http://www.zeropage.de
zeropage is © by the L13-Crew, all part of TUI-NET

DuD 2003: Fachkonferenz Datenschutz und Datensicherheit in Berlin am 5. und 6. Mai 2003

Ein kleines Jubiläum konnten die Veranstalter der COMPUTAS-Fachkonferenz DuD 2003 dieses Jahr am 5. und 6. Mai in Berlin feiern: bereits zum 5. Mal trafen sich mittlerweile 16 namhafte Referenten aus Politik, Wirtschaft und Industrie, um mit den rund 100 Konferenzteilnehmern zwei Tage lang in gediegener Atmosphäre exklusiv aktuelle Themen von Datenschutz und Datensicherheit zu besprechen, Fragen zu beantworten und konstruktiv zu diskutieren. Dabei wurden sowohl rechtliche, organisatorische, wirtschaftliche als auch technische Aspekte erörtert.

Nach einer orientierenden Einleitung durch Hans Peter Geuhs begann der Vorsitzende der Konferenz, Dr. Johann Bizer, Juristische Fakultät der Universität Frankfurt am Main, den ersten Konferenztag mit Perspektiven für den Datenschutz. So wies er u.a. auf die immer noch vorhandenen Akzeptanzprobleme beim Datenschutzrecht hin, brachte den aktuellen Bezug zur Verstärkung der Terrorgesetzgebung sowie der in der Bundesregierung vorliegenden Gesetzesentwürfe.

Anschliessend knüpfte Dr. Rainer W. Gerling als Datenschutzbeauftragter der Max-Planck-Gesellschaft an seinen Vortrag vom Vorjahr an und ging dieses Mal auf das konkrete Beispiel der Administration und Nutzung eines eMail-Servers aus datenschutzrechtlicher Sicht ein, so z.B. auf aktuell akute Probleme wie Spam und dessen Filterung sowie Nachrichtenverschlüsselung.

Frank Gehde, Gewerbehauptkommissar und Leiter des Sachgebietes Internet im Landeskriminalamt Berlin, sprach daraufhin die Probleme in der Verfolgung von Straftaten mit Internetbezug an. Auf Grund der in den letzten drei Jahren auf ca. das Fünffache gestiegenen Anzahl der Verfahren müsste nicht nur die unklare Gesetzeslage konkretisiert werden, sondern auch die nationale und internationale Zusammenarbeit der Strafverfolgungsbehörden und Internetdienstleister sowie die Datenerhebung kontinuierlich laufen und verbessert werden. Er betonte, dass eine Selbstregulierung wie früher nicht mehr funktioniere und daher der Staat gefragt sei und forderte gleichzeitig mit dem Schlusswort, dass der Datenschutz gesamtbürgerlich denken sollte.

Nicht nur die unklare Gesetzeslage, sondern auch die Problematik des eMail-Servers griff auch der Justitiar der Heise Zeitschriften Verlag GmbH & Co. KG, Joerg Heidrich, auf und erläuterte in diesem Zusammenhang die Rechtsprobleme der privaten Internet-Nutzung am Arbeitsplatz sowohl aus der Sicht von Nutzer und Administrator sowie insbesondere die bisher weniger beachtete Sicht des Arbeitgebers.

Auch der Nachmittag - der hauptsächlich auf die Problematik der Kundendaten ausgerichtet war - wurde von einem Vorsitzenden der Konferenz eingeleitet; diesmal von Dirk Fox, Dipl.-Inf. und Geschäftsführer der Secorvo Security Consulting GmbH.

So ging es im nächsten Vortrag um Kundendaten zwischen Marketing und Datenschutz. Dr. Joachim Rieß, Datenschutzbeauftragter bei der DaimlerChrysler AG, stellte die Möglichkeiten der Aufbereitung von Kundendaten für ein Unternehmen vor. Rabattsysteme, erwünschte Werbung für neue Produkte oder Tochterfirmen - solche und weitere von einer Firma angebotenen Services erfordern oft nicht nur die innerbetriebliche Speicherung von Kundendaten sondern eben auch die umstrittene Weitergabe an Tochter- oder Partnerfirmen.

Die daraus entstehenden Probleme und Konflikte mit den Zielen des Datenschutzes und der Datensicherheit treten naturgemäss auch bei einer Firma wie der Microsoft GmbH auf, deren Datenschutzbeauftragter Sascha Hanke gleich anschliessend das Wort ergriff und darüber hinaus einen Einblick in die von Microsoft selber oder in Kooperation entwickelten Technologien gab, die nicht nur in Firmennetzwerken sondern auch auf privaten DV-Anlagen die Datensicherheit verbessern sollen.

