IT-ler mit Gewissen – Soll ich’s wirklich machen oder lass ich’s lieber sein? (Kommentar)

Dieser Beitrag ist anders! Ein persönlicher Kommentar in Geschichtenform. Stellen Sie sich die Situation am Besten vor Ihrem inneren Auge bildlich vor.

Es ist Montagmorgen, wieder einmal flattert eine Nachricht in mein Postfach. Sie ist vom Chef. “Melde Dich heute bei XYZ an und mache dort deinen Kurs. Ich will, dass Du das machst!“…mir wird langsam schlecht. Es ist der erste Tag nach ein paar freien Tagen und noch vor dem ersten Morgen-Kaffee. Ich bin quasi im Zombie-Modus und nun auch noch ein wütender und demotivierter Zombie. Den von meinem Arbeitgeber aufgezwungenen neuen Dienst XYZ kann ich moralisch nicht unterstützen. Ich bin sogar so dagegen, dass ich mich dafür nicht anmelden möchte. “Wir müssen unseren Kunden gefallen. Deswegen ist das Zertifikat besonders wichtig. Es ist ‘kostenlos’ und bestätigt deine Kenntnisse mit deren Produkten.” – würde mein Chef sagen.

Wurde ich gefragt, ob es für mich ok ist, das Zertifikat von mir an den Kunden zu schicken? Natürlich nicht. Finde ich es in Ordnung, dass unser Kunde mein Zertifikat, was von einem aus meiner Sicht fragwürdigen Dienst erstellt wurde, nun in Übersee speichert und seine Mitarbeiter so auf dem Globus verteilt hat, dass nahezu jeder es einsehen kann? Natürlich nicht. In der Hoffnung vielleicht doch etwas zu überreagieren gehe ich erneut auf XYZ’s Website. Das Unternehmen hat seinen Sitz in einem Five-Eyes-Staat. Eines der Länder, das die weltweit größten Datenkraken hervorgebracht hat. Eines der Länder, dass europäische Rechte und Klagerechte eher stiefmütterlich behandelt und das ist noch nett ausgedrückt. Ich schlucke beim lesen der Datenschutzbestimmungen. Rein interessehalber prüfe ich die Tracker auf der Website. Ich schlucke wieder. Die Anmeldung bringe ich einfach nicht übers Herz.

Die besagte Schulung liegt bereits in unserem Intranet – ohne Tracker, ohne Datenverkauf, ohne dass meine personenbezogenen Daten als Marketingmaterial von einer Firma in Übersee genutzt werden, zur Verfügung. “Datenschutz ist uns sehr wichtig“ hat man mir beim Vorstellungsgespräch gesagt. “Es ist schön, dass wir jemanden gefunden haben, der sich dafür einsetzt” haben sie gesagt.
Meine Umsetzungsvorschläge, die ich seit meiner Einstellung erarbeitet habe, verstauben seit Monaten auf einem großen Stapel. Auf der To-Do. Irgendwann. Vielleicht.
Beim Klopfen an der Bürotüre heißt es: “wichtigeres zu tun”. Wichtiger als die Sicherung seiner Kunden- und Mitarbeiterdaten vor Verkauf und Datendiebstahl. Hochsensible Daten, die den Erfolg des Unternehmens prägen – Know How und geschäftliche Kontakte. “Mann, das muss ja wichtig sein…” denke ich. Frech pinne ich meine selbst-gebastelte “Datenschutzkonzept-Karte” auf unsere Pinnwand. Sie hängt dort nun seit 12 Monaten: “Keine Zeit” höre ich in jedem Meeting.

