Zurück zum Inhaltsverzeichnis des 37. Tätigkeitsbericht
Über meine grundsätzlichen Bedenken im Zusammenhang mit der Einführung der Online-Durchsuchung hatte ich im letzten Jahr (36. Tätigkeitsbericht, Ziff. 1.3.3 und 4.1) berichtet.
Die breite öffentliche Diskussion im Rahmen der Novellierung des BKA-Gesetzes hat mich in meiner grundsätzlichen Skepsis gegenüber der Online-Durchsuchung bestätigt. Dies gilt zum einen für die Möglichkeiten, eine dazu notwendige Erhebungsbefugnis im Rahmen der Vorgaben der Verfassung für zulässige Eingriffe in Grundrechte der Bürgerinnen und Bürger auszugestalten. Aber auch datenschutzpolitisch halte ich die Online-Durchsuchung weiterhin für fragwürdig.
Die Novellierung des BKA-Gesetzes war – nicht nur wegen der möglichen Einführung der Online-Durchsuchung – mehrmals Gegenstand der Beratungen der Konferenz der Datenschutzbeauftragten des Bundes und der Länder. Die Einschätzung zur Online-Durchsuchung – im Anschluss an die Rechtsprechung des BVerfG – wurde auf der 75. Konferenz nochmals bekräftigt (s. Ziff. 10.4).
Ihre Kritik an dem Entwurf des Bundesinnenministeriums zum BKA-Gesetz haben die Datenschutzbeauftragten mit der Forderung nach „Mehr Augenmaß bei der Novellierung des BKA-Gesetzes“ zusammengefasst (s. Ziff. 10.3). Der Gesetzgeber hat leider bei seiner Entscheidung im Dezember die Forderung kaum berücksichtigt.
Zurück zur Übersicht
Zurück zum Inhaltsverzeichnis des 37. Tätigkeitsbericht
Im letzten Jahr (36. Tätigkeitsbericht, Ziff. 4.3) hatte ich über den Stand der technischen Umsetzung der automatisierten Registerführung im Personenstandswesen berichtet. Vorgaben zur konkreten Umsetzung des Gesetzes sollen in der „Verordnung zur Ausführung des Personenstandsgesetzes (Personenstandsverordnung – PStV)“ gemacht werden. Diese wurde im Jahr 2008 in verschiedenen Versionen und Entwürfen diskutiert. In der BTDrucks. 713/08 wurde der Entwurfsstand vom 26. September 2008 veröffentlicht und wurde gleichlautend am 28. November im Bundesgesetzblatt verkündet (BGBl. I S. 2263).
Hiervon ausgehend muss ich feststellen, dass der in Hessen erarbeitete Ansatz hinsichtlich der Speicherung von Dokumenten, das „Kombimodell PDF/A plus XML“, wobei das PDF-Format das führende Speicherformat ist, nicht favorisiert wurde. Es ist eine Speicherung im XML-Format vorgesehen, mit der zusätzlichen Speicherung eines PDF-Dokumentes. Beurkundungen sind dann die im XML-Format gespeicherten Haupteinträge und Folgebeurkundungen.
|
§ 9 Personenstandsregister, Registerinhalt
(1) Die nach § 3 Abs. 1 des Gesetzes zu führenden Personenstandsregister bestehen aus Registereinträgen, die auf Dauer lesbar und unveränderbar zu speichern sind. (2) Die Registereinträge enthalten die für die Beurkundung der Personenstandsfälle nach dem Gesetz erforderlichen Daten einschließlich der dauerhaft überprüfbaren qualifizierten elektronischen Signatur des beurkundenden Standesbeamten sowie die Hinweise und die entsprechenden Registrierungsdaten nach § 16 Abs. 2 Satz 1. (3) Die Beurkundungsdaten werden vom Standesamt in strukturierter Form im Format Extensible Markup Language (XML) und zusätzlich als Dokument im Format Portable Document-Format (PDF/A) in dem entsprechenden Personenstandsregister gespeichert.
