Audit: Schleswig-Holsteinischer Landtag / Petitionsverfahren
Prüfnummer 01/2003
Befristet bis 09.01.2006
Verarbeitung personenbezogener Daten durch die Gemeinde und die Verarbeitung dieser Daten im Rahmen des Projektes "Virtuelles Rathaus"
Gutachten zum Datenschutz-Behördenaudit
Durchführung von Petitionsverfahren bei der Verwaltung des Schleswig-Holsteinischen Landtags
I. Gegenstand des Datenschutz-Behördenaudits
II. Gegenstand der Begutachtung
III. Bewertung der Bestandsaufnahme
III. 1 Beschreibung des Ablaufs von Petitionsverfahren in datenschutzrechtlicher Hinsicht
III. 1 a Wesentlicher Inhalt der Darstellung
III. 1 aa Erheben der Daten
III. 1 bb Speichern der Daten
III. 1 cc Ablauf des Petitionsverfahrens
III. 1 dd Übermittlung der Daten
III. 1 ee Löschen der Daten
III. 1 b Bewertung
III. 2 Darstellung der Einhaltung der materiellenZulässigkeitsvoraussetzungen der Datenverarbeitung
III. 2 a Wesentlicher Inhalt der Darstellung
III. 2 b Bewertung der Aussagen der Bestandsaufnahme
III. 3 Beschreibung der getroffenen Datensicherungsmaßnahmen
III. 3 a Wesentlicher Inhalt der Darstellung
III. 3 b Bewertung
IV. Vorgenommene Verbesserungen des Datenschutzes und weitere Datenschutzziele
V. Bewertung des Datenschutzmanagementsystems
V. 1 Wesentlicher Inhalt
V. 2 Bewertung
VI. Gesamtbewertung
I. Gegenstand des Datenschutz-Behördenaudits
Mit Datum vom 03.06.2002 wurde zwischen dem Schleswig-Holsteinischen Landtag und dem Unabhängigen Landeszentrum für Datenschutz (im Folgenden: ULD) die Vereinbarung über die Durchführung des Datenschutz-Behördenaudits nach § 43 Abs. 2 LDSG geschlossen. Gegenstand dieses Datenschutzaudits ist danach als abgegrenzter Teilbereich der Daten verarbeitenden Stelle die Durchführung von Petitionsverfahren bei der Verwaltung des Schleswig-Holsteinischen Landtags.
Das Datenschutzaudit bezieht sich somit ausschließlich auf Arbeitsabläufe innerhalb der Landtagsverwaltung. Dies betrifft die Geschäftsstelle des Eingabenausschusses des Schleswig-Holsteinischen Landtags, das IT-Referat, soweit es Petitionsdaten verarbeitet, und die Poststelle. Die Bearbeitung von Petitionsverfahren bei den Mitgliedern des Eingabenausschusses, bei sonstigen Abgeordneten oder in den Fraktionen des Landtags ist nicht Gegenstand des Audits.
Die Durchführung des Auditverfahrens erfolgt gemäß den Anwendungsbestimmungen des ULD zur Durchführung eines Datenschutz-Behördenaudits nach § 43 Abs. 2 LDSG (Amtsblatt Schl.-H. 13/2001, S. 196).
II. Gegenstand der Begutachtung
Im Folgenden wird die von der Landtagsverwaltung dem ULD vorgelegte Datenschutzerklärung, bestehend aus Bestandsaufnahme und Datenschutzmanagementsystem, im Hinblick auf die Datenverarbeitung im oben beschriebenen Verfahren begutachtet.
Als Grundlage der Begutachtung wurden dem ULD von der Landtagsverwaltung die folgenden Unterlagen übergeben:
- Bestandsaufnahme vom 19.11.2002
- Datenschutzmanagementsystem, Stand 06.12.2002
- Entwurf einer Dienstanweisung über Maßnahmen des Datenschutzes beim Umgang mit Petitionsakten im Geschäftsbereich des Präsidenten des Schleswig-Holsteinischen Landtags, Stand 03.12.2002
- Dienstanweisung über die Nutzung von E-Mail im Geschäftsbereich des Präsidenten des Schleswig-Holsteinischen Landtags vom 24.06.2002
- Grundsatzbeschlüsse des Eingabenausschusses des Schleswig-Holsteinischen Landtags der 15. Legislaturperiode, Stand 18.03.2002
- Verfahren zur Bearbeitung von Eingaben durch den Eingabenausschuss des Schleswig-Holsteinischen Landtags und seine Geschäftsstelle gemäß Grundsatzbeschluss des Ausschusses vom 04.04.2000
- ADS-Konzept für die Landtagsverwaltung
- Entwurf eines Sicherheitskonzeptes für das Landtagsverwaltungsnetz, Stand 14.10.2002
- Dienstvereinbarung über die Nutzung von E-Mail
- Verfahrensverzeichnis.
