Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein

4

Datenschutz in der Verwaltung

4.1

Allgemeine und innere Verwaltung

4.1.1

Personalwesen

4.1.1.1

Bewerberauswahl für die Besetzung von Schulratsstellen: Verstöße gegen das Datenschutzrecht

Im Rahmen der Bewerberauswahl für die Besetzung von Schulratsstellen in den Jahren 1991 und 1992 ist gegen Datenschutzrecht verstoßen worden. Neue Verfahrensregelungen, die dies für die Zukunft verhindern sollen, sind noch nicht ergangen.

Aufgrund von Eingaben wurde die Bewerberauswahl für die Besetzung von Schulratsstellen in den Jahren 1991 und 1992 bei der Bildungsministerin datenschutzrechtlich überprüft. Von den Petenten war insbesondere kritisiert worden, daß als Grundlage für die Auswahlentscheidung Eignungsvermerke über die einzelnen Bewerber gefertigt wurden, von denen die Betroffenen keine Kenntnis erhielten. Nach Mitteilung der Bildungsministerin wurden diese Vermerke, die angeblich nur Auszüge aus den Personalakten darstellten, nach Abschluß des jeweiligen Auswahlverfahrens vernichtet.

Kopien der Eignungsvermerke waren jedoch im Rahmen des Beteiligungsverfahrens auch den zuständigen Hauptpersonalräten als Entscheidungsgrundlage für die Bewerberauswahl zur Verfügung gestellt worden. Dort waren sie noch nicht gelöscht und konnten für die datenschutzrechtliche Prüfung herangezogen werden. Auf diese Weise konnte auf Unterlagen über insgesamt 51 Bewerber zurückgegriffen werden.

Aus den Personalakten der Bewerber ergab sich, daß diese bei negativen Entscheidungen ein Ablehnungsschreiben erhalten hatten, in dem lediglich darauf hingewiesen wurde, daß auf die Ausschreibung hin sehr viele qualifizierte Bewerbungen eingegangen seien und daß dieser hohen Anzahl von Bewerbungen nur sehr wenige zu besetzende Stellen gegenübergestanden hätten. Deshalb sei eine Berücksichtigung der Bewerberin oder des Bewerbers leider nicht möglich gewesen. Der Inhalt der Eignungsvermerke war nicht Gegenstand der Ablehnungsschreiben.

Aus datenschutzrechtlicher Sicht war vor allem zu prüfen, ob die Vernichtung der Vermerke in Einklang mit den Löschungsregelungen des Landesdatenschutzgesetzes stand. Danach dürfen personenbezogene Daten, die nicht mehr benötigt werden, u.a. nur dann nicht gelöscht werden, wenn Grund zu der Annahme besteht, daß dadurch schutzwürdige Belange Betroffener beeinträchtigt werden.

Jeder Beamte hat ein Recht auf Einsicht in seine vollständige Personalakte. Sie muß alle Unterlagen enthalten, die den Beamten in seinem Rechtsverhältnis zum Dienstherrn betreffen und die zur Dokumentation dieses Rechtsverhältnisses erforderlich sind. Dies ergibt sich auch aus der Schutzfunktion, die die Personalakte für den Beamten hat. Das Einsichtsrecht des Beamten soll gewährleisten, daß er die ihm aus dem Dienstverhältnis zustehenden Rechte wahrnehmen kann.

Die geprüften Vermerke enthielten der Sache nach Anlaßbeurteilungen für die Entscheidung über die Besetzung von Schulratsstellen. Im einzelnen wurde zu dem beruflichen Werdegang, zu Prüfungen und dienstrechtlichen Beurteilungen, zum Umfang und zur Qualität der bisherigen Tätigkeit Stellung genommen und schließlich in einer "zusammenfassenden Bewertung" eine Beurteilung der Tätigkeit des Betroffenen in der Funktion des Schulleiters abgegeben. Aus dem Gesamtbild wurde dann die Prognoseentscheidung hinsichtlich der Eignung als Schulrat mit der jeweiligen Feststellung "gut geeignet", "geeignet", "noch nicht geeignet" bzw. "nicht geeignet" abgeleitet. Der Inhalt dieser Vermerke war die maßgebliche Entscheidungsgrundlage für die Bewerberauswahl.

Nach dem Landesverwaltungsgesetz ist ein schriftlicher Verwaltungsakt auch schriftlich zu begründen. In der Begründung sind die wesentlichen tatsächlichen und rechtlichen Gründe mitzuteilen, die die Behörde zu ihrer Entscheidung bewogen haben. Die Begründung von Ermessensentscheidungen soll auch die Gesichtspunkte erkennen lassen, von denen die Behörde bei der Ausübung ihres Ermessens ausgegangen ist. Die Dokumentation der Entscheidungsgrundlagen gehört deshalb in die über das Verwaltungsverfahren zu führende Verwaltungsverfahrensakte.

Für den Bereich des Beamtenrechts sind diese Maßgaben in dem neuen Beamtenrechtsrahmengesetz weiter konkretisiert worden. Danach sind die Vermerke als materielle Bestandteile der Personalakte zu qualifizieren. Sie hätten deshalb auch zur Personalakte genommen werden müssen, um den Betroffenen über ihr Akteneinsichtsrecht ggf. den Rechtsweg für eine Konkurrentenklage zu öffnen. Die Vernichtung der Vermerke hätte somit aus Rechtgründen unterbleiben müssen. Daß sie gleichwohl vorgenommen worden war, war förmlich zu beanstanden.

Gleichzeitig haben wir die Duplikate der Kopien aus den Unterlagen des Personalrats an die Bildungsministerin übersandt. Sie sind dort nachträglich wieder zu den jeweiligen Personalakten genommen worden und konnten von diesem Zeitpunkt ab von den Betroffenen eingesehen werden. Um im Fall einer negativen Beurteilung, zu der sie zeitnah nicht hatten Stellung nehmen können und die insoweit mit einem Verfahrensmangel behaftet war, für die Bewerber keine Nachteile entstehen zu lassen, hat sich die Bildungsministerin bereit erklärt, die Unterlagen nach Kenntnisnahme durch die Betroffenen auf ausdrücklichen Antrag wieder aus der Personalakte zu entfernen.

