Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

20.06.1980

Nachholbedarf beim ganz "hausbackenen" Datenschutz

Mit Dr. Werner Ruckriegel, Leitender Ministerialrat im Innenministerium Nordrhein-Westfalen, sprach Dieter Eckbauer

þHerr Dr. Ruckriegel, in letzter Zeit ist es still geworden um den Datenschutz. Sind Sie mit dieser Entwicklung zufrieden?

Zunächst kann ich nicht bestätigen, daß es still geworden sei um den Datenschutz. Wir haben in letzter Zeit ganz erhebliche Bemühungen im gesetzgeberischen Bereich zu verzeichnen, nämlich einmal die Versuche, das Bundesdatenschutzgesetz noch in dieser Legislaturperiode zu novillieren. Diese Versuche mit zum Teil weiterreichenden Vorschlägen, die wenn sie durchkommen - den Datenschutz künftig stark beeinflussen, werden von allen drei Fraktionen des Bundestages getragen. Wir verzeichnen zum anderen Aktivitäten im sogenannten bereichsspezifischen Datenschutz. Im übrigen aber ist insoweit keine Stille eingetreten, als die Datenschutz-Aufsichtsbehörden - ebenso wie der Bundes- und die Landesbeauftragten - doch sehr intensiv an der Arbeit sind. Es haben inzwischen auch Prüfungen vor Ort stattgefunden. Das nimmt natürlich Zeit in Anspruch und wird in seinen Auswirkungen nicht gleich erkennbar. Aber ich glaube schon, daß wir uns in einer durchaus nicht ruhigen, sondern sehr lebendigen Phase des Datenschutzes befinden.

þDie Frage zielte dahin, wie denn die Wirtschaft dieses Gesetz aufgenommen hat. Und da gibt es doch Anzeichen, geringes Schulungsangebot, schlecht besuchte Datenschutz-Kongresse, daß das Interesse an diesem Thema zurückgegangen ist.

Das Interesse an der Thematik scheint mir an sich nicht zurückgegangen zu sein. Vielleicht ist es einfach so, daß bisher durch recht vielfältige Angebote an diejenigen, die sich für den Datenschutz zu interessieren haben, eine Zersplitterung stattfand. Ich glaube schon, daß die Verantwortlichen insbesondere aus der Wirtschaft, aber auch aus der öffentlichen Verwaltung, ich meine Datenschutzbeauftragte und andere, nach wie vor ein Interesse an einer guten Unterrichtung und Schulung haben, die mit Experten in sehr praxisnaher, differenzierter Weise stattfindet.

þWer hat sich denn, außer den Datenschutzbeauftragten, für den Datenschutz zu interessieren?

Für den Datenschutz hat sich eigentlich jeder zu interessieren, der als Norm-Adressat des Gesetzes in Betracht kommt. Konkreter: Jeder Leiter eines Unternehmens dessen Hauptzweck Datenverarbeitung ist oder bei dem Datenverarbeitung stattfindet.

Freilich wird man realistischerweise sagen müssen, daß die Chefs solcher Unternehmen wie auch die Behördenleiter sich selbst nicht sehr darum kümmern können. Es wird also darauf ankommen, daß sich geeignete Mitarbeiter um diese Ausbildung kümmern.

þWie viele Betriebe hätten denn nach dem Gesetz einen Datenschutzbeauftragten ernennen müssen - und wie viele haben Ihrer Erfahrung nach bis heute einen Datenschutzbeauftragten ernannt?

Darüber gibt es nur Vermutungen und Spekulationen. Die Zahlen schwanken in einer so großen Marge - zwischen 5000 und 50 000 werden angegeben -, daß man kaum wagt, eine klare Aussage zu machen. Es ist auch unmöglich, eine klare Übersicht zu bekommen, weil zum Beispiel den Aufsichtsbehörden im Bereich des sogenannten dritten Abschnitts des Bundesdatenschutzgesetzes Bestellung eines Beauftragten nicht gemeldet werden oder mitgeteilt werden muß, warum man nicht bestellt. Auf diese Weise gibt es im Grunde keine Stelle in der Bundesrepublik, die exakt sagen könnte, wie viele betriebliche Datenschutzbeauftragte es gibt oder eigentlich geben müßte.