III. Bewertung der Bestandsaufnahme
Die von der Landtagsverwaltung überreichte Dokumentation der Bestandsaufnahme gliedert sich im Wesentlichen in die folgenden Abschnitte:
1.Beschreibung des Ablaufs von Petitionsverfahren in datenschutzrechtlicher Hinsicht
a) Wesentlicher Inhalt der Darstellung
Mit der Durchführung von Petitionsverfahren ist innerhalb der Landtagsverwaltung hauptsächlich die Geschäftsstelle des Eingabenausschusses des Schleswig-Holsteinischen Landtags (im Folgenden: GS Pet LT) betraut, die als Referat L 14 Teil der Abteilung 1 der Landtagsverwaltung ist.
Aufgabe der GS Pet LT im Rahmen von Petitionsverfahren ist die Geschäfts- und Protokollführung für den Ausschuss für Bürgerinitiativen und andere Eingaben (Eingabenausschuss).
Personenbezogene Daten werden bei der Erledigung von Petitionen auf unterschiedliche Weise verarbeitet. Das Spektrum reicht von reinen Identifizierungsdaten bis hin zu besonders sensiblen Daten, die aus den verschiedenen Bereichen, die Gegenstand einer Petition sein können, stammen.
Das Einbringen von Eingaben ist im Petitionsverfahren nur schriftlich und per Fax möglich. Werden Eingaben per E-Mail eingebracht, so werden diese wieder zurückgesandt mit dem Hinweis, dass Eingaben einer wirksamen Unterschrift bedürfen. Sonstige E-Mails werden umgehend ausgedruckt und elektronisch gelöscht. Die sonstige Datenerhebung kann auch telefonisch erfolgen.
Die durch die GS Pet LT erhobenen personenbezogenen Daten werden in den folgenden Ablagen gespeichert:
- in der Petitionsakte
- in der schriftlichen Petentenkartei
- im Elektronischen Eingabenbuch (EDV)
- im Elektronischen Register der einzelnen Sachbearbeiter (EDV)
- in anderen Dateien, beispielsweise Schriftverkehr (EDV)
Die elektronische Datenverarbeitung erfolgt auf 7 vernetzten Arbeitsplätzen ohne lokale Speicherungsmöglichkeit (Thin-Clients) in der GS Pet LT und einem vom IT-Referat zentral installierten Terminalserver bzw. "Ablageserver".
cc) Ablauf des Petitionsverfahrens
Der Ablauf des Petitionsverfahrens durch den Eingabenausschuss und die GS Pet LT ist geregelt in einem Grundsatzbeschluss des Eingabenausschusses vom 04.04.2000. Danach werden neue Eingaben zunächst im Geschäftszimmer der GS Pet LT durch Anlegen einer Karteikarte (Petentenkartei) sowie einer neuen Akte (Petitionsakte) und Eintragung im elektronischen Eingabenbuch bearbeitet. Die neu angelegte Petitionsakte wird über ein internes Postfach oder persönlich dem Geschäftsführer des Eingabenausschusses übergeben, der ein Petitum und die Ressortzuständigkeit festlegt. Es wird eine Eingangsbestätigung an den Petenten und ein Stellungnahmeersuchen an das zuständige Ministerium gefertigt und anschließend die Petitionsakte der zuständigen Mitarbeiterin bzw. dem zuständigen Mitarbeiter der GS Pet LT übergeben.
Innerhalb der GS Pet LT haben alle Mitarbeiterinnen und Mitarbeiter (derzeit 7 Personen) Zugriff auf sämtliche Daten. Wegen Abwesenheiten ist es teilweise möglich, dass nur ein Bearbeiter in der GS Pet LT anwesend ist, der Anfragen beantwortet.
Die Berichterstatterin oder der Berichterstatter des Eingabenausschusses erhält die Eingabe sowie sämtlichen Schriftverkehr durch die GS Pet LT in Kopie übersandt. Umfangreiche Unterlagen werden in der Geschäftsstelle zur Einsichtnahme vorgehalten. Die Einsicht in Petitionsunterlagen ist auf die Mitglieder des Eingabenausschusses beschränkt, anderen Personen wird eine Einsichtnahme nicht gewährt.
