Als einer der Ersten wird Christoph von Rauchhaupt durchleuchtet. Insgesamt 43.925 Euro und 48 Cent hat der Hamburger Arzt von der städtischen Denkmalbehörde seit 2012 erhalten, um eine historische Immobilie zu Wohnzwecken umzubauen und zu sanieren. Zu viel? Völlig in Ordnung? Darüber können sich ab sofort seine Nachbarn oder Patienten den Kopf zerbrechen. Denn seit dem 6. Oktober ist diese Information öffentlich.
Seit einer Woche gilt in Hamburg das Transparenzgesetz. Alle Behördendokumente, deren Nutzung nicht auf den Dienstgebrauch beschränkt wird, müssen nun online veröffentlicht werden. Maschinenlesbar und mit Suchfunktion. Unternehmen, die Aufgaben der Daseinsvorsorge übernehmen, sind ebenfalls betroffen. Das Denkmalschutzamt hat den Anfang gemacht: Am Montagmorgen stellten die Beamten eine Liste aller Zuwendungsempfänger der vergangenen zwei Jahre online.
Trends im Datenschutz
Lange Zeit mangelte es vielen Unternehmen an Werkzeugen zur Netzwerküberwachung, beispielsweise Data Loss Prevention (DLP). Doch ihr Bewusstsein für die Relevanz solcher Werkzeuge ist inzwischen gestiegen. Schließlich helfen sie dabei, Lücken im Datenschutz aufzudecken.
Aktuell stehen viele Firmen vor der Herausforderung, die enormen Kosten für die Erneuerung ihrer IT-Systeme zu stemmen. Einige Unternehmen müssten ihre komplette IT transformieren, weil es sich noch um veraltete IT-Systeme handelt, die teilweise seit den 1990er Jahren immer wieder weiterentwickelt wurden. Doch derzeit sind nur wenige Unternehmen bereit, die notwendigen Investitionen in ihre IT-Systeme auch tatsächlich zu tätigen.
Quelle: Report „Privacy Trends 2013” Ernst & Young
Virtuelle und mobile Arbeitsplätze stellen die Unternehmen vor neue Herausforderungen: Mitarbeiter können mittlerweile zum Beispiel selbstständig ein Upgrade für ihre mobilen Geräte ohne die IT-Abteilung durchführen. Gleichzeitig möchten die Unternehmen mit speziellen Systemen die Daten überwachen. Dadurch geraten jedoch auch die persönlichen Mitarbeiterdaten in den Blick der IT-Sicherheitsexperten, denn viele Mitarbeiter nutzen mobile Endgeräte inzwischen sowohl dienstlich als auch privat.
Der rasche digitale Wandel hat die Rolle des Datenschutzbeauftragten grundlegend verändert: Lange Zeit war er lediglich dafür zuständig, Vorschriften aufzustellen und deren Umsetzung zu kontrollieren. Doch mit der sich verändernden Technologie hat sich der Datenschutzbeauftragte zu einem strategischen Berater des Managements entwickelt. Außerdem bildet er eine Schnittstelle zwischen Datenschutzbehörden und Unternehmen. Dadurch nimmt er auch aktiv Einfluss auf die öffentlichen und politischen Debatten um den Datenschutz.
Neben Ländern folgen auch viele Wirtschaftsunternehmen den Vorschriften der EU in Sachen Datenschutz: Immer mehr internationale Unternehmen planen, die Binding Corporate Rules (BCR) der EU umzusetzen – ein Katalog von internen Regeln zum Transfer von persönlichen Informationen über Ländergrenzen hinweg innerhalb einer Organisation. Sie erhoffen sich dadurch erhebliche Erleichterungen bei internen Abläufen und eine Verbesserung des Datenschutzes.
Obwohl einige Unternehmen bereits Privacy by Design (PbD) integriert haben, fehlt es hier an rechtlichen Regelungen. PbD meint, dass schon bei der Entwicklung neuer Technologien etwaige Datenschutzprobleme identifiziert werden und der Datenschutz von Anfang an bei der Konzeption einer technischen Innovation berücksichtigt wird.
Seitdem folgten über 100 weitere Dokumente, gut 26 000 waren zuvor bereits zu Testzwecken veröffentlicht worden. Das Gesetz ist ein absolutes Novum. In der Slowakei, wo die Idee ihren Ursprung hat, ist nur ein kleiner Teil aller behördlichen Dokumente betroffen. Datenschützer sind begeistert, fordern eine flächendeckende Einführung. In mehreren Bundesländern sind Gesetze nach Hamburger Vorbild geplant. Dabei ist schon nach einer Woche absehbar, dass der Hamburger Feldversuch mittelfristig vor allem eines offenbaren wird: die Risiken, die im Transparenzjubel untergehen.
Das Thema Transparenz hat die Piratenpartei groß gemacht
Burkhard Masseida wird einer der regelmäßigen Gäste auf der Plattform sein. „Ich interessiere mich vor allem für die Daten über die Arbeit der Hamburger Polizei“, sagt Masseida. Der 40-Jährige arbeitet als Türsteher, im kommenden Jahr soll er nebenbei die Hamburger Piratenpartei als Spitzenkandidat in die Bürgerschaftswahl führen. Er ist einer der Erfinder des Gesetzes, im Herbst 2011 hat Masseida selbst mehr als 1500 Unterschriften gesammelt, um aus der Idee ein Bürgerbegehren zu machen. Am Anfang hatte er die Initiative „Mehr Demokratie“ an seiner Seite, später kamen Transparency und der Chaos Computer Club hinzu. Um die Überparteilichkeit zu ermöglichen, zogen sich die Piraten dann aus der Projektspitze zurück. Das Thema Transparenz hat seine Partei groß gemacht.
Jetzt ist das Gesetz da und die Partei längst nicht mehr groß. Masseida ist dennoch begeistert: „Das Portal wird einen Paradigmenwechsel einläuten“, sagt er. „Die Behörden werden merken, dass Offenheit ihnen nicht schadet.“ Zumindest Renate Mitterhuber hat er schon überzeugt. Die stellvertretende Leiterin der IT-Abteilung der Hamburger Finanzbehörde hat die Umsetzung des Gesetzes koordiniert. „Von immer mehr Kollegen bekomme ich positive Rückmeldungen, denn auch wir erhalten durch das Portal einen neuen Überblick über unsere eigenen Aktivitäten.“
Verfügungen und Dienstvereinbarungen für Jedermann
So bunt wie das Behördenleben ist der erste Eindruck von der Plattform. Nach dem Denkmalschutzamt hat die Behörde für Stadtentwicklung die „Kooperationsvereinbarung mit der Vattenfall-Gruppe“ ins Netz gestellt, wenig später das Personalamt die „Dienstvereinbarung über verlängerte Mittagspausen“. Da ist zu lesen, dass die Mitarbeiter ihre Pause von den regulären 30 Minuten auf bis zu zwei Stunden ausweiten dürfen, wenn sie es anderswo durch die Mehrarbeit reinholen. Wenig später folgt die „Anstaltsverfügung“ der Sozialtherapeutischen Anstalt Hamburg über die Einrichtung von „DVD-Gruppen“. Insassen und Sicherheitsverwahrte dürfen demnach DVDs anschauen – aber nur gemeinsam. Und: „In der Regel sind Filme mit einer FSK-Zulassung ,ab 18 Jahren‘ nicht geeignet.“ Und solche Sachen sollen die Hamburger jetzt täglich zum Morgenkaffee studieren?
