Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein

Kurzgutachten active-City 2.3

Dieses Kurzgutachten als PDF-Datei

Zeitpunkt der Prüfung

Juni 2003 bis März 2004

 

Adresse des Antragstellers

  net-com AG 
  Rheinische Strasse 15 
  49084 Osnabrück

 

Adressen des/der Sachverständigen

 

Rechtsanwalt Olaf Lange 
Beim Alten Schützenhof 2 
22083 Hamburg

Dipl. Inf. (FH) Andreas Bethke 
An de Au 6 
25548 Mühlenbarbek 
andreas@b3-gruppe.de

 

Kurzbezeichnung des IT-Produktes

active-City 2.3

 

Detaillierte Bezeichnung des IT-Produktes

Das IT-Produkt "active-City" (den Gutachtern in der Version 2.3 vorgelegt) wurde mit dem Ziel entwickelt, eine moderne eGovernmentlösung für die öffentliche Verwaltung zu schaffen. Zu diesem Zweck kann auch die Einbindung an das Internet, an das jeweilige elektronische öffentliche Verwaltungssystem erfolgen. Es handelt sich bei dem Produkt um ein modulares Online-Redaktionssystem für Kommunal- und Kreisverwaltungen.

Durch seine Konzeption eignet es sich zur Darstellung einzelner Informationsbereiche bis zum dynamischen Aufbau und Verwaltung von vollständigen Portalen mit eGovernmentfunktionen. active-City ist skalierbar, d.h. es kann als Redaktionssystem für eine komplette Portallösung, als Ergänzung zu statischen Seiten oder allgemeinen CMS-Systemen eingesetzt werden.

Alle Informationen und Inhalte eines Internetauftritts können mit "active-City" dezentral von den Verwaltungsmitarbeitern erfasst und verwaltet werden. Die Pflegeoberflächen ermöglichen es jedem Mitarbeiter, die Informationen seines Bereiches zu pflegen.

Mit einer speziellen Rechteverwaltung können die Pflege- und Administrationsrechte einer beliebigen Anzahl von Gruppen und Nutzern (Redakteure) eingeräumt sowie auch die Freigabeoptionen definiert werden.

Zudem wird vom IT-Produkt eine Informationenverknüpfung einzelner Redaktionsmodule angeboten. Durch eine entsprechende Bearbeitung können beispielsweise sämtliche Adressenausgaben mit dem "Stadtplansystem" verknüpft werden, so dass der Bürger ersehen kann, wo sich die einzelnen Behörden befinden.

Um eine schnelle und vielseitige Recherche zu gewährleisten, sind alle Module mit einer Suchfunktion ausgestattet. Darüber hinaus ermöglicht eine portalübergreifende Suche einen schnellen Zugriff auf die gesamte Datenbasis. Hier werden nicht nur alle Einträge, sondern auch Synonyme und Dokumente berücksichtigt. Ein durchgängiges Lebenslagenkonzept ermöglicht zudem eine intuitive Suche über Lebenssituationen.

"active-City" kann sowohl von den öffentlichen Verwaltungen im Eigenbetrieb oder als   ASP-Modell, auf den Servern der net-Com AG betrieben werden. Prüfungsgegenstand war jedoch nur die Variante, in der active-City   im Eigenbetrieb ( kein ASP ) der Verwaltung implementiert und genutzt wird.

Der Formularabruf durch das Formularsystem der Firma Xania gehörte nicht zum Prüfungsumfang.

Zum Prüfungsumfang gehörte auch nicht die eMailfunktion sondern lediglich das eMail-Verzeichnis.

Jedes Modul von "active City" ist getrennt einsetzbar. Es können jederzeit weitere Module ergänzt werden. Die Administration aller Module erfolgt unter einer Pflegeoberfläche.

Die Pflege der Daten erfolgt webbasiert, d.h. die Administration wird vollständig mit einem Webbrowser   bedient. Damit kann active-City dezentral von jedem Arbeitsplatz mit Internetzugang bedient werden.

Der Begutachtung wurden folgende Module unterzogen

• Administration
• Branchenbuch
• Bürgerservice
• Forum
• Freizeit
• Gästebuch
• Kartensystem
• Müllabfuhrkalender
• News
• Rat
• E-Mail-Verzeichnis
• Redaktionssystem
• Veranstaltungskalender
• Notdienstkalender
• Touristik-Portal

 

Tools, die zur Herstellung des IT-Produktes verwendet wurden

• ColdFusion MX-Server 6.1 unter Win2000
• MS-IIS unter Win2000
• MySQL-Datenbank 3.23.55 max
• HTMLDoc Version 1.8.23 für die Konvertierung von HTML nach PDF
• ImageMagick 5.5.7Q8 für das dynamische anpassen von Bildgrößen in active-City
• Perl5
• MGI Zoomimageserver 3.5 für active-Map

 

Zweck und Einsatzbereich

Das IT-Produkt dient als eGovernment-Lösung einer einfacheren Kommunikation des Bürgers mit der Verwaltung.

