Auftragsdatenverarbeitung

Für den Fall, dass keine Garantieaspekte mehr berührt werden, kann die defekte Festplatte vernichtet werden. Die Rekonstruktion der auf ihr enthaltenden Daten erfolgt über die Datensicherung. Der Fall, dass diese grob fahrlässig unterlassen worden ist, soll außer Betracht gelassen werden.

Der Anwendungsfall für den vorgelegten Muster-Vereinbarungsentwurf ist daher auf die Fehlerursachenforschung bei Festplatten im Garantiefall beschränkt. Auf jeden Fall hat die Firma ausführlich die Gründe darzustellen, weshalb die Fehlersuche und -behebung nicht vor Ort erfolgen kann und weshalb eine Mitnahme der Hardware und der Datenbestände zur Auftragserfüllung unabdingbar ist. Damit nicht aus Bequemlichkeit oder aus der Fehleinschätzung des Begehrens der Firma eine unnötige Gefährdung der Vertraulichkeit der gespeicherten Daten möglich ist, haben wir dem Bezirksamt empfohlen, uns von jedem Einzelfall, in dem die Herausgabe von Hardware mit personenbezogenen Daten erfolgen soll, einschließlich dieser Begründung zu unterrichten. Diese Empfehlung erstreckt sich auch auf alle anderen privaten und öffentlichen datenverarbeitenden Stellen des Landes, wenn Unsicherheit darüber besteht, wie man sich in solchen Fällen verhalten sollte.

Die externe Fehlersuche und -behebung ist Auftragsdatenverarbeitung, für die im öffentlichen Bereich des Landes § 3 Abs. 1 und 4 BlnDSG anzuwenden sind. Dies bedeutet, dass für die Tätigkeiten das Berliner Datenschutzgesetz vertraglich auch auf den privaten Auftragnehmer zu erstrecken ist, die Kontrollkompetenz des Berliner Datenschutzbeauftragten mit seinen Befugnissen für die öffentlichen Stellen des Landes vertraglich abgesichert und bestimmte Meldepflichten erfüllt werden müssen.

Soweit für die Daten sogar Offenbarungsverbote vorliegen und Datenverarbeitung im Auftrag nicht spezialrechtlich geregelt ist, ist die Herausgabe von Festplatten mit personenbezogenen Daten gänzlich unzulässig (z. B. im Geltungsbereich der ärztlichen Schweigepflicht).

Ein anderes Bezirksamt lieferte eine Woche später einen konkreten Anwendungsfall:

Der behördliche Datenschutzbeauftragte bat uns um Rat, weil die Festplatte eines Personal Computers, der den vollständigen Datenbestand eines Amtes in der Abteilung Sozialwesen enthielt, beschädigt war. Die Wartungsfirma hatte eine neue Festplatte eingebaut, der Sicherungsbestand war eingespielt worden, die defekte Festplatte mit den Sozialdaten sollte jedoch zum Nachweis des Garantiefalls an die Herstellerfirma geschickt werden.

Der behördliche Datenschutzbeauftragte war diesen Plänen entgegengetreten und erhielt von uns mit folgenden Hinweisen Schützenhilfe, da es sich um Sozialdaten handelte, die einer besonderen Geheimhaltung unterliegen:

- Da zumindest der Hersteller in der Lage sein dürfte, den Datenbestand trotz des Defekts sichtbar zu machen, kommt eine Herausgabe der defekten Festplatte an diesen nur dann in Betracht, wenn die Daten verschlüsselt sind.

- Wenn die Rekonstruierbarkeit der Daten nicht ausgeschlossen werden kann, käme es mit der Übersendung der Festplatte an den Hersteller, u. U. sogar ins Ausland, zu einer Offenbarung von Sozialdaten, für die eine Rechtsgrundlage nicht erkennbar ist.

- Wollte man ­ was in Zweifel zu ziehen ist ­ die Bereitstellung der Festplatte zum Nachweis eines der Gewährleistung unterliegenden Defekts wie auch Wartung und Fernwartung als Datenverarbeitung im Auftrag ansehen, wären die beiden Voraussetzungen des § 80 Abs. 5 SGB X zu prüfen, wonach eine Störung des Betriebsablaufes zu befürchten sein muß oder die Arbeit erheblich kostengünstiger im Auftrag erledigt werden kann und der größte Teil des Datenbestandes in der öffentlichen Stelle verbleibt. Beide Voraussetzungen waren eindeutig nicht gegeben.

Wir konnten also nur empfehlen, in Zukunft Wartungsverträge zu schließen bzw. Garantiebedingungen mit den Vertragspartnern abzusprechen, die einen datenschutzgerechteren Weg zur Inanspruchnahme der Gewährleistung zulassen.

