Datenschutz Archiv

Datenschutz im Schulwesen;
Form und Inhalt der Klassenbücher

Bek. vom 1. März 1993 (NBl. MBWKS Schl.-H. S. 80)

1. Allgemeines

1.1 Die Entscheidung des Bundesverfassungsgerichts vom 15.12. 1983 (Volkszählung) zum Recht auf informationelle Selbstbestimmung führte zu bereichsspezifischen Regelungen zum Schutz personenbezogener Daten von Schülerinnen, Schülern und Eltern im Schleswig-holsteinischen Schulgesetz (SchulG): §§ 47, 50, 51, 128 und 137 SchulG in der Fassung der Bekanntmachung vom 2. August 1990 (GVOBl. Schl.-H. S. 451), geändert durch Gesetz vom 12. Dezember 1990 (GVOBI. Schl.-H. S. 615).

1.2 Die bisher verwendeten Klassenbücher, entweder bezogen durch einen Verlag oder durch den Schulträger (z. T. auch im Eigendruck hergestellt) zur Verfügung gestellt, lassen eine umfangreiche und sensible Datenansammlung über Schülerinnen, Schüler und Eltern zu die teilweise das nach § 50 Abs.1 SchulG festgelegte Datenprofil übersteigt, überwiegend schutzwürdige Belange einzelner nicht ausreichend berücksichtigt oder aus heutiger Sicht Angaben enthält, die in diesem Umfang oder überhaupt nicht mehr benötigt werden. Eine Neugestaltung des Klassenbuches ist dringend geboten.

2. Neugestaltung der Klassenbücher

2.1 Für Form und Inhalt eines künftig zu verwendenden Klassenbuches können jedoch nur Grundsätze aufgestellt werden, die sich an den in das 1990 novellierte Schulgesetz aufgenommenen Bestimmungen über den Datenschutz in Schulen, insbesondere an dem nach § 50 Abs.1 SchulG festgelegten Datenprofil, und den schutzwürdigen Belangen der Eltern, Schülerinnen, Schüler und Lehrkräften einerseits sowie an den Erfordernissen des nicht nachrangigen Bildungs- und Erziehungsauftrags der Schule, der aufgrund der bestehenden Schulverhältnisse zu erfüllen ist, andererseits zu orientieren haben.

2.2 Unter diesen Voraussetzungen bitte ich, bei der Führung des Klassenbuches künftig zu beachten:

a) In das Klassenbuch sind grundsätzlich keine Adreßdaten (einschl. Telefon) von Eltern, Schülerinnen, Schülern und Lehrkräften aufzunehmen.

b) Über die Schülerinnen und Schüler der Klasse sind nur noch folgende Eintragungen zugelassen:

- lfd. Nr. der Eintragung,

- lfd. Nr. des Hauptverzeichnisses,

- Zu- und Vorname,

- Tag, Monat und Jahr der Geburt,

- Teilnahme am ev./kath. Religionsunterricht oder am Ersatzunterricht,
- Teilnahme an Wahlpflichtkursen, wahlfreien Kursen oder Arbeitsgemeinschaften,
- Abgang: wann und wohin,
- freiwillige Angabe:

Während der Unterrichtszeit oder bei sonstigen Schulveranstaltungen sind zu benachrichtigen: Zu- und Vorname, Adreßdaten einschl. Telefon.

c) Für folgende Eintragungen ist zusätzlicher Raum vorzusehen:

- Verzeichnis der Lehrkräfte der Klasse (Name, Unterrichtsfach, Sprechtag, -zeit und -ort),
- Zusammensetzung des Klassenelternbeirats (Funktion, Name, Vorname),
- Klassensprecherin/Klassensprecher (Name, Vorname),
- Versäumnislisten,
- Chronik der Klasse (Vorträge, Wanderungen, Besichtigungen, Theater- und Filmbesuche usw.),
- Themenbogen,
- Darstellung des Stundenplans,
- Eintragungen über besondere schulische Vorkommnisse mit dem ausdrücklichen Zusatz "unter Verzicht auf Verwendung personenbezogener Daten",
- Übersicht über Unterrichtsausfall,
- Raum für sonstige Notizen mit dem Zusatz "unter Verzicht auf Verwendung personenbezogener Daten",
- Lehrbericht.

d) Es entfallen folgende Eintragungen:

- Behinderungen oder körperliche Besonderheiten einzelner Schülerinnen und Schüler,
- Hinweise und Bezüge auf schulärztliche, ärztliche, schulpsychologische oder sonderpädagogische Untersuchungen und Feststellungen,
- Klassenstatistik,
- Zusammensetzung der Klasse nach Bekenntnis, Staatsangehörigkeit und Heimat der Schülerinnen und Schüler,
- Befreiungen einzelner Schülerinnen und Schüler vom Unterricht in einzelnen Fächern.

Diese Daten stehen in der Schule an anderer Stelle zur Verfügung.

e) Die bisher in dem Klassenbuch enthaltenen

- Ergebnislisten der schriftlichen Arbeiten und mündlichen Leistungen (Zensurenliste) sowie
- die Eintragungen von Erziehungskonflikten, die durch pädagogische Maßnahmen beigelegt werden konnten oder zu Ordnungsmaßnahmen führten,
sind künftig getrennt vom Klassenbuch gesondert zu führen und verschlußsicher aufzubewahren.

Diese Bekanntmachung ist mit dem Landesbeauftragten für den Datenschutz und den kommunalen Landesverbandes des Landes Schleswig-Holstein abgestimmt.

Datenschutz in Schulen

RdErl. vom 28. September 1989 (NBl. MBWJK. Schl.-H. S. 291)

In seinem Urteil vom 15. Dezember 1983 zum Volkszählungsgesetz hat sich das Bundesverfassungsgericht mit Problemen des Datenschutzes auseinandergesetzt und Grundsätze aufgestellt, nach denen personenbezogene Daten erhoben und verarbeitet werden dürfen. Aus dieser Rechtsprechung folgt auch, daß für die Erhebung und Verarbeitung personenbezogener Daten in den Schulen eine gesetzliche Grundlage erforderlich ist, die dem rechtsstaatlichen Gebot der Normenklarheit und Verhältnismäßigkeit entspricht und aus der Art und Umfang der Datenerhebung und -verarbeitung sowie deren Zweckbestimmung hervorgehen müssen.

Es ist daher beabsichtigt, in das Schulgesetz datenschutzrechtliche Bestimmungen aufzunehmen. Für die Übergangszeit sollen die folgenden Hinweise die Schulen in die Lage versetzen, den vom Bundesverfassungsgericht aufgestellten Grundsätzen entsprechend zu handeln und gleichzeitig den Schulen helfen, Zugang zu den Bestimmungen des Landesdatenschutzgesetzes (LDSG) zu finden. Zum besseren Verständnis sind die Einzelhinweise (Tz. 3-9) nach den verschiedenen Personengruppen und ihren Aufgabenstellungen in den Schulen geordnet.

Inhaltsübersicht

1. Allgemeines
2. Einsatz von Datenverarbeitungsgeräten
3. Schulleiterinnen und Schulleiter
4. Lehrkräfte
5. Verwaltungskräfte
6. Schülerinnen und Schüler
7. Eltern
8. Einsichts- und Auskunftsrecht
9. Elternvertretungen
10. Schlußbestimmungen

1. Allgemeines

1.1 Grundsatz

Personenbezogene Daten der Schülerinnen, Schüler und Eltern dürfen von den Schulen erhoben und verarbeitet werden, soweit dies zur rechtmäßigen Erfüllung ihrer Aufgaben erforderlich ist. Diese Voraussetzung liegt vor, wenn die Schule ohne die Daten ihren Bildungs- und Erziehungsauftrag sowie ihre Verwaltungs- und Fürsorgeaufgaben nicht oder nicht vollständig erfüllen kann. Der Umfang der zu erhebenden und zu verarbeitenden personenbezogenen Daten ergibt sich aus Tz. 6.1.

1.2 Begriffsbestimmungen

Nach dem Landesdatenschutzgesetz gelten folgende Definitionen:
Personenbezogene Daten sind Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person.

Datenverarbeitung ist die Speicherung, Veränderung, Löschung oder Übermittlung personenbezogener Daten.

Datei ist eine gleichartig aufgebaute Sammlung von Daten, die nach bestimmten Merkmalen erfaßt und geordnet und nach anderen Merkmalen umgeordnet und ausgewertet werden kann

1.3 Schutz des Persönlichkeitsrechts

Das Landesdatenschutzgesetz schützt zwar ausdrücklich nur in Dateien gespeicherte personenbezogene Daten. Als Dateien sind alle Formen der automatischen Datenspeicherung und manuell geführte Karteien, nicht dagegen Akten, Klassenbücher und -listen, Lehrernotizbücher usw. zu verstehen.
Da aber das allgemeine Persönlichkeitsrecht des einzelnen Menschen bei jeder Form der Verwertung seiner persönlichen Daten berührt werden kann, sind die im Landesdatenschutzgesetz verankerten Rechtsgrundsätze, die in diesem Erlaß näher erläutert werden, von den Schulen auch bei nicht in Dateien gespeicherten personenbezogenen Daten zu beachten. Im übrigen gilt außerdem die Pflicht zur Amtsverschwiegenheit.

2. Einsatz von Datenverarbeitungsgeräten

2.1 Zur Verarbeitung von personenbezogenen Daten dürfen nur schuleigene, in den Schulen stehende Datenverarbeitungsgeräte eingesetzt werden. Diese Datenverarbeitungsgeräte dienen ausschließlich der Verwaltung. Eine Verwendung im Unterricht muß ausgeschlossen sein.

2.2 Die Programmentwicklung, Freigabe, Organisation und Verantwortlichkeit der Datenverarbeitung mit Datenverarbeitungsgeräten sowie deren Kontrolle sind in der Dienstanweisung nach Tz. 3.2 verbindlich zu regeln.

2.3 Beim Einsatz von Datenverarbeitungsgeräten sind z. B. folgende Sicherungsmaßnahmen zu beachten:

- Der Zugang zu den Datenverarbeitungsgeräten ist mechanisch zu sichern.

- Das Betriebssystem ist gegen mißbräuchliche und unberechtigte Benutzung zu sichern.

- Datenträger und Ausdrucke sind verschlossen aufzubewahren.

- Alle Datenträger sind in Übersichten nachzuweisen und regelmäßig zu kontrollieren.

- Daten und Programme sind regelmäßig zu sichern und an anderer Stelle gesichert auszulagern.

- Kopien auf einer Festplatte sind nach Gebrauch zu löschen.

- Zugriff und Benutzung von Programmen und Daten sind durch Identifizierungs- und Authentifizierungsprozeduren abzusichern.

- über alle Zugriffe auf personenbezogene Daten ist eine lückenlose Dokumentation zu führen (Log-Journal), die regelmäßig zu kontrollieren ist.

- Es sollten mindestens zwei Personen mit den Datenverarbeitungsgeräten vertraut sein (4-Augen-Prinzip).