Für künftige Auswahlverfahren zur Besetzung derartiger Stellen wurden in Gesprächen mit dem Ministerium Verfahrensgrundsätze entwickelt, die den datenschutzrechtlichen Belangen der Betroffenen gerecht werden. Die entsprechenden Verwaltungsanweisungen waren eigentlich für den Herbst 1993 angekündigt. Bis zum Redaktionsschluß dieses Berichtes war aber noch kein entsprechender Eingang zu verzeichnen.

4.1.1.2

Datenverarbeitung bei den Personalräten

Personalräte sind für die Daten, die ihnen im Rahmen der Mitbestimmung übermittelt werden, datenschutzrechtlich verantwortlich. Art und Umfang der Speicherung und weiteren Verwendung der Daten sollten verbindlich festgelegt werden.

Die Prüfung des Verfahrens bei der Besetzung von Schulratstellen (vgl. Tz. 4.1.1.1) hat deutlich vor Augen geführt, daß grundsätzlich geklärt werden muß, in welchem Umfang und auf welche Weise Personalräte nach geltendem Recht Personaldaten der Mitarbeiter speichern dürfen. Die in Rede stehenden Unterlagen waren bei der Personalverwaltung nicht mehr vorhanden, wohl aber beim Personalrat. Nach unserer Rechtsauffassung handelt es sich bei den Personalräten um selbständige datenverarbeitende Stellen. Daraus folgt, daß ihnen auch die Beachtung der Pflichten nach dem LDSG in eigener Zuständigkeit obliegt. Gegenüber den Betroffenen tragen sie die rechtliche Verantwortung für die durch sie verarbeiteten Personaldaten. Sie sind somit auch Adressat für Auskunfts-, Berichtigungs- und Löschungsansprüche der Mitarbeiter.

Personalräte haben also unter Beachtung der gesetzlichen Vorgaben des Landesdatenschutzgesetzes, des Mitbestimmungsgesetzes und der allgemeinen für die Verarbeitung von Personaldaten geltenden Rechtsvorschriften selbst die näheren Einzelheiten ihrer Datenverarbeitung zu verantworten. Das Landesdatenschutzgesetz schreibt z.B. die Löschung personenbezogener Daten vor, wenn ihre Kenntnis für die datenverarbeitende Stelle zur Aufgabenerfüllung nicht mehr erforderlich ist und kein Grund zu der Annahme besteht, daß dadurch schutzwürdige Belange der oder des Betroffenen beeinträchtigt werden. Nur im Rahmen der Erforderlichkeit kann die datenverarbeitende Stelle allgemeine Regelungen über die Aufbewahrung von Daten erlassen. Gleiches gilt für die Frage, wie intern der Zugang zu diesen Daten geregelt wird.

Es empfiehlt sich daher, in einer "Aktenordnung für Personalräte" für die Betroffenen nachvollziehbar festzulegen:

• welche Daten beim Personalrat gespeichert werden sollen,
  
• zu welchen Zwecken die Daten genutzt werden sollen,
  
• für welchen Zeitraum die Daten gespeichert bleiben sollen,
  
• welche technischen und organisatorischen Datensicherungsmaßnahmen zu treffen sind.
  

4.1.1.3

Mitteilung einer Schwangerschaft an den Personalrat?

Mitteilungen über Schwangerschaften an den Personalrat sind unzulässig, wenn nicht die Einwilligung der Betroffenen vorliegt.

Von Personalräten wird immer wieder der Wunsch geäußert, von ihrer Dienststelle über bestehende Schwangerschaften unterrichtet zu werden. Als Rechtsgrundlage wird das Mitbestimmungsgesetz angeführt, wonach der Personalrat umfassend über alle Personalangelegenheiten der Dienststelle zu unterrichten ist, soweit es für die Erfüllung seiner Aufgaben erforderlich ist. Schließlich habe der Personalrat zu überwachen, daß die besonderen Schutzvorschriften für werdende Mütter vom Dienstherrn beachtet werden.

Dabei wird allerdings übersehen, daß das Mitbestimmungsrecht den Umfang der Mitbestimmung und damit auch die dafür notwendigen Datenübermittlungen beschränkt, soweit schutzwürdige persönliche Interessen von Beschäftigten entgegenstehen. Schutzwürdig sind in diesem Zusammenhang die persönlichen Interessen von Beschäftigten, wenn sie an der Geheimhaltung bestimmter Daten ein besonderes Interesse geltend machen können. Diese Voraussetzung ist in der Regel bei Angaben über die persönlichen und wirtschaftlichen Verhältnisse oder bei ärztlichen Gutachten erfüllt, sie läßt sich aber auch aus den im Mutterschutzgesetz enthaltenen Regelungen zum Schutz schwangerer Frauen herleiten.

Gerade für die Behandlung von Fällen, in denen das Persönlichkeitsrecht der Betroffenen im Einzelfall den generellen Auftrag des Personalrats zur Interessenvertretung der Mitarbeiter überwiegen kann, ist der Zustimmungsvorbehalt im Mitbestimmungsrecht geschaffen worden. Daraus folgt, daß für die Bekanntgabe einer Schwangerschaft gegenüber dem Personalrat ohne Einwilligung der Betroffenen keine gesetzliche Befugnis besteht.

4.1.1.4

Kauf eines Jobtickets: Parkberechtigung weg!

Daten, die im Rahmen eines Vertragsverhältnisses freiwillig offenbart wurden, dürfen ohne Einwilligung des Betroffenen zu keinem anderen Zweck verwendet werden.

In einer kreisfreien Stadt hatten sich die örtlichen Verkehrsbetriebe entschlossen, verbilligte Jobtikets anzubieten, um Berufspendlern einen finanziellen Anreiz zum Umsteigen auf öffentliche Nahverkehrsmittel zu bieten. Um Mißbrauch zu verhindern, war ein Kauf der Jobtickets nur über die jeweiligen Arbeitgeber möglich.

Bei der Stadtverwaltung sah man darin die günstige Chance, anhand der Verkaufsunterlagen die Anerkennung von Privatwagen für dienstliche Zwecke sowie die Vergabe städtischer Parkplätze zu überprüfen. Bei den Mitarbeitern, die aus dienstlichen Gründen häufig auf ihren Pkw angewiesen waren, an außendienstfreien Tagen jedoch öffentliche Verkehrsmittel benutzen wollten, stieß diese Aktion auf wenig Verständnis. Sie baten um datenschutzrechtliche Überprüfung.

