Sommerakademie Datenschutz: Wie geit dat?
In den Arbeitsgruppen der Sommerakademie des schleswig-holsteinischen Datenschutzbeauftragten ging es um konkrete Fachfragen, die nicht immer einfach zu beantworten waren. Nicht zuletzt wurde auch ein Preis verliehen.
Zum ordentlichen Ablauf einer Sommerakademie gehören Preisverleihungen und die Erörterung von Spezialthemen in den Arbeitsgruppen, die in Schleswig-Holstein "Infobörsen" heißen. So präsentierte das Kieler Unabhängige Landeszentrum für Datenschutz (ULD) als Veranstalter ein Potpourri des Datenschutzes – oder eben einen Pott Labskaus. Im Rahmen der Sommerakademie 2009 wurde die Amtsverwaltung Viöl für ihre vorbildliche Gestaltung von IT-Systemen mit einem Datenschutz-Zertifikat ausgezeichnet. Passend zur Lage von Viöl wurde die Laudatio auf Plattdeutsch gehalten, wobei Fachbegriffe wie Administrator im besten Denglisch blieben.
Fachlich ging es schließlich in den Infobörsen zur Sache. So beschäftigte sich Markus Hansen vom ULD mit dem Filtereinsatz bei Internet-Zugriffen (PDF-Datei). Generell können Filter "am eigenen Ende" positiv beurteilt werden, da sie dem Schutz der Privatsphäre dienen. Anders sieht es mit Filtern aus, die für den Einzelnen intransparent sind. Dabei unterschied Hansen zwischen internen Filtern, etwa den Content-Filtern und Proxies in Unternehmen, und externen. An diesem Ende würden unterdrückende Filtertechniken wie in China angewandt und nicht-unterdrückende wie die angeblichen Mail-Scans der amerikanischen National Security Agency.
Jeder Filter produziert laut Hansen Nebeneffekte, die untersucht werden mĂĽssen. Die deutschen Bestrebungen etwa, mit dem Zugangserschwernisgesetz einen DNS-Filter zu installieren, beurteilte der DatenschĂĽtzer negativ. Technisch argumentierte er mit einem 12 Jahre alten Aufsatz zum Thema. Ăśberdies wĂĽrden Overlay-Netze wie Google Wave derartige Sperren obsolet machen. Wichtiger als Sperrtechnik seien funktionierende Meldewege, wenn irgendwo Kinderpornografie gefunden werde.
Ohne einheitliches Meinungsbild endete eine Arbeitsgruppe, die sich mit der Präsentation von Mitarbeitern im Internet beschäftigte. Die Grenze, wo zulässig über Mitarbeiter und ihre Position berichtet wird und wo die "private Person" anfängt, ist umstritten. Schon die Angabe, dass jemand verheiratet ist, kann problematisch sein. Auch die Arbeitsgruppe über Gesundheitsdaten im Betrieb (PDF-Datei) endete mit einem Unentschieden. Zwar sei das Sammeln von Krankheitsdaten (Lidl, 36.000 Euro Bußgeld) oder das Führen von Krankheitsrückkehrgesprächen (Drogeriekette Müller) strafbar, doch das Anlegen objektiver Messwerte auch im Interesse der Arbeitnehmer, wenn es um Gesundheitsbelastungen geht.
Die anwesenden betrieblichen Datenschützer wurden ermahnt, "größte Sensibilität" beim Speichern von biometrischen Rohdaten walten zu lassen. Zwar habe jeder Arbeitnehmer das Recht zur Lüge, doch gelte eben auch die alte englische Weisheit "Bodies don't lie". Auf Plattdeutsch: Kopp un Rump seggt wat sük. (Detlef Borchers) / (vbr)
