Groupewaresysteme

Stand: 13.12.2012

Groupwaresysteme sind ein häufig eingesetztes Arbeitsmittel an der TUM, um schnell und einfach miteinander zu kommunizieren, Termine zu vereinbaren oder zu kollaborieren. Diese Handreichung widmet sich dem Thema Verfahrensfreigaben und Dienstvereinbarungen für Groupwaresysteme, um Betreibern von Groupwaresystemen die Einhaltung ihrer rechtlichen Pflichten so einfach wie möglich zu machen.

Noch nicht überarbeitet.

Wir sind dabei, unsere Seiten im Hinblick auf die neuen Rechtsgrundlagen (EU-DSGVO und BayDSG) zu überarbeiten.

Inhaltlich können Sie sich an den meisten Seiten jedoch weiterhin orientieren.

Rechtliches

Alle Mitglieder der TUM, die in einem automatisierten Verfahren personenbezogene Daten verarbeiten, sind gemäß Bayerischem Datenschutzgesetz (Art. 26 BayDSG) verpflichtet, eine datenschutzrechtliche Freigabe beim Datenschutzbeauftragten der TUM einzuholen. Das BayDSG (Art. 26 BayDSG) sowie die Datenschutzverordnung (§2 DSchV) definieren hierfür Ausnahmen.

Ob für ihr Groupwaresystem eine Verfahrensfreigabe notwendig ist, entnehmen Sie diesem Leitfaden.

Werden personenbezogene Daten von Beschäftigten erhoben, verarbeitet oder genutzt, so ist zusätzlich der Personalrat mit einzubeziehen (Art. 75a BayPVG). Üblicherweise ist das Ergebnis eine Dienstvereinbarung.

Funktionalität von Groupwaresystemen

Unter Groupware versteht man Systeme, die Gruppen bei der Zusammenarbeit unterstützen. Bei der alltäglichen Arbeit in Teams findet man dabei häufig Systeme, die folgende Funktionalitäten vereinen: Mail, Kontakte, Kalender und Aufgaben.
Unter Funktionalität von Groupwaresystemen findet sich eine Übersicht, in der die häufigsten Funktionalitäten aufgelistet sind. Bietet das System eine oder mehrere Funktionalitäten an, so betrachten wir dies als Groupware.

Notwendige Maßnahmen

Verfahrensfreigabe: Im Dokument Funktionalitäten von Groupwaresystemen finden sich zusätzlich Angaben, welche Funktionalitäten eine Verfahrensfreigabe erforderlich machen. Es ist zu erkennen, dass allein auf Grund der Funktionalität häufig keine Verfahrensfreigabe notwendig ist.Zu beachten ist aber, dass unabhängig von der Funktionalität immer eine Verfahrensfreigabe notwendig ist, wenn personenbezogene Daten verarbeitet werden. Wird beispielsweise ein Wiki eingesetzt, um den Praktikumsfortschritt einzelner Studierender darzustellen, so ist eine Freigabe zwingend erforderlich.

Dienstvereinbarung: Jedes Groupwaresystem muss im Anhang der Dienstvereinbarung aufgenommen werden. Als Ausnahme wird die gemeinsame Dateiablage betrachtet. Kommen keine weiteren Funktionalitäten hinzu, gilt dies nicht als Groupwaresystem im Sinne der Dienstvereinbarung.

Die aktuelle Dienstvereinbarung finden Sie unter Dienstvereinbarung über den Einsatz von Groupware-Systemen.
Neue Groupwaresysteme sollen zur Aufnahmen in die Dienstvereinbarung an it-support@tum.de gemeldet werden.

Technik

Datenschutzrechtlich sollen hier noch drei Aspekte der Technik betrachtet werden: die Accountvergabe, der Serverstandort bzw. die Serververantwortung und die Protokollierung.

Accountvergabe

Lokaler Account: Zu unterscheiden ist, ob lediglich Accountdaten (also ein Benutzername und Passwort) oder zusätzliche personenbezogene Daten wie beispielsweise Ende des Dienstverhältnisses oder Matrikelnummer erfasst werden. Ersteres ist ohne Freigabe möglich, für das zweite muss eine Freigabe beim Datenschutzbeauftragten eingeholt werden.


Zentrale Authentifizierungsverfahren der TUM: Eine Authentifizierung ist auch über die zentralen Identitätsmanagementsysteme der TUM (LDAP, Active Directory, TUMonline Webservices,... ) möglich. Im Rahmen der Authentifizierung können hierbei auch weitere Daten über den jeweiligen Benutzer abgefragt werden (z.B. Studiengang, Zugehörigkeit zu einer Organisationseinheit,…). Werden solche Daten auf dem Groupware-System gespeichert, so ist eine Verfahrensfreigabe notwendig. Eine Musterverfahrensbeschreibung findet sich unter Musterverfahrensbeschreibung .


