Es ist unsere verdammte Pflicht

via giphy

Manchen von Euch könnte das bekannt vorkommen: Alte Rechner, mit nostalgisch anmutendem Betriebssystemen oder deaktivierter Update-Funktion und einer miserablen Netzwerkarchitektur ohne Wartung. Von einem Sicherheitskonzept müssen wir gar nicht erst sprechen. E-Mail-Verkehr ohne weitreichende Verschlüsselung…

Kennste? Kennste? Kennste?

Was nach einem alten Fanta 4 Song klingt, sollte uns umtreiben: TLS, PGP und RSA. S/MIME, E2E und 2FA. Mfg… ich hör ja schon auf.

An dieser Stelle und dem kurzen Studium der verlinkten Wiki-Artikel wird vielleicht schon klar, dass es – wollen wir uns mit IT-Sicherheit befassen – mehr bedarf als das derzeitige SoA-Studium hergibt.

Muss das sein?

Ja. Denn, es ist unsere verdammte Pflicht. Neben gesetzlichen Vorschriften und Verbandsregelungen, sollte der Schutz jedweden Datums von Klientel für SoA wie selbstverständlich um jeden Preis geschützt werden. Wir hantieren und operieren oft mit hochsensiblen Datensätzen. Entweder auf individuell-biographischer Ebene (z.B. Fallverlaufsdokumentation oder Klient*innen-Kontakte) oder im eher statistisch-abstrakten Sinne. Letzteres ist zum Beispiel zu erahnen, wenn im Google Knowledge Graph bei der jeweiligen Beratungsstelle oder Einrichtung für heikle/intime Themen ersichtlich wird, wie die Häufigkeitsverteilung der Besucher*innen-Ströme sich über die Woche verteilt. Angereichert mit anderen Datensätzen hoch brisant.

Kann ich nicht und 💶

Verständlich. Du hast auch keine (angewandte) Informatik oder Sozialinformatik studiert. Geld fehlt um jemanden damit zu beauftragen? Auch das ist ein Argument, welches ich zu oft hören.

Meine Einblicke in Antragsstellungen und Aushandlungen von Rahmenvereinbarungen für Projekte sind begrenzt. In jedem Fall muss Datensicherheit in diesen als ein wichtiger Punkt mitgedacht und berechnet werden.

Kleinere Projekte können – selbst mit Beauftragung von externen Dienstleistungen – gar nicht eine stabile Datensicherheit herstellen (wo Krankenkassen und sogar manche Banken grandios scheitern). Was also tun?

IT-Consulting-Sozial

Gleich ob Caritas, DRK, Parität oder ZWST oder andere Verbände: neben der Beratung ihrer Mitgliedsverbände/-organisationen, bedarf es meiner Meinung nach auch ein Angebot für nicht-assoziierte Mitglieder. Eine Art IT-Consulting-Sozial.

Beispiel: Der Dauerbrenner WhatsApp. Darf man nun? Darf man nicht? Abwägung zwischen lebensweltorientierter Pädagogik und rechtlichen Normierungen. Letzteres ist schlicht nicht von einzelnen zu klären. Hier würde ich mir Zusammenschlüsse und gemeinsame Aktionen von großen Playern der Wohlfahrt wünschen – ohne Konkurrenzgedanken.

👩‍💻 SoA-Hackathon

Meine Idee: lasst uns Menschen zusammenbringen, die nicht aus dem selben Arbeitsfeld kommen. Unterschiedliche Hintergründe und Erfahrungswerte mitbringen. Wie wäre es zum Beispiel mit einem SoA-Hackathon?

Das ist nur eine erste Idee – habt Ihr weitere Ideen, Gedanken oder Erfahrungen zu dem Themenkomplex IT-Sicherheit & Datenschutz? 👇 Schreibt gerne in die Kommentare oder tauscht Euch auf anderen Plattformen dazu aus.

Veröffentlicht von Benedikt Geyer

"Soziale Arbeit und Medien" ist mein Herzensthema. Ideen dazu verblogge ich und spreche darüber mit Expert*innen im Podcast IWMM - Irgendwas mit Menschen.

Schreib einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.