BII Stories

Stipendiatenberichte und Neuigkeiten von Bibliothek & Information International

„Daten, wo wir sie nicht erwartet haben“ – Vertraulichkeitsrichtlinien in Bibliotheken

Hinterlasse einen Kommentar

In einer spannenden Session mit dem Titel „Who’s in Control? Privacy, the Internet and Libraries“ sprach James LaRue, Direktor des Office for Intellectual Freedom der American Library Association, sehr konkret darüber, was Bibliotheken bei der Entwicklung eigener Vertraulichkeitsrichtlinien beachten sollten.

Immer wieder hatte er während seiner beruflichen Laufbahn die Erfahrung gemacht, das Probleme auftauchen, an die man vorher überhaupt nicht gedacht hatte. So beschrieb er einen Fall, bei dem ein Bibliotheksausweis an einem Tatort gefunden wurden und die Polizei (ohne richterlichen Beschluss) die Herausgabe des Namens des Karteninhabers forderte. Zwar wurde dies von Seiten der Bibliothek abgelehnt, doch der Officer ging mit der Karte einfach an einen der Selbstverbuchungsautomaten, wo der Name auch prompt erschien. Nach diesem Vorfall wurde neu durchdacht, welche Daten tatsächlich auf den Bildschirmen erscheinen sollen. In einem anderen Fall tauchten vertrauliche Informationen eines Bibliotheksnutzers in einem anderen US-Bundesstaat auf. Nachforschungen ergaben, dass die in der Bibliothek bereitgestellten Kopiergeräte digitale Kopien von allen Vorlagen auf einer internen Festplatte speicherten. Nachdem die Geräte vom Dienstleister wieder abgebaut worden waren, wurden sie in einen anderen Bundesstaat verschickt, wo die Daten offenbar in krimineller Absicht ausgelesen wurden.

Folgende Fragen gab LaRue bei der Entwicklung von Vertraulichkeitsrichtlinien zu bedenken:

  • Welche Informationen werden gesammelt?
  • Wo werden die Daten gespeichert?
  • Wie lange werden sie gespeichert?
  • Sind sie nach dem Löschen in irgendwelchen Backups noch vorhanden?
  • Wer hat (physischen) Zugang zu den Daten? (Bei Speicherung auf Servern außer Haus.)

Weitere Empfehlungen waren:

  • Den Zugang Dritter zu den Daten beschränken und diese zur Einhaltung der Vertraulichkeitsstandards der Bibliothek verpflichten.
  • Information und Training der MitarbeiterInnen
  • Verschlüsselung der Bibliothekswebseite
  • Transparente Backup-Strategie
  • NutzerInnen für das Thema sensibilisieren
Advertisements

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s