Software as a Service
Herausforderungen bei der Einführung des Bibliothekssystems Alma in der Freien Universität Berlin
Zusammenfassung:
Moderne Bibliothekssysteme werden zunehmend als Software as a Service (SaaS) angeboten. Die Berliner Bibliotheken der Freien Universität Berlin, der Humboldt Universität, der Technischen Universität und der Universität der Künste haben für 2016 gemeinsam den Umstieg auf das cloudbasierte Bibliothekssystem Alma beschlossen. Der Aufsatz berichtet über die Herausforderungen während der zweijährigen Vertragsverhandlungen mit besonderem Augenmerk auf den Datenschutz.
Summary:
Modern library management systems are increasingly offered as Software as a Service (SaaS). The libraries of the Free University Berlin, the Humboldt University, the Technical University and the University of Arts have together decided to move to the cloud based next generation library management system Alma in 2016. The article reviews the challenges during the contract negotiations with a special focus on data protection.
1. Bibliothekssystem der Freien Universität Berlin
Die Universitätsbibliothek der Freien Universität Berlin ist die Zentrale des Bibliothekssystems, das aus 9 Bibliotheksbereichen besteht und als funktional einschichtig bezeichnet werden kann. Die Universitätsbibliothek betreibt alle IT-Services für das Bibliotheksystem: das Bibliotheksportal Primo, die Digitale Bibliothek, die Selbsterfassungsplattform für die Universitätsbibliographie, den Dokumenten- und Dissertationsserver, die Nutzerarbeitsplätze im Bibliothekssystem, zentrale Open-Access-Services und die Hotline für die Fachbibliotheken und Nutzerinnen und Nutzer.
Die Universitätsbibliothek arbeitet regional eng mit dem Kooperativen Bibliotheksverbund Berlin-Brandenburg (KOBV) und dem Konrad-Zuse-Zentrum für Informationstechnik zusammen, wo etliche Applikationen der Berliner Hochschulbibliotheken gehostet werden. Cloudcomputing ist für uns also nichts Neues – wir arbeiten bereits in der Cloud – wenn auch in einer öffentlich-rechtlichen Einrichtung, und fungieren selbst als Cloud für die Hochschulmedizin Charité und das Museum für Naturkunde, deren Bibliothekssysteme wir selbst hosten.
Vor allem seit Einführung des Bibliothekssystem Aleph 1999 arbeiten die vier Berliner Hochschulbibliotheken eng zusammen, so auch bei der Einführung des Bibliotheksportals Primo und nun des cloudbasierten Bibliothekssystems Alma. Im Rahmen des DFG-Projekts „Cloudbasierte Infrastruktur für Bibliotheksdaten CIB“ ist es geplant, dass die Berliner Hochschulen eine Pilotfunktion übernehmen.
2. Gründe für die Einführung von Alma
Das zurzeit in den Berliner Hochschulen eingesetzte Aleph-System ist zwar sehr gut, aber bereits 20 Jahre alt, und war vor allem für die Verwaltung von Printmedien konzipiert. Im Laufe der Zeit haben wir daher eine Vielzahl von zusätzlichen Systemen implementiert, vor allem um die E-Ressourcen zu verwalten und bereitzustellen. Da Alma über einen eigenen Linkresolver und ein eigenes Lizenzmanagementmodul verfügt, wird die Anzahl der erforderlichen Schnittstellen und somit auch die Komplexität der IT-Systeme insgesamt deutlich reduziert.
Durch die Umstellung auf das als SaaS konzipierte Bibliothekssystem Alma fallen auch Server-, Datenbank- sowie Softwareupdates weg, da diese vom Anbieter erledigt werden. Das IT-Personal kann sich dann – so unsere Erwartung – verstärkt auf unsere Kernkompetenzen, nämlich die Applikationsbetreuung und Weiterentwicklung von Dienstleistungen konzentrieren.
Insbesondere aufgrund der Integration der Workflows für die Verwaltung und Bereitstellung von Print-, E- und Digitalressourcen erhoffen wir uns eine weitere Steigerung der Effizienz unserer Arbeit. Und nicht zuletzt erfolgt mit der Migration auf Alma auch die Umstellung auf das MARC-Format und damit die Anpassung an internationale Bibliotheksstandards.
