Schlagwort-Archive: Zweckbindung

Stecknadel im Datenhaufen: SAP hilft Nachrichtendiensten

Nachdem der BigBrotherAward 2009 in der Kategorie Wirtschaft an deutsche Firmen vergeben wurde , die Überwachungstechnik für Internet und Telefon anbieten (dazu kurz hier in diesem Blog), bringt telepolis das Thema für mich erneut auf den Schirm und berichtet über ICM, eine Ermittlungssoftware von SAP, mit der „Informationsquellen aller Art“ für „Ermittlungsbehörden aller Art“ nutzbar gemacht werden können. SAP: „Wir haben bereits ausländische Nachrichtendienste als Kunden“.

Aus dem Interview mit  Stephan Heinrich, Politikwissenschaftler und Autor von „Innere Sicherheit und neue Informations- und Kommunikationstechnologien“  ein paar Zitate (Quelle):

  • Je mehr Heu du hast, desto schwerer ist es, die Nadel zu finden!“ James Carafano
  • Stephan Heinrich: „ Einerseits bekommen wir immer Daten, andererseits bekommen wir auch immer bessere Werkzeuge, um mit der Datenflut umzugehen. Dieses Wettrennen ist meines Erachtens derzeit noch unentschieden.
  • Stephan Heinrich: „Die bisherigen Erfahrungen zeigen, dass die gezielte Auswertung des Datenbergs die große Herausforderung ist, nicht die Schaffung des Datenbergs. Natürlich kann man jede Information speichern, weil sie irgendwann später einmal wichtig sein könnte. Aber das nutzt wenig, weil man mit noch so großen Datenmengen das Kriminalitätsverhalten – zumindest derzeit – nicht vorhersehen kann. „
  • Frage: „… Kommt es zu einer permanenten digitalen Schleierfahndung, bei der alle Bürger untersucht werden, ob sie sich nun verdächtig gemacht haben oder nicht?“  Stephan Heinrich: Das glaube ich nicht, schon weil die Polizei personell dazu gar nicht in der Lage ist. Ihre Ressourcen sind beschränkt, und die Beamten fragen sich natürlich, ob sich der technische Aufwand bei dem jeweiligen Tatbestand lohnt. Theoretisch könnte die Polizei natürlich sagen: „Wir lassen das System jeden Morgen einmal durchlaufen und schauen, was es uns Interessantes ausspuckt!“ Aber praktisch käme sie gar nicht damit hinterher, all diese neuen Ansätze zu prüfen.“

Neidvoll dürfte manches werbetreibende Unternehmen auf diese Datenbankfülle blicken. Da bin ich doch ganz froh, das uns (Unternehmen, Vereine, Parteien) das Bundesdatenschutzgesetzes auf die Grundsätze von Datensparsamkeit, Erforderlichkeit und Zweckbindung festnagelt. Im Zeitalter der allgegenwärtigen Informationsverarbeitung (Ich kann mir den Begriff  „Ubiquitous Computing“ einfach nicht merken) fragt sich, wie lange das noch durchhaltbar ist, siehe u.a. TAUCIS-Studie oder FES-Gutachten.  Aber das ist eine andere Geschichte.

Hinterlasse einen Kommentar

Eingeordnet unter Datenschutz im Unternehmen, Datenschutz und innere Sicherheit

it-sa: Deutsche Sprache – schöne Sprache

Ich war zwei Tage in Nürnberg und werde auch im nächsten Jahr zur it-sa fahren. Für mich als Besucher war es eine Messe der kurzen Wege mit guten Vorträgen und ergiebigen Kontakten.  Ein paar Anmerkungen zur Sprache der IT-Sicherheit muss ich loswerden:

Das Ding heißt tatsächlich „itsa“ und nicht „ei-tie-ess-ä“. Schön.

Ich hatte den Eindruck, man spricht auch sonst mehr deutsch. Ganz einfach, um auch außerhalb der IT-Welt (im Unternehmen, in den Bildungseinrichtungen, in den Medien, im Bekanntenkreis) besser verstanden zu werden. Und damit seine Arbeit, seine hehren Ziele oder seine tollen Produkte und Dienstleistungen besser – oder überhaupt – verkaufen zu können. Ein Publikumsbeitrag bei einer Podiumsdiskussion brachte es – überspitzt – auf den Punkt: „Eine Awareness-Kampagne kann einfach nicht funktionieren, weil viele (Mitarbeiter) mit dem englischen Begriff „Awareness“ nichts anfangen können.“

An diesem Punkt habe ich an meine Schulungen gedacht und mich wiederholt über die klaren deutschen Fachbegriffe zum Datenschutz gefreut:

  • Zweckbindung ist mein Lieblingswort. Viele Zuhörer haben nie zuvor davon gehört und verstehen trotzdem sofort den Sinn. Die erhobenen personenbezogenen Daten sind nicht frei verfügbar in meinem Besitz, sondern fest an den vorher festgelegten Zweck gebunden.
  • Erheben von Daten erinnert mich an das Ausgraben von Schätzen –  wie wahr!
  • Speichern ist mehr als nur „Sichern“. Hier denke ich an ein Aufhäufen im (Korn-)Speicher als sichtbaren Ausdruck des Wertes der gesammelten Daten.
  • Rechtmäßigkeit der Datenverarbeitung erklärt sich auch von selbst („dem Recht gemäß“) und hat unbewusst den netten Nebeneffekt  „recht mäßig“ im Sinne von „maßvoll“ – das führt schnell zu „sparsam“ und zur Datenvermeidung und Datensparsamkeit.
  • Zutrittskontrolle und Zugangskontrolle sind klare Begriffe und werden dennoch gern vertauscht 😉
  • Zugriffskontrolle versteht jeder, obwohl die Daten im Anwendungsprogramm nicht direkt „gegriffen“ werden können. Wobei, wenn man sich die zahlreichen Fingerabdrücke auf vielen Bildschirmen so anschaut…
  • „Verantwortliche Stelle“ halte ich für einen gelungenen Ausdruck, obwohl der Begriff wohl nur im Datenschutzrecht diese offizielle Bestimmung hat.

Klare, verständliche Begriffe machen die Vermittlung der Inhalte leichter. Leider ist die Freude nicht ungetrübt, das zeigt der nächste Artikel.

Ein Kommentar

Eingeordnet unter Datenschutz im Alltag, Datenschutz im Unternehmen