Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

06.10.1978

Datensicherung noch weitgehend im Nebel

Bis zum 1. Januar 1979 gilt es, die "zehn Gebote des BDSG" - Anlage zu Paragraph 6 - zu erfüllen. Was dem einen Unternehmen keine Probleme mehr bereitet (".. wir haben bereits seit Jahren alle erforderlichen Sicherheitsmaßnahmen getroffen"), das kann bei anderen, kleineren Firmen eine enorme Kostenlawine durch zusätzliche Investitionen auslösen. Allerdings - was genau gefordert wird, darüber sind sich die Experten offensichtlich noch nicht ganz im klaren: In etwa drei bis vier Wochen soll - so unsere Information - eine Erläuterung zu den zehn Punkten veröffentlicht werden, die den bis dato recht pauschal abgefaßten Gesetzestext klar eingrenzt. Jetzt stimmen sich also die Länder untereinander ab und hoffen, den Betroffenen endlich sagen zu können, was man eigentlich von ihnen erwartet. Reichlich spät, denn die Vorbereitungen zur Erfüllung des Gesetzes sind in vollem Gange, wie uns fünf Datenschutzbeauftragte bestätigen.

Gerd Butterweck, Datenschutzbeauftragter, AKF - Allgemeine Kauffinanz, Wuppertal

Wir sind von den Forderungen zur Datensicherheit in der Anlage 6 des Datenschutzgesetzes nicht in allen Punkten betroffen, da wir kein eigenes Rechenzentrum betreiben. Unsere Daten werden bei der Zeda, Wuppertal, im Service verarbeitet. Natürlich sind auch wir von einigen Punkten der "zehn Gebote" betroffen: Unsere Verantwortung erstreckt sich auf die Sicherung der Daten, bis sie im Rechenzentrum angelangt sind und wieder zu uns zurückkehren. Die Sicherheitsvorkehrungen betreiben und bewachen wir seit Jahren strengstens und natürlich interessieren wir uns sehr ...für, wie bei unserem Service Rechenzentrum für die weitere Sicherheit im Haus gesorgt wird.

Peter Sporn, Datenschutzverantwortlicher, ZEDA Vorwerk & Co., Wuppertal

Die Planung zur Erfüllung der zehn Forderungen in der Anlage zu Paragraph 6 des BDSG ist abgeschlossen: Wir werden den strengen Closed Shop Betrieb - den es bei uns bis jetzt noch nicht gab - einführen. Lediglich die Auswahl der zu installierenden Ausweisleser ist noch nicht endgültig.

Zusätzliche Investitionen, die damit auf uns zukommen, halten sich in erträglichem Rahmen. Als Service-Betrieb haben wir bereits seit langem die gravierendsten Forderungen des Gesetzes realisiert: Programm-Dokumentation, automatische Bandverwaltungssysteme mit automatischer Überwachung von Sperrfristen. Zudem werden Daten bei uns selbstverständlich ausgelagert.

Aber auch, wenn man der Meinung ist, alle Punkte erfüllen zu können, muß der gesamte Rechenzentrumsbetrieb nochmals durchgecheckt und eventuell ergänzt werden.

Ganz sicher aber bringt uns der Termin 1. 1. 79 nicht in Schwierigkeiten.

Günther Grössinger, Datenschutzbeauftragter, Bertelsmann AG, Gütersloh

Die Auswertung einer von uns durchgeführten Bestandsaufnahme der derzeitigen Datensicherungsmaßnahmen in allen zum Konzern gehörenden Rechenzentren erbrachte folgende Ergebnisse:

Neben gezielten Verbesserungen im Software-Bereich sind zur Erfüllung aller Forderungen der Anlage zur Paragraph 6 des BDSG im wesentlichen weitere organisatorische Regelungen erforderlich.

Bauliche Veränderungen werden nur in geringem Maße in Teilbereichen notwendig sein. Die Kosten für die Realisierung dieser zusätzlichen Maßnahmen sind sicherlich nicht unerheblich - sie dürften sich jedoch in einem für uns akzeptablem Rahmen bewegen.

