Der Landesbeauftragte für den Datenschutz Baden-Württemberg Innenministerium Baden-Württemberg Stabsstelle für Verwaltungsreform (Bereich IuK-Technik, IuK-Recht)

Hinweise zum datenschutzgerechten IuK-Einsatz bei der Verwaltungsreform 29.10.2003

  • Im Rahmen der Migrationskonzepte muss die verantwortliche Stelle i.S. des § 3 LDSG für jedes von der Verwaltungsreform betroffene IuK-Verfahren die vollständige Erfüllung aller Anforderungen des Datenschutzes sicherstellen. Sofern ein IuK-Verfahren inhaltlich, technisch oder bezüglich seiner Nutzung (organisatorisch) verändert wird, ist eine spezielle Konzeption zum Datenschutz und zur Datensicherheit zu erstellen. Dies gilt auch, wenn ein Verfahren unverändert in einem anderen IuK-technischen Umfeld, also etwa auf einem anderen Server oder in anderer netztechnischer Umgebung betrieben wird. Wird eine Aufgabe an eine andere Behörde übertragen, dürfen ihr nur diejenigen personenbezogenen Daten zugänglich gemacht werden, die sie zur Erfüllung der übertragenen Aufgabe benötigt.
  • Bei der fachlichen Konzeption bzw. Überprüfung der von der Verwaltungsreform betroffenen IuK-Verfahren muss die verantwortliche Stelle folgende Aspekte besonders berücksichtigen:
    • Sind alle rechtlichen Voraussetzungen zum Einsatz des IuK-Verfahrens (z.B. Rechtsvorschrift oder Einwilligung vorhanden, Richtigkeit der Daten im neuen Kontext sichergestellt, Übermittlung oder Datenverarbeitung im Auftrag? Richtigkeit und Vollständigkeit der Dokumentation, usw.) in der geplanten Weise gegeben?
    • Werden die Grundsätze des Datenschutzes (Datensparsamkeit, Beschränkung der Zugriffsrechte auf das notwendige Maß, Schriftlichkeit des Auftrags bei Datenverarbeitung im Auftrag, Schulung der Nutzer, usw.) beachtet?
    • Liegt ein vollständiges und systematisches Sicherheitskonzept mit einer Schwachstellenanalyse vor, das organisatorisch lückenlos umgesetzt werden kann?
  • Bezüglich der Datensicherheit muss die verantwortliche Stelle alle erforderlichen Sicherheitsmaßnahmen ergreifen. Zu den Sicherheitsmaßnahmen, die bei einer Nutzung innerhalb der Landesverwaltung ergriffen worden sind, sind je nach Fallgestaltung zusätzliche (Anpassungs-)Maßnahmen zu ergreifen. Dazu müssen die abgebenden und aufnehmenden Dienststellen in gebotenem Umfang zusammenwirken. Dabei ist die aufnehmende Behörde verantwortlich für die Konzeption und Umsetzung der zum weiteren Betrieb des Verfahrens notwendigen technischen und organisatorischen Maßnahmen. Die abgebende Behörde muss prüfen, ob sie ihrerseits ihr Datenschutz- und Sicherheitskonzept in Folge der Abgabe fortschreiben muss. Beispiele sind:
    • Übergabe eines staatlichen IuK-Verfahrens an Landkreise und/oder Stadtkreise:
      1. Für die Integration ist i.d.R. ein Datenschutzkonzept erforderlich, das insb. die Abschottung, die Verfügbarkeit und die Betriebssicherheit regelt.
      2. Die Integration in die neue IuK-Umgebung muss datenschutzrechtlich geprüft werden. Kritisch ist z.B., wenn über das lokale Netz der neuen Behörde Daten Unbefugten bekannt werden können.
      3. Die IuK-Verfahren müssen mit vollständiger Dokumentation übergeben werden.
      4. Schulung der neuen Administratoren des IuK-Verfahrens ist notwendig.
      5. Vor einer Integration muss das IuK-Verfahren getestet werden.
    • Nutzung eines vom Land betriebenen IuK-Verfahrens durch Landkreise und/oder Stadtkreise:
      1. Da es sich um Datenverarbeitung im Auftrag i.S. von § 7 LDSG handeln dürfte, sind die entsprechenden schriftlichen Aufträge zu formulieren und zu erteilen.
