Erläuterungen zum Datenschutz in Bibliotheken

Einführung
Bibliotheken müssen Personendaten bearbeiten, damit sie die Bücherausleihe administrativ abwickeln können. Auch durch Zusatzdienstleistungen, wie z.B. das zur Verfügung Stellen von Arbeitsstationen mit Internetanschluss, fallen Personendaten an. Das vorliegende Dokument erläutert, was Bibliotheken aus datenschutzrechtlicher Sicht dabei zu beachten haben. Es legt den Fokus auf die Benutzerdaten und die Personendaten aus Arbeitsstationen mit Internetanschluss. Zudem wird auf die Besonderheiten in Verbundsystemen eingegangen.

Benutzerdaten
Die Bibliothek darf Personendaten nur so weit bearbeiten, wie dies für die Abwicklung des Ausleihvorgangs notwendig ist. Will sie Personendaten darüber hinaus verwenden, so müssen die betroffenen Personen hierzu ihre Einwilligung geben. Das setzt voraus, dass sie vorgängig über die Bearbeitung informiert werden und die Angabe zusätzlicher Daten freiwillig ist. Konkret bedeutet das Folgendes:

Stammdaten
Für den Ausleihvorgang sind folgende Daten notwendig und dürfen daher ohne weiteres erhoben werden:

-    Name und Vorname
-    Geburtsdatum
-    Adresse und Telefonnummer

Weitere Angaben, wie z.B. Geschlecht, Geburts- oder Heimatort, sind dagegen für die Abwicklung des Ausleihvorgangs nicht erforderlich und dürfen daher nur auf freiwilliger Basis erhoben werden. Die Betroffenen müssen klar erkennen können, welche Daten obligatorisch sind und welche freiwillig.

Die Daten sind nach Beendigung der «Kundenbeziehung» zu löschen, soweit keine gesetzlichen Aufbewahrungspflichten bestehen (z.B. gemäss Art. 957 OR oder allfälliger steuerrechtlicher Erlasse).

Ausleihdaten
Ausleihdaten dürfen erhoben und bearbeitet werden, bis der Ausleihvorgang vollständig abgewickelt ist. Danach besteht grundsätzlich keine Notwendigkeit mehr, diese Daten länger aufzubewahren. Sie sind daher in der Regel zu löschen, sobald ein ausgeliehenes Medium zurückgegeben und auf allfällige Schäden hin überprüft wurde sowie eventuelle weitere administrative Schritte abgeschlossen sind.

Datenschutzerklärung und Auskunftsrecht
Die Bibliotheksbenutzer müssen in einer Datenschutzerklärung über sämtliche für die Bearbeitung ihrer Personendaten relevanten Vorgänge informiert werden. Die Erklärung muss dabei in einer für die Zielgruppe klar verständlichen Sprache abgefasst sein, den Nutzern vor der Registrierung abgegeben werden und soll mindestens folgende Fragen beantworten:

-    Welche Daten werden bearbeitet?
-    Woher kommen die Daten?
-    Zu welchem Zweck werden sie bearbeitet?
-    Wie lange werden sie gespeichert?
-    Wer hat Zugriff auf die Daten?
-    Werden Daten an Dritte weitergegeben und wenn ja, in welchen Fällen?
-    An wen kann man sich bei Fragen wenden?

Auf Anfrage hin ist den betroffenen Personen Einsicht in die sie betreffenden Daten zu gewähren.

Zugangsregelung
Es muss in einem Reglement verbindlich festgelegt werden, welche Mitarbeiter Zugang zu welchen Kategorien von Daten haben. Die Mitarbeiter sollen dabei nur auf diejenigen Daten zugreifen können, die zur Erledigung ihrer Arbeit notwendig sind. So benötigt z.B. das Sicherheitspersonal in der Regel keinen Zugang zu Nutzer- und Ausleihdaten.

Abläufe und Zuständigkeiten für Korrektur und Löschung
Die Bibliothek muss durch Implementierung geeigneter Verfahren und Zuständigkeiten sicherstellen, dass die Nutzer auf einfache und kostenlose Weise falsche Daten korrigieren und nicht mehr benötigte löschen lassen können.

