Profile cover photo
Profile photo
Christiane Schulzki-Haddouti
Schreiben
Schreiben
About
Christiane's posts

Post has attachment

Post has shared content
Wunderschöne Idee ... Schüler schreiben einen 10-seitigen Brief an sich selbst und ihr Lehrer schickt diesen ihnen nach 20 Jahren zu ...
A window into your past and dreams ... very, very cool

Post has attachment
Vorerst letzter Teil meiner Geschichte über "Borking 1995" - diesmal mit Alexander Roßnagel und der Frage: Was hat der Datenschutz vom Umweltschutz gelernt? Wie muss Technikfolgenabschätzung aussehen? Und gibt es für BigData Chancen für eine Anleihe bei der Immissionregulierung?

Post has attachment

Post has attachment

Post has attachment

Post has attachment

Post has shared content

Post has shared content

Post has shared content
Wichtig den Kontext zu kennen ....
Skandal bei Deutschlands Vorzeige-Datenschutzbehörde - Abrechnungsbetrug! Alles ist schlimm, oder was?

http://www.heise.de/newsticker/meldung/Hausdurchsuchung-Verdacht-auf-Abrechnungsbetrug-beim-Unabhaengigen-Datenschutzzentrum-in-Kiel-3034628.html
»Das Unabhängige Landeszentrum für Datenschutz (ULD) in Schleswig-Holstein wurde am vergangenen Freitag durchsucht. Es sollen Fördergelder und Drittmittel unterschlagen worden sein.«

Wait, whut?

Um zu verstehen, was hier passiert, muß man erst mal verstehen, wieso das in Schleswig-Holstein ein "Unabhängiges Landeszentrum für den Datenschutz" gibt und nicht nur den "Landesbeauftragten für den Datenschutz" wie in allen anderen Bundesländern.

Das beginnt in der Tat mit der jetzigen Landesbeauftragten für den Datenschutz, Marit Hansen. Die hat nämlich, als sie ihr Informatik-Diplom in der Tasche hatte und beim Landesbeauftragten für den Datenschutz als Referatsleiterin anfing, universitäre Arbeitsmethoden in die Behörde transplantiert: 

Wie ein Professor an einer Universität hat sie Drittmittel aus der Europa-, Bundes- und Industrieförderung eingeworben und diese in Projekte umgesetzt. Die Projekte sind dabei oft nicht voll gefördert, sondern die Arbeiten werden zu 50 oder 75 Prozent bezuschußt. Die restlichen Gelder muß man anders auftreiben.

Die Aufgabe besteht also darin, die einschlägigen Förderkataloge nach Datenschutz-relevanten Ausschreibungen zu durchsuchen, zusammenpassende Förderungen zu suchen, um Vollförderungen zu konstruieren und dann Proposals zu schreiben, einzureichen und die Ausschreibungen zu gewinnen. Hat man die Ausschreibung gewonnen, braucht man Zugriff auf passende Personal-Ressourcen, um die Aufgaben umzusetzen und die Projekte auch zu realisieren.

Das ist etwas, was das Team um Marit Hansen seit vielen Jahren zuverlässig und sehr engagiert und mit hoher Qualität macht. Will sagen, die Auftraggeber sind mit den Resultaten, der Qualität und Termintreue so zufrieden, daß oft auch Folgeprojekte oder verwandte Aufgaben in diese Richtung vergeben werden.

Diese Arbeitsweise ist auch etwas, das den Rahmen der kameralistischen Buchhaltung im Rahmen der öffentlichen Verwaltung komplett sprengt. Als Marit Hansen angefangen hat, war sie Referatsleiterin beim Landesbeauftragten für den Datenschutz ("LD6", das damalige Referat für technischen Datenschutz) mit einem ganzen Sachbearbeiter ("LD6a") als Team.

Der Landesrechnungshof hat sich den Landesbeauftragten für den Datenschutz vor gut zehn Jahren einmal angesehen und ist dabei auf eine Weise ziemlich gescheitert (https://www.datenschutzzentrum.de/allgemein/20060519-rechnungshof.htm vom Januar 2006). Man fragte sich, wieso der LDSH mehr Mitarbeiter habe als alle anderes Landesdatenschutz-Behörden zusammen und wieso man sich mit globalen und europäischen Datenschutz-Themen beschäftigt, wenn es sich doch um eine Landesbehörde handle.

Dabei hat der Landesrechnungshof jedoch bei seiner Kritik übersehen, daß die Mitarbeiter des LDSH weder Nicht-Landesthemen bearbeiten noch daß der LDSH mehr Mitarbeiter hatte als man von so einer Behörde erwarten kann - die vom Landesrechnungshof kritisierten Aktivitäten waren alles Dinge, die auf der Basis eingeworbener Drittmittel von Projektmitarbeitern und nicht von Angestellten und Beamten des Öffentlichen Dienstes bearbeitet worden sind. Damit ist der Landesrechnungshof schon formal nicht zuständig gewesen, da es ja keine Landesmittel sind, die hier eingesetzt worden sind.

Ein Ergebnis dieser ganzen Wirren war, daß man erkannt hat, daß die Rechtsform "Landesbehörde" für die Aktivitäten von Marit Hansen zu eng geworden sind und man eine andere, für solche Arbeiten besser geeignete Form brauche.

