Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

CW-Exklusiv: Auf die Wirtschaft kommen Millionen-Ausgaben zu


02.04.1976 - 

Lufthansa errechnet Datenschutz-Kosten

KÖLN/BONN - Der Vorstand der Deutschen Lufthansa hat ein Papier erarbeiten lassen, in dem errechnet wird, welche zusätzlichen Kosten dem Unternehmen entstehen, wenn das Bundesdatenschutzgesetz in der jetzt vom Innenausschuß erarbeiteten - gegenüber dem Entwurf der Regierungskoalition verschärften - Form verabschiedet wird.

Rechtzeitig zum Hearing des Bundestags-Innenausschusses (31. März 1976) hat die Lufthansa als erstes deutsches Unternehmen Zahlen auf den Tisch gelegt, und sich damit indirekt gegen die vom Innenausschuß beschlossenen Verschärfungen ausgesprochen.

Einmal-Kosten und jährliche Ausgaben

Im einzelnen heißt es im Lufthansa-Papier: "Dadurch, daß nunmehr auch personenbezogene Daten. die ausschließlich für den internen Gebrauch bestimmt sind, unter das Gesetz fallen sollen, werden organisatorische Maßnahmen erforderlich sein, die sich auf einmalige Kosten von 500 000 Mark und auf jährliche Kosten von 400 000 Mark belaufen."

Da der neue Entwurf (in der Anlage zu ° 4) einen Maßnahmenkatalog mit geforderten Sicherheitsmaßnahmen (Kontrollen, Protokollierungen etc.) enthält, ergeben sich für die Lufthansa bei Verarbeitung firmeninterner Daten die folgenden Kosten:

- Einmalige Kosten für bauliche und Technische Maßnahmen ca. DM 662 000.

- Jährliche Kosten für personelle Maßnahmen ca. DM 80 000.

- Erfüllung der Sicherheitsmaßnahmen bei Programmen mit Personaldaten (z. B. Werkstätteninformationssystem) und Kundendaten (z. B. Materialbeschaffung) einschließlich zusätzlicher Programmierung ca. DM 1 065 000.

Diese kosten für Maßnahmen, die aus Gründen der Datensicherheit bereits zum Teil verwirklicht sind, würden erheblich gemindert, wenn, wie im Regierungsentwurf vorgesehen, die firmeninternen, nicht für die Weitergabe an Dritte bestimmten Daten nicht unter das Bundesdatenschutzgesetz fielen.

Da die Daten des LH-Real-Time-Reservierungssystem (jährlich 10 Millionen Passagiere) mit Agenten und anderen Fluggesellschaften ausgetauscht werden, müssen für die nach Anlage zum ° 4 erforderlichen Kontrollen und Protokollierungen jährlich etwa 1 900 000 Mark und für eine fünfjährige Archivierung jährlich etwa 1 100 000 Mark ausgegeben werden, bei einmaligen Entwicklungskosten von rund 130 000 Mark. Diese Kosten könnten entfallen, wenn auf die vom Innenausschuß beschlossenen Verschärfungen hinsichtlich der Nachweispflicht verzichtet wird. Die Lufthansa hofft insbesondere hier noch auf Änderung des Gesetzentwurfes.

70 Millionen Benachrichtigungen?

Das gleiche gilt für die Vorschrift, daß ein Betroffener innerhalb eines Jahres nach Inkrafttreten des Gesetzes zu benachrichtigen ist, wenn zu seiner Person bereits zuvor Daten gespeichert wurden. Dazu die Lufthansa: "Da LH aus gesetzlichen Gründen bei Inkrafttreten des Gesetzes ca. 70 Millionen Flugscheine aufbewahrt, ist innerhalb eines Jahres eine entsprechende Benachrichtigung vorzunehmen. Die damit verbundenen Kosten bewegen sich in Größenordnungen, die weit über den Rahmen der bisher veranschlagten Kosten hinausgehen." Und diese Flugscheine erfüllen laut Gesetzentwurf das Definitionsmerkmal einer Datei, da sie sortierfähig sind.

Gleich mehrere DSBs

Erheblicher Aufwand ist bei der Lufthansa auch mit der Institution des Datenschutzbeauftragten verbunden, der für alle Firmen gefördert wird, die personenbezogene Daten automatisch verarbeiten und hierbei in der Regel mindestens fünf Arbeitnehmer ständig beschäftigen. Die Kosten werden voraussichtlich etwa 300 000 Mark jährlich betragen, bei einmaliger Ausgabe von rund 70 000 Mark 9 denn für diese Tätigkeit sind nach LH-Meinung im Konzern wahrscheinlich mehrere hauptamtliche Mitarbeiter nötig, die Tochtergesellschaften Condor Flugdienst GmbH und Lufthansa Service GmbH müßten jeweils zusätzlich einen Datenschutzbeauftragten benennen.

Ansporn für Betriebsspionage

Die Lufthansa operiert in ihrem Papier nicht nur mit großen Zahlen, sondern auch mit großen Worten. Bezüglich der im Gesetzentwurf vorgesehenen Meldepflicht, den bei den Landesregierungen zu errichtenden Aufsichtsbehörden Ort, Art und Umfang der Datenverarbeitung sowie Datenarten und Datenempfänger und Datenverarbeitungspersonal mitzuteilen, schreiben die Lufthansa: Es müssen praktisch das gesamte Arbeitsprogramm und Organisationssystem einschließlich Personal offengelegt werden, so daß der Ausspähung und Betriebsspionage Tür und Tor geöffnet werden, da die Register der Aufsichtsbehörde von jedermann ohne Nachweis eines berechtigten Interesses eingesehen werden können."

Kein Overkill

Da die Aufsichtsbehörden - immer bezogen auf die Verarbeitung personenbezogener Daten - unbeschränktes Auskunfts-, Prüfungs-, Besichtigungs- und Zugangsrecht in den Unternehmen haben sollen, befürchtet die Lufthansa sogar eine Einschränkung der Gewerbefreiheit und moniert: "Die Gefahr einer umfassenden staatlichen Unternehmenskontrolle im Bereich der gesamten Datenverarbeitung ist nicht von der Hand zu weisen."

Der für die Lufthansa-Studie hauptverantwortliche Leiter der LH-Rechtsabteilung CJ II, Horst Wittek, relativierte gegenüber der Computerwoche: "Wir sind keineswegs gegen den Datenschutz, sondern dafür. Aber wir wünschen uns ein vernünftiges Gesetz. Der Overkill muß raus."