< Anforderungen an Datenschutzbeauftragte
01.03.2011 15:02 Kategorie: Aktuelles DE

Datenschutz im Umgang mit Dokumente

UIMC weist auf Datenschutzmängel bei Hauspostsystem hin


Der Post- bzw. Dokumentenverkehr innerhalb größerer und dezentraler Systeme ist aus datenschutzrechtlicher Sicht häufig problematisch und nicht datenschutzgesetzkonform gelöst. Die UIMC gibt aus ihren Erfahrungen in Behörden und anderen Großinstitutionen einige Tipps, die zur Verbesserung beitragen sollen, wenn auch die konkrete Einzellösung häufig komplexer ist. Folgende Regeln sollten aber als Minimalregeln beachtet werden:
  1. Die Mitarbeiter müssen über die gesetzlichen Vorschriften zum Schutz personenbezogener Daten informiert sein. Hierbei ist zu beachten, dass es gem. Gesetz zwei Schutzstufen gibt. Es ist die Pflicht des DSB, entsprechende Unterrichtungen vorzunehmen.
  2. Es sollten schriftliche Regelungen über den Umgang mit Postinhalten, besonders bezüglich der Hauspost bestehen. Hierin ist vorzusehen, dass Post mit personenbezogenen Inhalten grundsätzlich in verschlossenen Umschlägen oder anderen Transportbehältern weitergegeben werden dürfen.
  3. Die Postverteilungsfächer sollten grundsätzlich nicht offen zugänglich und ohne Kontrollmöglichkeiten sein, es sei denn, es handelt sich um verschließbare Postfächer.
Nach Auffassung er UIMC ist das Problem der Postverteilung bei strenger Auslegung der gesetzlichen Anforderungen sehr aufwendig, in vielen Fällen kaum praktikabel und hinsichtlich des Aufwands auch unverhältnismäßig. Andererseits werden innerhalb einer Institution sehr viele Dokumente hin- und hergeschickt, die personenbezogene Daten enthalten. Daher ist ein praktikabler Weg zu finden, der handhabbar ist und gleichzeitig vertrauliche Daten und/oder personenbezogene Daten vor unbefugter Kenntnisnahme schützt. Aber es gilt auch, diejenigen vor dem Vorwurf der unberechtigten Kenntnisnahme zu schützen, die solche Dokumente innerhalb des Hauses bzw. zwischen den Standorten transportieren sowie generell zu verhindern, dass auch Dritten eine leichte Kenntnisnahme personenbezogener Daten ermöglicht wird.