Das Landesdatenschutzgesetz erlaubt eine Verarbeitung personenbezogener Daten für andere Zwecke als den, für den sie erhoben worden sind, nur, soweit dafür eine besondere gesetzliche Befugnis vorhanden ist. Bei den Daten über den Kauf des Jobtickets handelte es sich um Angaben, die im Rahmen eines Vertragsverhältnisses offenbart worden waren. Sie hätten deshalb nur mit Einwilligung der jeweiligen Mitarbeiter für einen Abgleich mit Daten aus anderen Verwaltungsbereichen genutzt werden dürfen.

Nach dem von uns festgestellten Sachverhalt sind die Beschäftigten beim Kauf der Jobtickets über den beabsichtigten Datenabgleich aber nicht einmal unterrichtet worden. Der Vorgang mußte deshalb als Verstoß gegen geltendes Datenschutzrecht beanstandet werden. Außerdem waren die aus dem rechtswidrigen Abgleich entstandenen Daten zu löschen.

4.1.1.5

Konsequenzen aus der Prüfung von Personalakten im Kultusministerium

Erste Konsequenzen aus der Prüfung von Lehrerpersonalakten sind gezogen, weitere stehen an. Eine mittlerweile erlassene Ausbildungs- und Prüfungsordnung steht im Widerspruch zu den Prüfungsergebnissen und soll erneut geändert werden.

Über die Feststellungen, die wir bei unserer Prüfung der Lehrerpersonalakten in den Jahren 1990/1991 getroffen haben, ist bereits ausführlich berichtet worden (13. TB, S. 11 ff). Eine erste, noch nicht abschließende Stellungnahme der damals zuständigen Ministerin für Bildung, Wissenschaft, Kultur und Sport schien eine weitgehende Übereinstimmung deutlich zu machen und beschränkte die weitere Diskussion auf wenige grundsätzliche Fragen. Die anschließende mündliche Erörterung der offenen Probleme ergab weiteren Entscheidungs- und Handlungsbedarf für das Ministerium, ließ jedoch einen zügigen Abschluß des Prüfungskomplexes im Jahre 1993 erwarten. Die Hoffnung, im vorliegenden Tätigkeitsbericht das Einvernehmen mit der Ministerin feststellen und damit einen endgültigen Schlußstrich unter die Prüfung ziehen zu können, trog jedoch.

Zum 01.08.1993 ist eine von der Ministerin für Bildung, Wissenschaft, Kultur und Sport erarbeitete "Landesverordnung über die Ordnung des Vorbereitungsdienstes und die Zweiten Staatsprüfungen der Lehrkräfte (OPV)" in Kraft getreten, die zum Teil bereits erzielten übereinstimmenden Ergebnissen aus der Prüfung widerspricht. Die seinerzeit zuständige Ministerin für Bildung, Wissenschaft, Kultur und Sport fühlte sich an das Muster einer Ausbildungs-und Prüfungsordnung gebunden, das der Innenminister als Arbeitshilfe für solche Stellen entworfen hat, die für ihren Zuständigkeitsbereich eigene Ausbildungs- und Prüfungsordnungen zu entwickeln haben. Eine solche Bindung besteht - auch nach Auskunft des Innenministeriums - jedoch nicht. Das Innenministerium hat weiter darauf hingewiesen, daß trotz wünschenswerter Abstimmung und Koordinierung in Grundsatzfragen der Personalverwaltung die Selbständigkeit der einzelnen Ressorts für ihre Entscheidungen bestehen bleibt.

Mit der OVP besteht nunmehr zwar eine Rechtsgrundlage für die Datenverarbeitung bei Bewerbungen für den Vorbereitungsdienst der Lehrkräfte. Sie widerspricht allerdings materiellen Anforderungen

des Datenschutzes, wie wir sie im Rahmen unserer Prüfung herausgearbeitet haben. Mit Rücksicht auf die noch andauernden Diskussionen hierüber hätte es deshalb nahe gelegen, den Landesbeauftragten seinerzeit in die Vorbereitung der OVP einzuschalten. Dies ist nicht geschehen.

Trotzdem konnte - infolge der Zuständigkeitsänderung und Umorganisation im Schulbereich verzögert - mit der inzwischen zuständigen Ministerin für Frauen, Bildung, Weiterbildung und Sport in einem weiteren Gespräch in weitem Maße Einvernehmen erzielt werden. Von den Datenverarbeitungsmöglichkeiten, die die OVP eröffnet, wird die Ministerin weitgehend keinen Gebrauch machen, soweit sie im Gegensatz zu der Auffassung des Landesbeauftragten stehen, die OVP soll demnächst wieder geändert werden.

Übereinstimmung besteht auch darüber, daß im Bewerberfragebogen nur solche Daten erhoben werden dürfen, die den Entscheidungskriterien für die Bewerberauswahl entsprechen. Hier besteht noch ein Abstimmungsbedarf zwischen Fragebogen und konkretisierten Auswahlkriterien. Das Ministerium hat eine Überarbeitung zugesagt. Eine zusätzliche Abstimmung muß insoweit auch mit den entsprechenden Datenfeldern im Personalverwaltungssystem "PERLE" erfolgen.

Unterschiedliche Auffassungen bestehen zwischen der Ministerin für Frauen, Bildung, Weiterbildung und Sport und dem Landesbeauftragten jedoch nach wie vor zu der Frage, ob es erforderlich und damit datenschutzrechtlich zulässig ist, in jedem Fall über die Bewerberinnen und Bewerber eine uneingeschränkte Auskunft aus dem Bundeszentralregister einzuholen. Wir halten eine unterschiedliche Behandlung von Lehrern und anderen Mitarbeitern im öffentlichen

Dienst, die nicht von einer obersten Landesbehörde eingestellt werden, für nicht geboten. Die Tatsache, daß vom Ministerium solche Auskünfte eingeholt werden dürfen, schafft nur eine formale Berechtigung gegenüber dem Bundeszentralregister dazu, nicht aber eine materielle Rechtfertigung gegenüber dem Betroffenen.

