Drucksache 17/5200
– 62 –
nicht nur an das Verfahren „oscare“, sondern an alle vergleichbaren Verfahren zu stellen sind, hat die Arbeitsgruppe „Empfehlungen zur Protokollierung in zentralen
IT-Verfahren der Gesetzlichen Krankenversicherung“ erarbeitet (vgl. Nr. 11.1.7).
5.4.2
Löschen von Beschäftigtendaten:
Immer wieder Ärger mit SAP
Bei zwei Beratungs- und Kontrollbesuchen in öffentlichen
Stellen des Bundes musste ich feststellen, dass das eingesetzte Personalinformations- bzw. Personalverwaltungssystem von SAP über kein Löschkonzept für die gespeicherten Beschäftigtendaten verfügte.
Bei meinem Beratungs- und Kontrollbesuch in der Leistungsabteilung der DRV Bund (vgl. Nr. 11.1.9) habe ich
festgestellt, dass in dem dort eingesetzten Personalwirtschaftsverfahren (Personalinformationssystem SAP R/3
HR) krankheits- und urlaubsbedingte Abwesenheitszeiten
der Beschäftigten zurückgehend bis zum Januar 2003 gespeichert waren – ein klarer Verstoß gegen die gesetzlichen Vorgaben des § 113 Absatz 2 Bundesbeamtengesetz
(BBG), nach welchem die Unterlagen nach Ablauf der
Aufbewahrungsfristen umgehend zu löschen sind. Leider
hat sich gezeigt, dass es sich hierbei nicht um einen auf die
Leistungsabteilung begrenzten Einzelfall, sondern um ein
grundsätzliches Problem mit der eingesetzten Software
handelt. Auch bei der Prüfung des Personalverwaltungssystems PVS BMVBS – einem konfigurierten und erweiterten SAP-HR-System – im Bundesamt für Seeschifffahrt
und Hydrographie (BSH) und im Wasser- und Schifffahrtsamt Hamburg (WSA Hamburg) (vgl. Nr. 12.4) war
die Löschung personenbezogener Daten nicht möglich. Im
Gegensatz zu meinem Befund bei der DRV Bund waren
die Aufbewahrungsfristen bei der Mehrzahl der im Personalverwaltungssystem PVS BMVBS gespeicherten Personalaktendaten zum Kontrollzeitpunkt allerdings noch
nicht abgelaufen, so dass ein Verstoß gegen die gesetzliche
Löschungspflicht nicht festgestellt werden konnte.
Die DRV Bund habe ich zur unverzüglichen Löschung aller unzulässig gespeicherten Personalaktendaten aufgefordert. Inzwischen hat mir die DRV Bund mitgeteilt,
dass SAP ein überarbeitetes Modul zur Löschung von
Abwesenheiten entwickelt hat, das demnächst von der
DRV Bund eingesetzt werden kann. Ich werde die Angelegenheit weiter verfolgen und mir den angesprochenen
Löschreport von SAP in der Hauptstelle der DRV Bund
zeitnah vorführen lassen.
Für das Personalverwaltungssystem PVS BMVBS hat mir
das zuständige Bundesministerium für Verkehr, Bau und
Stadtentwicklung (BMVBS) mitgeteilt, dass die von SAP
standardmäßig angebotenen Löschreports auch in einer
neueren Version nicht uneingeschränkt einsetzbar gewesen seien. Das BMVBS hat daraufhin eine externe Firma
mit der Neuentwicklung eines zusätzlichen Löschreports
beauftragt und alle nicht mehr erforderlichen personenbezogenen Daten der Beschäftigten manuell gelöscht. Das
BMVBS hat mir zugesichert, dass die Löschung der in
PVS BMVBS gespeicherten personenbezogenen Daten
BfDI 23. Tätigkeitsbericht 2009-2010
Deutscher Bundestag – 17. Wahlperiode
zukünftig routinemäßig nach festen Zeitplänen erfolgen
wird. Auch das BMVBS werde ich bei dem Einsatz des
Personalverwaltungssystems PVS BMVBS weiterhin unterstützen (zu den technischen Anforderungen an Systeme
mit denen personenbezogene Daten verarbeitet werden,
vgl. Nr. 5.4). Unterstreichen möchte ich an dieser Stelle,
dass die Zusammenarbeit mit dem BMVBS sehr kooperativ verlief.
5.5
Einführung der elektronischen
Personalakte bei der DRV Bund
Die DRV Bund hat bei der geplanten Einführung der
elektronischen Personalakte zahlreiche meiner Empfehlungen aufgegriffen. In einigen Bereichen besteht jedoch
noch Handlungsbedarf.
Nachdem es nunmehr nach dem Bundesbeamtengesetz
(BBG) zulässig ist, die Personalakten der Beamtinnen
und Beamten des Bundes automatisiert zu führen (vgl.
Nr. 12.3), hat mir die DRV Bund in mehreren Beratungsgesprächen ihre Planungen zur Einführung einer elektronischen Personalakte vorgestellt. So ist geplant, das
Personalwirtschaftsverfahren der DRV Bund um das Teilverfahren ePersonalakte („elektronische Personalakte“)
zu erweitern und die elektronischen Dokumente in einem
zentralen Dokumentenmanagementsystem manipulationssicher abzulegen. Meine datenschutzrechtlichen Empfehlungen und Hinweise zu der hausinternen Richtlinie zur
elektronischen Personalakte und zu einem Handlungsleitfaden hat die DRV Bund aufgegriffen.
Auch habe ich weitere Maßnahmen im Verfahren „elektronische Personalakte“ – auch in technischer und organisatorischer Hinsicht – empfohlen, die eine datenschutzgerechte Verfahrensweise in Zukunft ermöglichen. Dies gilt
insbesondere für die Löschung von personenbezogenen
Daten, aber auch für die Sicherstellung des Einsichtsrechtes der Betroffenen nach § 110 Absatz 1 BBG.
Vor der Einführung muss allerdings die noch offene Frage
des „manipulationssicheren“ Einscannens von Personalaktendaten datenschutzgerecht gelöst werden. Bei einer
ersten Präsentation des vorgesehenen Scanprozesses hatte
sich gezeigt, dass die DRV Bund bisher hinsichtlich der
zu scannenden Originalbelege aus der Personalakte keine
schriftliche Regelungen getroffen hatte. Derartige Regelungen sind aber beispielsweise für die Fälle notwendig,
dass Original-Personalaktendaten während des Scanprozesses beschädigt oder zerstört werden oder ein Original-Dokument nach dem Einscannen verloren geht und
dies erst später bei der Aktenbearbeitung oder Prüfung
festgestellt wird. Ich habe der DRV Bund empfohlen, verbindlich festzulegen, wer in solchen Fällen und in welcher Form weitere Maßnahmen einleiten bzw. Entscheidungen treffen muss. Die Fehlerfälle sind – für den
Betroffenen und den Datenschutzbeauftragten nachvollziehbar – schriftlich zu dokumentieren. Die DRV Bund
hat mir zugesagt, entsprechende Verfahrensbeschreibungen zu erstellen, die denkbare Fehlerfälle im Scanprozess
und das weitere Vorgehen in solchen Fällen verdeutlichen.