Volker Smuda ist auf den Geschmack gekommen. Der Informatikstudent im siebten Semester fragte sich nach der Vorlesung über Computerrecht plötzlich, “was in dem grenzenlos offenen Internet mit meinen persönlichen Daten passiert”. Das Interesse war geweckt, sich intensiver mit Fragen von Privat-, Arbeits- und Urheberrecht zu beschäftigen und Themen wie digitale Signaturen, Telearbeit oder Telefondatenerfassung unter technischen und juristischen Aspekten zu betrachten. Das hat Smudas Herangehensweise an IT-Projekte verändert: “Wirkungsvoller Datenschutz beginnt damit, dass man frühzeitig vom Kunden erfragt, ob mit einem geplanten IT-System auch personenbezogene Daten verarbeitet werden sollen, und dies dann beim Aufbau berücksichtigt.”
Eine Aufgabe für den Informatiker und nicht für den Juristen, glaubt Smuda: “Denn der sieht nur das, was die Maske auf dem Bildschirm zeigt, nicht aber, welche Daten im Hintergrund fließen und welche Wege sie gehen.” Eine Meinung, die ganz der Absicht von Professsor Klaus Köhler entspricht. Der Mathematiker und Informatiker hat in seinem Fachbereich an der Fachhochschule München gemeinsam mit der Juristin Marie-Theres Tinnefeld zunächst das Pflichtfach “Datenschutz” etabliert. Seit dem Wintersemester 1994/95 wird die zusätzliche, zertifizierte Datenschutzausbildung angeboten. Die Vorlesungen und Seminare in Wirtschaftsrecht, Datensicherung und Datenschutz sind stark praxisorientiert, ebenso die Arbeiten, welche die Studierenden abliefern müssen.
Smuda hat beispielsweise kürzlich untersucht, welche persönlichen Angaben bei der Anmeldung eines Internet-Anschlusses erfragt werden, was davon tatsächlich notwendig ist, was nur der Zielgruppenwerbung dient und wie sich aus den gesammelten Datenspuren jedes Surfers und Mail-Versenders ein Benutzerprofil herausfiltern lässt. Smudas Urteil: “Im Internet ist Datenschutz noch so gut wie nicht existent.”
Die FH versteht das Studienpaket “Datenschutz” sowohl als Beitrag dazu, junge Informatiker für die Folgen ihres Tuns zu sensibilisieren, als auch als Angebot des konkreten, beruflich verwertbaren Wissenserwerbs. Denn nach dem deutschen Datenschutzgesetz braucht jede Firma eine “fachkundige Person” für die “unternehmensinterne Eigenkontrolle” beim Umgang mit personenbezogenen Daten von Beschäftigten und Kunden. Anfangs entschieden sich einige von Köhlers Informatikstudenten für die Zusatzausbildung, um so ihre Chancen auf dem damals engen Arbeitsmarkt zu erhöhen.
Das hat sich inzwischen radikal verändert: “Heute kann man nur noch über Inhalte motivieren”, berichtet der Hochschullehrer. Eine wichtige Rolle dabei spielt die jährliche Fachtagung in der Akademie Tutzing, bei der die Studierenden mit Praktikern zusammentreffen und über Themen diskutieren wie: Kann Datenschutz in der Informationsgesellschaft ein Wettbewerbsvorteil für Firmen sein? Ist er nur gefragt, solange er nichts kostet? Müssen die rechtlichen Vorschriften verschärft werden, oder sind ganz neue Formen von Transparenz und Kontrolle erforderlich? “Das sind hochkarätig besetzte Veranstaltungen”, lobt Informatikstudent Smuda, “im Gespräch mit den Leuten aus der Praxis vertieft sich das eigene Verständnis der Materie.” Smuda bedauert, dass das öffentliche Bewusstsein über die Brisanz gespeicherter Daten so wenig ausgeprägt ist. Professor Köhler pflichtet ihm bei. Selbst unter den Informatikern sei die Haltung verbreitet: “Was habe ich denn zu verbergen?” So verschicken Köhlers Studenten zwar zunächst brav ihre Studienarbeiten und E-Mails elektronisch verschlüsselt, “vergessen” danach aber häufig, den Schlüssel zu erneuern.
Dieser Sorglosigkeit steht eine andere Beobachtung gegenüber. Nämlich die, dass sich E-Commerce viel schleppender entwickelt als von den einschlägigen Unternehmen erhofft: “Den potenziellen Kunden fehlt so lange das Vertrauen in das Medium, solange sie nicht wissen: Was muss ich von mir preisgeben, wenn ich über das Netz einkaufe? Was geschieht mit den Daten?”, mutmaßt Köhler. Optimistisch stimmt ihn auch die Beobachtung, dass für die Unternehmen die Datensicherheit immer wichtiger wird: Wer will schon als neues Opfer eines klugen Hackerangriffs in der Zeitung stehen? “Dieser technische Aspekt bietet sich als Aufhänger für das Nachdenken über rechtliche und gesellschaftspolitische Zusammenhänge an”, so Köhler.
Wer Kollegen und Vorgesetzten datenschutzrechtliche Fragen nahebringen will, darf nicht nur Fachchinesisch sprechen, sondern muss bereit und fähig sein, im Team nach Lösungen zu suchen. Solche Schlüsselqualifikationen werden deshalb in der Zusatzausbildung an der FH München auch gefördert und gefordert. Der betriebliche Datenschutz eröffnet Informatikern, die über Sensibilität und fachliches Know-how für diese Fragen verfügen, ein breites Berufsfeld. Derzeit bemühen sich die Fachhochschulen in München, Frankfurt und Kiel, ihr jeweiliges Qualifikationsangebot aufeinander abzustimmen.
Das große Geld lässt sich mit der Spezialisierung auf “Datenschutz” allerdings nicht verdienen. Zumindest so lange nicht, wie die Unternehmen in erster Linie für alle Kernbereiche der Informatik händeringend Personal suchen und sich um das Thema Sicherheit erst an zweiter Stelle kümmern. Smuda ficht das nicht an: Er lernt weiter für die Zusatzprüfung im Fach “Betrieblicher Datenschutz”. Smuda: “Die Ausbildung ist für mich persönlich eine gute Sache.”
Ein Faltblatt und weitere Infos gibt es bei: Fachhochschule München Fachbereich Informatik / Mathematik Lothstr. 34 80335 München Tel: 089/1265-1601 Fax: 089/1265-1680