Die Ministerin für Frauen, Bildung, Weiterbildung und Sport ist dagegen der Auffassung, daß die Eignungsfeststellung im Lehrerbereich wegen der besonderen pädagogischen Verantwortung umfassende Auskünfte erforderlich macht. Aus dem gleichen Grunde wird vom Ministerium weiterhin die Erklärung zu der Frage für erforderlich erachtet, ob gegen einen Bewerber derzeit Strafverfahren laufen. Hierzu vertreten wir die Meinung, daß solche Erklärungen problematisch sind, weil vor einer Verurteilung der Betroffene als unschuldig zu gelten hat, das laufende Verfahren daher nicht gegen ihn zu verwenden ist, nach Verurteilung aber bei Bedarf eine Rücknahme der Beamtenernennung durchgeführt werden kann. Beide Fragenkomplexe werden noch weiter diskutiert werden müssen.

Schließlich wird die Ministerin Richtlinien über die Behandlung der Personalakten erarbeiten, möchte diese aber mit der Gesetzgebung zum Landesbeamtengesetz abstimmen und versuchen, landeseinheitliche Maßstäbe für alle personalaktenführenden Stellen zu erreichen.

4.1.2

Verfassungsschutz

4.1.2.1

Amtshilfe des Bundesgrenzschutzes für die Geheimdienste

Bundesweit gültige Dienstanweisung animiert den Bundesdatenschutz, Daten für die Geheimdienste zu erheben.

Zur Problematik der Amtshilfe, die seitens des Bundesgrenzschutzes gegenüber den Geheimdiensten geleistet wird, finden sich bereits Ausführungen im 12. Tätigkeitsbericht (S. 17). Zwischenzeitlich ist das neue schleswig-holsteinische Verfassungsschutzgesetz in Kraft getreten, in dem das Gebot der strikten Trennung von Polizei und Verfassungsschutz festgeschrieben ist. Danach darf der Verfassungsschutz Polizeibehörden auch nicht im Wege der Amtshilfe um Maßnahmen ersuchen, zu denen er selbst nicht befugt ist.

1992 ist nun eine bundesweit gültige Dienstanweisung des Bundes in Kraft getreten, die die Durchführung der Amtshilfeersuchen der Verfassungsschutzbehörden, des Militärischen Abschirmdienstes und des Bundesnachrichtendienstes an die Grenzpolizeibehörden regelt, die bei der Wahrnehmung grenzpolizeilicher Aufgaben bekannt werden (Dienstanweisung "Amtshilfe/Grenze"). In dieser Vorschrift heißt es unter anderem: "Mit dem Ersuchen können folgende Informationen angefordert werden, die bei der Wahrnehmung grenzpolizeilicher Aufgaben bekannt werden oder in Folge des Ersuchens erhoben werden dürfen ...".

Diese Regelung suggeriert dem zuständigen Grenzschutzbeamten eine Befugnis, die er gerade nicht hat. Daten, die erst in Folge des Ersuchens eines Nachrichtendienstes zu erheben sind, werden nicht "bei der Wahrnehmung grenzpolizeilicher Aufgaben" bekannt. Letztlich soll dadurch der Bundesgrenzschutz angehalten werden, über das für die Grenzkontrolle notwendige Maß hinaus Bürger zu beobachten und die Daten an die Geheimdienste weiterzuübermitteln. Durch ein Ersuchen kann aber für die ersuchte Behörde kein Erlaubnistatbestand zu einer Datenerhebung geschaffen werden, zu der sie aus eigenem Recht keine Befugnis hat. Somit steht diese Verwaltungsvorschrift den gesetzlichen Regelungen zur Amtshilfe und insbesondere des Verfassungsschutzgesetzes entgegen und sollte schnellstmöglich mit der geltenden Gesetzeslage in Einklang gebracht werden.

Der Innenminister teilt diese Bedenken nicht. Er verweist darauf, daß die durch den Bundesminister des Innern in Kraft gesetzte Dienstanweisung für die Länder verbindlich sei und betont, daß in Schleswig-Holstein seit 1990 von Amtshilfeersuchen an den Bundesgrenzschutz kein Gebrauch gemacht worden ist. Im Ergebnis bleibt es aber unbefriedigend, wenn versucht wird, mit Hilfe von Verwaltungsvorschriften vom Gesetzgeber gezogene Grenzen zu überschreiten. Auch wenn Schleswig-Holstein derzeit keine Amtshilfeersuchen gestellt hat, hätte eine Verwaltungsvorschrift dieses Inhalts u.E. nicht in Kraft gesetzt werden dürfen.

4.1.2.2

Neufassung der NADIS-Richtlinien

Die mehr als 18 Jahre alten "Richtlinien für das nachrichtendienstliche Informationssystem der Verfassungsschutzbehörden" (NADIS-Richtlinien) sollen neu gefaßt werden. Der Entwurf ist stark verbesserungsbedürftig.

Ein Kernstück der Datenverarbeitung der Verfassungsschutzbehörden ist das Nachrichtendienstliche Informationssystem, dessen Rechtsgrundlagen sich in den Verfassungsschutzgesetzen des Bundes und der Länder finden. Ergänzend sind in den sogenannten NADIS-Richtlinien nähere Einzelheiten festgelegt.

Der Entwurf zur Neufassung dieser Richtlinien begegnet unter verschiedenen Gesichtspunkten erheblichen datenschutzrechtlichen Bedenken. Wir haben gegenüber dem Innenminister folgende Gesichtspunkte problematisiert:

• Hinsichtlich des Umfangs der Datenspeicherung gehen die Richtlinien über den maßgeblichen gesetzlichen Rahmen des Bundesverfassungsschutzgesetzes erheblich hinaus. So wollen die Richtlinien zulassen, auch solche Daten in NADIS zu speichern, die "für die Identifizierung einer Person, einer Organisation oder eines Sachverhalts erforderlich sind". Im Gesetz sind aber nur solche Datenspeicherungen zugelassen, "die zum Auffinden von Akten und der dazu notwendigen Identifizierung von Personen" benötigt werden. Damit würden die Richtlinien den Verfassungsschutzbehörden einen erheblich umfangreicheren Datenkatalog zubilligen als das Gesetz es zuläßt.
  
• Nicht ausreichend definiert ist der Begriff "Erkenntnis-Datum". Von dem letzten "Erkenntnis-Datum" aus werden die Speicherfristen berechnet. Deshalb darf z.B. nicht eine bloße formale Änderung des Datensatzes dazu führen, daß die Speicherfrist neu zu laufen beginnt.
  
