Die elektronische Speicherung und Archivierung von Personaldaten und –dokumenten birgt eine Reihe von besonderen Herausforderungen. Die Informationen unterliegen einer besonderen Vertraulichkeit und sind nur unter Berück-sichtigung der Anforderungen des BDSG Bundes-datenschutzgesetz ( http://www.netlaw.de/gesetze/bdsg.htm ) zu nutzen. Als besonders kritisch werden die unter § 3 Absatz 9 aufgeführten Informationen betrach-tet, die auch zum Teil Niederschlag in Personalakten finden können. Das Bundes-datenschutzgesetz wird darüber hinaus von einer Phalanx von Bundesland-spezifischen Regelungen begleitet, die bei der Einrichtung einer elektro-nischen Personalakte ebenfalls zu prüfen sind. Zu dem gibt es Einlassungen von Datenschützern, die eine Archivierung auf nur einmal beschreibbaren Medien wie CD grundsätzlich in Frage stellen. In den vergangenen Jahren gab es daher zur Umsetzung der BDSG-Anforderungen in elektro-nischen Archivsystemen einige Unsicherheiten, die auch Gegenstand der Diskussion während der Novellierung des Gesetzes waren. Von Vorteil ist, daß der Kern des BDSG aus dem Jahr 1990 stammt und daher die Möglichkeiten moderner IT-Systeme schon im Ansatz berücksichtigte. Am 18. Mai 2001 wurde das geänderte BDSG rechtswirksam. Nicht alle diskutierten vorgeschlagenen Ände-rungen und Erweiterungen wurden in die Novellierung übernommen. So gab es bereits Ansätze zur Berücksichtigung digitaler Doku-mente, bei denen die Schriftform, also persönlich unterzeichnete, originale Dokumente, nicht gegeben ist. Hier wäre auch die Möglichkeit der Verankerung der elektronischen Signatur möglich gewesen, die entsprechend rechtskräftige digitale Dokumente gewährleisten kann. So wurde z.B. in § 4a „Einwilligung“ die Einbeziehung elektro-nischer Kommunikations-wege und die Nutzung digitaler Dokumente nicht explizit aufgenommen.
Für das enger gefaßte Thema Archivierung sind jedoch eine Reihe anderer Paragraphen wichtig. Da das BDSG hauptsächlich von in Datenbanken gespeicherten, recherchier- und auswertbaren Daten ausgeht, wird auf schwach strukturierte Informationen wie elektronische Dokumente nur indirekt Bezug genommen. Das BDSG unter-scheidet zwischen automatisiert auswertbaren Daten und nicht automatisiert auswertbaren Dateien. Durch den technologischen Fortschritt der letzten Jahre verwischt sich diese Grenze immer mehr. Herkömmliche elektronische Archivsysteme sind von ihrer Architektur so ausgelegt, daß über eine Indexdatenbank mittels Pointern auf die separat gespeicherten Dokumente referenziert wird. Durch modernere Datenbanken und Content-Management-Systeme werden Doku-mente in unterschiedlichsten Formaten inzwischen direkt ohne Umweg gespeichert und nähern sich durch die direkte Recherchierfähigkeit wieder dem Datenansatz des BDSG mehr an. Die letzt-genannten Systeme erfüllen jedoch nicht unbe-dingt den Charakter der revisionssicheren Archivierung, da sie auf die dynamische Speicherung auf Festplatten ausgelegt sind und nur mit Schwierigkeiten auf nur einmal beschreibbare digitale optische Speichermedien ab-gebildet werden können.
Vor diesem Hintergrund sind besonders die Rechte der Betroffenen, über die Daten und Dokumente gespeichert sind, von Interesse. Abgesehen von der Anforderungen an Benachrichtigung, Einsicht-nahme, Berichtigung und Widerspruch sind besonders die Anfor-derungen an die Löschung und Sperrung von Daten wichtig. Revissions-sichere Archive und digitale optische Speicher-medien sind nämlich darauf ausgelegt, Löschun-gen und Veränderungen von Daten und Dokumenten auszuschließen. Bei Geschäfts-mäßigen Datenerhebungen ist sogar in § 35 die Löschung der Daten, sobald sie nicht mehr benötigt werden, als Regelfall anzusehen.
