Bis vor fünf Jahren war Heinrich Schullerer der Datenschutzbeauftragte der Universität Stuttgart. Jetzt leitet er ZENDAS, die "Zentrale Datenschutzstelle baden-württembergischer Universitäten". Auf dem Standard-Infoserver von ZENDAS findet man auf 700 Seiten alle Informationen, die zum Datenschutz an Hochschulen wichtig sind. Heinrich Schullerer ist zufrieden:
"Zwischenzeitlich ist dieses Modell Infoserver über die Universitäten hinaus - man muss jetzt auch sagen - über den Hochschulbereich hinaus erfolgreich. Daneben bearbeiten wir je nach Kapazität auch Fragestellungen, die von den anderen Hochschulen, außer den baden-württembergischen Universitäten, an uns heran getragen werden, auch von Forschungseinrichtungen, forschungsnahen Einrichtungen und Hochschulen außerhalb von Baden-Württemberg. Insofern kann man durchaus mit Fug und Recht sagen, das Modell ZENDAS hat sich bewährt."
Normalerweise ist Datenschutz nicht beliebt, wird als Verhinderer angesehen und verursacht vielen ein schlechtes Gewissen. Der Datenschutzbeauftragte ist oft entweder Jurist, oder Computerfachmann, da aber rechtliche und technische Fragen eine Rolle spielen, sind viele Datenschutzbeauftragte überfordert, vor allem, wenn sie auf sich allein gestellt sind. Oft haben sie so viel zu tun, dass sie nur den Beschwerden nachgehen können, sich also zwangsläufig unbeliebt machen müssen.
Bei ZENDAS dagegen pflegen sieben Mitarbeiter einen offensiven, vorbeugenden Datenschutz. Ein Beispiel:
"So haben wir Seminarveranstaltungen 'Datenschutz im Sekretariat', wo wir nicht nur darauf hinweisen, dass eine unverschlüsselte E-Mail eben eine Postkarte im Netz ist - und dass eben auch eine Notenliste, die per Mail im Anhang verschickt wird, oder eine Bewerbung, die verschickt wird, verschlüsselt werden können, dass die Vertraulichkeit dieser Unterlagen auch auf diesem Transportwege durchaus gesichert werden können. Und wir geben praktische Anleitung."
Statt einem allgemeinen Vortrag über Datenschutz, werden gezielt die jeweiligen Probleme angesprochen. Bei Studierendenausweisen zum Beispiel müssen die Daten sozusagen in abschließbaren Schubladen liegen, damit die Mensa, der öffentliche Nahverkehr, oder die Bücherei wirklich nur an die Daten rankönnen, die sie etwas angehen.
Bei Sekretärinnen etwa wird nicht nur gezeigt und mit ihnen geübt, wie man Daten verschlüsselt, sondern es werden, wenn nötig, auch Programme beschafft, die das sehr einfach machen. Die Hemmschwelle, Datenschutz zu betreiben, wird gesenkt. Heinrich Schullerer:
"Das ist ein ganz wichtiger Aspekt. Also, ich muss Lösungen anbieten, die auch handhabbar sind. Also, es gibt immer wieder Beispiele, die uns vor Augen geführt werden: Ein Rechenzentrum beschäftigt sich mit Verschlüsselung von E-Mail, setzt eine Public-Key-Infrastruktur auf - und wundert sich dann, dass außerhalb des Rechenzentrums diese Möglichkeit kaum genutzt wird."
ZENDAS will Datenschutz möglichst bereits beim Entwurf von Software, Webseiten, Ausweisen oder Arbeitsabläufen integrieren, so dass er die Arbeit möglichst wenig beeinträchtigt. Bewusstsein, Kenntnis der Rechtslage und die richtige Technik müssen zusammenkommen, damit die Daten sicher gehandhabt werden.
Aber obwohl die beteiligten Unis beim Datenschutz schon recht gut da stehen, landeten kürzlich an der Uni Hohenheim über hundert Klausuren in der Müllverbrennung. Absolute Sicherheit gibt es eben nicht.
"Zwischenzeitlich ist dieses Modell Infoserver über die Universitäten hinaus - man muss jetzt auch sagen - über den Hochschulbereich hinaus erfolgreich. Daneben bearbeiten wir je nach Kapazität auch Fragestellungen, die von den anderen Hochschulen, außer den baden-württembergischen Universitäten, an uns heran getragen werden, auch von Forschungseinrichtungen, forschungsnahen Einrichtungen und Hochschulen außerhalb von Baden-Württemberg. Insofern kann man durchaus mit Fug und Recht sagen, das Modell ZENDAS hat sich bewährt."
Normalerweise ist Datenschutz nicht beliebt, wird als Verhinderer angesehen und verursacht vielen ein schlechtes Gewissen. Der Datenschutzbeauftragte ist oft entweder Jurist, oder Computerfachmann, da aber rechtliche und technische Fragen eine Rolle spielen, sind viele Datenschutzbeauftragte überfordert, vor allem, wenn sie auf sich allein gestellt sind. Oft haben sie so viel zu tun, dass sie nur den Beschwerden nachgehen können, sich also zwangsläufig unbeliebt machen müssen.
Bei ZENDAS dagegen pflegen sieben Mitarbeiter einen offensiven, vorbeugenden Datenschutz. Ein Beispiel:
"So haben wir Seminarveranstaltungen 'Datenschutz im Sekretariat', wo wir nicht nur darauf hinweisen, dass eine unverschlüsselte E-Mail eben eine Postkarte im Netz ist - und dass eben auch eine Notenliste, die per Mail im Anhang verschickt wird, oder eine Bewerbung, die verschickt wird, verschlüsselt werden können, dass die Vertraulichkeit dieser Unterlagen auch auf diesem Transportwege durchaus gesichert werden können. Und wir geben praktische Anleitung."
Statt einem allgemeinen Vortrag über Datenschutz, werden gezielt die jeweiligen Probleme angesprochen. Bei Studierendenausweisen zum Beispiel müssen die Daten sozusagen in abschließbaren Schubladen liegen, damit die Mensa, der öffentliche Nahverkehr, oder die Bücherei wirklich nur an die Daten rankönnen, die sie etwas angehen.
Bei Sekretärinnen etwa wird nicht nur gezeigt und mit ihnen geübt, wie man Daten verschlüsselt, sondern es werden, wenn nötig, auch Programme beschafft, die das sehr einfach machen. Die Hemmschwelle, Datenschutz zu betreiben, wird gesenkt. Heinrich Schullerer:
"Das ist ein ganz wichtiger Aspekt. Also, ich muss Lösungen anbieten, die auch handhabbar sind. Also, es gibt immer wieder Beispiele, die uns vor Augen geführt werden: Ein Rechenzentrum beschäftigt sich mit Verschlüsselung von E-Mail, setzt eine Public-Key-Infrastruktur auf - und wundert sich dann, dass außerhalb des Rechenzentrums diese Möglichkeit kaum genutzt wird."
ZENDAS will Datenschutz möglichst bereits beim Entwurf von Software, Webseiten, Ausweisen oder Arbeitsabläufen integrieren, so dass er die Arbeit möglichst wenig beeinträchtigt. Bewusstsein, Kenntnis der Rechtslage und die richtige Technik müssen zusammenkommen, damit die Daten sicher gehandhabt werden.
Aber obwohl die beteiligten Unis beim Datenschutz schon recht gut da stehen, landeten kürzlich an der Uni Hohenheim über hundert Klausuren in der Müllverbrennung. Absolute Sicherheit gibt es eben nicht.