• Offen bleibt, in welchen begründeten Einzelfällen zu welchem Zweck Protokolldaten genutzt werden dürfen. Dies zu klären ist deshalb wichtig, weil die Protokolldaten auch nach Löschung eines Datensatzes noch einige Jahre aufbewahrt bleiben. Wenn ihre Nutzung nicht eng begrenzt wird, kann von einer wirksamen Löschung der Daten beim Verfassungsschutz nur mit Einschränkung gesprochen werden.
  

Der Innenminister hat in seiner Antwort ausgeführt, daß er aufgrund dieser Bedenken keine zwingende Veranlassung zu einer Änderung der Entwurfsfassung sieht.

4.1.3

Öffentliche Sicherheit

4.1.3.1

Konsequenzen aus der Datenschutzprüfung bei der Polizei

Im Berichtsjahr hat der Innenminister den Entwurf für eine Neufassung der Richtlinien für die Führung kriminalpolizeilich personenbezogener Sammlungen vorgelegt. Der Entwurf bedarf aus unserer Sicht noch der Verbesserung. Es zeichnet sich aber ab, daß ein Großteil der noch verbliebenen Kritikpunkte aus der vor fünf Jahren durchgeführten Querschnittskontrolle ausgeräumt wird.

Zu den im 15. Tätigkeitsbericht (Tz. 4.1.3.2) aufgeführten noch offenen Punkten ergibt sich nunmehr folgendes Bild:

• Anlegen und Führen von Kriminalakten
  

  Der Entwurf für neue "Richtlinien für die Führung kriminalpolizeilicher personenbezogener Sammlungen (KpS-Richtlinien) sowie für die "Regelung für das Anlegen und Führen von Kriminalakten (KA-Regelung)" enthält präzise Regelungen für die Anlegung von Kriminalakten. Über die Einzelheiten dieser Richtlinien werden wir nach Inkrafttreten berichten.
  

• Polizeiliche Erkenntnisdatei PED
  

  Die vom Innenminister angekündigte geänderte Fassung des PED-Handbuches befindet sich in Vorbereitung. Sie soll nach Inkrafttreten der KpS-Richtlinien herausgegeben werden. Unserer Forderung, die Personendatensätze in der PED zu klassifizieren, will der Innenminister aus Kostengründen sowie aus Gründen der Kompatibilität mit dem INPOL-System nicht nachkommen. Damit bleibt für eine Dienststelle, die nicht selbst die zugehörigen Kriminalakten führt, bei einer PED-Abfrage weiterhin nicht erkennbar, ob eine Person als "Beschuldigter", "Verdächtiger" oder "andere Person" gespeichert ist.
  

• Modifizierung des Zugriffs auf Daten über Polizeibeamte
  

  Zumindest im Ansatz eingeschränkt wurde inzwischen der Zugriff auf in der PED gespeicherte Informationen über Polizeibeamtinnen/-beamte. Demnach lassen entsprechende Datensätze zumindest keinen Rückschluß auf die berufliche Einbindung der Person zu. Die entsprechenden Kriminalakten werden von der kriminalpolizeilichen Behördenleitung gesondert aufbewahrt.
  

• Vorgangsverwaltung

  (dazu nachfolgende Nr. 4.1.3.2)
  

• Erkennungsdienstliche Maßnahmen
  

  Unsere Forderung, die Gründe für erkennungsdienstliche Maßnahmen in jedem Einzelfall auf dem jeweiligen Erhebungsbogen zu dokumentieren, hat der Innenminister zum Anlaß genommen, das Formblatt für die Anordnung erkennungsdienstlicher Maßnahmen neu zu gestalten.
  

  Nunmehr sind dieser Unterlage die Rechtsgrundlage, auf deren Basis die erkennungsdienstliche Behandlung vorgenommen wurde, die Gründe sowie Art und Umfang der getroffenen Maßnahme eindeutig entnehmbar.
  

• Datenverarbeitung beim Staatsschutz
  

  Angekündigt hatte der Innenminister die Neufassung von Regelungen für die Führung der Sammlungen "innere/äußere Sicherheit" im Bereich des polizeilichen Staatsschutzes.
  

  Diese Absicht ist fallengelassen worden. Für den Bereich des polizeilichen Staatsschutzes sollen keine Sonderregeln mehr gelten, sondern die allgemeinen KpS-Richtlinien. Dies ist aus datenschutzrechtlicher Sicht zu begrüßen. Die Datenbestände in der Datei "innere Sicherheit" sollen nach Inkrafttreten der neuen KpS-Richtlinien bereinigt werden.
  

• Berücksichtigung gerichtlicher Entscheidungen
  

  In den neuen KpS-Richtlinien werden auch Regelungen enthalten sein, in welcher Form gerichtliche Entscheidungen bei der polizeilichen Datenverarbeitung zu berücksichtigen sind. Von Bedeutung ist insbesondere, daß die Daten bei Wegfall der Verdachtsgründe zu löschen sind. Um den Weg der Rückmeldung der Justiz an die Polizei über den Ausgang des Verfahrens zu erleichtern, soll ein automatisierter Datenaustausch eingerichtet werden. Nach Mitteilung des Innenministers ist zu erwarten, daß das Verfahren im 2. Quartal 1994 in Betrieb geht.
  

  Positiv hat sich im Berichtsjahr auch die Bestellung eines internen Datenschutzbeauftragten beim Kriminalpolizeiamt ausgewirkt. Damit steht im Amt ein kompetenter Gesprächspartner in Datenschutzfragen zur Verfügung.
  
  

4.1.3.2

Neuregelung der Vorgangsverwaltung bei der Polizei

Nach dem Landesverwaltungsgesetz hat der Innenminister Mittel und Umfang der Vorgangsverwaltung, die von Polizei und Ordnungsbehörden betrieben wird, in einer Verwaltungsvorschrift näher zu bestimmen. Ein Entwurf hierfür ist uns vor Inkrafttreten zur Kenntnis gegeben worden.

Diese Regelung stellt darauf ab, mit Hilfe einer Vorgangsdokumentation nicht nur den Nachweis über einen laufenden Vorgang und seine Bearbeitung zu führen oder das Auffinden und Verknüpfen von Vorgängen zu erleichtern, sondern auch - zeitlich über die Bearbeitung hinausgehend - zu dokumentieren, daß und wie die Polizei bzw. Ordnungsbehörde aufgrund eines Sachverhaltes zum Zwecke der Gefahrenabwehr tätig geworden ist.