Obwohl anfangs alles aussah wie ein Traum: Quelloffene Software, DATENSCHUTZ groß geschrieben, entwickelt es sich langsam zum Alptraum. Ich habe schon viele Firmen gesehen, die sich überhaupt nicht für diese Themen interessiert haben, weswegen die Zusammenarbeit nicht geklappt hat – jedoch welche die sich von Datenschutz zu Datenschmutz entwicekeln noch nicht. Und so kommt es zu den üblichen Zitaten “Das machen alle so!”, “Das Produkt ist inzwischen Standard” oder “Lächerlich, dass ein Datenskandal jemals eintreffen könnte”, “Wir müssen abwägen, mit was sich Geld verdienen lässt!” und mein absoluter Liebling “Stell dich doch nicht so an!”. Schleichend vollzieht sich der Wechsel von meinem geliebten XMPP zu Zoom und zu Microsoft Teams. Andere Produkte, sollen ebenfalls durch Dienste der Datenkraken ersetzt werden. Seit neustem haben wir sogar Windows 10 Notebooks für einen besonderen Kunden.

Ich führe derweil einen stillen Protest: Wenn der Kunde mir Microsoft Teams aufzwingen will, bleibt der Dienst geschlossen. Wenn man etwas von mir möchte, kann man mich noch immer anrufen oder schreiben. Das Windows 10 Notebook bleibt unangetastet. Es gibt nichts, was ich nicht genauso mit meinem Linux Notebook erledigen könnte und so trickse ich mich um diese Dinge. Eingestellt wurde ich ursprünglich sogar wegen meiner Open Source Leidenschaft. Diese wird mir nun zum Verhängnis. Was man anfangs toll fand, ist nun ein Hindernis.

Unsere Kunden wollen regelmäßig sensible personenbezogene Daten weiterleiten und fragen dafür unser Know-How an. Bei manchen Dingen wird man stutzig – schließlich muss es nicht “legal” oder “gerechtfertigt” sein, nur weil der General Manager von ABC dies so möchte. Um mein Gewissen zu erleichtern und um die Person darauf hinzuweisen, frage ich ob dies bereits durch die Rechtsabteilung geklärt wurde, da man es ggf. nicht so einfach darf. Freundlich werde ich kurze Zeit später damit konfrontiert, dass der Kunde König ist. Egal was er will. Man setzt es einfach um, egal welche Konsequenzen es für die eigenen Mitarbeiter haben kann.

Nur ein kleines Beispiel, wo nachfragen nicht gestattet ist. Sagen man fühlt sich mit dieser Einstellung nicht wohl ist nicht gestattet. Vielleicht kommt diese Situation bekannt vor: Man wird in ein Meeting gerufen und man soll eine neue Software entwickeln, die sensible personenbezogene Daten verarbeitet. Gegenüber sitzt das Marketing und Sales Department. Innerhalb von Minuten fließen Phrasen wie “Wir können doch Facebook einbinden”, “Wir können dafür doch Google APIs nutzen” oder “Wie wäre es mit einem Whatsapp Service?”. Natürlich! Wir haben hochsensible Daten und verkaufen sie für lau an die Werbeindustrie, die sie weiterverkauft. Was soll da schon schiefgehen? Warum machen wir nicht gleich ein XXL-Plakat Herr Max Mustermann hat Krebs im Endstadium, seine Kreditkartennummer ist…und da er bald eine Witwe hinterlässt hier noch Nacktbilder seiner Frau. Ich sitze im Meeting und versuche sachlich zu argumentieren. Es treibt mich zur Weißglut. Mein Gegenüber will es nicht verstehen. Es machen alle so und deswegen ist es toll und richtig. “Oh Gott”, denke ich mir, “..wenn man in die Gehirne reinkacken würde, es wäre mehr drin als vorher.”

Meine Hand verkrampft sich und ballt sich langsam zu einer Faust. Ich hole tief Luft. “So?” frage ich. “Erinnern wir uns noch an die deutsche Geschichte? Was ist denn damals gewesen, als alle dem Diktator zugerufen haben und du weißt was noch. Das haben auch fast ‘alle’ gemacht. Empfinden wir dies als richtig? Nein. Es ist falsch zu glauben, dass die Masse stets Recht hat.” Ich erhalte ein Augenrollen.

