PSSG - Gesetz über die Statistik der Personalstrukturund der Personalkosten im unmittelbaren Landesdienst
PSSG - Gesetz über die Statistik der Personalstrukturund der Personalkosten im unmittelbaren Landesdienst |
| Sektor | Staat und Verwaltung |
|---|---|
| Branche | Regierung u. Verwaltung |
| Ebene | Landesrecht |
| Bundesland | Berlin |
| Rechtsakt | Gesetzlich |
Gesetz über die Statistik der Personalstruktur und der Personalkosten im unmittelbaren Landesdienst
PSSG
§§ 3; 9-12
§ 3 Gesamtverfahren und Personalstrukturdatenbank
(1) Die Personalstrukturstatistik wird als Sekundärstatistik aus Einzeldaten der Personalverwaltungen und Personalwirtschaftsstellen des unmittelbaren Landesdienstes (einschließlich der Eigenbetriebe und der Betriebe nach § 26 der Landeshaushaltsordnung ) erhoben. Dazu werden pseudonymisierte Einzeldatensätze aus dem jeweils festgelegten Verfahren der integrierten Personalverwaltung oder einem anderen automatisierten Verfahren an die Statistikstelle übermittelt, einer stufenweisen statistischen Plausibilisierung unterworfen und in einer Personalstrukturdatenbank zusammengeführt.
(2) Die Nutzung der Einzeldaten der Personalstrukturdatenbank durch die Statistikstelle ist nur beschränkt zulässig; sie ist auf Auswertungen begrenzt, bei denen die Inhaltsfilter nach § 6 Abs. 3 verwendet werden bei gleichzeitiger Verknüpfung von nicht mehr als zwei sachlichen Merkmalskomplexen nach § 6 Abs. 5 verbunden mit dem Leitkomplex nach § 6 Abs. 4 . Dies ist durch technischorganisatorische Maßnahmen zu sichern.
(3) Die Statistikstelle kann die Einzeldatensätze über einen Zeitraum von elf Jahren in der Personalstrukturdatenbank speichern und für statistische Auswertungen insbesondere für Zeit- und Strukturvergleiche nach Maßgabe des Absatzes 2 nutzen. Die Einzeldatensätze sind spätestens elf Jahre nach dem Erhebungsstichtag zu löschen.
§ 9 Pseudonymisierung und Plausibilisierung
(1) Für die Übermittlung der Einzeldaten an die Statistikstelle sowie zur Klärung von Unplausibilitäten ist im jeweils festgelegten Verfahren der integrierten Personalverwaltung nach § 8 Abs. 1 Satz 2 eine automatisierte Schnittstelle zu schaffen, die folgenden Anforderungen genügt:
1. Durch symmetrische Pseudonymisierung von Namen, Vornamen und Geburtsdatum wird als Hilfsmerkmal nach § 7 Nr. 1 ein Datensatzkennzeichen gebildet. Ebenfalls durch symmetrische Pseudonymisierung wird die Personalnummer als weiteres Hilfsmerkmal nach § 7 Nr. 1 verschlüsselt. Die Pseudonymisierung hat mit einem sicheren kryptografischen Verfahren zu erfolgen. Die Pseudonymisierung und Depseudonymisierung erfolgen technisch und organisatorisch getrennt von den Auskunftspflichtigen, der Senatsverwaltung für Finanzen und der Statistikstelle.
2. Die pseudonymisierten Einzeldaten aus den elektronischen Verfahren der integrierten Personalverwaltung werden der Statistikstelle automatisiert zur Plausibilisierung übermittelt. Die Plausibilisierung ist nach vordefinierten Kriterien vorzunehmen. Für Plausibilisierungen dürfen Daten der Personalstrukturdatenbank aus Vorerhebungen auch datensatzbezogen genutzt werden.
3. Die Rückfragen der Statistikstelle zur Plausibilisierung von Einzeldaten erfolgen ausschließlich elektronisch. Dazu werden über die Schnittstelle Datensatzkennzeichen und Personalnummer depseudonymisiert. Die Korrekturen auf Grund der Rückfragen erfolgen mit der Datenübermittlung zum nächsten Erhebungszeitpunkt.
4. Die Plausibilisierung unterliegt einer elektronischen Statusüberwachung zum Zwecke der Terminkontrolle.
5. Sind zwischen der vorherigen und der laufenden Erhebung Daten, die Merkmale darstellen oder aus denen Merkmale gebildet werden, durch die Auskunftspflichtigen in elektronische Verfahren der integrierten Personalverwaltung eingepflegt oder korrigiert worden, so werden diese Merkmale mit dem Datum der Statusänderung zur rückwirkenden Ergänzung der Personalstrukturdatenbank mitübertragen.
6. Plausibilisierte Einzeldaten werden mit der Datenfreigabe zu den Merkmalen nach § 6 datensatzweise aggregiert oder verkürzt und in die Personalstrukturdatenbank zur statistischen Auswertung nach § 3 Abs. 2 und § 6 Abs. 2 gespeichert.
