Information Technology Reference
In-Depth Information
unterschiedlichen Interessen von Bedeutung, welche die Sicherheitsexperten mit
sich selbst verhandeln müssen. Also nicht in einem offenen Gespräch zwischen
zwei Parteien, sondern als unbeobachtetes Zwiegespräch vor dem Gericht des
eigenen Gewissens.
Es gibt zwei Hauptgruppen von Interessenkonflikten: Eine, die sich eher im
Unterbewussten abspielt und sich ohne böse Absicht negativ auf die Sicherheit
auswirkt. Sie kann jeden treffen, der neben Sicherheit noch mit anderen Aufgaben
betraut ist. Bei einer weiteren Gruppe von Interessenkonflikten, wird die Sicherheit
bewusst und zur Erreichung eines anderen Ziels geschwächt. Für sie ist wenigstens
unethisches Verhalten, unter Umständen ein gehöriges Maß an krimineller Energie
ausschlaggebend.
2.4.1 Die „Zweit-Job-Falle“
Für Viele ist Security nur ein Nebenjob. Gerade in kleinen und mittleren Betrieben
ist es üblich nebenamtliche IT-Sicherheitsbeauftragte und Datenschützer zu haben.
Ein solches Vorgehen muss man nicht von vornherein verdammen. Warum sollte
nicht der IT-Leiter gleichzeitig der IT-Sicherheitsbeauftragte sein oder jemand aus
der Personalabteilung als Datenschutzbeauftragter bestellt werden? So übernimmt
jemand die Kontrollfunktion, der sich nicht lange einarbeiten muss und etwas von
der Materie versteht. Wenn die Personalressourcen knapp sind, spricht viel dafür,
zwei Tätigkeiten in Personalunion wahrzunehmen.
Wer jedoch zwei Aufgaben gleichzeitig wahrnimmt, steht täglich vor der
Entscheidung: Heute lieber die eine und morgen lieber die andere Aufgabe. Man
muss bedenken, dass gerade beim Thema Security dieser Interessenkonflikt fast
immer eine Entscheidung zwischen gemischtem Eis oder trocken Brot ist. In den
seltensten Fällen wird man von Montagmorgen bis Mittwochmittag
Personalbearbeiter sein können, um sich dann den Rest der Woche dem
Datenschutz zu widmen. Selbst wenn: Im zweiten Teil der Woche würde man
regelmäßig mit Vorgängen aus der Personalbearbeitung gestört werden, weil das
„nun mal wichtiger ist und dringend bis nächste Woche fertig werden muss“ . Wenn der
betroffene Personalbearbeiter jedoch Dienstag zu seinem Abteilungsleiter sagt,
dass er am Verfahrensverzeichnis nach §4e BDSG arbeiten muss, dann „hat das
sicher auch noch bis Donnerstag Zeit“ .
Ein ähnlicher Fall beschäftigte bereits 1994 den Ersten Senat des
Bundesarbeitsgerichts (BAG). Hier sollte eine EDV-Fachkraft zusätzlich
Datenschutzbeauftragter werden. Der Betriebsrat hatte sich wegen des
entstehenden Interessenkonflikts gegen die zusätzliche Tätigkeit gewandt. Im
Leitsatz zum Gerichtsbeschluss heißt es: „Bedenken gegen die Zuverlässigkeit können
sich
Search WWH ::




Custom Search