Die EU-Datenschutzgrundversorgung (EU-DSGVO) ist eine Wissenschaft für sich. Auch Hochschulen und Forschungseinrichtungen sind von den europäischen Anforderungen an den Datenschutz betroffen. Denn der Erfolg der Forschung hängt von der Auswertung vielfältiger Information und Daten ab.
Dass Daten einen hohen Wert haben können, ist in unserer heutigen Zeit allerdings auch eine Herausforderung. Wenn sie verkauft werden, bedeutete das in den letzten Jahren nicht selten, dass ein digitales Datenleck Ursprung von verletzter Privatsphäre, Firmengeheimnissen oder gar sensiblen Forschungsergebnissen war.
Seit 1995 ist die „Grube Messel“ Teil des UNESCO-Weltnaturerbes. Das Eldorado der Paläontologen liefert eine Unmenge lehrreicher Daten. Was Fossilienexperten und Präparatoren unweit von Darmstadt aus dem Ölschiefer herausarbeiten, erzählt eine spannende Geschichte aus einer Zeit von vor fast 50 Millionen Jahren. Nicht nur die berühmten Urpferdchen, die als hervorragend erhaltene Fossilienfunde der Welterbestätte in ihrem Ruf vorauseilen, liefern mit einer beeindruckenden Klarheit eine große Bandbreite an Informationen über das Leben im tropischen Urwald vor unserer Zeit. Heute beschreiben, vermessen und untersuchen Fachleute die Fossilien im Labor und sammeln Daten, um sie – wo es noch möglich ist – mit Lebewesen der Gegenwart zu vergleichen. Diese Daten sind für Wissenschaftler von kaum bezifferbarem Wert.
Schutz für wertvolle Daten
Und auch wenn bei einem beeindruckenden Blick über die Grube Messel wohl kaum jemand zuerst an Datenschutz denken mag, so macht die EU-Datenschutzgrundversorgung (EU-DSGVO) auch vor dieser historisch bedeutsamen Stätte nicht halt. „Wir hatten zuerst gedacht, dass wir davon gar nicht betroffen sind“, gibt Dr. Marie-Luise Frey, Geschäftsführerin der „Welterbe Grube Messel gGmbH“, zu. Schließlich werde der Geschäftsbetrieb — abseits von Grabungen durch Mitarbeiter der Senckenberg-Forschungsgesellschaft — mit weniger als zehn Mitarbeitern organisiert. „Aber wir sind öffentlich finanziert und unterliegen damit den strengen Vorgaben der EU-DSGVO“, weiß Dr. Frey heute. Recht schnell war klar: Mit der vergleichsweise kleinen Zahl an Mitarbeitern war die Kapazität, das Thema Datensicherheit im eigenen Haus zu stemmen, nicht vorhanden.
Datenschutz-Expertise von außen
So entschied sich die „Welterbe Grube Messel gGmbH“, mit Dr. Philipp Bert auf die Expertise eines externen Datenschutzbeauftragten zu setzen, der für TÜV Hessen im Einsatz ist. „Das war ein wirklich spannendes Umfeld, in dem wir hier arbeiten konnten. Denn es ist ja nicht alltäglich, in direkter Nachbarschaft zu einem so historisch bedeutsamen Ort zu sein, der neben spannenden Fossilienfunden auch ein unglaubliches Panorama bietet“, betont Dr. Bert.
Doch hier treffen sich eben nicht nur Vergangenheit und Gegenwart. Hier kommen auch Menschen unterschiedlichster Nationen zusammen. Unter den jährlich bis zu 40 000 Besuchern sind nicht wenige internationale Gäste. Angemeldete Gruppen, die Bilder machen oder an Führungen teilnehmen, die Ergebnisse in sozialen Netzwerken posten und so Teil eines Datenstroms werden, der nicht nur die Gäste tangiert, sondern eben auch die Mitarbeiter.
„Mit Dr. Philipp Bert gab es ein Einführungsgespräch, eine Bestandsaufnahme und eine anschließende Beratung unseres sehr jungen Teams“, äußert sich Dr. Marie-Luise Frey zu jenen Tagen, in denen der externe Datenschutzbeauftragte vor Ort war. „Unser Team war überrascht, wie viele Daten auf den genutzten Computern automatisch erfasst werden. Die Datenerhebung ist gar nicht zu vermeiden. Doch zieht sie hohe Anforderungen nach sich, eben jene Daten auch zu schützen.“ Zwar werde am Welterbe Grube Messel untereinander auf der Basis von Vertrauen, Loyalität und Ehrlichkeit gearbeitet. Es müsse aber berücksichtigt werden, dass man im Gespräch über sensible Dinge nicht immer kontrollieren könne, wer möglicherweise hinter der nächsten Ecke zuhöre.
Bewusstsein für Datenschutz
„Ich hatte die Gelegenheit, Bewusstsein bei den Mitarbeitern für Datenschutz-Belange zu schaffen, aber auch auf technische Anforderungen hinzuweisen und bei der Umsetzung zu helfen“, betont Dr. Bert. Ganz konkrete Vorteile kann er seinen Kunden zusagen: Rechtssicherheit bei voller Kostenkontrolle, ohne Arbeitskraft im eigenen Unternehmen zu binden. Ein wasserdichter Checkup zur EU-DSGVO, der eine Risikobewertung vornimmt und Prioritäten bei der Behebung von Sicherheitslücken benennt. Und am Ende, nach Abschluss der Beratung und Umsetzung sicherheitsrelevanter Maßnahmen ist so das Sanktionsrisiko seitens juristischer Instanzen deutlich niedriger.
Dass hier nicht etwa für einen konstruiert-theoretischen Fall die Sicherheitsbarrieren hochgezogen werden, musste die Welterbe gGmbH vor einigen Jahren schmerzlich erfahren. „Da hieß es, digitale Angreifer sind mitten in der Nacht auf den Server gelangt“, sagt Dr. Marie-Luise Frey. Die Folgen waren deutlich zu spüren. Der Zugriff auf Festplatten war vorübergehend blockiert und Bilder waren gelöscht worden. Eine Anzeige bei der Polizei führte damals leider nicht zu Ermittlungserfolgen, doch der Angriff hat seine Spuren hinterlassen und sensibilisiert. Es war eine Situation, die sich so nicht wiederholen soll. „Gerade deshalb haben wir die Zusammenarbeit mit dem externen Datenschutzbeauftragten als wichtige Hilfe wahrgenommen und schätzen sie.“
Für das Team der Welterbe Grube Messel heißt es nun, sich wieder auf das zu konzentrieren, was allen glänzende Augen bereitet: eine Reise zurück in die Zeit, nur für einen kurzen Moment. Bei Fledermaus-Führungen erleben, wie spannend auch heute noch Fauna und Flora die Welterbestätte besiedeln oder dank wissenschaftlicher Arbeit vor Ort, die Vergangenheit noch besser zu verstehen. Für die Gegenwart ist in Sachen Sicherheit jetzt schließlich gesorgt.
Autor: Sebastian Philipp