Einführung von SAP R/3 HR bei der hessischen Landesverwaltung

Aufgrund der Medienberichterstattung wurden bezüglich der Einführung des Personalinformationssystems SAP R/3 HR bei der hessischen Landesverwaltung datenschutzrechtliche Bedenken laut, sodass beispielsweise die Zugriffsberechtigung auf verschiedene Arbeitsgänge nicht klar eingeschränkt ist.

Vorbemerkung des Ministers des Innern und für Sport:

Die Sicherstellung eines umfassenden Datenschutzes hat für die Hessische Landesregierung gerade auch bei Einführung und Betrieb des SAP-R/3-HRSystems hohe Priorität. Die insbesondere in der Entwicklungs- und Einführungsphase eines komplexen Personalverwaltungssystems erforderlichen Verbesserungen und Fortschreibungen werden in intensiver Zusammenarbeit mit dem Hessischen Datenschutzbeauftragten vorgenommen.

Diese Vorbemerkungen vorangestellt, beantworte ich die Kleine Anfrage im Einvernehmen mit dem Minister der Finanzen wie folgt:

Frage 1. Welche Daten werden innerhalb des SAP-R/3-HR-Systems bezüglich der Landesbediensteten erhoben?

Innerhalb des SAP-HR-Systems werden die Daten der Landesbediensteten erhoben, die für Zwecke der Personalverwaltung oder Personalwirtschaft, insbesondere der Personalabrechnung benötigt werden. Aus dem als Anlage beigefügten Muster eines Personalstammblatts ist zu erkennen, welche wesentlichen personenbezogenen Daten z. B. in der Komponente Personaladministration erhoben werden. Jeder Beschäftigte erhält den Ausdruck seines Personalstammblatts auf Veranlassung seiner Dienststelle ca. drei Monate nach Produktivsetzung des SAP-HR-Systems in der Dienststelle. Weiterhin werden z. B. abrechnungsrelevante Daten erhoben, die dem Bezügenachweis zu entnehmen sind.

Frage 2. In welchem Umfang verstößt das System gegen die Vorgaben des § 107g HBG?

a) Seit welchem Zeitpunkt ist der Landesregierung bekannt, dass die im Rahmen von SAP R/3 HR bestehende Erhebungspraxis von Daten gegen § 107g HBG verstößt?

b) In welchem Maße hat die Landesregierung Maßnahmen getroffen, die die datenschutzrechtlichen Verstöße gegen § 107g HBG beheben?

Die innerhalb des SAP-HR-Systems stattfindende Erhebung von Daten der Landesbediensteten steht in Einklang mit der Regelung des § 107g HBG.

Der jeweilige Zweck zur konkreten Datenerhebung ergibt sich aus dem Verfahrensverzeichnis zu SAP-HR und wurde allgemein bereits bei Frage 1 benannt.

Frage 3. Aus welchen Gründen wurde nicht vor der Einführung von SAP R/3 HR Sorge dafür getragen, dass die beabsichtigte Datenerhebung im Einklang mit der Regelung des § 107g HBG steht?

Die Datenerhebung steht in Einklang mit der Regelung des § 107g HBG (siehe Antwort zu Frage 2).

Frage 4. a) Aus welchen Gründen erfüllt das Verfahrensverzeichnis zu SAP R/3 HR im Sinne des § 6 HDSG nicht die gesetzlich notwendigen Voraussetzungen?

b) Welche Maßnahmen werden getroffen, um die Vollständigkeit des Verzeichnisses im Sinne des § 6 HDSG schnellstmöglich herzustellen?

Das Verwaltungsgericht Wiesbaden hat in erster Instanz auf aus seiner Sicht bestehende Mängel im Verfahrensverzeichnis zu SAP HR in der Version 12/2004 hingewiesen. Diese datenschutzrechtlichen Aspekte sind in der Entscheidung der zweiten Instanz nicht behandelt worden und damit auch nicht rechtskräftig festgestellt. Gleichwohl wurden die Hinweise des Verwaltungsgerichts in die Überarbeitung des Verfahrensverzeichnisses zu SAP HR einbezogen. Es ist zu berücksichtigen, dass sich das System SAP HR derzeit noch in einer Entwicklungs- und Einführungsphase befindet, in der ständig Fortschreibungen, Weiterentwicklungen und Verbesserungen erfolgen. So wird auch das umfängliche Verfahrensverzeichnis ständig aktualisiert und regelmäßig angepasst und fortgeschrieben. Aktuell wurde das umfassend überarbeitete Verfahrensverzeichnis mit Stand 12/2005 fertiggestellt und unter anderem an den Hessischen Datenschutzbeauftragten, die Hauptpersonalräte der Ressorts und den Hessischen Rechnungshof versandt. Weitere erforderliche Anpassungen des Verfahrensverzeichnisses werden mit Abschluss der Einführung vorgenommen werden.

