Regelmäßig führen wir Gespräche mit Menschen, die sich mit Digitalisierung und Ihren Auswirkungen beschäftigen. Rainer Aigner ist so einer. Seine Story: Plötzlich ruft die Konzernsicherheit beim Fotografen an, der Autos fotografiert hat. Warum und wieso? Diese Frage stellte ich im Gespräch mit Rainer Aigner, Geschäftsführer von Aigner Business Solutions. Anlass für das Interview war das bevorstehende DIHK Forum, bei dem Datenschutz und Informationssicherheit als zentrale Themen diskutiert werden sollten. Aigner erklärte mir, warum Datenschutz viel mehr betrifft als nur große Unternehmen.
Im ersten Moment denkt man: Was hat ein Fotograf mit Datenschutz zu tun. Ziemlich viel, habe ich in diesem Gespräch gelernt. Und das hat dann auch Konsequenzen.
Datenschutz als Unternehmensaufgabe
„Die meisten Unternehmen wissen, dass Datenschutz wichtig ist. Aber erst wenn sie sich konkret damit befassen, wird ihnen bewusst, wie komplex das Thema wirklich ist“, erzählte mir Aigner. Sein Unternehmen hilft B2B-Kunden dabei, Datenschutzvorgaben wie die DSGVO einzuhalten und sich auf Zertifizierungen vorzubereiten.
„Erst wenn sie sich Unternehmen konkret mit Datenschutz befassen, wird ihnen bewusst, wie komplex das Thema wirklich ist.“
Rainer Aigner, Aigner Business Solutions
Ich wollte wissen, wie Unternehmen damit konkret umgehen und fragte nach Beispielen. Aigner erklärte mir, dass zum Beispiel im Automobilhandel viele Herausforderungen bestehen. Ich gebe es zu – im ersten Moment war mir gar nicht klar warum. Das sollte sich schnell ändern, im Rahmen der Erläuterungen meines Gastes.
Der Automobilhandel als Beispiel für Datenschutzprobleme
Auf den ersten Blick scheinen Autohäuser wenig mit Datenschutzproblemen zu tun zu haben. „Man denkt, der Kunde kommt, kauft ein Auto und geht wieder – aber so einfach ist das nicht“, so Aigner. Tatsächlich sammeln Autohäuser enorme Mengen an Kundendaten – von Kaufhistorien über Servicetermine bis hin zu CRM-Systemen mit Zehntausenden Datensätzen. Manche dieser Daten dürften eigentlich gar nicht mehr gespeichert sein, da es gesetzliche Löschfristen gibt. Zudem werden Kunden regelmäßig zu Wartungen oder Sonderaktionen kontaktiert, was nur unter bestimmten Datenschutzvorgaben zulässig ist. „Gerade im Bereich der Werbung und Kundenansprache gibt es viele Fallstricke, die schnell zu Bußgeldern führen können“, betont Aigner. Auch moderne Fahrzeuge selbst sammeln Daten über die Nutzung, Standortverläufe und Verbindungen zu Apps, was zusätzliche Herausforderungen für den Datenschutz schafft.

Das klang für mich schon brisant, aber dann berichtete Aigner von einem besonders kuriosen Fall. Und auch der hatte mit Autos zu tun. Also auf die Story wäre ich nie gekommen… Ein Fotograf wird zum Sicherheitsrisiko? Wie bitte? Wie geht das denn? Aigner grinste ein wenig und erklärte es mir.
Ein Fotograf unter Hochsicherheitsauflagen

„Ein Fotograf, der für einen Automobilkonzern Prototypen fotografierte, wurde plötzlich als Hochsicherheitsrisiko eingestuft“, erzählte Aigner. Ich staunte nicht schlecht. „Er hatte ja dadurch Zugang zu hochsensiblen Bereichen und konnte Prototypen ablichten, die streng geheim gehalten werden müssen. Daher wurde er von der Konzernsicherheit in dieselbe Risikoklasse eingestuft wie andere hochsensible Zulieferer.“ Die Konsequenzen waren enorm: „Er musste sich einer TISAX-Zertifizierung unterziehen, durfte seine Bilder nur auf besonders gesicherten Servern speichern und musste sogar nachweisen, wie und wo er seine Bilder überträgt“, führte Aigner weiter aus. Zudem musste er sein Büro mit speziellen Sicherheitsmaßnahmen absichern, um den Zugang zu den Bilddateien zu kontrollieren. Selbst Einzelunternehmer müssen unter Umständen dieselben Auflagen erfüllen wie große Zulieferer, wenn sie mit vertraulichen Unternehmensinformationen arbeiten.“
INFOBOX: Was ist eine TISAX-Zertifizierung? TISAX (Trusted Information Security Assessment Exchange) ist ein Standard für Informationssicherheit in der Automobilbranche. Er wurde von der ENX Association in Zusammenarbeit mit führenden Automobilherstellern entwickelt und dient dazu, die Sicherheitsanforderungen von Zulieferern und Dienstleistern zu standardisieren. Unternehmen, die mit sensiblen Daten arbeiten – wie eben auch Fotografen mit Zugang zu Prototypen – müssen bestimmte Schutzmaßnahmen nachweisen, um eine TISAX-Zertifizierung zu erhalten.
Viel Arbeit und Kosten für den Fotografen, dachte ich. Und wollte natürlich wissen, ob sich der ganze Aufwand wenigstens finanziell gelohnt hat. „Ob der Fotograf dafür mehr Geld bekommen hat, kann ich nicht sagen“, meinte Aigner. „Aber sein Fazit war klar: Es macht Sinn. Wenn ich bedenke, welche Bilder ich auf meiner Festplatte habe, dann verstehe ich die Sicherheitsvorgaben.“

Datenschutz betrifft alle
Mein Gespräch mit Aigner zeigte mir recht eindrucksvoll, dass Datenschutz nicht nur ein Thema für Großkonzerne ist. Auch Mittelständler und Einzelunternehmer müssen sich frühzeitig mit den Anforderungen auseinandersetzen. Denn Verstöße gegen Datenschutz- und Sicherheitsrichtlinien können schnell teuer werden – oder, wie im Fall des Fotografen, das ganze Geschäftsmodell beeinflussen.
Wer das ganze Interview sehen will: Wir haben es hier verlinkt.