3.1 X.500-Directory: ein weltweites Informationssystem

Beim X.500-Directory handelt es sich um ein weltweites Informationssystem, mittels dessen weltweit von Personen und Institutionen, die an das Directory angeschlossen sind, Informationen abgerufen werden können, die im Directory gespeichert sind. Zur Zeit läuft ein Pilotprojekt, an dem bereits über 30 Länder mit über 1 Million Einträgen beteiligt sind. Die weltweite Verfügbarkeit und mögliche Verknüpfbarkeit von Personendaten durch das X.500-Directory wirft aus datenschutzrechtlicher Sicht grosse Probleme auf.

Jegliche Kommunikation beruht auf dem Austausch von Informationen. Für jeden Informationsaustausch benötigt der Absender einer Mitteilung die Adresse des Empfängers. Bei der Adresse kann es sich etwa um eine Postadresse oder auch um eine Telefonnummer handeln. Übertragen wir diesen Sachverhalt auf die Welt der elektronischen Datenübertragung, so wird deutlich, dass auch hier Informationen notwendig sind, um einen Kommunikationspartner adressieren zu können. Die in diesem Bereich verwendeten Adressen und Informationen sind jedoch nicht immer so leicht verständlich und geläufig wie die Verwendung einer Postadresse.

Heute gibt es eine Vielzahl von Verzeichnissen (z.B.: Telefonnummern, Telefaxnummern, X.25 Adressen, X.400 Adressen,...), in denen oft redundante Daten vorhanden sind. Ebenso sind diese Verzeichnisse in den vielfältigsten Systemumgebungen und auf verschiedendsten Medien vorhanden. Ändert sich eine Information, so müssen sämtliche Verzeichnisse, in denen diese Information enthalten ist, angepasst werden. Ein Beispiel dafür ist ein Umzug. Hier ist es allein schon ein ziemlich grosser Aufwand, alle Adressänderungen zu veranlassen, was noch immer keine Garantie für den Erfolg ist. Immer wieder treten bei diesem Vorgang Fehler auf. Denkt man an die elektronische Datenübertragung, so wird deutlich, dass ein Fehler in diesen Bereichen gravierende Auswirkungen haben kann. Dies war auch eine der Hauptmotivationen, sich ein Verzeichnis zu wünschen, das immer aktuell, leicht zu pflegen und für alle Beteiligte verfügbar ist.
So wurde ein Directory-Standard ausgearbeitet, mit dessen Hilfe die leichte Pflege und Aktualität der verzeichneten Informationen bewerkstelligt werden soll.

Dieser Directory-Standard wurde vom CCITT (Comité Consultatif International Télégraphique et Téléphonique) und der ISO (International Organisation for Standardization) ausgearbeitet und beschrieben. Die Standards werden als X.500 und folgende für CCITT, sowie ISO - 9594 - 1 bis 8 für ISO bezeichnet.

Dieser Dienst (X.500 oder ISO 9594) ermöglicht es, Informationen über verschiedenartige Objekte in einer verteilten Kommunikationsumgebung (Personen, Organisationen, andere Dienste oder Rechner etc.) global zugänglich zu machen. Der Directory-Dienst nach X.500 regelt im wesentlichen anwendungsunabhängig die Abbildung von Informationen in einer Directory Information Base (DIB) sowie deren logische Struktur. Ebenso werden die Regeln zum Unterhalt und den Zugriff auf diese Informationen unter Verwendung von standardisierten Zugriffsprotokollen festgelegt. Jeder Eintrag in der DIB wird durch einen Namen identifiziert. Jeder Eintrag in einer DIB muss weltweit eindeutig bezeichnet werden können. Für die Namensgebungsinstanzen muss es klar abgrenzbare Zuständigkeitsbereiche geben.

Da mit X.500 die logische Struktur der Daten festgelegt werden kann, ist es möglich, beinahe jede Art von Information so zu verwalten. Es können sowohl Informationen zur Adressierung als auch zum Informationsgewinn gespeichert werden. Beispiele hierfür wären die Abbildung eines Telefonbuches (weisse und gelbe Seiten), wie auch die Abbildung eines Versandhauskataloges. Je nach technischen Voraussetzungen können die abgebildeten Informationen neben Text auch Bild und Ton enthalten. Die Daten können verteilt gespeichert und administriert werden. Der Zugriff auf die Daten erfolgt über Suchanfragen. Es bestehen Möglichkeiten der individuellen Zugriffsbeschränkung zu Objekten.

In der Schweiz beschäftigt sich das SDF (Swiss Directory Forum) mit dem Einsatz des Directory-Services nach X.500. Hier interessiert die Frage nach der weltweiten Einbindung ebenso wie der Einsatz in der Schweiz. Die Bestimmung und Regelung der Zuständigkeiten von Namensgebungsinstanzen und die Definition der DIT-Struktur (Directory Information Tree) für die Schweiz sind derzeit Themen in diesem Forum. Wir haben seit Ende 1993 die Gelegenheit zur Mitarbeit. Von zentraler Bedeutung ist die Frage, welche Informationen im Swiss-Directory zugänglich gemacht werden sollen, sowie die Beurteilung, welche Punkte unter dem Aspekt des Datenschutzes von Bedeutung sind und geregelt werden müssen.