(4) Beurkundungen im Sinne des § 54 des Gesetzes sind die im Format XML gespeicherten Haupteinträge und Folgebeurkundungen. |
|
Begründung aus Entwurf der PStV vom 26. September 2008 zu § 9 Abs. 3 und 4
Abs. 3 legt fest, dass die Beurkundungsdaten sowohl im Format XML als auch im Format PDF/A gespeichert werden. Da bisher keine Erfahrungen mit Langzeitspeicherungen vorliegen, ist eine redundante Verwendung unterschiedlicher Dokumentenformate geeignet, Risiken hinsichtlich der dauerhaften Verfügbarkeit von Personenstandsdaten zu minimieren. Eine Kombination der Datenformate XML und PDF/A bei der technischen Ausgestaltung des Registers gewährleistet insbesondere
Abs. 4 legt den im Format XML gespeicherten Registereintrag als verbindliche Beurkundung fest. Die im Format PDF/A gespeicherten Registerdaten dienen lediglich Kontrollzwecken, wenn Zweifel an der Integrität der Beurkundungsdaten bestehen, z. B. weil die Signaturprüfung negativ verlaufen ist. Der Vorrang des XML-Dokuments erleichtert im Übrigen den auf XML basierenden strukturierten Datenaustausch. |
Die von der Hessischen Arbeitsgruppe zur Umsetzung des Gesetzes erarbeiteten Ansätze betrafen nicht nur das Speicherformat. Es wurden auch Vorstellungen zur technischen Registerführung durch einen Dienstleister erarbeitet. Diese Überlegungen sind in ein Projekt eingeflossen, bei dem die ekom21 bis Anfang 2009 ein Verfahren zur automatisierten Registerführung als Pilot erstellen will. Die Anbieter der Fachverfahren werden die Schnittstellen der Anwendungssoftware beisteuern. Ich beabsichtige dieses Verfahren weiter zu begleiten.
Zurück zur Übersicht
Zurück zum Inhaltsverzeichnis des 37. Tätigkeitsbericht
In meinem letzten Tätigkeitsbericht (36. Tätigkeitsbericht, Ziff. 5.4.1.3) hatte ich von Mängeln in der räumlichen Situation bei der Ausländerbehörde der Stadt Fulda berichtet. Die Defizite führten zu ungewollten und nicht zu verhindernden datenschutzrechtlichen Beeinträchtigungen der Besucher. Abhilfe war zugesagt, stand aber noch aus. Nach mehreren Erinnerungen bat mich der Bürgermeister der Stadt Fulda, meine Anforderung nach Beseitigung dieser Mängel zurückzustellen. Er beabsichtige mit dem Landkreis Fulda eine Kooperation nach § 85 Abs. 3 HSOG zur Erfüllung der Aufgaben des Ausländerwesens einzugehen. Deshalb wolle er die ursprünglichen Umbau- und Umräumpläne der Ausländerbehörde der Stadtverwaltung nicht umsetzen.
|
§ 85 Abs. 3 HSOG
Die Regierungspräsidien können nach Anhörung der beteiligten kreisfreien Städte und Landräte benachbarte Kreisordnungsbehörden zu einem gemeinsamen Kreisordnungsbehördenbezirk zusammenfassen, in dem die Aufgabe der Kreisordnungsbehörden ganz oder teilweise durch einen Oberbürgermeister oder einen Landrat für den gemeinsamen Kreisordnungsbehördenbezirk zu erfüllen sind. Satz 1 gilt entsprechend für die Zusammenfassung von kreisfreien Städten und Landräten mit Gemeinden mit mehr als 50.000 Einwohnern zu gemeinsamen Ordnungsbehördenbezirken.
... |
Die im Gebäude des Landratsamtes Fulda untergebrachte Ausländerbehörde ist räumlich ausreichend ausgestattet. Die Organisation der Arbeitsabläufe wirkt nun datenschutzrechtlichen Beeinträchtigungen ausdrücklich entgegen.
Damit sind die in meinem letzten Bericht aufgezeigten Mängel obsolet.
