Heimarbeit im Bereich der Produktionssteuerung von Rechenzentren

21.3
Heimarbeit im Bereich der Produktionssteuerung von Rechenzentren

Der Datenschutzbeauftragte eines Rechenzentrums hat sich mit einer Anfrage zur Heimarbeit von Mitarbeitern der Produktionssteuerung an mich gewandt. Es war geplant, daß einige Mitarbeiter mittels eines PC's oder Terminals vom häuslichen Arbeitsplatz aus auf die in ihrem Verantwortungsbereich liegenden Abrechnungsläufe zugreifen können.

Das Rechenzentrum sah sich durch betriebliche Abläufe zu dieser Maßnahme gezwungen. An den Rechner waren ca. 1.200 Terminals angeschlossen. In der Zeit von 7.00 Uhr bis 19.00 Uhr stand der Rechner den Anwendern Online zur Verfügung. Aus Performancegründen, und weil verschiedene Abläufe einander ausschließen, gab es noch eine Reihe von Programmen, die nach Ende der Online-Zeiten abliefen. Diese Programme (Datensicherung, Änderungsläufe, Drucken usw.) mußten in der Zeit von 19.00 Uhr bis 6.00 Uhr beendet sein, damit den Anwendern die Verfahren mit aktuellen Daten wieder zur Verfügung standen. Hierzu wurde im Operating (Rechnerbedienung) mit drei Schichten gearbeitet.

Die Laufzeit einiger Verfahren war im Nachtbetrieb so lang, daß bei kleinen Abweichungen, beispielsweise durch Jobfehler verursacht, die garantierten Zeiten für den Online-Betrieb teilweise nicht eingehalten werden konnten. Zu diesen Verfahren gehörten das Finanzwesen und das Personalwesen. Die verantwortlichen Mitarbeiter der Produktionssteuerung, die zur Fehlerbehebung anreisen mußten, brauchten 30 Minuten und mehr, um im Rechenzentrum zu sein. Dies war aus Sicht des Betreibers nicht akzeptabel.

Im Spannungsfeld zwischen garantierten Online-Zeiten und dem Ziel, Personal im Bereich der Produktionssteuerung einzusparen, wurde ein Teleservice geplant. Danach könnten die Mitarbeiter im Fehlerfall vom häuslichen Arbeitsplatz aus tätig werden. In vielen Fällen würde dies bedeuten, daß wegen der weggefallenen Fahrzeiten die Abläufe noch korrekt beendet würden. Es blieben allerdings immer noch Konstellationen, in denen die Fahrt ins Rechenzentrum nötig wäre oder die Abläufe am nächsten Tag wiederholt werden müßten.

Die Produktionssteuerung hatte die Forderung erhoben, im Rahmen des Teleservice die gewohnten Zugriffsrechte zu bekommen. Folglich könnten alle Verarbeitungsergebnisse angesehen, alle Jobs geändert, die Jobs gestartet werden, und es wäre der Zugriff auf Produktionsdateien möglich.

Aus Sicht des Datenschutzes sind solche Planungen bedenklich. Die Probleme konzentrieren sich dabei auf die Umsetzung angemessener Datensicherungsmaßnahmen nach § 10 HDSG. Zur rechtlichen Einordnung ist anzumerken, daß keine Datenverarbeitung im Auftrag und keine Datenübermittlung vorliegt. Der Heimarbeitsplatz ist ein Arbeitsplatz der datenverarbeitenden Stelle. Die geplante Konstellation ähnelt in den Abläufen und bei der Betrachtung von Risiken für die Datensicherheit weitgehend einer Fernwartung. Was Maßnahmen gegen Eingriffe unberechtigter Personen auf den Rechner oder auf das Kommunikationsnetz betrifft, so sind diese vergleichbar.

Schwierigkeiten ergeben sich im Rahmen einer Heimarbeit beim häuslichen Arbeitsplatz. In den Rechenzentren wird durch eine ausgefeilte Zugangskontrolle nicht-berechtigten Personen der Zutritt zu sensiblen Bereichen wie der Produktionssteuerung verwehrt. Bei der Heimarbeit hingegen kann die datenverarbeitende Stelle keinen direkten Einfluß darauf nehmen, welche Personen sich am Arbeitsplatz aufhalten. Der Mitarbeiter bestimmt, wer sich in seiner Wohnung aufhält. Konsequenzen können sich für die Speicherkontrolle, die Benutzerkontrolle und den Zugang zu dem vor Ort installierten Rechner ergeben. Es ist im Prinzip nicht auszuschließen, daß unbefugte Personen das Endgerät benutzen oder dem Mitarbeiter bei der Arbeit zusehen. Die Kenntnisnahme sensibler personenbezogener Daten kann durch von der datenverarbeitenden Stelle getroffene bauliche, technische und organisatorische Maßnahmen daher nicht in jedem Fall unterbunden werden. Der Mitarbeiter muß die zwischen ihm und seinem Arbeitgeber festzulegenden Vorkehrungen umsetzen.

