Datenschutz und der Systemadministrator
Systemadministratoren verfügen in aller Regel über umfassende Rechte um nahezu ungehindert und unkontrolliert auf betriebliche und persönliche Daten im Firmennetzwerk zuzugreifen. Die damit verbundene Datenschutzproblematik ist vielen Unternehmen bekannt und sorgt bei den verantworlichen Personen für latentes Unbehagen. Dennoch ergreifen nur sehr wenige Firmen wirksame Massnahmen zur Eindämmung der potenziellen Gefahrenstelle im Innersten der eigenen EDV. Vor allem bei KMUs fehlen häufig die finanziellen und personellen Ressourcen zu einem effizienten und effektiven Schutz der Daten vor allzu neugierigen oder gar kriminellen Administratoren.
Trennung von fachlichen und technischen Administrationsaufgaben
Der erste Schritt zu einem effizienten und effektiven Datenschutz in der Systemadministration ist die Trennung der Zuständigkeiten für fachliche, system- und sicherheitstechnische Administrationsaufgaben. Ziel der Massnahme ist es, die Zuständigkeiten im Unternehmen so zu verteilen, dass sich Rechtevergabe und Kontrolle im Netzwerk oder bei Anwendungen sich nicht in einer Hand befinden. Es sollte also einen technischen und einen fachlichen Administrator geben. Der technische Adminstrator ist ua zuständig für die Verfügbarkeit und Funktionalität des Systeminfrastruktur. Der fachliche Administrator für die fachliche Auswertung von Datenbanken und Anwendungen. Auswertungen, die aus technischer Sicht unbegründet sind, darf und kann ein technischer Administrator dann auch nicht durchführen und umgekehrt.
Verschlüsselung der Daten
Eine weitere sinnvolle Massnahme zu einem effizienten und effektiven Datenschutz in der Systemadministration ist die Verschlüsselung von schützenswerten, betrieblichen und persönlichen Daten samt einer Verteilung der Schlüssel auf mehrere Personen. So sollten Administratoren nicht alleine über Masterschlüssel verfügen können, die es ihnen in der Praxis erlauben, alle Unternehmensdaten zu entschlüsseln. Eine wechselseitige Begrenzung von Rechten in der Administration erhöht nicht nur den Datenschutz sondern natürlich auch den betrieblichen Aufwand bei der Bewältigung von Systemaufgaben. Ein nicht unwesentlicher Grund für den zurückhaltenden Einsatz der Methode in der betrieblichen Praxis.
Ernennung eines Datenschutzbeauftragten
Eine etwaige Personalunion von Systemadministrator und Datenschutzverantwortlichen erscheint hinsichtlich eines effizienten und effektiven Datenschutzes auch nicht unproblematisch zu sein. Erstrebenswert sind getrennte Verantwortlichkeiten und eine gleichberechtigte Zusammenarbeit der Funktionsinhaber. Der Datenschutzbeauftragte kann in seiner Funktion für eine unternehmensweite Datenschutzsensibilisierung und datenschutzrechtliche Konformität der Datenverwendung Sorge tragen und stellt damit ein weiteres wirksames Instrument zur Erhöhung des Datenschutzes im Unternehmen dar.
Autor: Horst Greifeneder