Zurück zur Übersicht
Zurück zum Inhaltsverzeichnis des 37. Tätigkeitsbericht
In vorherigen Tätigkeitsbericht (36. Tätigkeitsbericht, Ziff. 5.6.1) hatte ich mich ausführlich mit der zentralen Lehrer- und Schülerdatenbank (LUSD) beschäftigt.
In der Stellungnahme der Landesregierung zu dem Bericht akzeptiert das HKM meine Ausführungen und beschreibt sie als zutreffend.
Die zentrale LUSD soll die Verwaltungsarbeit in den Schulen vereinfachen, den Informationsfluss zwischen den Schulen, Schulämtern und dem Ministerium durch ein landesweites Schulnetz verbessern und durch aktuelle Daten auch die Unterrichtsplanung und Schulentwicklung optimieren. Diesen Anforderungen wurde das Verfahren Ende 2007 aus vielerlei Gründen nicht gerecht. So waren die Schulen und Schulträger nicht ausreichend auf die auf sie zukommenden Aufgaben, die Anbindung an das Schulnetz und die Gestaltung eines sicheren LUSD-Arbeitsplatzes, vorbereitet. Fehlende Sicherheitskonzepte in den Schulen vergrößerten das Problem und der Einsatz einer unausgereiften Software mit erheblichen Mängeln führte letztendlich zu dem bekannten Desaster. Die wichtigsten datenschutzrechtlichen Forderungen für das Jahr 2008 waren die Erstellung von Mustersicherheitskonzepten für Schulen und bei der Fortentwicklung der LUSD 2007 die Integration einer auswertbaren Protokollierung in der LUSD 2008.
Das HKM hatte das neue Programm LUSD 2008 für Mitte 2008 angekündigt. Die Aufgabe, die Mängel in der Software zu beheben, erwies sich aufwändiger und komplexer als erwartet. Im gesamten Berichtsjahr war das HKM damit beschäftigt, das Programm LUSD 2007 zu überarbeiten, um den Schulen ein geeignetes Arbeitsmittel zur Verfügung zu stellen und den o.g. Anforderungen an ein modernes Schulverwaltungssystem gerecht zu werden. Die Integration einer auswertbaren Protokollierung wurde aus Zeitgründen programmtechnisch noch nicht umgesetzt. Sie ist für ein späteres Release vorgesehen.
In meinem 36. Tätigkeitsbericht hatte ich berichtet, dass eine Arbeitsgruppe sich mit der Erstellung von Sicherheitskonzepten befassen sollte. Die Fertigstellung war seinerzeit für Mitte 2008 vorgesehen.
Die Aufgabe wurde der Unterarbeitsgruppe IT-Sicherheit der Medieninitiative „Schule@Zukunft“ übertragen, an deren Sitzungen ich beratend teilnahm. Zunächst wurden datenschutzrechtliche Fragen im Umfeld der Schulen und Schulträger diskutiert. Eine Orientierungshilfe „DV-Dienstleistungen für Schulen durch Schulträger und deren Auftragnehmer (Stand: 22. August 2008) Wartung, Fernwartung und Fernbetreuung“ entstand auf Anregung der Arbeitsgruppe und ist unter www.datenschutz.hessen.de (Service – Fachthemen – Datenschutz in Schulen) auf meiner Homepage abrufbar. Die Mustersicherheitskonzepte stehen noch aus.
Zusammenfassend ist festzustellen, dass die im 36. Tätigkeitsbericht beschriebenen datenschutzrechtlichen Mängel und Unzulänglichkeiten nach wie vor vorhanden sind. Das HKM hat mir zugesagt, dass alle meine Forderungen aus 2007 in 2009 erfüllt werden.
Zurück zur Übersicht
Zurück zum Inhaltsverzeichnis des 37. Tätigkeitsbericht
(36. Tätigkeitsbericht, Ziff. 5.10.3.2)
Das bereits im Jahr 2005 fertiggestellte Konzept für die Löschung von Bewerberdaten im Bereich des Kultusministeriums wurde bisher immer noch nicht produktiv gesetzt. Die fertiggestellten Programme werden zurzeit getestet. Das HCC geht davon aus, das die Produktivsetzung in Kürze erfolgen kann.
