Mal so zum Zusammenhang von Security, Datenschutz und der Angst vieler Verbraucher, dass ihre Daten gegen sie verwendet werden (Beispiel: "Ich bin im Kifferforum angemeldet - muss ich Angst haben, dass mich in Zukunft keine private Krankenversicherung mehr annimmt?"):
Ich lebe ja davon, dass ich größeren Unternehmen bei Security, Governance, Risk und Compliance helfe. Sprich, wie mach ich die Infrastruktur sicher, wie schaffe ich sichere Regeln für den Umgang mit Daten, wie minimiere und schätze ich Risiken ab und wie weise ich Einhaltung von Standards und Regeln nach.
Das ist längst kein IT-Thema mehr. Bei sowas sitzt man ganz schnell mit dem Marketing am Tisch, weil der Schaden bei z.B. Nichteinhaltung des deutschen Datenschutzgesetzes so gravierende Auswirkungen auf das Kaufverhalten der Kunden hat, dass sich das keiner traut. Und man sitzt bei Geschäftsführern am Tisch, weil die persönlich mit Privatvermögen bei Verstößen voll haften - bei Strafrecht greift die Haftungsgrenze einer AG oder GmbH nicht mehr.
Und man sitzt beim Betriebsrat am Tisch, weil der seinem Arbeitgeber auf die Finger schaut, wie kein zweiter. Und man sitzt bei der Rechtsabteilung am Tisch, weil die wissen wollen, wie viele ihrer Füße bereits hinter Gittern stehen, weil sie z.B. nicht sicher sind, ob sie PCI erfüllen, aber dennoch Kreditkartendaten im Haus haben.
Und man sitzt sogar häufig beim Vertrieb am Tisch, weil die Angst haben, dass sie ihrer Kundschaft keinen perfekt vertrauenswürdigen Umgang mit Daten darlegen können....

Keiner, der nicht vollkommen Lebensmüde ist, wird freiwillig einen Skandal um unrechtmäßig erworbene Daten in Kauf nehmen. Dabei ist die europäische Gesetzeslage das allerkleinste Risiko. Viel mehr fürchtet man sich vor der Kundschaft und ihrem Weggang zur Konkurrenz.