Jeweils nach Ablauf eines Vierteljahres legt die GS Pet LT dem Vorsitzenden des Eingabenausschusses den Entwurf eines Berichts über die in diesem Zeitraum erledigten Eingaben vor, der nach § 41 Abs. 4 GO LT SH dem Landtag zu erstatten ist. Im Bericht des Eingabenausschusses wird neben der Eingabennummer der Wohnort (nur Kreis/Land) des Petenten und der Gegenstand der Eingabe aufgeführt. Der Inhalt der Eingabe wird in anonymisierter Form dargestellt.
Im Rahmen des Petitionsverfahrens erfolgen genau definierte Übermittlungen von Petitionsdaten an Dritte. Äußert jedoch ein Petent die Bitte um anonyme Behandlung seiner Eingabe und kommt es für deren Behandlung auf einen konkreten Personenbezug nicht an, so wird dieser Bitte in der Weise entsprochen, dass bei der Aufforderung zu Stellungnahmen über die Identität des Petenten keine Informationen an Dritte weitergegeben werden.
Bei Unzuständigkeit übermittelt der Präsident des Landtags die Eingabe an die zuständige Stelle, beispielsweise an die Petitionsausschüsse anderer Länderparlamente oder des Bundestags oder in sozialen Angelegenheiten an die Bürgerbeauftragte. Während der Petent bei einer Abgabe an andere Petitionsausschüsse nur eine nachträgliche Abgabenachricht erhält, erfolgt die Abgabe an die Bürgerbeauftragte in der Form, dass der Petent vor der geplanten Abgabe durch die GS Pet LT schriftlich informiert und um Erklärung des Einverständnisses gebeten wird. Es wird dabei mitgeteilt, dass von einem Einverständnis ausgegangen wird, wenn nicht binnen einer Woche widersprochen wird.
Im Laufe des Petitionsverfahrens wird in der Regel eine Stellungnahme der Landesregierung eingeholt. Der Petent wird bereits in der Eingangsbestätigung seiner Eingabe darauf hingewiesen, dass betroffene bzw. übergeordnete Verwaltungen im Rahmen der Ermittlungen um Stellungnahme gebeten werden und die Eingabe somit zur Kenntnis erhalten. Das Einverständnis des Petenten mit dieser Vorgehensweise wird unterstellt, soweit keine anderweitige Mitteilung erfolgt. Auf Anfrage wird mitgeteilt, welchen Stellen im Rahmen der Bearbeitung eine Aufforderung zur Stellungnahme übersandt worden ist.
Aufgrund eines Beschlusses des Eingabenausschusses können Petitionen auch an andere Ausschüsse oder die Fraktionen des Landtags zur Stellungnahme oder Kenntnisnahme weitergeleitet werden. In solchen Fällen werden die identifizierenden Angaben jedoch geschwärzt, wenn nicht die Petenten ihren Fall bereits öffentlich bekannt gemacht oder ihr Einverständnis zur Übermittlung der personenbezogenen Daten erklärt haben.
An andere Stellen, insbesondere Gerichte oder die Presse, werden generell keine Petitionsdaten bzw. -akten herausgegeben.
Die GS Pet LT wirkt darauf hin, dass Empfänger von Petitionsdaten diese ordnungsgemäß verarbeiten. In den Grundsatzbeschlüssen des Eingabenausschusses, die zu Beginn einer Legislaturperiode auch an die Koordinierungsstellen der Ministerien sowie die Bürgerbeauftragte für soziale Angelegenheiten und den Flüchtlingsbeauftragten zur Kenntnis gegeben werden, wird ausdrücklich auf die Geheimhaltungspflichten hingewiesen.
Abgeschlossene Akten und die Petentenkarteien werden nach Ende der Legislaturperiode zwei weitere Legislaturperioden aufbewahrt. Im Anschluss werden diese dem schleswig-holsteinischen Landesarchiv angeboten und im Fall der Nichtannahme vernichtet.
Die elektronisch gespeicherten Daten in der zentralen Ablage werden nach unterschiedlichen Kriterien gelöscht. Allgemeiner Schriftverkehr wird nach spätestens einem Monat gelöscht; Sitzungsvorlagen, aus denen Petitionsinhalt, Verfahrensstand und der Beschluss des Eingabenausschusses hervorgehen, werden i.d.R. ein Jahr nach Abschluss der Petition gelöscht. Die Daten im elektronischen Eingabenbuch werden wie die dazu gehörigen Akten zwei Legislaturperioden aufbewahrt.
Die Darstellung des Verfahrens in der Bestandsaufnahme ist sehr ausführlich und erfüllt die Anforderungen der Tz. B 5.1 - 5.3 der Anwendungsbestimmungen, nach der die Bestandsaufnahme Feststellungen über den Zweck des Verfahrens, die verarbeiteten Datenkategorien sowie die in dem Verfahren erfolgenden Phasen der Datenverarbeitung enthalten muss. Insgesamt ist diese Darstellung nachvollziehbar und schlüssig.