3. Herausforderungen
Die Vertragsverhandlungen haben aus mehreren Gründen knapp zwei Jahre gedauert. Eine der Herausforderungen war, die unterschiedlichen Anforderungen der vier Hochschulen abzustimmen und zusammenzuführen. Dabei haben die Hochschulen sehr eng zusammengearbeitet und immer eine gemeinsame Position nach außen vertreten. Wichtig in dem gesamten Prozess war es außerdem, dass nicht nur die Bibliotheksleitungen, sondern auch die Datenschutzbeauftragten und die Personalräte der beteiligten Hochschulen während der Verhandlungen eng zusammengearbeitet haben. Das war sehr wichtig, weil dadurch weder die Firma Ex Libris noch die Bibliotheken mit unterschiedlichen Anforderungen konfrontiert wurden.
Die Verhandlungen liefen letztlich auf drei Ebenen:
Zum einen ging es um inhaltliche Anforderungen für noch fehlende Funktionalitäten, Fragen der Datenmigration und die Ausgestaltung des Migrationsprojekts. Diese Themen waren zwar komplex, doch in den Verhandlungen am einfachsten zu lösen, da wir über das nötige Expertenwissen verfügten und die Prokura hatten, endgültige Entscheidungen zu treffen.
Dies war anders bei den rechtlichen Fragen. Zuerst musste der Standardvertrag für IT-Leistungen, EVB-IT, durchgesetzt werden, da die Firma Ex Libris aus dem angelsächsischen Rechtsraum kommt und zuerst einen anderslautenden Vertragsentwurf vorgelegt hat. Dies ist uns zwar gelungen, dabei wurde allerdings klar, dass etliche Bestimmungen des EVB-IT nicht für SaaS geeignet sind, so dass es hier zu langwierigen Verhandlungen gekommen ist.
Dabei ging es um Fragen der Haftung, Gewährleistung, um Abnahmeprozeduren, Vertragsstrafen u.a.m. Da die Rechtsabteilungen der Hochschulen für diese Art von Rechtsfragen nicht ausreichend gerüstet waren, wurde durch die vier Hochschulen gemeinsam und im Einvernehmen mit ihren Rechtsabteilungen ein externer juristischer Beistand beauftragt. Das war sehr hilfreich und aus unserer Erfahrung sollte dies so früh wie möglich erfolgen, um nicht unnötige Zeit und Energie zu verschwenden – die Verhandlungen hätten dadurch deutlich verkürzt werden können.
Die schwierigste Herausforderung war allerdings der Datenschutz, denn zumindest in den beteiligten Hochschulen ist das Bibliothekssystem die erste große Applikation, die in die Cloud außerhalb der Hochschule bzw. der Öffentlichen Hand verlagert wird.
Von Anfang an haben wir daher die vertrauensvolle Zusammenarbeit mit den behördlichen Datenschutzbeauftragten der Hochschulen gesucht, auch waren wir recht früh bei dem Berliner Beauftragten für Datenschutz und Informationsfreiheit vorstellig, um die Möglichkeiten auszuloten, wie die Implementierung von Alma datenschutzkonform gestaltet werden kann.
Wir sind hier von Anfang an einer konstruktiven Haltung begegnet – es wurde uns bedeutet, dass die Angelegenheit zwar schwierig ist, dass man aber willens sei, einen gemeinsamen Lösungsweg zu finden. Im Laufe der Verhandlungen haben wir dann etliche Sitzungen mit den Datenschutzbeauftragten der Hochschulen, z.T. auch mit Vertretern der Firma Ex Libris, absolviert, während derer wir die Möglichkeiten der Vereinbarkeit der angestrebten Lösung mit dem Berliner Datenschutzgesetz intensiv diskutiert haben. Dieses Verfahren nahm einen beträchtlichen Teil der gesamten Vertragsverhandlungen ein.
Um es vorweg zu sagen, der Vertrag wurde Anfang 2015 von allen vier Hochschulen unterschrieben, und wie wichtig der Datenschutz in dem Vertrag ist, sieht man alleine daran, dass die entsprechende Anlage fast 30 Seiten umfasst.
4. Rahmenbedingungen Datenschutz
An der Freien Universität gelten seit Langem hohe Datenschutzstandards. Diese wurden nicht nur in verschiedenen Satzungen und Richtlinien festgeschrieben, sondern auch in entsprechenden Dienstvereinbarungen mit dem Personalrat verankert, hier vor allem im Hinblick auf die Speicherung, Löschung und Auswertung von personenbezogenen Daten. Der Personalrat ist daher neben dem behördlichen Datenschutzbeauftragten, dem IT-Sicherheitsbeauftragen und dem CIO (Chief Information Officer) ein wichtiger Beteiligter beim Datenschutz an der Freien Universität, da die Einführung neuer IT-Systeme mitbestimmungspflichtig ist.