(2) Die Anforderungen nach Absatz 1 sind bei Übermittlungen von Einzeldaten aus anderen automatisierten Verfahren entsprechend anzuwenden.
§ 10 Statistische Geheimhaltung(1) Soweit nachfolgend nichts anderes bestimmt wird, gilt § 16 des Landesstatistikgesetzes.
(2) Die Nutzung der Hilfsmerkmale nach § 7 Nr. 2 für direkte Kontakte zwischen den zuständigen Mitarbeitern und Mitarbeiterinnen der Statistikstelle und den Auskunftspflichtigen ist nur für Rückfragen zu systematischen Unplausibilitäten und zur Terminkontrolle nach § 9 Abs. 1 Nr. 4 beschränkt zulässig.
(3) Für die Verwendung gegenüber den gesetzgebenden Körperschaften und für Planungen, jedoch nicht für die Regelung von Einzelfällen, dürfen den obersten Bundes- oder Landesbehörden Tabellen mit statistischen Ergebnissen übermittelt werden, auch soweit Tabellenfelder nur einen einzigen Fall ausweisen. Der Empfänger hat im Weiteren die statistische Geheimhaltung zu gewährleisten. Veröffentlichungen dürfen keine Rückschlüsse auf bestimmte oder bestimmbare natürliche Personen zulassen.
(4) Zur Verwendung für wissenschaftliche Vorhaben können im Wege der Datenverarbeitung im Auftrag faktisch anonymisierte Mikrodatenfiles auf Basis der Einzeldatensätze der Personalstrukturdatenbank erstellt werden.
(5) Die Verarbeitung personenbezogener Daten im Auftrag ist für die Erarbeitung von Standardergebnissen und Sonderauswertungen zulässig. Verantwortlicher für die Verarbeitung personenbezogener Daten ist die Statistikstelle.
(6) Eine Rückübermittlung der plausibilisierten Daten aus der Personalstrukturdatenbank an die jeweiligen Auskunftspflichtigen ist nur in aggregierter Form als statistische Auswertung nach Maßgabe von § 3 Abs. 2 zulässig. § 24 Abs. 2 des Landesstatistikgesetzes gilt entsprechend.
(7) Die Übermittlung von plausibilisierten Einzelangaben an das Amt für Statistik Berlin-Brandenburg zum Zwecke des Datenabgleichs ist zulässig.
§ 11 Reidentifizierungsverbot
(1) Die auf Grund dieses Gesetzes erhobenen Einzelangaben dienen ausschließlich statistischen Zwecken.
(2) Eine Zusammenführung von Einzelangaben nach Absatz 1 oder von diesen Einzelangaben mit anderen Angaben zur Herstellung eines Personenbezugs außerhalb der Aufgabenstellung nach § 8 Abs. 1 Satz 2 und § 9 ist untersagt.
§ 12 Strafvorschrift
Wer entgegen § 11 Abs. 2 Einzelangaben, die nach diesem Gesetz erhoben wurden, zur Herstellung eines Personenbezugs nutzt oder mit anderen Angaben zusammenführt, wird nach § 19 des Landesstatistikgesetzes bestraft. Ebenso wird bestraft, wer solche Handlungen anweist oder anderweitig initiiert.
- Albrecht/Höroldt, IT-Sicherheit 1/2013, 29 (Datenkonsistenz im Katastrophenfall)
- Albrecht/Schmid, K&R 2013, 529 (E-Government)
- BT-Drs. 18/4096
- BT-Drs. 18/5121
- Bergt, CR 2014, 726 (Verschlüsselung nach dem Stand der Technik als rechtliche Verpflichtung)
- Bräutigam/Wilmer, ZRP 2015, 38 (Meldepflichten im IT-SiG)
- Clauß/Köpsell, IT-Sicherheit 1/2012, 44 (Datenschutztechnologien Verwaltung)
- Dorndorf/ Schneidereit, CR 2017, 21-26 (E-Signing von Verträgen mittels qualifizierter elektronischer Signatur nach eIDAS)
- Eikel/Kohlhause, IT-Sicherheit 3/2012, 64 (United Communications)
- Fischer/Lemm, IT-Sicherheit 1/2012, 48 (Kommunales Cloud Computing)
- Frische/Ramsauer, NVwZ 2013, 1505 (Das E-Government-Gesetz)
- Gaycken/Karger, MMR 2011, 3 (Entnetzung, IT-Sicherheit)
- Gehrmann/Klett, K&R 2017, 372 (Umsetzung des IT-SiG)
- Geis, K&R 2002, 59 (Singnaturverordnung)
- Glombik, VR 2016, 306 (Europäischer elektr. Datenaustausch)