Verbundsysteme
Verbundsysteme führen zu einer automatisierten Weitergabe von Personendaten, ohne dass im Einzelfall geprüft werden kann, ob eine Abfrage gerechtfertigt ist. Daher ist besonders sorgfältig zu prüfen, welche Daten in das System eingegeben werden. Zusätzlich zu den oben ausgeführten Punkten muss bei Verbundsystemen daher folgendes beachtet werden:

Stammdaten
Stammdaten dürfen soweit im System einsehbar sein, als die betroffene Person das Verbundsystem tatsächlich nutzt. Personen, die nur lokal Bücher ausleihen, dürfen darin nicht ersichtlich sein. Zudem darf der Zugang zu den Stammdaten nur denjenigen Bibliotheken gewährt werden, bei denen die betroffene Person tatsächlich Bücher ausleiht.

Ausleihdaten
Jede Bibliothek darf nur zu den eigenen Ausleihdaten Zugang haben.

Administrativmassnahmen
Verwarnungen, Bussen oder Sperren dürfen nur dann im System zugänglich sein, wenn sie für andere Bibliotheken Relevanz haben, also Personen betreffen, die ein Angebot der einsehenden Bibliothek tatsächlich nutzen, und sich auf ein Verhalten beziehen, vor dem sich diese zu schützen hat. So wäre z.B. eine Sperre wegen wiederholter Zerstörung von Büchern auch für andere Bibliotheken relevant und darf daher einsehbar sein. Eine Busse wegen verspäteter Rückgabe weist dagegen Bagatellcharakter auf und ist für andere Bibliotheken nicht relevant.

Datensicherheit
Da es sich um ein automatisiertes Datenbearbeitungssystem handelt, sind besondere Anforderungen an die Datensicherheit zu erfüllen (Art. 9 ff. VDSG). Weitere Ausführungen hierzu können unserem Leitfaden zu den technischen und organisatorischen Massnahmen des Datenschutzes entnommen werden.

Personendaten aus öffentlichen Arbeitsstationen mit Internetanschluss
Bibliotheken, welche öffentliche Arbeitsstationen mit Internetanschluss zur Verfügung stellen, sind nicht verpflichtet, die Nutzer dieser Stationen zu registrieren. Zur Verhinderung einer illegalen Nutzung ist die Registrierung jedoch sinnvoll und gerechtfertigt, sofern Folgendes berücksichtigt wird:

Registrierte Daten
Um einer illegalen Nutzung der Stationen vorzubeugen, ist es gerechtfertigt, folgende Daten zu erheben und zu speichern: Benutzer, IP-Adresse sowie Nutzungszeit und -dauer. Sollen weitere Daten (z.B. zu Statistikzwecken) gespeichert werden, müssen diese anonymisiert werden.

Um zu verhindern, dass Personen die Daten des Vornutzers einsehen können, sind die Arbeitsstationen so zu konfigurieren, dass die Daten (History, Cache, Cookies, Passwörter etc.) nach Beendigung einer Session automatisch gelöscht werden.

Speicherdauer
Die Daten dürfen während sechs Monaten gespeichert werden. Sollen die Daten, z.B. zu Statistikzwecken, länger aufbewahrt werden, müssen sie anonymisiert werden.

Auswertung
Es ist reglementarisch festzuhalten, in welchen Fällen die Logdaten ausgewertet werden und durch wen. Der Kreis der Berechtigten sollte möglichst klein sein.

Datenschutzerklärung und Auskunftsrecht
Die Bibliotheksbesucherinnen und -besucher sind vor der ersten Nutzung der Arbeitsstation über folgende Aspekte zu informieren:

-    Welche Daten werden gespeichert?
-    Welchem Zweck dient die Speicherung?
-    Wie lange werden die Daten aufbewahrt?
-    Wer hat in welchen Fällen Zugriff auf sie?
-    An wen kann man sich bei Fragen wenden?

Auf Anfrage hin ist den Besucherinnen und Besuchern Einsicht in die sie betreffenden Daten zu gewähren.

 

Stand: Juni 2012

https://www.edoeb.admin.ch/content/edoeb/de/home/datenschutz/statistik--register-und-forschung/bibliotheken/erlaeuterungen-zum-datenschutz-in-bibliotheken.html