In einigen Unternehmen gibt es bereits Datenschutzbeauftragte, sie beschäftigen sich aber vornehmlich mit Aspekten der Datensicherheit. In anderen Firmen wurde den Datensicherheitsbeauftragten die Aufgabe zugewiesen, sich um den Datenschutz zu kümmern. Insgesamt sind es nur wenige Firmen, die heute schon soweit sind. Die CW-Redaktion hatte Mühe, von Datenschutzbeauftragten oder Datensicherheitsbeauftragten Stellungnahmen zur Frage: "Was tut sich bei Ihnen in Dingen Privacy und Security?" zu bekommen. Zwei sagten in letzter Minute ab - den Vorständen war das Thema zu heiß. Vielleicht gilt tatsächlich: Über Datensicherheit spricht man nicht, man hat sie. Mit Sicherheit aber wird über das Thema Datenschutz noch viel gesprochen werden.

Bernd Baier Datenschutzbeauftragter der Bayerischen Landesbank Girozentrale, München

Obwohl für unser Institut eine gesetzliche Verpflichtung nicht besteht, wurde die Funktion eines Datenschutzbeauftragten geschaffen, da Datenschutz und Datensicherheit in einer Bank sehr wichtig sind. Es wurde für zweckmäßig erachtet, alle Maßnahmen, die zur Einhaltung der gesetzlichen Normen (wie das BDSG, HGB und AO), sowie die Maßnahmen, die zusätzlich erforderlich sind, um ein wirkungsvolles Gesamtsicherungssystem zu schaffen, in einer zentralen Stelle zu koordinieren. Neben der Aufgabe aus den gesetzlichen Erfordernissen gehören in unserem Hause zur Tätigkeit des DSB:

- Bei neuen DV-Projekten wird in Zusammenarbeit mit der Projektplanung ein Sicherheitssystem entworfen, das alle Erfordernisse der Fachabteilung, der Revision und unserer Kunden berücksichtigt.

- Alle in Einsatz gelangenden Programme laufen zur Überprüfung über den DSB. Ebenso müssen alle Programmänderungen vor Einsatz des Datenschutzes und der Revision überprüft werden. Dies wird durch ein automatisches Kontrollsystem sichergestellt

- Der DSB erläßt Richtlinien zur Realisierung des Datenschutzes und kontrolliert deren Einhaltung und Wirksamkeit.

Da ich aus de, DV-Organisation komme, ist mein derzeitiges Bestreben, in der EDV ein optimales Sicherheitssystem zu verwirklichen, das (und hier zitiere ich Dr. Kurt Nagel, IBM) die betrieblichen Interessen voll abdeckt, die gesetzlichen Anforderungen berücksichtigt, optimalen Schutz bietet und wirtschaftlich tragbar ist. In einem zweiten Schritt wird dieses System dann auf alle Abteilungen des Hauses, auch für die konventionelle DV, übertragen.

Dr. Albrecht Bode Hauptabteilungsleiter Zentralbereich Betriebswirtschaft Organisation Siemens AG, München

Dem Schutz und der Sicherung der Daten vor unerwünschter oder unberechtigter Verarbeitung und Verwendung sowie Verfälschung und Verlust kommt allgemein wachsende Bedeutung zu, was auch zu den Bestrebungen geführt hat, diese Materie gesetzlich zu regeln. Das Bundesdatenschutzgesetz wird zwar die damit im Zusammenhang stehenden Aktivitäten in unserem Hause um zusätzliche Aufgaben erweitern, es hat diese Aktivitäten aber nicht ausgelöst.

In den Organisationsabteilungen unserer Unternehmens- und Zentralbereiche sind Mitarbeiter ausschließlich für die Aufgaben des Datenschutzes und der Datensicherung verantwortlich eingesetzt.

Gemeinsam mit dem schon seit einiger Zeit im Hauptbereich Organisation bestehenden Referat Datenschutz erarbeiten sie Richtlinien zum Datenschutz sowie Maßnahmenkataloge und Empfehlungen zu den erforderlichen Sicherungsvorkehrungen. Für das kommende Bundesdatenschutzgesetz werden Vorarbeiten durchgeführt. Das Referat Datenschutz berät und koordiniert in einschlägigen Fragen.