Konzepte, wie man als Nutzer oder Dienstanbieter Daten vor Missbrauch schützen kann, brachte Dipl.-Inf. Marit Hansen, Referatsleiterin PET im Unabhängigen Datenschutzzentrum Kiel, in ihrem Vortrag über Konzepte des Identitätsmanagements.

Nahtlos eingegliedert in die Thematik schloss sich daran das von Dr. Johann Bizer moderierte Streitgespräch zur Kommerzialisierung des Datenschutzes an. Dr. jur. MA rer. pol. Thilo Weicher, stv. Leiter des Unabhängigen Landeszentrums für Datenschutz in Schleswig-Holstein und Vorsitzender der Deutschen Vereinigung für Datenschutz e.V., Dr. Wulf Kamlah als Leiter der Rechtsabteilung und Datenschutzbeauftragter der SCHUFA Holding AG sowie Prof. Dr. Alfred Büllesbach, Konzerndatenschutzbeauftragter der DaimlerChrysler AG standen in dieser Podiumsdiskussion Rede und Antwort. "Grundrechte sind nicht veräusserbar", lautete eine wichtige Grundaussage. Prof. Dr. Alfred Büllesbach hinterfragte, wo denn hier die Grenzen lägen; führte auf, dass die Problematik längst nicht mehr auf die Wirtschaft begrenzt sei sondern auch im öffentlichen Dienst aktuell wäre und forderte Informationstransparenz. Damit sprach er auch ganz im Sinne von Dr. jur. MA rer. pol. Thilo Weichert, der bemängelte, dass der Kunde zwar Auskunft darüber verlangen könne, welche Daten über ihn gespeichert sind, es für ihn aber zumeist unklar bleibt, warum diese Daten erhoben werden. In der Entwicklung des Kunden vom Objekt in den 70er Jahren zum (treuhänderischen) Subjekt heutzutage erwähnte er seine Vision einer Selbstbestimmung. Oft konträr dazu stand die Meinung von Dr. Wulf Kamlah, der den Kunden eher als Vertragspartner denn als Betroffenen sieht.

Die angeregten Gespräche konnten bei dem den ersten Konferenztag abschliessenden traditionellen Dinner fortgeführt werden, zu dem auch die diesjährigen Stipendiaten geladen waren. Dies ebenso bereits traditionell, da desgleichen in den letzten Jahren Stipendien des Veranstalters COMPUTAS zur Nachwuchsförderung an Promotionsstudenten zur kostenlosen Teilnahme an dieser Konferenz vergeben wurden.

Gleichsam zum Vorjahr sollte es auch dieses Mal am zweiten Konferenztag hauptsächlich um die organisatorischen und technischen Umsetzungen des Datenschutzes gehen. Nach der Begrüssung durch Hans Peter Geuhs und Dr. Johann Bizer sprach diesmal Martin Schallbruch, Dipl.-Inf. und IT-Direktor im Bundesministerium des Inneren, über Probleme und Perspektiven der IT-Sicherheit. Ein Hauptaspekt war die Biometrie, zu der noch dieses Jahr eine Machbarkeitsstudie erwartet wird; nicht nur in Hinblick auf die Forderung der USA, dass VISA-freie Länder das ab 2004 vorweisen müssen, sondern auch auf die Frage hin, ob man biometrische Kennzeichen im Personalausweis mit verankern solle.

Das CERT als Dienstleister war auch beim nachfolgenden Vortrag "CERT - Aufgaben und Strategien" von Stefan Kelm, Dipl.-Inf. und Security Consultant bei Secorvo Security Consulting GmbH, ein wichtiges Element. So wurde das CERT neben der technischen Anlaufstelle auch als Koordinationszentrum gesehen; wobei Dr. Johann Bizer hier die Frage nach der Haftung aufbrachte.

Eine praktische Umsetzung eines Konzeptes lieferte daraufhin der Konzern-Datenschutzbeauftragte der Coca-Cola Erfrischungsgetränke AG, Heinz Rösser. "quid!" bedeutet Qualität im Datenschutz; 80 Experten und ein Gütesiegel - das fordert natürlich einen Abgleich zwischen Anforderungen und Realität.