Die Grundlage für den Datenschutz ist die Datenschutzsatzung der Freien Universität, die für alle Bereiche der Universität Regelungen darüber trifft, welche personenbezogenen Daten erhoben, gespeichert und für welchen Zweck sie genutzt werden dürfen. Die Satzung wird in Zusammenarbeit zwischen dem Datenschutzbeauftragten, dem Rechtsamts und dem CIO erarbeitet und vom Akademischen Senat verabschiedet. Der IT-Sicherheitsbeauftragte ist zuständig für die Wahrnehmung aller Belange der Informationssicherheit innerhalb der Universität. Er erlässt in Zusammenarbeit mit dem CIO IT-Sicherheitsrichtlinien und verwaltet die sog. IT-Verfahrensdatenbank, in der alle IT-Verfahren der Universität dokumentiert werden müssen.
Bei der Einführung von großen IT-Verfahren werden mit dem Personalrat entsprechende Dienstvereinbarungen geschlossen. Für Alma ist es geplant, die bestehende Dienstvereinbarung zu Aleph entsprechend zu erneuern.
Eine wesentliche externe Rahmenbedingung ist das Berliner Datenschutzgesetz von 1990, aus dessen Erlassdatum bereits ersichtlich wird, dass Cloudcomputing bei der Entstehung des Gesetzes nicht berücksichtigt werden konnte, weshalb eine gesetzeskonforme Lösungsfindung nicht unkompliziert war. Von Anfang an wurde daher auch der Berliner Beauftragte für Datenschutz und Informationsfreiheit in die Verhandlungen einbezogen.
Nicht zuletzt war eine wichtige Rahmenbedingung für unsere Verhandlungen, dass die Firma Ex Libris Israel ihren Sitz außerhalb der EU hat, wenn auch mit einer großen Niederlassung in Hamburg, und dass das Rechenzentrum für Europäische Kunden sich in Amsterdam befindet.
Wichtig ist außerdem, dass Israel als ein Land mit angemessenem Datenschutzniveau eigestuft ist, ansonsten hätte es hier zusätzliche Probleme gegeben.
5. Stolpersteine Datenschutz
Unsere ersten Bedenken waren, dass sich das Rechenzentrum außerhalb von Deutschland befindet. Es stellte sich jedoch heraus, dass dies eigentlich kein Problem darstellt, da Amsterdam sich im Geltungsbereich der Rechtsvorschriften zum Schutz personenbezogener Daten der Mitgliedsstaaten der Europäischen Union befindet.
Das Hauptproblem bestand darin, dass die Auftragsdatenverarbeitung in dem Amsterdamer Rechenzentrum von Ex Libris bis dahin von Israel aus, d.h. von außerhalb der EU durchgeführt wurde, was das Berliner Datenschutzgesetz jedoch nicht erlaubt.
Wir mussten lernen, dass nicht nur die Tatsache, wo die Daten liegen, sondern vor allem, wer von wo aus Zugriff auf diese Daten hat, von entscheidender Bedeutung ist. Dabei gilt selbst das Patchen der Applikation im strengen Sinne als „Datenverarbeitung“, in unserem Fall als Datenverarbeitung im Auftrag, die datenschutzkonform gestaltet sein muss.
Nach langen Diskussionen zwischen den beteiligten Bibliotheken, den Datenschutzbeauftragten und der Firma Ex Libris und ihren Anwälten wurde klar, dass keine vertragsrechtlichen Bestimmungen dieses Problem lösen können.
Als die Suche nach einer Lösung bereits aussichtlos schien, entschied die Firma Ex Libris überraschend, die Administration des Rechenzentrums in Amsterdam von Jerusalem nach Hamburg in ihre europäischen Headquarters zu verlegen, da dort ohnehin ein nicht unerheblicher Teil der Arbeiten und Entwicklung erfolgt. Das war sicher keine leichte Entscheidung, da sie mit interner Umorganisation und Verlagerung von Ressourcen verbunden ist. Aber damit konnte zur größten Erleichterung aller Beteiligten das Hauptproblem aus dem Wege geräumt werden.
