Ratsinformationssysteme
Zum Einsatz privater mobiler Geräte hat sich der LfDI in seinem Datenschutzbericht 2010/2011 geäußert. Danach sind aus seiner Sicht für dienstliche Aufgaben grundsätzlich dienstlich bereitgestellte Geräte zu nutzen. Bei der Nutzung privater Geräte hat die Dienststelle letzten Endes nicht die vollständige bzw. alleinige Verfügungsgewalt. Ihr Einsatz kommt damit aus Sicht des LfDI nur ausnahmsweise in Betracht. Um Sicherheitsbeeinträchtigungen zu vermeiden, muss ein Einsatz privater Geräte auf Bereiche beschränkt bleiben, die verlässlich durch organisatorische Regelungen gehandhabt werden können.
Der Einsatz privater Endgeräte für den Abruf und die Speicherung von Unterlagen aus Ratsinformationssystemen ist zulässig, wenn folgende Anforderungen bzw. Sicherheitsmaßnahmen erfüllt sind:
- Wenn es sich bei den bereitgestellten Daten um Unterlagen handelt, die in öffentlicher Sitzung behandelt werden und die im Rahmen des Landestransparenzgesetzes auf Antrag ohne Einschränkungen zugänglich gemacht werden können, unterliegen diese keinen besonderen Vertraulichkeitsanforderungen. In diesen Fällen begegnet eine Speicherung und Verarbeitung derartiger Unterlagen auf privaten Endgeräten keinen datenschutzrechtlichen Bedenken; besondere Maßnahmen zur Sicherung der Vertraulichkeit sind nicht erforderlich.
Allerdings regelt § 19 Abs. 2 Nr. 2 LDSG, dass personenbezogene Daten zu löschen bzw. zu vernichten sind, wenn ihre Kenntnis zur Erfüllung der gesetzlich übertragenen Aufgaben nicht mehr erforderlich ist. Das dürfte regelmäßig nach dem Ende der jeweiligen Sitzung der Fall sein. Die Mandatsträgerinnen und -träger wären jedenfalls darauf hinzuweisen, dass die Vorlagen dann gelöscht bzw. datenschutzgerecht vernichtet werden. Eine weitere Speicherung bzw. Aufbewahrung wäre nur zulässig, wenn dies zu einer weiterhin andauernden Aufgabenerfüllung notwendig ist. - Soweit vertrauliche Unterlagen oder Unterlagen für in nicht-öffentlicher Sitzung zu behandelnde Vorgänge betroffen sind (Daten mit normalem Schutzbedarf), sind Maßnahmen nach § 9 Abs. 2 Nr. 3 und 4 LDSG erforderlich, die gewährleisten, dass personenbezogene Daten nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können. Neben technischen Maßnahmen bei den eingesetzten Geräten (vgl. unten) bedarf es hierzu verbindlicher Vereinbarungen über den Abruf und die Nutzung von Unterlagen aus dem Ratsinformationssystem, dem Schutz vor unbefugter Kenntnisnahme und zur Löschung von Daten.
Das Sicherheitsniveau der eingesetzten Privatgeräte muss grundsätzlich dem entsprechender dienstlicher Geräte vergleichbar sein. Neben einem ausreichenden Schutz vor Schadsoftware bedarf es hierzu technischer Zugriffsregelungen, die eine unbefugte Kenntnisnahme wirksam verhindern (z.B. getrennte Nutzerkennungen, Differenzierung von Zugriffsrechten auf Dokumente und Verzeichnisse).
Häufig ist dies aufgrund fehlender technischer Kenntnisse der Besitzer der Geräte, des jeweiligen Nutzungsspektrums oder der Mitnutzung durch Dritte jedoch nicht verlässlich zu gewährleisten. In solchen Fällen bedarf es einer Verschlüsselung der auf Privatgeräten gespeicherten Daten. Dies kann auf Dokument- oder Verzeichnisebene oder durch die Nutzung verschlüsselter Laufwerke erfolgen. Bestehende Möglichkeiten hierzu sind im Internetangebot des LfDI dargestellt; die für die sichere Ablage von Daten auf Cloud-Speichern empfohlenen Verfahrensweisen eignen sich auch für die Speicherung vertraulicher Unterlagen auf Privatgeräten.