Entsprechend dem Datenanforderungsprofil wurden insbesondere folgende Rechtsvorschriften geprüft:

• Allgemeine Voraussetzungen der Zulässigkeit i.S.v. §§11-16 LDSG, §§67a ff. SGB-X, §§4,28 ff. BDSG
• Erfolgt eine Datenverarbeitung im Auftrag oder eine Systembetreuung durch Externe i.S.v. §17 LDSG, §80 SGB-X bzw. §11 BDSG
• Einwilligung i.S.v. §12 LDSG, §67b Abs.2,3 SGB-X bzw. §4a BDSG
• Erhebung grds. Nur beim Betroffenen i.S.v. 13 Abs. 1 LDSG, §67a Abs.1 SGB-X, §28 Abs. 1 BDSG bzw. §13 BDSG
• Speicherung bzw. weitere Verarbeitung i.S.v. §13 Abs. 2-6 LDSG bzw. §67b SGB-X, §28-30 BDSG
• Erfüllung sämtlicher Anforderungen aus §§5 Abs. 1 und §6 Abs. 1 LDSG
• Sicherstellung der Zweckbindung
• Erleichterung des Trennungsgebotes nach §11 Abs. 4 LDSG und §15 IFG
• Übermittlung i.S.v. §14-16 LDSG, §§67d-78 SGB-X, §§28, 29 BDSG
• Zweckbindung i.S.v. §13 Abs.2 LDSG, §67c Abs. 1 SGB-X und Zweckänderung i.S.v. §13 Abs. 3 LDSG, §67c Abs. 2 SGB-X, §28 Abs. 2 , 3 BDSG
• Löschung nach Wegfall der Erfordernis i.S.v. §28 Abs. 2 Satz 2 LDSG

 

 

 

Modellierung des Datenflusses

Datenflußdiagramm nach DIN 66001:

 

Version des Anforderungskatalogs, die der Prüfung zugrunde gelegt wurde

Anforderungskatalog v 1.0a

 

Zusammenfassung der Prüfungsergebnisse

Die Firma net-Com hat das IT-Produkt "active-City" unter Beachtung der einschlägigen datenschutzrechtlichen Anforderungen entwickelt.

Einwilligungsformular "Einwilligungserklärung zur Erhebung und Veröffentlichung von personenbezogenen Daten, Stand März 2004" listet die im System verarbeiteten personenbezogene Daten auf und erfragt beim Betroffenen, welche Daten überhaupt und falls ja, im Internet oder Extranet veröffentlicht werden dürfen.

Im Hinblick auf die datenschutzrechtlichen Anforderungen ist festzustellen, dass die Angaben im eMail-Verzeichnis und im Gästebuch freiwillig, unaufgefordert und selbstbestimmt offenbart werden.

Bezüglich der personenbezogenen Daten der Ratsmitglieder ist festzustellen, dass die personenbezogenen Daten ebenfalls beim Betroffenen selbst erhoben werden können.

active-City ist aus den genannten Gründen ein IT-Produkt, dass die allgemeinen und speziellen datenschutzrechtlichen Anforderungen in adäquater Weise erfüllt, weil ausschließlich Daten verarbeitet werden, die mit Kenntnis und der Einwilligung der oder des Betroffenen erhoben wurden.

 

Beschreibung, wie das IT-Produkt den Datenschutz fördert

Besonders erwähnenswert im Sinne des Datenschutzes ist die sehr ausführliche Dokumentation des Produktes. Hier finden sich viele praktische Hinweise zum Datenschutz. So wird z.B. detailliert beschrieben, wie der Webserver datenschutzkonform konfiguriert wird. Gemeint ist dabei, dass kein IP-Adressen von Besuchern protokolliert werden, so dass ein anonymes Surfen auf den Webseiten möglich ist.

Durch die Datenschutzhinweise an verschiedenen Stellen der Handbücher, wie zum Beispiel bezüglich der Einwilligung durch die Betroffenen zur Veröffentlichung von personenbezogenen Daten im Extra- oder Internet, werden die beteiligten Personen in einer dem Datenschutz fördernden Weise aufgeklärt.

Weiterhin ist die detaillierte Einwilligungserklärung selbst zu nennen, durch die der Datenschutz in besonderem Maße gefördert wird. Der Betroffene kann dabei selbst bestimmen, gegenüber welchen Nutzerkreis welche seiner Daten bekannt gegeben werden dürfen.