Im Zusammenhang mit dem BDSG gibt es nur zwei Fixpunkte: Das Datum des Inkrafttretens und die Unsicherheit der EDV-Leiter, was bis dahin noch zu tun ist. So ist vielen noch unklar, ob mit vorhandenen maschinellen Dokumentationssystemen die Auflagen des BDSG zur Auskunftserteilung, Benachrichtigung, zum Sperren, Löschen und Berichtigen zum 1. 1. 78 erfüllt werden können. Lohnt sich dafür die Entwicklung eigener Programme? Oder gibt es bereits auf dem Markt oder bei den Kollegen fertige Software-Lösungen für die Erfüllung der BDSG-Auflagen in der Praxis? Diese Frage stellte CW vier Datenschützern, die sich mit der komplizierten Materie hauptberuflich auseinandersetzen müssen. hö
Rüdiger Dierstein, Gesellschaft für Datenschutz und Datensicherung (GDD)
Die Frage "Wie sicher ist unsere Software" beschäftigt seit Inkrafttreten des BDSG DV-Fachleute in wachsendem Maße. Die Tatsache, daß der in diesem Zusammenhang besonders wichtige ° 6 und dessen Anhang "erst" 1979 von wirksam werden, ist dabei nur ein schwacher Trost. Denn unter welchem Aspekt man diese Frage auch ansehen mag, wirklich sichere Software-Systeme, die allen Kontrollforderungen genügen die im Anhang ° 6 aufgelistet sind, gibt es nicht. Diese Aufgabe wird zusätzlich dadurch erschwert, daß nach dem Text des Gesetzes nicht nur Benutzer, Zugriffe, Eingabe, Ausgabe, Übertragung, Speicherung usw. kontrolliert und gesichert werden müssen, sondern daß darüber hinaus die Ordnungsmäßigkeit aller Programme, mit denen personenbezogene Daten verarbeitet werden, sichergestellt sein muß.
Für Kontrollen gibt es Ansätze. Benutzeridentifizierung Kennwörter, physische Sicherungen an Bauten und Räumen, Verschlüsselung von Daten, Zugriffssperren auf Soft- und Hardwarebasis sind Ansätze, in bestimmten Bereichen und für bestimmte Anwendungsfälle ein gewisses Maß an Sicherheit zu erreichen. Sehr viel - wenn nicht zur Zeit sogar das meiste - an Sicherheit läßt sich durch geeignete organisatorische Maßnahmen bewirken. Hierzu gehört nicht eine wirksame Protokollierung aller risikobehafteten Vorgänge, sei es durch Aufzeichnungen, die innerhalb des DV-Systems mitlaufen, sei es durch sinnvolle "Buchführung" außerhalb des Systems.
Systeme aber, die von vornherein nicht nur auf Wirtschaftlichkeit, sondern von ihrer Konstruktion her im gleichen Maße sich auf Sicherheit ausgerichtet sind, gibt es gegenwärtig noch auf keinem bekannten Markt. Das gilt für ganze Betriebssysteme wie für Anwenderteilsysteme (Datenbanksysteme, Netzwerke, Dateihaltungen etc.), die auf ihnen aufbauen. Gäbe es sie, so müßten sie von Grund auf anders konzipiert sein als es alle gängige Software bis heute ist. Man lese im Zweifelsfalle in den grundlegenden Arbeiten von Professor Jerome Saltzer nach.
Und was die Ordnungsmäßigkeit anbetrifft: man müßte nicht nur wissen, daß ein Programm eine vorgebene Aufgabe richtig löst, sondern darüber hinaus, daß es auch nie und unter keinen Umständen etwas "anderes" tut. Wie aber kann man das beweisen? Auf diese Frage hat die Wissenschaft bis heute noch keine befriedigende, den Praktiker befriedigende Antwort gegeben.
Rainer Hartmann, Datenschutzbeauftragter, GEHA-Werke, Hannover
Man darf meines Erachtens ein maschinelles Verfahren zur Einrichtung und Pflege eines Dateien-Registers nur im Zusammenhang mit einem Dokumentations-Verfahren aller EDV-Aktivitäten sehen. Die von der Gesellschaft für Datenschutz und Datensicherung (GDD) vorgeschlagene maschinelle Organisation des Dateiregisters reicht meiner Ansicht nach nicht aus um sämtliche Dokumentationspflichten im Sinn des BDSG festzuhalten Nur ein maschinelles Dokumentationsverfahren, das die Einzelfeldanalyse sämtlicher im Datei-Register aufzuführenden Dateien abdeckt, erfüllt wesentliche Bedingungen, die wir an ein solches System knüpfen. Die Diskussion über die Form und den Inhalt eines Datei-Registers und dessen maschinelle Verarbeitung ist sicherlich noch nicht abgeschlossen. Man kann meines Erachtens bei größeren Betrieben jedoch davon ausgehen, daß eine Integration der vom BDSG geforderten Dokumentation mit einem vorhandenen oder noch zu schaffenden Programm-Dokumentationssystem angestrebt wird. Des weiteren erscheint es mir sinnvoll, ein solches System nicht nur in Batch-, sondern auch für Dialog-Verarbeitung auszulegen. Ein Software-Produkt, das diese Voraussetzungen erfüllt, ist mir nicht bekannt. Man wird jedoch in vielen Betrieben auf das ungewisse Angebot eines solchen Software-Produktes nicht warten wollen und ich befürchte, daß in zahlreichen Betrieben ein eigenes Verfahren entwickelt wird. Die Gefahr ist sehr groß, daß für die Anwender ein Software-Produkt auf den Markt kommt, das im Grunde nicht mehr gebraucht wird.
