Ethik
und Datenschutz / Datensicherheit
Der Stellenwert, den Datenschutz und Datensicherheit eingeräumt bekommen, ist letztlich eine ethische Frage an die Leitung einer Firma oder Organisation.
Meist werden als entscheidende Personen im Bereich Datensicherheit jedoch die EDV-Fachleute angesehen. Was das Hintergrundwissen der Technik und die Risikoanalyse betreffen sind IT-Mitarbeiter natürlich unentbehrlich. Bei der Bewertung von Prozessen mit personenbezogenen Daten müssen aber ethische Fragestellungen der Leitungsebene und EDV-Wissen zusammenkommen. Außerdem legt die Leitungsebene mit ihrer Budgetverantwortung den finanziellen Rahmen fest. Ein EDV-Berater bzw. die EDV-Abteilung kann jedoch nur die Sicherheitsmaßnahmen realisieren, die zeitlich und finanziell im Budget enthalten sind. Die Verantwortung für Datenschutz und Datensicherheit liegt somit auch faktisch in der Hand der Leitungsebene.
Die Entwicklung von
Datensicherheitslösungen im Internet geschieht derzeit ähnlich wie die
Entwicklung von Sicherheitslösungen bei anderen Techniken in der
Vergangenheit.
Beispielsweise wurde in der Entwicklung des Automobils die
Grundfunktionalität zunächst weiter ausgebaut: Es wurde immer schneller.
Erst viel später entwickelte sich die Einführung von
Geschwindigkeitsbeschränkungen, die Einführung eines verpflichtenden
Führerscheins und anderer Sicherheitsmaßnahmen. Sicherheitsgurt und Airbag
wurden erst nach vielen Jahrzehnten eingeführt als bereits viele
Menschen verunglückt waren.
Wichtig ist bei den Fragen von Datensicherheit und Datenschutz deshalb, dass Personen mit unterschiedlichen Kompetenzen zusammenarbeiten und die Leitungsebene - nach angemessener Kenntnis des Problemfeldes - entscheidet, welches Sicherheitslevel im eigenen Verantwortungsbereich realisiert werden soll.
Die Fragen von Datensicherheit und damit auch von Datenschutz in die alleinige Zuständigkeit von EDV-Fachleuten zu delegieren wäre dabei fatal. Gerade im Bereich der EDV ergibt sich nämlich ein wachsendes
Spannungsfeld zwischen Funktionalität und Sicherheit:
Als noch nicht
regelmäßig vertrauliche Daten im Internet transferiert wurden, war die
Weiterentwicklung der Internet-Technologie maßgeblich dadurch geprägt, dass neue
Möglichkeiten geschaffen wurden. Fragen der Ästhetik und Funktionalität waren im
Vordergrund.
Sicherheit wurde erst später zum notwendigen Gegenpol von Funktionalität
und Ästhetik, sie bedeutet dabei i.d.R. eine Einschränkung von
Möglichkeiten und ästhetischer Gestaltung.
Das Problembewusstsein im Bereich Sicherheit wächst
Die Fragen von Sicherheit und Datenschutz im Internet wurden erst drängender, als auch der Transfer vertraulicher Daten durch dieses öffentliche Netz alltäglich wurde.
Sehr früh wurden
dort, wo es um Fragen des Geldes geht,
Sicherheitsmaßnahmen vorangetrieben: Banken haben z.B. Sicherheitslösungen für das Online-Banking entwickelt.
Aber auch in der öffentlichen Verwaltung
hat es sich in den letzten Jahren durchgesetzt, dass personenbezogene
Daten nicht mehr unverschlüsselt im Internet transferiert werden, selbst
dann
wenn sie von Internetnutzern freiwillig eingegeben werden.
Verantwortung von Organisationen und Unternehmen
Die einzelnen
Verbraucher, Bürger - allgemein die Internetnutzer - sind bei den
komplexen Fragen von Datenschutz und Datensicherheit meist überfordert.
Der Appell an die Eigenverantwortlichkeit der "mündigen Bürger" ist in
Bereichen eine Farce, bei denen selbst Wirtschaft und Politik oft
überfordert sind: Die zentralen
Kulturtechniken in
diesem Wissensbereich sind nicht einmal vom Bildungssystem erfasst.
Die neue Generation der Internetnutzer besteht auch nicht mehr überwiegend
aus Computerfachleuten, wie das in den ersten Jahren der
Internetentwicklung der Fall war. So bewegt sich die Zuschreibung von
Verantwortlichkeit auch mehr und mehr in Richtung Unternehmen und
Organisation. Im monetären Bereich hat sich dies bereits durchgesetzt:
Niemand würde eine Bank oder ein Handelsunternehmen als seriös bezeichnen,
wenn auf deren Homepage Formulare angeboten würden, die ohne
Verschlüsselungsmaßnahme die Angabe von Kreditkartendaten abfragen. Eine
Kontostandsauskunft per unsignierter und unverschlüsselter E-Mail ist
ebenfalls undenkbar.
Ethische Fragen sind jeweils neu zu stellen
Die Fragen von Datensicherheit und Datenschutz müssen in den einzelnen Bereichen differenziert betrachtet werden. Dabei müssen sich Verantwortliche in Unternehmen, Behörden und anderen Organisationen, sobald auch nur ein Computer ans Internet angeschlossen ist oder sogar ein Datentransfer per Internet geschieht unter anderem folgende Fragen stellen:
- Verlagere ich die Verantwortung alleine auf die
Seite der
(häufig unwissenden) Nutzer? - Genügt eine Aufklärung der Nutzer oder muss ich davon ausgehen, dass diese das Gefährdungspotential unterschätzen?
- Sind monetäre Prozesse schützenswerter als die Privatsphäre der beteiligten Menschen?
- Was ist mir die Sicherheit der mir anvertrauten Daten wert?
- Welchen Beitrag sollte ich dazu leisten, damit Funktionalität und Nutzen für Organisation und Nutzer in einem angemessenen Verhältnis zu Datensicherheit und Datenschutz stehen?
(Nutzer steht hier allgemein für Kunden, Klienten und Bürger.)
Weitere
Hintergrundinformationen:
Risiken
im Netz
allgemein
Realistische Szenarien
Problematik von E-Mail-Kommunikation
Ausblick: Sichere Kommunikation im Internet
Häufigste Mängel bei
Sicherheitskonzepten
Zielgruppenspezifische Informationen:
Datensicherheit im Unternehmen
Datensicherheit
im Sekretariat / für Sekretärinnen und Sekretäre
Datensicherheit
im Pfarrbüro / für Pfarrerinnen und Pfarrer
Datensicherheit
im Wohlfahrtsverband
Datensicherheit im Öffentlichen
Dienst / in Behörden
