2. Themen
• Mitbestimmung -
Mitbestimmungspficht
• Usability von Goobi-Produktion
• Schutzwürdigkeit von Daten
• Datenschutz (DSGVO)
• Konsequenzen für Goobi-
Produkton
09.09.2018 Dr. Michael Voss:Goobi - Mitbestimmung/Datenschutz 2
3. Mitbestimmung bei IT-
Verfahren
• Personalvertretungsgesetz Berlin 2012
– §85 Absatz 2 Punkte 8 - 10:
●
8. Einführung und Anwendung von
automatisierter Verarbeitung
personenbezogener Daten der Dienstkräfte
●
9. Einführung neuer Arbeitsmethoden im
Rahmen der Informations- und
Kommunikationstechnik
●
10. Einführung betrieblicher Informations-
und Kommunikationsnetze
09.09.2018 Dr. Michael Voss:Goobi - Mitbestimmung/Datenschutz 3
4. Mitbestimmung bei IT-
Verfahren
• E-Mail vom 31.8.2018
Gesamtpersonalrat der Humboldt-Universität zu Berlin
„...
Bei Einführung neuer IT-Verfahren und -Systeme an der HU sind
bestimmte Werkzeuge und Maßnahmen anzuwenden, die durch den GPR
gefordert werden - diese sind auf unserer Webseite zu fnden:
- Fragebogen zum IT-Verfahren
- Grundsätze zur Prüfung und Gewährleistung der Gebrauchstauglichkeit
Zur Unterstützung können folgende Materialien herangezogen werden:
- Handbuch zur Gebrauchstauglichkeit
- Benutzerfragebogen zur Ergonomie
- Isonorm zur ergonomischen Beurteilung von Softwaresystemen
09.09.2018 Dr. Michael Voss:Goobi - Mitbestimmung/Datenschutz 4
5. Mitbestimmung bei IT-
Verfahren
Genaueres unter:
https://vertretungen.hu-berlin.de/de/gpr/themen/IT-Datenschutz/IT-Datenschutz
09.09.2018 Dr. Michael Voss:Goobi - Mitbestimmung/Datenschutz 5
6. Mitbestimmung bei IT-
Verfahren
• Ausschluss von Leistungs- und Verhaltenskontrolle
durch IT-Systeme
• Rationalisierungsschutz und
Beschäftigungssicherheit bei der Einführung von
IT-Systemen
• Datenschutz der eingesetzten und neuen IT-
Systeme
• Einbeziehung und Qualifzierung von betroffenen
Beschäftigten
• Gestaltung der Arbeitsplätze
• Ergonomie und Gebrauchstauglichkeit bei Hard-
und Software (DIN EN ISO 4291)
• Barrierefreiheit
09.09.2018 Dr. Michael Voss:Goobi - Mitbestimmung/Datenschutz 6
7. Mitbestimmung bei IT-
Verfahren
• Was muss vorgelegt werden für
Mitbestimmungsverfahren
– Begutachtung / Genehmigung des beh.DS
der Datenschutzfolgenabschätzung
– Stellungnahme der
Schwerbehindertenvertretung
– Informationen zur „Ergonomie“ (bei Web-
Anwendungen -> BITV-2-Test)
– ausgefüllter „IT-Fragebogen“
– …
09.09.2018 Dr. Michael Voss:Goobi - Mitbestimmung/Datenschutz 7
8. Hinweise zur Usability
09.09.2018 Dr. Michael Voss:Goobi - Mitbestimmung/Datenschutz 8
nicht „erwartungskonformes Verhalten“:
●
Funktionslose Icons
9. Hinweise zur Usability
09.09.2018 Dr. Michael Voss:Goobi - Mitbestimmung/Datenschutz 9
●
Inkonsistentes Design
●
fehlende Shortcuts
●
Farbschema und Kontraste
11. Hinweise zur Usability
09.09.2018 Dr. Michael Voss:Goobi - Mitbestimmung/Datenschutz 11
●
Strukturbaum: Darstellung und nichtfixiertes Menü
12. Datenschutz/Datensicherheit
• Schutz personenbezogener /
personenbeziehbarer Informationen
• „schützenswerte“ sonstige Daten
• Abwenden von Schäden für die Einrichtung
und für Partner durch
– Datenverlust
– nichtgewollte Datenveränderung (bewußt,
unbewußt)
– Nicht Verfügbarkeit der Daten/Applikation
– Veröffentlichung vertraulicher Informationen
09.09.2018 Dr. Michael Voss:Goobi - Mitbestimmung/Datenschutz 12
13. Datenschutz/Datensicherheit
• Wo werden Daten gespeichert,
verarbeitet?
