Sozialhilfe

Bericht des Beauftragten für Datenschutz und Informationsfreiheit Stellungnahme des Senats unabhängig und beeinträchtigungsfrei nachkommen können, da der unmittelbare Zugang zum Behördenleiter weiterhin sicher gestellt gewesen wäre.

· Die Frage einer möglichen Abberufung der Dienstkraft im Falle einer Vermittlung durch das ZeP an eine andere Behörde stellte sich wegen der Niederlegung ihres Amtes nicht mehr.

2. Zuordnung der als stellvertretender behördlicher Datenschutzbeauftragter bestellten Dienstkraft zum Personalüberhang

Obwohl § 19 a Abs. 1 Satz 1 BlnDSG lediglich die Verpflichtung der Berliner Behörden zur schriftlichen Bestellung eines Vertreters für den behördlichen Datenschutzbeauftragten festlegt, aber nicht dessen Rechte und Pflichten reglementiert, wird wegen der Zuordnung des stellvertretenden behördlichen Datenschutzbeauftragten des LVwA zum Personalüberhang auf die Ausführungen zu

1. verwiesen.

3. Zuordnung des behördlichen Datenschutzbeauftragten zu einem Arbeitsgebiet

Im Jahresbericht 2004 wird u. a. ausgeführt, dass angesichts der datenschutzrechtlichen Relevanz des LVwA die Funktion des Datenschutzbeauftragten nur mit einem ausgewiesenen Arbeitsgebiet verbunden sein könnte und die Aufgabenwahrnehmung auch eine volle Stelle ausfüllen würde.

· Das BlnDSG hingegen verpflichtet die Dienstbehörden nicht, für die behördlichen Datenschutzbeauftragten eigenständige Arbeitsgebiete einzurichten oder beizubehalten.

· § 19 Abs. 2 Satz 1 BlnDSG legt die persönlichen Voraussetzungen zur Bestellung einer Dienstkraft zum behördlichen Datenschutzbeauftragten fest. Hier wird u. a. ausgeführt, dass zum behördlichen Datenschutzbeauftragten nur bestellt werden darf, wer durch die Bestellung keinem Interessenskonflikt mit sonstigen dienstlichen Aufgaben ausgesetzt wird.

Diese Regelung impliziert, dass die Tätigkeit des behördlichen Datenschutzbeauftragten nicht als ausschließliches Arbeitsgebiet angelegt werden muss. Tatsächlich hat die Dienstkraft noch andere Aufgaben als die des behördlichen Datenschutzbeauftragten wahrgenommen.

· Das LVwA als zentraler Dienstleister des Landes Berlin bearbeitet ein weit gefasstes Aufgabenspektrum, verantwortet dies jedoch in dezentraler Fach- und Ressourcenzuständigkeit.

Somit obliegen dem LVwA auch die personalwirtschaftlichen Maßnahmen zur Erfüllung der haushaltsrechtlichen Vorgaben, die unter Mitwirkung aller Bereiche der Berliner Verwaltung dazu führen müssen, dass der Berliner Bericht des Beauftragten für Datenschutz und Informationsfreiheit Stellungnahme des Senats

Haushalt sich konsolidiert. Vor diesem Hintergrund plant und bewirtschaftet das LVwA seinen Stellenplan.

Bei der selbstverständlichen Beibehaltung der Funktion des behördlichen Datenschutzbeauftragten konnte das LVwA daher die Stelle der betreffenden Dienstkraft entfallen lassen.

Durch die Bestellung zum behördlichen Datenschutzbeauftragten ist das Amt persönlich übertragen worden. Voraussetzung für eine korrekte Amtsführung ist seine Unabhängigkeit, die es ihm ermöglichen muss, ohne Furcht vor Sanktionen auch Konflikte mit der Amtsleitung durchzustehen. Seine Unabhängigkeit wird gesetzlich geschützt durch seine Weisungsfreiheit in Angelegenheiten des Datenschutzes, den unmittelbaren Zugang zur Behördenleitung, das Benachteiligungsverbot und in erster Linie den Schutz vor willkürlicher Abberufung.

Da der Amtsinhaber weiterhin die Aufgaben des behördlichen Datenschutzbeauftragten wahrnehmen soll, kann er nicht in den Stellenpool versetzt werden, denn es ist untersagt, dass Mitarbeiter, die in den Stellenpool versetzt wurden, weiter ihren früheren Aufgaben nachgehen dürfen. Dies stünde im Widerspruch zum Zwecke des Stellenpools.

Voraussetzung dafür, den Amtsinhaber in den Stellenpool zu versetzen, wäre die vorherige Abberufung aus dem Amt des Datenschutzbeauftragten und die Neubestellung eines Datenschutzbeauftragten. Da er das Amt jedoch nicht freiwillig freigeben wollte, setzt die Abberufung die Anwendung von § 626 BGB voraus.