Bericht des Berliner Datenschutzbeauftragten Stellungnahme des Senats

In diesem Falle empfehlen wir, die defekte Festplatte unter Verzicht auf die Gewährleistung zu vernichten, was angesichts heutiger Hardwarepreise für Zubehör von Standard-PCs im Verhältnis zu den Risiken für die Vertraulichkeit der Sozialdaten auch angemessen ist.

Eine Petentin suchte uns auf und übergab uns vier etikettierte und beschriebene Disketten, die sie bei einem Technikdiscounter als Leerdisketten erstanden hatte. Die Disketten enthielten sensible personenbezogene Daten und weitere als Betriebsgeheimnisse einer Baufirma anzusehende Informationen.

Die Petentin hatte zwei Packungen mit je zehn Leerdisketten bei dem Discounter besonders günstig gekauft und zu Hause festgestellt, dass vier Disketten gebraucht und gefüllt waren. Die Packungen waren nicht in Folie eingeschweißt, sondern enthielten ihr Preisschild auf der Pappschachtel. Die vier Disketten wurden uns zur Prüfung übergeben. Sie enthielten u. a. den Namen des früheren Besitzers, des Inhabers einer Baufirma.

Es stellte sich heraus, dass dieser bei dem Discounter einige Zeit zuvor einen PC gekauft hatte, der bald darauf einen möglicherweise durch Virenbefall bewirkten Defekt aufwies, so daß die Festplatte nicht mehr gelesen werden konnte. Der Computerbesitzer reklamierte den Defekt beim Discounter, der dem besonders guten Kunden einen Gefallen tun wollte, indem er den Computer nicht wie üblich an die Service-Zentrale sandte, sondern versuchte, den Schaden sofort zu beheben. Der Kunde erhielt im Rahmen des Garantieaustausches einen neuen Rechner. Die Festplatte des defekten PCs konnte aktiviert und die sicherzustellenden Daten auf den neuen Rechner übertragen werden. Außerdem sollten die Daten auf Sicherungsdisketten überspielt werden und diese dem Kunden zusätzlich ausgehändigt werden, was versehentlich allerdings nicht geschah. Als dieses beanstandet wurde, waren die bespielten Disketten beim Discounter trotz intensiver Nachforschungen auch nicht mehr auffindbar. Wie dann die Disketten in die für den Verkauf bestimmten Schachteln gekommen sind, war nicht mehr nachvollziehbar.

Der Fall zeigt, dass beim Umgang mit bespielten Disketten besondere Sorgfalt geboten ist. Zu empfehlen ist, dass man grundsätzlich bespielte Disketten nicht mehr in den Originalverpackungen aufbewahren sollte. Dies gilt nicht nur in diesem Sonderfall.

Auch sonst empfiehlt es sich, dafür zu sorgen, dass Neudisketten und bespielte Disketten nicht durcheinandergebracht werden.

5. Organisation des Datenschutzes:

Sicherstellung des Datenschutzes:

Betriebliche und behördliche Datenschutzbeauftragte

Nachdem 1993 die Koordinierungsrunde der behördlichen Datenschutzbeauftragten der Bezirke mangels weiteren Interesses eingestellt wurde, wurde sie in diesem Jahr nach einer Initiative aus dem Bereich der bezirklichen Datenschutzbeauftragten wieder reaktiviert. Wir hatten in der Zwischenzeit auf eigene Initiativen verzichtet, weil die Notwendigkeit, sich in regelmäßigen Abständen wieder zu treffen, um Erfahrungen auszutauschen und sich bei besonderen Datenschutzproblemen abzustimmen, von den meisten Bezirken zunächst nicht erkannt wurde. In den meisten Fällen sind den bezirklichen Datenschutzbeauftragten für diese Aufgabe weder in personeller noch in materieller Hinsicht die erforderlichen Ressourcen zur Verfügung gestellt worden. Auch der Fortbildungsbedarf ist keineswegs hinreichend gedeckt. Somit stellt dieses Forum für die meisten bezirklichen Datenschutzbeauftragten eine geeignete Möglichkeit dar, aktuelle Fragen des Datenschutzes mit den Kolleginnen und Kollegen zu erörtern. Allerdings ist es nach wie vor nur eine Minderheit der Bezirke, deren behördliche Datenschutzbeauftragte ausreichend Interesse für diesen Gesprächskreis aufbringen.

