Zeitung Heute : Sicher ist sicher

HELGA BALLAUF

Kann die Versicherung computergespeicherte Krankendaten einer selbständigen Teleheimarbeiterin überlassen? Darf die Telefongesellschaft ihrer Kundin Nummer und Anschrift eines Anrufers weitergeben, der sie belästigte? Muß ein Ingenieur damit einverstanden sein, wenn externe Kooperationspartner via Datenleitung sein Leistungsprofil erfahren? Das sind Fragen, mit denen sich betriebliche Datenschützer herumschlagen.Ihr Aufgabenberg wächst, je vernetzter und verkabelter das Arbeitsleben wird, je mehr sensible Kunden- und Mitarbeiterdaten auf Festplatten, Disketten und CD-ROMs gespeichert sind.

Der Schutz von Betriebs- und Geschäftsgeheimnissen ist inzwischen EU-weit geregelt.Die Deutschen dürfen in diesem Rahmen das Konzept der "unternehmerischen Selbstverantwortung" beibehalten: jede Firma ernennt einen betrieblichen Datenschützer, und der wird von einer Aufsichtsbehörde kontrolliert."Häufig fehlt das Grundwissen", sagt Juristin Marie-Therese Tinnefeld.Mit Informatikprofessor Klaus Köhler organisiert sie berufsbegegleitende Schulungen für diese Datenschützer am Institut für Technologie- und Wissenstransfer der Fachhochschule München.

Weil es sich um hochsensible Angaben handelt, wollen befragte Kursteilnehmer nur in anonymisierter Form von betrieblichen Erfahrungen berichten.Der Hausjurist R.eines mittelständischen Industriebetriebs beklagt, "wie schwierig es ist, die Geschäftsführung zu sensibilisieren.Datenschutz darf einfach kein Geld kosten.Daran scheitert jeder Versuch, Arbeitsabläufe sicherer zu gestalten." Der Beauftragte C.bei einer Telefongesellschaft will lernen, "wie man den Datenschutz durchsetzt, ohne das Unternehmen zu ruinieren."

Ein betrieblicher Datenschützer braucht juristische und informationstechnische Kenntnisse.Er muß wissen, welche kostengünstigen Möglichkeiten es gibt, um den rechtlich einwandfreien Umgang mit personenbezogenen Daten zu gewährleisten.Er soll bei Beschäftigten und Vorgesetzten das Gespür dafür entwickeln, daß der "gläserne Mensch" kein Ziel sein kann.

"Viele Mitarbeiter denken zunächst, ich habe eine weiße Weste, ich habe nichts zu verbergen", berichtet Hausjurist R.Doch es gehe um den Informationswert, der in der beliebigen Kombination von Einzeldaten stecke.Sein Paradebeispiel: Es gibt einen Schwarzmarkt für komplette interne Telefonverzeichnisse von Firmen, weil sie exakt widerspiegeln, wie Abteilungen aufgebaut sind, wer wem was zu sagen hat - und wen die Konkurrenz abwerben sollte.

Für den Juristen war der computertechnische Teil der Fortbildung am spannendsten: Welche Verschlüsselungsverfahren gibt es? Wie kann ein Betrieb seine Daten nach außen durch eine "Firewall" schützen? Wie sicher ist das alles? Seine technisch vorgebildeten Kurskollegen glauben angesichts der rasanten Entwicklung der elektronischen Netze, daß ein guter betrieblicher Datenschützer ohne gründliche Mathematik- oder Informatikkenntnisse nicht auskommt.Es sei leichter, darauf die nötigen rechtlichen Kenntnisse zu packen als umgekehrt, glaubt selbst Juristin Tinnefeld.Ihr Fernziel ist eine umfassende und anerkannte Ausbildung zum betrieblichen Datenschützer."Nur wer sie nachweisen kann, dürfte das Amt übernehmen."

In diese Richtung zielt die Zusatzqualifizierung für Informatikstudenten, die Tinnefeld und Köhler an der Fachhochschule München anbieten.Eine mögliche Aufgabe für die Absolventen ist es, freiberuflich die Funktion des betrieblichen Datenschützers für zwei oder drei kleine Firmen zu übernehmen.Denn nur große Firmen leisten sich eine eigene Stelle für das Amt.

In der Regel hat der "Ombudsmann für die Einhaltung von Grundrechten im Betrieb", wie ihn die Optimisten nennen, gleichzeitig mehrere Aufgaben zu erfüllen.Nüchtern betrachtet, berichten die Kursteilnehmer R.und C., "bewegen wir uns als nebenamtliche Datenschützer auf einem schmalen Grad.Wir müssen mit dem Widerspruch leben, daß wir nicht alles erfüllen können, was das Datenschutzgesetz vorschreibt." Zwar darf keine Firma dem bestellten Datenschützer kündigen, wenn er eine Vorschrift durchsetzt, die dem Unternehmen nicht paßt oder die ihm zu teuer ist.Doch diese Absicherung sei "blanke Theorie", sagt C: "Denn dich bezahlt ja nicht der Gesetzgeber, sondern der Unternehmer." Nur wer sich gut auskennt, kann in Konfliktfällen bestehen.

Deshalb führt aus der Sicht der Praktiker kein Weg an ständiger Weiterbildung vorbei.Das betrifft die juristische Entwicklung in Europa ebenso wie das, was die Experten "richterliche Rechtsbildung" nennen.Damit ist die sich wandelnde Auslegung gesetzlicher Spielräume in Streitfragen gemeint.Gerade in der Telekommunikationsbranche ist noch vieles ungeklärt.Vor allem aber dürfen die betrieblichen Datenschützer den Anschluß an die technische Entwicklung des Rechners und des Netzes nicht verpassen: Laufend eröffnen sich neue Ansatzpunkte für die Datensicherung - und gleichzeitig neue Einfallstore für den Datenmißbrauch.Und ein Datenschützer muß wissen, was er den betriebseigenen Hard- und Softwarespezialisten abverlangen kann.

Infos über weitere Schulungen: FH München, Institut für Technologie- und Wissenstransfer (itw), Lothstraße 64, 80335 München, t 089 / 12 66 330

Fax: 089 / 12 66 33 99.Gesellschaft für Datenschutz und Datensicherung, Irmintrudisstraße 1b, 53111 Bonn, t 0228 / 694 313, Fax: 0228 / 695 638.

Tagesspiegel - Debatten


Hintergründe und Expertisen zu aktuellen Diskussionen: Tagesspiegel Causa, das Debattenmagazin des Tagesspiegels.

Hier geht es zu Tagesspiegel Causa!

0 Kommentare

Neuester Kommentar
      Kommentar schreiben