Die formelle Bestellung eines Stellvertreters des behördlichen Datenschutzbeauftragten ist im neuen Berliner Datenschutzgesetz vorgesehen worden, um eine Abwesenheitsvertretung zu gewährleisten. Er erfüllt in Abwesenheit des behördlichen Datenschutzbeauftragten dessen Aufgaben und benötigt dafür die gleiche Unabhängigkeit wie dieser. Aus diesem Grunde gilt für den Stellvertreter nichts anderes als für den primären Amtsinhaber.

Inzwischen ist der behördliche Datenschutzbeauftragte freiwillig in den vorzeitigen Ruhestand gegangen. Das Amt wurde der Leiterin des Steuerungsdienstes übertragen, die hoffentlich über die für die Aufgabe des Datenschutzes nötigen Zeitreserven verfügt. Das Problem des Stellvertreters wurde noch nicht beseitigt.

Mehr IT-Sicherheit durch Server Based Computing?

Im Jahresbericht 2003 wurde die Renaissance der zentralen Datenverarbeitung als ein wesentlicher Trend der Entwicklung informationstechnischer Systeme herausgestellt. Ein Jahr später hat der Trend längst die IT-Landschaft der Berliner Verwaltung erfasst und nährt die Hoffnung nach höherer Verfah108

JB 2003, 2.1

Bericht des Beauftragten für Datenschutz und Informationsfreiheit Stellungnahme des Senats renssicherheit. Auf dem Konzept des Server Based Computing hat die Senatsverwaltung für Inneres ihre Datenverarbeitung modernisiert, auf dem gleichen Konzept sollen auch die hohen Sicherheitsrisiken des Sozialhilfeverfahrens BASIS eingedämmt werden.

Server Based Computing (SBC) ermöglicht die Durchführung der Datenverarbeitungsprozesse für die Anwendungen und Dienste auf zentralen Rechnern (Servern). Die Bildschirmausgabe wird jedoch auf einen entfernten Arbeitsplatz umgeleitet. Ein Server kann dabei eine Vielzahl von graphischen Arbeitsplätzen (Clients) gleichzeitig bedienen. Die Betreuung der Applikationen erfolgt zentral durch den Administrator des Servers. Dort erfolgt auch die Steuerung der Zugriffe auf die Applikationen, Programme und Daten, also die Zugriffskontrolle. Andererseits können von einem Arbeitsplatz aus Verbindungen zu mehreren Servern aufgebaut werden, sofern der Benutzer dazu berechtigt ist.

Die Clients agieren lediglich als Ein- bzw. Ausgabegeräte. Ihre Rechnerleistung dient vor allem der ergonomischen und graphisch anspruchsvollen Präsentation der Verarbeitungsdialoge. Dabei spielt es keine Rolle, über welches Leistungsvermögen die eingesetzten Rechner verfügen. Die Funktionalität entspricht prinzipiell der von Terminals, die über keine eigene Verarbeitungskapazität verfügen. Im Gegensatz zu den einfachen Terminals, die noch aus der Zeit vor den Client-Server-Konfigurationen bekannt sind, kann der„Terminal-Client"seine Ressourcen, wie z. B. seine Schnittstellen, den daran angeschlossenen lokalen Drucker und seine Soundkarte weiterhin nutzen.

Er ist sogar weiterhin in der Lage, die Aufgaben eines vollwertigen PC wahrzunehmen, beispielsweise als Stand-Alone-PC für lokale Anwendungen (z. B. Textverarbeitung) oder als Client in einem Client-ServerNetz einer anderen Anwendung.

Der Ansatz, Funktionen von in lokalen Netzen organisierten Personal Computern zu zentralisieren, ist unter denStichwörtern„Netzwerk-Computer",„Medialess PC"oder„Thin-Client"schonfrüherverfolgtworden.

Diese Netzwerk-Computer sind Clients, deren lokale Ausstattungen stark reduziert werden: Interne Massenspeicher werden nicht mehr gebraucht, denn alle Programme und Daten, die für die Verarbeitung benötigt werden, werden aus dem Netz bezogen, denn irgendwo steht ein Server, der den jeweils gewünschten Dienst leisten kann. Der Netzwerkcomputer ist auf die Bedienung und die Benutzeroberfläche spezialisiert.

Im Unterschied zum Server Based Computing verarbeitetder„Thin-Client"seineProzesseselbstund lagert lediglich seine Datenhaltung auf einen Server aus.

Der bereits 1997 diskutierte Ansatz des NetzwerkComputers scheiterte aus mehreren Gründen. Einer109