Dies ist der Appell fast aller Referenten auf dem Ergänzungstag der Secure Linux System Administration Conference (SLAC), die derzeit in Berlin stattfindet. Es standen rechtliche Fragen rund um den IT-Einsatz auf dem Programm.
Der Umgang mit Logfiles betrifft fast jeden Administrator, da viele Anwendungen umfangreiche Angaben protokollieren. Dr. Bizer vom Unabhängigen Landeszentrum für Datenschutz in Schleswig-Holstein (ULD) mahnte in seinem Vortrag auf der SLAC 2007 daher Datensparsamkeit und klare Zweckbindung der Datenerhebung an. Auch wenn IP-Adressen nicht unmittelbar für jeden Systembetreiber die Zuordnung zu einer Person zulassen, so ist dies in Zusammenarbeit mit anderen Stellen, beispielsweise mit Internet Service Providern (ISP) jedoch möglich. Dieses Szenario tritt beispielsweise bei Webserver häufig auf. Webmastern riet Dr. Bizer, Zweck und Umfang der Datennutzung von Logfiles klar mitzuteilen.
Unsicherheit herrscht ebenfalls oft über die rechtlichen Konsequenzen des privaten Internet-Einsatzes am Arbeitsplatz. Die Rechtsanwälte Bodensiek und Sonnenschein beleuchteten arbeitsrechtliche Fragen aus Sicht von Systemadministratoren. Letztlich stellen sich drei, allesamt mehr oder weniger unbefriedigende Varianten dar: Bleibt die Internet-Nutzung am Arbeitsplatz ungeregelt, ist sie für Mitarbeiter laut “regelmäßiger Übung”, so der juristische Fachbegriff, grundsätzlich erlaubt. “Die juristischen Folgen sind kaum übersehbar”, warnt Bodensiek und empfiehlt stattdessen im Vorfeld mit Mitarbeitern oder Betriebsrat klare Regelungen aufzustellen. Leider gebe es dafür keine Vorlagen, meinen die beiden Rechtsanwälte und es bleibe nur der Weg über die umfassende Rechtsberatung. Die letzte Alternative, nämlich das komplette Verbot einer privaten Nutzung, ziehen nur noch wenige Unternehmen in Betracht, die als modern gelten wollen.
Eine geringfügige Nutzung, etwa die Mitteilung nach Hause, dass der Arbeitstag wieder etwas längere dauere, sei praktisch nie verboten. Administratoren befinden sich daher oft in einer Zwickmühle, da für solche private Nutzung das Telekommunikationsgesetz (TKG) gilt, das auch gemeinhin als Fernmeldegeheimnis regele. Dies bedeutet unter anderem, dass die “inneren Verbindungsdaten”, also effektiv die Inhalte von E-Mails oder Dateien nicht von ihnen eingesehen werden dürfen.
Konflikte sind programmiert, wenn ein Admin eine Weisung von seinem Vorgesetzten erhält, etwa auf Verdacht eine Datei oder eine Nachricht zu überprüfen. Rechtsanwalt Sonnenschein empfiehlt in solchen Fällen immer den Betriebsrat oder den Datenschutzbeauftragten einzuschalten, um unklare Situationen zu vermeiden.
Stärker auf das Außenverhältnis ging Rechtsanwalt Strömer in seinem Beitrag zur Haftung eines Websitebetreibers ein. Als Betreiber kann dabei sowohl die in der Registratur eingetragenen Admin-C, der Inhaber eines Unternehmens oder der im Impressum benannte Webmaster per Unterlassungserklärung oder einstweiliger Verfügung belangt werden. Der Referent gab eine Reihe von Tipps, wie bei solchen Vorfällen vorzugehen ist. Wenig überraschend war dabei, dass dies nach Meinung des Referenten meist das Beauftragen eines kompetenten Rechtsanwaltes bedeutet. Ebenfalls nicht gerade zur Beruhigung der Teilnehmer trug die Einschätzung vieler Vortragenden bei, dass Ergebnisse vor Gericht in erheblicher Weise von der subjektiven Sichtweise des Urteilenden Richters abhinge. Erfahrene Juristen wüssten mittlerweile, welche Urteile bei welchen Gerichten zu erwarten seien.
Den Eindruck einer hohen Rechtsunsicherheit hinterließ auch Rechtsanwalt Rindtorff, der über Ausschreibungsrecht referierte. Zwar müssten öffentliche Einrichtungen ab einer Summe von 211.000 Euro Aufträge europaweit ausschreiben, allerdings lasse das Ausschreibungsrecht viele Schlupflöcher zu, solange die drei Grundanforderungen Transparenz, Diskriminierungsfreiheit und Maximaler Wettbewerb auch nur ansatzweise begründet würden. Rindtorff legte den Schluss nahe, dass die entsprechenden Kontrollbehörden, die Vergabekammern, oft nur nach dem Vorliegen einer Begründung suchten, sie aber nur in seltenen Fällen auch inhaltlich prüfen könnten. Bei einer fünfstelligen Anzahl von öffentlichen Ausschreibungen, die seit 1999 in der beschriebenen Weise vorgeschrieben sind, würden jährlich nur 1200 Fälle von Vergabekammern geprüft und von diesen nur 10 Prozent zurückgeweisen, so Rindtorff.
Obgleich viele Gerichte anders als noch vor einigen Jahren das Internet und die Computernutzung wahrnehmen, bestehen in Detailfragen doch noch viele Unklarheiten, die der Nicht-Jurist kaum nachvollziehen kann. Dennoch gab der Thementag auf der kostenpflichtigen Konferenz einen guten Überblick der wichtigsten Baustellen für den Admin und hinterließ den Wunsch und die Hoffnung, dass Juristen und Computeranwender sich weiterhin wechselseitig annähern und immer besser verstehen.
