Der Hamburgische Beauftragte für Datenschutz und ...

Der Hamburgische Beauftragte für
Datenschutz und Informationsfreiheit
Nutzung von MySite im Rahmen des FHHportals
Vorbemerkung:
Der Arbeitgeber FHH stellt dem Arbeitnehmer Mittel zur Erledigung seiner Arbeit zur Verfügung.
In diesem Rahmen kann er bestimmen, auf welche Art und Weise beispielsweise
kommuniziert werden kann und soll, unabhängig davon, ob intern mit Kollegen oder extern
mit Kunden/Antragstellern etc. Dies kann das Telefon, ein Faxgerät oder ein E-Mail-Account
sein. Ein weiteres Angebot der FHH zur Kommunikation stellt das FHHportal dar. Das
FHHportal ist eine Anwendung für alle Mitarbeiter der FHH, auf der Informationen veröffentlicht
und gefunden und vielfältige Möglichkeiten zur Zusammenarbeit genutzt werden können.
Die FHH setzt für das Verfahren FHHportal Sharepoint Technologie mit Feature MySite
ein. Die Finanzbehörde hat über verschiedene Informationskanäle über das Verfahren informiert.
Exemplarisch können hier die Erläuterungen im FHHportal
(http://fhhportal.stadt.hamburg.de/websites/0007/ueberblick/Seiten/Was-ist-das-FHHportal.aspx)
und die angebotenen Schulungsveranstaltungen genannt werden.
Wie funktioniert MySite?
Für jeden Nutzer des FHHportals wird automatisiert eine eigene FHHportal-Seite - „Meine
Webseite“ bzw. „MySite“ - angelegt. Darin sind immer Angaben zu Nutzer, die aus dem Verfahren
HaSI (FHHAdressbuch) stammen. Dies sind insbesondere Name, Dienstanschrift, E-
Mail-Adresse und Zuordnung zur Organisationseinheit. Auf diese Angaben, die auch in Outlook
unter Adressbuch den Nutzern zur Verfügung stehen, haben alle Nutzer des FHHportals
lesenden Zugriff. Diese Berechtigungen können auch nicht vom Besitzer der MySite verändert
werden.
Die Mitarbeiter können selbst entscheiden, ob sie die MySite darüber hinaus nutzen, die
Nutzung ist also kein Zwang, sondern beruht auf Freiwilligkeit. Kein anderer Nutzer kann
über das Profil eines anderen Mitarbeiters bestimmen. Die MySite ist ausschließlich aus dem
internen FHH-Netz zu erreichen.
Sofern die MySite nicht aktiv gepflegt wurde, enthält sie dieselben Informationen, wie das
Outlook-Adressbuch. Wer sein eigenes Profil pflegt, kann entscheiden, ob es für andere
Personen freigegeben wird. Der Nutzer kann „Kollegen“ hinzufügen und auch darüber bestimmen,
welche Personen oder Personengruppen sein Profil, seine Informationen sehen
darf. Für diese Daten kann er differenziert festlegen, wer auf diese Informationen Zugriff haben
soll. Allerdings kann kein Nutzer verhindern, dass ein anderer Nutzer ihn als „Kollegen“
hinzufügt. Wenn ein „Kollege“ hinzugefügt wird, bekommt dieser eine Mail mit dem Betreff
„xxx hat Sie als Kollegen hinzugefügt“. Der hinzugefügte „Kollege“ muss nicht reagieren.
Wenn das Profil nicht gepflegt wurde, können auch keine Informationen an andere Nutzer
zur Kenntnis gegeben werden.

Der Hamburgische Beauftragte für
Datenschutz und Informationsfreiheit
Bei Auswahl der Funktion „Kollege hinzufügen“ kommen drei Verfahrensweisen in Betracht:
1. Der Nutzer lässt sich vom System „Kollegen“ basierend auf vorher eingegangenen
Kommunikationsbeziehungen vorschlagen. Die Kollegenvorschlagsfunktion wird vom
Client-Produkt Outlook zur Verfügung gestellt. Dazu muss der Nutzer zwischen der
MySite und dem lokalen PC aktiv eine Verbindung bestätigen. Deshalb die Sicherheitsfrage,
wenn man das erste Mal seine eigene MySite aufruft:
So entsteht zwischen den auf dem PC installierten Office Produkten und der Share-
Point-MySite eine Verbindung. Es wird ein Eintrag in der Registry des PCs vorgenommen
und der PC führt lokal eine Liste mit Kollegen, die dann später für Vorschläge
verwendet wird. Wichtig dabei ist, dass diese Vorschlagsliste rein lokal geführt
wird. Outlook prüft den Ordner „Gesendete Objekte“ auf Kontakte und Häufigkeiten,
um basierend darauf Vorschläge zu generieren. Zu diesem Zeitpunkt werden keine
Daten an SharePoint oder ein anderes technisches System übermittelt. Besuchen Sie
Ihre „Meine Website“ (auch „MySite“ unter http://mein.fhhportal.stadt.hamburg.de), so
können Sie fortan die folgenden Funktionen nutzen:
o Kollegen vorschlagen
o Fragen („Frag mich nach/über…“) und Interessen vorschlagen
Diese Funktionen müssen aktiv vom Nutzer genutzt werden. Selbst wenn man diese
Datenverbindung erlaubt hat, kann man jederzeit die Kollegenvorschlagsfunktion unterbinden.
Die Bereitstellung dieser Informationen übernimmt Outlook (hier die Version 2010):
Aktivieren Sie dafür unter „Datei > Optionen“ das Auswahlfeld „Lässt die Analyse gesendeter
E-Mails zu, um Personen zu identifizieren (…)“:
2. Der Nutzer gibt einen Namen ein
3. Der Nutzer wählt manuell „Kollegen“ aus. Dazu werden die Einträge des FHH-
Adressbuchs genutzt.
Es werden dabei keine neuen Daten erzeugt und gespeichert. MySite greift auf die bereits
vorhandenen Kommunikationsdaten in Outlook (Adressbuch), Outlookdaten des Clients und
HaSI (elektronisches Verwaltungs-Verzeichnis) zu.