“Das kann man nicht vergleichen. Damit tötet man niemanden.” Es sind doch nur Daten.” Ob sie diesen Satz auch stehen lassen würden, wenn Sie selbst in einem selbtfahrenden Auto sitzen würden, das in Sekundenbruchteilen Daten auswertet und damit ggf. ihr Schicksal in die Hände von Berechnungen und / oder Hackern legt – ohne die Macht dann noch selbst einzugreifen? Aber hey, es sind doch “nur” Daten. Vergeblich versuche ich dem Chef die Tragweite seiner Entscheidung vor Augen zu führen. Doch er ist weiterhin überzeugt. Mit jeder Sekunde seines Vortrages stauen sich immer mehr Frust und Wut. Die Marketing-Heinis wenden sich dem Chef zu und reden weiter, dass man zudem noch an E-Mail Adressen kommt und wenn die Personen auch noch ihre Namen eintragen, kann man sie online suchen und so möglichst viel über sie herausfinden z.B. bei Facebook. Wortlos stehe ich langsam und kontrolliert auf und verlasse den Meetingraum ohne meinen Gegenüber eines weiteren Blickes zu würdigen.

Gedanklich habe ich bereits während des Meetings die Köpfe der beiden Verantwortlichen mehrmals gegen den Tisch geknallt. Ich atme immer noch schwer. Menschen, ohne jegliches tiefgehendes Verständnis von Informationstechnik, schlagen diese Maßnahmen vor und belächeln die Hinweise, wie gefährlich dies ist, von einer Person vom Fach. Man fühlt sich nicht ernstgenommen. Die Situation ist leider gefühlt inzwischen Regelzustand in deutschen Unternehmen. Ich bin angewidert und fühle mich gleichermaßen machtlos. Einzige Option: Eine Kündigung. Doch wohin?

Wie machen das andere Menschen? Bin ich etwa der einzige Mensch in der IT, der noch auf sein Gewissen hört? Ich kann doch nicht die einzige Person sein, die “komisch” ist, wenn das doch “alle” so machen. Die Medien suggerieren ständig, dass “Diversity” in Unternehmen total hipp ist und das Toleranz toll ist und daher gefördert wird. Alles kein Problem heutzutage. Wenn man sich aber gegen den Daten-Abhängigen-Zombie-Mainstream stellt und seine (anfangs geschätzten) Ideale verteidigt? Wie sieht es hier mit Toleranz aus? Fehlanzeige.

Ich für meinen Teil möchte zu nichts gezwungen werden, was ich nicht möchte. Ich möchte eine Wahl haben, ob ich mich verkaufe oder ob ich andere Menschen bzw. deren Daten verkaufe. Ich möchte nicht belächelt werden, wenn ich sage, dass ich das nicht unterstütze und ich möchte die Option haben auf ein “Nein”. Momentan scheint hier ein “Nein” nur durch Kündigung (egal von welcher Seite) möglich. Toleranz sieht anders aus. Selbst die DSGVO ist hierbei ein zahnloser Tiger: Man kann sich zwar an die Aufsichtsbehörde wenden. Mit Glück erhält man dann aber erst in ca. 12 Monaten eine Antwort erhalten. System überlastet.

Momentan schnürt mein Hals zu, wenn ich gerufen werde, mein Magen verkrampft sich und ich beginne mich langsam zu verstecken. Ich beginne mich unwohl zu fühlen. Ich kann nicht noch so eine Diskussion ertragen. Man fragt sich immer, wann man innerlich gekündigt hat und das sind diese Momente. Der einzige Ausweg: Etwas neues in der Hoffnung das es besser wird. Innerlich weiss ich, dass wenn das nächste “Bist du jetzt bei XYZ angemeldet? Du bist jetzt schon 4 Wochen hinterher.” ein “Hast du schon die DSGVO Umsetzung angesehen? Du bist schon 12 Monate hinterher” kommen wird – mit einer anschließenden Begleitung zur Türe.