Ohne einen ausreichenden Zugriffsschutz oder eine wirksame Verschlüsselung ist die Speicherung und Verarbeitung vertraulicher Unterlagen aus einem Ratsinformationssystem wegen Verstoßes gegen § 9 LDSG unzulässig. - Eine besondere Situation ergibt sich bei der Nutzung privater mobiler Geräte wie Smartphones oder Tablet-PCs. Diese verfügen in der Regel systemseitig nicht über ausreichende Sicherheitsfunktionen und Möglichkeiten, Zugriffsrechte differenziert vergeben zu können; weiterhin besteht bei dieser Geräteklasse erfahrungsgemäß eine größere Gefahr des Verlusts oder Diebstahls.
Soweit derartige Geräte für den Abruf und die Speicherung vertraulicher Unterlagen aus dem Ratsinformationssystem zugelassen werden sollen, bedarf es, um den Anforderungen aus § 9 LDSG zu entsprechen, zwingend des Einsatzes von Zusatzlösungen, die eine verschlüsselte Speicherung der Unterlagen sicherstellen und die Möglichkeit bieten, ein Gerät im Falle des Verlusts zu sperren oder die Daten zu löschen.
Im Einzelnen hält der LfDI in diesem Zusammenhang folgende Maßnahmen für erforderlich:
- Die Geräte müssen über einen Schutz unbefugter Inbetriebnahme oder Nutzung verfügen (z.B. PIN, Sperrmuster).
- Es muss sichergestellt sein, dass eine Trennung zwischen privaten Anwendungen und Daten und den aus dem Ratsinformationssystem bezogenen Daten erfolgt; für letztere muss eine verschlüsselte Speicherung erfolgen. Beiden Anforderungen kann mit sog. „Container-Lösungen“ entsprochen werden, die eine Kapselung von Daten und ggf. Anwendungen ermöglichen. Soweit auf den Geräten ausschließlich eine Speicherung von Unterlagen aus dem Ratsinformationssystem erfolgt, kann auf die o.g. Lösungen zur sicheren Ablage von Dokumenten zurückgegriffen werden.
- Die Betriebssysteme der Geräte müssen auf einem aktuellen Stand sein; System- und Sicherheitsfunktionen dürfen nicht durch unzulässige Maßnahmen verändert worden sein (kein „Jailbreak“ oder „Root“).
- Die Eigentümerinnen und Eigentümer des Geräts müssen verpflichtet werden, die Sicherheitsmaßnahmen auf ihrem Gerät umzusetzen und auf letztgenannte Funktionen zu verzichten.
Soweit diesen Anforderungen auf den vorgesehenen Geräten nicht entsprochen werden kann, ist von der Verwendung privater Smartphones und Tablet-PCs abzusehen.
Die dargestellten Anforderungen gelten für Unterlagen und Daten mit normalem dienstlichem Schutzbedarf. In Fällen, in denen die Daten einen besonderen Schutzbedarf haben bzw. besonderen Vertraulichkeitsanforderungen unterliegen, scheidet eine Bereitstellung von Unterlagen über das Ratsinformationssystem möglicherweise grundsätzlich, zumindest jedoch deren Speicherung und Verarbeitung auf privaten Geräten aus. Dies ist aus Sicht des LfDI v.a. für besondere personenbezogene Daten nach § 3 Abs. 9 LDSG sowie für Daten zu prüfen, die einem besonderen Berufs- und Amtsgeheimnis (§ 203 StGB) unterliegen oder Personalangelegenheiten oder die Annahme von Spenden behandeln.