 | Archivierte alte Webseite - Datenschutzerklärung, Adressen und Links zu externen Seiten sind vielfach ungültig - Bitte besuchen Sie www.PROJECT-CONSULT.com
Archived old Web Site - Privacy declaration, addresses and links to external web sites may be invalid - Please visit www.PROJECT-CONSULT.com | | | BDSG und elektronische Archivierung |  | | Novellierung des BDSG | | Personalunterlagen und elektronische Archivierung | | Löschen auf optischen Speichermedien | | Die Konzeption elektronischer Personalakten | | | Novellierung des BDSG | | | | | Die elektronische Speicherung und Archivierung von Personaldaten und –dokumenten birgt eine Reihe von besonderen Herausforderungen. Die Informationen unterliegen einer besonderen Vertraulichkeit und sind nur unter Berücksichtigung der Anforderungen des BDSG Bundesdatenschutzgesetz zu nutzen. Als besonders kritisch werden die unter § 3 Absatz 9 aufgeführten Informationen betrachtet, die auch zum Teil Niederschlag in Personalakten finden können. Das Bundesdatenschutzgesetz wird darüber hinaus von einer Phalanx von Bundesland-spezifischen Regelungen begleitet, die bei der Einrichtung einer elektronischen Personalakte ebenfalls zu prüfen sind. Zu dem gibt es Einlassungen von Datenschützern, die eine Archivierung auf nur einmal beschreibbaren Medien wie CD grundsätzlich in Frage stellen. In den vergangenen Jahren gab es daher zur Umsetzung der BDSG-Anforderungen in elektronischen Archivsystemen einige Unsicherheiten, die auch Gegenstand der Diskussion während der Novellierung des Gesetzes waren. Von Vorteil ist, daß der Kern des BDSG aus dem Jahr 1990 stammt und daher die Möglichkeiten moderner IT-Systeme schon im Ansatz berücksichtigte. Am 18. Mai 2001 wurde das geänderte BDSG rechtswirksam.
Nicht alle diskutierten vorgeschlagenen Änderungen und Erweiterungen wurden in die Novellierung übernommen. So gab es bereits Ansätze zur Berücksichtigung digitaler Dokumente, bei denen die Schriftform, also persönlich unterzeichnete, originale Dokumente, nicht gegeben ist. Hier wäre auch die Möglichkeit der Verankerung der elektronischen Signatur möglich gewesen, die entsprechend rechtskräftige digitale Dokumente gewährleisten kann. So wurde z.B. in § 4a „Einwilligung“ die Einbeziehung elektronischer Kommunikationswege und die Nutzung digitaler Dokumente nicht explizit aufgenommen.
| | BDSG
| |
|  | | | Personalunterlagen und elektronische Archivierung | | | | | Für das enger gefaßte Thema Archivierung sind jedoch eine Reihe anderer Paragraphen wichtig. Da das BDSG hauptsächlich von in Datenbanken gespeicherten, recherchier- und auswertbaren Daten ausgeht, wird auf schwach strukturierte Informationen wie elektronische Dokumente nur indirekt Bezug genommen. Das BDSG unterscheidet zwischen automatisiert auswertbaren Daten und nicht automatisiert auswertbaren Dateien. Durch den technologischen Fortschritt der letzten Jahre verwischt sich diese Grenze immer mehr. Herkömmliche elektronische Archivsysteme sind von ihrer Architektur so ausgelegt, daß über eine Indexdatenbank mittels Pointern auf die separat gespeicherten Dokumente referenziert wird. Durch modernere Datenbanken und Content-Management-Systeme werden Dokumente in unterschiedlichsten Formaten inzwischen direkt ohne Umweg gespeichert und nähern sich durch die direkte Recherchierfähigkeit wieder dem Datenansatz des BDSG mehr an. Die letztgenannten Systeme erfüllen jedoch nicht unbedingt den Charakter der revisionssicheren Archivierung, da sie auf die dynamische Speicherung auf Festplatten ausgelegt sind und nur mit Schwierigkeiten auf nur einmal beschreibbare digitale optische Speichermedien abgebildet werden können.
| | | |
| | | | Löschen auf optischen Speichermedien | | | | | Vor diesem Hintergrund sind besonders die Rechte der Betroffenen, über die Daten und Dokumente gespeichert sind, von Interesse. Abgesehen von der Anforderungen an Benachrichtigung, Einsichtnahme, Berichtigung und Widerspruch sind besonders die Anforderungen an die Löschung und Sperrung von Daten wichtig. Revisionssichere Archive und digitale optische Speichermedien sind nämlich darauf ausgelegt, Löschungen und Veränderungen von Daten und Dokumenten auszuschließen. Bei Geschäftsmäßigen Datenerhebungen ist sogar in § 35 die Löschung der Daten, sobald sie nicht mehr benötigt werden, als Regelfall anzusehen.