Die Koordinierungsrunde befaßte sich bisher mit folgenden Themen:

Die Aufgabenabgrenzung zwischen dem Datenschutzbeauftragten nach SGB X und dem behördlichen Datenschutzbeauftragten ergibt sich aus den unterschiedlichen Rechtsgrundlagen für die Bericht des Berliner Datenschutzbeauftragten Stellungnahme des Senats

Bestellung der Datenschutzbeauftragten. Der behördliche Datenschutzbeauftragte wird auf Grund § 19 Abs. 5 BlnDSG bestellt, der Datenschutzbeauftragte für die Sozialdaten gemäß § 81 Abs. 4 SGB X. Die von den Datenschutzbeauftragten zu erfüllenden Voraussetzungen sowie ihre Aufgaben ergeben aus §§ 36, 37 BDSG, denn auf diese Vorschrift wird sowohl in § 19 Abs. 5 BlnDSG als auch in § 81 Abs. 4 SGB X verwiesen. Zwar ist es in den Bezirken aus Kapazitätsgründen sinnvoll, die beiden Funktionen zu trennen, es bestehen daüberhinaus aber keine Bedenken, wenn beide Funktionen in einer Person vereinigt werden.

Wenn Sozialdaten und andere Daten gemeinsam verarbeitet werden, kann es zu Zuständigkeitsüberschneidungen kommen, wenn keine klare Trennung zwischen Sozialdaten und anderen Daten bei der automatisierten Verarbeitung technisch vorgegeben ist. Es ist daher notwendig, dass die Zugriffsberechtigungen für die unterschiedlichen Datenarten so definiert werden, dass der behördliche Datenschutzbeauftragte keinen Zugriff auf Sozialdaten haben muß, wenn er die Verarbeitung anderer personenbezogener Daten kontrolliert und umgekehrt.

Die Mitwirkung bei der Personalauswahl ist nach § 37 Abs. 1 Nr. 3 BDSG eine Aufgabe des behördlichen Datenschutzbeauftragten. Die Erfahrung mit den behördlichen Datenschutzbeauftragten der Bezirke zeigt allerdings, dass diese Aufgabe so gut wie nicht wahrgenommen wird, weil ihnen die dafür notwendige Zeit nicht eingeräumt wird.

Auf Grund fehlender technischer Kenntnisse müssen die bezirklichen Datenschutzbeauftragten bei der Kontrolle und Umsetzung technisch-organisatorischer Maßnahmen zum Datenschutz vor allem auf Mitarbeiter aus den IT- und den Organisationsstellen sowie System- und Verfahrensbetreuer zurückgreifen. Es wurde daher als notwendig angesehen, dass die Schulung zu diesen Themen stärker in die IT-Ausbildung integriert werden sollte.

Anlaß für die Behandlung der Fragen des Brandschutzes in IT-Räumen war der Brand im Rathaus Schöneberg im vergangenen Jahr. Die bezirklichen Datenschutzbeauftragten hörten dazu den Brandschutzbeauftragten der Senatsverwaltung für Inneres.

Es wurde festgehalten, dass neben der besonderen Brandsicherung der IT-Räume (Rechenzentrum, Server-Raum, Wiring-Center) mit Sicherheitsverschluß, Stahltüren, Fenstersicherung auch die Anbringung von Feuerlöschern und dazugehörigen Hinweistafeln und diesbezügliche Schulung erforderlich sind.

Es wurden die datenschutzrechtlichen Konsequenzen des neuen § 5 Informationsverarbeitungsgesetz erörtert199. Datenschutzrelevant sind vor allem die Verbindungsdaten, deren Verarbeitung zusätzlich durch die Verordnung über die Speicherung, die Löschung und sonstige Verarbeitung von Verbindungsdaten zur Abrechnung privater und Kontrolle dienstlicher Nutzung kommunikationstechnischer Verbindungen sowie der Rahmendienstvereinbarung über den Einsatz und den Betrieb von digitalen Telefonnebenstellenanlagen geregelt sind. Sie müssen spätestens nach einem Monat wieder gelöscht werden.

Für die Erarbeitung einer Checkliste, mit der die behördlichen Datenschutzbeauftragten in ihren Ämtern effektiver technischorganisatorische Prüfungen durchführen können, wurde eine Arbeitsgruppe gebildet. In der Checkliste sind für die zehn Kontrollmaßnahmen des § 5 BlnDSG die wichtigsten Fragestellungen und Anforderungen zusammengestellt worden.

Auch die Beratungstätigkeit für private Stellen zu den unterschiedlichsten Anliegen des Datenschutzes hat zugenommen.

Hilfestellungen bei der Formulierung von Ausschreibungstexten für die Einstellung betrieblicher Datenschutzbeauftragten, bei der Festlegung von Art und Umfang dieses neuen Aufgabengebietes, bei Fragen zu Aus- und Weiterbildungsmöglichkeiten für das breitgefächerte Aufgabenspektrum sowie zu speziellen Datenschutzproblemen beim täglichen Umgang mit personenbezogenen Daten bilden das Spektrum der Beratungsersuchen privater Unternehmen und ihrer betrieblichen Datenschutzbeauftragten.