Datenschutz-Basilisk (8): Der Datenmarkt – ein Selbstbedienungsladen?

«Ich glaube, ohne Datenmarkt könnte ich nicht mehr arbeiten», seufzt Bettina Broder. «Da sehe ich sofort, wer miteinander in derselben Wohnung wohnt. Früher mussten wir das mühsam herauszufinden versuchen.»

«Was?! Das siehst du?», regt sich Peter Plüss auf. «Bei mir zeigt es nur die Namen und Adresse an und wann jemand zu- oder weggezogen ist. Ich will auch sehen, wer mit wem zusammenwohnt.»

«Wofür brauchst du das denn?», fragt Bettina Broder nach.

«Das ist dängg interessant! Kann ich bei dir mal unter ‹Nicole Keller› nachschauen?»

Bettina Broder ist skeptisch: «Hast du die als Kundin?»

«Nein», beruhigt Peter Plüss sie, «das ist die neue Mitarbeiterin bei uns.»

«Und was willst du über sie wissen?»

«Ja, das nimmt mich auch wunder!», tönt es plötzlich hinter ihnen. Der Datenschutz-Basilisk schaut Peter Plüss erwartungsvoll an.

Dieser ist etwas irritiert: «Was geht euch das an?»

Aufgabenerfüllung

Bettina Broder ist schneller als der Datenschutz-Basilisk. «Der Datenmarkt ist nur dazu da, dass du deinen Auftrag besser erfüllen kannst. Und das heisst: Du darfst nur nachschauen, was du zur Aufgabenerfüllung benötigst.»

«Nun hab dich mal nicht so!», gibt Peter Plüss zurück. «Das ist nun ja wirklich nicht so schlimm, über jemanden etwas nachzuschauen! Das machen doch alle!»

«So?», runzelt der Datenschutz-Basilisk seine Stirn. «Das tun alle?»

Da taucht Michael «Michi» Wyler auf, der Informatiker. Er ist gerade am Büro von Bettina Broder vorbeigegangen und hat das Gespräch aufgeschnappt: «Na vielleicht nicht alle – aber was wir schon mitbekommen haben, wer da was alles abruft ... Das würdet ihr gar nicht glauben.»

Bettina Broder widerspricht: «Aber das darf man doch gar nicht. Bei uns kam kürzlich mal jemand vorbei und hat eine Liste gehabt, welche Daten ich im SIS abgefragt habe.»

«Ess-I-Ess? Was soll denn das nun sein?», fragt Peter Plüss.

«Das Schengener Informationssystem», klärt ihn Bettina Broder auf, «da sind alle Personen und Sachen drin verzeichnet, die in ganz Europa ausgeschrieben sind: gesuchte Personen, vermisste Kinder, verlorene und gestohlene Ausweise, Waffen, die gesucht werden ...».

«Ja, aber das ist doch etwas völlig anderes als unser Datenmarkt. Ich würde doch nie nachschauen wollen, ob jemand polizeilich gesucht wird!», wehrt sich Peter Plüss.

«Und was wolltest du denn über Nicole Keller wissen?», mischt sich der Datenschutz-Basilisk ein.

«Ich wollte doch nur sehen, ob ihre Kinder von ihrem Mann sind. Jemand hat behauptet, sie sei schon mal verheiratet gewesen.»

«Und das brauchst du für deinen Job?», bohrt der Datenschutz-Basilisk nach.

«Nein, nicht direkt, aber was soll denn daran so schlimm sein?!»

Privatsache

Jetzt meldet sich Bettina Broder wieder: «Also wenn es um mich ginge: Ich möchte nicht, dass das jeder bei uns im Büro nachschauen könnte. Das ist doch meine Privatsache und geht meine Kolleginnen und Kollegen nichts an!»

«Genau», bestätigt der Datenschutz-Basilisk. «Deinen Datenmarkt-Onlinezugriff hast du bekommen, damit du deine gesetzliche Aufgabe einfacher, besser und effizienter erfüllen kannst, nicht aber für die persönliche Neugierde.»

«Aber das kontrolliert ja niemand, und dann hält sich logischerweise auch niemand dran», will Peter Plüss seinen Kopf aus der Schlinge ziehen.

«Gute Idee!», meint der Datenschutz-Basilisk. «Grundsätzlich muss dafür gesorgt werden, dass jemand nur auf die Daten derjenigen Personen zugreifen kann, die er braucht, um seine Aufgabe erfüllen zu können – und bei diesen Personen nur auf diejenigen Datenfelder, die er zur Aufgabenerfüllung braucht. Wenn das nicht möglich ist, dann müsste eine regelmässige Stichprobenkontrolle stattfinden.»

«Wie meinst Du das?», interessiert sich Michi Wyler.

Stichprobenkontrolle

«Nehmen wir an, Bettina Broder dürfe die Betreibungsdaten einsehen, um entscheiden zu können, ob sich Inkassoanstrengungen bei einem Kunden ‹lohnen›. Nun können aber die Betreibungsdaten nicht danach sortiert werden, ob die Betriebenen Kunden dieser Amtsstelle sind – die Mitarbeiterin kann also auf die Betreibungsdaten aller 35'000 erfassten Personen zugreifen, obwohl sie vielleicht nur 50 davon zur Aufgabenerfüllung braucht. Jetzt sollte die Leitung der Amtsstelle von Bettina Broder regelmässig einen Stichproben-Auszug aus den Logdaten bekommen, um kontrollieren zu können, ob Bettina Broder nur die Daten jener Personen abgerufen hat, für die sie die Berechtigung hat – bei denen sich also die Frage nach dem Inkasso tatsächlich stellt.»

«Und was passiert dann?», will Bettina Broder wissen.

«Wenn alle Zugriffe erklärt werden können, dann passiert nichts. Wenn du aber aus reinem Gwunder zum Beispiel nachschaust, ob eine Grossrätin oder ein Grossrat Betreibungen aufweist, dann kann das zu einem Disziplinarverfahren führen – wenn du die Daten auch noch weitergibst, allenfalls sogar zu einem Strafverfahren wegen Amtsgeheimnisverletzung!»

«Hoppla», meint Bettina Broder und schaut triumphierend auf Peter Plüss, der ihrem Blick ausweicht. Er hätte schon gerne gewusst, ob Nicole Keller ...

«Ehrlich gesagt, ich fände es gut, wenn solche Kontrollen stattfinden würden», nickt Michi Wyler, «dann leidet der Ruf des Datenmarktes nicht wegen einzelnen schwarzen Schafen!»

Der Datenschutz-Basilisk nimmt den Ball auf: «Ich werde das einmal vorschlagen!»