AGBR Datenschutz Sitzung 2012/2 UFZ Leipzig. Tagesordnung Sept. 2012

Transkript

1 AGBR Datenschutz Sitzung 2012/2 UFZ Leipzig Tagesordnung Sept Endgültige TO auf der Sitzung beschlossen Formales: 1. - Festlegung der Protokollführung: Kerstan Hertel. Sitzungseröffnung 13:07 Uhr. Ergänzung und Genehmigung der Tagesordnung: Bericht zum Datenschutzproblem im IPP, Online-Mitarbeiterbefragung unter Punkt 6: Mitarbeiterbefragung. Anschließend Vortrag zur Hyperspektralanalyse Protokoll der Sitzung 2012/ Genehmigung des Protokolls: Protokoll wird einstimmig genehmigt Überprüfung der Aufträge aus dem Protokoll: keine Wahl des zukünftigen Sprechers und Stellvertreters des AK-Datenschutz: (Nachfolger für Walter Renftle) Vorschlag von Walter Renftle: Dr. Wolfgang Kouker vom KIT; Meldung Rolf Schmitt vom DKFZ. Aus beiden Meldungen werden der Sprecher und sein Stellvertreter bestimmt. Derjenige, der die meisten Stimmen auf sich vereinigt, wird Sprecher, der andere Stellvertreter. Durchführung der Wahl geheim mittels Zettel, auf die der Name des gewünschten Kandidaten geschrieben werden konnte. Wahlvorstand wurde Peter Reitmeir vom HGMU, Wahlhelfer Michael Barkholz vom IWH 14 abgegebene Stimmen 10 Stimmen auf Rolf, 2 Stimmen auf Wolfgang, 1 Enthaltung 1 ungültige Stimme Rolf nimmt die Wahl an. Ob Wolfgang die Wahl zum Stellvertreter annimmt, muss noch erfragt werden. (Mail mit Zusage zur Kandidatur lag vor) 4. - Termine Nächste Sitzung: Potsdam 2013/01 vom bis Übernächste Sitzung: Herbst 2013, ca. 38. oder 39. KW. Sie könnte im IPP in Greifswald stattfinden. Das würde für die meisten zwei Übernachtungen erforderlich machen, soll jeder für sich abklären. Festlegung findet auf nächster Sitzung statt. Walter Renftle erstattet auf kommender AGBR-Sitzung noch einmal Bericht. Danach übergibt er die Geschäfte an seinen Nachfolger, Rolf Schmitt. Anschließend Vorstellung von Michael Barkholz vom IWH Halle. Erfahrungsaustausch: 5. - SAP Prüfung Personalsystem durch Sachverständigen der MPG Protokoll_AGBR-Datensch_2-2012_re.doc 1

2 Sachverständiger (Burr Consultung) ist teuer, aber gut SAP allgemein Bericht von Andrea Müller: Einführung HCM und BI. Die Erstellung von BVs ist gut fortgeschritten, teilweise mit Hilfe von Beispiel-BVs aus dem Internet. Die Arbeit gestaltet sich insgesamt reibungsfrei. Wir haben teilweise Parallelbetrieb von alter und neuer SAP-Version. Die Erstellung von BV war erst schwierig, weil die Terminfindung mit GF (Geschäftsführung) problematisch war. Nach der Androhung, mit der Inbetriebnahme neuer Software entsprechend lange warten zu müssen, ging die Terminfindung und Erstellung von BVs schneller vonstatten. Helmut Kreiser: Bei GSI soll in Hinblick auf das Projekt FAIR jetzt SAP umfassend eingeführt werden. Walter Renftle: Hat jeder Mitarbeiter bei umfassender Einführung von SAP Zugriff? Helmut Kreiser: Ist derzeit noch völlig unklar. Grundsätzlich ist aber die Funktionalität eher gegeben, wenn solche Datenverarbeitungssysteme aus einer Hand kommen. Markus Schmidt: Ein Zugriff für jeden Mitarbeiter würde für jeden eine Lizenz bedeuten, somit wohl eher unwahrscheinlich. Helmut Kreiser: Eine Beschränkung der benötigten Lizenzen wäre durch Webanwendungen möglich. Der derzeitige Zeitplan von zwei Jahren für Einführung ist wohl zu kurz. Lambert Rasche: Viele machen auch die Reisekostenabrechnung mit SAP (siehe unten), was aber teilweise kompliziert ist. Der Bund verfährt da anders. Helmut Kreiser: Es gab die Anordnung, alles in SAP zu machen. Insofern dürfte man dabei