3. Schulleiterinnen und Schulleiter

3.1 Für das Einhalten der Datenschutzvorschriften in den Schulen ist die Schulleiterin oder der Schulleiter verantwortlich.

3.2 Die Schulleiterin oder der Schulleiter regelt übergangsweise die Erhebung und Verarbeitung personenbezogener Daten in der Schule. Dabei sind u. a. festzulegen:

- die Sicherung, Sperrung und Löschung der personenbezogenen Daten,

- welche Personen auf diese Daten zugreifen dürfen,

- wer diese Daten verändern darf und

- von wem, unter welchen Voraussetzungen, in welchem Umfang und an welche Stellen personenbezogene Daten übermittelt wer-
den dürfen. Das Muster einer solchen Regelung ist im Anschluß an den Erlaß abgedruckt (Anlage 1).

Die Übermittlung personenbezogener Daten zwischen Schulen, Schulträgern und Schulaufsichtsbehörden ist zulässig, soweit dies zur Erfüllung der Aufgaben der übermittelnden Stelle oder des Empfängers erforderlich ist.

Die Übermittlung personenbezogener Daten an andere öffentliche Stellen ist zulässig, wenn sie zur rechtmäßigen Erfüllung der Aufgaben von übermittelnder Stelle oder Empfänger erforderlich sind oder wenn der Empfänger ein berechtigtes Interesse an der Kenntnis der zu übermittelnden Daten glaubhaft macht.

Die Übermittlung personenbezogener Daten an Einzelpersonen oder private Einrichtungen ist nur mit Einwilligung des oder der Betroffenen zulässig.
Für die Sperrung und Löschung von personenbezogenen Daten gilt § 15 LDSG.

Bei der Löschung sind auch die Regelungen des Erlasses über die Aufbewahrung von Schriftgut in den Schulen vom 14. August 1964 (NBl. KM. Schl.-H. S. 255) anzuwenden. Personenbezogene Daten und maschinenlesbaren Datenträgern (z. B. Disketten) sind spätestens nach der Schulentlassung der Schülerinnen und Schüler zu löschen und bei längerer Aufbewahrungsfrist vor der Löschung auszudrucken.

3.3 Die Schulleiterin oder der Schulleiter verpflichten alle Mitarbeiter, die mit personenbezogenen Daten umgehen, nach § 7 LDSG auf die Einhaltung des Datengeheimnisses. Zu diesem Erlaß ist ein Muster für eine solche Verpflichtungserklärung abgedruckt (Anlage 2); das Original wird zur Personalakte genommen, eine Durchschrift erhält der oder die Verpflichtete.

3.4 Die Schulleiterin oder der Schulleiter hat dafür zu sorgen, daß automatisch betriebene Dateien mit personenbezogenen Daten gem. § 12 LDSG zum Landesdatenschutzregister angemeldet werden.

Diese Anmeldung erfolgt auf dem Dienstweg in doppelter Ausfertigung auf dem dafür vorgesehenen Formblatt (Anlage 3).

4. Lehrkräfte

4.1 Lehrkräfte, die mit personenbezogenen Daten umgehen, sind auf das Datengeheimnis zu verpflichten (s. auch Tz. 3.3).

4.2 Datenverarbeitung durch Lehrkräfte (z. B. mit PC) ist nur zulässig, soweit sie durch die Regelung der Schulleiterin oder des Schulleiters zugelassen ist.

5. Verwaltungskräfte

5.1 Da die Verwaltungskräfte in den Schulen am meisten mit personenbezogenen Daten umgehen, sind sie besonders für deren Schutz mitverantwortlich. Sie sind auf das Datengeheimnis durch den Schulträger zu verpflichten.

5.2 Die Verwaltungskräfte erledigen die Verarbeitung personenbezogener Daten in der Schule nach genereller oder nach Einzelanweisung der Schulleiterin oder des Schulleiters.

5.3 Die Übermittlung von personenbezogenen Daten an Stellen außerhalb der Schule ist ausschließlich den Verwaltungskräften nach den Grundsätzen in Tz. 5.2 vorbehalten. Empfänger und Umfang jeder Auskunftserteilung sind schriftlich zu dokumentieren.

6. Schülerinnen und Schüler

6.1 Die Schulen dürfen folgende personenbezogene Daten der Schülerinnen und Schüler erheben und verarbeiten:

Individualdaten
Name, Vorname(n)
Adresse
Telefonnummer
Geschlecht
Geburtsdatum
Geburtsort
Staatsangehörigkeit
Muttersprache
Konfession

gesundheitliche Beeinträchtigungen, soweit sie für den Schulbesuch erheblich
Ergebnisse der schulärztlichen, schulpsychologischen und sonderpädagogischen Untersuchungen
Daten über Behinderungen, soweit sie für den Schulbesuch von Bedeutung sein können

Organisations- und Schullaufbahndaten

Ein- und Austrittsdatum
Vorbildung bei Aufnahme (bisher erreichte Schul- oder Ausbildungsabschlüsse)
bisher besuchte Schulen
z. Z. besuchte Klasse (ggf. Wechsel, Wiederholung oder Überspringen von Klassen)
Klassenlehrerin oder Klassenlehrer
Entlassungsdatum und Art des erstellten Zeugnisses
Überweisungsdatum, Name und Adresse der aufnehmenden Schule
Beurlaubung oder Befreiung vom Unterricht
Unterrichtsversäumnisse
Unterrichtsfächer, Kurse, Arbeitsgemeinschaften und Teilnahme
an freiwilligen Unterrichtsveranstaltungen
Teilnahme an Fördermaßnahmen
Teilnahme am Religionsunterricht
Teilnahme an Praktika (Zeitraum, Name und Adresse der Ausbildungsstätte)
Fahrkostenübernahme bei Schülerbeförderung (Anspruchsberechtigung, Zeitraum)
Mitgliedschaft in Mitwirkungsorganen (Mandat, Zeitraum)
sonstige schulbezogene Funktionen (z. B. Schülerlotse)
Erziehungs- und Ordnungsmaßnahmen
Preise und Belobigungen

Leistungsdaten

Verbale Bewerbungen, Noten, Punktzahl
Daten und Ergebnisse von Prüfungen sowie Zeugnis- und Versetzungskonferenzen
Daten über das Lernverhalten und das Verhalten in der Schule
sonstige Bemerkungen in Zeugnissen

Schulartspezifische Zusatzdaten

1. Grundschule
Zurückstellung vom Schulbesuch (Besuch eines Schulkindergartens, einer Kindertagesstätte, einer Sonderschule oder einer Vorklasse)
vorzeitige Aufnahme
Grundschulgutachten

2. Gymnasiale Oberstufe
Kurswahl
Fremdsprachen
Zulassungsvoraussetzungen zum Abitur
Einzelergebnisse des Abiturs
besondere Berechtigungen (z. B. Latinum)

3. Berufsbildende Schulen

schulische und berufliche Vorbildung
berufliche Abschlüsse nach dem Berufsbildungsgesetz
Ausbildungsberuf
Art und Dauer des Ausbildungsverhältnisses
Name, Adresse und Telefonnummer der Ausbildungs-, Beschäftigungs- bzw. Praktikumsstätte
Voll- oder Teilzeitunterricht/Blockunterricht.

6.2 Der Datenkatalog nach Tz. 6.1 ist verbindlich und abschließend. Weitere personenbezogene Daten dürfen nur mit Zustimmung der Ministerin für Bildung, Wissenschaft, Jugend und Kultur und mit Einwilligung der Betroffenen erhoben und
verarbeitet werden.

6.3 Personenbezogene Daten von Schülerinnen, Schülern und Eltern sind zu löschen, wenn die Kenntnis dieser Daten für die speichernde Stelle zur rechtmäßigen Erfüllung ihrer Aufgaben nicht mehr erforderlich ist und der Löschung keine schutzwürdige Belange der Betroffenen entgegenstehen.

Die Löschung muß spätestens unmittelbar nach dem Verlassen der Schule durch den Schüler oder die Schülerin erfolgen.

7. Eltern

7.1 Die Schulen dürfen folgende personenbezogenen Daten der
Eltern erheben und verarbeiten:

Name, Vorname(n) Adresse
Telefonnummer

7.2 Weitere Daten über die Eltern dürfen nur mit deren ausdrücklicher Einwilligung erhoben und verarbeitet werden

8. Einsichts- und Auskunftsrecht

Schülerinnen, Schüler und Eltern haben ein Recht auf Einsicht in die sie betreffenden Unterlagen und auf unentgeltliche Auskunft über die sie betreffenden Daten sowie die Stellen, an die Daten übermittelt worden sind; für minderjährige Schülerinnen und Schüler wird das Recht durch die Eltern ausgeübt.
Ausgenommen von diesem Einsichts- und Auskunftsrecht sind persönliche Notizen über Schülerinnen, Schüler und Eltern, Bewertungen von Leistungskontrollen sowie den täglichen Unterrichtsbetrieb begleitende Vermerke.

9. Elternvertretungen

9.1 Die Klassenelternbeiräte erhalten von den Schulen zur Durchführung ihrer Aufgaben die Adressen der Eltern und der Lehrkräfte der jeweiligen Klasse. Vor der Weitergabe der Adressenliste an die Eltern bzw. an die Lehrkräfte einer Klasse ist die Einwilligung der Eltern und Lehrkräfte einzuholen.
Sind sie nicht einverstanden, sind sie vor der Weitergabe aus der Liste zu löschen.

9.2 Die Schulelternbeiräte erhalten von den Schulen die Adressen der jeweiligen Klassenelternbeiräte. Im Kreiselternbeirat und im Landeselternbeirat erfolgt die Übermittlung der Adressen der gewählten Vertreter/innen durch die zuständigen Schulaufsichtsbeamtinnen oder -beamten an die jeweiligen Vorsitzenden.

9.3 Eine Übermittlung der Adressenlisten zwischen den Elternvertretungen ist nicht zulässig.

10. Schlußbestimmungen

Dieser Erlaß tritt mit dem Tage seiner Veröffentlichung in Kraft. Gleichzeitig werden folgende Erlasse aufgehoben:
Bek. vom 13. September 1985 (NBl. KM. Schl.-H. S. 257)
Bek. v. 19. September 1986 (NBI. KM. Schl.-H. S. 241)
Runderlaß vom 24. Mai 1988 (NBl. KM. Schl.-H. S.160)

Anlage 1

Musteranweisung gem. Tz. 3.2 des Runderlasses vom. . .für die Verarbeitung personenbezogener Daten in der Schule (.. .)

Die Verarbeitung personenbezogener Daten erfolgt nach folgenden Grundsätzen:

1. Die Freigabe und Kontrolle der Programme, die bei der Verarbeitung personenbezogener Daten in automatisierten Verfahren angewendet werden, erfolgt ausschließlich durch die Schulleiterin/den Schulleiter oder (in ihrer/seiner Vertretung) durch
(. . .)