Der Termin 1. 1. 79 ist für die von uns durchzuführenden Maßnahmen ausreichend, da sich unser Unternehmen intensiv bereits seit Anfang dieses Jahres mit Datensicherungsfragen beschäftigt hat.

Zur Frage, ob die zehn Punkte der Anlage zur Paragraph 6 klar genug definiert sind: Im BDSG selbst fehlen wichtige Definitionen, zum Beispiel: Wer ist unbefugt, was ist eine selbsttätige Einrichtung und so weiter. Hier wird ausdrücklich die sogenannte "Münchner Runde" erwartet. Wir sind allerdings der Meinung, daß auch hier eine Orientierung am Geist des Gesetzes nützlicher ist, als eine reine Buchstabenanalyse.

Ernst Küchling, Datenschutzbeauftragter, Allgemeine Rentenanstalt, Stuttgart

Die Erfüllung der Anlage zu Paragraph 6, zehn Anforderungen des Bundesdatenschutzgesetzes, müssen im Hinblick auf die entstehenden Kosten und damit die Wirtschaftlichkeit gesehen werden - so steht es ja auch im Gesetzestext. Jeder verantwortungsvolle Betrieb hat ja bereits schon eine ganze Reihe von Sicherheitsmaßnahmen vorgenommen, weil in den Anlagen und den gespeicherten Daten sehr viel Kapital steckt. Diese Sicherheitsmaßnahmen werden nun teilweise durch das Gesetz ergänzt und sind noch weiter auszubauen.

Es kommt jetzt darauf an, inwieweit ein Unternehmen Sicherheitsvorkehrungen bereits getroffen hat und diese nur entsprechend verbessern muß oder inwieweit diese neu geplant werden müssen.

Einen gewissen Spielraum verschafft nun das im Gesetzestext geschriebene Wort "angemessen". Dennoch kommt durch diese Forderungen eine neue Kostenlawine auf jedes Unternehmen zu. Man kann sehr teure Sicherheitsmaßnahmen planen, oder aber versuchen, mit geringerem Aufwand einen ausreichenden Effekt zu erzielen - jedem Unternehmen ist freigestellt, welche Maßnahmen es im einzelnen für die geforderte Sicherheit treffen will.

Dietrich Riedel, Datenschutzbeauftragter, Karstadt AG, Essen

Wir sind in der glücklichen Lage, unsere EDV-Abteilung und speziell das Rechenzentrum vor einem Jahr in unseren Neubau verlegt und dabei weitgehend bereits die vom Bundesdatenschutz zum 1. 1. 79 geforderten Sicherheitsvorkehrungen mit berücksichtigt zu haben.

Allerdings warten wir jetzt ab, wie sich die Aufsichtsbehörden dazu verhalten. Noch in diesem zweiten Halbjahr des Jahres 1978 soll eine zweite Verwaltungsvorschrift zur Datensicherung vorgelegt werden. Die einzelnen Aufsichtsbehörden, vertreten durch die Innenministerien der Länder, tagen bereits und das Ergebnis wollen wir jetzt abwarten. Hier soll klargelegt werden, was im Detail notwendig zur Sicherheit der Daten verlangt wird.

Der Termin 1. 1. 79 ist also nicht unbedingt als endgültig zu sehen - man muß abwarten, was die Verwaltungsvorschrift von uns verlangt. Das könnte für unseren Bereich bedeuten, daß wir kleinere oder größere Ergänzungen zu dem vornehmen müssen, was wir im RZ-Neubau bereits weitestgehend realisiert haben. Derzeit sind wir der Meinung, alle Forderungen der Anlage zu Paragraph 6 zu erfüllen.

Allerdings kommen auf andere Unternehmen, die sich nicht in einer so glücklichen Situation befinden, wie sie der Neubau für uns schafft, erhebliche Investitionen zu. Vor allem dann, wenn sie vorwiegend personenbezogene Daten gespeichert haben. Das trifft auf unser Haus nicht zu, da die Personaldaten - schon im eigenen Interesse - besonders geschützt sind und Kundendaten so gut wie gar nicht gespeichert sind.