Datenschutz und Technik

Wenn in einem IT-Projekt der Datenschutz zum Thema wird, ist das meist mit Unannehmlichkeiten verbunden, weil er
das technisch Machbare und Wünschbare nicht nur Regeln unterstellt, sondern nicht selten faktisch auch verunmöglicht. Würden jedoch bei der Konzipierung von IT-Systemen nur schon drei Dinge beachtet, wäre der Datenschutz später oft kaum mehr ein Problem.

Die erste Grundregel ist, dass Datensammlungen über Firmen oder Personen immer auch Angaben enthalten sollen über die Quelle der Daten und die Zwecke, zu welchen sie bearbeitet werden dürfen. In der Praxis zeigt sich, dass viele Firmen gerade deshalb ein Datenschutzproblem haben, weil sie zwar viele Daten angesammelt haben, sie aber zuwenig über
deren Erhebung wissen. Der Datenschutz erlaubt das Bearbeiten von Personendaten zwar grundsätzlich, verlangt aber, dass dies nur zu Zwecken
geschieht, die bei der Beschaffung angegeben wurden oder aus den Umständen ersichtlich waren oder vom Gesetz verlangt werden. Zudem verpflichtet er die Firmen, den betroffenen Personen Auskunft über die
Daten zu geben, wenn sie dies verlangen.

Problemlösung
durch Anonymität

Wer seine Daten nicht frühzeitig klassifiziert, läuft somit das Risiko, dies eines Tages nachholen zu müssen. Schlimmstenfalls müssen alle betroffenen Personen erneut angefragt werden, falls auf die beabsichtigte Datenbearbeitung nicht verzichtet wird. Die frühzeitige, automatisiert verarbeitbare Klassifizierung kann später zudem dazu benutzt werden, die Zugriffe auf die Daten für bestimmte Personenkreise oder Anwendungen zu sperren und so die Datenschutz-Kosten noch weiter zu reduzieren.

Die zweite Grundregel ist, dass Datensammlungen so angelegt werden sollten, dass die Bearbeitung von Daten auch in anonymisierter Form möglich ist. Das liegt daran, dass der Datenschutz nicht beachtet werden muss, sofern und soweit die Daten nicht einer bestimmten oder bestimmbaren Person zugeordnet werden können und somit gar keine Personendaten vorliegen. So können gerade bei Outsourcingvorhaben Datenschutzprobleme oft elegant umgangen werden, indem bei heiklen Daten vor der Übergabe an die Drittperson etwa Kundennamen verschlüsselt oder durch anonyme ID-Codes ersetzt werden. Nach der Rückgabe der bearbeiteten Daten ist die Rück-identifikation jederzeit möglich. Das ist freilich nur dann mit vertretbarem Aufwand möglich, wenn bei der Planung dieser
IT-Systeme schon von Anfang
an der Einsatz anonymisierter -Daten und die Möglichkeit zur Anonymisierung der Daten eingeplant war.

Zugriffe
aus dem Ausland

Die dritte Grundregel ist, dass Betriebe, die ihre IT über die Schweiz hinaus vernetzen oder Zugriffe aus dem Ausland erlauben, bei der Zugriffsregelung immer auch den physischen Standort des Benutzers berücksichtigen sollten. Das entspricht zwar nicht dem Zeitgeist und der Realität der global agierenden Wirtschaft, aber für den Datenschutz sind die Landesgrenzen weiterhin relevant. Weil das Schweizer Datenschutzgesetz ausserhalb der Schweiz nicht wirklich durchgesetzt werden kann, macht es den Datenexporteur für einen genügenden Schutz der exportierten Daten im Ausland verantwortlich und verlangt, dass der Export angemeldet wird, falls die Betroffenen davon nichts wissen und das Gesetz ihn nicht vorsieht.

Das gilt auch innerhalb von Unternehmensgruppen und erfasst nicht bloss die aktive Weitergabe von Daten ins Ausland, so zum Beispiel bei
Zugriffen aus dem Ausland auf Datenbestände im Inland wie sie in internationalen Konzernen an der Tagesordnung sind. Das resultierende Datenschutzproblem lässt sich zwar auch juristisch lösen, doch lässt es sich dank der Technik vermeiden, das ist zweifellos effizienter.