Angesichts der zunehmenden Gefährdungen der IT-Sicherheit und der jüngsten Bedrohungen durch Computerviren begrüßt der Bundesbeauftragte für den Datenschutz Peter Schaar den heute vorgestellten Plan zum Schutz der Informationsinfrastrukturen. Ein wirksamer IT-Schutz sei Grundvoraussetzung für einen effektiven Datenschutz. Dies allein reicht aber nicht aus. Zur Prävention gehöre ein sparsamer Umgang mit personenbezogenen Daten. Hierzu könnten sowohl die Wirtschaft, der Staat und auch die Betroffenen selbst beitragen. "Den besten Datenschutz erreichen wir, wenn personenbezogene Datensammlungen von vornherein vermieden werden", so Schaar heute in Bonn. Die Wirklichkeit sehe aber häufig anders aus: Beim elektronischen Geschäftsverkehr und dem millionenfachen Einsatz von Kunden-, Geld- und Kreditkarten entstünden riesige Bestände personenbezogener Daten, die einen hohen wirtschaftlichen Wert darstellen. Dies fordere geradezu dazu heraus, die einmal angefallenen Daten auch jenseits des gesetzlich Erlaubten gewinnträchtig zu verwerten und sich gegebenenfalls illegal zu beschaffen, so der Experte weiter. "Die Grundsätze von Datenvermeidung und Datensparsamkeit sind deswegen hier besonders strikt zu beachten, um Begehrlichkeiten erst gar nicht entstehen zu lassen."
Erhebung vieler personenbezogener Daten ein zusätzliches Sicherheitsrisiko
Aber auch dort, wo die Wirtschaft auf die Verarbeitung personenbezogener Daten verzichtet, habe dies nicht unbedingt zur Folge, dass tatsächlich weniger Daten erhoben und gespeichert werden. So wird derzeit über eine Verpflichtung der Telekommunikationsunternehmen nachgedacht, die vom Fernmeldegeheimnis geschützten Verkehrsdaten vorsorglich für staatliche Zwecke zu speichern, auch wenn sie diese selbst nicht benötigen. Dies hätte zur Folge, dass viele Millionen Datensätze der Nutzer des Internet und anderer Telekommunikationsdienste standardmäßig gespeichert werden, von denen die übergroße Mehrzahl auch für die Strafverfolgung nicht erforderlich ist.
Ein weiteres Beispiel, wo durch die Erhebung vieler personenbezogener Daten ein zusätzliches Sicherheitsrisiko entstünde, sei die Personalisierung von immer weiteren Lebensvorgängen. Als besonders kritisch stelle sich die Personalisierung der WM-Tickets dar. Schaar: "Rechtlich problematisch ist hier insbesondere die Erhebung und Verarbeitung der Pass- bzw. Personalausweisnummer."
Gefährdungen für die IT-Sicherheit kämen aber nicht immer nur von außen. Nicht vergessen werden dürften Sicherheitslücken, die einen Missbrauch von Daten durch eigene Mitarbeiter ermöglichen. Diesbezügliche Anforderungen an die Datensicherheit würden zum Teil nicht einmal von staatlichen Stellen eingehalten. So wurde für das Programm zur Berechnung des Arbeitslosengeldes II (A2LL) bis heute keine Beschränkung durch ein differenziertes Zugriffsberechtigungskonzept eingerichtet. Das bedeute, dass die Sachbearbeiter nach wie vor die Möglichkeit eines bundesweiten Zugriffs auf den gesamten Datenbestand von A2LL haben. Missbräuchliche Zugriffe könnten mangels Protokollierung der lesenden Zugriffe nicht einmal verfolgt werden, kritisierte der Datenschützer.
Autor: (as)
Quelle: de.internet.com, 18.08.2005
