– 87 –
den Dienstvereinbarungen und der Praxis erhebliche Unterschiede bestehen. Die Dienstvereinbarungen werden meist
an neue technische und organisatorische Verhältnisse nicht
angepasst oder ihre Umsetzung stößt auf technische Probleme, die nicht angemessen gelöst werden. In einigen Fällen fehlt es auch an der Sensibilität für den Datenschutz,
etwa wenn Ausdrucke von Dienstgesprächen dann vernichtet werden, wenn der Schrank voll ist. Eine Anweisung zur
Aufbewahrungsdauer gab es in diesem Fall nicht.
Entsprechend den Regelungen der DAV erfolgt ein Ausdruck der Liste der Privatgespräche nur dann, wenn der Mitarbeiter dies im Einzelfall wünscht, etwa wenn der zu zahlende Betrag ungewöhnlich hoch ist. In vielen Ministerien
wird jedoch immer ein Einzelverbindungsnachweis erstellt.
Es ist nun einerseits bequem und heute durchaus üblich, einen Einzelverbindungsnachweis zu erhalten. Andererseits
werden damit aber sensible Daten entgegen einer bestehenden Regelung verarbeitet. Gleichwohl hat sich kein einziger
Mitarbeiter bei mir bislang über diesen Abrechnungsmodus
beschwert. Ich habe daher von der Forderung abgesehen,
hier unmittelbar das Verfahren zu ändern, zumal seit längerem eine Überarbeitung der DAV geplant ist. Es kann abgewartet werden, wie die Regelungen der neuen DAV in diesem Bereich ausfallen.
Auch neue technische Entwicklungen sind von Seiten des
Datenschutzes zu berücksichtigen. So war beispielsweise in
einem Ministerium ein CTI-System (Computer Telephony
Integration) eingeführt worden. Über den PC des jeweiligen
Mitarbeiters können die letzten Telefonverbindungen und
Anrufversuche eingesehen werden und sein Telefon ferngesteuert werden. Dieses System kann in vielen Fällen die Arbeit erleichtern. So muss man Telefonnummern nicht nochmals heraussuchen, ein Mausklick genügt für die erneute
Anwahl. Andererseits muss den Mitarbeitern aber mitgeteilt
werden, dass hier eine weitere Speicherung aller Verbindungsdaten stattfindet und dass sie diese Daten löschen können. Nur ein Mitarbeiter, der darüber informiert ist, kann
etwa den Eintrag zu einem vertraulichen Privatgespräch entfernen.
Nach diesen Erfahrungen möchte ich meine Empfehlung an
die behördlichen Datenschutzbeauftragten nochmals wiederholen, die Verarbeitung der Verbindungsdaten der Telekommunikationsanlagen zu kontrollieren. Hier sollte nicht
nur betrachtet werden, welche Daten ausgedruckt werden,
sondern auch, welche Daten wie lange in der Datenbank tatsächlich gespeichert sind. Weiterhin sollte geprüft werden,
ob technische Neuerungen eine Anpassung der Dienstvereinbarung erforderlich machen.
11.16
... und in der Pause wird gesurft.
Dienstliche und private Internetnutzung
am Arbeitsplatz
Das Internet hat auch vor deutschen Amtsstuben nicht Halt
gemacht. Denn dieser vielfältigen Informationsquelle, die
die Arbeit erwiesenermaßen erleichtert und beschleunigt,
will sich die Moderne Verwaltung eines Modernen Staats
erklärtermaßen nicht verweigern. So werden immer mehr
Arbeitsplätze mit einem direkten Zugang zum Internet ausgestattet. Und schon fast zwangsläufig stellt sich dann die
Frage, ob und, wenn ja, unter welchen Bedingungen neben
der dienstlichen auch die private Nutzung zugelassen werden soll.
Da die Antwort nicht unbedingt auf der Hand liegt, haben
sich mehrere Behörden mit der Bitte um Beratung und Unterstützung an mich gewandt. Hierbei zeigte sich, dass die
Bereitschaft gewachsen ist, die private Nutzung in einem
begrenzten Maße zu erlauben – vermutlich als Folge der
Einsicht, dass die Natur des Internet eine strikt dienstliche
Nutzung kaum zulässt und dass ein Verbot das programmatisch von oberster Stelle verkündete „Internet für alle“ Lügen strafen würde.
In einem Leitfaden habe ich daher ein Modell entwickelt,
das die private Nutzung von Internetdiensten in geringem
Umfang und unter bestimmten Bedingungen erlaubt. Um in
diesem Fall zu einer datenschutzgerechten Lösung zu kommen, gilt es nicht nur unterschiedliche gesetzliche Regelungen im Bereich der dienstlichen und der privaten Nutzung
sinnvoll und praktikabel zu verzahnen, sondern auch die berechtigten Interessen des Dienstherrn an einer angemessenen Kontrolle und die der Beschäftigten an einer unbeobachteten Nutzung in Einklang zu bringen.
Der Leitfaden enthält neben allgemeinen datenschutzrechtlichen Grundsätzen für die dienstliche und für die
private Nutzung auch solche, die bei der Protokollierung
der Verbindungs- und Nutzungsdaten, besser bekannt als
„Surf-Daten“, umgesetzt werden sollten und die – dem
Motiv „Datensparsamkeit“ folgend – unabhängig von der
Art der Nutzung gelten. In einer Muster-Dienstvereinbarung, die diese Grundsätze abbildet und den inhaltlichen
Rahmen für die Nutzung der Internetdienste absteckt,
sind datenschutzrechtlich vertretbare Kontrollmaßnahmen durch den Dienstherrn und Regelungen bei missbräuchlicher oder unerlaubter Nutzung festgelegt. Die
Kontrollmaßnahmen beziehen sich gleichermaßen auf die
dienstliche und – durch Einwilligung des einzelnen Beschäftigten – auch auf die private Nutzung, da eine technische Trennung zwischen diesen Bereichen in dem dargestellten Modell nicht vorgesehen ist. Der Leitfaden ist
auf meiner Internetseite unter www.bfd.bund.de/information/Leitfaden.pdf abrufbar.
Ob der Dienstherr auch mit weniger Kontrolle auskommen
kann, liegt in seiner Entscheidung. Das gilt auch für die
Frage, ob er die private Nutzung des Internetzugangs überhaupt erlaubt oder eher ein anderes Modell – z. B. ein behördliches Internetcafé für privates Surfen – realisieren will.
12
Postunternehmen
12.1
Was lange währt, wird endlich gut:
Die neue Datenschutzverordnung
für Postdienste
Wie bereits in meinem 18. TB (Nr. 29.1) berichtet, hatte das
BMWi im Jahr 2000 mit den Arbeiten an der neuen Postdienste-Datenschutzverordnung (PDSV) begonnen. Die
Arbeiten wurden inzwischen beendet, sodass die PDSV
endlich am 3. Juli 2002 in Kraft treten konnte. Diese Verordnung enthält die speziellen Regelungen des Datenschutzes bei Postdienstunternehmen. Geregelt werden die Erhebung und der Umgang mit den personenbezogenen Daten
und damit fundamentale Rechte und Pflichten der am Postverkehr Beteiligten.
BfD 19. Tätigkeitsbericht 2001–2002