Stadt spart uns den Datenschutz
Doch im Zeichen des Hartzes: Wertvoller denn je
"Die Landes- und BundesdatenschutzbeauftragInnen haben Handlungsempfehlungen zur Gewährleistung von Datenschutz und Datensicherheit entwickelt. Dort heißt es: (Auszüge) "Da die eMails auf verschiedenen Servern zwischengespeichert werden, ist es leicht möglich, daß eMails auch von unbefugten Personen gelesen, verfälscht, gelöscht oder mit Viren und Trojanischen Pferden (ausführbare Programmcodes) versehen werden. Deshalb ist ein vorsichtiger Umgang damit erforderlich. Entsprechende Hinweise sind an die Beschäftigten und Nutzer/innen zu erteilen." [0] Diese Anforderungen werden durch Kleingedrucktes im Impressum sicher nicht erfüllt." Das schrieb der STACHEL vor eineinhalb Jahren.
Hinzu kommt: Mal ehrlich - Wer ist sicher, ob ein elektronisches Schreiben - kurz E-Mail - das laut Absendekennung von der Stadt Oldenburg kommen soll, tatsächlich von dort versandt wurde? Richtig: Da kann sich niemand sicher sein. Denn die Stadt verfügt über keine Signatur, durch die solches überprüfbar wäre. Umgekehrt kann auch die Stadt nicht sicher sein, wer da im Einzelfall mailt.
Seit eineinhalb Jahren hat sich offensichtlich bei der Stadt nichts getan hinsichtlich Verbesserung von Datenintegrität, Datensicherheit und Datenschutz - insbesondere für die vertraulichen Dinge der BürgerInnen.
Doch nun wirbt die Stadt unauffällig mit drastischen Mitteln für die Verwendung von E-Mail: Im Briefkopf eines jeden städtischen Schreibens findet sich eine solche elektronische Adresse angegeben. Damit ruft die Stadt jedesmal leise: Schreib' mir elektronisch. Unfairerweise wird niemand darauf hingewiesen, daß vertrauliche Daten niemals auf diesen Weg gehören.
E-Mail-Ssteme kollabieren
Die Wahrscheinlichkeit, daß es sich bei einer Sendung um Mist handelt, ist hoch: "Dem E-Mail-System droht der Kollaps. Das hohe Aufkommen von Spam, Phishing und Viren droht, das bisherige E-Mail-System unbrauchbar zu machen. Mehr als die Hälfte aller durchs Internet verschickten Nachrichten ist Müll, vieles davon sogar illegal. Das Vertrauen in das Kommunikationsmittel E-Mail geht verloren, ..." schreibt die renommierte Computerzeitschrift c't in der aktuellen Ausgabe. [1]
Bankdaten via Postkarte?
Wer eine E-Mail versendet, schreibt offener als mittels Postkarte. Deshalb sollen vertrauliche Daten keinesfalls über diesen Weg schickt werden. Eine Anfrage der Redaktion im März letzten Jahres diesbezüglich [2] an die Stadtverwaltung brachte wenigstens in Rollen, daß auf der WWW-Seite der Stadt im dortigen Impressum auf diesen Umstand hingewiesen wird. Das ist alles. Es gibt keine Signatur, es gibt keine Verschlüsselung, keine weiteren Hinweise ...
Zuerst das Geschäft, dann (vielleicht mal) Datenschutz
Statt zuerst die Sicherheit voranzutreiben, lockt die Stadt Menschen nun verstärkt zu unsicherem Treiben. Denn seit April beinhaltet der Briefkopf städtischer Schreiben auch die Angabe einer (meist allgemeinen) E-Mail-Adresse. Das ist wie das Aufstellen von Aschenbechern in Rauchverbotsbereichen: Die haben Aufforderungscharakter. Auf Nachfrage der Redaktion wußten MitarbeiterInnen der Stadtverwaltung denn auch nicht zu erklären, warum jemand zunächst statt des E-Mail-Programms das Programm für das WWW aufrufen soll, um die Impressumsseite mit den Warnhinweisen zu studieren - dies zudem, ohne im geringsten auf die Notwendigkeit hingewiesen worden zu sein. Das widerspricht den Anforderungen für "E-Government", die der Stadtverwaltung seit langem bekannt sind.
Keine E-Mail an Behörden!
Die Stadtbediensteten reagierten durchgehend überrascht angesichts der Fragestellung. Die Standardparole lautet: "Das weiß man doch, daß nichts Vertrauliches in eine E-Mail gehört." Die Funktion dieser Aussage ist klar: Die Verantwortung soll von der Stadt auf die einzelnen Menschen abgeschoben werden. Das spricht übrigens nicht gegen die MitarbeiterInnen der Stadt - denn die können nur so gut oder schlecht handeln wie es ihre Ausbildung zuläßt.