2. Darstellung der Einhaltung der materiellen Zulässigkeitsvoraussetzungen der Datenverarbeitung
a) Wesentlicher Inhalt der Darstellung
Die Dokumentation der Bestandsaufnahme benennt zunächst die für die Durchführung von Petitionsverfahren einschlägigen Rechtsgrundlagen. Dieses sind im Wesentlichen Art. 17 Grundgesetz, nach dem jedermann das Recht eingeräumt wird, sich mit Bitten oder Beschwerden an die zuständigen Stellen und an die Volksvertretung zu wenden, sowie Art. 19 Landesverfassung Schleswig-Holstein, nach dem der Landtag einen Ausschuss (Eingabenausschuss) zur Behandlung von Bitten und Beschwerden an den Landtag bestellt.
Für die Verarbeitung personenbezogener Daten im Rahmen von Petitionsverfahren gelten die Regelungen der Datenschutzordnung des Schleswig-Holsteinischen Landtags (im Folgenden: DSO LT SH), der Geschäftsordnung des Schleswig-Holsteinischen Landtags (im Folgenden GO LT SH) sowie die speziellen Vorschriften der Geheimschutzordnung des Schleswig-Holsteinischen Landtags (GeheimO LT SH), insbesondere § 13 GeheimO LT SH.
Die Bestandsaufnahme enthält eine ausführliche Prüfung des beschriebenen Verfahrens im Hinblick darauf, ob die materiellen Zulässigkeitsvoraussetzungen der Datenverarbeitung eingehalten werden. Die Landtagsverwaltung setzt sich in der Bestandsaufnahme intensiv mit den für die Datenverarbeitung im Rahmen von Petitionsverfahren einschlägigen Vorschriften auseinander und kommt für jede einzelne Phase der Datenverarbeitung zu dem Ergebnis, dass diese die gesetzlichen Anforderungen erfüllt.
b) Bewertung der Aussagen der Bestandsaufnahme
Wie der Landtag in seiner Bestandsaufnahme zutreffend ausführt, wird die Verarbeitung personenbezogener Daten im vorliegenden Verfahren im Einklang mit den materiell-rechtlichen Vorgaben vorgenommen.
So sind zunächst die allgemeinen Zulässigkeitsvoraussetzungen nach der DSO LT SH für die Verarbeitung personenbezogener Daten erfüllt. Die Verarbeitung dieser Daten im Rahmen von Petitionsverfahren ist im Regelfall gemäß § 3 Abs. 1 DSO LT SH zulässig, da diese zur Erfüllung parlamentarischer Aufgaben erforderlich ist und überwiegende Interessen der Betroffenen nicht entgegenstehen.
Zulässig sind, wie in der Bestandsaufnahme ausgeführt, auch Petitionen im Namen Dritter oder im eigenen Namen in Angelegenheiten Dritter. Zum Schutz von dadurch unter Umständen tangierten Interessen der Betroffenen ist das Petitionsverfahren als vertrauliches Verfahren ausgestaltet. Im Fall einer drittbegünstigenden Eingabe kann dies dazu führen, dass dem Petenten bei der Eröffnung des Beschlusses zu seiner Eingabe keine zusätzlichen Erkenntnisse über den Betroffenen mitgeteilt werden.
Die vorgesehenen Datenübermittlungen an Dritte sind zulässig. Voraussetzung dafür ist stets entweder eine spezielle Regelung, die die Übermittlung erlaubt, oder eine Einwilligung des Betroffenen.
Für die Abgabe der Petition an die Bürgerbeauftragte in sozialen Angelegenheiten ist die gewählte Form der Einverständisvermutung durch unterbliebenen Widerspruch des Petenten ausreichend. § 41 Abs. 1 GO LT, der die Abgabe an die Bürgerbeauftragte regelt, verwendet abweichend von den Regelungen der DSO LT SH und dem LDSG SH statt des Begriffs der Einwilligung denjenigen des Einverständnisses, woraus deutlich wird, dass die Formvorschriften des LDSG an eine Einwilligung hier gerade nicht erfüllt sein müssen. Es handelt sich dabei um eine besonders geregelte Form der Abgabe, mit der eine adäquate Arbeitserledigung innerhalb des Organisationsbereichs des Landtags angestrebt wird.
