Muss ich personenbezogene Daten bei Mitarbeitern schwärzen? Und was zählt dazu?

Bei meiner Anfrage finde ich folgenden Hinweis:

Inhalte, die auf gesetzlicher Grundlage von öffentlichen Stellen herausgegeben werden, dürfen auch veröffentlicht werden. Das Amt hat keine gesetzliche Grundlage, um die Veröffentlichung zu untersagen. Bitte achten Sie darauf, dass personenbezogene Daten der MitarbeiterInnen von Behörden geschwärzt sind.

Also muss ich Vorname, Name, Telefonnumern von Mitarbeitern schwärzen? Ich dachte nur bei Unterschriften ist es zwingend notwendig. Generell würde es helfen, ganz konret aufzuzählen, was geschwärzt werden muss. “Personenbezogene Daten” ist mir zu unspezifisch. Die FdS-User sollten über solche Sachen nicht nachdenken müssen.

§ 5 (4) IFG des Bundes sagt:

Name, Titel, akademischer Grad, Berufs- und Funktionsbezeichnung, Büroanschrift und -telekommunikationsnummer von Bearbeitern sind vom Informationszugang nicht ausgeschlossen, soweit sie Ausdruck und Folge der amtlichen Tätigkeit sind und kein Ausnahmetatbestand erfüllt ist.

Wir sind daher der Meinung, dass wir das alles veröffentlichen dürfen, leiten aber trotzdem zur Schwärzung des Namens an. Warum?

Wir bekommen Mails von Behördenmitarbeitern, die uns bitten Namen zu entfernen bzw. auch mal rechtlich drohen. Dem kommen wir grundsätzlich ohne Anerkennung einer Rechtspflicht nach. Denn in den allermeisten Fällen geht es in der Anfrage natürlich nicht um den Mitarbeiter selbst. Und wir müssen uns mit unseren begrenzten Ressourcen unsere Kämpfe leider genau aussuchen.

Die Energie stecken wir lieber in Kampagnen und Klagen, als in Scharmützel mit Herr Bearbeiter XY, der seinen Namen googelt und sich dann bei FragDenStaat wiederfindet.

Eine abschließende Liste von zu schwärzenden Informationen ist schwierig zu erstellen. Momentan vertrauen wir auf die Intelligenz des Nutzers z.B. die private Handy-Nr. einer Mitarbeiterin zu schwärzen, die Büro-Telefon-Nr. aber drin zu lassen.

Wir lernen hier auch viel aus der Praxis. Schlagt gerne besser Formulierungen vor.

Ja, ich bin da bei dem vorbeugen bzgl. des Streites ganz bei dir. Ich war mir z.B. bei der Büronummer nicht sicher, da man durch sie ggfs. auch auf die Person rück­schlie­ßen kann. Ich würde bei dem Hinweis noch so etwas schreiben:

“Personen bezogene Daten wie Vor- und Nachnahmen sollten geschwärzt werden. Informationen wie z.B. Büro-Telefonnummern können öffentlich bleiben.”

Thema Schwärzen: Die Gestaltung der Option Schwärzen ist für mich noch nicht überzeugend gelöst.
Ich habe immer einen Button: “Schwärzung übernehmen” oder “Schwärzung speichern” am Ende des Dokuments gesucht. Wenn man fertig ist, schaut man nach dieser Option.
Es steht aber über dem Dokument “Schwärzungen anwenden”. Anwenden, das heißt etwas vornehmen, also schwärzen, oder? Es bedeutet nicht, etwas speichern.
So, wie das gestaltet ist, finde ich es schon missverständlich und nicht intuitiv.

technisches detail zum schwärzen von namen aus der sachbearbeitung: anhänge die auf .asc oder .pem enden könnten namen enthalten und sollten daher per default verborgen werden. oder was spricht dafür diese reste von s/mime- bzw pgp-kram öffentlich anzuzeigen?

siehe z.b.
https://fragdenstaat.de/anfrage/errichtungsanordnung-anonymes-hinweisgebersystem/#nachricht-521239

Die Signatur-Dateien werden afaik per default nur gelistet, der Inhalt ist jedoch nicht öffentlich abrufbar. In dem Beispiel von @paulmueller leaked aber schon der Dateiname die entsprechenden Infos. Ich denke da müsste die Redaction-Engine angepasst werden, dass sie auch Bestandteile des Dateinamens schwärzt, wenn sie aus dem Absendernamen stammen.

ggf gekoppelt mit einer datenbank von (vor)namen?