Ziel dieser Aktivitäten ist es, bei der Erfassung, Speicherung und Verarbeitung von Daten den notwendigen Schutz mit angemessenem Aufwand sicherzustellen.

Horst Wittek, Leiter des Rechtsreferates II ,der Deutschen Lufthansa AG, Köln

Die Deutsche Lufthansa AG hat noch keinen Datenschutzbeauftragten ernannt. Jedoch wurde unter der Leitung des Direktors der Zentralbüros ein Team gebildet, in dem die Bereiche Organisation, Recht und Sicherheit, Datenverarbeitung, Personal- und Berichtwesen vertreten sind. Ziel dieses Teams ist es, bis zur Verkündung des Gesetzes folgende Vorarbeiten durchzuführen:

1. Entwicklung eines Kriterienkatalogs für die Bestimmung der unter das Gesetz fallenden Daten.

2. Auf der Grundlage dieses Katalogs und einer Übersicht über die in der EDV befindlichen personenbezogenen Daten sollen Speicherungsort und -form sowie die Verarbeitungs- und Weitergabeverfahren analysiert werden.

3. Auswertung der vorgenannten Arbeiten und Zusammenstellung der durch das Gesetz geschützten Datenbestände, sowie Schwachstellenanalyse der Zugriffs-, Verarbeitungs- und Weitergabeverfahren, um Mißbrauchsmöglichkeiten durch technisch/organisatorische Maßnahmen im Rahmen der Datensicherung zu beseitigen.

4. Zusammenfassung der Ergebnisse der Schwachstellenanalyse und Erarbeitung von Vorschlägen zur personellen, organisatorischen und technischen Vorbereitung des Lufthansa-Konzerns auf das Bundesdatenschutzgesetz. Einen Datenschutzbeauftragten wird die Lufthansa erst nach Inkrafttreten des Bundesdatenschutzgesetzes ernennen. Diesem Datenschutzbeauftragten soll ein Team zugeordnet werden, in dem die oben erwähnten Bereiche vertreten sein sollen.

Hermann Nürnberger Sicherheitsbeauftragter der DATEV eG, Nürnberg

Wir haben bei der DATEV seit 1973 die Position des Sicherheitsingenieurs. Seine Aufgaben umfassen den physischen Schutz der Mitarbeiter, der Daten der Betriebseinrichtung. Er hat 21 Mitarbeiter (1 Sekretärin, 17 Betriebsschutzbeauftragte und 4 Damen für Telefonvermittlung und Empfang). Er berichtet unmittelbar dem Direktor der DATEV. Zusammenarbeit besteht vor allem mit dem technischen Bereich und der kaufmännischen Verwaltung.

Die Aufgaben umfassen im einzelnen:

Die äußere, das gesamte Betriebsareal umfassende Absicherung rund um die Uhr und im besonderen die innere Sicherheitszone (die eigentlichen Computer-, Drucker- und Archivräume), die durch Fernsehmonitore überwacht werden und nur mit Spezialausweisen betreten werden können, die von dem Computer unserer Gleitzeitanlage überprüft werden.

Ferner die Feuerfrühwarnanlage für den gesamten Betrieb und die CO2 Löschanlage der eigentlichen Rechnerräume. Dazu gehören die laufenden Kontakte zu den entsprechenden externen Institutionen wie Feuerwehr, Polizei, Rotes Kreuz etc.

Weiterhin die notwendigen Maßnahmen zur Erhaltung der persönlichen Sicherheit am Arbeitsplatz sowie Schutz des persönlichen und betrieblichen Eigentums gegen Sabotage und Diebstahl. Hilfsmittel sind unter anderem eine flächendeckende Rundsprechanlage und ein drahtloses Personenrufsystem.

Inneres und äußeres Sicherheitssystem werden weiter ausgebaut, wobei mechanische und optische Sicherungsanlagen vorgesehen sind.