Klein des A und Antw der La Digital Ich frag 1. Plan nen un erfolgt Antwor Die Lan und Mit Die Dig Manag Stelle n len IT-M Stelle) renden 2. Wie Antwor Die Pe Beschä 2016 d SCHLES 18. Wahlp ne Anfra bgeordne wort andesreg isierung v ge die Land t die Land d Mitarbeit die Digitali rt: ndesregier tarbeiter b gitalisierun ements SH nach Lande Manageme vom 7. Ma Stelle. viele Pers rt: rsonalakte äftigungsve igitalisiert w WIG-HOLS periode age eten Wolf gierung - von Perso desregieru esregierun ter des Lan isierung de rung hat di eschlosse g erfolgt in H als zentr esdatensc ent des La ai 2015“ un onalakten en der ca. 6 erhältnis so werden. STEINISCH fgang Ku - Ministe nalakten ung: ng die Digit ndes Schle er Persona e Digitalisi n und setz n gemeinsa rale Stelle g hutzgesetz ndes Schle nd jeweils i sollen bis 65.000 Lan ollen nach ER LANDT bicki (FD erpräside talisierung eswig-Hols alakten? ierung von zt dieses V amer Vera gemäß „La z für autom eswig-Hols in Zusamm wann digit ndesbesch dem derze TAG DP) ent von Perso stein? Wen Personala orhaben d ntwortung andesvero matisierte V stein betrie menarbeit m talisiert we häftigten in eitigen Sta Drucks onalakten d nn ja, durch akten der M erzeit um. des Zentra rdnung übe Verfahren, eben werde mit der per rden? einem akt and der Pla sache 18/ 14. der Mitarbe h welche S Mitarbeiter alen ITer die zent die vom z en (LVO ze rsonalakten tiven Diens anung bis E /3955 .03.2016 eiterin- Stelle rinnen trale entraentrale nfühst - oder Ende Drucksache 18/3955 Schleswig-Holsteinischer Landtag - 18. Wahlperiode 2 3. Wurden bzw. werden die betroffenen Mitarbeiterinnen und Mitarbeiter des Landes Schleswig-Holstein von dem Vorhaben vor der Digitalisierung ihrer Personalakten durch die Landesregierung informiert? Antwort: Ja. Die Information erfolgt jeweils durch die personalaktenführende Stelle und zweistufig – siehe hierzu auch Ziffer 5 Absätze 6 und 7 der Vereinbarung nach § 59 MBG SH zur Überführung von papierbasierten in elektronische Personalakten durch Digitalisierung (DigiPA), veröffentlicht im Schleswig-Holstein Landesrecht. 4. Welche Kosten entstehen durch die Digitalisierung der Personalakten der Mitarbeiterinnen und Mitarbeiter des Landes Schleswig-Holstein? Antwort: Die Kosten entstehen aufwandsabhängig im Zuge der laufenden Digitalisierung und auch der nachlaufenden Einlagerung der Papierunterlagen bis zum Abschluss der jeweiligen Qualitätssicherung und stehen daher erst nach dem vollständigen Abschluss dieser Arbeitspakete fest. 5. Wie wird im Rahmen der digitalen Personalakten die Vertraulichkeit gewährleistet? Antwort: Die Vertraulichkeit der Personalakten wird weiterhin dadurch gewährleistet, dass sie auch in elektronischer Form nicht allgemein zugänglich sind. Die elektronischen Personalakten werden in gesonderten Mandanten (ein Mandant ist ein in sich abgeschlossener Datenbestand im E-Akte-System) geführt. Die Mitarbeiterinnen und Mitarbeiter , die mit der Erledigung von Aufgaben des Personalmanagements betraut sind, erhalten abhängig von ihren Aufgaben Zugriff auf die Personalaktendaten (siehe hierzu auch Ziffer 6 der 59er-Vereinbarung DigiPA). Die lokale Speicherung von Personalakteninhalten außerhalb des aktenführenden Systems ist grundsätzlich unzulässig . Darüber hinaus gibt es keine Schnittstellen zu anderen IT-Systemen. 6. Wie wird bei der Abwägung des Arbeitgeberinteresses an einer möglichst vollständigen Dokumentation und dem Persönlichkeitsschutz dem besonderen Gefährdungspotenzial digitalisierter Personalaktenführung etwa auf Grund erleichterten Zugriffs und erweiterter Verknüpfungsmöglichkeiten Rechnung getragen? Bitte begründen . Antwort: Elektronische Personalakten unterliegen im Vergleich zu Personalakten in Papierform keinem erleichterten Zugriff. Es ist eher das Gegenteil der Fall, da das E-Akte- System über ein detailliertes Rechtesystem verfügt. Erweiterte Verknüpfungsmöglichkeiten liegen durch die elektronische Personalaktenführung nicht vor, da es sich um eine aktenmäßige Sammlung von unstrukturierten Daten in Form von