Mit Dr.-Ing. Erhard Becker, EDV-Leiter und DSB der Kaiser Aluminium Europe Werke, Koblenz, sprach Elmar Elmauer
- Im Bereich der Industrie- und Handelskammer Koblenz haben 40 Datenschutzbeauftragte eine "Erfa-Gruppe-Datenschutz" sendet. Sie, Herr Dr. Becker, sind Sprecher des Erfa-Zirkels: Was bewog Sie zu diesem regionalen Zusammenschluß, zumal es ja beispielsweise die GDD gibt?
Auch unser Koblenzer Erfa-Kreis ist der GDD angegliedert. Ich bin GDD-Mitglied und habe bisher dem Bonner GDD-Erfa-Kreis angehört. Ich habe im Sommer 1978 in Abstimmung mit dem Hauptgeschäftsführer der IHK Koblenz, Klaus Darscheid, die Gründung einer Erfa-Gruppe im Koblenzer Raum deshalb angeregt, weil wir hier mit Rheinland-Pfalz eine andere Aufsichtsbehörde haben als in Bonn. Des weiteren ist der Fahrtaufwand erheblich. Ich habe mich bisher mit einem DSB-Kollegen aus einem anderen Koblenzer Unternehmen bei den Bonn-Fahrten abgewechselt. Da ist es doch wesentlich praktischer, wenn im regionalen Rahmen diese Erfa-Gruppe ins Leben gerufen wird. Und das Echo, daß 40 Leute an der konstituierenden Sitzung teilnehmen, gibt mir recht.
- Regionale Erfa-Kreise: Heißt dies, daß die Schlagkraft und Beratungsleistung der GDD mit der Entfernung von der Bonner Zentrale abnimmt?
Nein. Ich bin überzeugtes GDD-Mitglied. Ich glaube allerdings, daß es noch sehr viele Datenschutzbeauftragte gibt, die sich in ihrer Haut sehr unsicher fühlen. Für die finde ich es gut, wenn es ein neutrales Gremium gibt, das die DSBs zunächst einmal regional zusammenbringt. Erst im nächsten Step kann eine positive Bereitschaft für die GDD entstehen. So waren zunächst hier nur 3 DSBs GDD-Mitglieder.
- Wenn sich die Datenschutzbeauftragten unsicher fühlen - wollen Sie dagegen vor allem mit moralischen Aufrüstung angehen?
Ja, auch. Aber wir wollen rückwirkend denen helfen, die noch etwas im Verzug sind. Wir wollen natürlich Datensicherungsmaßnahmen durchsprechen, um eben in der Erfa-Gruppe zu einer besseren Anwendung des Gesetzes zu kommen.
- Würden Sie aus Ihrer kurzen Gründungserfahrung im Koblenzer Erfa-Kreis und Ihrer langen GDD-Erfahrung sagen, solche regionalen Gründungen sollten bundesweit vollzogen werden?
Das Modell mit der IHK Koblenz ist gut übertragbar und nützlich.
- Wie, wo und wann unterstützt Sie denn die IHK?
Sie hat regional den besseren Durchgriff zu den Unternehmen. Sie schreibt die betroffenen Firmen an, führt die Adressen, stellt die Räumlichkeiten und den Einsatz ihrer Mitarbeiter zur Verfügung. Da wir erst die konstituierende Sitzung hatten, kann ich nicht sagen, welche weiteren Hilfen noch kommen. Ich bin jedenfalls froh, daß der Erfa-Kreis auf neutralem Boden arbeiten kann. Stellen Sie sich ein Zusammentreffen von jeweils 30 oder 40 Mann bei den mittleren Unternehmen hier im Koblenzer Raum vor: Das organisatorisch zu bewältigen, wäre für jedes Unternehmen ein ungleich größerer Aufwand als für die IHK.
- Sie sagten erst, viele Datenschutzbeauftragte fühlten unsicher in ihrer Haut. Rührt das daher, weil die Brüder beim Vollzug des BDSG nachhinken?
Ich habe hier nicht die Erfahrung, um eine fundierte Aussage machen zu können. Aber es wird doch, so glaube ich, alles etwas zögernder durchgeführt, als es in den Terminen vorgeschrieben ist. Auf der anderen Seite meine ich: Das Zögern auf Seite der Behörde ist vergleichbar. So habe ich auf zwei Schreiben noch keine Antwort erhalten.
- Das BDSG ist nun schon im zweiten Jahr. Was sehen Sie denn von Datenschutzunterstützung durch Mainframer oder Software- und Systemhäuser?
Noch herzlich wenig, Zwar hält jeder Mainframer Datenschutzseminare für seine Kunden, und im IBM-nahen Bereich wird sehr viel Vernünftiges zum Thema produziert. Aber im Bereich der Software sehe ich auch in unserem Bereich, als Univac-9030-Anwender, noch etliche Schwierigkeiten. Es wird noch einige Zeit dauern, bis die Kontrollfunktion des Systems bei den Herstellern akzeptabel gelöst ist und wir eine saubere Protokollierung und klare Auswertungen bekommen, die nicht durch Systemkenner unterdrückbar sind. Dies ist meine Erfahrung als Datenschutzbeauftragter eines mittleren Unternehmens. Ich war früher in einem Großrechenzentrum in der Forschung tätig, da kam solchen Fragen von Haus aus stärkere Bedeutung zu, und deshalb wurde für die Großrechner auch andere Software zur Verfügung gestellt, als dies beim mittleren Unternehmen der Fall ist.