Cloud-Lösung: Liegt das Groupwaresystem in einer public Cloud, so ist üblicherweise auch ein Account in der Cloud notwendig. Auch hier gilt: sobald personenbezogene Daten für den Account gespeichert werden, ist eine Freigabe erforderlich. Zur Cloud-Problematik an sich ist auch der nächste Abschnitt zu beachten.

Server

Der Standort des Servers eines Groupwaresystems bzw. wer für dessen Betrieb zuständig ist, hat datenschutzrechtlich zunächst keine Auswirkungen. Muss allerdings aus einem anderen Grund eine Freigabe durch den Datenschutzbeauftragten erfolgen, so ist  im Rahmen der Verfahrensbeschreibung über die technischen und organisatorischen Maßnahmen ebenfalls Auskunft  zu gegeben.
Für einen lokalen Server am Lehrstuhl, im Institut, etc. muss der lokale Administrator selbst diese Maßnahmen umsetzen und gewährleisten. Diese sind in der Verfahrensfreigabe zu dokumentieren.


Etwas einfacher wird es, wenn der Server am LRZ verwaltet wird. Hier sorgt das LRZ für die Umsetzung und Einhaltung der technischen und organisatorischen Maßnahmen. Es ist angedacht eine Musterbeschreibung für diese Maßnahmen zu erstellen.


Cloud-Lösung: Aufwendiger wird es, wenn eine Cloud-Lösung eingesetzt wird. Ist  für das Groupwaresystem eine Freigabe erforderlich, so muss ein Vertrag zur Auftragsdatenverarbeitung mit dem Anbieter der Cloud-Lösung abgeschlossen werden. Es ist ratsam darauf zu achten, dass die personenbezogenen Daten in Deutschland oder zumindest in der EU bleiben. Es gibt Cloud-Anbieter, die hierzu Zusagen machen. Können die Daten auch außerhalb der EU liegen, so liegt nach dem BayDSG eine „Datenübermittlung“ vor. Es muss gesondert geprüft werden, ob eine „Datenübermittlung“ zulässig ist.

Protokollierung

Protokollierung ist zum Zweck der Datenschutzkontrolle, Datensicherung oder  Sicherstellung eines ordnungsgemäßen Betriebes ohne Freigabe des Datenschutzbeauftragten möglich. Werden darüber hinausgehende Protokolldaten mit personenbezogenen Inhalten erhoben (eine IP-Adresse ist beispielsweise bereits ein personenbezogenes Datum), so ist eine Freigabe erforderlich.

Werden die Protokolldaten zum erhobenen Zweck nicht mehr benötigt, ist eine Löschung erforderlich. Üblicherweise reicht eine Aufbewahrungsfrist von 7 Tagen, um obige Zwecke zu erfüllen. Sollen die Daten für weitergehende Zwecke oder länger gespeichert bleiben, können diese anonymisiert  (z.B. Veränderung der IP-Adresse, so dass kein Rückschluss auf den Benutzer mehr möglich ist) weiterhin aufbewahrt werden.

Anwendungsfall LRZ-Exchange

Viele Benutzer und Einrichtungen verwenden bereits den zentral angebotenen LRZ-Exchange-Server (xmail.mwn.de). Da nur Funktionalitäten angeboten werden, für die keine Freigabe erforderlich ist, muss bei Einsatz des LRZ-Exchange keine Verfahrensbeschreibung erstellt werden.
Zu beachten ist allerdings, dass in der Anlage der Dienstvereinbarung aufgenommen werden muss, dass eine Organisationseinheit den LRZ-Exchange als Groupwaresystem verwendet.

Praktisches

Verfahrensbeschreibung
Unter Datenschutzrechtliches Freigabeverfahren finden Sie allgemeine Informationen zur Verfahrensbeschreibung und die benötigten Formulare.
Spezifische Unterstützung (z.B. Musterverfahrensbeschreibungen) findet sich unter Unterstützung.

Weitere Fragen zum Thema Datenschutz stellen Sie gerne an Angelika Müller (muellera@tum.de).

Dienstvereinbarung
Zur Aufnahme eines Groupwaresystems in den Anhang der Dienstvereinbarung sind folgende Daten an it-support@tum.de  zu melden:

  • Betreff: „Aufnahme eines Groupwaresystems in die Dienstvereinbarung“
  • Systembezeichnung: z.B. „LRZ-Exchange“
  • Anwendungen: z.B. „E-Mail, Kalender, Kontakte, Aufgaben“
  • Einsatzbereich: die Organisationseinheit
  • Ansprechpartner: mindestens ein verantwortlicher Ansprechpartner