Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

26.01.1979 - 

Komplexe Datenverarbeitungssysteme und der Datenschutz - Teil 1:

Sicherung und Beherrschbarkeit - ein Software-Problem?

In dieser Überschrift steckt sicherlich mehr Provokation als auf Anhieb erkennbar ist. Es ist zumindest die Gefahr unterstellt, daß komplexe EDV-Systeme unbeherrschbar werden können. Was hat diese Frage aber mit dem Datenschutz zu tun? Ich meine, wenn uns das Bundesdatenschutzgesetz dazu zwingt, die Verarbeitung personenbezogener Daten rechtmäßig und kontrolliert zu vollziehen, dann setzt das ein kontrolliertes System mit kontrollierbaren Funktionen voraus. Eine Kontrolle ist aber letztlich nur zu praktizieren, wenn wir das jeweilige System wirklich im Griff haben, wenn wir es beherrschen.

Untersuchungen bestehender EDV-Systeme zur Vorbereitung und Einführung von Maßnahmen für den Datenschutz haben häufig gezeigt, daß vollständige und darüber hinaus auch verfügbare aktuelle Systembeschreibungen nicht vorliegen.

Trotz jahrelanger Versuche mit neuen Dokumentationsverfahren, die teilweise bereits in der Entwurfsphase mit ihren Aufzeichnungen beginnen, sind bestehende Dokumentationen, betrachtet man sie kritisch, Fragmente geblieben. Auch dort, wo man sich vergleichsweise sicher fühlt und stolz ist auf ausführliche Systemsicherungen und Dokumentationen, wird man eingestehen müssen, daß kaum mehr als die Spitze des Eisberges (der wirklichen Dokumentationsnotwendigkeiten) sichtbar und beschrieben

wurde.

Das ist sicher einer der Gründe, warum man heute auf vielerlei Wegen versucht, die Komplexität moderner Informationssysteme aufzulösen.

Die darin liegenden Möglichkeiten lassen das Problem zwar langsamer wachsen, beseitigen es aber nicht.

So sagt E. Yourdour (GMD Spiegel 2/78) zu Umwälzungen auf dem Gebiet der Software-Entwicklung: Es gab bis vor kurzem noch kein "quantitatives" Gefühl für das tatsächliche Ausmaß der Software-Probleme. Es existierte nur latent der Eindruck, dieses Problem nicht richtig im Griff zu haben. Er spricht weiter von der zunehmenden Rolle der Wartbarkeit und Änderbarkeit der Software und daß kleine Änderungen große EDV-Krisen auslösen können.

Schritte auf dem Wege zur Beherrschbarkeit

Es kam auch nicht von ungefähr daß Ende der 60er Jahre an verschiedenen Orten zugleich mit den Überlegungen begonnen wurde, wie die Systembeherrschbarkeit durch Datenbanksysteme zu verbessern ist. Und es ist auch nicht zu leugnen, daß die Einführung von Datenbanksystemen kaum lediglich mit Kostenargumenten hätte forciert werden können. Besonders die bessere Systemhandhabbarkeit und damit Beherrschbarkeit waren es, die als Motor in dieser Entwicklung wirkten.

Greifen wir noch eine Stufe zurück, dann war es letztlich auch die Suche nach Wegen, komplexe Programme beherrschbar zu machen, die von der symbolischen Programmierung zu den Programmiersprachen führte. Wie immer bei den durch diese Entwicklung ausgelösten Übergängen hat man zunächst dagegen argumentiert, denn vordergründig wurde immer alles teurer, oder Leistungssteigerungen moderner Hardware mußten zum Teil aufwendigeren Anforderungen geopfert werden. Vordergründig wurde die Maximierung der wirtschaftlichen Nutzung des Systems eingeschränkt durch die höheren Anforderungen an die Hardware. Betrachtet man das rückwirkend, so ist die Zwangsläufigkeit dieser Entwicklung nicht zu leugnen. Kein Mensch wurde heute Großanwendungen in der automatisierten Datenverarbeitung mit den durch die Umwelt bestimmten Änderungen und Anpassungen mehr beherrschen können, wären diese noch zum Beispiel im Assembler oder sogar in "echt" programmiert. Weiterhin würde niemand heute noch die Behauptung aufstellen wollen, daß die Beherrschung komplexen Anwendungssysteme ohne die Nutzung ordnender und normender Datenbanktechniken möglich wäre. Selbst neue Entwicklungen aus der Zauberkiste der Minicomputer greifen diese Techniken auf, um damit ihre Verwendung sicher zu machen und sie damit zu fördern.

Der wesentliche Übergang, vor dem wir jetzt aber stehen, ist der Übergang zu komplexen automatisierten Systemdokumentationen. Diese Dokumentationen werden dem jeweiligen System das stabilisierende Rückgrat durch wie auch immer organisierte Datenbanken geben, in denen es sich abbilden läßt, und zwar hinsichtlich der darin verwendeten Daten, Verarbeitungszwecke, Verarbeitungsprozeduren und deren gegenseitige Abhängigkeiten. Das Ziel wird darin liegen müssen, mit Hilfe der Daten über das Datenverarbeitungssystem über die Verfahren, Verknüpfungen und Abhängigkeiten, die Fragen nach den Auswirkungen von System- und Verfahrensänderungen, die Klärung von Störungen - warum sie auftraten, woher sie kamen und wie sie wohl beseitigt werden können - zu beantworten.

Systembeschreibung durch das System

Getreu der bisherigen Entwicklung wird auch hier am Anfang wieder die Frage gestellt, welchen Nutzen es denn bringt, und zwar ein in DM ausrechenbarer Nutzen, wenn wir die nicht unerheblichen Aufwendungen für eine derartige Systemdokumentation erbringen würden. In diesem Zusammenhang sollte aber nicht vergessen werden, danach zu fragen, wie es denn mit der Beherrschbarkeit eines bestehenden Systems aussieht. Es sollte gefragt werden, wie anfällig das System heute beim Versagen der Menschen ist, die es fahren und in Betrieb halten sollen, und wie sehr oder wie schnell Systemfehler beseitigt werden können.

Und nicht vergessen sollte man die Frage, wieviel qualifizierte Fachkräfte für die Stützung des Systems verlorengehen, die besser für Weiterentwicklungen einzusetzen wären. Weiterhin wird man sich fragen müssen, ob es ausgeschlossen werden kann, daß Fehler im System zum irreparablen Kollaps führen können.

Es kann durchaus sein, daß alles heute noch gut aussieht. Man wird das aber ernsthaft prüfen und sich die Frage stellen müssen, wohin die Entwicklung laufen wird und ob man auch zukünftig keine Schwierigkeiten sieht. Es ist sicher, daß das Ergebnis nur insofern unterschiedlich sein kann, als daß man im Ernstfall sofort wird beginnen müssen, etwas gegen die Nichtbeherrschbarkeit zu tun, während man andererseits gehalten ist, Schritte zur Beherrschbarkeit zumindest in die Planung aufzunehmen.

Argumente wie, wir leben doch auch heute mit unserem System, warum sollte es nicht zukünftig gehen, oder, wir können doch unmöglich zugeben, daß ein System nicht mehr beherrschbar ist, oder, warum haben wir nicht von Anfang an für eine bessere Beherrschbarkeit gesorgt, möchte ich als Killerphrasen bezeichnen, mit denen Denk- und Entwicklungsvorgänge getötet werden.

*Günter Reusch ist Datenschutz-Beauftragter der BP AG, Hamburg.