Hamburgs oberster Datenschützer, Professor Johannes Caspar, sieht bei der im UKE verwendeten Software erheblichen Nachbesserungsbedarf.

hamburg. Hat es im Universitätskrankenhaus Eppendorf (UKE) einen illegalen Zugriff auf vertrauliche Daten von Mitarbeitern gegeben? Diese Frage konnte auch durch den gestrigen Auftritt von Professor Johannes Caspar, Hamburgs oberstem Datenschützer, vor dem Wissenschaftsausschuss der Bürgerschaft nicht geklärt werden.

"Im Dezember letzten Jahres erhielten wir Hinweise von Personen, die anonym bleiben wollten, dass es im UKE Zugriffe auf Mitarbeiter-PC gebe", sagte Caspar. Daraufhin habe es eine unangemeldete Vorortbegehung am 7. Dezember gegeben, bei der drei Nutzer-PC überprüft worden seien. "Einen unerlaubten Zugriff haben wir nicht feststellen können, weil Protokollierungsdaten vor dem 9. Oktober nicht mehr vorhanden waren", sagte Caspar. Ob die "automatisch oder per Hand gelöscht worden sind, ließ sich nicht mehr klären".

In Zukunft schon. Denn Caspar sah bei der im UKE verwendeten Software namens "Dameware" erheblichen Nachbesserungsbedarf. Zu den Dingen, die er - weil auf der aufgespielten Version nicht vorhanden - einforderte, gehört auch die "nicht abstellbare Protokollierung der Zugriffe durch die Administratoren". Außerdem forderte er für Dameware, das "ausdrücklich keine Spionagesoftware" sei, ein "geregeltes Aufschaltverfahren" durch die Administratoren. Caspar: "Erforderlich ist auf jeden Fall die Zustimmung der Nutzer."

Jetzt seien die Probleme aber gelöst. Was bedeutet, dass sich nun kein Administrator mehr heimlich auf einen Monitor aufschalten und wieder verschwinden kann, ohne dass dieser Zugriff auf einem eigenen Server protokolliert werden würde.

Auslöser für Caspars Einschreiten war wohl auch ein Auftritt von Professor Jörg F. Debatin. Der Ärztliche Direktor des UKE hatte am 30. Oktober 2009 auf einer Klausurtagung ein internes Schreiben präsentiert. Anschließend stellten sich einige Teilnehmer die Frage, wie er überhaupt in den Besitz des Dokuments gekommen war. Caspar sprach gestern im Kaisersaal des Rathauses von einem "internen Klima voller Misstrauen und Verdächtigungen". Das aufzuklären sei keine Sache des Datenschutzes - das könne höchstens der Staatsanwalt. Außerdem versprach er, sich im UKE noch einmal um die Sicherheit "auf dem Laufwerk" zu kümmern. "Das ist ein wichtiger Baustein für die Datensicherheit, damit solche Verdächtigungen gar nicht erst aufkommen."