CMS Journal
Nr. 34
Mai 2011
Service
Metadaten
Hinweise
Weitere Artikel aus dem cms-Journal Nr. 34 finden Sie auf dem edoc-Server der Humboldt-Universität zu Berlin unter http://edoc.hu-berlin.de/cmsj/34
Copyright
Dieser Artikel ist ein Open Access Artikel und steht unter der Creative Commons Lizenz BY (siehe...).

Mitbestimmung bei IT-Systemen an der HU – ein Problem der Personalräte?


Dr. Rainer Hansel
rainer.hansel@rz.hu-berlin.de

Keywords

Mitbestimmung, Personalrat

Abstract

Die Nutzung von immer komplexer werdenden IT-Systemen ist an der HU selbstverständlich. Bei den gesetzlich vorgesehenen Mitbestimmungsverfahren ergeben sich dabei immer wieder neue Fragestellungen und Probleme. Wie man Mitbestimmungsverfahren übersichtlicher gestalten und Konfliktfelder überhaupt erst nicht entstehen lassen kann, wird im nachfolgenden Beitrag aus Personalratssicht zusammengefasst.


Haben Sie schon einmal überlegt, wo Sie welche Spuren hinterlassen? Nein, nicht Fußspuren oder Fingerabdrücke, sondern Spuren in Form von Daten: einkaufen, fahren, telefonieren, mailen, chatten, twittern, bloggen – alles ist mit Uhrzeit, Identifikationsmerkmalen, Inhalten digital erfassbar, speicherbar, nachvollziehbar. Letztlich kümmern wir uns um viele Themen schon gar nicht mehr. Oder wann haben Sie zuletzt darüber nachgedacht: Wo zum Teufel sind meine ganzen privaten Mails gespeichert und wer kann da eigentlich ran?

Im Prinzip verlassen wir uns darauf, dass schon alles gut gehen wird und niemand Missbrauch mit unseren Daten betreibt; schließlich gibt es ja Gesetze. Gleichzeitig wissen wir aber auch, dass selbst trotz getroffener Sicherheitsmaßnahmen erhebliche Lücken vorhanden sind. Wenn man z. B. unter dem Stichwort Echolon im Internet recherchiert, wird man relativ schnell darauf stoßen, dass selbst verschlüsselte Mails von US-Einrichtungen systematisch überwacht werden. Datenschutz hin – Datenschutz her.

Als Personalrat sind wir gleich 1990 auf neue Dimensionen von Problemen gestoßen. Ganz schnell war man mit dem Vorwurf konfrontiert, zu leichtfertig mit Personaldaten umgegangen zu sein. Stichworte sind z. B. Personenkennzahl, Meldeverfahren, Stasi. In der Bundesrepublik ist nach der Volkszählungsauseinandersetzung im Jahr 1983 der Datenschutz öffentlich diskutiert worden. Das Recht auf informationelle Selbstbestimmung wurde im Ergebnis erstmals in die Datenschutzgesetzgebung des Bundes und der Länder aufgenommen. Das Bundesverfassungsgericht stellte fest, dass es kein „belangloses Datum“ gibt; die Verwendung personenbezogener Daten muss ausdrücklich gerechtfertigt werden.

In diesem Kontext musste und muss die Humboldt-Universität immer wieder Wege finden, mit den verschiedensten Datenströmen umzugehen. Niemand bezweifelt die Notwendigkeit, mit technischen Mitteln Arbeitsabläufe zu unterstützen oder gar automatisiert/ teilautomatisiert ablaufen zu lassen. Dabei sind an einer Universität die verschiedensten Bereiche zu betrachten. Das sind neben den fast überall gebräuchlichen Kommunikations- und Datenverarbeitungssystemen (Telefon, Mail, Lohn und Gehalt, Mittelbewirtschaftung, Personaldatenverarbeitung, Kalendersysteme, Schließanlagen, Videoüberwachung, …) auch hochschulspezifische Themen wie Studierendendaten, Forschungsdatenbanken, Evaluierungssysteme, Akkreditierungsverfahren, E-Learning, und Videokonferenzen, Wikis, Befragungen an der HU im Rahmen von wissenschaftlichen Untersuchungen, … Um es zuzuspitzen: Alle Seiten (Dienststellenleitung, Vorgesetzte, Datenschützerinnen und Datenschützer, Personalräte, Betreiberinnen und Betreiber, Nutzerinnen und Nutzer) laufen in Fragen vielfältiger Nutzung von Daten Gefahr, die Übersicht zu verlieren bzw. vor Regelungsnotwendigkeiten die eigentlichen Aufgaben kaum mehr wahrnehmen zu können.

