– 126 –
hatte. Das BMI teilte mir hierzu mit, entsprechend der
Vorgaben dieser Anweisung seien Personalakten bereits
in nicht unerheblichem Umfang bereinigt worden. Die
Arbeitsanweisung soll auch dem Geschäftsbereich als
Muster zur Verfügung gestellt werden.
Insgesamt bin ich mit dem inzwischen erreichten Stand
der Umsetzung meiner Empfehlungen nach dem jüngsten
Beratungs- und Kontrollbesuch zufrieden.
10.4.7 Kontrolle im Bundesverwaltungsamt
Im Berichtszeitraum habe ich auch die Außenstelle des
Bundesverwaltungsamtes (BVA) in Berlin-Lichtenberg
besucht und dabei die Führung der Teilakten „Beihilfe“,
„Besoldung“ und „Vergütung/Löhne“ von Beschäftigten
kontrolliert. Im 19. TB (Nr. 21.4, Anlage 28) hatte ich
mich bereits mit der Abschottung der Beihilfebearbeitung
befasst und die Auffassung vertreten, dass die Bearbeitung der Beihilfeanträge von der gesamten übrigen Personalverwaltung – also auch von der Bearbeitung der übrigen Personalausgaben – getrennt erfolgen muss. Die
derzeitige Organisation in der Außenstelle Berlin-Lichtenberg des BVA entspricht leider nicht dieser Forderung.
Das BVA hat hierzu zwischenzeitlich versichert, ein eigenes Beihilfereferat einzurichten, sobald die Betreuung
weiterer Behörden in Berlin übernommen werde. Bis dahin sei eine strikte Trennung der Arbeitsprozesse sichergestellt. In den stichprobenweise eingesehenen Teilakten
„Besoldung“ und „Vergütung/Löhne“ wurden aus datenschutzrechtlicher Sicht keine Mängel vorgefunden.
10.5
Veranstaltung „Personalaktenrecht und
Mitarbeiterdatenschutz“
Die von mir im Berichtszeitraum den behördlichen Datenschutzbeauftragten der Obersten Bundesbehörden angebotene Vortragsveranstaltung zum Personalaktenrecht
und Mitarbeiterdatenschutz fand großen Anklang.
Im Rahmen des in meinem Hause regelmäßig stattfindenden Erfahrungsaustausches der Datenschutzbeauftragten
der Obersten Bundesbehörden (vgl. Nr. 2.4) wurde der
Wunsch an mich herangetragen, Fragen des Personalaktenrechts und der Personaldatenverarbeitung vertieft zu
behandeln und in diesen Bereichen zum Teil bestehende
Unsicherheiten sowie verschiedene Einzelfragen zu klären. Diese Anregung habe ich gerne aufgegriffen und den
behördlichen Datenschutzbeauftragten der Obersten Bundesbehörden eine ganztägige Vortrags- und Informationsveranstaltung zum Personalaktenrecht und Mitarbeiterdatenschutz angeboten.
Die Veranstaltung beinhaltete einen einführenden und
grundlegenden Vortragsteil zum Personalaktenrecht, der
auch Gelegenheit bot, grundlegende und allgemeine Fragen zu den §§ 90 ff. Bundesbeamtengesetz (BBG) zu
erörtern. Im Rahmen der sich anschließenden Tagesordnung wurden u. a. die Aufgaben und Befugnisse behördlicher Datenschutzbeauftragter im Bereich Personalwesen
näher vorgestellt. Die weiteren Tagesordnungspunkte be-
BfD
20. Tätigkeitsbericht
2003–2004
inhalteten aktuelle Einzelfragen des Personalaktenrechts
bzw. des Mitarbeiterdatenschutzes. Hier wurde u. a. die
datenschutzrechtliche Problematik im Zusammenhang
mit der personenbezogenen Veröffentlichung von Leistungselementen (vgl. Nr. 10.2.2) vorgestellt und Fragen
der Erhebung, Verarbeitung und Nutzung von Arbeitszeit- bzw. Gleitzeitdaten erörtert (vgl. Nr. 10.3.4, 10.3.5).
Angesichts der großen Teilnehmerzahl und der positiven
Rückmeldungen, die mich nach der Veranstaltung erreicht haben, bin ich zuversichtlich, dass die behördlichen
Datenschutzbeauftragten weiterhin ganz erheblich zu datenschutzgerechten Verfahrensweisen im Bereich des Personalwesens ihrer Häuser beitragen werden.
11
Wirtschaft
11.1
Beratung der Wirtschaftsprüferkammer
Die Wirtschaftsprüferkammer hatte mich zu verschiedenen datenschutzrechtlichen Fragestellungen um Beratung
gebeten. Meine Ratschläge sind von der Kammer positiv
aufgenommen worden.
Die Wirtschaftsprüferkammer (WPK) ist eine Körperschaft des öffentlichen Rechts mit Sitz in Berlin, die der
Aufsicht des BMWA untersteht. Ihre Aufgabe besteht darin, die Gesamtbelange der in ihr zusammengeschlossenen Berufe zu wahren; sie erfüllt ihre Aufgabe im Sinne
einer öffentlichen Interessenvertretung und ist die Berufsorganisation aller Wirtschaftsprüfer und vereidigten
Buchprüfer. Datenschutzrechtlich besonders relevante
Aufgaben der WPK sind die Berufsaufsicht, insbesondere
Führung des Berufsregister nach §§ 37 ff. Wirtschaftsprüferordnung (WPO), sowie die Durchführung von Qualitätskontrollen und von Ordnungswidrigkeitenverfahren.
Das Berufsregister ist Ausgangspunkt für die meisten datenschutzrelevanten Vorgänge der WPK. In das Berufsregister, das gemäß § 37 Abs. 2 Satz 1 WPO öffentlich
ist, werden persönliche und berufsbezogene Informationen eingetragen. Die WPK stellte die Frage, ob die Übermittlung von Daten aus dem Berufsregister an das Versorgungswerk der Wirtschaftsprüfer und der vereidigten
Buchprüfer im Land Nordrhein-Westfalen (WPV) auch
im Wege des automatisierten Datenabrufs zulässig sei.
Das WPV benötigt eine Vielzahl persönlicher und berufsbezogener Daten zur Feststellung und zur Überprüfung
der Mitgliedschaft, des Beitrags und von Leistungsvoraussetzungen. Mitunter sind nicht alle im Register vorhandenen Informationen für das WPV erforderlich; eine
Selektion der Daten wäre jedoch mit einem unverhältnismäßigen Aufwand verbunden. Zusätzlich dürfen auch andere, nicht-öffentliche Daten an das WPV übermittelt
werden, wenn sie für die Feststellung der Mitgliedschaft,
der Beitragspflicht oder der Versorgungspflicht benötigt
werden. Gegen die Einführung des automatisierten Verfahrens hatte ich unter der Vorgabe, dass durch entsprechende technische und organisatorische Maßnahmen jegliche Manipulation der Daten von fremder Seite
ausgeschlossen ist, keine Bedenken.