"Personalinformationssysteme sind im Bereich der Wirtschaft noch nicht implementiert", konstatiert Bernd Hentschel, Leiter der Lohn- und Gehaltsabrechnung der Ford-Werke AG, Köln, in seiner sechsteiligen Serie "PIS contra PI)S". Der Autor ist Vorsitzender der Gesellschaft für Datenschutz und Datensicherung (GDD) in Bonn.

3. Herkunftsnachweis

Es muß anhand von Eingabemerkmalen, Systembeschreibungen, Arbeitsanweisungen und dergleichen für in der Personaldatenbank gespeicherten Daten möglich sein, einen Herkunftsnachweis zu führen. Dieser Herkunftsnachweis muß nicht nur auf die Frage "Wer hat eingegeben?" Antwort geben können. Bei finanzwirksamen Daten (insbesondere Daten der Lohn- und Gehaltsabrechnung) hat sich in verschiedenen Personalsystemen die Erfassung und Speicherung von Wirksamkeitsdaten bewährt. In solchen Fällen wird bei einer Eingabe das Datum mitgegeben, ab dem die Eingabe gültig oder ab wann die Eintragung ungültig sein soll.

4. Verbot einer Datennutzung ohne Wissen der zuständiger Stellen

Um Fehlinterpretationen aufgrund von Kontextverlusten zu vermeiden, ist es erforderlich, daß jede Nutzung der Personaldatenbank nur mit Wissen und nur nach Genehmigung derjenigen Stelle erfolgt, die für die zu nutzenden Daten originär zuständig ist. Bei vielen Daten wird man dies im Wege einer Grundsatzerklärung einmal für alle Vorgänge regeln können.

Innerbetriebliches Proliferationsverbot für Personaldaten

Der hier aufgestellte Grundsatz ist de facto ein innerbetriebliches Proliferationsverbot für Daten des Personalwesens, das heißt ein Verbot der Weiterverwendung von Personaldaten ohne eine vorhergehende, genaue Untersuchung und Analyse der möglichen Auswirkungen eines solchen

Vorgehens. Dieser Grundsatz erhält überall dort besondere Bedeutung, wo Datenbanksysteme eine solche Proliferation besonders einfach und wirtschaftlich machen, weil sie allen im Grundsatz "berechtigten" Interessenten eine quasi "Selbstbedienung" ermöglichen oder gar gestatten.

5. Keine unbefristete Speicherung von Daten, die im Zeitablauf Änderungen unterliegen

Angaben über Fähigkeiten, ausgeübte Berufe,, erlernte Kenntnisse und dergleichen dürfen ebenso wie Eignungsaussagen (medizinisches Eignungsprofil) und Beurteilungen nur unter besonderen Auflagen in Personaldatenbanken gespeichert werden.

Die Gefahr, daß Daten veralten, besteht aber auch noch aus einem anderen Grund: Wenn Angaben in den Systemen verschlüsselt dargestellt werden, dann sind die vorhandenen Speicherungen nur solange für die Auswertung verläßlich, wie die Schlüsselverzeichnisse nicht geändert oder wie Änderungen in den Schlüsselverzeichnissen so durchgeführt werden, daß die Daten konsistent bleiben. Es sind viele Fälle denkbar, in denen eine solche Datenbankkonsistenz nur so zu erreichen ist, daß bei einer Änderung der Schlüsselverzeichnisse der Gesamtdatenbestand einschließlich der Archivbestände daraufhin maschinell untersucht wird, wo geänderte Schlüssel in der alten Darstellungsform noch vorhanden sind. Besonders problematisch sind solche Schlüsseländerungen, bei denen einfache Aussagen plötzlich differenziert werden. (Bisher war zum Beispiel nur der Schlüssel für das Berufsbild "Schlosser" erfaßt worden; in Zukunft soll differenziert werden nach "BIechschlosser", "Autoschlosser" etc.)

6. Schlüsselverzeichnisse müssen bereits in der Implementierungsphase des Personalsystems vollständig und abschließend sein

Schlüssel müssen zwar vollständig in Verzeichnissen definiert sein (bezogen auf den Gesamtumfang), sie müssen aber dynamisch änderbar sein.

Daraus folgt: Jede Schlüsseländerung muß automatisch eine Konsistenzprüfung der gesamten Datenbank nach sich ziehen. Dies wird erforderlichenfalls verwirklicht mit manueller Kontrolle

- was besagt und enthält der alte Schlüssel

- welche Abweichungen bestehen zwischen altem und neuem Schlüssel

- wie ist der neue Schlüssel aufgeteilt?

Zweifellos werden Schlüssel in einem Personaldatensystem immer wieder Änderungen unterliegen, weil unvorhergesehene Verarbeitungsbedingungen zum Beispiel durch gesetzliche Änderungen auftreten. Diese Situation führt zu der Forderung, daß Schlüsselsysteme stehts mit Reserve ausgelegt sein müssen.

7. Die Organisation der Personaldatenbank muß "einsichtsfreundlich" sein

Die in letzter Zeit in verschiedenen europäischen Ländern verabschiedeten oder den Parlamenten vorgelegten Datenschutzgesetze räumen dem Betroffenen weitgehende Auskunftsrechte an seinen gespeicherten Daten ein.

Wird fortgesetzt