Die Abgabe an andere Petitionsausschüsse ist eine Datenübermittlung, zu der der Petent durch seine Eingabe seine konkludente Einwilligung erteilt hat. Geht nichts anderes aus der Eingabe hervor, so liegt das Interesse des Petenten nicht darin, dass gerade der Eingabenausschuss des Schleswig-Holsteinischen Landtags diese bearbeitet, sondern dass vielmehr der zuständige Eingabenausschuss eine parlamentarische Kontrolle vornimmt. Einer ausdrücklichen Einwilligung bedarf es für die Abgabe nicht. Durch die Abgabenachricht erfolgt die notwendige Information des Petenten zur weiteren Wahrnehmung seiner Rechte.
Die Zulässigkeit der Übermittlung der Eingaben an andere Ausschüsse oder Fraktionen des Landtags ergibt sich aus § 4 Abs. 1 DSO LT in Verbindung mit § 41 Abs. 2, 3 GO LT SH. Die Anonymisierung der Eingaben erfolgt aus Gründen mangelnder Erforderlichkeit bzw. der Datensparsamkeit.
Die Übermittlung an Ministerien und andere Behörden ist aufgrund § 41 Abs. 1 S. 3 GO LT SH zulässig.
Die im Rahmen von Petitionsverfahren vorgesehenen Modalitäten zur Löschung der Daten entsprechen den Datenschutzvorschriften. Die Behandlung von Petitionsakten und -daten unterliegt als Sonderfall innerhalb der Landtagsverwaltung weder in direkter noch in sinngemäßer Anwendung der Aktenordnung für die schleswig-holsteinische Landesverwaltung. Es gilt § 3 Abs. 3 DSO LT SH, wonach personenbezogene Daten zu löschen sind, wenn ihre Speicherung unzulässig oder nicht mehr erforderlich ist. Die im Rahmen von Petitionsverfahren vorgesehenen Regelfristen für Datenlöschung orientieren sich in angemessener Weise an der Erforderlichkeit der Daten. Im Einzelfall kann auch eine frühere Löschung durch die GS Pet LT erfolgen.
Wie in der Bestandsaufnahme erläutert, werden die Rechte der Betroffenen im Petitionsverfahren ausreichend gewährleistet. Die grundsätzliche Verweigerung der Akteneinsicht für Betroffene ist zulässig. Gemäß § 13 Abs. 2 GeheimO LT SH ist die Einsicht in Akten oder Unterlagen des Eingabenausschusses auf die Mitglieder des zuständigen Ausschusses beschränkt. Diese Beschränkung rechtfertigt sich mit dem Schutz eventuell betroffener Personen, vor allem aber mit der Wahrung des Beratungsgeheimnisses, das letztlich auch dem Schutz der Abgeordneten dient. Der Eingabenausschuss kann davon abweichend im Einzelfall nach einer Interessenabwägung dem Petenten auf Grund eines entsprechenden Beschlusses die Stellungnahme der Landesregierung zur Kenntnis geben.
Die Bestandsaufnahme ist hinsichtlich der gemäß Tz. B 5.3 erforderlichen Feststellung der Einhaltung der materiellen Zulässigkeitsvoraussetzungen der Datenverarbeitung inhaltlich schlüssig und nachvollziehbar.
3.Beschreibung der getroffenen Datensicherungsmaßnahmen
a) Wesentlicher Inhalt der Darstellung
Nach § 11 Abs. 1 DSO LT SH hat der Landtag die technischen und organisatorischen Maßnahmen zu treffen, die erforderlich und angemessen sind, um die Ausführung der Vorschriften der DSO LT SH sowie anderer Rechtsvorschriften zu gewährleisten. Die §§ 5 Abs. 1 und 6 LDSG finden entsprechende Anwendung. Danach sind technisch-organisatorische Maßnahmen zu treffen, die insbesondere
- Unbefugten den Zugang zu Datenträgern, auf denen personenbezogene Daten gespeichert sind, verwehren,
- verhindern, dass personenbezogene Daten unbefugt verarbeitet werden oder Unbefugten zur Kenntnis gelangen können,
- Gewähr leisten, dass die Daten verarbeitende Person, der Zeitpunkt und der Umfang der Datenverarbeitung festgestellt werden können.
Eine Beschreibung der Datensicherungsmaßnahmen ist in der Dokumentation der Bestandsaufnahme enthalten. Zudem liegt der Entwurf einer Dienstanweisung über Maßnahmen des Datenschutzes im Umgang mit Petitionsakten im Geschäftsbereich des Präsidenten des Schleswig-Holsteinischen Landtags vor, die Datensicherungsmaßnahmen vorschreibt.
