Datenübermittlung zwischen und innerhalb von Organisationen
Internet und Vernetzung machen Datenzugriffe technisch leicht realisierbar - die grundrechtlichen und technischen Zugriffsprobleme werden von den Organisationen meist nicht beherrscht - Beispiel Universitäten
Ein Universitätsinstitut möchte anderen Instituten an derselben oder auch an anderen Universitäten, einen Zugang zu den eigenen Datenbeständen ermöglichen. Hintergrund der Idee ist die Vermeidung von Doppelgleisigkeiten und der Abgleich von Datenbeständen.
Grundsätzlich sind Datenzugriffe über Unternehmens- bzw. Organisationsgrenzen hinweg als Datenübermittlungen anzusehen. Diese sind zulässig, wenn gesetzliche Bestimmungen dies vorsehen oder wenn der Betroffene zugestimmt hat. Andere Möglichkeiten sind auch gegeben, wie 'überwiegende Interessen' des Auftraggebers, doch müsste hier im Einzelfall eine Abwägung gemacht werden.
Liefern gar mehrere Auftraggeber Daten in ein gemeinsames System, auf das wiederum mehrere Auftraggeber Zugriff haben, liegt ein Informationsverbundsystem vor, das speziellen Regelungen unterliegt.
Unabhängig davon auf welche Weise ein rechtlich zulässiger Datenzugriff begründet wird, es muss abschließend bestimmt sein, an welche Organisationen Daten weitergegeben werden.
Gerade an Universitäten werden von einzelnen Organisationseinheiten oft Doppel- und Mehrfachfunktionen wahrgenommen. So kann ein einzelnes Institut sowohl als Teilbereich der Universität aber auch als eigenständige Einheit auftreten. Diese Unterschiede sind auch bei der Verarbeitung und Übermittlung von Daten zu berücksichtigen. Es kann dadurch nämlich durchaus die Situation entstehen, dass z.B. auch eine Übermittlung innerhalb einer Universität oder sogar innerhalb eines Instituts nicht zulässig ist, weil Daten von einem anderen Auftraggeber für einen anderen Zweck erhoben wurden.
Je nach Einzelfall können sich komplexe Wertungsfragen bezüglich der Rechtmäßigkeit von Übermittlungen ergeben. Eine generelle Erteilung von Zugriffsrechten auf Datenbestände, die z.B. aus organisatorischen Gründen auf derselben Serverinfrastruktur abgelegt sind, ist sicherlich nicht zulässig.
Aus grundrechtlicher Sicht wird durch solche Zugriffsmöglichkeiten das verfassungsrechtlich garantierte Grundrecht auf Privatsphäre zumindestens gefährdet. Eine solche Gefährdung wird durch die prinzipiell nachvollziehbare Absicht, Daten auf möglichst effiziente Art zu nutzen nicht gerechtfertigt.
Aus praktischer Sicht gibt es eine Reihe von Problemen, die sich mit solchen Systemen regelmäßig ergeben und mit denen wir in unserer Tätigkeit auch immer wieder konfrontiert werden.
Ein Problem ist die Regelung und technische Umsetzung von Zugriffsbeschränkungen. Diese gestaltet sich in der Praxis meist als sehr aufwendig, ist aber notwendig um z.B. externen Nutzern nur einen Ausschnitt der Daten zur Verfügung stellen zu können.
Weiters ergibt sich in diesem Zusammenhang auch die Problematik der Protokollierung von Zugriffen.
In der Regel werden die Kosten für eine 'saubere' und datenschutzkonforme Lösung dieser Probleme massiv unterschätzt und daher vielfach nicht realisiert. Die Verwaltung von Zugriffsrechten, die Speicherung, Auswertung und Überprüfung von Zugriffsprotokollen macht in der Regel ein Vielfaches der Ersterfassungskosten für die Daten aus. Diese Kosten können nicht getragen werden und der Datenschutz bleibt auf der Strecke.
Ein zusätzlicher - praktisch sehr relevanter - Aspekt ist, dass die einfache Verfügbarkeit von Daten durch direkte Zugriffsmöglichkeiten zum 'Stöbern' verleitet. Daten werden in solchen Fällen oft nur aus 'Interesse' abgefragt. Wenn hingegen Daten z.B. nur per Telefon abgefragt werden können, werden in aller Regel nur solche Abfragen durchgeführt, die tatsächlich notwendig sind.
|
