Bildung
Fernadministration.
Das Projekt ist inzwischen bis zu einer europaweiten Ausschreibung gediehen und enthält auch den wichtigen Aspekt einer Basis-Verschlüsselung der Datenübertragung. Ich werde darauf achten, dass bei der Umsetzung Datenschutz- und damit zugleich Sicherheitsaspekte nicht unter Kostenaspekten vernachlässigt werden.
Organisationsvorschriften in der Landesverwaltung Positiv begleite ich das Anliegen der Landesregierung, die verstreut vorhandenen untergesetzlichen Vorschriften zu durchforsten, und, wo für sie kein Bedarf mehr besteht, aufzuheben. Der Ministerrat hat hierfür ein stringentes Verfahren gewählt, nach dem zeitlich gestuft alte Erlasse und Regelungen automatisch aufgehoben werden, wenn deren generelle Weitergeltung oder ein Hinausschieben der Außerkrafttretung nicht von einer Arbeitsgruppe oder dem Kabinett beschlossen wird.
Betroffen sind selbstverständlich auch Bestimmungen, die sich auf die Verarbeitung personenbezogener Daten beziehen. Sicher gibt es hier ebenfalls entbehrliche und überholte Bestimmungen, die faktisch ohnehin vielfach nicht angewandt werden. Mit einer Konzentration auf die wirklich (noch) relevanten Vorschriften erhöht sich die Transparenz für Sachbearbeiter und für Betroffene und vor allem die Wahrscheinlichkeit ihrer Beachtung.
Der radikale Ansatz zur „Entrümpelung" verführt indes dazu, als Erfolg schon den Wegfall einer möglichst hohen Zahl von Vorschriften zu werten.
Das Einstampfen von nach Gewicht bemessenen Papieren kann nicht oberstes Ziel einer geordneten Verwaltung sein, die auf Gesetzmäßigkeit und korrekte Amtsführung verpflichtet ist. Manchmal ist sachlich geradezu unabdingbar, Detailfestlegungen auch genereller Art innerhalb der Verwaltung zu treffen, auf die die gesetzliche Norm verzichten muss.
Überarbeitung der IT-Organisationsvorschriften
Da vom automatischen Wegfall aus datenschutzrechtlicher Sicht sehr wichtige Verwaltungsvorschriften, wie z. B. die ADV-Projektrichtlinien betroffen waren, habe ich schon 1999 in Abstimmung mit dem Rechnungshof eine Übersicht über alle geltenden Gesetze, Organisationsvorschriften, Ministerratsbeschlüsse und Empfehlungen des LfD zum Bereich Informationstechnik erstellt und die Bildung einer Arbeitsgruppe angeregt, die sich der Außerkraftsetzung bzw. Weitergeltung oder Überarbeitung annehmen sollte. Zu den wichtigsten Regelungen - den ADV-Projektrichtlinien - hatte ich schon relativ früh auf Grund von Abschlusstests zu neuen Verfahren, bei denen deutlich wurde, dass die inzwischen in Teilen veralteten Vorschriften nicht mehr passten, Formulierungsvorschläge zur Überarbeitung vorgelegt; sie wurden aber bisher noch nicht berücksichtigt. Rechtzeitig zum Jahresende 2000 trat dann die Unterarbeitsgruppe des IK-Ausschusses zur „Modernisierung der IT-Richtlinien und -Standards" zusammen, beantragte eine vorübergehende Weitergeltung der einschlägigen Vorschriften und einigte sich auf konkrete Überarbeitungstermine im Jahr 2001. Ich werde bei der Überarbeitung der Vorschriften dazu beitragen, dass die datenschutzrechtlichen Belange in angemessener Form zur Geltung kommen.
Gemeinsame Geschäftsordnung für alle obersten Landesbehörden
Ich hatte auch die Möglichkeit, bei der Vorbereitung einer „Gemeinsamen Geschäftsordnung (GGO) für die obersten Landesbehörden" mitzuhelfen, dass - diese jetzt einheitlichen, für alle obersten Landesbehörden und die Vertretung des Saarlandes beim Bund geltenden - Regelungen, die auch als Orientierungshilfe für den nachgeordneten Bereich gedacht sind, datenschutzrechtliche Aspekte berücksichtigen. Besonders zu erwähnen sind dabei eine vom Ausschuss für Informationstechnologie- und Kommunikation erarbeitete Regelung zur Internet- und eMail-Nutzung, eine Klarstellung zur persönlichen Adressierung von Post und eine datenschutzgerechte Regelung für die Begleitung behördlichen Handelns durch Medienvertreter. Auch gelang es, wichtige Aspekte einer datenschutzgemäßen Behandlung von Telefaxen zu ergänzen, so dass die bisher üblichen, eigenständigen TelefaxDienstanweisungen entbehrlich sind.
