Datenschutz und die Software DameWare am UKE

Medienberichten zufolge verfügt das UKE über eine Software, die ein „heimliches Einloggen" zulässt. Der Hamburgische Datenschutzbeauftragte Johannes Caspar soll das UKE aufgefordert haben, die Software nachzubessern oder auszuwechseln.

Ich frage den Senat:

Der Senat beantwortet die Fragen auf der Grundlage von Auskünften des Universitätsklinikums Hamburg-Eppendorf (UKE) wie folgt:

1. Wann wurde die Software DameWare als sogenanntes Administrationswerkzeug auf das IT-System des UKE aufgespielt und wer hat diese Installation angeordnet? Wurde zuvor überprüft, ob es Möglichkeiten für missbräuchliche Anwendungen gibt? Wurden die Mitarbeiterinnen und Mitarbeiter beziehungsweise die Personalvertretungen hierüber informiert?

Die genannte Software wurde ab Herbst 2006 für die Fernwartung von Rechnern im administrativen Bereich des UKE eingesetzt, die Freigabe erfolgte nach eingehender Überprüfung durch den im UKE zuständigen Geschäftsbereich IT.

Da es sich bei der Software um ein Fernwartungs-Administrationswerkzeug für den Bedarfsfall handelt, war eine allgemeine Vorabinformation weder sinnvoll noch erforderlich. Insbesondere unterlag die Einführung nach den Bestimmungen des Hamburgischen Personalvertretungsgesetzes (HmbPersVG) nicht der Mitbestimmung der Personalräte, da die Software nicht das Verhalten oder die Leistung von Angehörigen des öffentlichen Dienstes überwachen soll (vergleiche § 87 Absatz 1 Ziffer 32 HmbPersVG). Die Information erfolgt jeweils anlassbezogen in Verbindung mit der Einholung der erforderlichen Zustimmung der hilfesuchenden Nutzerin beziehungsweise des hilfesuchenden Nutzers.

2. Welche Möglichkeiten und insbesondere welche „Missbrauchsmöglichkeiten" bietet die verwendete Software im Einzelnen genau? Wer hat Zugang zu der Software DameWare und kann sie nutzen?

Bei der genannten Software handelt es sich um ein Administrationswerkzeug und nicht um ein Überwachungstool. Zugang dazu besteht für zehn Administratoren, von denen lediglich drei die Berechtigung zur Veränderung der Grundeinstellungen besitzen. Die Frage nach Missbrauchsmöglichkeiten ist hypothetischer Natur. Auf hypothetische Fragen antwortet der Senat grundsätzlich nicht.

3. Ermöglicht es die verwendete Software, das Gebot zur Sichtbarmachung, Erlaubniseinholung und Protokollierung bei Aufschaltung auf einen PC durch einen Dritten zu verletzen oder zu umgehen? Ist die Sichtbarmachung, Erlaubniseinholung und Protokollierung bei Abzug von Dokumenten von einem PC oder Server immer gewährleistet?

Nein, die bestehende Konfigurationseinstellung ermöglicht eine solche Verletzung oder Umgehung nicht. Ein „Abzug von Dokumenten" ist mit der Software in der verwendeten Konfiguration nicht möglich.

4. Gibt es Beispiele, bei denen die Protokollierung abgeschaltet oder gelöscht worden ist?

Nein, dem zuständigen Geschäftsbereich IT des UKE sind solche Ereignisse nicht bekannt. Auch der Prüfbericht des Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit (HmbBfDI) enthält keine solchen Feststellungen.

5. Wann, und wenn ja, aus welchen Gründen wurde mithilfe der verwendeten Software oder ähnlichen Möglichkeiten die Software für andere Zwecke als zur Wartung verwendet, insbesondere zum Zugriff auf Dokumente und/oder E-Mails von Mitarbeiterinnen oder Mitarbeitern des UKE?

Wenn ja, von wem wurden solche Zugriffe angeordnet und inwiefern waren der Vorstand beziehungsweise Mitglieder aus dem Vorstand hierüber informiert?

Die Software wurde und wird ausschließlich zu Wartungszwecken eingesetzt.

6. Inwiefern sind Mitarbeiterinnen und Mitarbeiter des UKE aufgrund von Dateien, E-Mails oder anderweitigen Informationen, die von Servern oder PCs gewonnen wurden, vom Ärztlichen Direktor zu Gesprächen geladen worden, und waren diese Gespräche mit Gefahr im Verzug zu begründen?

Der UKE-Vorstand, dem der Ärztliche Direktor vorsitzt, ist Dienstherr und Arbeitgeber der Beamtinnen und Beamten, Angestellten sowie Arbeiterinnen und Arbeiter des UKE. Über die Gespräche des Ärztlichen Direktors in seiner Dienstherreneigenschaft beziehungsweise Arbeitgeberfunktion mit den Mitarbeiterinnen und Mitarbeitern liegen dem Senat keine Informationen vor.

7. Sind Arbeitsverhältnisse von Mitarbeiterinnen oder Mitarbeitern des UKE aufgrund von aus Computerüberwachung gewonnenen Informationen gekündigt worden, beziehungsweise wird dies arbeitsrechtlich geprüft?

Nein, eine Computerüberwachung findet nicht statt. Im Übrigen siehe die Antwort zu 1., Antwort zu 2. und Antwort zu 5.

8. Ist inzwischen die Software durch die Klinikleitung so umgestellt, dass unrechtmäßige Möglichkeiten der Computerüberwachung nicht mehr bestehen?

9. Welche Softwareanpassungen hat der Hamburgische Datenschutzbeauftragte empfohlen und bis wann ist mit der Umsetzung dieser Maßnahmen zu rechnen?

Der HmbBfDI hat in seinem Prüfbericht einige Empfehlungen formuliert und das UKE um eine Stellungnahme gebeten. Das UKE hat die empfohlenen Maßnahmen bereits umgesetzt und dies dem HmbBfDI mitgeteilt. Im Einzelnen handelt es sich um folgende Maßnahmen:

1. Die Anzahl der Administratoren wurde reduziert, ein nicht benötigter, bereits deaktivierter Test-Account wurde gelöscht.

2. Für die Administratoren wurde eine Trennung herbeigeführt: nur drei von zehn Administratoren können noch erforderliche Parametrierungen an der Software vornehmen, die anderen Administratoren können die Software-Einstellungen nicht mehr ändern.

3. Die Software wurde von den Administrator-PCs entfernt und auf einem dedizierten zentralen Server installiert, dabei wurde auf eine zentrale Protokollierung aller Zugriffe umgestellt. Dieses Protokoll ist nur noch zwei Administratoren zugänglich.

Die theoretische Möglichkeit, die Einstellungen unrechtmäßig zu manipulieren oder gegen Verfahrensregelungen zu verstoßen, ist damit weiter reduziert worden. Im Übrigen siehe die Antwort zu 2. und Antwort zu 5.