2. Die Verarbeitung personenbezogener Daten in automatisierten Verfahren oder manuell geführten Karteien ist ausschließlich von den Verwaltungskräften (. . .) oder (in Vertretung) von der Lehrkraft (. . .) durchzuführen

2.1 Diese Mitarbeiter/innen erfassen und verarbeiten die Daten gem. Tz. 6.1 des Runderlasses vom . . . und verändern sie ggf. entsprechend den Angaben der Schülerin/des Schülers bzw. der Eltern (Individualdaten) und der Lehrkräfte.

2.2 Die o. g. Mitarbeiter/innen haben sicherzustellen, daß außer ihnen und der Schulleiterin/dem Schulleiter niemand auf die Daten zugreifen kann. Datenverarbeitungsgeräte sind nach jeder Benutzung mechanisch zu sichern. Datenträger, Ausdrucke und Karteikarten sind verschlossen aufzubewahren.

2.3 Die Daten sind täglich/wöchentlich/monatlich (Nichtzutreffendes streichen) zu sichern und gesichert auszulagern (möglichst feuerfester Aufbewahrungsort).

3. Übermittlung

3.1 Die o.g. Mitarbeiter/innen sind befugt, personenbezogene Daten an andere Schulen (z.B. bei Schulwechsel von Schüler/innen), den zuständigen Schulträger (...) und die Schulaufsichtsbehörden (Schulamt/Ministerin für Bildung, Wissenschaft, Jugend und Kultur) zu übermitteln, soweit dies zur rechtmäßigen Erfüllung ihrer Aufgaben erforderlich ist.

3.2 Die Übermittlung an andere öffentliche Stellen (z.B. Arbeitsamt) darf erfolgen, wenn dies zur rechtmäßigen Erfüllung der Aufgaben von Schule und/oder Empfänger erforderlich ist.

3.3 Personenbezogene Daten dürfen grundsätzlich nicht an Einzelpersonen oder private Einrichtungen (z.B. Krankenkassen) übermittelt werden.

3.4 Im Zweifelsfall ist immer Rücksprache mit der Schulleiterin/dem Schulleiter zu halten.

3.5 Alle Übermittlungen sind schriftlich zu dokumentieren mit der Angabe von Datum, Empfänger und Inhalt der Auskunft.

4. Sperrung

4.1 Gespeicherte personenbezogene Daten sind zu sperren, wenn die Betroffene/der Betroffene die Richtigkeit der Angaben bestreitet und sich weder Richtigkeit noch Unrichtigkeit feststellen läßt.

4.2 Gesperrte Daten dürfen nicht mehr verarbeitet, übermittelt oder auf andere Art genutzt werden, bis sie berichtigt sind.

5. Löschung

5.1 Personenbezogene Daten sind zu löschen, wenn die Schülerin/der Schüler die Schule verlassen hat. Werden die Daten nur für die Dauer eines Schuljahres benötigt, sind sie nach Ablauf dieses Jahres zu löschen.

6. Darüber hinaus erteilt die Schulleiterin/der Schulleiter in besonderen Fällen ergänzende Einzelanweisungen.

Anlagen 2 und 3
Hier nicht abgedruckt

Der Landesbeauftragte für den Datenschutz bei der Präsidentin des Schleswig-Holsteinischen Landtages

Dateibeschreibung gemäß § 3 Abs. 1 LDSG

Bekanntmachung des Landesbeauftragten für den Datenschutz bei der Präsidentin des Schleswig-Holsteinischen Landtages
vom 16. September 1992 - LD 3 c - 321.0 -

Betr.: Dateibeschreibungen gemäß § 8 Abs. 1 LDSG und Meldungen zur Dateienübersicht gemäß § 24 Abs. 1 LDSG

Bezug: Landesdatenschutzregisterverordnung vom 20. Juli 1978 (GVOBl. Schl.-H. S. 239)
Landesverordnung zur Regelung der Registerveröffentlichung und -einsichtnahme vom 28. Juli 1978 (GVOBl. Schl.-H. S. 241)

1. Neue Rechtslage

1.1 An die Stelle des „Gesetzes zum Schutz vor Mißbrauch personenbezogener Daten bei der Datenverarbeitung“ vom 1. Juni 1978 (GVOBl. Schl.-H. S. 156) ist mit Wirkung vom 1. Januar 1992 das „Schleswig-Holsteinische Gesetz zum Schutz personenbezogener Informationen“ vom 30. Oktober 1991 (GVOBl. Schl.-H. S. 555) getreten. Die o.a. „Landesdatenschutzregisterverordnung“ und die „Landesverordnung zur Regelung der Registerveröffentlichung und -einsichtnahme“ sind durch § 36 Abs. 2 LDSG außer Kraft gesetzt worden.

1.2    Das Landesdatenschutzgesetz 1992 regelt nunmehr
    -    die Führung von Dateibeschreibungen in § 8 Abs. 1 LDSG.
    -    die Meldungen zur Datenübersicht in § 24 Abs. 2 LDSG.
    -    die Veröffentlichung der Dateienübersicht in § 24 Abs. 2 LDSG.
Danach haben die datenverarbeitenden Stellen für die in Dateien gespeicherten Daten Dateibeschreibungen zu erstellen. Das gilt auch für nichtautomatisierte Daten (Karteien), nicht aber für technisch bedingte temporäre Datenbestände (s. Ziff. 3)

1.3 Diese Dateibeschreibungen sind bei Aufnahme der Verarbeitung in Kopie dem Landesbeauftragten für den Datenschutz zu übersenden und regelmäßig zu aktualisieren. Der Landesbeauftragte für den Datenschutz führt aufgrund der übersandten Unterlagen eine Dateienübersicht, in die jede Person Einsicht nehmen kann. Die Dateienübersicht wird mindestens alle fünf Jahre vom Landesbeauftragten für den Datenschutz in geeigneter Weise veröffentlicht. Die Einsichtnahme darf nur verwehrt werden bzw. von der Veröffentlichung ist abzusehen, wenn die zuständige oberste Aufsichtsbehörde (Innen- bzw. Justizminister) geltend gemacht hat, daß andernfalls die Aufgabenerfüllung der Sicherheits- oder Strafverfolgungsbehörden gefährdet wäre.

2. Form der Dateibeschreibung

2.1 In § 8 Abs. 1 LDSG ist lediglich festgelegt, welche Angaben die Dateibeschreibungen enthalten müssen. Im übrigen bestehen keine Formvorschriften. Von der Definition eines bestimmten Vordrucks durch Rechtsverordnung ist im LDSG 1992 abgesehen worden.
Aus organisatorischen Gründen ist der Landesbeauftragte für den Datenschutz jedoch nur in der Lage, solche Dateibeschreibungen zu der Datenübersicht zu nehmen, die dem Muster (Anlage) entsprechen. Der Vordruck ist schreibmaschinengerecht.
Zu den einzelnen Feldern in dem Vordruck „Dateibeschreibung gemäß § 8 Abs. 1 LDSG“ ist folgendes anzumerken:

2.2 Absender

2.2.1 „Bezeichnung der datenverarbeitenden Stelle“
Die Datenbeschreibungen sind von denjenigen Behörden und sonstigen öffentlichen Stellen zu erstellen und dem Landesbeauftragten für den Datenschutz bekanntzugeben, die die rechtliche Verantwortung für die Verarbeitung der betreffenden personenbezogenen Daten tragen. Entsprechend der Begriffsbestimmung in § 2 Abs. 2 LDSG sind also auch für solche Dateien Dateibeschreibungen zu fertigen, die von Dienstleistungsrechnungszentren im Rahmen der Auftragsdatenverarbeitung (§ 4 LDSG) betrieben werden. Wegen der Verfahrensweise bezüglich der von der Datenzentrale Schleswig-Holstein angebotenen automatisierten Verfahren vgl. Ziffer 4.
Da die Dateienübersicht als öffentliches Register beim Landesbeauftragten für den Datenschutz geführt wird, ist eine genaue Bezeichnung der datenverarbeitenden Stelle einzutragen, die es den Betroffenen ermöglicht, ihre weitergehenden Einsichts- und Auskunftsrechte gemäß § 18 LDSG wahrzunehmen („Standort“ der Daten). Die Bezeichnung sollte deshalb Name, Straße mit Hausnummer, Postleitzahl und Ort enthalten. Die Eintragung von „Postfach“ anstelle der Straßenbezeichnung ist daher z.B. nicht ausreichend.

2.2.2 „Ansprechpartner“ - „Abteilung/Amt“ - „Telefon“ - „Datenschutzbeauftragter“
Zur schnellen Erledigung von Rückfragen des Landesbeauftragten für den Datenschutz bzw. telefonischen Auskunftsersuchen der Betroffenen ist es zweckmäßig, die Abteilung bzw. das Amt, die Telefonnummer und den Namen des Ansprechpartners einzutragen, der über den Aufbau und den Inhalt der betreffenden Datei Auskünfte erteilen kann. Darüber hinaus ist der Name des Datenschutzbeauftragten der Behörde bzw. sonstigen öffentlichen Stelle anzugeben.

2.3 Allgemeine Angaben

2.3.1 „Bezeichnung der Datei“
Als Bezeichnung der Datei ist ein möglichst „sprechender“ Name, z.B. Schüler- oder Vermieterdatei, zu verwenden. Die systemtechnischen Kennzeichnungen physikalischer Datenbestände sind deshalb i.d.R. nicht geeignet. Zum Begriff der Datei und zum Umfang der Registrierungspflicht vgl. Ziffer 3.

2.3.2 „Gültig ab“
Es ist das Datum zu vermerken, von dem ab die Dateibeschreibung in dieser Form Gültigkeit hat. Dies ist der Beginn der Nutzung der betreffenden Datei bzw. ihrer aktuellen Version. Durch die Fortschreibung werden zugleich die unterschiedlichen Versionen der Datei gegeneinander abgegrenzt.

2.3.3 „Rechtsgrundlage und Zweck der Speicherung“
Als Rechtsgrundlagen kommen Gesetze, Rechtsverordnungen, Satzungen und in Ausnahmefällen Verwaltungsanweisungen in Betracht, diese sollten in der amtlichen Form zitiert werden (z.B. „Landesmeldegesetz GVOBl. Schl.-H. S. 158“). Soweit möglich, sollten auch die konkreten gesetzlichen Bestimmungen genannt sein (z.B. „§ 3 LMG“). Die Zweckbestimmung der Datenspeicherung ist aus der jeweiligen Rechtsgrundlage abzuleiten. Bei „umfangreichen Zweckbestimmungen“ sind die wichtigsten aufzuführen und auf weitere Zwecke hinzuweisen. Als eine „Rechtsgrundlage besonderer Art“ ist die freiwillige Bereitstellung von Daten durch die Betroffenen anzusehen (vgl. § 5 Abs. 2 und 3 LDSG). Wegen der engen Zweckbindung dieser Daten sind die Verwendungszwecke besonders detailliert zu beschreiben (wegen der Kennzeichnung vgl. Ziff. 2.6).

