Informationelle Selbstbestimmung im Kontext betrieblicher Informationssicherheit

Abstract

Seit einigen Jahrzehnten befindet sich die Wirtschaft in einem weltweiten Transformationsprozeß. Die Globalisierung der Märkte und die Internationalisierung der Produktion sind von raschen Veränderungen im Bereich der Informationstechnologie begleitet. Nur diejenigen Unternehmen, die Veränderungen frühzeitig erkennen, sich flexibel anpassen, werden dem weiter zunehmenden Konkurrenzdruck gewachsen sein und auf Dauer bestehen können. Für die Bereitstellung und Nutzung von Informationen sind immer komplexer werdende Informationssysteme erforderlich. Fehlerhafte Informationssysteme führen schnell zu Produktionsausfällen, verzögerter Bearbeitung oder Datenverlust, folglich zu materiellem bzw. immateriellem Schaden. Ein Hauptgrund für die Ausfälle sind Sicherheitsmängel solcher Systeme. Deshalb kommt dem Management der Informationssicherheit eine steigende strategische und operative Bedeutung zu. Informationssicherheitsmanagement dient dazu, mit diversen Bedrohungen und Risiken umzugehen. Um ein entsprechendes Sicherheitsniveau zu erreichen, genügt es nicht mehr, sich mit einzelnen technischen Maßnahmen zufrieden zu geben. Vielmehr ist ein holistischer Ansatz notwendig: Schaffung eines Rahmenwerkes, in dem technische, rechtliche oder organisatorische Maßnahmen aufeinander abgestimmt werden. Durch die Kombination der richtigen Technologien, Prozesse und Maßnahmen lässt sich eine robuste Infrastruktur aufbauen, die flexibel anpassbar ist und gleichzeitig unter dem Höchstmaß an Informationssicherheit für einen weitgehend unterbrechungsfreien Geschäftsbetrieb sorgt.<br />Die Vielfalt der Datenverarbeitung führt zu einer sprunghaften Zunahme von personenbezogenen Daten mit hoher Aussagekraft. Sie erlauben, individuelles Verhalten ebenso detailliert nachzuvollziehen wie kollektive Lebensstrukturen. Treibende Faktoren sind vor allem der steigende Einsatz von Internettechnologien in allen Lebensbereichen und die allgegenwärtige Datenverarbeitung. Wenn Datenverarbeitung so funktioniert wie sie soll, agiert sie immer auch als Überwachungstechnologie. Die technischen Konzepte sind entwickelt und es existieren eine Reihe von Services und Tools, die den Kunden eine anonyme bzw. pseudonyme Nutzung ermöglichen oder sie vor unbemerkten Datensammlungen bewahren können. Unter der Voraussetzung eines bestmöglich geschützten Privatbereichs soll dem Benutzer die Hoheit über seine Daten gegeben werden. Dazu notwendig sind freiheitsfördernde Architekturen der Informationstechnik, die die Zusammenführung personalisierbarer Daten durch "informationelle Gewaltenteilung" verhindern.<br />Identitätsmanagementsysteme stellen solche Architekturen dar. Sie zielen darauf ab, eine einheitliche, systemübergreifende Plattform für die Verwaltung von Benutzern, deren Konten und deren Berechtigungen zu schaffen. Zum einen wird die Entwicklung eines Identitätsmanagementsystem im Kontext von Informationssicherheit dargestellt, zum anderen Ansätze aufgezeigt, wie es Mitarbeitern in Betrieben damit ermöglicht werden kann, ihren Anspruch auf Privatheit zu wahren. Die Möglichkeit zur informationellen Selbstbestimmung muss in einer immer stärker durch Informationstechnologien geprägten Umwelt gewahrt und gestärkt werden.