Menu
menu

VI. Tätigkeitsbericht des Landesbeauftragten für den Datenschutz Sachsen-Anhalt vom 01.04.2001 - 31.03.2003

7.4 Zentraler Verzeichnisdienst im ITN-LSA

Verzeichnisdienste sind für die reibungslose Kommunikation im Landesnetz, im TESTA-Deutschland-Netz sowie im Internet eine unabdingbare Voraussetzung.
Aus diesem Grund hatte der frühere IMA-IT mit Beschluss vom 10.04.2001 die Bildung einer Arbeitsgruppe Verzeichnisdienste zur Erarbeitung eines Konzeptes für einen zentralen Verzeichnisdienst der Landesverwaltung unter Federführung des Landesrechenzentrums eingesetzt. Der Landesbeauftragte wurde dabei beteiligt.

Im V. Tätigkeitsbericht (Ziff. 6.5) ist bereits über den aktuellen in der Praxis verwendeten Standard (X.509v3 von 1996) für Verzeichnisdienste ausführlich informiert und dabei auf die datenschutzrechtlichen Probleme beim Einsatz solcher Verzeichnisdienste hingewiesen worden.
Problematisch sind insbesondere die Handhabung des administrativen Zugriffs auf diesen Verzeichnisdienst, seine Abschottung sowie die Veröffentlichungspraxis der Mitarbeiterdaten.

Dabei ist aus datenschutzrechtlicher Sicht wichtig, in welche Netze die Einstellung dieser personenbezogenen Daten erfolgt.
Bei der Einstellung ins Landesnetz (ITN-LSA) unter Beachtung des Grundsatzes der Erforderlichkeit - nicht jeder Mitarbeiter einer Behörde muss im Verzeichnisdienst geführt werden - ist die Zustimmung der Mitarbeiter nicht erforderlich. Eine Information durch die Behördenleitung kann aber für Transparenz und Vertrauen bei den Bediensteten sorgen.
Eine Einstellung dieser Daten für den Abruf im TESTA-Deutschland-Netz bedarf, da hierbei Daten außerhalb der Landesverwaltung genutzt werden können, stets der Einwilligung der betroffenen Bediensteten.
Bei einer Einstellung dieser Daten im zentralen Verzeichnisdienst für einen Abruf über das Internet ist vorab zu prüfen, ob dabei die gesetzlichen Voraussetzungen für die Übermittlung dieser personenbezogenen Daten ins Ausland vorliegen.

Diese grundlegenden Hinweise hat das Ministerium des Innern berücksichtigt.
Das Landesinformationszentrum führt die Anbindung des zentralen Verzeichnisses des Landes über die Verwaltungs-PKI im TESTA-Deutsch-land-Netz durch. Über das HTTP/LDAP-Gateway im TESTA-Deutschland-Netz wird das zentrale Verzeichnis des Landes mit den Verzeichnisdiensten der anderen Bundesländer verbunden.
Mit der Differenzierung durch Ziffern beim Attribut "Veröffentlichungshinweis" in

0 – keine Veröffentlichung

1 – Veröffentlichung im Intranet (Landesnetz)

2 – Veröffentlichung im TESTA-Deutschland-Netz und

3 – Veröffentlichung im Internet,

wobei der Standard-Wert auf "1" gesetzt wurde, ist den datenschutzrechtlichen Belangen Rechnung getragen worden.

In einem Gemeinsamen Runderlass vom 01.01.2003 (MBl. LSA S. 35) hat das Ministerium des Innern im Einvernehmen mit der Staatskanzlei, den übrigen Ministerien, dem Landesrechnungshof und der Landtagsverwaltung die Richtlinie zum Verzeichnisdienst der Landesverwaltung bekannt gemacht und darin entsprechende datenschutzrechtliche Hinweise für eine über das Landesnetz hinausgehende Veröffentlichung gegeben.

Bei seinen Kontrollen wird der Landesbeauftragte ein besonderes Augenmerk auf die Erforderlichkeit der Personaleinträge in den Verzeichnissen der Ressorts und die Einhaltung der technischen und organisatorischen Maßnahmen nach § 6 Abs. 2 DSG-LSA legen, insbesondere was die Authentifizierungsmechanismen und die Nutzung der Zugriffskontrollmechanismen betrifft.