bleiben. Die Reisekostenstellen schaffen es ohne SAP nicht mehr. Ohne SAP betrug die Bearbeitungszeit von Reisekostenabrechnungen ca. 6 Monate. Dies ist mit Verwendung von SAP auf 2 Monate reduziert worden. Da alles in SAP gemacht wird, sollten allgemein Reisekosten ebenfalls in SAP verwaltet werden. Rolf Schmitt: SAP vereinfacht vieles, auch die Reisekosten. Man macht sich jedoch abhängig und kommt nur noch schwer da raus. Helmut Kreiser: Bei uns wurde SAP light eingeführt, was Probleme verursacht. Walter Renftle: Für unser Weiterbildungsmanagement hat man SAP vermieden. Ein Azubi hat eine Verwaltung der Daten in Access erstellt. Die Funktionalität und der Datenabgleich wurden zwiespältig bewertet. Der Datenschutz scheint nicht gewährleistet, da vermutlich nicht genehmigte Datenauswertungen vorgenommen werden können. Unsere Kenntnis dazu ist jedoch noch ungenau, da man noch in der Entwicklungsphase befindet. Eine Regelung dazu wird es geben Projektmanagement Helmut Kreiser: Das sollte auch mit SAP gemacht werden Mitarbeiterbefragung Lambert Rasche: Das LIME-Survey läuft ganz ordentlich. Holger Deckelmann: Bei uns werden die Daten an ATOP geschickt. Es gibt einen Vertrag über die Handhabung der Daten, eine Kontrolle jedoch nicht möglich. Der Personalrat ist mit der Firma nicht zufrieden. Andrea Müller: Wir haben keine Probleme mit dieser Firma. Holger Deckelmann: Freitextfelder in den Fragebögen sind ein Problem. Markus Schmidt: Die einzige Möglichkeit ist, die ausgewerteten Daten und Abschnitte aus den Freitextfeldern beim Personalrat oder BR vorzulegen. Holger Deckelmann: Ein Problem sind auch die befragten Gruppengrößen. Wenn die Abteilungen nur klein genug sind, sind Rückschlüsse auf Mitarbeiter möglich. Rolf Schmitt: Es sollte eine externe Firma mit der Befragung beauftragt werden. Mitarbei- Protokoll_AGBR-Datensch_2-2012_re.doc 2

3 ter vertrauen dieser Vorgehensweise eher. Die Beteiligungen an Mitarbeiterbefragungen krankt auch daran, dass keine Konsequenzen aus den Ergebnissen sichtbar werden. Es ändert sich nichts. Die Ergebnisse der Befragungen, insbesondere die Kommentare der Freitexte waren zutreffend. Lambert Rasche: Bei uns ist der Fragebogen für Doktoranden zur Zeit ein Thema. Problematisch ist die Befragung, wenn sie nicht mehr Mitarbeiter sind. Kerstan Hertel: Das wird bei uns vom BR, bzw. Datenschutzbeauftragten beobachtet, insbesondere für den Fall, wenn die Doktoranden keine Mitarbeiter mehr sind Software für die BR-Arbeit Walter Renftle: Wir verwenden windream als Datenmanagementsystem. Zudem haben wir eine externe Firma engagiert, die recht kompetent ist. Die Papierarbeit bekommt nun langsam eine Struktur. Der Software können Aufbewahrungsfristen vorgegeben werden. Das führt glücklicherweise dazu, dass man sich über die Dauer der Aufbewahrung von Daten mal Gedanken macht. Ist derzeit alles aber noch in der Aufbauphase. Markus Schmidt: Auch bei uns ist die EDV-gestützte Datenverarbeitung der BR- Dokumente und ihre Archivierung ebenfalls noch recht rudimentär. Richtige EDV- Strukturen für den BR gibt es noch nicht. Walter Renftle: Die EDV-gestützte Datenverarbeitung auch der BR-Daten wird seitens unserer GF voll unterstützt Einsatz von Content-Filtern Rolf Schmitt: Sofern die Benutzung von z.b. Facebook erlaubt ist, ist der Einsatz von Content Filtern nicht ohne weiteres machbar Office Communication System (OCS) jetzt MS Lync Lambert Rasche: Der Kauf von Skype durch Microsoft ist schon lange durch, doch es gibt im Moment noch keine weiteren Aktivitäten. Rolf