Ich arbeite als Entwickler in einem mittelständischen Startup mit rund 200 Mitarbeitern und ~50.000 Kunden.
Unsere Datenschutzrichtlinie besagt, dass wir keine Kundendaten an Dritte weitergeben, außer dass wir dies auf jeden Fall tun – wir senden die äußerst sensiblen Daten jedes Kunden zur Verarbeitung an einen Auftragnehmer in China, was uns einen enormen Preisvorteil verschafft und den Preis von uns halbiert Produkt.
Einerseits kann ich es nicht ertragen, dass extrem sensible Informationen an ein Regime gesendet werden, das ich persönlich nicht mag. Andererseits bin ich dank dieser Firma als Entwickler beruflich sehr gewachsen und sie zahlen auch gut.
Was soll ich, wenn überhaupt, dagegen tun? Hinweis: Ich habe es einmal laut (dumm) gesagt, dass unsere Datenschutzrichtlinie besagt, dass wir keine Daten an Dritte weitergeben, und wenn dies entdeckt wird, droht uns möglicherweise eine Sammelklage. Ungefähr 10 Leute hörten mich das sagen.
Die Interpretation von Datenschutzrichtlinien ist nicht trivial, seien Sie also aufgeschlossen, dass Sie sich irren könnten. Unterstellen Sie gleichzeitig nicht sofort Bosheit – sie könnten bereit sein, die Situation anzugehen.
Erste Anlaufstelle sollte Ihr direkter Vorgesetzter sein. Teilen Sie Ihre Bedenken mit dieser Person und sehen Sie, was sie sagt. Wenn Sie mit ihren Antworten nicht zufrieden sind, selbst nachdem Sie sie wiederholt angesprochen haben, können Sie es zu ihrem Vorgesetzten eskalieren (und erwähnen, dass Sie mit Ihrem direkten Vorgesetzten darüber gesprochen haben, und wenn Sie Ihrem direkten Vorgesetzten auch mitteilen können, dass Sie eskalieren).
Wenn selbst dies Ihr Anliegen nicht löst, erwägen Sie, es an eine andere Abteilung (z. B. die Rechtsabteilung) zu richten. Endlich können Sie es dem CEO vortragen.
Wenn alle oben genannten Maßnahmen fehlschlagen, können Sie erwägen, die Behörden zu benachrichtigen. Wenn Sie all dies getan haben und das Unternehmen das Problem immer noch nicht gelöst hat, werden Sie wahrscheinlich benachteiligt, wenn das Unternehmen den Verdacht hat, dass Sie die Behörden benachrichtigt haben. Wenn ich persönlich zu den Behörden gehe, werde ich das nur tun, wenn ich damit einverstanden bin, das Unternehmen verlassen zu müssen. Es ist eine Entscheidung, die nur Sie treffen können. Wenn Sie sich stattdessen dafür entscheiden, niedrig zu bleiben, dann schützen Sie sich unbedingt, indem Sie zB Anweisungen zum Senden der Daten usw. in E-Mails dokumentieren.
Wenn es sich um eine Datenübertragung von der EU nach China handelt, müssen Regeln ( https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_en ) befolgt werden .
Ich gehe davon aus, dass ähnliche Regeln für Datenübertragungen von den USA nach China gelten, aber es ist ein gewisses juristisches Fachwissen erforderlich, um zu verstehen, ob diese Datenübertragungen durch „Privacy Shields“ geschützt sind.
Im Allgemeinen sind diese Gesetze nicht einfach durchzusetzen, ohne dass jemand zum Whistleblower wird!
Wenn Sie sich NICHT zu 100 % sicher sind, dass das, was das US-Unternehmen tut, illegal ist, sprechen Sie einfach Ihre Bedenken gegenüber Ihren Vorgesetzten an.
WENN Sie der Meinung sind, dass diese Datenübertragung zu 100 % illegal ist (aufgrund von Tatsachen, die von der US-Firma selbst und/oder Ihrem Anwalt geteilt werden), UND (+) die US-Firma versucht, eine Lösung des Problems zu vermeiden (beantwortet Ihre Fragen in E-Mails in um KEINE Beweisspur auf Papier zu hinterlassen!), UND (+) gleichzeitig denken, dass ein Skandal Ihrer Karriere schaden könnte, ein anonymer Whistleblower bei den Behörden werden. WENN all diese 3 Faktoren nicht gleichzeitig vorhanden sind, sprechen Sie Ihre Bedenken einfach gegenüber Ihren Vorgesetzten an.
Ich kann es nicht ertragen, dass extrem sensible Informationen an ein Regime gesendet werden, das ich persönlich nicht mag.
Was soll ich, wenn überhaupt, dagegen tun?
Du sagst, dass du es nicht ertragen kannst, aber bisher hast du es getan.
Wenn dich das Regime genug stört, solltest du dir einen neuen Job suchen und diesen verlassen.
Bevor Sie sich entscheiden, sich woanders umzusehen, möchten Sie vielleicht sicherstellen, dass der Auftragnehmer in China im Zusammenhang mit den öffentlichen Erklärungen Ihres Unternehmens, keine Daten an Dritte zu senden, als „Drittpartei“ gilt. Ich habe einmal für ein Unternehmen gearbeitet, das eine Tochtergesellschaft in Indien hatte. Das wurde nicht als "Drittanbieter" angesehen.
Sie könnten gut bedient sein, um das Problem mit Ihrem Chef zu besprechen und zu sehen, was Sie lernen können.
Es ist nicht Ihr Problem, dieses Problem zu lösen. Wenn sie mit sensiblen Daten umgehen, gibt es gesetzlich vorgeschriebene Verfahren, die dies tun. Und es würde regelmäßig geprüft werden.
Wenn Sie den Wirtschaftsprüfern, Ihrem Unternehmen und den Behörden nicht vertrauen, sollten Sie überlegen, ob Sie weitermachen möchten.
Wenn Sie Ambitionen haben, Ihre Karriere zum Absturz zu bringen, und andere Risiken eingehen, einschließlich vielleicht alles umsonst zu tun, was das übliche Ergebnis ist, dann machen Sie einen Aufschrei. Ansonsten mach einfach deinen Job oder geh.
jcm
Justin
Dan-Klasse
Stephan Branczyk
Dan-Klasse
nvoigt
Hauptmann Emacs
joeqwerty
DJ Clayworth