psi-klassifikation 1.0.0 22.6.2015

Klassifikation von Informationen fr PSI-Umsetzung

White Paper

psi-klassifikation 1.0.0

22.6.2015

Ergebnis der PG

Kurzbeschreibung Zur Umsetzung von gesetzlichen Regelungen (PSI-Richtlinie, Infor-mationsweiterverwendungsgesetz, geplantes Informations-freiheitsgesetz) und fr die freiwillige Publikation von Datenstzen (Open Government Data [OGD]) ffentlicher Stellen bentigen die jeweiligen Datenverantwortlichen einen Leitfaden fr die Entschei-dung, inwieweit die vorhandenen/beantragten Informationen fr eine Weiterverwendung freigegeben werden knnen/mssen.

Das vorliegende Dokument beschreibt ein Bewertungsschema zur Klassifizierung von Informationen fr die Umsetzung der PSI-Richtlinie.

Durch geeignete Anpassungen lsst sich das vorgeschlagene Beur-teilungsschema auch auf Datenstze fr OGD, UIG, IFG, etc. erwei-tern.

Autor(en): Christof Zeller-Lukashort

Projektteam / Arbeitsgruppe:

BLSG PG UPSIR Umsetzung PSI Richtlinie

Beitrge von:

Anna-Karina Hafner

Mario Hillebrand

Mario Klier

Brigitte Lutz

Heike Wagner-Leimbach

Seite 2 / 14

psi-klassifikation 1.0.0 22.6.2015

PSI-Informationsklassifizierung (psi-klassifikation)

Inhaltsverzeichnis

1. Einleitung .............................................................................................................. 3

1.1. Der Begriff Dokument .............................................................................................. 3

2. Beurteilung von Informationen ........................................................................... 4

2.1. Anleitung .................................................................................................................... 4

2.2. Beurteilungsschema .................................................................................................. 5

2.3. Erluterungen ............................................................................................................ 6

2.4. Flussdiagramm des Beurteilungsschemas ................................................................. 8

3. Datenschutzrechtliche Prfung von Informationen .......................................... 9

3.1. Datenschutzrechtliches Prfungsschema ................................................................... 9

3.2. Erluterungen zum datenschutzrechtlichen Prfungsschema ...................................10

4. Referenzen .......................................................................................................... 13

5. nderungsprotokoll ........................................................................................... 14

Seite 3 / 14

psi-klassifikation 1.0.0 22.6.2015

1. Einleitung

Im Rahmen der BLSG Projektgruppe UPSIR wurde die Notwendigkeit nach einem Leitfaden fr die Klassifizierung von Informationen fr eine Umsetzung im Sinne der PSI-Richtlinie er-kannt. Dabei geht es im Wesentlichen darum, einem Anwender bzw. einer Anwenderin ein Beurteilungsschema in die Hand zu geben, um mglichst verwaltungskonomisch anhand mglichst einfacher Eigenschaften feststellen zu knnen, ob die zu betrachtende Information fr eine Weiterverwendung gem PSI-Richtlinie geeignet ist.

Da das vorliegende Beurteilungsschema sowohl den bundesrechtlichen als auch den ver-schiedenen landesrechtlichen Regelungen entsprechen muss, waren Teile der Fragen zu verallgemeinern. Vor einer Nutzung des Beurteilungsschemas sind diese Fragen entspre-chend zu konkretisieren.

In einer weiteren Ausbaustufe knnte auf Basis des vorliegenden Beurteilungsschemas eine technische Untersttzung des Anwenders bzw. der Anwenderin bei der Beurteilung von In-formationen entwickelt werden.

1.1. Der Begriff Dokument

Die PSI-Richtlinie (RL 2003/98/EU) [1] verwendet fr Public sector information den Begriff Dokument und definiert ihn wie folgt:

EU: Dokument: a) jeder Inhalt unabhngig von der Form des Datentrgers (auf Pa-pier oder in elektronischer Form, Ton-, Bild- oder audiovisuelles Material); b) einen be-liebigen Teil eines solchen Inhalts;

Der Bundesgesetzgeber bernimmt im Informationsweiterverwendungsgesetz (IWG) die De-finition der PSI-Richtlinie wortgleich:

Bund: Dokument: a) jeder Inhalt unabhngig von der Form des Datentrgers (auf Pa-pier oder in elektronischer Form, Ton-, Bild- oder audiovisuelles Material), b) ein belie-biger Teil eines solchen Inhaltes. [2]

Die jeweiligen Landesgesetzgeber haben stattdessen folgende teilweise unterschiedliche Definitionen des Begriffs Dokument eingefhrt:

B: Dokument: jeder Inhalt unabhngig von der Form des Datentrgers (auf Papier oder in elektronischer Form, Ton-, Bild- oder audiovisuelles Material) ausgenommen Computerprogramme sowie einen beliebigen Teil eines solchen Inhalts; [3]

K: "Dokument": jede Darstellung eines Inhalts unabhngig von der Form des Datentr-gers (insbesondere auf Papier oder in elektronischer Form oder als Ton-, Bild- oder audiovisuelles Material), die eine ffentliche Stelle im Rahmen der Wahrnehmung einer landesgesetzlich bertragenen Aufgabe erstellt hat; [4]

Hier ist auf die unterschiedliche Regelung im Rahmen der Wahrnehmung einer lan-desgesetzlich bertragenen Aufgabe zu achten. Alle anderen Normen sprechen hier von einem Dokument, das sich im Besitz einer ffentlichen Stelle befindet.