Auf dem Modell der "Unabhängige Landesanstalt für Rundfunk und neue Medien (ULR)" (https://de.wikipedia.org/wiki/Unabh%C3%A4ngige_Landesanstalt_f%C3%BCr_Rundfunk_und_neue_Medien) hat man eine Anstalt öffentlichen Rechts (https://de.wikipedia.org/wiki/Anstalt_des_%C3%B6ffentlichen_Rechts) errichtet - das ULD (Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein, https://de.wikipedia.org/wiki/Unabh%C3%A4ngiges_Landeszentrum_f%C3%BCr_Datenschutz_Schleswig-Holstein). Dabei war es spezifisch ein Ziel, einen organisatorischen Rahmen zu haben, in dem auch diese Form der Projektarbeit in Kooperation mit internationalen Behörden und der Industrie abgewickelt werden kann.

Die Idee dahinter ist das Konzept "Datenschutz durch Technik", das ebenfalls von Marit Hansen mit entwickelt worden ist. Ihr war aufgefallen, daß klassischer Datenschutz oft latent oder aktiv technikfeindlich ist, dabei aber eben nichts erreicht, weil wirtschaftliche Zwänge und technische Entwicklung die Einführung bestimmter Technologien notwendig machen. Es ging ihr also darum, Datenschutz-freundliche Technologien zu entwickeln und Datenschutz in Technik mit einzubauen.

Dazu muß man aber mit der Industrie zusammenarbeiten und so weit upstream wie möglich in Normungsgremien, der IETF und anderen Institutionen schon bei der Definition technischer Normen mit eingreifen und Datenschutz-Belange thematisieren.

Außerdem muß man dann, wenn Normen und Regeln existieren, ein Kontrollsystem installieren, das breiter wirksam ist als "Mitarbeiter des LDSH kreuzen irgendwo auf und wollen Dokumentation sehen".

Daher kommt parallel die Idee des Datenschutz-Gütesiegels - und das System, dieses Gütesiegel durch Gutachter und andere zertifizierte privatwirtschaftliche Stellen mittelbar verleihen zu lassen, anstatt selbst im LDSH jede einzelne Aktivität und jedes Verfahren zu zertifizieren:

Wirksamer Datenschutz mit Rahmenbedingungen steuern statt Einzelfälle zu prüfen und muß mit der Technik und im industriellen Technik-Entwicklungsprozeß schon im Vorfeld arbeiten, um langfristig und durchgehend Wirkung entfalten zu können ist eine Kernstrategie des ULD.

Das sind alles profunde und moderne Ideen, die noch immer revolutionär anmuten, auch wenn sie heute in der modernen öffentlichen Verwaltung Stand der Technik sein sollten. Sie zeigen auch, daß Marit Hansen eine ganz andere Linie und als Diplom-Informatikerin einen ganz anderen Hintergrund hat, als etwa ihre beiden Vorgänger, die Rechtsanwälte Helmut Bäumler und Thilo Weichert.

Soweit der Kontext.


In http://www.heise.de/newsticker/meldung/Hausdurchsuchung-Verdacht-auf-Abrechnungsbetrug-beim-Unabhaengigen-Datenschutzzentrum-in-Kiel-3034628.html heißt es jetzt, daß eben bei dieser Projektarbeit "Fördergelder und Drittmittel unterschlagen worden sein" sollen.

Äh, was?

In https://www.datenschutzzentrum.de/artikel/1001-Stellungnahme-zum-Ermittlungsverfahren-der-Staatsanwaltschaft-Kiel.html nimmt das ULD direkt dazu Stellung. So das korrekt ist, relativiert sich die Darstellung dann auch ziemlich sehr. Will sagen, es heißt Es wird niemandem vorgeworfen, sich persönlich bereichert zu haben.« und »Die Vorwürfe betreffen ausschließlich die Abrechnung im drittmittelgeförderten Forschungsbereich des ULD.«

Es geht also schon mal nicht um Landesmittel, sondern um Drittmittel, und auch nicht um das Absaugen von Fördergeldern aus der Industrie in private Taschen.

Wenn man diese Art von Projektarbeit kennt und wofür Gelder verwendet werden (Arbeitsstunden und Reisen zur Projektpräsentiation und zu Besprechungen) dann kann es am Ende nur darum gehen, daß jemand in einem Projekt angeblich Stunden auf das falsche Stundenkonto gebucht hat oder ähnlich schlimme Verbrechen.

Da kann man natürlich eine Hausdurchsuchung und Pressemitteilungen für machen. Aber das hat dann schon irgendwie den unangenehmen Geruch von Versuchen, unbequem innovative und effektive Datenschutz-Aktivisten hintenrum mundtot zu machen.

Disclaimer: Der Autor dieses Textes, Kristian Köhntopp, war zu Beginn der Karriere von Marit Hansen mit dieser verheiratet. Das gibt ihm weitergehende Einsichten und macht ihn zugleich befangen. Dennoch erlaubte er sich damals wie heute eine eigene Meinung zu der Arbeit und den Leistungen von Marit Hansen.

Lizenz: Dieser Kommentar kann ganz oder in Teilen unter Autorennennung und mit Verweis auf https://plus.google.com/+KristianK%C3%B6hntopp/posts/TNHCq4SPdnD als Grundlage für eigene Arbeiten frei verwendet werden.
Wait while more posts are being loaded