"Ich hab ja nichts zu verbergen" ist einer der am häufigsten gehörten Sätze, wenn es um Datenschutz geht. Er klingt vernünftig. Er ist es nicht - und der Unterschied zwischen Menschen und Unternehmen zeigt sehr deutlich, warum.
Warum Unternehmen es verstehen
Unternehmen verschlüsseln ihre Daten nicht, weil sie etwas Illegales tun. Sie tun es, weil sie verstehen, dass Information Wert hat. Geschäftsgeheimnisse, Kundendaten, Verträge, Kalkulationen - das alles ist wertvoll, und zwar nicht nur für das Unternehmen selbst, sondern auch für Wettbewerber, Erpresser und Behörden aus fremden Rechtsräumen.
Ein Unternehmen, das seine Daten nicht verschlüsselt, handelt fahrlässig. Das ist keine Meinung - das ist die Rechtsauffassung der DSGVO, die technische Schutzmaßnahmen als Pflicht definiert. Bußgelder für Datenpannen sind real, und unverschlüsselte gestohlene Kundendaten sind ein klassischer Auslöser.
Warum Menschen es unterschätzen
Menschen denken anders. Der Satz "ich hab nichts zu verbergen" setzt voraus, dass Privatsphäre nur dann wichtig ist, wenn man etwas Verbotenes tut. Das ist eine Verwechslung von Privatsphäre mit Schuld.
Privatsphäre ist das Recht, selbst zu bestimmen, wer was über einen weiß. Das Gespräch mit dem Arzt. Die Finanzsituation. Die politische Überzeugung. Die Nachrichten an die Familie. Niemand von uns möchte, dass diese Dinge beliebig zugänglich sind - aber die meisten haben diese Zugänglichkeit einfach akzeptiert, weil sie unsichtbar ist.
Was tatsächlich passiert, wenn Daten ungeschützt sind
Unverschlüsselte Daten sind nicht sicher, nur weil niemand aktiv danach sucht. Sie sind eine passive Ressource, die bei einem Datenleck, einem Geräte-Diebstahl oder einem kompromittierten Account plötzlich sehr zugänglich wird. Dann zählt nicht mehr, ob man "etwas zu verbergen" hatte - dann zählt, was jemand anderes damit anfangen kann.
Identitätsdiebstahl. Phishing-Angriffe auf Basis echter Kontaktdaten. Erpressung mit privaten Fotos. Diese Dinge passieren Menschen, die nichts zu verbergen hatten.
Der eigentliche Unterschied
Unternehmen denken in Risiken und Konsequenzen. Menschen neigen dazu, Risiken zu unterschätzen, die abstrakt und zeitlich entfernt wirken. Das ist menschlich - aber es ist auch der Grund, warum Datenpannen fast immer die Menschen treffen, deren Daten bei einem Unternehmen lagen, nicht die Unternehmen selbst.
Verschlüsselung ist keine Paranoia. Sie ist die vernünftige Antwort auf die Tatsache, dass Daten Wert haben - auch wenn man selbst keinen Grund sieht, sie zu schützen.