      2. Für die Integration ist i.d.R. ein Datenschutzkonzept erforderlich, das insb. die Abschottung, die Verfügbarkeit und die Betriebssicherheit regelt.
      3. Die Integration in die neue IuK-Umgebung muss datenschutzrechtlich geprüft werden. Kritisch ist z.B., wenn über das lokale Netz der neuen Behörde Daten Unbefugten bekannt werden können.
      4. Schulung der neuen Administratoren des IuK-Verfahrens ist notwendig.
      5. Vor einer Integration muss das IuK-Verfahren getestet werden.
      6. Wo innerhalb des LVN unverschlüsselt kommuniziert worden ist, muss auf verschlüsselte Kommunikation umgestellt werden, sofern unsichere Netze mit benutzt werden. Aus Sicherheitsgründen sollte jeweils so früh wie möglich auf SSL-gesicherte oder BW-Card-gesicherte Transaktionen und oder entsprechende andere kryptografisch gesicherte Datenübertragungsverfahren umgestellt werden.
    • Gemeinsame Nutzung eines IuK-Verfahrens durch das Land sowie durch Landkreise und/oder Stadtkreise:Gemäß § 8 LDSG sind besondere datenschutzrechtliche Anforderungen zu beachten, wenn eine öffentliche Stelle online auf die von einer anderen Stelle gespeicherten Daten zugreifen kann. Im Zuge der Verwaltungsreform können derartige Konstellationen neu entstehen. Wird beispielsweise ein IuK-Verfahren von einer Landesbehörde für eigene Aufgaben genutzt und erhalten Landratsämter zur Wahrnehmung der ihnen übertragenen Aufgaben ein Zugriffsrecht auf dieses Verfahren, so greift das Landratsamt im Rahmen eines automatisierten Abrufverfahrens auf Daten der Landesbehörde zu. Vor der Einrichtung eines solchen Verfahrens ist eine Vorabkontrolle gem. § 12 LDSG durchzuführen (vgl. Nr. 4). Sofern danach sowie nach § 8 Abs. 1 LDSG die Einrichtung des Abrufverfahrens zulässig ist, haben die beteiligten Stellen schriftlich festzulegen:
      • Anlass und Zweck des Abrufverfahrens,
      • Dritte, an die übermittelt wird,
      • Art der abzurufenden Daten,
      • die nach § 9 LDSG erforderlichen technischen und organisatorischen Maßnahmen.

      Die speichernde Stelle hat dabei ferner zu gewährleisten, dass die Übermittlung personenbezogener Daten zumindest durch geeignete Stichprobenverfahren festgestellt und überprüft werden kann.
  • Gemäß § 12 LDSG ist eine datenschutzrechtliche Vorabkontrolle nicht nur dann durchzuführen, wenn ein automatisiertes Abrufverfahren gemäß § 8 LDSG eingerichtet wird, sondern auch, wenn besonders schutzbedürftige Daten gemäß § 33 LDSG verarbeitet („Daten, aus denen die rassische und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen, die Gewerkschaftszugehörigkeit, die Gesundheit oder das Sexualleben hervorgehen“) oder wenn Datenträger gemäß § 5 Abs. 2 LDSG (z. B. Chipkarten) herausgegeben werden. Darüber hinaus ist eine Vorabkontrolle durchzuführen, wenn die wesentliche Änderung eines automatisierten Verfahrens geplant ist. Die Verwaltungsreform wird nicht nur eines, sondern eine Vielzahl IuK-Verfahren berühren und insgesamt zu einer nicht nur unwesentlichen Änderung der staatlichen und kommunalen IT-Struktur führen. Gerade da sich aufgrund des Zusammenspiels vieler Einzelmaßnahmen Auswirkungen ergeben können, die zuvor nicht offensichtlich erkennbar waren, sollte, auch wenn sich die Vorschriften des § 12 LDSG nicht unmittelbar auf das Vorhaben „Verwaltungsreform“ als Ganzes anwenden lassen, die in § 12 LDSG beschriebene Vorgehensweise auch bei der Umsetzung der Verwaltungsreform berücksichtigt werden:
    • Alle Stellen, deren IuK-Ausstattung, -Betrieb oder -Nutzung durch die Verwaltungsreform verändert wird, müssen eine Übersicht aller sie betreffenden Aspekte erstellen. Aus Sicht eines Landratsamtes sollte daraus z. B. erkennbar sein, welche IuK-Verfahren das Landratsamt künftig zusätzlich nutzen und wie sich die IuK-Struktur im Zuge der Aufnahme verschiedener staatlicher Behörden weiterentwickeln wird.
