Datenschutz und die Software Dameware am UKE
Mittwoch, 10.02.2010
Medienberichten zufolge verfügt das UKE über eine Software, die ein „heimliches Einloggen“ zulässt. Der Hamburgische Datenschutzbeauftragte Johannes Casper soll das UKE aufgefordert haben, die Software nachzubessern oder auszuwechseln.
1. Wann wurde die Software Dameware als sog. Administrationswerkzeug auf das IT-System des UKE aufgespielt und wer hat diese Installation angeordnet? Wurde zuvor überprüft, ob es Möglichkeiten für mißbräuchliche Anwendungen gibt? Wurden die Mitarbeiterinnen und Mitarbeiter bzw. die Personalvertretungen hierüber informiert?
2. Welche Möglichkeiten und insbesondere welche „Mißbrauchsmöglichkeiten“ bietet die verwendete Software im Einzelnen genau? Wer hat Zugang zu der Software Dameware und kann sie nutzen?
3. Ermöglicht es die verwendete Software, das Gebot zur Sichtbarmachung, Erlaubniseinholung und Protokollierung bei Aufschaltung auf einen PC durch einen Dritten zu verletzen oder zu umgehen? Ist die Sichtbarmachung, Erlaubniseinholung und Protokollierung bei Abzug von Dokumenten von einem PC oder Server immer gewährleistet?
4. Gibt es Beispiele, bei denen die Protokollierung abgeschaltet oder gelöscht worden ist?
5. Wann, und wenn ja aus welchen Gründen wurde mit Hilfe der verwendeten Software oder ähnlichen Möglichkeiten die Software für andere Zwecke als zur Wartung verwendet, insbesondere zum Zugriff auf Dokumente und / oder E-Mails von Mitarbeiterinnen oder Mitarbeitern des UKE? Wenn ja, von wem wurden solche Zugriffe angeordnet und inwiefern waren der Vorstand bzw. Mitglieder aus dem Vorstand hierüber informiert?
6. Inwiefern sind Mitarbeiterinnen und Mitarbeiter des UKE auf Grund von Dateien, E-Mails oder anderweitigen Informationen, die von Servern oder PCs gewonnen wurden, vom Ärztlichen Direktor zu Gesprächen geladen worden, und waren diese Gespräche mit Gefahr im Verzug zu begründen?
7. Sind Arbeitsverhältnisse von Mitarbeiterinnen oder Mitarbeitern des UKE auf Grund von aus Computerüberwachung gewonnenen Informationen gekündigt worden, bzw. wird dies arbeitsrechtlich geprüft?
8. Ist inzwischen die Software durch die Klinikleitung so umgestellt, dass unrechtmäßige Möglichkeiten der Computerüberwachung nicht mehr bestehen?
9. Welche Softwareanpassungen hat der Hamburgische Datenschutzbeauftragte empfohlen und bis wann ist mit der Umsetzung dieser Maßnahmen zu rechnen?