1. Grundprobleme von Datenschutz und Datensicherheit
Große Datensammlungen
Beispiele
- Meldedaten:
- Einwohnerverzeichnisse,
- Telefonverzeichnisse.
- Polizei, Verfassungsschutz, Ermittlungsbehörden (s. u.).
- Justiz.
- Sozialleistungsbereich:
- Gesundheitswesen (s. u.).
- Krankenkassen [GSG §301]
- Versicherungen,
- Wer die Klausel nicht unterschreiben will, dass er seine
früheren, gegenwärtigen und zukünftigen Ärzte
von ihrer Schweigepflicht entbindet, braucht erst gar keinen Antrag
auf Lebensversicherung zu stellen. Das Datenschutzgesetz bietet
gegen solche Sammlungen kaum Handhaben, nicht
einmal Kontrollmöglichkeiten.
- Sozialverwaltung (s. u.).
- Finanzverwaltung.
- Kreditgewerbe.
- u. v. a., zunehmend im privatwirtschaftlichen Bereich,
international.
Beispiel Gesundheitswesen
Alle wollen Daten:
- die Apotheker: alle Medikationsdaten (Vorwand: Lipobay-Skandal),
- die Kassen: alle Patientendaten (Vorwand: Anwalt des Patienten),
vorgeblich zum Wohle des Patienten, in Wirklichkeit zum eigenen Machtgewinn,
zur Stabilisierung der eigenen Position.
Die Selbstbestimmung des Patienten wird dabei annulliert. Dazu wird ein
Vertrauensverhältnis postuliert, das überhaupt nicht existiert.
(»Der Arzt als Anwalt des Patienten«)
Das Gesundheitswesen leidet aber nicht an zu wenig Daten, sondern an zu
wenig Zeit. Und Zeit ist auch das, was man zum Aufbau eines Vertrauensverhältnisses
braucht.
Beispiel Ermittlungsbehörden
Überhaupt alle Daten wollen die Ermittlungsbehörden, und zwar vorsorglich.
Das wollten sie zwar schon immer, wurden aber bisher von Datenschützern
und Bürgerrechtlern gebremst. Die Terroranschläge vom 11. September 2001
haben die Bremsleitungen durchtrennt.
Die Sicherheitspolitiker sind von allen guten Geistern verlassen,
wollen unbedingt etwas Spektakuläres durchziehen. Siehe »Big Brother Awards:
Schily siegt«
[Heise
27.10.2001]
Die USA, einige europäische Länder (UK, Frankreich, Niederlande, ...) und
auch Deutschland (»Otto-Katalog«) haben im Eilverfahren
Ermächtigungsgesetze durchgepeitscht, die den Ermittlungbehörden und Geheimdiensten
Stasi-Vollmachten gewähren.
[Heise 25.10.2001]
[Heise 26.10.2001]
[Heise 26.10.2001]
[Heise 26.10.2001]
Dabei ist völlig unwahrscheinlich, dass die Datensammelei die Terroranschläge
verhindert hätte oder künftige verhindern wird - wie denn auch?
Und gegen Amokläufer hilft sowieso nur der flächendeckende
Online-Gehirnscan.
Ermittlungsbehörden und andere staatliche Organe sind nicht
vertrauenswürdig, nicht die Polizei - erst recht nicht die kaum
kontrollierten Geheimdienste -
- weder der Gesamtapparat
- noch 100% der einzelnen Mitglieder,
wie die zahlreichen Skandale der letzten Jahre gezeigt haben.
Z. B. [iX 8/2001, S. 26]
[Risks 21.73]
[Top
10 List of Police Database Abuses]
[Heise 11.03.2007]
Misstrauen ist ein Grundprinzip der Demokratie.
Daher der Grundsatz der Gewaltenteilung:
Es dürfen keine unkontrollierbaren Machtmonopole entstehen.
Vertrauen fordert nur der Diktator oder Monarch.
Beispiel Sozialverwaltung
In den Datenbanken der Sozialversicherung sind sowohl personenbezogen als auch
lückenlos erfasst:
- Name, Anschrift, Bankverbindung, Beitragsgruppe, Versicherungszeiten,
Beitrags-, Ersatz- oder Ausfallzeiten (u. a. Zeiten des Wehr- oder
Zivildienstes), Beitragsgruppe und Staatsangehörigkeit.
