10.09.2008, 13:33 Uhr
IT und Datenschutz im Widerstreit
Datenschutz ist nicht nur Sache der IT-Unternehmen und Arbeitgeber. Auch die Mitarbeiter stehen in der Pflicht, sorgsam mit Daten umzugehen.
Bruno Baeriswyl, Datenschutzbeauftragter des Kantons Zürich
Plakative Fälle wie bei eBay ersteigerte Festplatten mit sensiblen Firmendaten oder digitale Datenlecks in britischen Bankhäusern sind Belege dafür, dass der «gefühlte» Datenschutz abnimmt. Ist daran die Informatik Schuld? Antworten auf diese Frage gaben Experten von Behörden, Datenschutzorganisationen und der Industrie auf dem 13. Symposium Privacy and Security am Dienstag in Zürich.
Feind und Freund des Datenschutzes
Die moderne Informations- und Kommunikationstechnik (ICT) ist nach Auffassung von Beat Rudin, Geschäftsführer der Stiftung für Datenschutz und Informationssicherheit, nicht der Feind des Datenschutzes. Auch vor Verbreitung der Computertechnik habe es Fälle von Datenmissbrauch gegeben, wenn etwa Kontoblätter verloren wurden. Heute sei allein das Ausmass grösser, denn ein offener Bank-Server gewährt Zugang zu gleich tausenden von Konten. Am Beispiel Banken erklärte der Datenschutzbeauftragte des Kantons Zürich, Bruno Baeriswyl, dass die ICT aber auch der Freund des Datenschutzes sein könne.
«Datenschutz ist nicht gleich Datenschutz», betonte Baeriswyl. «Aus Sicht der Informatik meint Datenschutz das Schützen der Daten, aus Sicht der Juristen das Schützen der Privatsphäre der Personen». An einem Strang zögen beide beim E-Banking: Die IT gewährleistet, dass Daten sicher sind und nur der Kunde seine Kontodaten einsehen könne. Der Kunde verlässt sich seinerseits auf die Sicherung des Online-Kontos und schützt sein Login vor unbefugter Nutzung.
Die moderne Informations- und Kommunikationstechnik (ICT) ist nach Auffassung von Beat Rudin, Geschäftsführer der Stiftung für Datenschutz und Informationssicherheit, nicht der Feind des Datenschutzes. Auch vor Verbreitung der Computertechnik habe es Fälle von Datenmissbrauch gegeben, wenn etwa Kontoblätter verloren wurden. Heute sei allein das Ausmass grösser, denn ein offener Bank-Server gewährt Zugang zu gleich tausenden von Konten. Am Beispiel Banken erklärte der Datenschutzbeauftragte des Kantons Zürich, Bruno Baeriswyl, dass die ICT aber auch der Freund des Datenschutzes sein könne.
«Datenschutz ist nicht gleich Datenschutz», betonte Baeriswyl. «Aus Sicht der Informatik meint Datenschutz das Schützen der Daten, aus Sicht der Juristen das Schützen der Privatsphäre der Personen». An einem Strang zögen beide beim E-Banking: Die IT gewährleistet, dass Daten sicher sind und nur der Kunde seine Kontodaten einsehen könne. Der Kunde verlässt sich seinerseits auf die Sicherung des Online-Kontos und schützt sein Login vor unbefugter Nutzung.
Ebenso, wie der Anwender auf sein Banking-Passwort schaut, sollte auch der Firmenmitarbeiter sparsam mit Geschäftsdaten umgehen. «Sicherheit ist nicht nur eine Frage der Technik, sondern auch des bewussten Umsetzens eines klar definierten Sicherheitswillens», sagte Daniel Rüthemann, Chef von IBM Schweiz. Sein Unternehmen betreue als Outsourcing-Dienstleister die IT internationaler Konzerne. In den Länderdependancen gäbe es jedoch unterschiedliche Auffassungen von Datenschutz. Der sei allerdings immer so stark wie beim schwächsten Glied in der Kette. Deshalb definiere IBM zusammen mit dem Kunden einheitliche Standards, die dann global umgesetzt würden.
Die Projekte für Kunden hätten den IBM-Manager gelehrt, dass die Themen Datenschutz und Sicherheit oftmals noch in der IT-Abteilung aufgehängt seien. In ihrem Streben nach Wachstum würden Firmenchefs Einschränkungen durch Datenschutz und Sicherheit an die Fachabteilung delegieren. Gefordert sind aber die CEOs, unterstrich Rüthemann. Sie sollten unternehmensweit festlegen, dass Angestellte möglichst wenige Daten produzierten.