Akten und Unterlagen mit Schriftverkehr werden, soweit sie sich nicht in Bearbeitung befinden, zentral in verschlossenen Schränken aufbewahrt. In der Bearbeitung befindliche Akten werden nach Dienstschluss von den jeweiligen Mitarbeitern in den jeweiligen Büros in Schränken verschlossen. Eine Weiterleitung von Petitionsunterlagen erfolgt ausschließlich in verschlossenen Umlaufmappen; ausgesonderter Schriftverkehr wird im Schredder vernichtet.
Faxverkehr in Petitionsangelegenheiten erfolgt - sichergestellt durch eine entsprechende technische Vorkehrung - ausschließlich innerhalb der Geschäftszeiten über ein Faxgerät, zu dem Unbefugten der Zugang verwehrt wird.
Der Austausch von Petitionsdaten per E-Mail durch Mitarbeiterinnen und Mitarbeiter der GS Pet LT erfolgt ausschließlich referatsintern, solange keine E-Mail-Verschlüsselungsmöglichkeit eingerichtet ist.
Der Zugang zu den Geschäftsräumen der GS Pet LT ist nur über eine mit Kamera und Gegensprechanlage gesicherte Eingangstür möglich. Die Türen der Büroräume sind während der Abwesenheit der Mitarbeiter verschlossen; die Schlüssel werden nach Dienstschluss in einem zentralen Schlüsselkasten eingeschlossen.
Über die Vergabe von Zugriffsrechten durch die Mitarbeiter des IT-Referates wird erreicht, dass die elektronisch gespeicherten Daten der GS Pet LT nicht von Mitarbeitern anderer Abteilungen und Referate des Landtags zur Kenntnis genommen werden können. Die auf dem Ablageserver befindlichen Daten werden in regelmäßigen Abständen durch die Mitarbeiter des IT-Referates gesichert; die Datensicherungsbänder werden in einem Tresor verwaltet. Sämtliche Mitarbeiter der GS Pet LT haben Zugriff auf alle durch diese abgespeicherten Daten.
Auf dem "Ablageserver" werden die Petitionsdaten abgeschottet über die Zugriffsrechte von anderen Fachabteilungen verwaltet. Innerhalb des IT-Referates sind lediglich drei Personen zu systemadministrativen Tätigkeiten befugt.
Aus Sicht des ULD sind diese getroffenen Sicherheitsmaßnahmen ausreichend, um die erforderliche Vertraulichkeit der Petitionsdaten zu gewährleisten.
Im Rahmen eines Ortstermins in den Räumen der GS Pet LT hat das ULD die tatsächliche Durchführung und Einhaltung der in der Bestandsaufnahme beschriebenen Maßnahmen stichprobenartig überprüft. Nach dem Ergebnis dieser Prüfung werden diese Sicherheitsmaßnahmen von den Mitarbeitern der GS Pet LT in der Praxis berücksichtigt.
Hinsichtlich der elektronischen Datenverarbeitung können Verbesserungen durch eine verschlüsselte Ablage des Datenbestandes und durch eine automatisierte Löschroutine erreicht werden. Das Risiko eines unberechtigten Abrufes kann weiter dadurch reduziert werden, dass eine Autorisierung nur für die Clients der GS Pet LT eingeräumt wird.
IV. Vorgenommene Verbesserungen des Datenschutzes und weitere Datenschutzziele
Aufgrund der Ergebnisse der Bestandsaufnahme hat die Landtagsverwaltung Datenschutzziele festgelegt, die im Rahmen des Audits zu erreichen sind.
Während der Durchführung des Auditverfahrens wurden bereits in vielen Punkten datenschutzrelevante Verbesserungen des Ablaufs von Petitionsverfahren in der GS Pet LT erreicht. Dokumentiert sind diese Verbesserungen in der Bestandsaufnahme, die im Laufe des Auditverfahrens durch die Landtagsverwaltung dauernd fortgeschrieben wurde. In ihrer letzten Fassung, die Gegenstand der Begutachtung ist, enthält die Bestandsaufnahme Beschreibungen sämtlicher Änderungen im Ablauf der Petitionsverfahren, die während des Auditverfahrens vorgenommen wurden.
Der Umgang mit Telefaxen wurde dahingehend geändert, dass Ausdrucke nicht mehr außerhalb der Geschäftszeiten erfolgen.
Die Landtagsverwaltung hat aufgrund der durch das Auditverfahren gewonnenen Erkenntnisse das Verfahren in der Poststelle / Registratur geändert. Für die Post in Petitionsangelegenheiten steht inzwischen ein verschließbarer Schrank zur Verfügung, der die Postfächer für die Abgeordneten des Eingabenausschusses enthält. Die Post wird damit getrennt von der übrigen Post an die Ausschussmitglieder weitergeleitet. Mit der Bearbeitung der Petitionspost sind nur noch zwei Mitarbeiter betraut, denen bereits die Bearbeitung der besonders vertraulichen Unterlagen obliegt.