2.4 Betroffener Personenkreis
Korrespondierend zur Zweckbestimmung der gespeicherten Daten ist darzustellen, welcher Personenkreis in der betreffenden Datei erfaßt wird. So können beispielsweise in einer Schuldatei die Personenkreise Lehrer, Schüler und Eltern oder in einer Polizeidatei Verdächtige, Täter, Zeugen, Angehörige usw. enthalten sein. Es sind alle in der Datei gespeicherten Personengruppen anzugeben. Für jede Personengruppe ist eine Zeile vorgesehen. Werden mehr als acht Felder beansprucht, ist unter „9. Weitere“ mit einem Kreuz darauf hinzuweisen, daß in einer gesonderten Anlage weitere Personengruppen aufgeführt sind.

2.5 Sperrungs- und Löschungsfrist

2.5.1 „Speicherungsdauer“
Nach § 19 Abs. 3 LDSG sind die gespeicherten Daten zu löschen, wenn sie zur rechtmäßigen Aufgabenerfüllung nicht mehr erforderlich sind, unter bestimmten Bedingungen hat eine Sperrung zu erfolgen. Diese (neue) Löschungspflicht bedingt die Festlegung der Speicherungsdauer. Der Zeitraum der Speicherung bzw. der Beginn der Fristlaufes ist abhängig vom jeweiligen Sachverhalt. Es ist die Anzahl der Jahre einzutragen, die sich auf die Aufbewahrung der wesentlichen Inhalte des Datensatzes über die aktuelle Bearbeitung hinaus bezieht (im Melderecht z.B. fünf Jahre gemäß § 9 Abs. 3 LMG). Gelten differenzierte Löschungs- bzw. Sperrungstermine, ist die „Regelfrist“ anzugeben. Als „Ende der aktuellen Bearbeitung“ dürfte im allgemeinen der rechtskräftige Abschluß eines Verwaltungsverfahrens in Dateien gespeichert sein, gilt der Zeitpunkt der Einspeicherung als Beginn der Fristberechnung. Bei sensiblen Daten z.B. solchen in polizeilichen Dateien, errechnet sich die Speicherfrist häufig nach dem Ereignis. Nach Ablauf der Frist ist zu prüfen, ob eine Löschung zu erfolgen hat oder ob eine Sperrung nach § 19 Abs. 2 LDSG in Betracht kommt.

2.5.2 „Dauer der Speicherung geregelt durch“
Korrespondierend zu der Angabe von „Rechtsgrundlage und Zweck der Speicherung“ (vgl. Ziff. 2.3.3) und der „Speicherungsdauer“ (vgl. Ziff. 2.5.1) ist hier die Grundlage (Gesetz, Verordnung, Satzung oder Verwaltungsanweisung) für die Aufbewahrungsfristen anzugeben.

2.6 Regelmäßige Herkunft und mögliche Empfänger der Daten

2.6.1 „Herkunft“
Es sind diejenigen Personen und Stellen aufzuführen, bei denen die Daten erhoben werden bzw. diejenigen, die sie im Wege der Datenübermittlung bereitstellen. Werden Daten von mehreren „vergleichbaren“ Stellen oder Personen übermittelt, brauchen diese nicht einzeln namentlich genannt zu werden, es reicht eine zusammenfassende Bezeichnung (z.B. andere Meldebehörden“). Es sind nur diejenigen Personen und Stellen anzugeben, die aufgrund bestimmter Regelungen bzw. Gegebenheiten als „Datenquellen“ in Betracht kommen.
Nicht vorhersehbare einzelne Datenbereitstellungen sind nicht als „regelmäßig“ anzusehen. Für jede „Datenquelle“ ist eine Zeile vorgesehen. Bezüglich der Datenerhebung ist bei den Betroffenen selbst mit einem Kreuz kenntlich zu machen, ob sie gesetzlich verpflichtet waren, die Daten bereitzustellen oder ob sie unaufgefordert an die datenverarbeitende Stelle herangetreten sind und ihre Daten (freiwillig) zur Verfügung gestellt haben. Werden Daten bei mehr als acht Personen oder Stellen erhoben, ist unter „9. Weitere“ mit einem Kreuz darauf hinzuweisen, daß weitere „Datenquellen“ existieren.

2.6.2 „Empfänger“
Die Anmerkungen unter Ziff. 2.6.1 gelten analog. Als „mögliche“ Empfänger sind Personen oder Stellen anzusehen, die aufgrund der geltenden Rechtslage Ansprüche auf Datenübermittlungen aus der betreffenden Datei geltend machen können.

2.7 Datei-Inhalt (Datenprofil)

2.7.1 „Datenfeld“
Für die Feldbezeichnungen sollten „sprechende“ Namen verwendet werden. Es ist zu beachten, daß sie „Laien“ deutlich machen sollen, welchen Informationen in den Datenfeldern abgelegt sind. Die jeweiligen Datenfelder können unter Datengruppen zusammengefaßt werden, um ein „logisches“ Datenprofil darzustellen. Die Bezeichnung der Datengruppe ist demnach die Überschrift einer Anzahl von nachfolgenden Datenfeldbezeichnungen und durch ein Kreuz zu kennzeichnen. Je Zeile ist nur eine Feldbezeichnung einzutragen.
Technisch bedingte Datenspeicherungen (z.B. interne Satznummern, Längenangaben, Pointer) sind nicht aufzuführen. Das gleiche gilt für Leerfelder.
Datenfelder mit gleicher Struktur (z.B. Name des ersten Kindes“, „Name des zweiten Kindes“ usw.) brauchen nur einmal dargestellt zu werden. Soweit es der Übersichtlichkeit dient, können programmtechnisch einzeln ansprechbare Datenfelder (z.B. „Postleitzahl“, „Ort“, „Straße“, „Hausnummer“ gleich „Anschrift“) zusammengefaßt werden. Unformatierte Datenbestände (z.B. Textdateien), die gleichwohl personenbezogen auswertbar sind (Ziff. 3) sind entsprechend zu kennzeichnen (z.B. „unformatierter Text).

2.7.2    „Beispiel“
    In einer Schuldatei sind die Datenfelder
    „Satz-Nummer“
    sowie für die Schüler
    „Name“, „Vorname“, „Geburtsdatum“, „Klasse“, „Straße“, „Ort“ und
    für die Lehrer
    „Name“, „Vorname“, „Fächer“
    enthalten.
    Die Eintragung wäre wie folgt vorzunehmen:
    ----------------------------------------------------
    Schüler    X    (® Datengruppe)
    Namen
    Geburtsdatum
    Klasse
    Anschrift
    Lehrer    X    (® Datengruppe)
    Namen
    Fächer
    ----------------------------------------------------

2.8 Ergänzende Angaben zur Datei
Die Dateienübersicht wird vom Landesbeauftragten für den Datenschutz in starkem Maße auch dazu benutzt, Prüfungsmaßnahmen vorzubereiten und Erkenntnisse für datenschutzrechtliche Beratungen zu gewinnen. In der Vergangenheit waren wegen des begrenzten Datenprofils des Dateienregisters in diesem Zusammenhang sehr häufig Rückfragen bei den datenverarbeitenden Stellen erforderlich. Um diese zu reduzieren, werden nunmehr auf der Grundlage des § 27 Abs. 1 LDSG folgende ergänzende Arbeiten über die registrierten Dateien erhoben:

2.8.1    „Dateigröße“
a)    „Anzahl der betroffenen Personen“
      Es sollte sich um einen Schätzwert handeln, der Anhaltspunkte für die Bedeutung der Datei gibt. Bei neuen Dateien sollte         der Wert der Endausbaustufe des Datenbestandes angegeben werden. Wenn z.B. bei unformatierten Dateien (z.B.               Textdateien) die Anzahl der Personen nicht ermittelt werden kann, ist „00“ einzutragen.
    b)    „Größe der Datei“
        Auch hierbei handelt es sich um einen Schätzwert. Bei automatisierten Dateien sollte der Speicherplatzbedarf in „Byte“     genannt werden. Bei nichtautomatisierten Dateien ergibt sich die Größe aus der durchschnittlichen Anzahl der Daten je Karteikarte o.ä. multipliziert mit der Anzahl der Karteikarten.

2.8.2    „Bei automatisierter Datei“
    a)    „Art des Datenverarbeitungssystems“
        Es ist eine der folgenden Schlüsselzahlen zu vergeben:
        1 = Großrechner im Batch-Betrieb
        2 = Großrechner im Online-Betrieb
        3 = Abteilungsrechner mit einfachen Terminals
        4 = Arbeitsplatzrechner/PC (isoliert)
        5 = Vernetzter Arbeitsplatzrechner/PC ohne funktionsfähige Diskettenstation
        6 = Vernetzter Arbeitsplatzrechner/PC mit funktionsfähiger Diskettenstation
        7 = sonstiges Verarbeitungssystem
    b)    „Datenträger“
        Es können folgende Schlüsselzahlen ggf. in Kombination vorgelegt werden:
        1 = Festplatte
        2 = Wechselfestplatte
        3 = Magnetband/Magnetbandkassette
        4 = Mikrofilm
        5 = Optische Platte
        6 = Diskette
        7 = Sonstige Datenträger
    c)    „Betriebssystem“
        Es ist eine der folgenden Schlüsselzahlen zu vergeben:
        1 = MVS bzw. vergleichbares System der Firma IBM
        2 = BS 1000/2000
        3 = UNIX
        4 = DOS
        5 = OS 2
        6 = Sonstiges System
    d)    „Art der Maßnahme zur Zugangs-/Benutzerkontrolle“
        Es können folgende Schlüsselzahlen ggf. in Kombination vorgegeben werden:
        1 = Raumsicherung
        2 = Sicherung durch verschließbare Behältnisse
        3 = Betriebsschl0ß
        4 = Magnetstreifenleser/Chipkarte
        5 = Paßwort
        6 = Sonstige

2.8.3    „Bei Datenübermittlung im automatisierten Verfahren“
    „Rechtsverordnung vom / GVOBl. Schl.-H.“
    Nach § 14 LDSG sind die Voraussetzungen und Einzelheiten für die Einrichtung und Kontrolle automatisierter Übermittlungsverfahren in jedem Einzelfall durch eine Verordnung der Landesregierung zu regeln. Sofern die betreffende Datei Bestandteil eines solchen Übermittlungsverfahrens ist, ist das Datum und die Fundstelle der entsprechenden Landesverordnung anzugeben.

2.8.4    „Bei besonders zu sichernden Dateien“
    a)    „Datei enthält Daten, die einem besonderen Amtsgeheimnis unterliegen“
        Es ist zu kennzeichnen, wenn die Datei Daten enthält, die der ärztlichen Schweigepflicht, dem Sozialgeheimnis, dem Steuergeheimnis, dem Meldegeheimnis, dem Statistikgeheimnis oder einem vergleichbaren Berufs- oder besonderen Amtsgeheimnis unterliegen.
    b)    „Keine Einsichtnahme oder Veröffentlichung gemäß § 24 Abs. 3 LDSG“
        Der Landesbeauftragte für den Datenschutz hält aufgrund der Meldungen nach § 8 Abs. 1 eine Übersicht über die von öffentlichen Stellen in Dateien verarbeiteten personenbezogenen Daten vor. Die Einsichtnahme und die Veröffentlichung unterbleiben, wenn die zuständige oberste Aufsichtsbehörde geltend macht, daß hierdurch die Aufgabenerfüllung der Sicherheits- oder Strafverfolgungsbehörden gefährdet wäre (Ziff. 1.3). Auf das jeweilige Schreiben der obersten Aufsichtsbehörde ist zu verweisen.

