Leitung des Forums: Gerhard Muy Arbeitskreis
Protokollführung: Günter Schneider Arbeitskreis
Referent: Dr. Reinhard Linz FORBIT

Gerhard Muy begrüßt die Forumsteilnehmer und erklärt mal die Lage bei den Stadtwerken Mainz.
Die IT der Stadtwerke Mainz wurde mit der gesamten Technik nach Darmstadt verlagert, die Betriebsvereinbarungen usw. blieben gleich wie in Mainz. Nach Diskussionen wurden folgende Punkte festgehalten, die in die Verträge aufgenommen werden sollten: in die Verträge die Policy’s aufnehmen, weiterhin sollte ein Passus aufgenommen werden, dass Vorfälle und kritische Vorgänge offen zu legen sind und Rechte zu Revisionsvorgänge aufzunehmen sind.

Private Nutzung
Oftmals wird die Vorstellung verbreitet, dass mit der Zulassung der privaten Nutzung, das Unternehmen Provider nach Telekommunikationsgesetz werden würde. Dies ist jedoch mit einer Betriebs- bzw. Dienstvereinbarung und einer zusätzlichen unterschriebenen Verplichtungserklärung , zu verhindern.
Kompromissmodell in Nürnberg: Nur der private Empfang ist zugelassen.
Allerdings existiert immer eine Grauzone, z.B. Benachrichtigung beim Eintritt besonderer Ereignisse.
Das Lesen privater Mails, die Öffnung von Postfächern, ist durch einzeln vorzunehmende Zustimmungen zulässig.
Der Datenschutz bezieht sich ausschließlich auf personenbezogene Daten, dies wird oft falsch verstanden.

Löschung von Daten
Oftmals laufen Systeme über, hier ist die Frage der Löschung zu klären. Es ist unbedingt ein Löschkonzept zu erstellen.
Dies gilt insbesondere bei der e-mail Archivierung, bei der zu klären ist, wann darf/muss etwas gelöscht werden (GDPDU).
Werden Daten von Dritten verarbeitet, haben sie auch die Verantwortung dafür.
Es taucht die Frage auf, was ist, wenn die Datenverarbeitung in einem Drittland angesiedelt ist? Hierbei ist ein verbindlicher Vertrag mit diesem Dienstanbieter abzuschließen.
Bei der Frage nach Blackberry, ist die Datenhaltung auf den RIM-Servern zu prüfen.
Es wird von den Teilnehmern der Vorschlag gemacht, dass es auf der nächsten Konferenz dazu einen Vortrag geben könnte, Referent z.B. H. Kagen vom Innenministerium Nordrhein Westfalen.

Administration
Administratoren haben umfassende Rechte, im Normalfall sind sie nicht zu überwachen. Deshalb sollte ein besonderes Tool zur Überwachung dieser Arbeitsgruppe eingeführt werden. Es geht hierbei insbesondere auch um den Schutz vor ungerechtfertigten Vorwürfen.

Sonstiges
Empfehlenswert ist, das der Betriebs- oder Personalrat einen eigenen Account bekommt, welcher auch gesondert archiviert werden sollte. Verschlüsselung ist noch sehr kompliziert, Systeme sind inkompatibel, aber man muss sich darauf einstellen, das die Verschlüsselung kommt.