Inhalt
USB-Sticks und andere Kleinigkeiten – Datenschutz am Richterarbeitsplatz
In gewisser Regelmäßigkeit tauchen verschiedene Fragen zum Umgang mit Daten am heimischen richterlichen Arbeitsplatz auf. Die Übertragung der eigenen Texte vom Privat-PC ins Gerichtsnetzwerk und umgekehrt ist ein - sich fast täglich stellendes - Problem. Offen ist auch, wie dienstliche Daten auf dem heimischen PC gegen Einsichtnahme Dritter konkret zu schützen sind. Dass die Privat-PCs mit unterschiedlichen Betriebssystemen ausgestattet sind, sie zum Surfen im Internet und auch vom eigenen Nachwuchs nicht selten als Spielkonsole verwendet werden, macht die Sache nicht unbedingt einfacher. Nicht zuletzt ist zu berücksichtigen, dass auch Diebstähle von privaten PCs und Notebooks schon vorgekommen sind, auf denen dienstliche Daten abgespeichert waren.
Die maßgeblichen Rechtsvorschriften zum Datenschutz in der Rechtsprechung finden sich im Bundesdatenschutzgesetz (§ 1 Abs. 2 Nr. 2 b) BDSG). Zweck des BDSG ist es, den Einzelnen davor zu schützen, dass er durch den Umgang mit seinen personenbezogenen Daten in seinem Persönlichkeitsrecht beeinträchtigt wird, § 1 Abs. 1 BDSG. Personenbezogene Daten sind gemäß § 3 Abs. 1 BDSG Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person. § 4 Abs. 1 BDSG legt fest, unter welchen Voraussetzungen die Verarbeitung dieser Daten zulässig ist. § 9 BDSG verlangt, dass öffentliche Stellen, die personenbezogene Daten erheben, verarbeiten oder nutzen, die technischen und organisatorischen Maßnahmen zu treffen haben, die erforderlich sind, um die datenschutzrechtlichen Anforderungen zu gewährleisten. Erforderlich sind Maßnahmen nur, wenn ihr Aufwand in einem angemessenen Verhältnis zu dem angestrebten Schutzzweck steht. Die Anlage 1 zum BDSG enthält einen Katalog von Aspekten, die im Rahmen des Datenschutzes im Einzelnen zu berücksichtigen sind (z.B. Zugangs- und Zugriffskontrolle).
Was diese allgemein formulierten Regelungen für die richterliche Praxis konkret bedeuten, weiß wohl niemand so genau. Es gab bereits verschiedene Versuche, die Einzelheiten im Rahmen einer Datenschutz-AV zu regeln. Dabei wurden jedoch teilweise mehr Fragen aufgeworfen als gelöst (z.B. „Die Regelungen dieser AV gelten nicht, soweit die richterliche Unabhängigkeit berührt ist.“). Darüber hinaus wurden dort vermeintliche Sicherheitsmaßnahmen festgelegt, die ein Arbeiten am Privat-PC praktisch unmöglich machten. Bei der Festlegung von Sicherheitsstandards sollte man deshalb – wie in § 9 S. 2 BDSG bestimmt – deren Angemessenheit für die richterliche Praxis im Auge behalten. Gezielte Angriffe gegen Privatrechner von Richterinnen und Richtern sind wohl eher unwahrscheinlich (Ausnahme: Staatsschutz). Deshalb erscheint es nicht erforderlich, den Sicherheitsstandard von Rechnern generell auf ein weit überdurchschnittliches Niveau zu heben. Wenig sinnvoll ist es wohl auch, elektronische Daten mit wesentlich mehr Aufwand gegen unbefugte Einsichtnahmen zu schützen, als dies bei den Papierakten der Fall ist.
Die einfachste Möglichkeit, datenschutzrechtliche Bestimmungen einzuhalten, besteht darin, keine personenbezogenen Daten auf dem eigenen PC zu verarbeiten. In vielen Fällen reicht es schon aus, das Rubrum wegzulassen. Wenn sich im Text allerdings Namen von Zeugen oder anderen Beteiligten finden, müsste man auch diese anonymisieren, was im Einzelfall sehr umständlich sein kann. Wer seine Entscheidungen nicht dauerhaft speichern möchte, sollte nicht mehr benötigte Daten in regelmäßigen Abständen löschen. Dabei darf natürlich das Leeren des „Papierkorbs“ nicht vergessen werden, weil die Daten sonst dort noch auffindbar sind.
Wird der Rechner auch zum Surfen im Internet verwendet, sollte dieser mit einem handelsüblichen Virenschutz und einer Firewall1 versehen und regelmäßig aktualisiert werden. Besonders Windows-Rechner sind ein beliebtes Angriffsziel für Hacker. Die entsprechende Software ist zu vergleichsweise geringen Preisen oder sogar kostenlos erhältlich. Bedient werden muss sie praktisch nicht; wenn man die Standardeinstellungen beibehält, dürfte für das Wesentliche gesorgt sein.