Ein weiteres Manko betrifft die Kontrollmöglichkeiten der datenverarbeitenden Stelle und durch den Hessischen Datenschutzbeauftragten. Wenn Datensicherungsmaßnahmen ergriffen werden, müssen diese kontrolliert werden können und kontrolliert werden. In der vorliegenden Konstellation ergeben sich Probleme, wenn in der Wohnung des Mitarbeiters die dort getroffenen Maßnahmen geprüft werden sollen. Der Zutritt zur Wohnung ist nur mit der Zustimmung der Bewohner möglich. Dies gilt auch, wenn wegen eines Verdachts eine unangemeldete Prüfung erfolgen soll. Ob unter diesen Voraussetzungen eine ausreichende Kontrolle gegeben ist, bedarf noch einer weitergehenden Prüfung.

Die Frage, ob eine Heimarbeit zulässig ist, muß auch unter Berücksichtigung der Sensibilität der Daten beantwortet werden. Handelt es sich um Daten, die besonderen Berufs- und Amtsgeheimnissen unterliegen, so muß ein anderer Maßstab angelegt werden als bei weniger sensiblen Daten. Es wäre kaum nachvollziehbar, wenn es Mitarbeitern der Verwaltung untersagt ist, Akten mit nach Hause zu nehmen, der Mitarbeiter der Produktionssteuerung aber auf erheblich mehr Daten vom heimischen Arbeitsplatz aus ohne weiteres zugreifen kann.

Ohne eine endgültige Aussage treffen zu können, unter welchen Voraussetzungen eine Heimarbeit zulässig ist, gibt es doch Anforderungen, die in jedem Fall erfüllt sein müssen:
- Es muß erforderlich sein, die Tätigkeit als Heimarbeit durchzuführen.
- Unter Berücksichtigung der mit einer Heimarbeit verbundenen Risiken muß der Verzicht auf die Heimarbeit zu nicht tragbaren Konsequenzen führen.
- Die Verantwortung für die Einhaltung der Sicherungsmaßnahmen trägt die datenverarbeitende Stelle.
- Es muß festgelegt werden, welche Sicherungsmaßnahmen zu ergreifen sind. Dies gilt insbesondere für den heimischen Arbeitsplatz.
- Wird für andere Stellen eine Datenverarbeitung im Auftrag vorgenommen, so sind die Auftraggeber zu informieren, daß und in welchem Umfang Heimarbeit stattfindet. Die getroffenen Sicherungsmaßnahmen sollten geschildert werden.
- Die räumlichen Gegebenheiten in der Wohnung müssen es prinzipiell erlauben, den Zugang unbefugter Personen zum PC bzw. zum Terminal zu verhindern.
- Die Zugriffsmöglichkeiten sind auf das unbedingt erforderliche Maß zu reduzieren. Ein Zugriff auf personenbezogene oder andere sensible Daten ist so weit wie möglich auszuschließen.
- Als Endgerät sollte nur ein Terminal genutzt werden. Wird ausnahmsweise ein PC eingesetzt, so muß dieser so gesichert sein, daß er nur für die Heimarbeit genutzt werden kann.
- Es muß protokolliert werden, wann auf welche Daten zugegriffen wurde.
- Die übertragenen Daten sind zu protokollieren.
- Die Abläufe der Heimarbeit müssen im Rahmen einer Revision geprüft werden.
- Es muß festgestellt werden, ob die tatsächlich vorgenommenen Tätigkeiten, und damit die Zugriffe auf personenbezogene Daten, im Einzelfall erforderlich waren.
- Es sind Maßnahmen gegen Eingriffe unbefugter Personen auf den Rechner oder die Kommunikationsverbindung zu treffen (vgl. 20. Tätigkeitsbericht, Ziff. 15.1).

Fazit:
Die datenverarbeitenden Stellen sehen sich verschiedenen Anforderungen gegenüber:
- Die Zeiten, zu denen das Hilfsmittel EDV zur Verfügung stehen muß, werden länger.
- Die Leistungen sollen wirtschaftlicher erbracht werden. Es soll folglich kein zusätzliches Personal eingestellt werden.
- Es wird versucht, dem Personal flexiblere und humanere Arbeitsmöglichkeiten zu bieten.

Eine Lösung, die in einigen Konstellationen sinnvoll eingesetzt werden kann, ist die Heimarbeit. Sie dürfte von den Betroffenen in vielen Fällen als wünschenswert angesehen werden, darf aber nicht dazu führen, daß den Erfordernissen des Datenschutzes nicht mehr genügt werden kann.

Inhalt, weiter,