Gesetzliche Datenspeicherung
E-Mail in Deutschland: Zwischen Technikgläubigkeit und Fahrlässigkeit

Gesetzliche Datenspeicherung

Es ist wieder einmal der ?Kampf gegen den Terror?, mit dem ein erweiterter Zugriff auf die Daten der Bundesbürger legitimiert werden soll. Ein ganzes Jahr lang sollen Informationen über Telefon-, SMS- und E-Mail-Verkehr gespeichert werden eine Datenmasse, die nicht mehr überschaubar ist.

Der gesetzliche Daten-Tsunami

Daher wehren sich nicht nur Praktiker gegen diese Regelung, sondern auch die Provider, denen die Speicherungsaufgabe zukommen soll. Schließlich kostet Speicher Platz, und auch die Bearbeitung von anfallenden Anfragen muss von jemandem erledigt werden. Wie es in dieser Konstellation um die Chancen für das vor allem vom Bundesinnenministerium getragene Vorhaben steht, bleibt abzuwarten. Selbst ein Erfolg der Initiative dürfte wenig in puncto Sicherheit bringen: Wenn es bis heute nicht möglich ist, aus der E-Mail-Flut Spam auszufiltern, dürfte sich die Suche nach sicherheitsrelevanten Informationen um einiges schwieriger gestalten und was wäre etwa, wenn Terroristen sich entschieden, unter dem Spam-Deckmantel zu kommunizieren? Dass allein die Masse der zusammengetragenen Informationen noch nichts Sinnvolles ergibt, hat im übrigen die Geschichte des Staatssicherheitsdienstes der DDR bewiesen selbst das lückenlose Zusammentragen aller Kommunikationsinformationen hat den Untergang des Systems nicht verhindert. Und wenn die Marketing-Abteilungen großer Unternehmen bislang kaum überzeugende Strategien zur automatisierten Generierung von Nutzer-Profilen vorzeigen können, sieht es kaum so aus, als könne eine Behörde die Datenflut entziffern und Sinnvolles finden.

Post- und Fernemeldegeheimnis

So weit, so gut, könnte man meinen und zur Tagesordnung übergehen, wenn nicht der Versessenheit aufs Datensammeln eine beachtliche Lockerheit im Umgang mit digitalen Daten bei vielen Firmen und öffentlichen Organisationen gegenüberstehen würde. Dass eine E-Mail etwas anderes ist als eine flüchtig hingeworfene Notiz, ist bei einigen IT-Verantwortlichen und in Teilen des Managements noch nicht angekommen. Gerichtsentscheidungen aus den USA, bei denen ausführlich aus dem Mail-Verkehr zitiert wird, gelten oft noch als fernes Omen, und wenn sich etwa ein Mail-Server verabschiedet, wird der Datenverlust mit einem Schulterzucken kommentiert. Dabei wird es immer drängender, Strategien zu entwickeln, um Informationen zu sichern, die eine Organisation selbst generiert und mit anderen austauscht.

Anti-Diskriminierung

Demonstrieren lässt sich das beispielsweise an dem geplanten Anti-Diskriminierungs-Gesetz der Bundesregierung. Man mag über dessen Inhalt denken, was man will, es enthält aber eine signifikante Bestimmung, die die Alarmglocken bei allen zum Klingen bringen sollten, in deren Verantwortung die Sicherung von internen Daten und E-Mail-Verkehr gehört. Geregelt wird in dem Gesetzesentwurf nämlich auch, dass die Beweislast umgekehrt wird, was heißt, dass eine Firma oder Behörde selbst belegen muss, dass sie etwa bei einem Einstellungsverfahren keinen der Bewerber diskriminiert hat.
In Zeiten, wo immer mehr Einstellungsvorgänge online abgewickelt werden, könnte es daher essentiell werden, jedes Einstellungsverfahren, das auf elektronischem Wege betrieben wurde, umfassend zu dokumentieren und das bedeutet, dass sowohl alle per E-Mail eingehenden Bewerbungen sorgfältig gesichert werden müssen, als auch die gesamte interne Kommunikation zu dem jeweiligen Verfahren. Und wer sich in der Hoffnung wiegt, dass auch dieses umstrittene Gesetz auf der Strecke bleiben wird, ignoriert einen zunehmenden Trend, Arbeitnehmer, Konsumenten und andere vermeintlich ?schwache? Gesellschaftsmitglieder besser zu stellen.

Back-Up-Nachholbedarf

Dies ist im übrigen nicht allein der Bundesregierung anzulasten; eine wesentliche Rolle in dieser Entwicklung spielt die EU.
Investitionen in eine IT-Umgebung, in der Datensicherung wirklich ernstgenommen wird, dürften sich daher mittel- und langfristig auf jeden Fall auszahlen. Was allerdings noch wichtiger wäre, ist eine Verbesserung des Wissens über digitale Informationen. Wenn hier mehr Kompetenz entstünde, müsste man sich nicht mit unsinnigen Gesetzesvorschlägen herumärgern, sondern könnte seine Zeit auf den Aufbau vernünftiger Backup-Systeme verwenden.