Was ich sagen möchte:

Liebe ITler, Ihr seid nicht alleine, nur weil Ihr ein Gewissen habt. Ihr habt mindestens einen Leidensgenossen, der selbst leidet, da er regelmäßig “nein” sagt, statt wie die meisten einfach mit dem Strom zu schwimmen. Seid stark. Gebt die Hoffnung nicht auf!

Nennt mich altmodisch, aber Arbeit sollte Spaß machen. Man sollte sich mit seiner Arbeit identifizieren. Wie viele denken insgeheim, dass ihre Arbeit nicht zu ihrem Leben passt, das Gehalt nicht stimmt und das es sowieso nur “vorübergehend” ist. Es ist abgedroschen, aber wer seiner Leidenschaft nachgeht wird niemals “arbeiten”. Selbst wenn man selbst glaubt, dass es keinen Ausweg gibt oder man sowieso keine Chance woanders hat oder es einen “noch schlechter treffen” könnte, seid euch sicher: Es gibt Lösungen. Sind wir doch mal ehrlich: Der IT-Markt ist zur Zeit rosig. Jeder Arbeitgeber, der heute noch nicht begriffen hat, dass er die Mitarbeiter halten sollte, hat verschlafen. Jeder Chef, der trotz der täglichen Meldungen in den Nachrichten nicht mitbekommen hat, dass IT-Hacks allgegenwärtig sind und Fachpersonal hier extrem wichtig ist, ist an der Zeit vorbei. Wen findet man eher? Einen ausgebildeten IT-Profi oder einen BWLer? Die Antwort ist bekannt, aber trotz all dieser Dinge stehen ITler oft nicht oder ungern für sich ein. An alle ITler mit genau diesem Problem: Die meisten wissen, dass Ihr anders tickt und es wird ausgenutzt. Man weiß einfach, dass Ihr euch nicht aufmüpft. Man nimmt euch einfach nicht ernst.

Das ist ein bisschen wie bei Zirkuselefanten, wenn diese klein sind, werden diese an einen Zaunpfahl gebunden. Der Babyelefant zieht und zieht. Der Pfahl steckt tief und fest und so lernt der Babyelefant, dass es eben so ist. Irgendwann wächst der Elefant aus und anstatt das er realisiert, dass er groß ist und einfach den Zaunpfahl ohne große Mühen herausreißen, gehen und gleichzeitig den Zirkus dominieren könnte, wenn er nur wollte…, sitzt er weiter an seinem beschränkten Pfahl, weil er irgendwann in seinen Glaubenssatz aufgenommen hatte, dass er den Pfahl nicht bewegen kann und seitdem hat er es einfach nie mehr versucht.

Wenn man ehrlich zu sich selbst ist: Keiner will in Wirklichkeit einfach nur einen Job. Man will eigentlich eine Aufgabe. Wenn jemand in der Informatik dauernd etwas tut, wozu er eigentlich keine Lust hat, dann ist das tote Zeit und was ist einer der wertvollsten menschlichen Ressourcen?

Zeit und Lebensfreude! Deswegen liebe Leidgenossen: Je mehr den Mund aufmachen und keine Angst vor den Konsequenzen haben, umso eher wird man umdenken. Wenn jeder Chef wüsste, er hätte morgen keine IT-Abteilung mehr und könnte auch nicht so schnell IT-Personal bekommen, wenn er Datenschleudern in Programme einbauen würde, dann wird doch zehnmal überlegt, gerade weil man irgendwen braucht, der sich um die Software kümmert!