• Wert der Daten
• Vertraulichkeit der Daten
• Authentizität der Daten
• Wann und wo müssen die
Daten/Applikationen verfügbar sein
Ergebnis:
Schutzwürdigkeit von Daten/Applikationen
09.09.2018 Dr. Michael Voss:Goobi - Mitbestimmung/Datenschutz 13
14. Datenschutz/Datensicherheit
• Aufwand für die Erstellung der Daten
(Personal, Kosten für Dienstleistungen –
Scannen, OCR, …)
• Umfang der Daten
• Anhängige Dienste (wer nutzt diese
Daten)
09.09.2018 Dr. Michael Voss:Goobi - Mitbestimmung/Datenschutz 14
15. Personenbez. Daten
• (Mitarbeiter-)Namen, Login-Daten, IP-
Nummern, Protokolle von
Verarbeitungsschritten
• Goobi-Datenbank
• Tomcat-Protokolle
• LDAP, Samba
• Windows-Ereignis-Protokoll
• ...
09.09.2018 Dr. Michael Voss:Goobi - Mitbestimmung/Datenschutz 15
16. Datenschutz (DSGVO)
• Gründe für DV personenbez. Daten
• Prinzip der Datensparsamkeit
• Informationelle Selbstbestimmung
• Verarbeitung/Speicherung von
personenbez. Daten im
Beschäftigungsverhältnis
• technische und organisatorische
Maßnahmen (TOM)
• Speicher-, Lösch-, Anonymisierungsfristen
09.09.2018 Dr. Michael Voss:Goobi - Mitbestimmung/Datenschutz 16
17. Grundlagen für die DV
personenbez. Daten
• Gesetzliche Grundlage
• Einverständniserklärung
• in Goobi-Produktion
– wer hat wann welche Verarbeitung
durchgeführt
– elektronischer Laufzettel (GGO des
Berliner Senats)
09.09.2018 Dr. Michael Voss:Goobi - Mitbestimmung/Datenschutz 17
18. Sichtbarkeit personenbez.
Daten im elektr. Laufzettel
• nicht jeder darf diese Daten einsehen
• besondere Berechtigung oder
pseudomisiert anzeigen
09.09.2018 Dr. Michael Voss:Goobi - Mitbestimmung/Datenschutz 18
19. Lösch-/Anonymisierungsfristen
personenbez. Daten
• Dauer der Aufbewahrung der
„elektronischen Laufzettel“
• Was sind (Aufbewahrungs-)Fristen?
• Länge von Aufbewahrungsfristen?
– Analogie zu Handelsgesetz / Abgabenordnung /
Landeshaushaltordnung
– Beginn 1.1. des Jahres, das auf das Jahr des
Abschlusses eines Vorgangs folgt
– Ende ....
• Lösch- besser: Anonymisierungs-Jobs
09.09.2018 Dr. Michael Voss:Goobi - Mitbestimmung/Datenschutz 19
20. nicht behandelt
• Datenschutzverfahren
• Konsultationen vor Einführung von DV-
Verfahren
• Verfahrensbeschreibung
• DV im Auftrag (bei Hosting)
• Datenschutz-Folgenabschätzung
• Rolle und Aufgaben des beh.
Datenschutzbeauftragten
• ...
09.09.2018 Dr. Michael Voss:Goobi - Mitbestimmung/Datenschutz 20