Wetransfer und die (versuchte) Änderung der Datenschutzrichtlinien Warum Unternehmen bei digitalen Tools genauer hinschauen müssen

Anbieter zum Thema

FTAPI Software GmbH

Fsas Technologies GmbH

FAST LTA GmbH

Die kürzlichen Änderungen der Datenschutzrichtlinien bei Wetransfer haben für einen öffentlichen Aufschrei gesorgt. Ari Albertini, CEO von FTAPI, nimmt in einem Kommentar Stellung zur genannten Änderung und den Konsequenzen.

Wetransfer, ein Tool mit Millionen Nutzern, von denen viele aus der Kreativbranche, Agenturen, Beratungen oder Start-ups stammen, wollte seine Nutzungsbedingungen so verändern, dass sich das Unternehmen umfassende Rechte an allen hochgeladenen Dateien gesichert hätte. Darunter auch das Recht, Inhalte weiterzuentwickeln, zu vermarkten oder öffentlich zugänglich zu machen. Das war nicht nur ein kommunikativer Totalausfall, es war auch ein Bruch mit dem digitalen Grundvertrauen.

Das große Zurückrudern

Wenig überraschend folgte auf den öffentlichen Aufschrei das große „Zurückrudern“ des Unternehmens. Angeblich sei alles ein Missverständnis gewesen. Man habe Inhalte nur automatisiert auf illegale Inhalte prüfen wollen. Aber wer sich gleich das Recht auf Weiterverkauf sichert, scheint von vornherein auf einen lukrativen Fund zu hoffen. Und sowieso: „Keine Sorge, war doch alles gar nicht so gemeint.“

Man könnte sich jetzt fragen, ob die Änderung etwas mit den neuen Investoren zu tun hat, die für drastische Maßnahmen wie Personalabbau und Preiserhöhungen bekannt sind – natürlich ohne Rücksicht auf die Nutzer. Die Antwort kann sich der geneigte Leser vermutlich nur selbst geben. Doch das eigentliche Problem liegt tiefer: Wie kann es sein, dass solche Tools in Unternehmen überhaupt unbeaufsichtigt zum Einsatz kommen?

Die Risiken unkontrollierter Dateifreigabe

Jede Dateifreigabe ist ein Risiko. Wenn Mitarbeiter ohne Freigabe vertrauliche Informationen über externe Dienste versenden oder empfangen, geht mehr verloren als nur Kontrolle. Es steht die Integrität der gesamten Organisation auf dem Spiel. Wer nicht weiß, welche Tools genutzt werden, riskiert im Zweifel das gesamte Geschäftsmodell: geistiges Eigentum, das verloren geht. Ausschreibungen, die scheitern, weil Fristen verpasst oder Formvorgaben ignoriert wurden. Oder Aufträge, die nie ankommen. Von Phishing, Ransomware, und Datenlecks ganz zu schweigen.

Vertraulichkeit braucht Klarheit. Unternehmen müssen sicherstellen, dass sichere Alternativen konsequent genutzt werden. Es reicht nicht, diese bloß bereitzustellen. Dazu gehören transparente Prozesse, das systemische und technische Ausschließen nicht autorisierter Tools und eine aktive Begleitung durch IT und Führungskräfte.

Gleichzeitig ist es die Pflicht von IT- und Sicherheitsteams, sichere, nutzerfreundliche Lösungen bereitzustellen, die den Anforderungen an Datenschutz und digitale Souveränität gerecht werden. Lösungen, die den Schutz von Inhalten nicht als optionales Feature verstehen, sondern als Grundlage. Die klar kommunizieren, was mit Daten passiert – und was eben nicht.

Abhängigkeit von digitalen Infrastrukturen

Diese Episode zeigt einmal mehr, wie abhängig viele Organisationen von digitalen Infrastrukturen geworden sind, die weder europäischen Datenschutzstandards genügen noch mit einem wertebasierten Verständnis von Sicherheit vereinbar sind. Wer mit vertraulichen Daten arbeitet, trägt Verantwortung – und zwar nicht nur gegenüber der eigenen Organisation, sondern auch gegenüber Kunden, Partnern und der Gesellschaft.

Für mich ist klar: Wetransfer hat das Vertrauen verspielt, das über Jahre aufgebaut wurde. Mit einem einzigen Paragrafen wurde deutlich, worum es inzwischen wirklich geht: nicht mehr um Komfortfunktionen, sondern um knallharte Monetarisierung. Wer heute noch glaubt, seine Daten seien bei solchen Diensten sicher, verkennt das Geschäftsmodell. Dass hier mit Nutzerdaten Geld verdient werden soll, ist spätestens jetzt unmissverständlich.

(ID:50502128)