Axel Köpke, Datenschutz Köpke & Partner GmbH, Neu Darchau bei Hamburg
Die Übernahme von Arbeitsgebieten auf EDV und damit die Entwicklung von Software ist immer dann interessant, wenn eine genügend große Anzahl von Geschäftsvorfällen zu behandeln ist. Beim Datenschutz heißen diese Geschäftsvorfälle
- Führung des Dateiregisters,
- Erteilung von Benachrichtigungen und Auskünften,
- Durchführung von Berichtigung, Sperrung, Löschung
Wie ist es hierbei um das Mengengerüst bestellt? Einer der wesentlichsten Punkte dürfte die Anzahl der personenbezogenen Daten sein, die gespeichert werden; von der Art oder "Sensitivität" der Daten einmal abgesehen.
Beim Schluß von der Anzahl der Daten auf die Firmengröße wird man sicherlich nach Branchen unterscheiden müssen, im Handelsbereich zumindest gibt es Korrelationen. Ich vertrete zur Zeit drei Firmengruppen des Kfz- und Elektrogeräte-Handels mit zwischen 1000 und 3000 Mitarbeitern.
Benachrichtigungen werden hier allenfalls bei den sogenannten "Altdaten" - also einmalig - in größerem Umfang auftreten, sich jedoch sonst durch Ergänzung der Verträge weitgehend vermeiden lassen.
In welchem Umfang Auskünfte erteilt werden müssen und Berichtigungen, Sperrungen von Einzelsätzen oder -feldern, Löschungen auf Feldebene vorzunehmen sind, die mit der vorhandenen Software eventuell nicht bewältigt werden können, kann heute niemand sagen.
Bleibt das Datei-Register. Bei den von mir vertretenen Firmen kommt eine "EDV-würdige" Anzahl von Dateien nur unter Einschluß der "internen Dateien" zusammen. Die aber müssen nicht ins Dateiregister.
Viele der ganz Großen dürften eigene Software haben. Neue Software für den Datenschutz - Kanonen für einen Spatzenmarkt? Nützlich empfinde ich ein gutes Bibliothek-Verwaltungsprogramm. Als Mindestnachweis für die Bewältigung der am schwersten zu lösenden Aufgaben des Datenschutzbeauftragten: "... die ordnungsgemäße Anwendung der Datenverarbeitungsprogramme mit deren Hilfe personenbezogene Daten verarbeitet werden, zu überwachen . . ."
Günter Reusch, Datenschutzbeauftragter, BP AG, Hamburg
Selbstverständlich werden wir den Forderungen des BDSG, die am 1. 1. 78 in Kraft treten, gerecht. Nur sehe ich die Priorität nicht darin, hierzu unbedingt vollautomatisierte Systeme einzusetzen. Die Frage ist vielmehr, wie organisieren wir uns, auf welche Art und Weise erfüllen wir die doch relativ allgemein gehaltenen Vorschriften des Gesetzes. Im wesentlichen kommt auf uns eine definitorische Arbeit sowie organisatorische Vorbereitungen zu, um zu gewährleisten, daß bis zum Jahresende eine Sammlung der personenbezogenen Daten und Dateien erfolgt ist. Über das Wie streiten sich bekanntlich die Gemüter. Ob manuell oder vollautomatisch - ich persönlich bin der Meinung, daß man - nicht zu Unrecht - einfach einmal ein wenig abwarten sollte, bevor man ein großes System aufbaut.
Als gute Hilfe gibt es ja für eigene Belange entsprechende Werkzeuge wie Bibliotheks- und Dateiverwaltungsprogramme. Dieses Instrumentarium hatte man bereits zur Verfügung - zwar nicht datenschutzorientiert -, aber wenn man vorher bereits ein guter "Hausvater" gewesen ist, bleibt in vielen Fällen die Hoffnung, allein dadurch schon einige Bestimmungen des BDSG zu erfüllen.