Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

01.04.1977 - 

Überlegungen zum BDSG bei der Lufthansa AG:

Techniker wird dem Juristen vorgezogen

01.04.1977

Ausgehend von der Überlegung, daß das Datenschutzgesetz alle in den EDV-Dateien gespeicherten personenbezogenen Daten erfaßt, kommen wir bei LH zu dem Schluß, daß eine unterschiedliche Behandlung der in EDV-Dateien gespeicherten Daten nicht angebracht ist.

Modell I:

Es wird eine besondere Fachdienststelle für Datenschutz geschaffen. Dem Datenschutzbeauftragten wird ein Sicherheitsbeauftragter zur Seite gestellt sowie ein Datenschutzteam, das sich aus den Bereichen Recht, Org., Datenverarbeitung, Personal und kaufmännischer Bereich zusammensetzt. Der Datenschutzbeauftragte hat die Datenschutzziele verbindlich zu formulieren (Richtlinienkompetenz) und bereichsübergreifende Probleme zu lösen.

Modell II:

Ausgehend von der Überlegung, daß die Aufgaben des Datenschutzbeauftragten von einer Person ausgeführt werden können, wird dieses Ziel langfristig angestrebt. Zur Zeit verfügt LH wohl über keinen Mitarbeiter, der in einer Person alle Voraussetzungen in sich vereinigt, um die Funktionen eines Datenschutzbeauftragten ausüben zu können. Es erscheint aber möglich, diesen Zustand in spätestens 1? Jahren zu erreichen. Dabei gehen wir davon aus, daß ein Mann der EDV eher in der Lage ist, in der vorgegebenen Zeit den juristisch-organisatorischen Bereich des Datenschutzgesetzes beherrschen zu lernen als es einem Juristen oder Betriebswirt möglich sein wird, den technischen Bereich zu erfassen. Daher wird ein Techniker als Datenschutzbeauftragter ins Auge zu fassen sein.

Bekanntlich erlaubt der Gesetzgeber die Datenverarbeitung nur bei Vorliegen sogenannter Erlaubnistatbestände, die als bekannt vorausgesetzt werden. Im Hinblick auf die telefonische Fluggastbuchung müssen diese Erlaubnistatbestände als nicht ausreichend angesehen werden. Es ist zwar möglich, bei der Buchung die schriftliche Zustimmung eines anwesenden Passagiers zu erlangen. Da der Fluggast aber regelmäßig einen Reservierungsvertrag mit uns schließt, können wir uns auf ° 23 und 24 BDSG berufen, die das Speichern und Übermitteln personenbezogener Daten erlauben. Ein Vertragsverhältnis als Erlaubnistatbestand muß jedoch bei der telefonischen Buchung zweifelhaft erscheinen, da eine Identifikationskontrolle nicht ohne weiteres möglich ist.

Offenkundig wird das Problem. wenn ein Stellvertreter fernmündlich einen Vertrag abschließt. Hier kann eine Vollmacht nicht nachgewiesen werden, so daß die Gefahr des Handelns eines vollmachtslosen Vertreters (falsus procurator) nicht auszuschließen ist. Wir werden jedoch zumindest zunächst die bisher praktizierte Art der Buchung beibehalten.

Häufig wird die Frage gestellt, ob die Kosten für die Erstellung eines Suchprogramms, damit eine Auskunft schnell erteilt werden kann, zu den Kosten gehört, die der Auskunftserteilung direkt zuzurechnen sind.

Eine eindeutige Antwort hierzu wird wohl nicht möglich sein. Kann die speichernde Stelle z. B. aufgrund der bisherigen Erfahrungen davon ausgehen, daß nur eine geringe Zahl von Auskunftssuchenden in dem Zeitraum zu erwarten ist, in dem sich das Suchprogramm zu amortisieren hat, so könnte die Erstellung eines Suchprogramms wegen der hohen Kosten zu einer Durchlöcherung des Auskunftsrechtes führen. Anders dürfte die Situation dort sein, wo es sich um einen notorischen Auskunftsgeber handelt.

Die in unserem Haus zu treffenden Datensicherungsmaßnahmen werden wohl nicht in dem erwarteten Maße durch das Datenschutzgesetz beeinflußt.

*H. Wittek ist Leiter der Rechtsabteilung der Lufthansa