KÖLN - Lange mußten die 160 Teilnehmer am Kölner "Datensicherungstag" der Gesellschaft für Datenschutz und Datensicherung auf "praxisgerechte Vorgaben zur Erfüllung der Datensicherungsauflagen" warten. Erst nach einem weiten Ausflug in die "Datensicherung als unternehmerische Aufgabe" (Norbert Hammacher, DSB der Mannesmann AG) über ein unter der Informationsfülle leidendes "Datensicherungsmanagement" (Joseph Müller-Pleuss, DSB bei KHD) entwickelte GDD-Vorstand Rüdiger Dierstein anhand der vorliegenden Dokumentation der GDD ein "Rahmenkonzept für die Datensicherung".

Hammachers philosophischer Exkurs in die Datensicherung als unternehmerische Aufgabe fußte auf der Überlegung, "daß die EDV schon heute vielfach Herz und Hirn unserer Unternehmen ist. Ohne sie geht nichts mehr". Hammachers Resümee: "Da alles Wissen in, um und über ein Unternehmen in zunehmendem Maße automatisch verarbeitet wird, liegt es in einer nahezu unvorstellbaren Konzentration vor, und nur noch mit Hilfe der EDV und elektronischen Prozeßsteuerung sind moderne Unternehmensabläufe zu bewältigen." Daß als Konsequenz jede verantwortungsbewußte Unternehmensführung bereits längst vor dem Inkrafttreten des Paragraph 6 BDSG ihre "vitalen Daten" gesichert und geschützt habe, löste im Saal heitere Unruhe aus.

Die gesamte Problematik der Datensicherung läßt sich bei Dlplomkaufmann Joseph Müller-Pleuss, DSB der Klöckner Humboldt Deutz AG, in den Satz verdichten, daß "alle technischen Mittel der Datensicherung nichts nützen, wenn es nicht gelingt, Mitarbeiter mit hohem Datensicherungs-Bewußtsein zu entwickeln".

Müller-Pleuss machte überdies deutlich, daß Datensicherungsmaßnahmen zwar nach verschiedenen Ansätzen realisiert werden könnten, daß aber beispielsweise ablaufbedingte Datensicherung und Sicherung nach einem Risikokatalog sehr unsicher seien. Einmal könne bei diesen Ansätzen weder Lückenlosigkeit garantiert werden, überdies könnten sich Sicherungsmaßnahmen mehrfach überlappen, und zudem sei die Notwendigkeit einzelner Sicherungsmaßnahmen nicht beweisbar - weil es kein systematisches Vorgehen gebe. Müller-Pleuss präferiert deshalb ein "projektweises Vorgehen" im Rahmenkonzept, das über alle vom Gesetzgeber geforderten Kontrollen ein Gerüst legt, wobei diese Matrix eine Übersicht liefert, wo welche Maßnahmen zu ergreifen sind, um das gesamte Feld abzudecken.

IBM, Kienzle und Nixdorf hatten in drei Arbeitskreisen die Möglichkeit, an "vorausempfundenen Fallbeispielen" ihre Datensicherungskonzepte zu entwickeln. Nixdorf offenbarte bei dieser Gelegenheit, daß eine erst im Labor vorhandene 8870/8 eine Zugriffssicherung haben wird, wodurch auch Klein- und Mittelbetriebe über ein Paßwort ihre Daten schützen können.