Jeder Vorgang besteht aus Sachverhalts- und Verwaltungsdaten, wie z.B. Vorgangsnummer, Aktenzeichen, Personalien betroffener Personen, Angaben zu Sachen, Sachbearbeiter, Bearbeitungsstand.

Neben Eintragungen in Tage- bzw. Ordnungsbüchern und konventioneller Aktenhaltung können diese Daten im Rahmen ihrer Zweckbindung und entsprechend den fachlichen Erfordernissen auch über Listen, Karteien und EDV-Verfahren erschließbar sein.

Abgeschlossene Vorgänge sind zu löschen. Vorhandene Vorgangsunterlagen sind zu vernichten oder mit einem Sperrvermerk zu versehen. Als abgeschlossen sieht die Polizei einen Vorgang dann an, wenn eine Bearbeitung nicht mehr stattfindet und auch nicht mehr erwartet wird und die weitere Dokumentation des behördlichen Handelns nicht mehr erforderlich ist.

Darüber hinaus sieht die Verwaltungsvorschrift vor, daß die datenverarbeitenden Stellen der Polizei jeweils für ihren Bereich regeln sollen, welche Daten im Rahmen der Vorgangsverwaltung verarbeitet werden dürfen und welchen Speicherfristen Verwaltungsdaten und Vorgangsdaten unterliegen. Es ist nicht zu verkennen, daß mit solchen generalklauselartigen Regelungen vermeintlich ein beträchtlicher Spielraum für die Gestaltung der Vorgangsverwaltung eröffnet wird.

Gegenüber dem Innenminister haben wir gegen die Verwaltungsvorschrift nur deshalb keine Bedenken erhoben, da die Polizeidienststellen durch die vorrangigen Bestimmungen im Landesverwaltungsgesetz über Erhebung und Speicherung personenbezogener Daten und den Grundsatz der Zweckbindung gebunden sind. Bei künftigen Kontrollen wird darauf zu achten sein, daß die Vorgangsverwaltung nicht für andere polizeiliche Zwecke verwendet wird.

4.1.3.3

COMPAS

Der Test des Pilotprojektes COMPAS hat bei der Polizei begonnen. COMPAS wird die Datenverarbeitung bei den Revieren "vor Ort" automatisieren. Die datenschutzrechtlichen Risiken müssen durch begleitende Maßnahmen minimiert werden.

Der Innenminister hat im vierten Polizeirevier in Kiel im Herbst 1993 das Pilotprojekt COMPAS (Computerunterstütztes polizeiliches Arbeitsplatzsystem) zum Test freigegeben. Dieser Praxistest wird nach und nach auf insgesamt fünf Polizeidienststellen in Kiel und Plön ausgedehnt. Der Einsatz moderner Informations- und Kommunikationstechnik soll das komplizierte Formularwesen der Polizei erheblich vereinfachen. Die Mitarbeiter auf dem Revier haben jetzt folgende Möglichkeiten:

• Erledigung der anfallenden schriftlichen Arbeiten mit einer modernen graphischen Textverarbeitung
  

• Nutzung von auf dem Rechner abgelegten Vordrucken (z.B. Strafanzeige, Vorladung, Vernehmung von Beschuldigten und Zeugen)
  
• Ablage und Speicherung von Vorgängen in der zentralen Ablage des Reviers mit der Möglichkeit der umfassenden Recherche
  
• Unterstützung durch eine elektronische Wiedervorlagemappe, z.B. für Vernehmungen
  
• Nutzung sonstiger Hilfsmittel, wie z.B. Taschenrechner, Uhr etc. auf dem Bildschirm
  
• Versendung und Empfang von Telefaxen am Arbeitsplatz sowie Austausch von Schriftstücken und Nachrichten innerhalb des Reviers.
  

Das dem Projekt zugrundeliegende Sicherheitskonzept und die vorläufige Dienstanweisung wurde uns vorab übersandt. Anläßlich einer praktischen Demonstration hatten wir Gelegenheit, die eingesetzte Hard- und Software im Praxisbetrieb zu begutachten. Es gibt noch eine Reihe offener Fragen, die zu diskutieren sind. So haben wir den Innenminister darauf hingewiesen, daß auch für das Pilotprojekt die gesetzlichen Bestimmungen des Polizeirechts und des Datenschutzrechts zu beachten sind, daß Anweisungen für die Paßwortvergabe notwendig sind und daß die Protokollierung von Datenänderungen zu empfehlen ist. Außerdem haben wir auf die Notwendigkeit von Dateianmeldungen hingewiesen und ergänzende Fragen zur Einhaltung der Zweckbindung gestellt. Wir werden das Pilotprojekt weiter beratend und kontrollierend begleiten.

4.1.3.4

Auskunftsrecht und Akteneinsicht Betroffener gegenüber der Polizei

Das Landesverwaltungsgesetz hat den Anspruch auf Auskunft und Akteneinsicht Betroffener zwar gesetzlich festgeschrieben, in der Praxis bestehen aber gelegentlich Umsetzungsschwierigkeiten.

Ein Petent hatte mehrfach versucht, Auskunft über die bei der Landespolizei Schleswig-Holstein zu seiner Person gespeicherten Daten zu erlangen. Zwar war ihm schriftlich mitgeteilt worden, daß über ihn in Kriminalpolizeilichen Sammlungen personenbezogene Informationen gespeichert seien, die aus den ihm bekannten abgeschlossenen und noch anhängigen strafrechtlichen Ermittlungsverfahren stammten. Unter Hinweis auf ein noch anhängiges Ermittlungsverfahren wurden jedoch nähere Angaben verweigert. Einer solchen Argumentation vermochte der Petent zu Recht nicht zu folgen und wandte sich deshalb an uns.

Bei unseren Nachprüfungen stellten wir fest, daß eine umfassende Auskunftserteilung deshalb nicht erfolgte, weil nach einem Erlaß des Innenministers solange keine Auskunft über gespeicherte Daten gegeben werden sollte, wie noch Verfahren zu der betreffenden Person unerledigt sind. Dies stand mit der Gesetzeslage nicht in Einklang. Der Erlaß ist zwischenzeitlich außer Kraft gesetzt. Der Petent erhielt daraufhin detaillierte Auskunft. Zugleich konnte ihm mitgeteilt werden, daß die Polizei sein Ersuchen zum Anlaß genommen habe, die zu seiner Person gespeicherten Daten auch hinsichtlich der Speicherungsvoraussetzungen zu überprüfen.