Zum Thema Löschen wurden in der DMS-Literatur daher Konstrukte für den Einsatz digitaler optischer Medien diskutiert, die vorsehen, daß alle nicht zu löschenden Daten vom Ursprungsmedium auf ein neues Medien kopiert werden, das Ursprungsmedium anschließend physisch zerstört und der gesamte Vorgang dokumentiert wird. Dieses Verfahren ist teuer und aufwendig. Es kann daher nur eine Ausnahme bei mangelhafter Organisation der Daten und Dokumente sein.
Im Hinblick auf Sperrung und Löschung ist besonders § 20, Absatz 3 interessant, der besagt, daß unter bestimmten Voraussetzungen an Stelle der Löschung eine Sperrung ausreichend ist. Eine Sperrung läßt sich in einem traditionell konzipierten elektronischen Archivsystem sehr einfach in der Index-Datenbank durchführen. Hier kann man sogar über die Sperrung des Index-Datensatzes hinausgehen und den Datensatz mit dem Pointer auf das Dokument auf dem optischen Speicher löschen. Dies sichert das vollständige Verschwinden der Referenz im Retrievalsystem. Das gespeicherte Objekt auf dem Datenträger wird hierdurch nicht mehr auffindbar. Lediglich im unwahrscheinlichen Recovery-Fall von den Medien würden die nicht mehr referenzierten Dokumente Probleme mit sich bringen, die aber von guter Restart- und Recovery-Fähigkeit der besseren Archivsysteme abgefangen wird. Das eingangs beschriebene Konstrukt mit dem Umkopieren ist unnötig, wenn man den § 20, Absatz 3, Satz 3 „eine Löschung wegen der besonderen Art der Speicherung nicht oder nur mit unverhältnismäßig hohem Aufwand möglich ist“, betrachtet.
| | | |
| | | | Die Konzeption elektronischer Personalakten | | | | | Hier sollte man beim Design einer elektronischen Personalakte besser vorplanend ansetzen. Wenn Ordnung, Indizierung und Speicherung der Dokumente richtig organisiert sind, dürfte es mit der Vergabe von Berechtigungen für unterschiedliche Vertraulichkeitsstufen, der kontrollierten Einsichtnahme berechtigter Dritter und der Sperrung oder Löschung genau eingrenzbarer Teile der elektronischen Personalakte keine Probleme geben. Dafür ist eine Vereinzelung der Dokumente notwendig, die nur am Bildschirm visualisiert und durch das Berechtigungssystem kontrolliert als „virtuelle Personalakte“ angezeigt werden. Bei der Erfassung ist darauf zu achten, daß Dokumente unterschiedlichen Inhalts oder Rechtscharakters nicht in einem Objekt oder einer Datei liegen, da dann ein gezieltes Entfernen nicht mehr möglich ist. Dies betrifft z.B. die Erfassung von vorhandenen Akten beim Scannen, wobei man bereits nach Klassen separieren muß und unterschiedliche Dokumente nicht als ein einzelnes Multi-Page-TIFF speichern sollte.
Werden auch kaufmännische Daten und Dokumente, die unter die Aufbewahrungspflichten des HGB fallen, in der Personalakte mitgeführt, ist diese Vereinzelung der Speicherung besonders wichtig. Solche Dokumente können z.B. Gehaltsabrechnungen, Seminarkostenbelege, Mitgliedsbeitragsnachweise, Verträge und andere sein. Sind diese Daten- und Dokumente nicht separat noch einmal im Buchhaltungssystem oder in einem anderen Archivsystem gespeichert, können die Steuerprüfer entsprechend der GDPdU auch Einsicht in die elektronische Personalakte verlangen und dort eigenständig recherchieren. Dies dürfte nicht im Sinne des Datenschutzes sein. Auch dürfen diese kaufmännischen Dokumente – selbst wenn es ein Betroffener verlangt – nicht gelöscht werden. Hier haben die handelsrechtlichen Bestimmungen und Aufbewahrungspflichten Vorrang vor dem BDSG. Auch das Bundesarchivgesetz hält noch die eine oder andere Besonderheit bereit, wenn man Datenträger mit Dokumenten, die unter das BDSG fallen, im Bundesarchiv abliefert.
Bei der Einführung einer elektronischen Personalakte sind also eine Reihe von Vorbedingungen zu erfüllen, die bei entsprechender Planung kein Problem darstellen. Bei passender Auslegung der Regelungen und konsequenter Beachtung des BDSG steht aber dem Einsatz digitaler, nur einmal beschreibbarer optischer Speicher nichts im Wege.
| | | |
| | |
|
|