Internet-Angebot der Landesregierung, X500-Verzeichnisse, eMailVerschlüsselung
Die Landesregierung unterhält ein Internet-Angebot, mit dem sie Informationen der Allgemeinheit zugänglich macht und Kontaktmöglichkeiten eröffnet.
Es wurde im Berichtsjahr 2000 gestrafft und vereinheitlicht; mehr als bisher können die Ressorts jetzt selbst mit Hilfe eines Redaktionssystems den ihnen zugeordneten Bereich unter einheitlichen Rahmenbedingungen gestalten. Ich wurde an der Änderung beteiligt.
Ein wichtiger Aspekt war die Frage, in welchem Umfang personenbezogene Daten in den Darstellungen auftreten können. Insbesondere war festzulegen, inwieweit Geschäftsverteilungspläne und Telefonverzeichnisse zugreifbar sein können. Hierzu hatte ich in meinem Merkblatt für die InternetNutzung durch öffentliche Stellen bereits früher Position bezogen.
Mit der Landesregierung wurde dahingehend Übereinstimmung erzielt, dass von außen zugreifbare Seiten möglichst mit funktionalen Bezeichnungen und eMail-Adressen bestückt sind. Ausnahmen von dieser Regel wurden dann akzeptiert, wenn bestimmte Personen durch ihr öffentliches Amt (z. B.
Minister, Staatssekretär, Abteilungsleiter) oder als besonderer Ansprechpartner (z. B. persönlicher Referent, Pressebeauftragter, Bürgerbeauftragter) auch persönlich in Erscheinung treten können bzw. müssen.
Im nur für die Landesverwaltung intern zugreifbaren Intranet können hingegen alle jetzt auch schon über Papierlisten verteilten Geschäftsverteilungspläne und Telefonverzeichnisse präsentiert werden und damit für aktuellere Information im Dienstbetrieb sorgen. Die Rechtsgrundlage für diese Präsentation stellt § 29 SDSG dar. Bei zunehmender Verlagerung von Schriftverkehr in Papierform auf eMail-Technik können diese Verzeichnisse dann auch den öffentlichen Schlüssel für ein leistungsfähiges Verschlüsselungsverfahren enthalten, das dann zur Absicherung der meist über unsichere Leitungen versandten und unter Umständen höchst sensiblen Informationen genutzt werden kann. Mitte des Jahres 2000 wurde hierzu in der Landesverwaltung ein Testbetrieb mit Hilfe des Verschlüsselungsprogramms PGP eröffnet, um erste Erfahrungen mit einer asymmetrischen Verschlüsselung zu gewinnen.
Änderung der Gleitzeiterfassung in der Landesverwaltung
Aufgrund einer Neufassung der Verordnung über die Arbeitszeit der Beamtinnen und Beamten vom 18. 5. 99 mussten die geltenden Gleitzeitregelungen innerhalb 3 Monaten überarbeitet werden; in Teilbereichen wurde die Gleitzeit neu eingeführt. Da die Bearbeitung fast überall unter Einsatz der EDV erfolgt, für die es bereits eingeführte Verfahren gab, mussten diese angepasst werden.
Dazu wurde das entsprechende Projekt beim Ministerium für Bildung, Kultur und Wissenschaft aus datenschutzrechtlicher Sicht modellhaft begleitet, wobei als Grundlage die schon abgestimmten Regelungen des Ministeriums für Finanzen hinzugezogen wurden. Mit dem Hochbauamt wurden auch die Anforderungen für die Ausschreibung der Erfassungstechnik besprochen.
Mit dem betroffenen Ministerium konnten die technischen und organisatorischen Maßnahmen zum Einsatz der Verfahren befriedigend konzipiert und umgesetzt werden. Nachdem letztendlich auch noch eine Dienstvereinbarung mit der Personalvertretung abgeschlossen war, dienten die Unterlagen als Muster für die weitere Einführung der Gleitzeit in anderen Dienststellen.
Muster-Vertrag zur Auftragsdatenverarbeitung
Bei der Kontrolle öffentlicher Stellen muss ich immer wieder feststellen, dass bei Verträgen zur Auftragsdatenverarbeitung aus datenschutzrechtlicher Sicht unzureichende Muster-Formulare der Auftragsnehmer zu Grunde gelegt werden.