Wie die Datenschutzorganisation bei der Robert Bosch GmbH realisiert wird, erläuterte anschliessend Wolfgang Triedwindt, Bereichsbeauftragter für Datenschutz und Informationssicherheit, Geschäftsbereich Automotive Aftermarket. Dabei stellte er sein Modell des "Datenschutzhauses" vor.

Den Nachmittag startete wieder Dirk Fox, diesmal mit dem Thema "Wo drückt der Schuh? - IT-Sicherheit heute". Neben dem Hinweis auf die webbasierten Trainingsmöglichkeiten für Mitarbeiter sah er IT-Sicherheit deutlich auf dem Weg von der Kostenstelle zum Qualitätsmerkmal, wobei er es als wichtig empfand, dass man als Massstab dabei nicht nur das nehmen dürfe, was woanders praktiziert wird, sondern dass aktuelle und vorhandene Technologien auch angewandt werden müssen. Daraus ergaben sich ebenfalls hier Diskussionen; der Konsens war, dass man Sicherheitslösungen auch "leben" muss.

Das bereits am Vortag angesprochene Thema der Selbstkontrolle brachte Rolf Bender, Regierungsdirektor und Referent für Medienrecht im Bundesministerium für Wirtschaft und Arbeit, in seinem Vortrag über Strukturüberlegungen zur Neuordnung des Datenschutzes in den elektronischen Medien wieder an. Die anstehenden und vorgeschlagenen Änderungen an den verschiedenen gesetzlichen Grundlagen seien interessant; die Inhalte sollte man seiner Meinung nach jedoch noch zurückhaltend betrachten, da es zweifelhaft wäre, ob es denn tatsächlich so komme. Das Medienrecht sei unbestritten eines der am meisten derzeit im Fluss begriffenen.

Auch Dipl. Volkswirt Peter Schaar, Geschäftsführer der PrivCom GmbH und Vorstandsvorsitzender der Hamburger Gesellschaft zur Förderung des Datenschutzes e.V., sprach von der Selbstregulierung und betrachtete sowohl das Datenschutzaudit als Regulierungsinstrument als auch den gesetzgeberischen Regelungsbedarf.

Dr. Johann Bizer und Dirk Fox zogen ein abschliessendes Resümee. Einigkeit herrschte darüber, dass Änderungen, Vereinfachungen und Konkretisierungen der Gesetze, insbesondere beim Audit, nötig seien. Eine weitere Diskussionsgrundlage für die Zukunft bilde auch die Trennung zwischen Telediensten und der technischen Telekommunikation.

Das Schlusswort übernahmen die Veranstalter Stefanie und Hans Peter Geuhs, die auch dieses Jahr wieder einen reich gefüllten Konferenzband zur Veranstaltung anbieten können, welcher neben den üblichen Inhalten und sämtlichen Vorträgen auch noch Auszüge aus den aktuellen Gesetzen und Gesetzesänderungen sowie einen Beitrag zum Datenexport in Drittstaaten von Dr. Philipp C. Räther, Rechtsanwalt der Kanzlei Freshfields Bruckhaus Deringer, enthält: Stefanie Geuhs, Dr. Johann Bizer, Dirk Fox (Hrsg.): DuD 2003. COMPUTAS 2003, ISBN 3-923171-68-4.

Viele Fragen der Teilnehmer konnten während der Konferenz durch die aus täglicher Routine berichtenden Vortragenden beantwortet oder in den Kommunikationspausen rund um die Vorträge diskutiert werden. Dennoch ist das Thema insgesamt gleichsam hochaktuell wie brisant, so dass es auch weiterhin Veränderungen - und damit Diskussionsbedarf - auf diesem Gebiet geben wird. Primär Gesetzesänderungen und die Einführung sowie Realisierung der einzelnen Konzepte in Wirtschaft und Verwaltung sind die anstehenden Aufgaben, bei der die Datenschützer ihre Zuarbeit liefern werden. Damit nicht genug, auch die Schaffung einer Akzeptanz und eines Bewusstseins für die Problematik gehört dazu. Letztenendes wird aber hoffentlich eine Entschärfung der Situation und mehr Klarheit und Transparenz auf allen Seiten der Lohn für diese Mühe sein.

Ein weiterer guter Artikel findet sich auch in der 'iX 7/2003' auf Seite 22. Er stammt aus der Feder von Ute Roos, die ebenfalls an der DuD2003 teilgenommen hat.