Auch die Löschung von Daten im SAP-Standard ist immer noch nicht möglich. Am 10. September 2008 und am 10. Dezember 2008 hat sich bei der SAP AG der Arbeitskreis „Löschen von Personaldaten im SAP-System im Rahmen von Fristen und Datenschutzvorschriften“ getroffen, um zunächst die Anforderungen zu definieren. In diesem Arbeitskreis sind neben Vertretern von Unternehmen auch Vertreter des Landes Hessen und ein Mitarbeiter meines Hauses vertreten. Liegen die Anforderungen vor, wird die SAP AG die technischen Umsetzungsmöglichkeiten prüfen und ein Konzept zur Löschung von Daten erstellen. Der zeitliche Umfang für dieses Projekt kann zum jetzigen Zeitpunkt nicht abgesehen werden.
Zurück zur Übersicht
Zurück zum Inhaltsverzeichnis des 37. Tätigkeitsbericht
In meinem 36. Tätigkeitsbericht (Ziff. 5.10.3.5) habe ich dargestellt, dass nach meiner Auffassung vor der Entwicklung eines Data-Warehouses zunächst die Aufgaben konkret definiert werden müssen und dann in einem ersten Schritt festgelegt werden muss, welche Art von Berichten erstellt werden soll.
Ich habe in diesem Jahr an zahlreichen Sitzungen des Vorprojekts BW/HEPISneu teilgenommen und das Projekt beratend begleitet. Das aus dieser Arbeit resultierende Konzept für ein Data-Warehouse lehnten die Ressorts ab. Deshalb beschloss der Kabinettsausschuss „Verwaltungsreform und Verwaltungsinformatik“, 2009 ein neues Projekt zu starten, um ein Data-Warehouse zu konzipieren. Zunächst soll eine fachliche Befragung der Führungsebene der Ressorts durchgeführt werden.
Bis zur Produktivsetzung des Data-Warehouses soll die bisher beim HMDIS auf der Grundlage des § 120 HBG geführte „Personaldatenbank“ als Übergangslösung für landesweite bzw. ressortweite Auswertungen genutzt werden. Hierzu soll eine Arbeitsgruppe eingerichtet werden, die ein entsprechendes Konzept erarbeiten soll. Auch an der Erarbeitung dieser Konzeption werde ich mich beratend beteiligen.
Zurück zur Übersicht
Zurück zum Inhaltsverzeichnis des 37. Tätigkeitsbericht
In den beiden Tätigkeitsberichten (35. Tätigkeitsbericht, Ziff. 5.9.1.3 und 36. Tätigkeitsbericht, Ziff. 5.10.3.4) habe ich über die Problematik des Zugriffs auf Einzelabrechnungsergebnisse der Bediensteten bei der Personalkostenhochrechnung berichtet. Daraufhin wurde ein Projekt „PKPL-Neu“ gegründet, das die Aufgabe hatte, die Personalkostenhochrechnung neu zu konzipieren. Ich habe in diesem Projekt mitgearbeitet und die Belange des Datenschutzes eingebracht. In dem Abschlussbericht des Projekts wurde festgestellt, dass aufgrund der unterschiedlichen Definition und Nutzung des Infotypen 9001 (Abordnungen) im SAP R/3 HR-Systems eine Neukonzeption keine Verbesserung des bestehenden Verfahrens darstellen würde, da auch diese kundeneigene Abbildungen der Abordnungen nicht berücksichtigen kann. Das Problem liegt darin, dass im Datensatz das Feld Abordnung unterschiedlich genutzt wird und deshalb landesweite Auswertungen „falsche“ Ergebnisse bringen müssen.
Nach meinen Erkenntnissen hat die Gesamtprojektleitung diesen Abschlussbericht bisher nicht beschlossen. Ein neues Konzept für die Personalkostenhochrechnung gibt es nicht; stattdessen wird weiterhin das bisherige datenschutzrechtlich unzulässige Verfahren eingesetzt.
Zurück zur Übersicht
Zurück zum Inhaltsverzeichnis des 37. Tätigkeitsbericht