Schmitt: Man konzentriert sich inzwischen mehr auf Cloud-Systeme. Markus Schmidt: MS Lync soll komplette Telefonie (VoIP) übernehmen. Entsprechende GBVs sind bereits vereinbart. Die gesamte Kommunikation geht dann rechnergestützt. Diese Verfahren sollen nicht zur Verhaltens- und Leistungskontrolle dienen, die entsprechenden Funktionen von MS Lync lassen sich allerdings nicht ohne weiteres deaktivieren. Der Einsatz war von der GF aber auch so nicht geplant. Die Lösung bei uns ist, sich auf Ohne Status stellen. Das wird aber nach 6 Stunden wieder rückgängig gemacht. Aufzeichnungen sind nur zur Protokollierung zulässig. Der Pilot lief etwa 1 Jahr. Alle: Das Einverständnis aller muss zu Anfang vorhanden sein und entsprechend dokumentiert werden MA-Datenschutz bei Projektträger Walter Renftle: Vorlage des Dokumentes Datenschutzfragen bei PTJ-Angeboten (siehe Anhang 2). Markus Schmidt (Bericht zum Piloten Kompetenzprofil ): Das will eigentlich niemand so richtig, bis auf den Institutsleiter. Und das möglichst auch mit Stundenzetteln verknüpft. Ist ein unangenehmes Thema. Jetzt soll die Einführung entsprechend vorsichtig vorgenommen werden, mit weitreichenden Mitspracherechten für die Mitarbeiter. Walter Renftle: Wenn solche Infos in die falschen Hände geraten, sind Leute erpressbar. Kerstan Hertel: Die Genehmigungsergebnisse unseres Projektes wurden in der Presse und vom BUND teilweise falsch dargestellt. Um dem zu entgegnen, bat das LAGuS MV darum, entsprechende Dokumente an den BUND übergeben zu dürfen. Dies ist so nicht Protokoll_AGBR-Datensch_2-2012_re.doc 3

4 geschehen, sondern das LAGuS hat die Dokumente praktischerweise auf seinen Internetseiten publiziert. Allerdings sind die Namen von Mitarbeitern nicht geschwärzt. Wie ist Eure Meinung? Rolf Schmitt: Die betroffenen Beschäftigten müssen informiert werden. Ob der Verstoß rückgängig gemacht werden kann, ist dabei unerheblich. Holger Rostalski: Da das jetzt bekannt ist und die Mitarbeiter nicht darüber informiert sind, besteht sogar Vorsatz. Helmut Kreiser: Die Namen müssen definitiv geschwärzt werden, unabhängig davon, ob das noch einen Effekt hat oder nicht. Auftrag: es ist dafür zu sorgen, dass die betroffenen Mitarbeiter darüber informiert werden und dass ein Dokument mit geschwärzten Namen verwendet wird Zerberus Rolf Schmitt: Die Einigungstelle des Fraunhofer Instituts hat noch nicht entschieden. Im DKFZ selbst wird es nicht verwendet. Walter Renftle: Wie auf der vergangenen AGBR-Datenschutzsitzung bereits berichtet wird monatlich eine Überprüfung durchgeführt. Bisher gab es nur einen Fall, der aber unbegründet war. Als Konsequenz werden die Stellschrauben so weit zugedreht, dass sowas nicht mehr vorkommt. Alle: So lange, wie es nicht zum Nachteil der Mitarbeiter ist, kann man als Personalvertretung oder BR mit den derzeitigen Regelungen leben Facebook & Co Markus Schmitt: PR nutzt Facebook dienstlich. Für alle anderen ist das Freizeit. GF denkt über Benimmregeln nach. Walter Renftle: Bei uns gibt es hierzu im Augenblick eigentlich nichts Neues. Rolf Schmitt: Offiziell hat die HGF sog. Social Media Guidelines. Jedoch gibt es einen Disput zwischen Datenschützern und PR-Strategen über die Verwendung dieser Social Media Guidelines. Allerdings werden die Guidelines nicht konsequent umgesetzt. Holger Deckelmann: Ernsthafte Fragen zur Verwendung des Social Web müssen an die GV weitergeleitet werden. Auf andere Fragen hat niemand Lust, zu antworten. Walter Renftle: Insgesamt ist das ein schwieriges Thema, man kann nur