Ungeliebter Datenschutz
Dabei sollte das Thema nicht neu sein. Auf besonderen Wunsch hatte die Redaktion die Richtlinien für E-Government des Bundesdatenschutzbeauftragten an die Pressestelle gegeben. Diese ist auch für die Gestaltung der Briefbögen zuständig. Leider sind diese Richtlinien bis jetzt nicht umgesetzt. Den verschiedenen Antworten ist auch nicht entnehmbar, wann dies sein könnte.
Hartz steht in der Tür
Doch drängt die Zeit - denn z.B. hat die Stadtverwaltung auch Zugriff auf die vielen sensiblen Daten, die im Zusammenhang mit der Verhartzung der Gesellschaft erhoben werden. Unsere Datenschatten werden immer länger. Leider wird der Datenschutz auch in der Oldenburger Stadtverwaltung wie ein ungeliebtes Kind betrachtet. Aber: Wenn jemand deutlich Bockmist gebaut hat werden die Künste des Datenschutzes gerne gesehen um unter den Teppich zu kehren - und schließlich werden auch die Daten der BürgerInnen vor diesen geschützt. Das meint nicht allein der Verfasser, sondern auch der Landesbeauftragte für den Datenschutz. [3]
Deshalb müssen wir - die Betroffenen (und wer ist nicht berührt?) - einen sorgfältigen Umgang mit den Daten einfordern. Dazu gehört auch, daß die Menschen über die Risiken von E-Mail aufgeklärt werden - bevor (!) "das Kind in den Brunnen gefallen ist. Und das kann schnell fallen: Wer seiner RechtsanwältIn z.B. E-Mails schreibt, hat möglicherweise irgendwann damit zu kämpfen, daß dies von einigen so verstanden wird, als hätte mensch die AnwältIn von der Schweigepflicht entbunden. Es wird wohl nicht lange dauern, daß auch die Stadt eine solche Interpretation entwickeln wird. Doch es gibt auch die umgekehrte Betrachtung, daß eine AnwältIn mit der Verwendung unverschlüsselter E-Mail die Schweigepflicht bricht. Wir sollten uns also mit Argumenten wappnen.
Ach ja, noch ein Nachsatz: Manche meinen, sie seine hiervon nicht betroffen. Mal sehen, wie diese denken, wenn das eigene Bankkonto abgeräumt wurde oder andere unerwünschte Dinge geschehen, weil über verschiedene abgefangene Mails genügend Daten gesammelt werden konnten.
Gerold Korbus
[0] http://www.stachel.de/03.06/6datschb.html
[1] Dem E-Mail-System droht der Kollaps http://www.heise.de/newsticker/meldung/50670
Das hohe Aufkommen von Spam, Phishing und Viren droht, das bisherige E-Mail-System unbrauchbar zu machen. c't 19/04[1].
[2] STACHEL 242 (4/03): http://www.stachel.de/03.04/ 4daten.html
[3] Aus dem Tätigkeitsbericht des Landesbeauftragten für Datenschutz 2001/02:
Der Landesbeauftragte für Datenschutz sieht die kommunalen Beauftragten als oftmals als "Einzelkämpfer" agierende, die sich ihrer "besonderen datenschutzrechtlichen Verantwortung bewußt ..." sind. ... Doch während Aufgaben und Befugnisse erheblich ausgeweitet wurden, "nehmen die Datenschutzbeauftragten ihre Funktion weiterhin zusätzlich zu ihren (sonstigen) Aufgaben im Hauptamt wahr ("zur Erledigung nebenbei"). ... Entgegen der eindeutigen gesetzlichen Regelung werden die Datenschutzbeauftragten bei der Einführung automatisierter Verfahren offenbar nicht selten erst kurzfristig oder gar erst dann beteiligt, wenn die Entscheidung über die Einführung der Verfahren bereits getroffen wurden und somit kaum noch Veränderungen möglich sind. Hinweise und Änderungswünsche der Datenschutzbeauftragten werden dann oftmals als lästig und verfahrenshemmend abgetan."
Quelle: http://cdl.niedersachsen.de/blob/images/ C1419797_L20.pdf
Kontakt, Infos: Der Landesbeauftragte für den Datenschutz Niedersachsen Burckhard Nedden, Brühlstraße 9, 30169 Hannover Telefon: +49-0511-120-4500 Telefax: +49-0511-120-4599 E-Mail: poststelle@lfd.niedersachsen.de http://www.lfd.niedersachsen.de
Kontakt in OL: Stadt Oldenburg, Datenschutzbeauftragter, Gottorpstraße 8, 26122 Oldenburg Zeiten: mo-fr 8-12 Uhr, mo-do 13.30-15.30 Uhr E-Mail: datenschutzbeauftragter@stadt-oldenburg.de Tel: 0441-235-2676, Fax: 0441-235-2553