Gruppe 16

Referat Datenmodell vom 30.10.95

Im Plenum am Montag, den 30.10.1995 stellten wir einige datenschutzrechtliche Probleme dar, die sich beim Aufbau eines Bibliothekssystems stellen. Insbesondere sind technischen und organisatorischen Maßnahmen zu treffen, die nach Paragraph 5 des Berliner Datenschutzgesetzes gefordert werden.

Der Einsatz des Bibliothekssystems soll in der Fachbereichsbibliothek an der TU Berlin erfolgen. Die Implementierung und Anwendung des Programms ist für das Rechnernetz des Fachbereichs 13 (Informatik) unter Verwendung von INFORMIX vorgesehen.

Welche Daten dürfen gespeichert werden?

Die TU Berlin ist eine öffentliche Stelle des Landes Berlin. Daher ist das Berliner Datenschutzgesetz (BlnDSG) anzuwenden.

Die Verarbeitung personenbezogener Daten (Unter personenbezogene Daten fallen nur Daten natürlicher Personen. Die Verarbeitung von Informationen über Institutionen wird prinzipiell vom BlnDSG gestattet.) ist nach Paragraph 6 Absatz 1 BlnDSG nur gestattet, wenn eine besondere Rechtsvorschrift dies erlaubt oder wenn der Betroffene eingewilligt hat. Die Einwilligung bedarf laut Absatz 3 des gleichen Paragraphen der Schriftform. Das Berliner Hochschulgesetz (BerlHG) beinhaltet in Paragraph 6 eine bereichsspezifische Regelung zur Erhebung und Verarbeitung von Daten der Hochschulen des Landes Berlin. Absatz 7 läßt die Verarbeitung des Namens, der Anschrift, des Geburtsdatums zu. Auch die Speicherung der geliehenen Bücher ist zur Erfüllung der Aufgaben einer Bibliothek gestattet, wobei die Angaben nach Ablauf einer Frist gelöscht werden müssen. Alle weiteren Daten, wie z.B. Telefonnummer, Email-Adresse, Arbeitsstellen oder die Speicherung der geliehenen Bücher über die Löschfrist hinaus, bedürfen der schriftlichen Einwilligung des Betroffenen.

Technische und organisatorische Maßnahmen

Nach Paragraph 5 BlnDSG müssen geeignete technische und organisatorische Maßnahmen getroffen werden, um die unter Absatz 3 genannten Anforderungen zu gewährleisten. In Paragraph 5 Absatz 3 Satz 1 wird gefordert, Unbefugten den Zugang zu den Datenverarbeitungsanlagen zu verwehren. Daher ist die Speicherung der Daten auf dem öffentlich zugänglichen Rechnernetz des Fachbereichs Informatik nicht zulässig, da die öffentlichen Terminalräume jedermann offenstehen. Weiterhin muß rekonstruierbar sein, von welchem Mitarbeiter, wann, welche personenbezogenen Daten erfaßt worden sind. Dies betrifft z.B. die Eingabe von Adressen, aber auch die Protokollierung von Ausleihe und Rückgabe von Exemplaren.

Vor dem realen Einsatz des Systems muß daher ein technisch-organisatorisches Konzept erarbeitet werden, um den Datenschutz sicherzustellen.

Literatur und Gesetze

Diese Seite wurde von der Gruppe 16 ( Hauke Bartsch, Thomas Bendig, Joachim Schulz, Andreas Heß) am 30. Oktober 1995 erstellt. Wir sind natürlich auch per Mail zu erreichen.