- Gola, K&R 2017, 145 (Interpretation der DSGVO)
- Hoffmann/Schulz/Brackmann, ZD 2013, 122 (öffentliche Verwaltung und soziale Medien)
- Johannes, MMR 2013, 694 (Elektronische Formulare, Verwaltungsverfahren)
- Kahler, CR 2015, 153 (Outsourcing im öffentl. Sektor, Amtsgeheimnis)
- Karg, DuD 2013, 702 (E-Akte, datenschutzrechtliche Anforderungen)
- Klimburg, IT-Sicherheit 2/2012, 45 (Datenschutz, Sicherheitskonzept, Verwaltung in NRW)
- Kramer, DSB 2015, Nr 04, 79 (Vorgaben für den behördlichen DSB)
- König, LKV 2010, 293 (Verwaltungsreform in Thüringen, E-Government)
- Laue, DSB 2011, Nr 9, 12 (§ 3a, Datenvermeidung und Datensparsamkeit)
- Leisterer/Schneider, K&R 2015, 681 (staatliches Informationshandeln im Bereich der IT-Sicherheit)
- Lotz/Wendler, CR 2016, 31 (TOM, Abdingbarkeit von § 9 BDSG für Betreiber von KRITIS)
- Mayer, IT-Sicherheit, 5/2012, 68 (Mobility, ByoD)
- Oberthür/Hundt/Kroeger, RVaktuell 2017, 18 (E-Government-Gesetz)
- Prell, NVwZ 2013, 1514 (E-Government)
- Probst/Winters, CR 2015, 557 (eVergabe, elektr. Durchführung der Vergabe öffentl. Aufträge)
- Roßnagel, CR 2011, 23 (sicherer elektronischer Rechtsverkehr)
- Roßnagel, MMR 2015, 359 (eIDAS-VO, elektr. Signaturen für Vertrauensdienste)
- Roßnagel, NJW 2013, 2710 ( E-Government-Gesetz)
- Roßnagel, NJW 2014, 3686 (Sichere elektronische Transaktionen)
- Schrotz/Zdanowiecki, CR 2015, 485 (Cloud Computing im öffentl. Sektor, Datenschutz u. IT-Sicherheit)
- Schulte/ Schröder, Handbuch des Technikrechts, 2011
- Schulz, CR 2009, 267-272 (Der neue „E-Personalausweis”)
- Schulz, DuD 2015, 446 (Leitlinie für IT-Sicherheit in Kommunen)
- Schulz, MMR 2010, 75 (Chancen und Risiken von Cloud Computing in der öffentlichen Verwaltung)
- Sosna, CR 2014, 825-832 (eIDAS-Verordnung)
- Ulmer/Rath, CCZ 2016, 142 (DS-GVO)
- VGH Bayern, B. v. 01.12.2014 16a DZ 11.2411 (E-Mail-Kontrolle bei Beamten, Datensicherheit);
- Weidemann, DVP 2013, 232-234 (DE-Mail, Verwaltungszustellungsgesetz)
- Zaudig, IT-Sicherheit 4/2012, 64 (IT-Sicherheitsmanagement in der Kommunalbehörde)
-
Ergebnis 41
BSI TR 03138
Deutsch: Ersetzendes Scannen; Version 1.2
Englisch: Replacement Scanning; Version 1.2
Ergebnis 42
BSI TR 03138 Anlage A
Deutsch: Ersetzendes Scannen - Anlage A: Ergebnis der Risikoanalyse; Version 1.2
Englisch: —
Ergebnis 43
BSI TR 03138 Anlage P
Deutsch: Ersetzendes Scannen - Anlage P: Prüfspezifikation; Version 1.3
Englisch: —
Ergebnis 44
BSI TR 03138 Anlage R
Deutsch: Ersetzendes Scannen - Anlage R: Unverbindliche rechtliche Hinweise; Version 1.2
Englisch: —
Ergebnis 45
BSI TR 03138 Anlage V
Deutsch: Ersetzendes Scannen - Anlage V: Exemplarische Gliederung einer Verfahrensanweisung; Version 1.2
Englisch: —
Ergebnis 46
BSI TR 03146
Deutsch: Elektronische Bildübermittlung zur Beantragung hoheitlicher Dokumente (E-Bild hD); Version 1.0
Englisch: —
Ergebnis 47
BSI TR 03147
Deutsch: Technische Richtlinie TR-03147 - Vertrauensniveaubewertung von Verfahren zur Identitätsprüfung natürlicher Personen; Version 1.0.5
Englisch: —
Ergebnis 48
BSI TL 03305
Deutsch: Für staatliche VS zugelassene abstrahlsichere /-arme Hardware
Englisch: —
Ergebnis 49
NIST FIPS 201-2:2013-09
Deutsch: —
Englisch: Personal Identity Verification (PIV) of Federal Employees and Contractors
Ergebnis 50
DIN SPEC 27099:2016-07
Deutsch: Informationstechnik - Sicherheitsverfahren - Hochsichere Netzwerk-Architektur zur Verwahrung hoch schutzbedürftiger Daten
Englisch: Information technology - Safety procedures - High-security network architecture for storage of highly vulnerable data