24. Tätigkeitsbericht (2002)

5

Datenschutz bei Gerichten

EUREKA

Das Verwaltungsgericht hat ein automatisiertes Verfahren namens EUREKA in den Geschäftsstellen und an den Richterarbeitsplätzen eingeführt. Unter Datenschutzaspekten sind eine Reihe von Verbesserungen notwendig.

Eine Anpassung des bei den ordentlichen Gerichten in Schleswig-Holstein eingesetzten Programms MEGA an die Gegebenheiten der Verwaltungsgerichtsbarkeit kam offenbar nicht infrage. Oberverwaltungsgericht (OVG) und Verwaltungsgericht (VG) übernahmen daher die Software EUREKA - zunächst begrenzt auf die Arbeitsplätze beim VG - aus einem anderen Bundesland und wirken an seiner Fortentwicklung in einem Lenkungsausschuss mit, dem sechs weitere Bundesländer angehören. Eine Ausstattung der Arbeitsplätze beim OVG ist für die Zukunft geplant.

EUREKA erledigt die Verwaltung von Verfahrensstammdaten und enthält verschiedene Funktionen, über die die Adressen von Verfahrensbeteiligten sowie die Rechtsstreitigkeiten, an denen sie beteiligt waren oder sind, aufgerufen werden können. Grundsätzlich gilt das ”Kammerprinzip”, wonach die Daten nur innerhalb der Kammer zugänglich sind; einige Listenfunktionen gehen allerdings hierüber hinaus. Über ein Schreibwerk können Dokumente erstellt und ausgedruckt werden. Schließlich bietet EUREKA mehrere Statistikfunktionen an, die Zahl und Arten der Erledigung von Verfahren bis zum einzelnen Berichterstatter ausweisen.

Gemeinsam mit dem OVG, dessen IT-Leitstelle auch für den Bereich des VG zuständig ist, haben wir die verbleibenden datenschutzrechtlichen Anforderungen ermittelt:

  • Entscheidungen in nicht anonymisierter Form dürfen in kammerweit zugreifbaren Verzeichnissen für maximal fünf Jahre abgelegt werden. Aus unserer Sicht ist eine Verkürzung dieser Frist auf zwei Jahre angezeigt. Erst nach einer Anonymisierung können die Entscheidungen in ein gerichtsweit zugreifbares Verzeichnis verschoben und dort dauerhaft gespeichert werden.

  • Die Verfahrensdaten sollten Schritt für Schritt reduziert und nach fünf Jahren gelöscht werden.

  • In der gerichtsweit verfügbaren ”Streitliste” sollten nur anhängige Verfahren enthalten sein. Sie sollte nur für den Präsidenten des Gerichts sowie die übrigen Mitglieder des Präsidiums zu Zwecken der Organisation einsehbar sein.

  • Die Funktionen der Statistik gehen zwar nicht über die bislang in papierener Form geführten Übersichten hinaus. Sie sollen den Nutzern des Systems gleichwohl transparent gemacht werden, um Befürchtungen hinsichtlich neuer, automatisierter Formen der Leistungskontrolle vorzubeugen.

  • Werden Arbeitsstationen längere Zeit nicht genutzt, müssen systemseitig Bildschirmschoner mit Passwortschutz aktiviert werden.

  • Diskettenlaufwerke dürfen nur bei Einsatz eines Verschlüsselungsprogramms geöffnet werden. Die Öffnung an einigen Arbeitsplätzen mit der Erlaubnis, nicht personenbezogene Textpassagen zur Weiterbearbeitung am häuslichen Arbeitsplatz auf Diskette zu speichern, stellt eine erhebliche Sicherheitslücke dar.

  • Auch die Datensicherheit am häuslichen PC-Arbeitsplatz der Richter steht in der Mitverantwortung der Gerichte. Durch Zurverfügungstellen entsprechender Tools und in Kooperation mit der Personalvertretung der Richter sollte der Datenschutz auch am häuslichen Arbeitsplatz gewährleistet werden.

  • Die Verpflichtung zur Protokollierung systemverändernder Zugriffe muss umgesetzt werden.

Da hierdurch Programmänderungen von EUREKA erforderlich werden, müssen die datenschutzrechtlichen Anforderungen in dem zuständigen länderübergreifenden Entscheidungsgremium angemeldet und kurzfristig umgesetzt werden. Es kann nicht angehen, dass die Projektpartner im Rahmen von Gemeinschaftsprojekten mit anderen Bundesländern landesintern jeweils auf die angeblich niedrigeren Datenschutzerfordernisse der anderen Partner verweisen.

Was ist zu tun?
Das OVG sollte die Schwachpunkte des Verfahrens alsbald beheben lassen.


Zurück zum vorherigen Kapitel Zum Inhaltsverzeichnis Zum nächsten Kapitel