3. Umfang der Registrierungs- und Meldepflicht

Die Registrierungs- und Meldepflicht von Dateien dient dazu, den datenverarbeitenden Stellen selbst und den Landesbeauftragten für den Datenschutz einen möglichst vollständigen Überblick über alle verarbeiteten Datenarten zu geben. Deshalb bedarf es für ausschließlich aus verarbeitungstechnischen Gründen erstellt automatisierte Dateien (Sicherungskopien, Zwischenspeicherungen usw.) keiner Registrierung und Meldung (§ 8 Abs. 1 Satz 3 LDSG).
Das gleiche gilt
    -    für duplizierte Datenbestände.
        Beispiel: Eine Datei „STAMM“ wird auf die Festplatte aller PC kopiert, deren Software auf die zugreifen soll. Die Dateistruktur und der Inhalt dieser Duplikate werden nicht verändert.
    -    Für Teildatenbestände, die auf verschiedenen Datenverarbeitungsgeräten (z.B. PC) abgelegt sind und den gleichen Aufbau haben,
        Beispiel: Stammdaten für Buchstaben A bis L sind abgelegt in der Datei „STAMM 1“ und PC X. Stammdaten für die Buchstaben M bis Z sind abgelegt in der Datei „STAMM 2“ auf PC Y. Aufgrund gleicher Dateistruktur ist nur die Datei „STAMM“ anzumelden.
    -    Für Teilmengen einer Datei,
        Beispiel: Es werden aus einem Stammdatenbestand alle Datensätze „herauskopiert“, für die eine bestimmt Postleitzahl gespeichert ist. Die neue Datei dient als Grundlage für die Versendung und Eingangsüberwachung von Erklärungsvordrucken. Der Nachweis derartiger „Arbeitsdateien“ hat jedoch über die Dokumentation der Programme, die gemäß § 8 Abs. 2 Nr. 4 über das Programmverzeichnis erschlossen werden, zu erfolgen.
    -    Für aggregierte Datenbestände mit gleicher Struktur,
        Beispiel: Die Ergebnisse des aktuellen Jahrgangs werden mit dem „Gesamtbestand“ zusammengespielt.
    -    Für Datenbestände, die lediglich aufgrund der jeweiligen Betriebssystemlogik und Terminologie als Dateien behandelt werden.
        Beispiel: Tabellen mit Konstanten, Index-Dateien.
    Für die Frage, ob eine Datei im Sinne des § 2 Abs. 5 LDSG vorliegt, ist nicht entscheidend, ob die Daten strukturiert abgelegt sind. Es kommt nur auf die faktische personenbezogene Auswertbarkeit an. Daher sind z.B. auch die „Ablagen“ der Textverarbeitungssysteme im datenschutzrechtlichen Sinn als Dateien anzusehen.

4. Standardisierte Meldungen der Datenzentrale Schleswig-Holstein

Wie bisher wird die Datenzentrale Schleswig-Holstein die Beschreibung derjenigen Dateien, die im Rahmen der von ihr angebotenen automatisierten Verfahren angelegt werden, ihren Kunden und dem Landesbeauftragten für den Datenschutz direkt übermittelt. Diese Datenbeschreibungen sind von den datenverarbeitenden Stellen nur noch um die Informationen zu ergänzen, von denen die Datenzentrale keine Kenntnis hat („möglicher Empfängerkreis“, „ergänzende Angaben“ usw.). Die Verfahrensweise wird von der Datenzentrale Schleswig-Holstein im einzelnen in einem Kundenbrief bekanntgegeben werden.

5. Verfahren für die Registrierung und Meldung neuer bzw. noch nicht erfaßter Daten

5.1 Die Registrierung und die Meldung neuer bzw. noch nicht erfaßter Dateien sollte ab sofort nach dem Muster (Anlage) erfolgen. Der Deutsche Gemeindeverlag, Jägersberg 17, 2300 Kiel, hält entsprechende Vordrucke vor.

5.2    Die Meldungen sind zu richten an:
          Landesbeauftragten für den Datenschutz
          Postfach 36 07
         2300 Kiel 1

5.3 Neue Dateien sind zu registrieren und zu melden, wenn in ihnen erstmals „echte“ personenbezogene Dateien gespeichert werden, d.h. unmittelbar nach Freigabe des betreffenden automatisierten Verfahrens. Spätere Änderungen sind dem Landesbeauftragten für den Datenschutz „umgehend“ mitzuteilen (§ 3 Abs. 1 Satz 5 LDSG).

5.4 Die beim Landesbeauftragten für den Datenschutz eingehenden Dateibeschreibungen werden nur auf formale Richtigkeit und Vollständigkeit überprüft und in die Dateienübersicht aufgenommen. Eine datenschutzrechtliche Prüfung der Rechtmäßigkeit der Verarbeitung der aufgeführten Daten ist damit nicht verbunden, da es sich insoweit nur um eine Melde- und nicht um ein Genehmigungsverfahren handelt.

5.5 Es ist zu beachten, daß bisher nur automatisierte Dateien gemeldet werden mußten. Für alle bestehenden nicht automatisierten Dateien sind mithin die Meldungen nachzuholen (Ziff. 1.2).

6. Ergänzungen der bereits vorliegenden Meldungen

6.1 Die Anmeldungen automatisch betriebener Dateien nach § 12 Abs. 1 LDSG alter Fassung enthalten aufgrund der damaligen Rechtslage keine Angaben über die Herkunft der Daten und die Speicherungsdauer sowie keine „ergänzenden Angaben“. Nach neuem Recht entfallen in der Anmeldung dafür aber die erforderlichen Erläuterungen zu den einzelnen Datenfeldern und anderen Angaben.

6.2 Zur Vermeidung der Neumeldung aller bereits registrierten Dateien wird der Landesbeauftragten für den Datenschutz das bestehenden „Dateienregister“ soweit möglich in die neue „Dateienübersicht“ überführen. Den datenverarbeitenden Stellen werden dann (sukzessiv) die Datenbeschreibungen zum Zweck der Kontrolle auf Aktualität und der Ergänzung der fehlenden Eintragungen übersandt. Die ergänzten Dateibeschreibungen sind dem Landesbeauftragten für den Datenschutz in Kopie zurückzusenden. Dieses Verfahren wird sich zwar über einen längeren Zeitraum erstrecken, entlastet die datenverarbeitende Stelle jedoch erheblich. Damit die Übernahme bereits gemeldeter, aber nicht mehr bestehender Dateien vermieden wird, ist die Löschung derartiger Datenbestände unverzüglich anzulegen.

7. Meldung gelöschter Dateien

Die Löschung von Dateien ist dem Landesbeauftragten für den Datenschutz formlos anzuzeigen. Dabei ist zu beachten, daß eine Löschung erst dann gegeben ist, wenn die Daten auch in Sicherungskopien und sonstigen Duplikaten der betreffenden Datenträger gelöscht sind. Die Sperrung von Datenbeständen braucht nicht angezeigt zu werden.

8. Veröffentlichung der Dateienübersicht

Die Veröffentlichung der Dateienübersicht auf der Grundlage des § 24 Abs. 2 LDSG erfolgt unmittelbar nach Abschluß des in Ziffer 6 beschriebenen Verfahrens. Die datenverarbeitenden Stellen haben auch deswegen für eine regelmäßige Aktualisierung der Meldung Sorge zu tragen, da sonst die Gefahr besteht, daß in der veröffentlichten Dateienübersicht unrichtige Angaben enthalten sind und zu Rückfragen der Betroffenen Anlaß geben.

9. Beratung

Für Rückfragen und Beratungen steht Herr Behrendt unter der Telefonnummer (0431) 596-32 94 zur Verfügung.

Siehe hierzu auch die umfangreichen Textstellen in den Prüfberichten des Landesbeauftragten für den Datenschutz!

Siehe hierzu auch unter Schülerakten !

Amt für Schulwesen
Kiel, 12. März 1996 . Tel. 901-2963

an alle Schulen, Stadtbildstelle und Stadtbücherei sowie die Abteilungen im Amt 20

Sonderrundschreiben zum Landesdatenschutzgesetz

Das Amt für Organisation und Verwaltungsreform hat alle Ämter aufgefordert, das Geräteverzeichnis für die EDV in der Verwaltung auf den neuesten Stand zu bringen. Außerdem wurden die Ämter an die Maßnahmen zum Datenschutz erinnert.

1. Geräteverzeichnis

Es ist für jeden Rechner der Verwaltung das beigefügte Formblatt auszufüllen. Die Verwaltungen sind nach § 8 des Landesdatenschutzgesetzes verpflichtet, dieses Verzeichnis zu führen. Für die von der Verwaltung eingesetzte Software (einschließlich DOS und WINDOWS) sind ebenfalls Angaben erforderlich.

2. Kennwort bei Zugriffsberechtigung

Nach dem Datenschutzgesetz, der Datenschutzverordnung und der Geschäftsanweisung für den Einsatz der technikunterstützten Informationsverarbeitung sind für den Datenschutz umfangreiche Sicherungen erforderlich.
Dazu gehört, daß jeder Rechner der Verwaltung mit einem Kennwort gesichert ist, welches nur der Sekretärin und der Schulleitung bzw. Sachbearbeiter/in und Abteilungsleiter/in bekannt ist. Falls diese Personen nicht erreichbar sind, sollte das Kennwort zugänglich sein. Dafür bietet sich der Panzerschrank im Amt für Schulwesen an. Falls Rechner im Netzwerk benutzt werden, sind auch die Kennwörter für den "Supervisor" anzugeben.

3. Datenschutz

Neben dem Zugangscode gehören weitere "organisatorische, personelle und bauliche Maßnahmen" zum Datenschutz. Dazu bestimmt die Geschäftsanweisung der Landeshauptstadt Kiel vom 23.6.1995 folgendes:
§ 23 (5) "Die zum Austausch bestimmten Datenträger sind vor jeder neuen Datenspeicherung so zu löschen, daß Restdaten aus vorherigen Datenspeicherungen nicht mehr lesbar sind."
Es reicht nicht aus, eine Diskette mit DEL A:\*.* zu löschen, da damit nur die Dateien als gelöscht gekennzeichnet werden, aber noch vorhanden sind. Sie können mit einfachen Mitteln wieder lesbar gemacht werden.
Daher müssen die Disketten formatiert werden. Legen Sie die Diskette in das Laufwerk ein. Auf der DOS-Ebene werden 3'/²-Zoll-HD-Disketten mit dem Befehl FORMAT A: /F:1440 /U gelöscht. Unter WINDOWS wählen Sie im DATEI-MANAGER aus dem Menü Datenträger den Befehl Datenträger formatieren. Bei HD-Disketten beträgt die zu wählende Kapazität 1,44 MB.