An der HU gab es in den letzten Jahren immer mal Verzögerungen bei der Einführung neuer IT-Verfahren, meist mit der Begründung: Der Personalrat habe noch nicht zugestimmt. Ärgerlich? Misslich? Unverständlich? Im Folgenden sollen einige Aspekte aus Personalratssicht kommentiert werden.

Eine Anmerkung vorab: An der Humboldt-Universität gibt es drei Personalräte – den Gesamtpersonalrat, den Personalrat der studentischen Beschäftigten und den Personalrat des Hochschulbereichs. Die Zuständigkeiten des jeweiligen Personalrates sind im Personalvertretungsgesetz der Länder geregelt. Welcher Personalrat ist nun bei Einführung neuer oder wesentlich veränderter IT-Systeme einzubeziehen? Die Entscheidung ist einfach, wenn man weiß, welche Beschäftigten die vorgesehenen Verfahren nutzen sollen: Sind studentische und nichtstudentische Beschäftigte einzubeziehen, dann liegt die Zuständigkeit beim Gesamtpersonalrat; sind nur studentische Beschäftigte zu betrachten, dann ist der Personalrat der studentischen Beschäftigten zu beteiligen, andernfalls der Personalrat des Hochschulbereichs.

Im Personalvertretungsrecht sind die Mitbestimmungstatbestände benannt. „Eine Mitbestimmung des Personalrats ist immer dann gegeben, wenn Rationalisierungseffekte eintreten, Arbeitsabläufe sich nachhaltig wandeln oder die Methodik der Arbeit völlig verändert wird.“ 1 Das ist bei der Einführung neuer Software und Verfahren der Informations- und Kommunikationstechnik fast immer gegeben.

Darüber hinaus hat der jeweilige Personalrat im Rahmen seiner Aufgaben über die Einhaltung der Gesetze zu wachen. In Mitbestimmungsangelegenheiten muss ein Beteiligungsverfahren geführt und abgeschlossen sein, bevor die entsprechende Anwendung in der Einrichtung genutzt werden kann.

Diese Bedingung ist schwierig zu erfüllen. Waren vor nicht allzu langer Zeit IT-Systeme auf eine einzelne Fragestellung konzentriert, sind immer mehr Anwendungen als integrierte Systeme konzipiert, die wesentlich mehr leisten können, als am einzelnen Arbeitsplatz zur Lösung der jeweiligen Aufgabe benötigt wird. Diese integrierten und dann auch noch verteilten Systeme machen die Lösung der datenschutzrechtlichen Probleme und das Beteiligungsverfahren nicht einfacher. In den meisten Fällen wird ein begleitendes Verfahren mit klar definierten Entwicklungsschritten, überprüfbaren Zwischenergebnissen und möglicherweise auch zu vereinbarenden Abbruchkriterien der praktikabelste Lösungsweg sein.

Aber im Bereich des Datenschutzes gilt auch: Selbst ohne Personalrat ist in Deutschland ein Arbeitgeber bei der Erhebung, Verarbeitung und Übermittlung personenbeziehbarer Daten verpflichtet, besondere Schutzbestimmungen einzuhalten. Dazu zählen notwendige rechtliche Grundlagen zur Erhebung, Verarbeitung und Übermittlung von Daten. Für die Hochschulen wird aus diesem Grund bei neuen Aufgaben jeweils die Rechtsgrundlage angepasst. Die Erforderlichkeit der Erfassung bestimmter Daten, deren Zweckbindung und das Prinzip der Datenminimierung sind immer wieder zu beachten. Hierzu zählt auch die Verpflichtung zur Vorabkontrolle der entsprechenden Datenverarbeitung durch den Behördlichen Datenschutzbeauftragten. Gleichzeitig entsteht immer wieder die Frage, in welcher Form bestimmte Regelungen getroffen werden müssen. Da in Hochschulen an den IT-Prozessen Studierende, Professorinnen und Professoren, Beschäftigte, Besucherinnen und Besucher sowie beauftragte Firmen beteiligt sein können, ist die Dienststelle in der Pflicht, eine für alle beteiligten Personenkreise wirkende Lösung zu realisieren. Personalräte können Regelungen für die von ihnen vertretenen Beschäftigten treffen. Professorinnen, Professoren und Studierende sind dann nicht unmittelbar in die Regelungen einbezogen. Bei vielen Prozessen, z. B. Prüfungsorganisation, Videoüberwachung oder Nutzung der Telefon-anlage sind jedoch alle Gruppen von der Erfassung und Verarbeitung ihrer persönlichen Daten betroffen. In solchen Fällen muss über eine Verwaltungsvorschrift oder eine Satzung eine Lösung für alle Betroffenen gefunden werden.

