Verunsicherung und Anregungen

LINZ - Rechtsinformatiker haben an dem vorliegenden Entwurf für ein Bundesdatenschutzgesetz noch erhebliche Kritik auszuüben. Anwender sollten nach wie vor darüber besorgt sein, daß die meist durch Paßwort-Techniken realisierten Datensicherungs-Maßnahmen in Online-Systemen Datei- und Programm-Manipulation prinzipiell nicht ausschließen. Nationalen Datenschutz-Regelungen müssen internationale Abkommen folgen. Diese drei Erkenntnisse waren wohl wichtigstes Ergebnis der Ende September in Linz von der Österreichischen Gesellschaft für Informatik und der Gesellschaft für Informatik organisierten Fachtagung "Datenschutz und Datensicherung". Diese im deutschen Sprachraum erste Konferenz, die sich ausschließlich mit den gesellschaftlichen, wirtschaftlichen, juristischen und technischen Aspekten von Datenschutz und Datensicherung befaßte, hatte knapp 300 Teilnehmer. Davon waren etwa 100 Bundesrepublikaner, zwei Dutzend weitere Teilnehmer kamen aus sieben europäischen Ländern. Die Drei-Tage-Veranstaltung mit drei Gastvorträgen und 19 Kurzreferaten internationaler Fachleute war vor allem ein interdisziplinäres Gesprächsforum für DV-Spezialisten und Juristen.

Der Hauptreferent des ersten Tages, Hans Peter Gassmann, OECD Paris, führte zum Thema "Probleme bei internationalen Datenflüssen und Gemeinsamkeiten des Datenschutzes in Europa" aus, daß die Datenschutz-Gesetzgebung sich ähnlich den Gesetzen für den Umweltschutz entwickeln werde. Nachdem in einzelnen Ländern Datenschutz-Gesetze verabschiedet sein werden, werde sich ein Gefälle zwischen Ländern mit und solchen ohne entsprechende Gesetzesgebung ergeben. Daraufhin würden Länder mit Datenschutz-Gesetzen, die den jeweiligen nationalen Unternehmen ja Kosten und Kontrollen auferlegen, in internationalen Instanzen auf internationale Abkommen drängen, um wirtschaftliche Nachteile für sich zu vermeiden. Was allerdings noch fehle, sei politisch relevantes Problembewußtsein - etwa Skandale Ó la Watergate -, die die Lösung des Problems politisch notwendig machen (siehe auch "Interview der Woche" Seite 4). OECD-Experte Gassmann betonte, daß "Informationsrechte" eines Tages in die Verfassungen eingebaut werden müssen, weil sie Grundrechte neuer Art darstellen. Der technischen Innovation müsse soziale Innovation parallellaufen, andernfalls könne die Kontrolle über die DV-Technik verlorengehen.

Erfolgreiche Tiger-Teams

Datensicherung war das Hauptthema des zweiten Kongreßtages, für den als Gastredner US-Star-Experte Professor Jerome H. Saltzer vom Laboratory for Computer Science des Massachusetts Institute of Technology (MIT) gewonnen werden konnte. Sein Thema: Die Grenzen logischer Sicherungen durch Hardware- und Software-Sperren. Seine Kernaussage: Bisher hätten noch alle "Tiger-Teams" die ihnen gestellte Aufgabe, in großen Online-Systemen die Sicherungsmaßnahmen zu penetrieren, erfolgreich gelöst. Wirklich sensitive Information von hohem wirtschaftlichen oder strategischen Wert könne allein durch physische Maßnahmen geschützt werden, nicht aber durch die Möglichkeiten der Systemarchitektur (siehe Kolumne "Datenbanken sind nicht sicher", Seite 7).

