ITASCA (III.) - Den "beachtlichen Mangel an Informationen über unsere Informationssysteme" kritisierte David J. Regner, Vorsitzender des DV-Ausschusses des Senates im US-Bundesstaates Illinois auf der Jahreskonferenz des "Amerikanischen Verbandes der Programmierer und Analytiker" (Acpa). Regner bemängelte ferner einmal, daß sich bei Hearings zum Datenschutz die Vertreter von Unternehmen nicht auf eine gemeinsame Haltung einigen könnten und daß zum anderen die Manager vielfach nicht wüßten, wie die Datenbestände in ihren Unternehmen derzeit geschützt würden oder auf welchem Weg Zugang zu welchen Daten möglich sei.

Checkliste für die Sicherheit

Regner trat dafür ein, überall nach dem folgenden Zehn-Stufen-Plan die Datensicherung zu checken:

1.Welche Daten werden erfaßt und warum werden sie benötigt?

2.Welche gesetzlichen, sozialen und innerbetrieblichen Rücksichten sind in bezug auf Datenschutz und Datensicherung zu nehmen?

3. An welchen Stellen ist das Informationssystem verwundbar?

4.Welche technischen Schutzmaßnahmen bestehen derzeit?

5.Welche Kosten verursacht das Datenschutz- und -sicherungsprogramm?

6. Ist eine neue Organisation nötig oder lassen sich die Anforderungen im bisherigen Organisationsrahmen erfüllen?

7. Wer muß welche Daten kennen, wer muß Daten ändern und/oder löschen?

8. Welchen Stellenwert haben Datenschutz und Datensicherung verglichen mit anderen Unternehmenszielen?

9.Wurden die Datenschutzmaßnahmen durch andere Maßnahmen einschließlich Schulung unterstützt?

10. Wie können die Schutzmaßnahmen laufend verbessert werden?

Dagegen war der Justizminister des Staates Illinois, William J. Scott, auf der gleichen Konferenz skeptisch, ob "wir mit der Computerkriminalität durch Entwicklung entsprechender Mittel überhaupt fertig werden können". Seine Skepsis bergründete der Minister mit der Tatsache, daß auf Wirtschaftsvergehen in Illinois nur Freiheitsstrafen zwischen einem und drei Jahren stünden - ein Mißverhältnis zu den mit Computerkriminalität möglichen Milliardenschäden ebenso wie zu der Tatsache, daß ein solcher Betrüger die lebenslangen Ersparnisse zahlreicher Mitbürger ergaunern könne. Scott erinnerte in diesem Zusammenhang an den Fall der Lebensversicherungsgesellschaft Equity Funding Life Insurance Co in Elmhurst/Illinois, bei der durch Datenmanipulation Versicherungspolicen im Wert von über 2 Milliarden Dollar gefälscht worden waren. Der Fall habe nicht nur gezeigt, wie weit Computerkriminalitat gehen könne, sondern auch die Frage aufgeworfen, auf welche Sicherheiten sich Anleger oder Sparer eigentlich noch stützen könnten. Er gab allerdings zu, daß Mängel bei der internen Revision vorgelegen hätten und daß der Computer letztlich in diesem Betrugsfall keine andere Rolle gespielt hätte als sie auch eine Addiermaschine der Versicherungsgesellschaft hätte spielen können. (cw)