Zum Thema Löschen wurden in der DMS-Literatur daher Konstrukte für den Einsatz digitaler optischer Medien diskutiert, die vorsehen, daß alle nicht zu löschenden Daten vom Ursprungs-medium auf ein neues Medien kopiert werden, das Ursprungsmedium anschließend physisch zerstört und der gesamte Vorgang dokumentiert wird. Dieses Verfahren ist teuer und aufwendig. Es kann daher nur eine Ausnahme bei mangelhafter Organisation der Daten und Dokumente sein.
Im Hinblick auf Sperrung und Löschung ist besonders § 20, Absatz 3 interessant, der besagt, daß unter bestimmten Voraussetzungen an Stelle der Löschung eine Sperrung ausreichend ist. Eine Sperrung läßt sich in einem traditionell konzipierten elektronischen Archivsystem sehr einfach in der Index-Datenbank durchführen. Hier kann man sogar über die Sperrung des Index-Datensatzes hinausgehen und den Datensatz mit dem Pointer auf das Dokument auf dem optischen Speicher löschen. Dies sichert das vollständige Verschwinden der Referenz im Retrievalsystem. Das gespeicherte Objekt auf dem Datenträger wird hierdurch nicht mehr auffindbar. Lediglich im un-wahrscheinlichen Recovery-Fall von den Medien würden die nicht mehr referenzierten Dokumente Probleme mit sich bringen, die aber von guter Restart- und Recovery-Fähigkeit der besseren Archivsysteme abgefangen wird. Das eingangs beschriebene Konstrukt mit dem Umkopieren ist unnötig, wenn man den § 20, Absatz 3, Satz 3 „eine Löschung wegen der besonderen Art der Speicherung nicht oder nur mit unverhältnismäßig hohem Aufwand möglich ist“, betrachtet.
Hier sollte man beim Design einer elektronischen Personalakte besser vorplanend ansetzen. Wenn Ordnung, Indizierung und Speicherung der Dokumente richtig organisiert sind, dürfte es mit der Vergabe von Berechtigungen für unterschied-liche Vertraulichkeitsstufen, der kontrollierten Einsichtnahme berechtigter Dritter und der Sperrung oder Löschung genau eingrenzbarer Teile der elektronischen Personalakte keine Probleme geben. Dafür ist eine Vereinzelung der Dokumente notwendig, die nur am Bildschirm visualisiert und durch das Berechtigungssystem kontrolliert als „virtuelle Personalakte“ angezeigt werden. Bei der Erfassung ist darauf zu achten, daß Dokumente unterschiedlichen Inhalts oder Rechtscharakters nicht in einem Objekt oder einer Datei liegen, da dann ein gezieltes Entfernen nicht mehr möglich ist. Dies betrifft z.B. die Erfassung von vorhandenen Akten beim Scannen, wobei man bereits nach Klassen separieren muß und unterschiedliche Dokumente nicht als ein einzelnes Multi-Page-TIFF speichern sollte.
Werden auch kaufmännische Daten und Doku-mente, die unter die Aufbewahrungs-pflichten des HGB fallen, in der Personalakte mitgeführt, ist diese Vereinzelung der Speicherung besonders wichtig. Solche Dokumente können z.B. Gehalts-abrechnungen, Seminar-kostenbelege, Mitglieds-beitrags-nachweise, Ver-träge und andere sein. Sind diese Daten- und Dokumente nicht separat noch einmal im Buch-haltungssystem oder in einem anderen Archiv-system gespeichert, können die Steuerprüfer entsprechend der GDPdU auch Ein-sicht in die elektronische Personalakte verlangen und dort eigenständig recherchieren. Dies dürfte nicht im Sinne des Datenschutzes sein. Auch dürfen diese kaufmännischen Dokumente – selbst wenn es ein Betroffener verlangt – nicht gelöscht werden. Hier haben die handelsrechtlichen Bestimmungen und Aufbewahrungspflichten Vor-rang vor dem BDSG. Auch das Bundesarchivgesetz hält noch die eine oder andere Besonderheit bereit, wenn man Datenträger mit Dokumenten, die unter das BDSG fallen, im Bundesarchiv abliefert.
Bei der Einführung einer elektronischen Personal-akte sind also eine Reihe von Vorbedingungen zu erfüllen, die bei entsprechender Planung kein Problem darstellen. Bei passender Auslegung der Regelungen und konsequenter Beachtung des BDSG steht aber dem Einsatz digitaler, nur einmal beschreibbarer optischer Speicher nichts im Wege.
(Kff)
Metadata