Daraufhin machte auch der Petent selbst nähere Angaben zu den einzelnen Verfahren, die zur Berichtigung der polizeilichen Unterlagen beitrugen. Mehrere Sachverhalte waren sogar zu löschen. Gegen die Speicherung der verbliebenen Informationen bis zum Ende der gesetzlich festgelegten Speicherfrist waren keine Einwendungen zu erheben.

4.1.3.5

Lauschangriff gegen die Polizei kein Problem

Während vielerorts über verbesserte Methoden der Verbrechensbekämpfung nachgedacht wird, können Unbefugte besser denn je ungeniert den Funkverkehr abhören. Da auf diesem Wege hochsensible Daten bekanntwerden können, besteht dringender Handlungsbedarf.

Die rasante Entwicklung der Mikroelektronik hat auch bei staatlichen Vorsorgeeinrichtungen zu einem beispiellosen Boom drahtloser Kommunikation geführt. Stolz führen uns Sicherheitsbehörden und Rettungsdienste hochmoderne, rechnerunterstützte Einsatzleitstellen vor, mit denen über flächendeckende Funkverkehrsnetze ständig Kontakt zu den mobilen Einheiten gehalten wird.

Im Funkverkehr dieser Stellen wird dabei eine Fülle höchst sensibler personenbezogener Daten übertragen. Für Polizei und Rettungspersonal ist die Beschäftigung mit Menschen und Personalien alltägliche Praxis. Mit Hilfe des Funkgerätes wird überprüft und berichtet, z.B. wer Halter eines Fahrzeugs ist, ob jemand gesucht wird, wo ein Betroffener wohnt und vieles andere mehr. So wandern zwangsläufig brisante Informationen zumindest in Auszügen durch den Äther. Vom Einsatzort wird gemeldet, was mit Betroffenen geschehen ist (z.B. Festnahme, Blutprobe, Anzeige, Einlieferung in das Krankenhaus mit Diagnose), welcher Ehestreit zu schlichten war, wer wen geschlagen hat usw.

Diese Funksprüche können jedoch prinzipiell von jedermann, auch von Unbefugten, empfangen werden. Während dazu früher noch spezielle technische Kenntnisse notwendig waren, existiert heute ein reichhaltiges Angebot preisgünstiger Spezialempfänger, mit denen sich ganze Frequenzbereiche lückenlos und vollautomatisch überwachen lassen. Angesichts tausender verkaufter Geräte gehen Sicherheitsexperten schon lange davon aus, daß - trotz nach wie vor bestehenden Verbots - nicht nur die Unterwelt den Funkverkehr der Sicherheitsdienste abhört, sondern auch eine unüberschaubar große Anzahl Neugieriger auf allen Bändern und bei allen Diensten ständig zuhört. "Reality"-Funkverkehr frei Haus gewissermaßen. Jüngstes Beispiel ist die erzwungene Vorverlegung einer Rauschgiftrazzia, weil sich bereits vor dem geplanten Termin Journalisten mit Fotoapparaten "bewaffnet" vor dem betreffenden Gelände postiert hatten.

Trotz dieser Situation wird auch heute noch fast der gesamte Sprechfunkverkehr offen abgewickelt. In Schleswig-Holstein, aber auch den meisten anderen Bundesländern, wurden Verschlüsselungsgeräte aus Kostengründen nur für ganz wenige Fälle beschafft. Für diese Entscheidung waren in erster Linie jedoch einsatztaktische Gründe ausschlaggebend und nicht der Datenschutz.

Zwar wird seit vielen Jahren bundesweit über Verschlüsselungsverfahren diskutiert. Zu konkreten Maßnahmen hat dies jedoch nicht geführt. Bis heute haben sich die Bundesländer nicht auf ein gemeinsames Verschlüsselungssystem einigen können. Deshalb ist kein Land - auch Schleswig-Holstein nicht -bereit, auf eigene Faust in großem Umfang Verschlüsselungsgeräte anzuschaffen.

Bereits im 15. Tätigkeitsbericht (Tz. 6.2.4) hatten wir über dieses Problem berichtet. Geschehen ist seitdem nicht viel. Angesichts der deutlich verschlechterten zugespitzten Situation ist die zwischen den Bundesländern bestehende Uneinigkeit nicht mehr länger hinzunehmen. Die Innenminister sind aufgefordert, die erst kürzlich wieder aufgenommenen Beratungen zu dieser Frage energisch mit dem Ziel eines baldigen erfolgreichen Abschlusses voranzutreiben.

4.1.4

Bau- und Wohnungswesen

4.1.4.1

Entwurf für neue Landesbauordnung berücksichtigt auch Datenschutz

Der Änderungsentwurf zur Landesbauordnung begrenzt und konkretisiert die regelmäßigen Übermittlungen personenbezogener Daten aus den Bauanträgen an Dritte "von Amts wegen" und macht sonstige Datenübermittlungen der Einwilligung der Betroffenen.

Novellierungsentwürfe zur Landesbauordnung gab es seit 1988. Zunächst war vorgesehen, die Übermittlung personenbezogener Daten "an Behörden, sonstige öffentliche Stellen und andere Stellen" zuzulassen, wenn die Daten zur rechtmäßigen Aufgabenerfüllung der Bauaufsichtsbehörde oder des Empfängers erforderlich waren. Im Baugenehmigungsverfahren zu beteiligenden Stellen sollten die gesamten Bauakten zugeleitet werden dürfen.

Diese Formulierung hätte nur die Generalklausel des Landesdatenschutzgesetzes übernommen, den Datenschutz für das Baurecht aber nicht bereichsspezifisch ausgestaltet. Überdies bestanden erhebliche Zweifel daran, ob wirklich vollständige Bauakten dritten Stellen zugeleitet werden müssen.