    • Die Stellen müssen auf der Grundlage dieser Übersicht prüfen, welche sicherheitstechnischen Risiken die Änderungen mit sich bringen. Dabei ist der Blick nicht nur auf jedes einzelne von der Änderung betroffene Verfahren, sondern auch auf die Gesamtheit der künftig zu betreibenden und nutzenden IuK-Verfahren zu richten.
    • In einem weiteren Schritt ist darzustellen, ob und, wenn ja, wie die Risiken durch technische und organisatorische Maßnahmen beherrscht werden können.
    • Das Ergebnis dieser Untersuchungen, an denen der behördliche Datenschutzbeauftragte zu beteiligen ist, ist schriftlich festzuhalten.
    • Alle diese konzeptionellen Schritte sind abzuschließen, bevor die entsprechenden Schritte der Verwaltungsreform umgesetzt werden.
  • Nach den vom Innenministerium und vom Finanzministerium vorgelegten Eckpunkten zur IuK-Migration ist zudem vorgesehen, dass die aus Gründen des Datenschutzes vorzunehmenden Anpassungsarbeiten im Einvernehmen mit Innenministerium und Finanzministerium vorzunehmen sind. Ferner ist vorgesehen, dass die Migrationskosten vom Land getragen werden. Unabhängig davon sind stets diejenigen Dienststellen für die Einhaltung der zur datenschutzgerechten Flankierung der Verwaltungsreform erforderlichen technischen und organisatorischen Maßnahmen verantwortlich, deren IuK-Ausstattung, -Betrieb oder -Nutzung sich durch die Verwaltungsreform ändert. Dies betrifft insbesondere die Landratsämter und die Regierungspräsidien in ihrer Rolle als „aufnehmende Behörden“.
  • Durch den im Rahmen der gemeinsamen Sitzung der AG zur Abstimmung der IuK zwischen Land und Kommunen und des AK-IT am 16. Oktober 2003 gefassten Beschluss 1 zu TOP 2 werden die Ressorts gebeten, die Migrationskosten unverzüglich abzuschätzen und an das Meldesystem des IM und dem FM zu melden. Die Kosten der migrationsbedingten technischen und organisatorischen Datenschutzmaßnahmen hängen maßgeblich von den technischen und organisatorischen Gegebenheiten bei den aufnehmenden Behörden ab. Soweit IuK-Verfahren an Landkreise und/oder Stadtkreise abgegeben werden, ist es zur korrekten Ermittlung der Migrationskosten notwendig, dass die betroffenen Landkreise und Stadtkreise den Ressorts mitteilen, in welcher Höhe ihnen migrationsbedingte Kosten zur Wahrung der Datensicherheit entstehen. Die Ressorts müssen die Landkreise und die Stadtkreise bei der Ermittlung der Migrationskosten entsprechend beteiligen.
  • Bevor eine öffentliche Stelle personenbezogene Daten auf der Basis von Einwilligungen verarbeiten darf, sind die betroffenen Bürger gemäß § 4 Abs. 2 LDSG unter anderem über die beabsichtigte Datenverarbeitung zu informieren. Dazu gehört, dass den Bürgern auch mitgeteilt wird, welche Stelle diese Datenverarbeitung vornimmt. Soll nun, beispielsweise in Folge einer Aufgabenübertragung, eine andere öffentliche Stelle die Datenverarbeitung übernehmen und fortführen, so sind die Bürger darüber rechtzeitig vor der geplanten Änderung zu informieren. Dabei ist ihnen Gelegenheit zu geben, der Verarbeitung ihrer Daten durch diese andere Stelle zu widersprechen.