Informationen und Handlungshilfen zum grenzüberschreitenden ...

6) Alles ist machbar!? Technische
Überwachungsmaßnahmen
Modeerscheinung
Kapazitäten des
Großrechners
Zweck vorhanden?
Überwachung
international
Erkennungsmerkmale
Vor zehn Jahren galt es als Nonplusultra im Datensicherheitsmanagement dezentrale
Einheiten auf kleinen Rechnern zu schaffen. Derzeit liegt der Großrechner im Trend. Der
technische Datenschutz unterliegt also temporären Schwankungen, die sich in etwa alle
zehn Jahre ändern.
Momentan werden Daten wieder im zentralen, alles umfassenden Verbund konzentriert.
Einmal damit angefangen, ergibt sich ein gewisser Sachzwang zur Zentralisierung, die
„economy of scales“ schlägt zu, d.h. je mehr Daten verarbeitet werden, desto besser ist
das Großrechner ausgenutzt. Und genutzt werden muss er, weil er in der Errichtung
einiges gekostet hat. Alleine die Infrastruktur für solche Großprojekte kann sich sehen
lassen; bautechnische Maßnahmen gegen jegliche Umweltschäden, wärmetechnische
Maßnahmen um die Erhitzung der Geräte zu vermeiden, energietechnische Maß nahmen
um den enormen Stromverbrauch für das alles sicher zu stellen, etc. Klar, dass man hier
so viele Daten wie möglich lagern und verarbeiten möchte - ist doch logisch, oder?
Außerdem werden Unmengen von Daten gespeichert und/oder verarbeitet, da es einen
hohen technischen Aufwand bedeuten würde, nur jene Daten auszusortieren, die für das
Unternehmen tatsächlich von Bedeutung sind. In Bezug auf die persönlichen Daten von
MitarbeiterInnen ist ein solches Vorgehen aber zu bekämpfen. Es muss klar ersichtlich
sein, welche Daten zu welchem Zweck aufgehoben werden, wie sie weiter verarbeitet
werden, wer Zugriff darauf hat, u.s.w. (siehe „Fragen an die Geschäftsführung“ im
Kapitel 8.2).
Die technischen Möglichkeiten zur detaillierten Datenaufzeichnung bestehen nicht nur - sie
werden auch genutzt. Leider existiert in Österreich keine Aufzeichnung darüber, wie
viele Firmen Personaldaten auf welche Art bereits elektronisch verarbeiten. In den USA ist
beispielsweise bekannt, dass 2001 63 % der Firmen die von ihren MitarbeiterInnen
besuchten Websites überwachen, 36 % Emails speichern und prüfen und 15 % der Unternehmen
die Arbeitsleistung der MitarbeiterInnen per Video aufzeichnen. Die Gefahr ist
gegeben, dass die Daten nicht nur aufgezeichnet und bewertet werden, sondern auch
noch konzernweit mit denen anderer MitarbeiterInnen verknüpft werden.
Woran erkennt man, dass internationale Datentransfers auf der Tagesordnung
stehen?
Wenn es „gut“ gemacht wird - gar nicht! Einzelne können anhand technischer Ursachen -
forschung meist nicht erkennen, was mit den personenbezogenen Daten tatsächlich
passiert.
Wenn folgende Fragen aber mit ja beantwortet werden können, ist es sehr wahr -
scheinlich, dass die Daten konzernweit - zumindest - gespeichert werden.
Existiert ein internationales Telefonbuch für sämtliche MitarbeiterInnen?
Können sie sich an jedem beliebigen Standort des Konzerns mit ihren persönlichem
Profil einloggen?
Arbeiten sie bei internationalen Kooperationen über einen Server und können daher
sehr rasch und unkompliziert Daten übermitteln?
Risiko
Je mehr Daten über Informations- und Kommunikationstechnologie erfasst, gespeichert und
verarbeitet werden, desto höher ist auch der Schaden im Falle eines Missbrauchs.
Sicherheits einrichtungen verhindern zwar das unbefugte Eindringen in Datensysteme,
aber wenn einmal jemand das System gehackt hat, ist die gewonnene Datenmenge
unendlich und den Missbrauchsmöglichkeiten sind keine Grenzen gesetzt.
24