Offen geblieben, neben einigen kleineren Problemen, die aber alle einvernehmlich lösbar waren, war allerdings noch der Zugriff des „2nd Level Supports“ aus Israel. Glücklicherweise enthält das Berliner Datenschutzgesetzt im Hinblick auf Wartung mehr Spielraum, wenn auch unter strengen Auflagen. Um den „2nd Level Support“ zu ermöglichen, wurde eine Vereinbarung zur Unterauftragsdatenverarbeitung zwischen Ex Libris Deutschland und Ex Libris Israel geschlossen, in dem Ex Libris Israel als Unterauftragnehmer von Ex Libris Deutschland fungiert.
Im Vertrag wird dabei festgelegt, dass in den Fällen, in denen der „1st Level Support“ aus Hamburg ein Problem nicht lösen kann, auf Aufforderung der jeweiligen Institution ein temporärer Zugriff aus Israel erfolgen kann, der nur zu Behebung des Problems genutzt werden darf, wobei alle solchen Eingriffe genau protokolliert werden müssen. Damit behalten die Universitäten die vollständige Kontrolle über solche Zugriffe.
6. Kernpunkte Datenschutz
Unabhängig von allen Vertragsregelungen: Die Bibliothek bleibt die datenverarbeitende Stelle und damit verantwortlich für die Einhaltung des Datenschutzes und ist gegenüber dem Dienstleister (d. h. der Firma Ex Libris) weisungsbefugt, der ja gewissermaßen nur der „verlängerte Arm“ ist.
Bei Cloudlösungen sind besondere technische und organisatorische Maßnahmen erforderlich, insbesondere im Hinblick auf das sichere Löschen, die Vervielfältigung oder Fremdnutzung der Daten und die Datentrennung zwischen den Instanzen. Hierzu müssen entsprechende Kontrollrechte im Vertrag genau festgelegt werden, um der Verantwortung gerecht werden zu können. Der Auftragnehmer ist dabei zur Information über alle Änderungen von Maßnahmen und etwaige Verletzungen und Unregelmäßigkeiten zu verpflichten.
Der Vertrag enthält umfangreiche Maßnahmen zur physischen Sicherheit und Betriebsmanagement, Datensicherheit und Anwendungsentwicklung sowie zu Bestimmungen zu internen Sicherheitsverfahren und zur Erstellung eines Sicherheitskonzepts.
7. Was bleibt zu tun?
Im Vertrag wird festgehalten, dass im Rahmen des Migrationsprojekts das Sicherheitskonzept inklusive Risikoanalyse durch die Bibliotheken in Zusammenarbeit mit der Firma Ex Libris erstellt wird. Dazu haben auch die behördlichen Datenschutzbeauftragten ihre Unterstützung zugesagt, indem sie die Erarbeitung eines Anforderungskatalogs zugesagt haben.
Neben der Verfahrensbeschreibung muss das Sicherheitskonzept und die Risikoanalyse auch in die IT-Verfahrensdatenbank der Freien Universität eingepflegt werden.
Die bisherige Dienstvereinbarung mit dem Personalrat zu Aleph muss entsprechend ergänzt werden, hier geht es vor allem um die Auswertung der personenbezogenen Daten, Leistungs- und Verhaltenskotrolle, Ergonomie u.a.m.
Wir haben in gewisser Weise Pionierarbeit geleistet und es wäre sicher für andere Bibliotheken, die sich mit ihren Bibliothekssystemen in die Cloud begeben wollen, hilfreich, von unseren gewonnenen Erkenntnissen zu profitieren.
Im Rahmen des CIB-Projekts wurde bereits überlegt, einen Mustervertrag für cloudbasierte Bibliothekssysteme insbesondere im Hinblick auf den Datenschutz zu entwerfen. Wir werden prüfen, in wie weit unsere Erfahrungen dies unterstützen können, ohne die Vertraulichkeit der Vertragsbestimmungen zu verletzen.
Hier sind wir auch im Gespräch mit der Firma Ex Libris, die uns inzwischen zugesichert hat, dass sie die selbe Vertragsstruktur auch für andere Kunden in Deutschland anwenden will, damit das Rad bei künftigen Verhandlungen nicht immer wieder neu erfunden werden muss.
Und was bleibt noch zu tun – die Einführung von Alma im Jahr 2016!