Die dem X.500-Directory zugrundeliegende Idee war, Firmen zu ermöglichen, ihren Geschäftspartnern weltweit Namen, Adressen, Telefon- und Telefaxnummern sowie die E-Mail-Identifikationen ihrer Mitarbeiter jederzeit abrufbar zur Verfügung zu stellen. Wie es oft geschieht, entwickelte auch dieses Projekt eine gewisse Eigendynamik mit der Folge, dass über X.500 heute nicht mehr nur die Telekommunikationsangaben von Firmen verfügbar sind. Dadurch, dass auch Einzelpersonen Interesse an der Nutzbarmachung des X.500 für ihre Zwecke zeigten, ist heute über X.500 im Grunde genommen alles, gleichgültig welchen Inhaltes und in welcher Form in den Ländern, die bereits angeschlossen sind, abrufbar: normale Textpassagen zu wissenschaftlichen Zwecken, Namen, Adressen, Telefon- und Telefaxnummern, E-Mail-Identifikationen, Berufe, Funktionen, Bilder - seien es Abbildungen von Gegenständen, Portraits von Personen oder Fingerabdrücke -, Klangfolgen wie Musik, aber auch Stimmen, Hobby, Haarfarbe, Lieblingsgetränke, Körpermasse und andere mehr.

Aus datenschutzrechtlicher Sicht stellt sich die weltweite Verfügbarkeit von Personendaten über ein Computersystem als äusserst problematisch dar, da in der Regel das, was ins System eingegeben wurde, grundsätzlich von jedermann, der am X.500 angeschlossen ist, abgerufen werden kann. Die im System verfügbaren Daten können also nicht nur in der Schweiz und somit im Geltungsbereich des schweizerischen Datenschutzgesetzes abgerufen werden, sondern auch in anderen europäischen oder gar aussereuropäischen Ländern, die nicht über eine dem schweizerischen Datenschutzgesetz vergleichbare Datenschutzgesetzgebung verfügen. Das hat zur Folge, dass der Personenschutz in den verschiedenen Ländern nicht den Anforderungen des schweizerischen DSG entspricht, was vor allen Dingen bei der Verfügbarkeit von sehr sensiblen Daten, besonders schützenswerten Personendaten sowie Persönlichkeitsprofilen schwerwiegende Folgen für die betroffene Person haben kann.

Ein weiterer wesentlicher Gesichtpunkt aus der Sicht des Datenschutzes ist die Verknüpfbarkeit der Daten. Diese Problematik bezieht sich nicht nur auf besonders schützenswerte Personendaten und Persönlichkeitsprofile, die im System direkt zur Verfügung gestellt werden können. Vielmehr werden von ihr auch andere "normale" Personendaten, die mit Hilfe des Computers unkontrollierbar verfügbar und verknüpfbar werden, erfasst. Dadurch können aus "normalen" Personendaten ganze Persönlichkeitsprofile von Personen zusammengestellt und zu irgendwelchen, nicht kontrollierbaren Zwecken weiterverarbeitet werden. Zwar sind bereits heute in öffentlichen, in der Regel gedruckten Verzeichnissen Personendaten verfügbar, die für sich in dem jeweiligen Verzeichnis nicht besonders schützenswert oder gar Persönlichkeitsprofile sind. Die Verknüpfung dieser Daten der einzelnen Verzeichnisse zu Persönlichkeitsprofilen würde jedoch einen immensen Aufwand bedingen oder wäre gar unmöglich. Dagegen kann mittels X.500 die Verknüpfung der darin verfügbaren Daten mit enormer Geschwindigkeit vorgenommen werden, ohne dass es eines beträchtlichen Arbeitsaufwandes bedürfte. Ansatzweise liesse sich das Problem der Verknüpfbarkeit aus technischer Sicht durch Zugriffsberechtigungen angehen.

Um die verschiedenen Probleme wenigstens ansatzweise in den Griff zu bekommen, ist es erforderlich, einerseits für die schweizerischen Informationsanbieter soweit wie möglich einheitliche Regelungen auszuarbeiten und anzubieten, andererseits auf internationaler oder zumindest europäischer Ebene gemeinsame Richtlinien für den Gebrauch von X.500 zu erarbeiten.

Im schweizerischen Rechtsraum wären folgende Lösungsansätze denkbar:
Für die privaten Informationsanbieter wird eine Art Vertrag ausgearbeitet, in dem die Bedingungen und Umstände des Zur-Verfügung-Stellen von Personendaten sowie weitere Verantwortlichkeiten festgelegt würden, wie etwa welche Personendaten zugänglich gemacht werden dürfen, dass von Firmen keine besonders schützenswerten Personendaten und Persönlichkeitsprofile ihrer Mitarbeiter zur Verfügung gestellt werden dürfen, dass das Zugänglichmachen von Personendaten Dritter (Mitarbeiter etc.) nur nach vorgängiger schriftlicher Einwilligung der betroffenen Person zulässig ist, Hinweise auf einen allfälligen ungenügenden Persönlichkeitsschutz in anderen Ländern und Staaten, Rechtsfolgen usw. Dieses Reglement wäre von jedem, der an X.500 an geschlossen ist, zu unterschreiben.

Da auch Bundesorgane sowohl über sich, als auch über Dritte (Mitarbeiter usw.) Personendaten zur Verfügung stellen können, sollte die Ausarbeitung eines für alle Bundesorgane verbindlichen Gesetzes an die Hand genommen werden, in dem festzulegen ist, welche Personendaten unter welchen Bedingungen (Einwilligung, technische Voraussetzungen usw.) im X.500 zugänglich gemacht werden dürfen.

Es wäre jedoch auch denkbar, für alle, die einen Anschluss an das X.500 vom BAKOM erhalten, unabhängig von der Art des X.500-Beteiligten (sei es Privatperson, Bundesorgan oder kantonales Organ) verbindliche Bedingungen auszuarbeiten, die diese als Voraussetzung für den Zugang zum X.500 unterzeichnen und damit anerkennen müssen.

[Juli 1994]

https://www.edoeb.admin.ch/content/edoeb/de/home/dokumentation/taetigkeitsberichte/aeltere-berichte/1--taetigkeitsbericht-1993-1994/3-1-x-500-directory--ein-weltweites-informationssystem.html