IBM: Data Governance gegen Dataveillance
Im Vorfeld der Fußball-WM findet die "Zuverlässigkeitsüberprüfung" statt, der wohl größte Datenabgleich der deutschen Geschichte. IBM hält angesichts des datensammelnden und verarbeitenden Staates Strategien zur "Data Governance" für notwendig.
Im Vorfeld der Fußball-WM findet derzeit in Deutschland die "Zuverlässigkeitsüberprüfung" statt, der wohl größte Datenabgleich der deutschen Geschichte. Dabei werden die Daten von 250.000 Stadionarbeitern, 15.000 freiwilligen Helfern und 20.000 Polizisten in zahlreichen Datenbeständen abgefragt, vom Landeskriminalamt bis hin zu den örtlichen Polizeidienststellen, über den Verfassungsschutz, den Bundesnachrichtendienst und das Bundeskriminalamt. Last, but not least wird die Datei "Gewalttäter Sport" abgefragt. Denn Hooligans, Straftäter und Angehörige extremistischer Parteien haben beim Kickerfest nichts zu suchen. Die Daten aller Überprüfungen werden erst drei Monate nach dem Ende der Weltmeisterschaft gelöscht, die Daten der abgelehnten Personen frühestens Ende 2007. Was der Datenabgleich und die Aufbewahrung der Daten für Kosten verursacht, ist unbekannt. Unbekannt ist auch, wie die Überprüfungsdaten vor unberechtigten Zugriffen geschützt sind.
Auch angesichts solcher Szenarien – sozusagen"Dataveillance", die Kombination aus Data-Mining in massenhaft anfallenden Daten und Surveillance, der Überwachungstechnik, par excellence – erhalten Überlegungen zum datensammelnden und -verarbeitenden Staat von Steven B. Adler Relevanz. Der Leiter des Data Governance Council der IBM stellte sie in einer "Business-Keynote" auf dem Hamburger Kongress Legal, Security and Privacy Issues in IT vor: Wenn Regieren ein Informationsprozess ist, dann müssen im Idealfall alle Beteiligten zusammenarbeiten, die Daten zu schützen. "Wer kümmert sich eigentlich um die Empfänger der Daten, die Sachbearbeiter und wie sie den nötigen Datenschutz einhalten?", fragte Adler, der berichten konnte, dass das organisierte Verbrechen sich verstärkt um Regierungsdaten kümmert, weil sie so schlecht geschützt sind.
Adler machte auf den Missstand aufmerksam, dass Regierungen Millionen für die Datensicherheit ausgeben, aber ausnahmslos nicht in der Lage sind, die Kosten eines möglichen Datenverlustes zu beziffern. Regierungen beherrschen ihre Datensammlungen nicht. Gegen diese Haltung setzt IBM seinen "Data Governance Blueprint", eine Sichtweise auf die Daten von Regierungen (und Großunternehmen), die verantwortlich mit ihren Daten umgehen und bei jeder Datentransaktion den Schutzwert der Daten mit einbeziehen. Im Rahmen eines solchen Blueprints sind Datenschützer keine externen Prüfer, die sich mal ein Logfile zeigen lassen: "Ein Strafverfolger sucht Kriminelle, ein Datenschützer sucht Opfer. In einer Demokratie müssen beide in einem Raum arbeiten."
Siehe dazu auch:
(Detlef Borchers) / (jk)