Der Hamburgische Beauftragte für
Datenschutz und Informationsfreiheit
Datenschutzrechtliche Aspekte:
Mit der Anwendung FHHportal werden personenbezogene Daten der Beschäftigten verarbeitet,
insbesondere Kommunikationsdaten.
Rechtsgrundlage:
§ 28 Abs. 1 HmbDSG
Personenbezogene Beschäftigtendaten dürfen verarbeitet werden, soweit dies eine Rechtsvorschrift,
ein Tarifvertrag, eine allgemeine Regelung der obersten Dienstbehörde, die
mit den Spitzenorganisationen der zuständigen Gewerkschaften und Berufsverbände
beziehungsweise mit den Berufsverbänden der Richterinnen und Richter verbindlich
vereinbart (§ 94er HmbPersVG-Vereinbarung) worden ist, oder eine Dienstvereinbarung
vorsieht.
Auszug aus der § 94er Vereinbarung „Regelungen zur Bürokommunikation und zu E-
Government“ vom 10.09.2001, Ziffer 4:
Automatisierte allgemeine Bürofunktionen sind so zu gestalten, dass bei ihrer Nutzung so
wenig personenbezogene Daten wie möglich erhoben und verarbeitet werden. Personenbezogene
Daten werden nicht zur Verhaltens- und Leistungskontrolle von Beschäftigten genutzt.
Die bei der Nutzung der Bürokommunikation gespeicherten Daten (Protokolldateien, Verbindungs-
bzw. Nutzungsdaten) und die für die Kommunikation erforderlichen Daten der Beschäftigten
und externen Teilnehmer (Bestandsdaten) dürfen nur für die nachstehenden
Zwecke verarbeitet werden:
Herstellen von Verbindungen für die elektronische Kommunikation
Systemverwaltung, einschließlich Benutzerverwaltung und Fehlerbehandlung
Überprüfung der Rechtmäßigkeit der Nutzung
Absicherung der Kommunikation, z. B. durch Vertretungsregelungen, elektronische
Unterschrift und Verschlüsselung
Die Beschäftigten sind vor Einführung von Bürokommunikationsdiensten (z.B. Teledienste),
die im automatisierten Verfahren Daten speichern, über Art und Umfang der Datenverarbeitung
zu unterrichten.
Daten, die aus betrieblichen Gründen insbesondere zu Zwecken der Datensicherheit gespeichert
werden, dürfen zur Begründung dienst- und/oder arbeitsrechtlicher Maßnahmen grundsätzlich
nicht verwendet werden.
Ausnahmsweise ist die Auswertung von gespeicherten Verbindungs- bzw. Nutzungsdaten
bei einem (auch zufällig entstandenem) konkreten Verdacht zur Aufklärung von Missbrauchstatbeständen
(Dienstvergehen oder Verletzungen arbeitsvertraglicher Pflichten) zulässig.
Der auslösende Sachverhalt ist zu dokumentieren. Der zuständige Personalrat ist
möglichst vorher zu unterrichten. Der betroffene Beschäftigte ist zu unterrichten, sobald dies
ohne Gefährdung des Aufklärungsziels möglich ist. Daten, die ausschließlich zum Zwecke
der Aufklärung erhoben wurden, sind zu löschen, sobald der Verdacht ausgeräumt ist oder
sie für Zwecke der Rechtsverfolgung nicht mehr benötigt werden.