Eine weitere Verbesserung erfolgte im Rahmen der Abgabe von Petitionen an die Landesverwaltung zur Stellungnahme. Während zuvor dem Petenten in der Eingangsbestätigung lediglich mitgeteilt wurde, dass Ermittlungen eingeleitet worden sind, enthält die Eingangsbestätigung mittlerweile den Hinweis auf die Einschaltung betroffener bzw. übergeordneter Verwaltungen zwecks Stellungnahme und auf die Kenntnisgabe von Petitionsdaten zu diesem Zweck.
Es erfolgte die Erstellung eines Verzeichnisses der Geschäftsstelle des Eingabenausschusses gemäß § 10 Abs. 2 DSO LT SH. Eine Dokumentation der auf dem Server für das Referat eingetragenen Zugriffsrechtestruktur wurde erstellt.
Schließlich beruht auch die Initiative zum Entwurf einer Dienstanweisung über Maßnahmen des Datenschutzes im Umgang mit Petitionsdaten auf den Erkenntnissen, die die Landtagsverwaltung im Rahmen des Auditverfahrens gewonnen hat.
Durch diese Verbesserungen wurde für die Durchführung von Petitionsverfahren ein gutes Datenschutzniveau erreicht, das den gesetzlichen Anforderungen vollständig entspricht.
Folgende Sicherheitseinstellungen wurden realisiert:
- Definition der Sicherheitseinstellungen im Active Directory,
- Gewährleistung von Zugriffsrechten auf Dateisystemebene,
- tägliches Update der Virendefinitionsdateien,
- Datensicherung nach exakten Vorgaben,
- Aufbewahrung der Sicherungsbänder in einem feuerfesten Tresor,
- Auschließlichkeit der Datenspeicherung auf zentralen Servern,
- Zugangskontrollsystem für den Serverraum,
- Verzicht auf externe Dienstleister.
Darüber hinaus hat die Landtagsverwaltung weitergehende Datenschutzziele festgelegt, die kurzfristig im Rahmen des Auditverfahrens nicht umgesetzt werden konnten. Diese Ziele sind im Datenschutzmanagementsystem dokumentiert und mit Zeitvorgaben für deren Umsetzung versehen.
Das allgemein durch das Audit angestrebte Ziel der dauerhaften Gewährleistung der besonderen Vertraulichkeit der personenbezogenen Daten bei der Behandlung von Petitionsverfahren ist zum gegenwärtigen Zeitpunkt bereits umgesetzt.
Als weitere Ziele wurden festgelegt:
- Die Einführung einer automatischen Löschungsroutine von elektronischen Daten nach einem Jahr.
- Die Einführung einer Verschlüsselung auf Verzeichnisebene bei elektronischer Datenspeicherung im ersten Halbjahr 2003.
- Die Dokumentation der auf dem Server für das Referat eingetragenen Zugriffsrechtestruktur und der beantragten Änderungen wird weitergeführt; es erfolgt eine halbjährliche Überprüfung der aktuellen Rechtestruktur durch Referats- und Abteilungsleitung.
- Die Prüfung der Beschränkung der elektronischen Abrufberechtigung auf die sich in der GS Pet LT befindlichen Clients.
V. Bewertung des Datenschutzmanagementsystems
Zur Umsetzung der Datenschutzziele hat die Landtagsverwaltung gemäß Tz. B 7 der Anwendungsbestimmungen ein Datenschutzmanagementsystem eingerichtet.
Das Datenschutzmanagementsystem legt die zur Erfüllung dieser Ziele erforderlichen Aufgaben sowie die Zuständigkeiten innerhalb der Landtagsverwaltung für deren Durchführung fest. Insgesamt sind die im Datenschutzmanagementsystem beschriebenen Maßnahmen darauf angelegt, für den gesamten Zeitraum der Auditierung das bislang erreichte Datenschutzniveau aufrechtzuerhalten und in Teilen weiter zu verbessern.
Nach den Festlegungen im Datenschutzmanagementsystem liegt die Verantwortlichkeit für die Erfüllung der sich aus der Geschäftsordnung, der Geheimschutzordnung sowie der Datenschutzordnung ergebenden datenschutzrechtlichen Vorgaben bei jeder Bearbeiterin bzw. jedem Bearbeiter von Petitionsverfahren. Die Aufsicht hierüber erfolgt durch die Geschäftsstelle des Eingabenausschusses, die Leiterin der Abteilung 1 der Landtagsverwaltung, den Landtagsdirektor und den Landtagspräsidenten. Eine unabhängige Kontrolle über die Einhaltung dieser Vorschriften erfolgt durch das Datenschutzgremium.