Informationelle Entfremdung

Dritter Höhepunkt des Linzer Kongresses war schließlich das engagierte Referat des Darmstädter (TH) Rechtsinformatikers Professor Adalbert Podlech zum Thema "Gesellschaftstheoretische Grundlage des Datenschutzes". Podlech warnte vor allem vor zwei Gefahren: In großem Umfang und lautlos würden personenbezogene Informationen zu. Waren, die im Marktgeschehen zirkulieren. So wie die Verwandlung menschlicher Arbeitskraft in die Warenform zu Entfremdung" führte, werde dies eine neue, zweite Art der "Entfremdung" bringen. Dem Menschen würde damit die Möglichkeit genommen, sich in selbst gewählter Form darzustellen und selbst die für gesellschaftliche Kommunikation relevant erachteten Informationen zu selektieren.

Keine Ausnahme für die Geheimdienste

Mehr praxisbezogen warnte der bärtige Links-Professor vor dem Anwachsen der Geheimdienste zu Großbürokratien Ihre zunehmende Technisierung erlaube, daß erstmals in der Geschichte nachrichtendienstliche Überwachung zu einem Massenphänomen werde. Nunmehr sei kein Personenkreis und keine Kommunikationssituation prinzipiell nachrichtendienstlicher Überwachung mehr entzogen, - ohne daß die Bürger wissen oder erfahren können, was die Dienste über ihn wissen. Podlech: "Eine Datenschutz-Regelung ist nur so gut, wie sie das Problem der geheimen Dienste regelt, und das bedeutet, daß alle derzeitigen Regelungen schlecht sind." Podlech formulierte sieben Grundsätze eines Lösungsmodells für das Datenschutz-Problem, in denen er vor allem ein privates Verwertungsverbot personenbezogener Informationen, ein Verbot sektorübergreifender Informationskontrolle und ein Löschungsgebot für nicht mehr benötigte Daten forderte. Dazu gab es mehrfach Beifall auf offener Szene.

Auch mittlere Pannen

Die Kurzbeiträge, zum Teil in Parallel-Sitzungen präsentiert, kennzeichnete, daß leider oft Praxisbezug fehlte, daß gelegentlich das Thema verfehlt wurde und daß es auch echte Referenten-Fehlbesetzungen gab - ähnlich wie wohl bei allen größeren Tagungen, deshalb aber nicht weniger ärgerlich. Mit Interesse wurde diskutiert, ob angesichts der prinzipiellen Unsicherheit von Datenbeständen in großen Datenbanksystemen (Saltzer's These) das Übernehmen sensitiver Daten in Dedicated Systems eine Lösung wäre. Umstritten war auch, ob Zugangskontrollen zu Dateien über die Möglichkeiten der Datenbank-Software oder über Module in Anwendungsprogrammen realisiert werden sollten, wobei für letztere Lösung zusätzliche Sprachbefehle zu fordern wären. Dazu referierte Doktorand Bruno Losbichler von der Informatik-Abteilung der Uni Dortmund. Seine Vorschläge (Gültigkeitsattribute wie Private, Public, Access in blockorientierten Sprachen) sollten die entsprechenden Normausschüsse beschäftigen.

BDSG bringt keine neuen Arbeitnehmer-Rechte

Viel Beachtung fand auch GMD-Assessor Peter Golar, der in seinem Referat "Datenschutz aus Sicht der Personalabteilung" vortrug, daß das Bundesdatenschutzgesetz in Form des vorliegenden Entwurfes die individuellen Rechte der Arbeitnehmer keineswegs verändere, da in zahllosen Vorschriften des Arbeitsrechtes und durch Rechtsprechung der Arbeitsgerichte die Fürsorgepflicht des Arbeitgebers bereits so definiert wurde, daß die Bestimmungen des Bundesdatenschutz-Gesetzes in diesem Bereich heute schon geltendes Recht seien.

Mit österreichischem Charme schloß der Staatssekretär im Bundeskanzleramt, Dr. Veselsky, die Veranstaltung, wobei er für den kommenden Entwurf eines österreichischen Datenschutz-Gesetzes ankündigte, daß es - entgegen vorheriger Absicht - auch Regelungen für die Privatwirtschaft enthalten werde.