STUTTGART (bi) - Datensicherheit und damit Datenschutz sind im angestrebten landeseinheitlichen SNA-Netz, wie es das Landessystemkonzept der baden-württembergischen Landesregierung vorsieht, auch nach Einführung von zwei Netzkontrollprogrammen der IBM (zum Beispiel SNI) nicht gewährleistet. Dies stellte jetzt die Landesbeauftragte für den Datenschutz im Musterländle, Ruth Leuze, unter anderem in ihrem siebten Tätigkeitsbericht fest.

1985/86 hatte Frau Leuze moniert, daß erforderliche Techniken für eine datenschutzgemäße Realisierung des Landessystemkonzepts nicht zur Verfügung standen: Zwar hätten die verschiedenen SNA-Netze zu einem Universalnetz zusammengeschlossen werden können, jedoch sei man nicht in der Lage gewesen, die Datenflüsse von vornherein so zu lenken, daß niemand mehr oder andere Informationen erhält, als für ihn bestimmt sind. "Auch war keines der auf dem Markt befindlichen Bürokommunikationssysteme in der Lage, zu registrieren, wer wann welchen Text inwieweit verfaßt, korrigiert, gebilligt und unterschrieben hat, und sicherzustellen, daß niemand nachträglich diesen Text verfälscht". Im Klartext bedeutet diese Passage des jetzt vorliegenden siebten Berichts der Datenschützerin, daß das IBM-Bürokommunikationssystem Disoss mit dem Quasi-Standard DCA/DIA, auf den sich die Landesregierung im Dezember 1985 ebenso wie auf SNA festgelegt hatte, datenschutzrechlichen Ansprüchen an die Datensicherheit nicht gerecht wird.

Zwar konzediert Frau Leuze in ihrem jüngsten Bericht, daß jetzt mit den neu erarbeiteten und angebotenen Konzepten ein geordneter Datenfluß in dem unter SNA betriebenen landeseinheitlichen Netz "zu er reichen sein könnte", jedoch bezweifelt sie, daß die neuen Produkte (zum Beispiel SNA Network Interconnection = SNI) überhaupt im angestrebten Netz zum Einsatz kommen und "ob sie dabei halten, was man sich von ihnen verspricht". Fest steht für Frau Leuze, daß die beiden diskutierten IBM-Programme "bestenfalls eine der beiden Hauptfunktionen des '86 konzipierten Kontrollprogramms erfüllen - nämlich die Steuerung des Verbindungsaufbaus -, daß sie aber die zweite Hauptfunktion, alle Aktivitäten detailliert zu protokollieren, noch nicht beherrschen".

Ein weiterer Knackpunkt des Leuze-Berichts ist die besondere Rolle der Bürokommunikation. Hier seien vergleichbare technische Fortschritte in Richtung Datensicherheit und -schutz nicht zu verzeichnen. Positiv indes vermerkt sie den 1986 eingetretenen Umdenkprozeß in Fachkreisen. Während Ende 1985 noch das Problembewußtsein für diese Unzulänglichkeiten der Bürokommunikationssysteme in der öffentlichen Verwaltung nahezu völlig fehlte, sei dies inzwischen allgemein anerkannt. Frau Leuze schreibt: "Anders als bei der Wirtschaft eignen sich für die öffentliche Verwaltung nur Bürokommunikationssysteme, die das komplizierte Gefüge von Berechtigungen und Zuständigkeiten der Bediensteten beherrschen, eine Abbildung des herkömmlichen Geschäftsgangs auf die Maschinen erlauben und Fälschungen elektronischer Akten verhindern. Dafür aber ist - sieht man von wenigen spärlichen Ansätzen ab - noch kein Konzept in Sicht, geschweige denn ein geeignetes Produkt auf dem Markt."