All das klingt kompliziert, muss es aber nicht sein. Wenn man sich darüber klar ist, dass für die Lösung eines bestimmten Problems personenbeziehbare Daten verarbeitet werden müssen, dann sollte zum frühestmöglichen Zeitpunkt eine Beratung der Projektverantwortlichen mit dem Datenschutzbeauftragten und dem Personalrat erfolgen. In dieser Runde können u. a. die Aufgaben und Ziele, die einzusetzenden Verfahren und Probleme benannt, Lösungsschritte besprochen und zeitliche Abläufe geklärt werden, so dass alle Seiten Verfahrenssicherheit erhalten. Hier ist dann auch die Stelle, an der die Personalratszuständigkeit – Gesamtpersonalrat oder ein anderer – geklärt werden kann. Geht man erst später aufeinander zu, sind viele Probleme nur noch mit gegenseitigen Belastungen, fast immer jedoch mit längeren Verzögerungen lösbar. Im schlimmsten Fall ist der vollständige Stopp der Unternehmung mit derartigen Informationsdefiziten verbunden.

Es können auch bestimmte, immer wiederkehrende Themen generell im Hause geregelt werden, damit man sich auf konkrete Vorgänge und die Verfahrensdetails konzentrieren kann. Zu dieser Kategorie gehören zwei Sachverhalte: das Verbot der Überwachung/Leistungskontrolle und das Schulungsthema. Der erste Komplex gehört für Personalräte zu den sensibelsten Feldern im Bereich des Datenschutzes: Wenn das System nicht zur Leistungsüberwachung bestimmt ist, dann wäre eine Generalklausel innerhalb der Universität – „Eine Leistungskontrolle/Überwachung findet nicht statt.“ – eine für alle Seiten bindende Verpflichtung. Dies könnte in geeigneter Form zunächst in einer Dienstvereinbarung (z. B. in einer modifizierten Dienstvereinbarung Personaldatenverarbeitung) geregelt und anschließend erweitert werden.

Hinsichtlich der Schulungsproblematik ließe sich in Anlehnung an bestehende Vereinbarungen ebenfalls eine allgemeine Regelung treffen. Zu den sich wiederholenden und generell regelbaren Sachverhalten zählen darüber hinaus die Barrierefreiheit und die Softwareergonometrie.

Es verbleiben natürlich immer noch genügend Probleme und Aufgaben. Diese sind dann mit einer konkreten Fragestellung verbunden und im Einzelfall zu lösen: Aufgabenstellung und erforderliche Daten, Möglichkeiten und Grenzen der einzusetzenden bzw. zu entwickelnden Hard- und Software, vorgesehene Auswertungen, verpflichtende und beabsichtigte Übermittlung von Daten und Ergebnissen, Rollenkonzept, Sicherheitskonzept. Für alle Seiten immer wieder neu zu beantworten ist auch die Frage nach dem Betreuungsaufwand für die zu entwickelnde Lösung. Dies gilt für die Einführungsphase, aber auch für den Dauerbetrieb. Die Personalräte machen immer wieder geltend, dass für beide Phasen entsprechend Personal zur Verfügung stehen muss. Das heißt nicht nur Personal schlechthin, sondern auch hinreichend viel und entsprechend qualifiziertes und bezahltes. Dabei ist u. a. organisatorisch darauf zu achten, dass die Absicherung eine notwendige Redundanz aufweist. Es kann nicht sein, dass bei Ausfall einer Person die Betreuung nicht mehr gewährleistet werden kann.

Abschließend lassen sich die Überlegungen kompakt so zusammenfassen: Die Humboldt-Universität braucht ein gemeinsames Bewusstsein für die Verarbeitung und Nutzung personenbeziehbarer Daten. Für die vorausschauende Lösung anstehender Probleme sollten die Auseinandersetzungen in der Sache auf die spezifischen Probleme der jeweiligen Anwendung konzentriert und die immer wiederkehrenden Probleme in geeigneter Form (z. B. über eine Rahmendienstvereinbarung oder in der Computerbetriebsordnung) vorab geklärt werden. Insbesondere die Zusammenfassung der verschiedenen Verfahrensbausteine, einschließlich standardisierter Checklisten für die einzelnen Teilfragestellungen, würde helfen, die Probleme transparent anzupacken. Die Personalräte sind bereit, ihren Anteil an einer gemeinsamen Problemlösung zu leisten. In vertrauensvoller Zusammenarbeit lassen sich dann auch Aufgaben lösen, die vielleicht noch nicht im Mittelpunkt stehen, bei denen jedoch vielfältige neue Probleme ihrer Bearbeitung harren. Dabei soll hier nur ein Stichwort genügen: Cloud-Computing. Womit wir wieder am Anfang wären: Wo sind meine Daten und wer kann an sie ran?

Anmerkungen

1aus Computerfachwissen 6/2005