Frage 5. In welchem Maße verstößt das Modul SAP-R/3-HR in der derzeit genutzten Form gegen die datenschutzrechtlichen Löschfristen nach § 19 HDSG?

a) Seit welchem Zeitpunkt hat die Landesregierung Kenntnis von den Verstößen gegen die oben genannten Fristen?

b) Welche Maßnahmen werden von der Landesregierung getroffen, um die Verstöße gegen die datenschutzrechtlichen Löschfristen nach § 19 HDSG innerhalb des SAP-R/3-HR-Systems zu beheben?

§ 19 HDSG ist vorliegend aufgrund der spezielleren Regelungen der §§ 107 ff.

HBG (insbesondere § 107 f HBG), in denen die Aufbewahrungsbestimmungen für Personalakten, Versorgungsakten, Disziplinarvorgänge und Unterlagen über Erholungsurlaub sowie Erkrankungen festgelegt sind, nicht maßgeblich. Zu berücksichtigen ist, dass die in dem integrierten SAP-HRSystem gespeicherten Daten letztlich für die Abrechung benötigt werden.

Daher ist die Aufbewahrung aller abrechnungsrelevanten Daten entsprechend den Anforderungen der Bezügeabrechnung im Hinblick auf eventuell erforderliche Rückrechnungen oder spezielle Aufbewahrungsbestimmungen notwendig. Selbstverständlich sollen Daten im SAP-HR-System nicht unnötig aufbewahrt werden. Vor einer Datenlöschung ist jedoch immer die Frage zu prüfen, ob die Daten nicht noch für Zwecke der Personalverwaltung oder Personalwirtschaft benötigt werden oder ob die Aufbewahrung der Daten in dem integrierten System nicht noch aufgrund anderer Aufbewahrungsfristen bzw. besonderer Erfordernisse, insbesondere für die Abrechnung, notwendig ist.

Nach § 107 f Abs. 2 HBG unterliegen die Urlaubs- und Krankheitsdaten einer kurzen Aufbewahrungsfrist. Diese Daten wurden im SAP-HR-System erstmals im Jahre 2002 im Lehrerbereich gespeichert und dürften grundsätzlich im Jahre 2006 erstmals gelöscht werden, wenn keine fristverlängernden Umstände (z.B. eine weitere Erforderlichkeit der Aufbewahrung der Daten für Abrechnungsfragen) vorliegen. Diese Prüfung ist für jedes gespeicherte Datum einzeln vorzunehmen. Eine eventuell erforderliche Löschung einzelner Daten ist zurzeit bereits manuell möglich. Ein Grobkonzept zur Datenlöschung liegt vor. An einem Feinkonzept wird gearbeitet, wobei die konkrete Umsetzung der in Hessen zu beachtenden maßgeblichen Lösch- bzw. Aufbewahrungsfristen übergreifend geprüft wird.

Frage 6. Welche zusätzlichen Kosten ergeben sich aus der Gründung der Arbeitsgruppen, die mit der Überarbeitung des SAP-R/3-HR-Moduls betraut sind?

Wie bereits bei Frage 4 erläutert, befindet sich das SAP-HR-System derzeit noch in einem Entwicklungsprozess und einer Einführungsphase, in der im Rahmen der üblichen Gesamtplanung und Projektarbeit ständig Fortschreibungen, notwendige Weiterentwicklungen und Verbesserungen erfolgen. In diesem Zusammenhang sind keine speziellen Arbeitsgruppen vorhanden, die mit der Überarbeitung des SAP-HR-Moduls aus den vorgenannten Gründen betraut sind.

Frage 7. Wie hoch sind die Kosten, die im Rahmen der Behebung der vorgenannten datenschutzrechtlichen Verstöße entstehen?

Es entstehen keine entsprechenden zusätzlichen "Behebungskosten" (siehe Antworten zu Frage 2, 4 und 5).

Frage 8. Wie begründet die Landesregierung, dass es zwischen dem HMdI und dem Datenschutzbeauftragten zu einem "Stillhalteabkommen" hinsichtlich des Umgangs mit dem oben geschilderten datenschutzrechtlichen Problem gekommen ist?

Innerhalb der Landesregierung besteht zwischen den Ressorts und dem Hessischen Datenschutzbeauftragten eine intensive Zusammenarbeit zu Fragestellungen aus dem Bereich SAP HR, sodass von einem "Stillhalteabkommen" nicht gesprochen werden kann. Diese Auffassung wird auch seitens des Hessischen Datenschutzbeauftragten geteilt.