Das Datenschutzmanagementsystem sieht bestimmte Verfahrensweisen zur Bekanntgabe von Vorgaben für die Datenverarbeitung in Petitionsverfahren an die betroffenen Mitarbeiter vor. So wird der Ablauf des Petitionsverfahrens im Grundsatzbeschluss des Eingabenausschusses vom 4. April 2000 geregelt; eine Dienstanweisung schreibt bestimmte Sicherheitsmaßnahmen bei Verarbeitung von Petitionsdaten vor.
Darüber hinaus sollen regelmäßig bei Bedarf Mitarbeiterschulungen initiiert und durchgeführt werden. Eindeutige Arbeitsziele sollen durch Zielvereinbarungen festgelegt werden. Weiterhin sollen regelmäßige Abstimmungs- und Kommunikationsverfahren zu datenschutzrelevanten Themen stattfinden.
Das Datenschutzmanagementsystem sieht weiterhin eine jährliche unangemeldete Kontrolle der Räume des Eingabenausschusses durch das Datenschutzgremium vor. Außerdem sollen dem Datenschutzgremium einmal jährlich die Fortschritte bei der Umsetzung der Datenschutzziele mitgeteilt werden. Erfolgen wesentliche Änderungen im auditierten Verfahren, soll das ULD hierüber informiert werden.
Des Weiteren beschreibt das Datenschutzmanagementsystem ein Verfahren zur Beobachtung der Rechtsentwicklung. Einschlägige Rechtsvorschriften sollen laufend beobachtet und Änderungen erfasst und wenn erforderlich in den internen Verfahrensvorschriften eingepflegt werden.
Die im Datenschutzmanagementsystem festgelegten Maßnahmen sind insgesamt geeignet, das gegenwärtig bestehende Datenschutzniveau bei der Bearbeitung von Petitionen auch für den gesamten Zeitraum der Auditierung aufrechtzuerhalten. Durch die Umsetzung der einzelnen Datenschutzziele werden darüber hinaus weitere Verbesserungen des Datenschutzes und der Datensicherheit erreicht.
Durch konkrete Vorgaben an die Mitarbeiter für den Umgang mit Petitionsdaten und zugleich einer regelmäßigen Überwachung des Verfahrens wird sichergestellt, dass die datenschutzrechtlichen Anforderungen eingehalten werden. Die Beobachtung der Rechtsentwicklung gewährleistet, dass die jeweils aktuellen rechtlichen Anforderungen bei der Bearbeitung von Petitionsverfahren bekannt sind.
Die Mitteilungspflicht gegenüber dem ULD für wesentliche Änderungen des Verfahrens stellt sicher, dass das Verfahren im Einklang mit den in der Datenschutzerklärung enthaltenen Vorgaben durchgeführt wird.
Die Instrumente der Mitarbeiterschulungen und das Kommunikationsverfahren sind geeignete Maßnahmen, um die Kenntnisse und die Sensibilität der Mitarbeiter für Fragen des Datenschutzes und der Datensicherheit zu festigen und ständig zu erweitern.
VI. Gesamtbewertung
Das in der Landtagsverwaltung praktizierte Verfahren bei der Bearbeitung von Petitionen erfüllt die im Hinblick auf Datenschutz und Datensicherheit geltenden rechtlichen Anforderungen aus der Geschäftsordnung, der Datenschutzordnung sowie der Geheimschutzordnung des Landtags. Durch die Umsetzung der festgelegten Datenschutzziele werden darüber hinausgehende Verbesserungen des Datenschutzes erreicht.
Insgesamt hat die Landtagsverwaltung ein schlüssiges Konzept der datenschutzgerechten Bearbeitung von Petitionsverfahren erarbeitet, das durch ein geeignetes Datenschutzmanagementsystem eine dauerhafte Berücksichtigung und Verbesserung des Datenschutzes ermöglicht. Dadurch wird vorgesorgt, dass den Bürgerinnen und Bürgern eine vertrauliche Behandlung ihrer Eingaben zugesichert werden kann und dass diesen durch Wahrnehmung ihres verfassungsmäßigen Petitionsrechtes keine Nachteile entstehen.
Die Verleihung des Datenschutz-Audits nach § 43 Abs. 2 LDSG SH ist damit gerechtfertigt.