Ich weiß, ich weiß Informatiker sind (meist) nicht die Menschen, die für ihre großen Social Skills bekannt sind, die gerne in Konfrontation gehen oder die wenn das Sales Department Quatsch erzählt, dagegen reden. Wenn Ihr diese Social Skills nicht wollt, Ihr braucht sie auch nicht. Alles was Ihr braucht ist Mut. Mut aufzustehen und ein Statement zu setzen. Ein selbstbewusstes Statement wie von einem x-beliebigen BWLer, der frisch vom Studium kommt und für seine Ideen horrende Gehaltssummen verlangt und dann die Courage hat, wenn ihm das Angebot nicht passt aus dem Raum zu gehen. Das können erfahrende Informatiker auch!?

Man hat genau zwei Möglichkeiten: Entweder man bleibt in der eigenen Komfortzone, wenn man selbst damit zufrieden ist – also wem es gefällt, jeden Tag zur Arbeit zu gehen, den Stuhl schön warm zu halten, in sich selbst reinzunörgeln und zu sagen wie doof doch alles ist – oder man steht aktiv dafür ein, das man etwas lieber nicht machen sollte und riskiert dafür ggf. etwas. Das kann mit Ablehnung verbunden sein, aber auch neue Chancen auf etwas Besseres eröffnen. Entscheidungen, die man nur für sich selbst treffen kann. Gehen Sie in sich und treffen Sie Ihre Entscheidung!


Hat Ihnen dieser Beitrag gefallen und / oder haben Sie ähnliche Erfahrungen erlebt, die Sie uns gerne mitteilen möchten? Dann hinterlassen Sie ein persönliches Kommentar und unterstützen Sie uns bei unserem Einsatz für Datenschutz und Freiheit.

Beitragsbild: Pixabay & Pixabay kombiniert

4 Replies to “IT-ler mit Gewissen – Soll ich’s wirklich machen oder lass ich’s lieber sein? (Kommentar)”

  1. Zum Thema MS Teams… das haben wir auch bei einem Kunden an der Backe, aber wo genau steht eigentlich, dass man das nicht Datenschutz-konform nutzen kann (vorausgesetzt der Kunde hat eine AVV mit MS)?

    1. Hallo Norbert und danke für dein Kommentar! Du hast Recht, dass man mit einem AV-Vertrag mit Microsoft per Gesetz “datenschutzkonform” ist. Dazu ein Zitat aus dem Beitrag ´Datenschutz im Bildungswesen (Teil III)`: “Auf dem Papier hält man sich an Recht und Gesetz. Auf dem Papier ist man datenschutzkonform.” Um der massiven intransparenten Datensammlung durch die IT-Konzerne zu entgehen, sollte man allerdings auf freie Open-Source-Software setzen, die einen gesellschaftlich wertvollen Beitrag leistet und die Software-Vielfalt fördert! Als ITler sitzt man an den Hebeln!

  2. Der Artikel spricht mir aus der Seele. Tatsächlich habe ich in unserem Unternehmen eine gewisse Entscheidungsgewalt, da manche Sachverhalte nicht von Interesse scheinen. (Switch vom Google-Kalender zu selbstgehostetem CalDAV? Na okay.) Wenn dann allerdings jemand von der externen Adwords-Agentur (Warum auch immer mein Chef sich die angelacht hat!) kommt und meint: Bitte installiert doch dieses und jenes Tracking-, Conversion- und Remarketing-Script, konnte ich bislang erfolgreich hinauszögern und gegenhalten — doch der Druck ist leider immer da, auch vom Chef. Vor kurzem habe ich ein »Widget« von Meinungsmeister (Script zum Einpflanzen auf Website mit Nach-Hause-Telefonie) einfach (besser) mit purem HTML+CSS nachgebaut. Ein kleiner persönlicher Triumph, aber nur ein kleiner Tropfen in einem Ozean voll Ignoranz.

    1. Es freut uns, dass wir einen Nerv getroffen haben und Dich der Artikel anspricht. Bleib standhaft und setze Dich weiter im Unternehmen mit deiner Entscheidungsgewalt durch. Es ist kein leichter Weg, für seine eigenen Überzeugungen standhaft zu kämpfen, aber es lohnt sich!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.