- Angaben zu Größe und Gewicht,
Art und Schwere von ärztlich behandelten oder einem Gutachter
bekannt gewordenen Erkrankungen,
Diagnosen, Befunde (u. a. EKG, Röntgen, nuklearmedizinische
Untersuchungen),
psyschologische und psychiatrische Testergebnisse,
Datum und Stelle der Untersuchung,
Krankheitsverläufe,
Abhängigkeiten von Suchtmitteln,
Geschlechtskrankheiten,
Daten zur Klinikeinweisung und -entlassung,
behandelnder Arzt,
Therapien,
Arznei- und Heilmittelverbrauch,
Art einer Behinderung,
Wohnverhältnisse bei Kranken und Behinderten,
Maßnahmen der Eingliederung,
Grad der Erwerbsfähigkeit,
Gewährung von Kuren, Massagen u. ä.,
medizinische Hilfsmittel,
vertrauensärztliche Gutachten,
Klinikentlassungsberichte.
- Schul- und Berufsausbildung (einschließlich Abschlüsse und Praktika),
Arbeitsstätten, Betriebsnummer,
Krankenversicherung,
Verdienst, Arbeitszeiten, Arbeitsunterbrechungen und Fehlzeiten,
Art und Ausmaß von Arbeitsunfällen,
Stellenwechsel,
Teilnahme und Art der Berufsförderungsmaßnahme,
Bezug von Vorruhestandsgeld, Rente, Arbeitslosigkeit.
- Empfang von Sozialleistungen (wie Sozialhilfe, Wohngeld, Arbeitlosengeld
oder -hilfe).
- Straftatbegründende Unfallzusammenhänge, Haftstrafen.
- Familienstand, Datum der Eheschließung, Name des Ehepartners,
Ehescheidung, Versorgungsausgleich, Kinderzahl, Kindschaftsdaten,
Höhe der Unterhaltszahlung.
- Schwangerschaftberatung oder -abbruch, Drogenberatung.
- Sterbedaten.
Beispiel: Kontrolle von Mitarbeitern
- Zugangskontrollen über persönliche (»biometrische«) Merkmale -
- Fingerabdrücke, Netzhautbilder, genetische Muster,
- Speicherung dieser Merkmale:
medizinische Diagnosen?
Abgrenzung zu polizeilichen Ermittlungsmethoden?
informationelles Selbstbestimmungsrecht?
- IT-Systeme immer sensibler -
immer strengere Sicherheitsmaßnahmen, da lebensnotwendige soziale
Funktionen, Eigendynamik in Richtung totale Überwachung,
Personal muss sorgfältig ausgesiebt werden:
- Prüfung der politischen Einstellung bis hin zum faktischen
Berufsverbot.
(Gehört er dieser oder jener Partei an? Demonstriert er?)
- Kontrolle des Lebensstils. (Trinkt er? Hat er Schulden?)
- Überprüfung persönlicher Kontakte.
(Hat er dubiose Bekannte? Reist er ins Ausland?)
- Ausleuchtung der Vergangenheit.
(Ist er erpressbar?
Ist er als ehemaliger Hacker als zuverlässig einzustufen?
Hat er sich als Student politisch betätigt?)
- Überwachung am Arbeitsplatz -
Beispiel Epidemiologie: Daten für die Forschung
Epidemiologie: Erforschung von Krankheiten im
Bevölkerungsbezug, z. B. Erkennen von Risikofaktoren. Dazu braucht man
Daten zu Umwelteinflüssen und Lebensführung.
Krebsregister in Deutschland dienen der Epidemiologie
der Krebserkrankungen:
- Kinderkrebsregister
am IMBEI in Mainz. Wichtige
Forschungsergebnisse u. a.:
- Kernkraftwerkstudien,
- Spätfolgestudien.
- DDR-Krebsregister.
- Länderkrebsregister:
Netze für die medizinische Forschung
Anforderungen an epidemiologische Register:
- Personenbezug interessiert eigentlich nicht, wird aber für
Langzeitstudien oft benötigt und muss daher unter besonderen,
kontrollierten Umständen herstellbar sein.
- Erfassungsgrad muss deutlich über 90% liegen,
um valide Aussagen zu gewinnen.
- Datenqualität muss hoch sein, daher sind während
der Datenerfassung oft Rückfragen nötig.
- Verwendung der Daten nur für Forschungszwecke unter
Kontrolle und mit strengen Auflagen.
Welche Lösungen oder tragbaren Kompromisse gibt es für die
Zielkonflikte? Welche Sicherheitsziele sollen umgesetzt werden?
Siehe auch:
Vorlesung Datenschutz und Datensicherheit.
Autoren: Klaus Pommerening, Marita Sergl, 31. März 1999,
letzte Änderung: 18. April 2007.
E-Mail an Pommerening »AT« imbei.uni-mainz.de.