N: Dokument: a) jeder Inhalt unabhngig von der Form des Datentrgers (auf Papier oder in elektronischer Form, Ton-, Bild- oder audiovisuelles Material), b) ein beliebiger Teil eines solchen Inhaltes. [5]

O: Dokument: a) jeder Inhalt unabhngig von der Form des Datentrgers (auf Papier oder in elektronischer Form, Ton-, Bild- oder audiovisuelles Material); b) ein beliebiger Teil eines solchen Inhalts. [6]

Seite 4 / 14

psi-klassifikation 1.0.0 22.6.2015

S: Dokument: jeder Inhalt, auch Teile davon, unabhngig von der Form des Datentr-gers (Papier oder elektronische Form, Ton-, Bild- oder audio-visuelles Material), den eine ffentliche Stelle in Erfllung ihres ffentlichen Auftrages erstellt hat; [7]

STMK: Dokument: jede Darstellung eines Inhaltes unabhngig von der Form des Da-tentrgers (auf Papier oder in elektronischer Form, Ton-, Bild- oder audiovisuelles Ma-terial) oder einen Teil davon. [8]

T: Dokumente sind Inhalte jeder Art, unabhngig von der Form des Datentrgers (auf Papier, in elektronischer Form oder Ton, Bild- oder audiovisuelles Material), ausge-nommen Computerprogramme, oder Teile solcher Inhalte (Auszge). [9]

V: Dokument: jede Darstellung eines Inhaltes unabhngig von der Form des Datentr-gers (auf Papier oder in elektronischer Form, Ton-, Bild- oder audiovisuelles Material), oder ein Teil davon; [10]

W: Dokument: jeden Inhalt unabhngig von der Form des Datentrgers (Papier oder in elektronischer Form, Ton-, Bild- oder audiovisuelles Material) sowie einen beliebigen Teil eines solchen Inhalts, ausgenommen Computerprogramme, [11]

Im vorgeschlagenen Beurteilungsschema wird statt dem Begriff Dokument der verallgemei-nerte Begriff Information verwendet, da dieser Begriff im sterreichischen Sprachgebrauch eher dem Impetus der Richtlinie entspricht, insbesondere da er alle Formen von Dokumen-ten bzw. Daten wie Ton-, Bild- oder audiovisuelles Material umfasst.

2. Beurteilung von Informationen

2.1. Anleitung

Die Beurteilung der Informationen umfasst 12 Fragen und fhrt den Anwender bzw. die An-wenderin zu den mglichen Ergebnissen (E1 E4). Dabei gilt folgendes Prinzip:

Jede Frage ist eindeutig nummeriert (erste Spalte)

Jede einzelne Frage lsst sich mit Ja bzw. Nein beantworten.

Wird eine Frage mit Ja beantwortet, ist in der letzten Spalte angegeben, mit welchem Ergebnis fortzusetzen ist.

Wird eine Frage mit Nein beantwortet, ist mit der nchsten Frage fortzusetzen.

Die Beurteilung ist abgeschlossen, wenn eine der vier mglichen Ergebnisse (E1 E4) erreicht wurde.

Es wird empfohlen, den Entscheidungsweg inkl. allflliger Aufwands- und Kostenscht-zungen, lizenzrechtlichen Auflagen udgl. schriftlich zu dokumentieren.

Beispiel 1: Beurteilung der meteorologische Daten des Salzburger Luftgtemessnetzes

Frage 1: Sind die Informationen bereits freigegeben (z.B. im Rahmen von OGD, )? Antwort: Ja Gehe zu: E1 E1: Informationen sind fr eine Weiterverwendung durch Dritte geeignet.

Seite 5 / 14

psi-klassifikation 1.0.0 22.6.2015

2.2. Beurteilungsschema

Nr Frage Wenn ja, gehe zu

1 Sind die Informationen bereits freigegeben (z.B. im Rahmen von OGD, )? E1

2 Sind die Informationen bereits gem. sterreichischem Sicherheitshandbuch [12] als "Vertraulich", "Geheim" oder "Streng geheim" klassifiziert?

E4

3 Besteht ein schutzwrdiges Geheimhaltungsinteresse von personenbezo-genen Daten (siehe DSG 2000 [13]), die eine Weiterverwendung aus-schlieen?

E4

4 Sind die zu beurteilenden Informationen von der jeweiligen anzuwendenden Norm (IWG, TIWG, StDWG, ... Begriffsdefinition, Geltungsbereich, etc.) auszuschlieen?

E4

5 Verhindern normative Zugangsregelungen eine Weiterverwendung der In-formationen?

E4

6 Beinhalten die Informationen schtzenswerte Informationen ber ffentliche Belange?

E4

7 Beinhalten die Informationen schtzenswerte Informationen ber behrdli-che Entscheidungsprozesse?

E4

8 Lassen sich die Informationen lediglich mit unverhltnismig hohem Auf-wand fr eine Weiterverwendung zur Verfgung stellen (siehe Erluterung)?

E4

9 Sind die Informationen auf Grund lizenzrechtlicher Einschrnkungen von einer Weiterverwendung auszuschlieen (siehe Erluterung)?

E4

10 L