Im Fall eines Diebstahls hilft allerdings eine Firewall nicht. Wer seine Daten auch gegen solche Ereignisse schützen will, sollte den Passwortschutz seines Betriebssystems aktivieren, so dass bereits beim Hochfahren des Rechners eine Passwortabfrage erfolgt (wie von den Dienstrechnern bekannt). Bei den älteren Windows-Versionen (95, 98 und ME) gibt es einen solchen Schutz jedoch nicht. Nicht wirklich wirksam ist auch der Passwortschutz, den verschiedene Textverarbeitungsprogramme, z.B. Word, dateibezogen bieten. Umgehen lässt sich ein aktivierter Passwortschutz des Betriebssystems, indem man die Festplatte ausbaut und in einen anderen Rechner „einhängt“. Dagegen hilft nur eine Festplattenverschlüsselung; diese haben aber selbst die Dienstrechner in der Regel nicht.
Für den Datenaustausch zwischen Privat-PC und Gerichtsnetzwerk gibt es verschiedene denkbare Möglichkeiten: Diskette, E-Mail, der elektronische Gerichtsbriefkasten und USB-Stick. Die gute alte Diskette wird wohl spätestens mit der nächsten Neuanschaffung von Gerichtsrechnern ausgedient haben. E-Mails haben den Nachteil, dass sie auf dem Weg zwischen den Servern im Internet frei lesbar sind, quasi wie eine Postkarte im normalen Briefverkehr. Der massenhafte Verkehr von E-Mails im Internet sorgt zwar für einen gewissen Schutz, aber als vertraulich kann man diese Art der Kommunikation wohl nicht bezeichnen. E-Mails können zwar auch verschlüsselt werden, dann müsste im Gericht aber auch eine Entschlüsselungskomponente zur Verfügung stehen, was bisher nicht der Fall ist.
Der elektronische Gerichtsbriefkasten (www.gerichtsbriefkasten.de), an den seit dem 01.11.2007 alle ordentlichen bzw. erstinstanzlichen Gerichte in Brandenburg angeschlossen sind, ermöglicht eine vertrauliche Art der Übermittlung von Daten. Die Anmeldung und die Nutzung sind für jedermann kostenfrei, eine Signaturkarte ist für die Datenübertragung nicht erforderlich. Die Übermittlung der Dokumente erfolgt per Upload2 mit einer SSL3-verschlüsselten Verbindung , wie sie auch beim Internetbanking verwendet wird. Bei der elektronischen Einreichung kann ein Aktenzeichen angegeben werden, welches im Gericht eine automatische Zuordnung zur zuständigen Abteilung bzw. Kammer ermöglicht. Für Dokumente, die vom Privat-PC einer Richterin bzw. eines Richters übertragen wurden, könnten eigene elektronische Akten zur Ablage angelegt werden. Auch die elektronische Übersendung vom Gericht an den Privat-PC ist möglich, wenn im jeweiligen Gericht die Zustellungskomponente des elektronischen Gerichtsbriefkastens aktiviert ist. Zu der Frage, ob der elektronische Gerichtsbriefkasten überhaupt für die Kommunikation zwischen privatem und dienstlichem Richter-PC eingesetzt werden darf, hat sich jedoch bislang keine Verwaltungsinstanz geäußert.
Schließlich bleibt noch der USB-Stick, der sich aufgrund der geringen Größe, des günstigen Preises und seiner enormen Speicherkapazität in kürzester Zeit zum Standard unter den mobilen Datenträgern entwickelt hat. Aus verschiedenen Gerichten außerhalb der ordentlichen Gerichtsbarkeit Brandenburgs ist bekannt, dass dort USB-Sticks an Richter kostenfrei ausgegeben werden. Dagegen sind die USB-Ports an den Amts- und Landgerichten in Brandenburg zurzeit nur für bestimmte Geräte freigeschaltet, so dass sich normale USB-Sticks nicht anschließen lassen. Eine Ausnahme bilden die erst vor kurzem flächendeckend eingeführten neuen digitalen Diktiergeräte. Diese melden sich an einem PC als Wechseldatenträger mit 60 MB Speicherkapazität an, wenn sie in eingeschaltetem Zustand an einen USB-Port angeschlossen werden ...
1 „Firewall“ = neudeutsch für Software, die verhindern soll, dass sich unbefugte Personen Zugang zum eigenen PC verschaffen, während man im Internet surft.
2 „Upload“ = neudeutsch für Datenübertragung vom PC auf einen Internetserver
3 SSL = Secure Socket Layer, Anwendungkomponente eines jeden Standardbrowsers