da der Pumuckl seine Finger im Spiel haben muss. Wenn der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) drei Tage lang keine einzige Meldung reinkriegt, denkt sich noch keiner was. Tja, da wird’s halt keine Beschwerden geben! Ganze zehn Tage hat es gedauert, bis das Ausbleiben von Meldungen der Bundesbehörde Spanisch vorkam. Sollte etwa bereits im Juni 2021 quasi der datenschutzrechtliche Weltfrieden (zumindest deutschlandweit) eingetreten sein? Kein einziger Verstoß mehr? Alle fromm und brav? Was für eine herrliche Vorstellung! Darauf erstmal einen Kaffee!
Bevor hier jetzt sämtliche Ämterklischees breitgetreten werden, zu den Fakten: Im Juni 2021 ging eine neu programmierte Website des BfDI an den Start. Schicker, schöner, besser sollte das Ganze sein. Das ist ja auch wichtig. Nur sollte man es dann auch richtig machen – und im Anschluss ausprobieren, ob das auch alles so funktioniert wie es soll. Eigentlich sollte das sogar bereits im Vorfeld geschehen – das heißt dann „testen“ und ist beim BfDI offenbar nicht passiert. Aufgrund von falschen Servereinstellungen wurden Meldungen, die ab dem 9. Juni über die Formularseiten des BfDI erfolgten, leider als Spoofing eingestuft. Beim Spoofing wird die eigene Identität verschleiert, um den Empfänger einer Nachricht zu täuschen. Wenn der Pumuckl also mit verstellter Stimme den Kundinnen und Kunden vom Meister Eder am Telefon erzählt, dass er der Meister Eder wäre und gerade keine Aufträge annimmt, dann ist das auch eine Form von Spoofing.
Bei der Panne beim BfDI kam hinzu, dass Spoofing-Mails im Netz des Bundes umgehend gelöscht werden und nicht erst im Spamordner landen. Und so dauerte es eben ganze zehn Tage lang, bis auffiel, dass irgendwas fehlte. Es war die schönste Zeit des Jahres!
Meldungen, die online zwischen dem 9. und 18. Juni abgegeben wurden, müssen nun erneut abgegeben werden. Der Behördensprecher fand zum Glück tröstliche Worte:  „Zu keinem Zeitpunkt hatten unberechtigte Dritte Zugriff auf die über die Formulare versandten Informationen.“ Vorbildlich! Da ist die Arbeit quasi gleich im Schredder gelandet – immerhin eine sichere Sache. Daten, die überhaupt nicht gespeichert werden, sind immer noch am besten geschützt.
Sich über die Verschnarchtheit einer Bundesbehörde aufzuregen, ist kurzfristig zwar ein Spaß, aber langfristig führt es auch zu keiner befriedigenden Lösung. Stattdessen schlage ich vor, ein gutes Storytelling für Softwarepannen zu entwickeln, um mehr Bewusstheit für das Thema zu schaffen und Menschen besser erreichen zu können. Software, zumal fehlerhafte oder Fehler generierende, sollte verstärkt als lebendige Wesenheit betrachtet werden, weil sie uns auf diese Weise zugänglicher und sympathischer wird. Dem Meister Eder Alzheimer zu diagnostizieren ist kein so großer Spaß wie die Erzählungen rund um einen sich in Luft auflösenden Kajütenkobold.
Warum sollte das im 21. Jahrhundert nicht auch funktionieren? Es fängt ja schon bei der Autokorrektur an, die oftmals zu unliebsamen Missverständnissen führt. Ich spreche deshalb bereits seit Jahren von meinem „widerständigen Autokorrekturzwerg“ und in meinem Umfeld hat sich die Tatsache der Existenz dieser Wesenheit mittlerweile schon fest etabliert. Das macht den Umgang mit Fehlern und Missverständnissen wesentlich leichter und schafft gleichzeitig ein Bewusstsein dafür, dass es eben immer wieder zu Fehlern kommt. Und genau dadurch fallen sie auch viel schneller auf! Beim BfDI hat sich die Existenz eines subversiven Serverzwergs noch nicht herumgesprochen. Da geht man noch davon aus, dass Fehler einfach nicht passieren, weil sie ja nicht passieren sollten. Aber sie tun es halt doch. Die IT-Branche muss massiv an ihrem Storytelling arbeiten, um Technik und vor allem Probleme, die im Zusammenhang damit auftreten, menschlicher zu machen. Nicht nur für User*innen, sondern z.B. auch für Mitarbeiter*innen von Bundesbehörden.