Kein „Safeguard“ für Behörden-Computer
■ Neue PCs arbeiten seit zwei Jahren ohne Datenschutz in Bremer Amtsstuben / „Safeguard“ paßte nicht zu Siemens
Bremens Beamte sind in Gefahr. Täglich werden sie der Versuchung ausgesetzt, mit einer kleinen Gesetzesübertretung das große Geschäft zu machen. Denn auf den neu angeschafften Personalcomputern in Bremens Amtsstuben sind persönliche Daten der BürgerInnen ungeschützt abrufbar und selbst mit wenig technischem Verstand in großen Mengen auf Disketten zu übertragen.
Die kleinen Speicher-Scheiben passen in jedes Handtäschchen und können auf dem Adressenmarkt lukrativ versilbert werden.
Eine Liste aller Bremer Bauanträge würde bei Baufirmen oder Inneneinrichtern auf großes Interesse stoßen. Ebenso würden sich Kredithaie ein Verzeichnis aller SozialhilfeempfängerInnen sicherlich einiges kosten lassen. Von einer im Amt entwendeten
Diskette lassen sich ohne weitere Umstände Adressenaufkleber auf Endlospapier herstellen. „Bislang ist noch kein Fall bekanntgeworden“, weiß Bremens Datenschutzbeauftragter Alfred Büllesbach, „doch wenn es passieren würde, könnten wir es auch kaum merken.“
Der Grund: Zwar wurden in den letzten Jahren große Teile des bremischen öffentlichen Dienstes
mit den praktischen Personalcomputern (PC) ausgestattet, doch das entsprechende Sicherungssystem gegen unbefugten Zugriff und Datenklau funktioniert noch nicht. Selbst ein Ultimatum, das der Datenschutz-Ausschuß der Bürgerschaft der zuständigen Senatskommission für das Personalwesen (SKP) gesetzt hatte, verstrich am 30. Juni ohne Ergebnis. „Der Zustand ist jetzt zwar nicht direkt rechtswidrig, aber eine ordnungsgemäße Datenverarbeitung ist nicht gewährleistet“, kommentierte Datenschützer Büllesbach gestern die Trödelei der Behörde.
„Safeguard“ heißt das Sicherungssystem, mit dem künftig die Amts-PCs vor unbefugtem Zugriff geschützt werden sollen. Mit „Safeguard“ wird festgelegt, wer wann welche Daten aus den Behördenbeständen abrufen darf. Außerdem führt das System Protokolle, auf denen verzeichnet ist, wer Kopien angefertigt hat. Zwar hat die SKP diese Software nach umfangreichen Marktbeobachtungen bereits Anfang 1988 gekauft. Doch dann stellte sich heraus, daß „Safeguard“ nicht mit den ebenfalls 1988 en gros angeschafften Siemens -PCs zusammenpaßte.
Nach einjähriger Arbeit hatte das Rechenzentrum den Kompatibilitäts-Fehler gefunden und behoben. Doch trotzdem schützt noch immer kein „Safeguard“ die Bremer BürgerInnen -Daten. Denn noch ist behördenintern nicht umfassend geklärt, wer an
welche Daten herankommen muß oder darf. „Technisch -organisatorische Probleme“ nennt dies der Abteilungsleiter bei der SKP, Dücker. Übetriebene Eile sei auch nicht erforderlich, schließlich seien auch heute schon alle PCs abgeschlossen und die Disketten in gesicherten Schränken verstaut.
Mit einer „gewissen kriminellen Energie“ sei schließlich sogar „Safeguard“ zu knacken, weiß Dücker. Tatsächlich landete das System bei einem Vergleichstest der Fachzeitschrift PC-plus nur auf dem letzten Platz, Bewertung „mangelhaft“. Trotzdem will Datenschützer Büllesbach die Kaufentscheidung des Senats nicht kritisieren: „Es gibt zur Zeit kein einziges hundertprozentiges Software Paket für diesen Zweck.“ Mängel seien unvermeidlich.
Doch die Terminverzögerung bei der Einführung von „Safeguard“ will sich Büllesbach nicht länger gefallen lassen. „Ich erwarte, daß es ab 1. Oktober tatsächlich läuft“, sagte er gestern ultimativ.
Unterstützung hat er jetzt vom Gesamtpersonalrat bekommen, der sich in einem Brief an die SKP ebenfalls über den schleppenden Datenschutz beim PC-Einsatz beklagt und ein Gesamtkonzept für den öffentlichen Dienst verlangt.
„Im Herbst sind wir soweit“, meint auch SKP -Abteilungsleiter Dücker. Bis dahin bleiben Bremens Beamte weiterhin in Gefahr, von Datenhändlern verführt zu werden.
Dirk Asendorpf
