UNI-INFO

"Ich bin keine Inquisitionsinstanz"

Interview mit dem Datenschutzbeauftragten der Universität

Am 1. Januar 1996 müssen gemäß dem Niedersächsischen Datenschutzgesetz alle Dateien, die personenbezogene Daten erhalten, dem Landesbeauftragten für den Datenschutz auf neuen Formularen gemeldet werden. Die geringe Resonanz aus der Verwaltung und der Wissenschaft ist Anlaß für ein Interview mit dem Datenschutzbeauftragten der Universität, Prof. Dr. Gert Reich.

Uni-Info: Herr Reich, von wem werden an der Universität welche personenbezogenen Daten gespeichert?

Reich: Personenbezogene Daten werden in zwei Bereichen gesammelt: in der Verwaltung, wie z. B. dem Immatrikulationsamt und der Personalabteilung, sowie im Wissenschaftsbereich. Es handelt sich dabei etwa um Angaben über Angestellte und StudentInnen, die für einen geregelten Ablauf in der Universität unerläßlich sind, Planung ermöglichen sollen oder zur Gehaltsabrechnung herangezogen werden. Im Wissenschaftsbereich dagegen werden personenbezogene Daten in Forschungsvorhaben beispielsweise in der Soziologie oder der Psychologie erhoben und gespeichert. Der Schutz dieser Daten z.B. über Drogenabhängige im Gefängnis oder aufgrund von Befragungen der Betreuer von Behinderten ist äußerst diffizil.

Uni-Info: Welche personenbezogenen Daten sind schützenswert?

Reich: Personenbezogene Daten dürfen nur unter bestimmten Umständen gespeichert oder weitergegeben werden. Hierfür ist die Einwilligung der Betroffenen, eine gesetzliche Rechtsvorschrift oder ein öffentliches Interesse ohne besondere gesetzliche Grundlage nötig. Während Angaben über Anschrift und Beruf noch unbedenklich sind, kann die Auswertung von Gehaltshöhe, Einkaufsverhalten, möglichen Unterhaltsverpflichtungen, Vorstrafen oder Krankheiten dazu führen, daß die betreffende Person manipulierbar und möglicherweise erpressbar wird. Dies zu verhindern ist das Ziel des Datenschutzes.

Uni-Info: Was ist an der aktuellen Fassung der Registermeldung neu?

Reich: In dem Formular befinden sich jetzt mehr Fragen als früher. Diese Änderung ist als Anpassung an die technische Entwicklung in der EDV zu sehen. Derzeit wird Datenschutzwürdiges potentiell auf 1600 Computern gespeichert, die an das EDV-Netz der Universität angeschlossen sind. Die Registermeldung dient dazu, einen Überblick über die Eingabe und das Vorhandensein von personenbezogenen Daten zu erhalten und gibt Auskunft darüber, wie diese Daten geschützt werden. Die aktuelle Registermeldung schützt gegenüber der alten Fassung neben den computergespeicherten Daten auch die in Akten gesammelten personenbezogenen Daten.

Uni-Info: Welche Auffassung haben Sie von Ihrer ehrenamtlichen Aufgabe?

Reich: Trotz der für den Datenschutz optimierten Gesetzesgrundlage kann ich als Datenschutzbeauftragter der Universität nur beratend tätig sein. Das Ausfüllen der Registermeldung ist daher von den MitarbeiterInnen mehr als Selbstverpflichtung zu verstehen. Ich bin keine Inquisitions-, sondern eine Beratungsinstanz. Eine Ermahnung oder Bestrafung nach Mißbrauch kann auf der Ebene der Universität nur vom Präsidenten ausgesprochen werden.

Uni-info: Gibt es schwarze Schafe, was den Datenschutz an der Universität angeht?

Reich: Wenn sich zuständige Personen in der Verwaltung beispielsweise erst nach mehrmaligem Bitten dazu entschließen, die Registermeldung auszufüllen, dann bedeutet das für mich Mehraufwand. Diese Leute sind dann zwar nicht gerade kooperativ, aber noch keine schwarzen Schafe. Ärgerlich werde ich dann, wenn ich erst durch eine Veröffentlichung in der Presse über sensible Daten in der Universität informiert werde. Da müßte vorher ein Gespräch mit mir erfolgen.

Uni-Info: Sehen Sie Gefahren für den Datenschutz durch den Anschluß der Universität ans Internet?

Reich: Ich sehe weniger eine Gefahr für den Datenschutz darin, daß aus der Universität Daten in das Internet eingespeist werden, als vielmehr, daß von außen schützenswerte Informationen angefordert und abgezogen werden. Das öffentliche Computernetzwerk ist mit einem öffentlichen Bordell zu vergleichen. Ich rate daher allen, Ergebnisse sensibler Forschungsvorhaben nicht auf Computern zu speichern, die an das öffentliche Netz der Universität angeschlossen sind, um Mißbrauch über das Internet zu verhindern - es sei denn, diese Rechner werden besonders geschützt, was ohne Kostenaufwand möglich ist.

Uni-Info: Wie sicher beurteilen Sie die Universität für personenbezogene Daten?

Reich: Die Einführung des Global-Haushaltes hat dazu geführt, daß die Teile des Netzwerks an der Universität, die für die Daten des Global-Haushalts genutzt werden, durchaus als sicher zu bezeichnen sind. Computergestützte Zugangskontrollen und Sicherheitseinrichtungen, die von Hackern aufgrund des hohen Arbeitsaufwandes nicht geknackt werden können, verhindern wirkungsvoll den unbefugten Zugang zu den sensiblen Daten. Eine viel größere Gefahr stellen meines Erachtens Computerviren dar, die über das Internet in die Speicherkomponenten eingeschleust werden und sensible Datenbestände beschädigen oder vernichten können.