– 150 –
4. Die Betroffenen sind über ihren persönlichen Datenbestand, die Zwecke der Verarbeitung und Zugriffsberechtigungen zu unterrichten. Ihre Rechte auf Auskunft, Sperrung und Löschung sind zu wahren (Transparenzgebot
und Betroffenenrechte).
5. Arbeits- und dienstrechtliche Entscheidungen, die für die Betroffenen eine rechtliche Folge nach sich ziehen oder
sie erheblich beeinträchtigen, dürfen nicht ausschließlich auf eine automatisierte Verarbeitung personenbezogener Daten gestützt werden, die der Bewertung einzelner Persönlichkeitsmerkmale dient (Verbot der automatisierten Einzelentscheidung).
6. Zulässige dienststellenübergreifende Auswertungen der in den Verfahren verarbeiteten Personaldaten sollten soweit möglich anonym oder pseudonym erfolgen; dies gilt nicht für Auswertungen, Abgleiche oder Zusammenführungen, die sich auf wenige Merkmale (Informationen zur dienstlichen Funktion und Erreichbarkeit = so genannte Funktionsträgerdaten) beschränken.
7. Die Sicherungsziele Vertraulichkeit, Integrität, Authentizität und Revisionsfähigkeit sind – ausgerichtet am
Schutzbedarf der Daten – durch geeignete technisch-organisatorische Maßnahmen zu gewährleisten; das Grundschutz-Handbuch des Bundesamtes für Sicherheit in der Informationstechnik (BSI) gibt dazu zahlreiche Hilfestellungen.
Für die Ausgestaltung der Datenschutz- und Datensicherungsmaßnahmen ist – ggf. aus einer Vorabkontrolle (vgl.
Ziffer 9) – ein Sicherheitskonzept zu entwickeln und entsprechend dem Stand der Technik fortzuschreiben. Die für
das jeweilige Verfahren fachlich Verantwortlichen sind verpflichtet, die erforderlichen technischen und organisatorischen Maßnahmen spätestens mit dem Einsatz des Verfahrens umzusetzen und zu dokumentieren, falls dies
noch nicht im Sicherheitskonzept enthalten ist. Insbesondere mit Protokollierungsverfahren ist zu gewährleisten,
dass nachträglich überprüft und festgestellt werden kann, wer welche Beschäftigtendaten zu welcher Zeit eingegeben, verändert, übermittelt und/oder abgerufen hat; entsprechendes gilt auch für die Systemadministration.
8. Protokolldaten von Anwenderinnen und Anwendern sowie Administratorinnen und Administratoren, die ausschließlich zu Zwecken der Datenschutzkontrolle, der Datensicherung oder zur Sicherstellung des ordnungsgemäßen Betriebs gespeichert werden, dürfen grundsätzlich nicht für andere Zwecke, insbesondere nicht für eine
Verhaltens- und Leistungskontrolle, verarbeitet werden. Die Zweckbindung muss daher technisch und organisatorisch (z.B. durch Dienstanweisung) sichergestellt werden. Für Art, Umfang und Aufbewahrung der Protokollierung gilt der Grundsatz der Erforderlichkeit. Soweit technisch möglich und ausreichend sollte auf personenbezogene Daten verzichtet werden. Die Beteiligungsrechte des Personalrates sind zu beachten.
9. Vor der Einführung und Anwendung neuer Verfahren oder im Falle einer wesentlichen Veränderung der Verfahren ist eine Vorabkontrolle (auch „Technikfolgenabschätzung“ genannt) durchzuführen, wenn dies durch eine
Rechtsvorschrift vorgesehen ist.
10. Die Verfahren sind in inhaltlicher und technischer Hinsicht ausreichend und nachvollziehbar zu dokumentieren.
11. Die behördlichen Beauftragten für den Datenschutz sind bei der Entwicklung und Implementierung der Verfahren frühzeitig zu beteiligen.
12. Um die Akzeptanz zu fördern, wird empfohlen, über Einführung und Anwendung der Verfahren eine Dienstvereinbarung mit dem Personalrat abzuschließen, in der insbesondere die Fragen der Zugriffsberechtigungen, der
Zulässigkeit und Zweckbestimmung von Auswertungen und die Durchführung von Kontrollen für alle Beteiligten eindeutig und klar geregelt werden. Soweit die Verfahren geeignet sind, das Verhalten oder die Leistung der
Beschäftigten zu überwachen, sind die Mitbestimmungs- bzw. Mitwirkungsrechte der Personalvertretung zu berücksichtigen.
14.4
Behördeninterne Veröffentlichung von
Mitarbeiterdaten
Bei Veröffentlichungen in Hausmitteilungen oder im Intranet müssen das Personalaktengeheimnis und der Mitarbeiterdatenschutz beachtet werden.
Immer wieder erreichen mich Eingaben von Mitarbeiterinnen und Mitarbeitern der Verwaltung, in denen es um
die Veröffentlichung personenbezogener Daten geht. Ich
habe mich deshalb wiederholt hierzu geäußert (vgl. z. B.
17. TB Nr. 18.3.1 und Nr. 18.4, 20. TB Nr. 10.2.2). Gegen eine Veröffentlichung von personenbezogenen Mitarbeiterdaten bestehen keine Bedenken, soweit die Be-
kanntgabe zur Durchführung des Dienstbetriebes
notwendig ist und einem dienstlichen Bedürfnis entspricht (sog. Organisations- und Funktionsangaben wie
z. B. Name, Dienstzimmer, Funktionsbezeichnung/-übertragung, Dienststellung, Organisationseinheit, Einstellung). Dagegen sollte die Angabe personenbezogener Daten mit sensiblem Charakter und solcher, die
Rückschlüsse auf die persönlichen und privaten Verhältnisse von Mitarbeitern zulassen (z. B. die Angabe der
Gründe für eine Kündigung oder längere Abwesenheitszeiten, etwa Mutterschutz) vermieden werden. In Zweifelsfragen sollte das Persönlichkeitsrecht der Betroffenen
vor Veröffentlichung durch Einwilligung oder zumindest
R
ev
i
si
BfDI 21. Tätigkeitsbericht 2005-2006