§ 23 (6) "Insbesondere Datenträger mit personenbezogenen Daten müssen dauerhaft gekennzeichnet sein (z.B. Gravur) und der Verbleib ist zu überwachen. Es ist eine sichere Verwahrung in verschlossenen Behältern und Schränken erforderlich."

Es ist auf PC-Disketten die dauerhafte Kennzeichnung mindestens mit breiten Permanentfilzstiften erforderlich.

§ 24 (1) Die Daten sind "vor Verlust, Manipulation und unberechtigter Benutzung" zu schützen. "Mögliche Maßnahmen können unter anderem sein:
- Verschließen der Räume mit Sicherheitsschlössern und Schlüsselübergabe gegen Quittung
- interne Regelungen für den Zutritt in Räume
- Verschließen der Rechner mit Gehäuseschlössern usw."

§ 25 (2) "Bei der Verarbeitung von personenbezogenen Daten müssen neben einem ausreichenden Raum- und Geräteschutz folgende Maßnahmen mindestens vorgesehen werden:
- Die Benutzung des Rechners ist nur mit Zugriffsberechtigung (CODE) möglich.
Die als Nachweis dieser Berechtigung verwendeten Kennworte sind gegenüber jedermann geheimzuhalten. Auch bei kurzer Abwesenheit müssen Programme soweit beendet werden, daß ein erneutes Arbeiten mit ihnen erst nach erneuter Eingabe eines Kennwortes möglich ist, sofern ein anderer technischer Zugriffsschutz nicht besteht."

4. Meldung von Dateien

§ 23 (8) "Das Fachamt hat neu erstellte Dateien mit personenbezogenen Daten und eingetretene Veränderungen in den bereits gemeldeten Dateien mit personenbezogenen Daten unverzüglich dem Amt für Organisation und Verwaltungsreform zu melden, damit es der Meldepflicht nach dem Landesdatenschutzgesetz nachkommen kann." Es sind dem Amt für Schulwesen alle Dateien mit personenbezogenen Daten zu melden, die die Schule für den Schulträger bearbeitet: z.B. Essenteilnehmer, Freizeitkräfte. Die Daten, die die Schule als untere Landesbehörde benötigt sind nicht über die Stadtverwaltung, sondern direkt an den Landesbeauftragten für den Datenschutz zu melden Für die Meldung von Dateien an und über die Stadtverwaltung ist ein dreiseitiger Vordruck beigefügt.

Die Dateien zum Programm "Verein 2000" der Ganztagsschulen werden vom Amt und nicht von den einzelnen Schulen gemeldet.

Wir bitten die Schulleitungen, dieses Schulrundschreiben den städtischen Mitarbeiterinnen und Mitarbeitern zur Kenntnis zu geben und abzeichnen zu lassen.

Die angeforderten Meldungen (Geräteblatt EDV und ggf. Dateibeschreibungen) sind dem Amt für Schulwesen bis zum 19. April 1996 zuzuleiten. Fehlanzeige ist erforderlich.

Kiel, den ..... .... .... ...

Name

Unterschrift

Der Landesbeauftragte für den Datenschutz
Kiel, 13. März 1997

Datenübermittlung vom Kindergarten XXX an die Grundschule des
Schulverbandes YYY

Ihre Eingabe vom 15.08.1996

Sehr geehrter ZZZ,

ich bedauere, daß sich die Angelegenheit so lange verzögert hat. Zur Klärung der Rechtsfrage war es jedoch erforderlich, ergänzende Gespräche mit dem Ministerium für Bildung; Wissenschaft: Forschung und Kultur des Landes Schleswig-Holstein zu führen. Nachdem mir nunmehr weitere Informationen vorliegen, komme ich zu folgendem Ergebnis:

Gem. § 40 des schleswig-holsteinischen Schulgesetzes (SchulG) besteht für Kinder und Jugendliche, die im Land Schleswig-Holstein ihre Wohnung haben, Schulpflicht: Die Schulpflicht wird durch die Begründung eines Schulverhältnisses zu einer öffentlichen Schule erfüllt (§ 41 Abs. 1 SchulG). Zur Feststellung der Schulreife eines Kindes findet nach Anmeldung des Kindes zum Schulbesuch, aber noch vor der Einschulung, eine schulärztliche Untersuchung durch Jugendärzte sowie eine Beurteilung durch Lehrer der Einschulungsschule statt.

Die schulärztliche Untersuchung wird durch den Schulleiter veranlaßt (§ 2 Grundschulordnung - GrO -). Gem. § 47 Abs. 1 SchulG haben sich Schülerinnen und Schüler, soweit es zur Vorbereitung schulischer Maßnahmen und Entscheidungen erforderlich ist, schulärztlich untersuchen zu lassen. Zur Durchführung der Untersuchung dürfen diejenigen Anamnese- und Befunddaten als personenbezogene Daten erhoben, gespeichert und genutzt werden, die für den Untersuchungszweck erforderlich sind (§ 47 Abs. 2 Satz 1 SchulG).

Darüber hinaus beurteilt der Schulleiter, ob die schulpflichtig werdenden Kinder geistig; körperlich und seelisch genügend entwickelt sind, um mit Erfolg am Unterricht der Grundschule teilzunehmen. Der Schulleiter kann die Teilnahme an einem vom Bildungsministerium zugelassenen Schulreifetest und im Einzelfall nach Anhörung der Eltern eine schulpsychologische Untersuchung veranlassen (§ 2 Abs. 2 GrO). Als weitere Möglichkeit zur Feststellung der Schulreife empfiehlt das Bildungsministerium in einem Runderlaß vom 12.12.1985 das sogenannte „Kieler Einschulungsverfahren". Für Kindergartenkinder ist diese Methode nach Aussage des Bildungsministeriums weniger geeignet. da diese Kinder bereits durch. die Kindertagesstätte auf die Schule vorbereitet werden: Weitere Vorgaben zur Feststellung der Schulreife trifft das Bildungsministerium nicht. Insbesondere besteht für eine Beurteilung der Schulreife keine gesetzliche Befugnis, das Verhalten einzuschulender Kinder in Kindergärten zu beobachten bzw. durch Befragung von Mitarbeiterinnen der Kindergärten Informationen einzuholen.

Davon ausgehend, daß das Einschulungsverfahren einschließlich der Prüfung der Schulreife und damit auch die Rechtsbeziehungen zwischen Erziehungsberechtigten und Schule erst mit der Aufforderung zur Anmeldung des Kindes zur Schule beginnen, ist die Erhebung von Verhaltensdaten noch nicht eingeschulter Kinder aus datenschutzrechtlicher Sicht folgendermaßen zu beurteilen:
Gem § 50 Abs. 1 SchulG dürfen (nach Anmeldung zum Schulbesuch) personenbezogene Daten der (künftigen) Schülerinnen und Schüler von den Schulen, den Schulträgern und Schulaufsichtsbehörden erhoben und verarbeitet werden, soweit dies zur Erfüllung ihrer Aufgaben erforderlich ist. Zu diesen personenbezogenen Daten gehören auch Informationen, mit deren Hilfe die Schulreife eines Kindes beurteilt werden kann. Allerdings sind die o. g. Steilen verpflichtet, die Betroffenen (Eltern) auf die Rechtsgrundlage für die Erhebung und Verarbeitung der Daten aufmerksam zu machen. Dies erfordert, daß den Eltern vor Beginn der Schulreifebegutachtung mitgeteilt wird, wann diese stattfindet, wie sie stattfindet und an welchem Ort sie durchgeführt wird.
Dann, und insoweit besteht mit dem Bildungsministerium Übereinstimmung, wäre es datenschtutzrechtlich unbedenklich, wenn die Feststellung der Schulreife nach der Anmeldung des Kindes zur Schule in den Räumen des Kindergartens erfolgen würde.

Aus der Stellungnahme des Schulleiters der Grundschule XXX entnehme ich, daß die Schulreife der Kinder "in üblicher Form (Gespräche mit den Eltern, Tests, ärztliche Untersuchung) im Zuge des Anmeldeverfahrens festgestellt" wird: Danach muß ich davon ausgehen, daß die von der Lehrerin im Kindergarten vorgenommenen Datenerhebungen nicht offizieller Bestandteil des Einschulungsverfahrens waren.
Die Erhebung dieser Daten ist offensichtlich ohne Ihre Kenntnis erfolgt. Nach § 10 Abs.4 Landesdatenschutzgesetz (LDSG) ist dies nur zulässig, wenn u. a. eine Rechtsvorschrift es erlaubt. § 50 Abs. 1 SchulG läßt eine Erhebung der für die Beurteilung der Schulreife erforderlichen Daten nur mit vorheriger Kenntnis der Eltern zu. Sie wurden jedoch nicht informiert. Damit war die Datenerhebung aus datenschutzrechtlicher Sicht unzulässig.

Zu prüfen ist darüber hinaus, ob u. U. der Kindergarten Informationen über Ihren Sohn von sich aus an die Schule ohne Ihre Zustimmung hätte übermitteln dürfen, Die Aufnahme und Betreuung der Kinder in den Kindergarten der Gemeinde YYYY ist durch Satzung geregelt. Die Satzung enthält keinerlei Datenverarbeitungsbestimmungen, insbesondere keine Datenübermittlungsbefugnisse zugunsten anderer öffentlicher oder privater Stellen. Nach Auskunft des Amtes YYY werden mit den Eltern auch keine zusätzlichen vertraglichen Regelungen bei Aufnahme der Kinder getroffen, so daß Sie auch nicht gegenüber dem Kindergarten zusätzlich in entsprechende Datenübermittlungen eingewilligt haben.

Ausnahmsweise könnte im Einzelfall nach § 12 LDSG die Übermittlung an andere öffentliche Stellen zulässig sein. allerdings nur, wenn sie zur rechtmäßigen Erfüllung der Aufgaben der übermittelnden oder der empfangenden Stelle erforderlich ist. Wie aus der Stellungnahme des Schulleiters hervorging, war für die Schule die Übermittlung der Verhaltensdaten jedoch nicht notwendig. § 12 LDSG rechtfertigt also eine Datenübermittlung durch den Kindergarten schon deshalb nicht.