- Lassen Sie mich eine strategische Frage stellen: Werden regionale oder überregionale Vereinigungen von Datenschutzbeauftragten jemals die Kraft von akzeptierten Pressure Groups bekommen, um hier Dinge gravierend beinflussen, zumindest aber kanalisieren zu können?
Ja, in jedem Falle. Diese Entwicklung sehe ich als einen sehr wichtigen Punkt für die Zukunft. Jetzt möchte ich natürlich zuerst das Augenblickanliegen lösen, das Unbehagen abbauen. Und anschließend, wenn der Datenschützer kein schlechtes Gefühl mehr hat, wenn das Wort "Aufsichtsbehörde" fällt, dann kann er auch strategisch aktiv werden.
- Herr Dr. Becker, gibt's denn zur Stunde schon Erfahrungen, was der Datenschutz in einem mittleren Unternehmen
------------------------
Dr.- Erhard Becker, (Jahrgang 1942) studierte an der RWTH-Aachen Fertigungstechnik und Betriebsorganisation und kam 1967 über das rechnergestützte Konstruieren zur EDV. Promoviert hat Becker auf dem Gebiet der Online-Anwendungen der grafischen DV und hat dann vor allem auf dem Gebiet des Distributed Processing und den damit zusammenhängenden Fragen der Standardisierung und der Hard- und Softwarekompatibilität gearbeitet. Becker leitet seit Januar 1977 die EDV bei Kaiser Aluminium Europe Inc., Werke Koblenz.
------------------------
an Kosten verursacht? Und trifft zu, was Grochla andiskutiert hat, daß der Datenschutz einen Rationalisierungsgewinn beinhalten könnte, insofern sogar die Effizienz der EDV sich steigern ließe?
Ich kann mich nur an Zahlen halten, die allgemein genannt werden. Und das sind etwa drei bis fünf Prozent des EDV-Budgets, in diesem Rahmen liegen auch unsere Kosten. Auf der anderen Seite wird sicherlich ein Einsparungseffekt kommen. Zunächst kosten die Schulungsmaßnahmen, die Erfassung von konventionellen Dateien und die Sicherungsmaßnahmen aber einfach Zeit und Geld.
- Zurück zum Koblenzer Erfa-Kreis: Worüber diskutiert denn der? Wir hatten eine ausführliche Diskussion über die Verpflichtung des Betriebsrates ...
- ... ist er nun Dritter oder nicht?
Er sollte nach Möglichkeit nicht als Dritter behandelt werden. Nur dann, wenn er sich eben der Verpflichtungserklärung nicht anschließt ...
- ... das nennt man eine flexible Auslegung!
Nein, so würde ich das nicht sehen. Denn die Verpflichtung soll den gesamten Bereich treffen. Wenn der Betriebsrat nicht unterschreibt, stellt er sich außerhalb des Unternehmens.
- Nun argumentieren Gewerkschaften, der Betriebsrat dürfe nicht via Verpflichtung der Kontrolle des Datenschutzbeauftragten unterworfen werden.
Da bin ich Pragmatiker. So wie auch ich als Datenschutzbeauftragter nicht das Recht habe, alle Dateien einzusehen, um mir deren Inhalt genau zu Gemüte zu führen, so gehe ich - bis zum Beweis des Gegenteils - davon aus: Wenn der Betriebsrat sagt, ich habe diese Dateien und führe sie in jener Form, daß dem zunächst einmal Glauben zu schenken ist. Nur wenn ich im konkreten Fall von Mißbrauch erfahre, würde ich Kontrollmaßnahmen in die Wege leiten. Und genau wie ich bei einem Bereichsleiter nicht jede Datei nachprüfe, sondern nur Stichproben durchfahre so halte ich's mit dem Betriebsrat. Und aus diesem Grunde haben wir ein sehr gutes Verhältnis.
- Und welches heiße Eisen hat der Erfa-Kreis noch angefaßt? Die Inkompatibilität?
Ja. Dies ist ein Interessenkonflikt, wobei ich der Meinung bin, daß der EDV-Leiter noch relativ neutral ist, im Vergleich zum Personalleiter zum Beispiel, oder auch zum Leiter der Revision, der sich als DSB damit selbst kontrollieren ,würde.
- Hier will ja die Aufsichtsbehörde flexibel reagieren. Wenn's ein Unternehmen logisch beendete dann wird der Konflikt geduldet. Sind Sie eigentlich von dem Problem persönlich betroffen?
Ja. Ich bin EDV-Leiter und Datenschutzbeauftragter zugleich.
- Und Sie wollen an dieser Konstellation nichts ändern?
Ich bin schon im März vor zwei Jahren bestellt worden, also ziemlich früh. Ich hatte zwei Monate vorher die EDV-Leitung übernommen und halte es gerade aus organisatorischen Gründen für gut, wenn hier nicht nebeneinander gearbeitet wird. Ich halte es bei einem Unternehmen unserer Größenordnung - wir haben rund 700 Beschäftigte - für widersinnig, wenn da zwei Leute mit dem Wissen eingestellt werden, das ein EDV-Leiter und das ein DSB haben muß. Ich bin promovierter Ingenieur mit einem fast kompletten Wirtschaftsaufbaustudium und habe mit Interesse Rechtsvorlesungen gehört. Wenn da nun ein zusätzlicher Mann eingestellt werden müßte ...
-... hieße das, das Unternehmen glatt zu überfordern?
Es wäre ein Kostenaufwand, der durch nichts zu rechtfertigen wäre.