PDF/A-Dateien handelt. Mit strukturierten Daten sind die elektronischen Personalakten (Grundakte und Teilakten , entsprechend § 85 Abs. 3 LBG) „beschriftet“, um sie eindeutig der Mitarbeiterin oder dem Mitarbeiter zuordnen zu können: Schleswig-Holsteinischer Landtag - 18. Wahlperiode Drucksache 18/3955 3 Personalnummer Name Vorname (einer oder mehrere) Geburtsdatum (TT.MM.JJJJ) Namenszusatz Titel Adelstitel 7. Mit welchem Aktenführungsprogramm sollen die digitalen Personalakten geführt werden und welche Rollen- und Berechtigungsstrukturen sind hier vorgesehen bzw. welche Personen sollen auf welche Informationen digitaler Personalakten zugreifen dürfen und wer darf welche Dokumente scannen, bearbeiten oder nur einsehen? Antwort: Es wird das Standard-E-Akte-System des Landes eingesetzt. Die Berechtigungsvergabe auf elektronische Personalakten ist aus den dienstlichen Aufgaben und Zuständigkeiten abzuleiten und folgt dem Grundsatz „so viel wie nötig, so wenig wie möglich“. (Ziffer 6 Absatz 7 59er-Vereinbarung DigiPA). Die Frage, wer welche Personalaktendokumente bearbeiten oder einsehen darf, ist unabhängig vom Medium der Personalaktenführung zu beantworten. Die Organisation des fortlaufenden Scannens von Personalakteninhalten obliegt den personalaktenführenden Stellen und unterliegt den Regularien des Personalaktenrechts. Die Bestandspersonalakten werden im Rahmen der Auftragsdatenverarbeitung durch den IT-Dienstleister des Landes Dataport unter Einbeziehung von Subunternehmen gescannt. 8. Welche Maßnahmen sind zur Verschlüsselung sensibler Vorgänge vorgesehen? Antwort: Vorgänge werden mit der dann elektronischen Personalakte nicht elektronisch abgewickelt . Daher besteht auch kein Bedarf zur Verschlüsselung etwaiger sensibler Vorgänge. Die Personalarbeit erfolgt weiterhin wie bisher papierbasiert, und erst abgeschlossene Vorgänge werden durch „spätes Scannen“ dann zur elektronischen Personalakte genommen. 9. Welche physikalischen Sicherungsmaßnahmen, wie z. B. Datensicherung, Protokollierung von Systemaktivitäten sowie die Zugriffskontrolle beim Serverraum, sind vorgesehen? Antwort: Für das E-Akte-System liegt ein Sicherheitskonzept nach ISO 27001 auf Basis von IT-Grundschutz vor, das dem hohen Schutzbedarf der zu verarbeitenden Aktenbestände auf Grundlage einer ergänzenden Sicherheits- und Risikoanalyse Rechnung trägt. Das Verfahren wird in einem durch das BSI nach ISO 27001 auf Basis von IT- Grundschutz zertifizierten Rechenzentrum betrieben. Insgesamt wurden ca. 800 Sicherheitsmaßnahmen aus den IT-Grundschutzkatalogen und ca. 200 zusätzliche Maßnahmen im Rahmen der Risikoanalyse ausgewählt und umgesetzt. Drucksache 18/3955 Schleswig-Holsteinischer Landtag - 18. Wahlperiode 4 10. Falls mit der Digitalisierung von Personalakten ein privater Dienstleister beauftragt wurde, ist diese Verfahrensweise mit dem Datenschutz- und Landesbeamtenrecht , insbesondere mit § 89 LBG, vereinbar? Ist die Einwilligung der betroffenen Mitarbeiterinnen und Mitarbeiter des Landes Schleswig-Holstein zum Scannen durch einen privaten Dienstleister und für das anschließende Vernichten ihrer Personalakten erforderlich? Bitte begründen. Antwort: Teil 1: Ja. In Abstimmung mit dem Unabhängigen Landeszentrum für Datenschutz Schleswig- Holstein (ULD) ist zu konstatieren, dass die Digitalisierung von Personalakten durch ein externes Dienstleistungsunternehmen eine Auftragsdatenverarbeitung im Sinne des § 17 Schleswig-Holsteinisches Gesetz zum Schutz personenbezogener Informationen (Landesdatenschutzgesetz - LDSG) darstellt. Dem externen Dienstleister werden hierdurch keine Personalaktendaten im Sinne des § 85 Abs. 4 LBG übermittelt, er agiert lediglich als Auftragsdatenverarbeiter. Teil2: Nein. § 85 (2) S.2 LBG in Verbindung mit § 23 (1) LDSG ermächtigt den Dienstherrn, Personalakten vollständig elektronisch zu führen und damit auch den Medienwandel von bereits bestehenden papierbasierten Personalakten vorzunehmen. Zur Frage der Auftragsdatenverarbeitung durch einen externen Dienstleister siehe Antwort zu Teil 1.