Auch § 5 Abs. 4.des Kindertagesstättengesetzes (KiTaG) bildet keine Rechtsgrundlage für die Datenübermittlung. durch den Kindergarten (mit oder ohne vorherige Erhebung (Anfrage) durch die Schule). Der Übergang zur Schule soll zwar durch eine an der Alterssituation der Kinder orientierte Zusammenarbeit mit der Schule erleichtert werden. Jedoch übernehmen nach dieser Vorschrift Kindertagesstätten keine vorgezogenen schulischen Aufgaben. Diese Vorschrift stellt insbesondere keine Datenübermittfungsbefugnis dar. Dies ergibt sich auch aus der Gesetzesbegründung; wonach „der Abs. A. klarstelIt, daß sich an den Aufenthalt in den Kindertageseinrichtungen und den Tagespflegestellen für Kinder unter 6 Jahren die Schule anschließt und der Übergang erleichtert werden soll. In Zusammenarbeit mit der Schule sollen die Kinder auf die andersartigen Lern-, Sozial-. und Organisationsformen vorbereitet werden." Die Umsetzung dieser Sollvorschrift kann z. B. dadurch erfolgen, daß die Kindesgartenkinder die zukünftige Schule besichtigen; sich ein Bild vom Unterricht verschaffen u. ä. (dies wird auch nach Aussage des Schulleiters der Grundschule XXX so praktiziert). Ferner wäre es denkbar, daß die Kindergartenerzieherinnen durch Gespräche mit der Schule bestimmte (Tages) Abläufe der Schule besprechen, die sie mit den Kindergartenkindern schon vorab einüben. Keinesfalls ist jedoch mit dieser Kooperation ein auf den Einzelfall bezogener Datenaustausch zu rechtfertigen.

Zusammenfassend ist festzustellen, daß die Erhebung personenbezogener Informationen, ob durch Beobachtung oder mündliche/schriftliche Anfrage ist dabei unerheblich, durch die Schule datenschutzrechtlich unzulässig war. Ich habe deshalb gegenüber der Schule eine Beanstandung gem. § 25 Abs. 2 Landesdatenschutzgesetz ausgesprochen. Aus der Stellungnahme des Amtes YYYY entnehme ich,
daß es durchaus üblich ist, Informationen zur Schulreife von Kindern an die Schulen zu übermitteln. Ich sehe darin eine Bestätigung der von Ihnen gegenüber der Staatsanwaltschaft gemachten Angabe, die Lehrerin hätte zur Schulreife Ihres Sohnes Informationen von einer Mitarbeiterin des Kindergartens erhalten. Auch dies ist nach dem oben Gesagten nicht gestattet und war deshalb zu beanstanden.

Mit freundlichen Grüßen
Im Auftrag

Brocks

Vereinbarung nach § 59 Mitbestimmungsgesetz (MBG) vom 25. März 1995 (Amtsbl. Schl.-H. 1995 S. 356)

betr.: Richtlinien für die Nutzung privater Datenverarbeitungsanlagen (DVA) in Diensträumen

GI. Nr. 2035.1

Bekanntmachung des Innenministers vom 12. April 1995 - IV 120 m - 0256.0 -
Zwischen
dem Innenminister des Landes Schleswig-Holstein
einerseits
und dem Deutschen Beamtenbund-Landesbund Schleswig-Holstein -,
dem Deutschen Gewerkschaftsbund - Landesbezirk Nordmark-,
der Deutschen Angestelltengewerkschaft - Landesverband Schleswig-Holstein und Mecklenburg-Vorpommern
andererseits
wird nach § 59 des Gesetzes über die Mitbestimmung der Personalräte (Mitbestimmungsgesetz Schleswig-Holstein - MBG Schl.-H.) vom 11. Dezember 1990 (GVOBI. Schl.-H. S. 577) folgende Vereinbarung getroffen:

§1
Die dieser Vereinbarung beigefügten
- Richtlinien für die Nutzung privater Datenverarbeitungsanlagen (DVA) in Diensträumen und der Mustervertrag für die Nutzung privater
- Datenverarbeitungsanlagen (DVA) in Diensträumen
sind Bestandteil dieser Vereinbarung.

§2
Die in § 1 genannten Richtlinien sowie diese Vereinbarung treten mit dem Tage der Veröffentlichung im Amtsblatt für Schleswig-Holstein in Kraft.

§3
Soweit nicht allgemeine oder bereichsspezifische gesetzliche Regelungen vorgehen, gelten die "Richtlinien für die Nutzung privater Datenverarbeitungsanlagen (DVA) in Diensträumen" für die Beschäftigten der Landesverwaltung Schleswig-Holstein. Sie gelten für die Beschäftigten der Landtagsverwaltung und des Landesrechnungshofes, wenn deren Präsidentinnen oder Präsidenten ihr Einvernehmen nach § 59 Abs. 4 des Mitbestimmungsgesetzes Schleswig-Holstein erklärt haben.

§4
Diese Vereinbarung kann mit einer Frist von einem Jahr erstmalig zum 1. Januar 1997 von beiden Seiten gekündigt werden.

Kiel, 25. März 1995
Innenminister des Landes Schleswig-Holstein
gez. Ekkehard Wienholtz

Deutscher Beamtenbund
Landesbund Schleswig-Holstein --
gez. Hagen Elger

Deutscher Gewerkschaftsbund - Landesbezirk Nordmark -
gez. Carlos Sievers

Deutsche Angestelltengewerkschaft - Landesverband Schleswig-Holstein und Mecklenburg-Vorpommern -
gez. Jan Koch

Anlage

Richtlinien für die Nutzung privater Datenverarbeitungsanlagen (DVA) in Diensträumen

1. Grundsatz
Die Benutzung privater DVA in Diensträumen ist grundsätzlich untersagt. Im Einzelfall kann die Benutzung auf Antrag für einen begrenzten Zeitraum gestattet werden, wenn eine zeitlich und sachlich begrenzte dienstliche Aufgabe mit der privaten DVA erledigt werden soll oder die Beschaffung einer dienstlichen DVA für einen späteren Zeitpunkt geplant ist. Durch die dienstliche Nutzung privater DVA darf nicht auf Dauer die Beschaffung notwendiger dienstlicher DVA umgangen werden. Die dienstliche Nutzung einer privaten DVA darf für die Nutzerin bzw. den Nutzer keine beruflichen Vor- oder Nachteile begründen. Auch für die private Nutzung der DVA gilt, daß nur die im Vertrag deklarierte Software
genutzt werden darf. Die Benutzung einer privaten DVA kann ferner nur dann gestattet werden, wenn die folgenden Voraussetzungen vorliegen:
1.1 Eigentumsvorbehalte Dritter müssen ausgeschlossen sein.
1.2 Verschlüsselungscodes dürfen nur mit Einwilligung der Dienststelle (datenverarbeitende Stelle i.S.d. § 2 Abs. 3 LDSG) und unter Hinterlegung des Entschlüsselungscodes verwendet werden.
1.3 Die Eigentümerin bzw. der Eigentümer muß verpflichtet werden, zur dienstlichen und privaten Nutzung der DVA nur genehmigte Hard- und Software einzusetzen.
1.4 Durch eine umfassende Dokumentation (Ausgabe aller Arbeitsergebnisse, Zwischenergebnisse und Arbeitswege auf Papier) bei jeder dienstlichen Nutzung muß eine "normale Aktenführung" gewährleistet sein, damit die Vertreterin oder der Vertreter, auch ohne die private DVA nutzen zu müssen, in der Lage ist, ihre Vertretung wahrzunehmen. In begründeten Einzelfällen hat die Eigentümerin bzw. der Eigentümer der Vertreterin oder dem Vertreter die Benutzung der privaten DVA zur Wahrnehmung der Vertretung zu gestatten. Die Gestattung ist zu dokumentieren.
1.5 Es muß sichergestellt werden, daß keine Datenbestände angelegt werden, von denen die Dienststelle nichts weiß (Registrierung der Dateien z.B. durch regelmäßige Komplettsicherung der Festplatte).
1.6 Die Eigentümerin bzw. der Eigentümer muß zu einer Komplettsicherung (back up) von Betriebssystem, Programmen und Nutzerdaten in regelmäßigen Abständen nach dem Generationenprinzip verpflichtet werden. Die Anzahl der Generationen und das Intervall der Sicherungen sind zu vereinbaren. Die Sicherungskopien sind unter Verschluß - jederzeit zugänglich für die Dienststelle -aufzubewahren.
1.7 Eine Vernetzung der privaten DVA mit dienstlichen oder anderen DVA ist untersagt.
1.8 Ein Datenaustausch über Hardwarebestandteile (Diskette, Streamer, Wechselplatte etc.) darf nur über die durch die Dienststelle bestimmte Stelle (z.B. IT-Leitstelle) erfolgen, die diesen Austausch nach Sicherheitskriterien (Viren und anderen schädigenden Einflüssen) überprüft und dokumentiert. Ist dies nicht gewährleistet, darf ein Datenaustausch nur über Papier durchgeführt werden.
1.9 Die Dienststelle muß jederzeit ihre uneingeschränkte Verfügungsgewalt als Eigentümerin aller dienstlichen Daten sicherstellen. Unter dienstlichen Daten werden solche Daten verstanden, die der allgemeinen (§ 88 LVwG, § 203 II StGB) oder der speziellen (§ 203 I StGB) Amtsverschwiegenheit unterliegen.
1.10 Die Verarbeitung personenbezogener Daten, die einem besonderen Amts- oder Berufsgeheimnis (z.B. § 30 Abgabenordnung, § 35 SGB I, § 13 Landesstatistikgesetz) unterliegen, sowie die Verarbeitung von Verschlußsachen und von Personalaktendaten im Sinne der §§ 56 bis 56 f des Beamtenrechtsrahmengesetzes ist auf der privaten DVA nicht gestattet.
2. Der Antrag auf Genehmigung der Nutzung einer privaten DVA innerhalb der Diensträume muß schriftlich gestellt werden. Im Falle der Einzelfallgenehmigung muß eine befristete vertragliche Regelung zwischen der Eigentümerin bzw. dem Eigentümer der DVA und der Dienststelle vereinbart werden, die mindestens die vorgenannten Nummern 1.1 bis 1.10 abdeckt. Der anliegende Mustervertrag ist Bestandteil dieser Richtlinien.
3. Der Vertrag muß außerdem eine angemessene Kündigungsfrist enthalten, die es der Dienststelle ermöglicht, dienstliche Daten zu löschen und ggf. anderweitig zu speichern, bevor die private DVA aus den Diensträumen entfernt wird.
4. Die Kosten für Verbrauchsmaterialien sind durch die Dienststelle nach dem Umfang der dienstlichen Nutzung der privaten DVA zu übernehmen.
5. Die Dienststelle hat die Einhaltung der Bestimmungen dieser Richtlinien, des geschlossenen Vertrages sowie der einschlägigen Bestimmungen des Datenschutzes und des Urheberrechts zu kontrollieren. Die der Dienststelle obliegenden Kontrollfunktionen dürfen nicht auf die Eigentümerin bzw. den Eigentümer übertragen werden.
6. Die sich aus dem Tarifvertrag über die Arbeitsbedingungen von Arbeitnehmern auf Arbeitsplätzen mit Geräten der Informations- und Kommunikationstechnik ergebenden Pflichten der Dienststelle sind auch bei der dienstlichen Nutzung privater DVA zu beachten (Arbeitsplatzausstattung, ärztliche Untersuchungen, Pausenregelungen).
7. Haftung
7.1 Die Dienststelle haftet bei Beschädigung, Zerstörung oder Verlust der privaten, bereits installierten und durch die von der Dienststelle bestimmte Stelle (z.B. IT-Leitstelle) abgenommenen DVA nur, wenn der Schaden bei der dienstlichen Nutzung der Anlage durch die Eigentümerin bzw. den Eigentümer oder durch Dritte eingetreten ist. Dies gilt nicht, wenn die Eigentümerin bzw. der Eigentümer oder Dritte den Schaden schuldhaft im Sinne von § 94 Abs. 1 Satz 1 Landesbeamtengesetz zu vertreten hat oder Dritte nach bürgerlich-rechtlichen Vorschriften der Eigentümerin bzw. dem Eigentümer gegenüber zum Schadenersatz verpflichtet sind.
7.2 Ist die private DVA beim Transport zur Dienststelle und von der Dienststelle, vor der Installation in den Diensträumen, bei der Benutzung zu privaten Zwecken durch die Eigentümerin bzw. den Eigentümer oder durch Dritte beschädigt oder zerstört worden oder abhanden gekommen, so wird der Eigentümerin bzw. dem Eigentümer kein Ersatz nach § 96 b Abs. 1 Satz 1 LBG bzw. nach den allgemeinen Schutzpflichten des Arbeitgebers nach § 611 BGB geleistet. Die Dienststelle leistet auch keinen Ersatz bei Abnutzungsschäden durch Gebrauch zu dienstlichen Zwecken.
7.3 Das schriftliche Einverständnis der Eigentümerin bzw. des Eigentümers zu vorstehenden Haftungseinschränkungen ist Voraussetzung für die Wirksamkeit der Benutzungsgenehmigung. Auf die Haftungseinschränkungen ist deshalb in der im Einzelfall zu erteilenden schriftlichen Genehmigung hinzuweisen.
8. Die Mitbestimmung des Personalrates und Beteiligung der Gleichstellungsbeauftragten müssen sichergestellt sein.