jedem empfehlen, vorsichtig zu sein Virtuelle Desktop (VD) für Außenstellen Rolf Schmitt: Dazu gibt es nicht viel Neues. Unsere Außenstellen werden nach und nach mit Personal besetzt. Administrative Dinge wie Urlaub usw. müssen nach wie vor in Heidelberg gemacht werden. Deswegen sind VDs notwendig. An die Maschinen selbst werden keine hohen Anforderungen gestellt. Walter Renftle: Für viele ingenieurstechnische Aufgaben sind dumme Terminals absolut ausreichend und datenschutztechnisch vorteilhaft. Allerdings steht irgendwo ein Server, auf dem die Daten liegen. Zwischen dem und der Workstation müssen Daten hin und her geschickt werden Verschiedenes Homeoffice für Personaldaten Lambert Rasche: Wir befinden uns derzeit mit dem AG in Verhandlung über die technische Umsetzung. Keine weiteren Infos. Weiteres in nächster Sitzung Webseite des Ausschusses Neue Webseite, Diskussion über personalisierte Accounts. Problem ist die Hinterle- Protokoll_AGBR-Datensch_2-2012_re.doc 4

5 gung von Dokumenten und Protokollen, die personenbezogene oder datenschutzrelevante Informationen enthalten können. Die Frage ist, wie die Struktur eines Passwortschutzes am sinnvollsten gemacht werden kann. Ein Passwort muss aufgrund der häufig wechselnden Mitglieder der Ausschüsse in regelmäßigen Abständen geändert werden. Vorschlag: ein Passwort muss von Zeit zu Zeit von den Personalräten/BRs geändert werden und kann dann an die aktuellen Mitglieder der Gremien verteilt werden. Neue Webseite, Inhalt Diskussion, wie welche Inhalte veröffentlicht werden. Namen müssen geschwärzt werden. Diskussion darüber, wer dafür verantwortlich ist, dass die Dokumente nach datenschutzrechtlichen Bedingungen eingestellt werden. Ergebnis der Diskussion: der Ausführende ist nicht verantwortlich, wenn nicht eindeutig erkennbar ist, dass ein Verstoß passiert (Beispiel: NPD-Plakat). Der Ausführende muss die Dokumente nicht auf datenschutzrechtliche Relevanz prüfen. Weiteres Ergebnis: der Webseitenauftritt wird aktualisiert, mit einem Passwortschutz versehen und Dokumente werden hinterlegt Spontanes Peter Reitmeir: Thema ist das Lizenzmanagement, wie geht man z.b. mit Smartphones um, Stichwort BYOD Bring Your Own Device. Die Mitarbeiter bringen inzwischen ihre privaten Geräte mit, da diese zum großen Teil besser ausgestattet sind, als die dienstlichen. Sie laden sich dann häufig Software auf ihre eigenen Geräte herunter. Helmut Kreiser: Hier wird auch das Thema Cloud Computing im Zusammenhang mit personenbezogenen Daten von Mitarbeitern relevant. Alle: Allgemein werden derzeit Apps auf Smartphones ein Thema. Norbert Beck: Splunk ist eine Software, mit der man fehlerhafte Datenverarbeitung in Windowsrechnern finden kann. Diese Software sollte deshalb nur auf Rechnern verwendet werden, die nicht für personalisierte Daten verwendet werden AGBR-Verteiler Alles beim Alten, ein neuer Kollege ist hinzugekommen (s.o.). Wird in den Verteiler aufgenommen Ticketsystem Peter Reitmeir: Wir haben eine Testvereinbarung über ein Ticketsystem abgeschlossen. Derzeit wird geschaut, wie gut das funktioniert. Prinzipiell ist mit diesem Ticketsystem eine Leistungskontrolle möglich. Markus Schmidt: Wir haben ein Ticketsystem mit T-Systems zur Wartung der IT etabliert. Es gibt momentan Überlegungen, ein Ticketsystem auch für Non-IT einzuführen. Dann hat der Personalrat mitzureden. Dieses System wäre ebenfalls geeignet zur Verhaltenskontrolle. Das muss durch entsprechende Vereinbarungen ausgeschlossen werden. Helmut Kreiser: Wir haben ein Trouble