Der Hamburgische Beauftragte für
Datenschutz und Informationsfreiheit
Die Verbindungs- und Nutzungsdaten sind zu löschen, sobald sie für die oben genannten
Zwecke nicht mehr benötigt werden. Teilnehmerdaten und Bestandsdaten in Verzeichnissen
sind soweit technisch möglich nach Ausscheiden der Teilnehmer unverzüglich zu löschen.
§ 28 HmbDSG in Verbindung mit der § 94er Vereinbarung „Bürokommunikation“ ist als
Rechtsgrundlage aus unserer Sicht grundsätzlich tragfähig. Die § 94er Vereinbarung „Bürokommunikation“
hat jedoch einen Stand von 10.09.2001. Zum damaligen Zeitpunkt waren
Funktionalitäten, wie sie das FHHportal bereitstellt, weder Stand der Technik noch im Fokus
der konkreten Regelungen. Auch wenn die Vereinbarung, wie in Ziffer 1, vom Anwendungsbereich
weit gefasst ist, so hat man sich in Ziffer 3 darauf verständigt, dass neue Formen in
der Weise eingeführt werden müssen, dass sie von den Beschäftigten mitgetragen werden
können. Insbesondere wurde vereinbart, dass die in der Anlage festgeschriebenen konkreten
Regelungen aufgrund der gemachten Erfahrungen fortentwickelt und ergänzt werden sollten.
Die Einführung des FHHportals incl. der MySite sollte aus Sicht des HmbBfDI zum Anlass
genommen werden, die Vereinbarung und insbesondere die Anlage fortzuentwickeln und die
bereitgestellten Möglichkeiten eines sozialen Netzwerks darin zu behandeln, um die gebotene
Transparenz für die Beschäftigten herzustellen. Die Gespräche mit der Finanzbehörde
dazu sind noch nicht abgeschlossen.
Bei der Kommunikation mittels Outlook entstehen die zur Kommunikation erforderlichen Verbindungsdaten.
Da das FHHportal mit dem Feature MySite nur bestehende Kommunikationsverbindungs-
oder Teilnehmerdaten aus elektronischen Verzeichnissen (Outlookdaten
des Clients, Outlook-Adressbuch, Verwaltungsverzeichnis HaSI) nutzt und beim Hinzufügen
von „Kollegen“ zum Zwecke der Kommunikation eine Verbindung mit dem potentiellen Empfänger
aufbaut, fallen diese Daten zwar in den Anwendungsbereich der oben genannten
§ 94er-Vereinbarung. Da aber die Veröffentlichung der Kommunikationsbeziehung im
FHHportal nicht erforderlich ist, gilt es hierbei, das Recht auf informationelle Selbstbestimmung
zu beachten und zu stärken. Dabei muss sowohl des Recht des MySite-Besitzers als
auch der Person, die zum Kollegen gemacht wird, betrachtet werden. Das Recht des MySite-
Besitzers kommt insofern zum Tragen, dass er darüber entscheiden kann, welche zusätzlichen
Personen er zu Kollegen machen möchte und ob diese Information im FHHportal (ggf.
unterschiedlichen Gruppen) angezeigt wird. Mit der Bekanntgabe der Information, wer Kollege
ist, gibt man jedoch auch Informationen über diese Person bekannt. Zwar wird die Person,
die zum Kollegen gemacht wurde, darüber informiert, es besteht jedoch keine Möglichkeit,
bereits im Vorfeld gegen eine solche Bekanntgabe im Intranet zu widersprechen. Aus
unserer Sicht sollte jedoch die vorherige Zustimmung dieser Person zur Voraussetzung gemacht
werden.
Da es nach Auskunft der Finanzbehörde bisher keine Konfigurationsmöglichkeit gibt, das
Einholen der Zustimmung der Person, die zum Kollegen gemacht werden soll, technisch zu
erzwingen, sollte geprüft werden, wie eine solche technische Möglichkeit des Opt-in ergänzt
werden kann. Bis eine solche technische Lösung umgesetzt ist, sollte unverzüglich die organisatorische
Regelung geschaffen werden, dass die Betroffenen die Möglichkeit haben, dass

Der Hamburgische Beauftragte für
Datenschutz und Informationsfreiheit
Opt-out unkompliziert durchzusetzen, wenn sie durch die automatische Mail darüber informiert
wurden, dass ein Nutzer sie zum Kollegen gemacht hat. Auch zu diesem Punkt laufen
noch die Gespräche mit der Finanzbehörde.
Die Daten verarbeitende Stelle kommt ihrer Verpflichtung nach § 12a HmbDSG zur Aufklärung
der Betroffenen über die Datenverarbeitung durch Informationen im Intranet nach.
Weitere Informationen:
http://fhhportal.stadt.hamburg.de/websites/0007/WI/Informationsmaterial/Datenschutz/FHHportal%20RL.pdf
http://fhhportal.stadt.hamburg.de/websites/0007/ueberblick/Seiten/MySite.aspx
Kontakt/ Rückfragen: Evelyn Seiffert, Tel. 040 / 428 54 - 4060
Dr. Sebastian Wirth, Tel. 040 / 428 54 - 4053