Ethik

und Datenschutz / Datensicherheit

 

secure
web
communication

 

Startseite    Seite2
Risiken im Internet
Aktuelle Szenarien
Grundwissen

Sewecom-Ansatz


Zentrale Themen
eGovernment
Onlinebanking
Institutionen
Sicherheits-Links

Aktuelle Infos


Bildungsinitiative
Datensicherheit

PC-Sicherheits-Infos

Sewecom-Standard

Sewecom-Abb.


Referenz-Links
Überblick: Sitemap
Rechtliche Hinweise
Kontakt/Impressum


 

 

Der Stellenwert, den Datenschutz und Datensicherheit eingeräumt bekommen, ist letztlich eine ethische Frage an die Leitung einer Firma oder Organisation.

Meist werden als entscheidende Personen im Bereich Datensicherheit jedoch die EDV-Fachleute angesehen. Was das Hintergrundwissen der Technik und die Risikoanalyse betreffen sind IT-Mitarbeiter natürlich unentbehrlich. Bei der Bewertung von Prozessen mit personenbezogenen Daten müssen aber ethische Fragestellungen der Leitungsebene und EDV-Wissen zusammenkommen. Außerdem legt die Leitungsebene mit ihrer Budgetverantwortung den finanziellen Rahmen fest. Ein EDV-Berater bzw. die EDV-Abteilung kann jedoch nur die Sicherheitsmaßnahmen realisieren, die zeitlich und finanziell im Budget enthalten sind. Die Verantwortung für Datenschutz und Datensicherheit liegt somit auch faktisch in der Hand der Leitungsebene.

Die Entwicklung von Datensicherheitslösungen im Internet geschieht derzeit ähnlich wie die Entwicklung von Sicherheitslösungen bei anderen Techniken in der Vergangenheit.
Beispielsweise wurde in der Entwicklung des Automobils die Grundfunktionalität zunächst weiter ausgebaut: Es wurde immer schneller. Erst viel später entwickelte sich die Einführung von Geschwindigkeitsbeschränkungen, die Einführung eines verpflichtenden Führerscheins und anderer Sicherheitsmaßnahmen. Sicherheitsgurt und Airbag wurden  erst nach vielen Jahrzehnten eingeführt als bereits viele Menschen verunglückt waren.

Wichtig ist bei den Fragen von Datensicherheit und Datenschutz deshalb, dass Personen mit unterschiedlichen Kompetenzen zusammenarbeiten und die Leitungsebene - nach angemessener Kenntnis des Problemfeldes -  entscheidet, welches Sicherheitslevel im eigenen Verantwortungsbereich realisiert werden soll.

Die Fragen von Datensicherheit und damit auch von Datenschutz in die alleinige Zuständigkeit von EDV-Fachleuten zu delegieren wäre dabei fatal. Gerade im Bereich der EDV ergibt sich nämlich ein wachsendes

Spannungsfeld zwischen Funktionalität und Sicherheit:

Als noch nicht regelmäßig vertrauliche Daten im Internet transferiert wurden, war die Weiterentwicklung der Internet-Technologie maßgeblich dadurch geprägt, dass neue Möglichkeiten geschaffen wurden. Fragen der Ästhetik und Funktionalität waren im Vordergrund.
Sicherheit wurde erst später zum notwendigen Gegenpol von Funktionalität und Ästhetik, sie bedeutet dabei i.d.R. eine Einschränkung von Möglichkeiten und ästhetischer Gestaltung.

Das Problembewusstsein im Bereich Sicherheit wächst

Die Fragen von Sicherheit und Datenschutz im Internet wurden erst drängender, als auch der Transfer vertraulicher Daten durch dieses öffentliche Netz alltäglich wurde.

Sehr früh wurden dort, wo es um Fragen des Geldes geht, Sicherheitsmaßnahmen vorangetrieben: Banken haben z.B.  Sicherheitslösungen für das Online-Banking entwickelt.
Aber auch in der öffentlichen Verwaltung hat es sich in den letzten Jahren durchgesetzt, dass personenbezogene Daten nicht mehr unverschlüsselt im Internet transferiert werden, selbst dann wenn sie von Internetnutzern freiwillig eingegeben werden.

Verantwortung von Organisationen und Unternehmen

Die einzelnen Verbraucher, Bürger - allgemein die Internetnutzer - sind bei den komplexen Fragen von Datenschutz und Datensicherheit meist überfordert. Der Appell an die Eigenverantwortlichkeit der "mündigen Bürger" ist in Bereichen eine Farce, bei denen selbst Wirtschaft und Politik oft überfordert sind: Die zentralen Kulturtechniken in diesem Wissensbereich sind nicht einmal vom Bildungssystem erfasst. 

Die neue Generation der Internetnutzer besteht auch nicht mehr überwiegend aus Computerfachleuten, wie das in den ersten Jahren der Internetentwicklung der Fall war. So bewegt sich die Zuschreibung von Verantwortlichkeit auch mehr und mehr in Richtung Unternehmen und Organisation. Im monetären Bereich hat sich dies bereits durchgesetzt: Niemand würde eine Bank oder ein Handelsunternehmen als seriös bezeichnen, wenn auf deren Homepage Formulare angeboten würden, die ohne Verschlüsselungsmaßnahme die Angabe von Kreditkartendaten abfragen. Eine Kontostandsauskunft per unsignierter und unverschlüsselter E-Mail ist ebenfalls undenkbar.

Ethische Fragen sind jeweils neu zu stellen

Die Fragen von Datensicherheit und Datenschutz müssen in den einzelnen Bereichen differenziert betrachtet werden. Dabei müssen sich Verantwortliche in Unternehmen, Behörden und anderen Organisationen, sobald auch nur ein Computer ans Internet angeschlossen ist oder sogar ein Datentransfer per Internet geschieht unter anderem folgende Fragen stellen:

  • Verlagere ich die Verantwortung alleine auf die Seite der
    (häufig unwissenden) Nutzer?
  • Genügt eine Aufklärung der Nutzer oder muss ich davon ausgehen, dass diese das Gefährdungspotential unterschätzen?
  • Sind monetäre Prozesse schützenswerter als die Privatsphäre der beteiligten Menschen?
  • Was ist mir die Sicherheit der mir anvertrauten Daten wert?
  • Welchen Beitrag sollte ich dazu leisten, damit Funktionalität und Nutzen für Organisation und Nutzer in einem angemessenen Verhältnis zu Datensicherheit und Datenschutz stehen?

(Nutzer steht hier allgemein für Kunden, Klienten und Bürger.)

 

Weitere Hintergrundinformationen:
Risiken im Netz allgemein   Realistische Szenarien
Problematik von E-Mail-Kommunikation
Ausblick: Sichere Kommunikation im Internet
Häufigste Mängel bei Sicherheitskonzepten

Zielgruppenspezifische Informationen:
Datensicherheit im Unternehmen
Datensicherheit im Sekretariat / für Sekretärinnen und Sekretäre
Datensicherheit im Pfarrbüro / für Pfarrerinnen und Pfarrer
Datensicherheit im Wohlfahrtsverband
Datensicherheit im Öffentlichen Dienst / in Behörden

 

zur Sewecom-Homepage