Ticket-System. Der BR hat sich da zurückgehalten. Es war notwendig die entsprechenden Aufträge und Infos zentral zu sammeln. Eine sinnvolle Auswertung zur Verhaltens- und Leistungskontrolle ist aber nicht möglich. Der technische Aspekt hat definitiv Vorrang. Eine allgemeine Rahmenvereinbarung sollte ausreichend sein: alles was in der IT gemacht wird, darf nicht zur Verhaltens- und Leistungskontrolle verwendet werden. Bei Verstößen muss man reagieren. Michael Schossig: Auch bei uns wird ein Ticketsystem verwendet. Allerdings sind die Gefahren ebenfalls gegeben. Dies macht eine regelmäßige Kontrolle notwendig. Protokoll_AGBR-Datensch_2-2012_re.doc 5

6 Helmut Kreiser: Prinzipiell richtig. Wenn der AG jedoch kontrollieren will, kann er das auch, ohne dass es bemerkt wird. Lambert Rasche: Wir haben mittels einer BV vereinbart, dass nach Abschluss des Tickets alle personenbezogene Daten nach 6 Monaten gelöscht werden. Grundsätzlich ist ohne Ticketsystem ein Arbeiten im IT nicht möglich. Allgemeine Diskussion über ein Ticketsystem mit Versionierung. Die wissenschaftlichen Programmierer fühlten sich unter Druck gesetzt. Mit BRs ausgehandelte Kompromisse sind zwar weich, grundsätzlich aber wird eine Verhaltens-und Leistungskontrolle ausgeschlossen. Walter Renftle: Guter Ausweg ist eine IT-Rahmenvereinbarung, worin entsprechendes definiert bzw. ausgeschlossen wird Datenumgang bei Hardwareabgabe Rolf Schmitt: Wir haben ein Schreiben von unserer Beschaffungsabteilung vorliegen. Demnach ist eine Fremdfirma daran interessiert, unsere Altgeräte abzunehmen. Bisher werden diese Altgeräte verschrottet. Die Fremdfirma garantiert ein ordnungsgemäßes Verfahren der Vernichtung der Daten auf den Festplatten. Das genaue Verfahren ist aber niemandem bekannt. Holger Rostalski: Bei uns ist das recht einfach gelöst. Die Rechner gehen durch die IT, wo die Daten gelöscht werden. Lambert Rasche: Die Firma datenkiller schreddert Festplatten. Walter Renftle: Bei uns ist das nicht genau geregelt. Der Zugang zu Infos über die Art und Weise der Vernichtung ist schwierig. Der Ausschuss AGBR-Datenschutz sollte bei dieser Thematik sensibler werden. Kerstan Hertel: Evtl. sollten die Begriffe geändert und von Festspeicher gesprochen werden. Walter Renftle: Vorstellung von Richtlinie Nr. 2/2012 (siehe Anhang 3) Positionierung zur Gesetzesvorlage Arbeitnehmerdatenschutz Markus Schmidt: Hierbei handelt es sich um den 32 des Bundesdatenschutzgesetzes, der von Arbeitnehmervertretern kritisch gesehen wird. Lambert Rasche: Es ist fraglich, ob das in der aktuellen Legislaturperiode noch kommt. Durch die Piratenpartei scheint das Thema eingeschlafen zu sein. Durch die Wahlerfolge der Piraten hat der Datenschutz wieder eine etwas höhere Priorität erreicht. Peter Reitmeir: Durch die europäische Rechtssituation müssen wohl eher Abstriche beim Datenschutz gemacht werden. Walter Renftle: Die europäische Harmonisierung ist somit zum Nachteil für den Datenschutz in Deutschland. Evtl. lässt sich für nächste Sitzung was vorbereiten. Markus Schmidt: Das sollte Schwerpunktthema auf der kommenden Sitzung sein. Ob der Wichtigkeit wird angedacht, die Sitzung in Potsdam auf 2 Tage, bzw. 2 Übernachtungen auszudehnen, um alle zu diskutierenden Punkte unterzubringen. Insbesondere ein Vortrag eines Datenschützers (Datenschutzbeauftragter oder ein entsprechender Vertreter der Gewerkschaft) und eine anschließende Diskussion erfordert mehr Zeit. Markus Schmidt: schickt was rum. Anwesenheitsliste Anhang 1 Protokoll_AGBR-Datensch_2-2012_re.doc 6