Mustervertrag zu den Richtlinien für die Nutzung privater Datenverarbeitungsanlagen (DVA) innerhalb der Diensträume

(Bezeichnung der Dienststellevertreten durch), nachfolgend Dienststelle genannt, und_____________________________________
(Name der Eigentümerin oder des Eigentümers), nachfolgend Eigentümerin/Eigentümer genannt,
schließen aufgrund des Antrages vom _______ den folgenden Vertrag über die befristete Nutzung der privaten DVA der Eigentümerin/des Eigentümers zu dienstlichen Zwecken innerhalb der Diensträume.
Die durch diesen Vertrag betroffene eingebrachte Hard- und Software ist nachfolgend vollständig aufgeführt:
Eingebrachte Software bzw. Anwendungssoftware Sicherheitssoftware/Version
Menü-System/Version
Textverarbeitung/Version
Tabellenkalkulation/Version Datenbank/Version
Graphik/Version
sonstige Standardsoftware
selbsterstellte Programme/Anwendungen (nach Test und Freigabe entsprechend dem IT-Regelungswerk des Landes Schleswig-Holstein)
Eingebrachte Hardware bzw. Betriebssoftware
Rechnertyp/Hersteller/Modell mit Gerätenummer
Betriebssystem(e)/Version
Festplatte (nein/ja, dann Anzahl/Größe)
Diskettenlaufwerk (nein/ja, dann Formate)
Streamerlaufwerk (nein/ja, dann Kassettengröße)
Druckeranschluß (nein/ja,
dann Druckertyp/ Hersteller/Modell mit Gerätenummer)
CD-ROM-Laufwerk (nein/ja, dann Typ/Modell)
Mouseanschluß (nein/ja, dann Typ/Modell)
Monitor (Typ [Farbe, monochrom], Darstellungsart [Hercules, CGA, EGA, VGA] mit Gerätenummer)
Bildschirmkartentyp
Tastatur mit Gerätenummer

Im Falle einer dienstlichen oder privaten Nutzung der privaten DVA durch Dritte ist die Eigentümerinder Eigentümer verpflichtet, die Einhaltung der Bestimmungen dieses Vertrages sicherzustellen.
§1 Eigentumsvorbehalte
Die Eigentümerin/Der Eigentümer erklärt, daß Eigentumsvorbehalte Dritter an der privaten DVA nicht bestehen.
§2 Laufzeit des Vertrages
(1) Die Gültigkeit dieses Vertrages beginnt am und endet spätestens am
(2) Nach Ablauf der Gültigkeitsdauer dieses Vertrages ist die dienstliche Nutzung der privaten DVA einzustellen und die DVA aus den Diensträumen zu entfernen.
(3) Nach Ablauf der Gültigkeitsdauer dieses Vertrages oder bei vorzeitiger Beendigung des Vertragsverhältnisses
ist der Dienststelle Gelegenheit zu geben, alle dienstlichen Daten und Programme physikalisch zu löschen und gegebenenfalls anderweitig zu speichern, bevor die private DVA aus den Diensträumen entfernt wird.
(4) Um die Löschung dienstlicher Daten und Programme sicherzustellen, wird für den Fall der vorzeitigen Beendigung des Vertragsverhältnisses durch die Eigentümerin/den Eigentümer eine Kündigungsfrist von vier Wochen vereinbart.
§3 Private Nutzung
Die Eigentümerin/Der Eigentümer sichert zu, auch im Rahmen der privaten Nutzung die gesetzlichen Vorschriften des Datenschutzes und des Urheberrechtsschutzes zu beachten.
Auch die private Nutzung der DVA unterliegt während der Laufzeit dieses Vertrages der uneingeschränkten Kontrolle durch die Dienststelle.
§4 Dienstliche Nutzung
(1 ) Die private DVA darf nur für die folgenden dienstlichen Zwecke eingesetzt werden:
___________________
___________________
___________________
(2) Eine Erweiterung der Einsatzzwecke bedarf der vorherigen Einwilligung durch die Dienststelle.
(3) Die Verarbeitung personenbezogener Daten, die einem besonderen Amts- oder Berufsgeheimnis (z.B. § 30 Abgabenordnung, § 35 SGB I, § 13 Landesstatistikgesetz) unterliegen, sowie die Verarbeitung von Verschlußsachen und von Personalaktendaten im Sinne der §§ 56 bis 56 f des Beamtenrechtsrahmengesetzes ist auf der privaten DVA nicht gestattet.
§5 Hard- und Software für dienstliche Nutzung
(1 ) Die folgenden privaten Betriebssysteme und Anwendungsprogramme dürfen eingesetzt werden:
____________________
____________________
____________________
(2) Für die Dauer dieses Vertrages darf auf der privaten Hardware, für die dieser Vertrag geschlossen wurde, die folgende dienstliche Software eingesetzt werden:
____________________
____________________
____________________
(3) Die private Hardware wird durch die folgenden dienstlichen Hardware-Komponenten ergänzt:
____________________
____________________
____________________
(4) Veränderungen an Hard- und Software während der Gültigkeitsdauer dieses Vertrages bedürfen der Vertragsergänzung.
§6 Dateien
Die erzeugten Dateien sind durch Datensicherungen, regelmäßige Ausdrucke und Inhaltsverzeichnisse zu registrieren.
§7 Verschlüsselungscodes
Verschlüsselungscodes dürfen nur mit Einwilligung der Dienststelle und unter Hinterlegung der Entschlüsselungscodes verwendet werden.
§8 Dokumentation
Bei jeder dienstlichen Nutzung der DVA sind alle Arbeitsergebnisse, Zwischenergebnisse und Arbeitswege so zu dokumentieren, wie es in konventionellen Verfahren üblich wäre, so daß sichergestellt ist, daß Vertretungen oder Vorgesetzte jederzeit in der Lage sind, alle Arbeiten - auch ohne Benutzung der privaten DVA - nachzuvollziehen.
§9 Datensicherung
Die Nutzerfinnen und Nutzer sind verpflichtet, nach der Installation der privaten DVA und danach in regelmäßigen Abständen - mindestens jedoch alle --------------------- -eine komplette Datensicherung (back up) durchzuführen. Dabei sind alle Betriebssysteme, Programme und Nutzerdaten zu sichern.
Von den Sicherungskopien sind mindestens Generationen unter Verschluß -jederzeit zugänglich für die Dienststelle - aufzubewahren.
§10 Vernetzung
Eine Vernetzung oder sonstige Verknüpfung der privaten DVA mit anderen DVA ist ausgeschlossen.
§11 Datenaustausch
Ein Datenaustausch zwischen der privaten DVA und anderen DVA über Hardwarebestandteile (z. B. Disketten, Streamer, Wechselplatten) darf nur durch die durch die Dienststelle bestimmte Stelle (z.B. IT-Leitstelle) durchgeführt werden, die diesen Austausch nach Sicherheitskriterien (Viren und andere schädigende Einflüsse) überprüft und dokumentiert. Ist dies nicht gewährleistet, darf ein Datenaustausch nur über Papier durchgeführt werden.
§12 Verbrauchsmaterialien
Die Kosten für Verbrauchsmaterialien werden durch die Dienststelle nach dem Umfang der dienstlichen Nutzung übernommen.
§13 Haftung
Die Dienststelle haftet bei Beschädigung, Zerstörung oder Verlust der privaten, bereits installierten und durch die von der Dienststelle bestimmte Stelle (z.B. IT-Leitstelle) abgenommenen DVA nur, wenn der Schaden bei der dienstlichen Nutzung der Anlage durch die Eigentümerin bzw. den Eigentümer oder durch Dritte eingetreten ist. Dies gilt nicht, wenn die Eigentümerin bzw. der Eigentümer oder Dritte den Schaden schuldhaft im Sinne von § 94 Abs. 1 Satz 1 Landesbeamtengesetz zu vertreten hat oder Dritte nach bürgerlichrechtlichen Vorschriften der Eigentümerin bzw. dem Eigentümer gegenüber zum Schadensersatz verpflichtet sind. Ist die private DVA beim Transport zur Dienststelle und von der Dienststelle, vor der Installation in den Diensträumen, bei der Benutzung zu privaten Zwecken durch die Eigentümerin bzw. den Eigentümer oder durch Dritte beschädigt oder zerstört worden oder abhanden gekommen, so wird der Eigentümerin bzw. dem Eigentümer kein Ersatz nach § 96 b Abs. 1 Satz 1 LBG bzw. nach den allgemeinen Schutzpflichten des Arbeitgebers nach § 611 BGB geleistet. Die Dienststelle leistet auch keinen Ersatz bei Abnutzungsschäden durch Gebrauch zu dienstlichen Zwecken.
Die Eigentümerin bzw. der Eigentümer bestätigt durch Unterschrift, auf die vorstehenden Haftungseinschränkungen hingewiesen worden zu sein. Die schriftliche Bestätigung ist Voraussetzung für die Wirksamkeit der Benutzungsgenehmigung.

(Dienststelle)

(Eigentümerin/Eigentümer)