Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

11.09.1981 - 

Kritische Sichtung einer Bifoa-Feldstudie zum BDSG:

Audafest-Erhebung verfrüht - Ergebnisse veraltet

Der "Audafest"-Forschungsbericht, herausgegeben vom Minister für Wissenschaft und Forschung des Landes Nordrhein-Westfalen, zeigt den Stand der Datenschutzorganisation gegen Ende 1979 auf. Die Ergebnisse sind alles andere als positiv. Nicht nur, daß durch Rundschreiben einiger Verbände der privaten Wirtschaft wie auch öffentlicher Stellen das Untersuchungsvorhaben torpediert wurde - man vermutete eine verdeckte Erhebung, hinter der die Aufsichtsbehörden steckten -, bei 7,5 Prozent zurückgekommenen Erhebungsbogen (bei rund 20 000 ausgesandten Bogen) offenbarte sich ein teilweise erhebliches Regelungsdefizit.

Dies gilt insbesondere angesichts der relativ hohen Zahl von 92,5 Prozent "Verweigerern", von denen eine nicht unerhebliche Zahl sicherlich gute Gründe gehabt hat, nicht zu antworten - aber manche werden vielleicht garnicht begriffen haben, um was es ging. Denn: Das Bundesdatenschutzgesetz war keineswegs so bekannt, wie sich dies der Gesetzgeber hätte erhoffen dürfen. Das kognitive Black out ist aber keineswegs auf Unternehmen der Wirtschaft begrenzt - zahlreiche befragte Unternehmen gaben beispielsweise an, eine EDV zu betreiben, sahen aber keine Notwendigkeit, einen Datenschutzbeauftragten zu bestellen - auch im Behördenbereich wurden aufgrund ausgefüllter Erhebungsbogen erhebliche Wissensdefizite um den Datenschutz deutlich.

Der Organisationsgrad bei den Service-Rechenzentren schien hingegen überdurchschnittlich gut zu sein. Von dort wurde zum Beispiel der beste Grad an Mitarbeiterschulung berichtet. Dies und die umfangreichen Datensicherungsmaßnahmen, die die Service-RZ ergriffen haben, werden aus der Marktsituation leicht erklärlich: Wer einen bestimmten Standard nicht gewährleisten kann, hat es auf Dauer schwer im Wettbewerb. Sicherheit und Zuverlässigkeit ist in der DV eben ein Verkaufsargument (was eigentlich selbstverständlich sein sollte, aber in der Vergangenheit keineswegs selbstverständlich war).

Die zahlreichen Korrelationen und Auswertungen, die der Audafest-Bericht enthält, sind eigentlich nur für denjenigen interessant, der mit solchen Zahlen beruflich umgeht. Vielleicht sind sie auch für den einen oder anderen Datenschutzbeauftragten wichtig, dem eine Aufsichtsbehördenprüfung ins Haus steht, und der wissen will, wie er im Vergleich zu anderen liegt. Ansonsten fehlt dem Bericht leider eine knappe Darstellung der zukunftsorientierten Resultate; der Pflichtleser vermißt die berühmten drei bis fünf Seiten, die ihm sagen, wo der Trend liegt, und die ihm aufzeigen, an welchen Stellen im Bericht er vielleicht ins Detail zu gehen hat. Denn: 420 Seiten Auswertungsmaterial durchzugehen, das kann sich nur jemand leisten, der zu viel Zeit hat, oder der aus den Daten Erkenntnisse für sein Geschäft ableiten will.

Zudem muß man sich die Frage stellen, ob der Bericht nicht etwas zu eilig angegangen, die Untersuchung verfrüht durchgeführt wurde. Zum Zeitpunkt der Untersuchung waren noch nicht einmal in allen Bundesländern Landesdatenschutzgesetze erlassen, in anderen waren sie taufrisch. Die angekündigte spezialgesetzliche Regelung in der Sozialversicherung kündigte sich noch nicht einmal in ihren Konturen ab (das zehnte Buch zum Sozialgesetzbuch ist bekanntlich erst im August 1980 per 1. Januar 1981 verkündet worden).

So stellt sich denn ernsthaft die Frage, ob hier nicht öffentliche Mittel vergeudet wurden, Mittel, die man jetzt so schnell nicht mehr loseisen kann, obwohl gerade in dieser Legislaturperiode das Datenschutzrecht novelliert werden soll und aktuelle, zeitnahe empirische Daten nötiger wären als manche theoretische Abhandlung. Vor allen Dingen: In den letzten zwei Jahren sind die Hersteller von Hardund Software rührig gewesen. Erheblich größer ist das Angebot an RZ-Sicherheit, vor allen Dingen aber auch an Sicherheits- und Prüfungs-unterstützender Software geworden. Heute ist es für den DV-Anwender schon vielfach leichter geworden (der Markt ist natürlich bei Software je nach Hersteller unterschiedlich), die Systeme sicherer als vordem zu machen. Wenn man bedenkt, daß die Bestimmungen des BDSG zur Datensicherung erst zum 1.1.1979 in Kraft getreten sind, dann stellt sich die Frage, ob der zuständige Ministerialbeamte, der für die im Oktober 1979 durchgeführte Audafest-Erhebung Mittel freigab, überhaupt vorher ins Gesetz gesehen hat.

*Hans Gliss ist Mitglied des Vorstandes der Gesellschaft für Datenschutz und Datensicherung (GDD) in Bonn.