– 122 –
EPOS 2.0 ist ein neues elektronisches Personal- Organisations- und Stellenmanagementsystem, dass das bisherige EPOS ablösen soll. In einem konstruktiven Beratungsgespräch zu dieser Neuentwicklung habe ich bereits
bei einem sehr frühen Planungsstand umfangreiche datenschutzrechtliche Empfehlungen und Hinweise zum neuen
System geben können. Es bestand Einvernehmen, diese
bei der weiteren Entwicklung zu berücksichtigen bzw. zu
übernehmen.
Ich habe es begrüßt, dass auch in den Entwurf einer Rahmendienstvereinbarung zu EPOS 2.0 meine Anregungen
und Hinweise aus dem Beratungsgespräch eingeflossen
waren.
Mir war der Hinweis wichtig, dass eine abschließende datenschutzrechtliche Bewertung erst nach einer Prüfung
des Verfahrens im Echtbetrieb der jeweiligen Behörden
möglich ist. Da es sich um ein sehr flexibles System handelt, kommt es entscheidend auf die konkreten Einsatzbedingungen an.
Bei meiner Beratung habe ich auf die Bedeutung datenschutzgerechter Detailregelungen zum jeweiligen Nutzungskonzept, der (neuen) Möglichkeit der Dateneingabe
durch Beschäftigte, der Erreichbarkeitsdaten, der Kommunikationsmöglichkeit der Nutzer untereinander, der
Zugriffsberechtigungen sowie der technisch-organisatorischen Maßnahmen hingewiesen.
Bei der Dienstvereinbarung zu EPOS sind meine datenschutzrechtlichen Hinweise und Empfehlungen umfassend berücksichtigt worden. Das BMI hat den Behörden
seines Geschäftsbereiches dringend empfohlen, vor einer
EPOS-Einführung den behördlichen Datenschutzbeauftragten und mich frühzeitig beratend einzubinden. Erste
Bundesbehörden haben bereits entsprechenden Kontakt
zu mir aufgenommen.
K a s t e n z u Nr. 10.3.2
EPOS 2.0
Mit EPOS 2.0 hat das BVA ein webfähiges, praxisorientiertes Personalmanagementsystem entwickelt, das nach
dem Prinzip der Gegenseitigkeit an alle Einrichtungen
des öffentlichen Dienstes weitergegeben wird. Unter
Einsatz modernster Informationstechnologie unterstützt
es die Zusammenarbeit der zentralen Verwaltungsbereiche Personal, Organisation und Stellenhaushalt und
zeichnet sich bei der Verarbeitung sensibler Personal-/
Personalaktendaten durch die Möglichkeit aus, einen
hohen Datenschutzstandard umzusetzen. So bietet das
System beispielsweise ein vielschichtiges Zugriffskonzept, das in Abhängigkeit von den Zuständigkeiten der
Nutzer verschiedene Autorisierungsgrade innerhalb der
definierten Benutzergruppen bis auf Feldebene vergibt.
Durch die Flexibilität und Anpassungsfähigkeit des
EPOS-Systems können die datenschutzrechtlichen Anforderungen in den unterschiedlichen Behörden angemessen berücksichtigt werden.
BfD
20. Tätigkeitsbericht
2003–2004
10.3.3 Einführung der elektronischen
Beihilfeakte
Bei der Bearbeitung von Beihilfen schreitet der Einsatz
von moderner Informationstechnologie zügig fort; das
BVA habe ich bei der geplanten Einführung einer elektronischen Beihilfeakte datenschutzrechtlich beraten.
Das BVA beabsichtigt, die Arbeitsprozesse in seiner Beihilfestelle, in der es für zahlreiche Bundesbehörden, Zuwendungsempfänger und Stiftungen die Beihilfe bearbeitet, zu optimieren.
Zu dem mir in einem frühen Entwicklungsstadium präsentierten Feinkonzept für die Einführung einer elektronischen Beihilfeakte hat mich das BVA um Beratung gebeten, da das geplante Verfahren für die Bundesverwaltung
erstmalig eine digitalisierte Bearbeitung von Beihilfeakten und somit auch eine neue Qualität des Umgangs mit
sensiblen Beihilfedaten im Sinne des § 90a BBG bedeutet. Daraufhin habe ich umfassende Hinweise und Empfehlungen gegeben, auch zu den technisch-organisatorischen Regelungen. Diese bezogen sich u. a. auf die
Aufbewahrung und Speicherung von Beihilfebelegen, die
Zweckbindung und die Löschung. Im Hinblick auf die
Sensibilität der Daten müssen strikte Zugriffsregelungen
getroffen werden. Hingewiesen habe ich ferner auf die
Notwendigkeit, die Beihilfebearbeitung nach unterschiedlichen Behörden technisch und organisatorisch getrennt durchzuführen. Das BVA sagte zu, meine datenschutzrechtlichen Hinweise und Empfehlungen in der
Praxis zu berücksichtigen.
Zur Zulässigkeit der geplanten Einführung einer elektronischen Beihilfeakte hat das BVA auf meine Anregung
hin eine Stellungnahme des BMI eingeholt. Darin führt
das BMI aus, dass es die Einführung einer elektronischen
Beihilfeakte im Rahmen des geltenden Personalaktenrechts für zulässig hält. Die erforderliche Abschottung
nach § 90a BBG könne im Rahmen der papierlosen Beihilfebearbeitung technisch gewährleistet werden. Auch
die übrigen Voraussetzungen des § 90a BBG stellten kein
unüberwindbares Hindernis dar.
Ich werde das Projekt, das für die Bundesverwaltung
Pilotcharakter hat, weiter aufmerksam begleiten.
10.3.4 Automatisierte Gleitzeitverarbeitung
Daten über die tägliche Arbeitszeit von Beschäftigten finden mehr denn je das Interesse von unterschiedlichen
Stellen in Behörden; automatisierte Zeiterfassungssysteme ermöglichen einen technisch einfachen „Einblick“
in das Arbeitszeitverhalten von Beschäftigten.
In der Vergangenheit (vgl. 19. TB Nr. 21.3.3) hatte ich
bereits über automatisierte Gleitzeitverarbeitung berichtet
und die wesentlichen datenschutzrechtlichen Anforderungen an den Einsatz automatisierter Zeiterfassungssysteme
dargestellt. Im Berichtszeitraum haben viele Stellen ihre
Gleitzeitdatenverarbeitung und hierzu abgeschlossene
Dienstvereinbarungen oder sonstige Regelungen datenschutzgerecht ausgestaltet. Andererseits habe ich bei