þWas sind Ihrer Meinung nach die Gründe dafür, daß der Datenschutz bei vielen noch ein ungeliebtes Kind ist?

Dafür gibt es wohl mehrere Gründe. Erstens: Die Bedeutung des Datenschutzes für eine immer stärker von Informationsverarbeitung und Informationstechnik geprägte Gesellschaft ist von vielen immer noch nicht erkannt worden. Zweitens: Datenschutz wird manchmal mit Recht, oft zu Unrecht als Hemmschuh bei den Bemühungen um Rationalisierung, Automation Verbund empfunden. Drittens: Manche fühlen sich von einer Datenschutz-Diskussion nicht angesprochen, sondern eher ausgeschlossen, die stark technisch und juristisch geprägt ist.

Ich glaube im übrigen, daß - einmal weg von allen juristischen Problemen, die in dem Gesetz drinstecken, immer noch ein Nachholbedarf im Bereich des ganz "hausbackenen" Datenschutzes besteht. Er besteht zum Beispiel in Bezug auf organisatorische und technische Maßnahmen des Datenschutzes und der Datensicherung. Dieses Defizit zu beseitigen würde mehr Effektivität bringen, als spitzfindige und - zugegebenermaßen schwierige - juristische Probleme zu erörtern, wie das zur Zeit der Fall ist.

þDas Problem, den EDV-Mann von seiner Duck-dich-Haltung abzubringen, ist damit noch nicht gelöst!

Da gebe ich Ihnen recht. Das ist weiterhin ein Problem, das der Lösung harrt.

In den Novellierungsvorschlägen der Fraktionen des Deutschen Bundestages gibt es übrigens Versuche da jedenfalls hinsichtlich des betrieblichen Datenschutzbeauftragten Besserung zu schaffen. Es gibt im Deutschen Bundestag einen Vorschlag, der einen Kündigungsschutz für Datenschutzbeauftragte vorsieht. Auch dies ist eine Möglichkeit, die Stellung und die Unabhängigkeit des betrieblichen Datenschutzbeauftragten zu stärken. Das wäre in der Tat wünschenswert, weil so eine Arbeit die Effektivität und Durchschlagskraft erreichen könnte, die - und das sage ich ganz bewußt - einen weiteren Ausbau der Tätigkeit der Aufsichtsbehörden überflüssig machen würde. Ich rede nicht der Verstärkung der Tätigkeit der Aufsichtsbehörde schlechthin das Wort, aber ich sehe ein gewisses Junktim mit der Möglichkeit auch der Stärkung der Datenschutzbeauftragten. Nur: Die Vorschläge, die da konkret zu diesem Problemkreis vorgelegt wurden, waren unzureichend- aber das muß ja nicht so bleiben.

þDie meisten Betriebe achten sehr wohl darauf, daß alle Auflagen des BDSG erfüllt werden, aber es fehlt ganz generell das Unrechtsbewußtsein. Muß erst der Datenschutz-GAU passieren ?

Ich würde mir das eigentlich nicht wünschen. Den Datenschutz-GAU in dieser Wortwahl liegt schon das Herbeireden eines katastrophalen Falles - sollten wir uns alle nicht wünschen. Aber eine Bewußtseinsstärkung und ein Bewußtermachen auf anderem Wege wäre schon erwünscht. Ich glaube auch, daß wir unabhängig von einem spektakulären Ereignis durchaus noch mehr zur Sensibilisierung tun können.

þDas hieße, Sie würden noch intensiver ausbilden?

Ich bin der Überzeugung, daß man an Aus- und Fortbildung auf diesem Gebiet nicht zuviel, sondern nur zuwenig tun kann.