Unsere Verbesserungsvorschläge führten zur Änderung der Datenverarbeitungsbestimmungen. "Von Amts wegen" soll die Datenübermittlung an öffentliche Stellen nur zulässig sein, soweit sie erforderlich ist, um nach anderen öffentlich-rechtlichen Vorschriften notwendige Einwilligungen einzuholen, die Vereinbarkeit mit öffentlich-rechtlichen Vorschriften zu prüfen oder das Liegenschaftskataster fortzuführen. An private Stellen dürfen entsprechende Daten nur übermittelt werden, soweit die Bauaufsichtsbehörde sich der besonderen Sachkunde der Empfänger bedienen und sie zu diesem Zweck über den Sachverhalt unterrichten muß. Das wird überwiegend bei Prüfaufträgen an Sachverständige der Fall sein.

In allen übrigen Fällen (z.B. für die Unterrichtung von Versorgungsunternehmen) bedarf eine Datenübermittlung der Einwilligung der Betroffenen, soweit nicht anderweitig gesetzliche Ermächtigungen bestehen. Damit sind die Datenverarbeitungsbestimmungen im Entwurf der neuen Landesbauordnung aus unserer Sicht akzeptabel.

4.1.4.2

Übermittlung vollständiger Kaufverträge zur Ausübung des gemeindlichen Vorkaufsrechts?

Die Gemeinden müssen die vollständigen Grundstückskaufverträge nur dann kennen, wenn sie ihr Vorkaufsrecht ausüben wollen. Sind sie an dem verkauften Grundstück aber nicht interessiert, so brauchen sie die Details der notarielle Verträge nicht zu erfahren.

Nach dem Bundesbaugesetz steht Gemeinden unter bestimmten Voraussetzungen ein Vorkaufsrecht an Grundstücken zu, die im Gemeindegebiet verkauft werden. Jeder Verkäufer hat der Gemeinde den Inhalt des Kaufvertrages unverzüglich mitzuteilen, um ihr die Prüfung und ggf. Ausübung des Vorkaufsrechts zu ermöglichen. Dies geschieht in der Regel durch den beurkundenden Notar. Die Gemeinden wurden bisher auch dann über vertragliche Einzelheiten unterrichtet, wenn ein Vorkaufsrecht überhaupt nicht bestand oder sie am Erwerb eines Grundstücks im Rahmen des Vorkaufsrechts gar nicht interessiert waren. Sie erhielten damit personenbezogene Daten, die für ihre Aufgabenerfüllung nicht erforderlich waren.

Wir haben für die Zukunft ein gestuftes Verfahren vorgeschlagen. Es genügt für die Vorprüfung der Gemeinde die Information, daß ein konkret bezeichnetes Grundstück verkauft worden ist. Kommt ein Vorkaufsrecht gar nicht in Betracht, so kann die Gemeinde schon aufgrund der Grundstücksbezeichnung die erforderlichen Erklärungen nach dem Baugesetzbuch abgeben, ohne daß sie weiter gehende Detailinformationen zur Kenntnis nehmen muß. Dieser Fall liegt bei den meisten Grundstückskaufverträgen vor.

Erst wenn die Gemeinde der Ausübung eines bestehenden Vorkaufsrechts nähertreten will, muß sie Kenntnis von dem gesamten Kaufvertrag erhalten, in den sie eintreten will. Die gesetzlichen Fristen für die Ausübung des Rechts beginnen erst von diesem Zeitpunkt an zu laufen. Wir sehen hierin eine datenschutzrechtliche Verbesserung, die nach dem Verhältnismäßigkeitsprinzip auch geboten ist. Darüber hinaus liegt darin u.E. sogar eine Verfahrenserleichterung für die beteiligten Stellen und damit einen Beitrag zur Entbürokratisierung.

Der Bundesminister für Raumordnung, Bauwesen und Städtebau erachtet für ein solches "gestuftes Mitteilungsverfahren" als im Einklang mit den Rechtsvorschriften. Auch der Innenminister betrachtet unseren Vorschlag als unterstützenswert. Er beabsichtigt, den Gemeinden vorzuschlagen, ein solches zweistufiges Verfahren zu akzeptieren. Die kommunalen Landesverbände haben keine grundsätzlichen Einwände dagegen erhoben. Wir werden unsererseits an die Notarkammer herantreten und anregen, es für die Praxis in den Notariaten zu empfehlen.

4.1.5

Umweltschutz

4.1.5.1

Entwurf eines Landesumweltinformationsgesetzes

Der Entwurf für ein Landesumweltinformationsgesetz sieht weitreichende Informationszugangsrechte vor. Vor seiner Verabschiedung muß die Abgrenzung der Gesetzgebungskompetenz des Landes zu der des Bundes geklärt werden.

Aufgrund einer Richtlinie der Europäischen Union hat seit 1992 jedermann ein Recht auf Einsicht in umweltrelevante Unterlagen der Verwaltung. Ein vom SSW und der Fraktion der F.D.P. eingebrachter Gesetzentwurf über den freien Zugang zu Informationen über die Umwelt für das Land Schleswig-Holstein sieht präzisierende Regelungen der Einzelheiten vor.

Der Entwurf eröffnet in Ausführung der EU-Richtlinie für jedermann den freien Zugang zu Umweltinformationen, die bei Behörden im Land Schleswig-Holstein gespeichert sind. Für den Schutz von Betriebs- und Geschäftsgeheimnissen sowie personenbezogener Daten sieht der Entwurf Ausnahmen vor.

Wir haben uns in unserer Stellungnahme grundsätzlich positiv zu diesem Gesetzentwurf geäußert, da nach unserer Auffassung auch der Zugang zu Informationen ein Aspekt des Rechts auf informationelle Selbstbestimmung ist. Um sicherzustellen, daß einerseits der Schutz personenbezogener Daten nicht unangemessen hinter dem Informationsinteresse Dritter zurücksteht, andererseits aber zu verhindern, daß berechtigte Informationsbegehren mit dem Hinweis auf Datenschutz abgelehnt werden, haben wir ergänzende Formulierungsvorschläge unterbreitet.

Mittlerweile liegt auch ein Kabinettsentwurf des Bundes zur Ausführung der EU-Richtlinie vor. Die Frage, wie im Bereich der Informationszugangsrechte die Gesetzgebungskompetenz zwischen Bund und Ländern verteilt ist, ist umstritten. Derzeit wird über entsprechende Öffnungsklauseln im Bundesumweltinformationsgesetz diskutiert, damit den Ländern die Möglichkeit gelassen wird, eigene Vorstellungen über den Zugang zu Umweltinformationen zu verwirklichen. Es ist zu wünschen, daß der Gestaltungsspielraum der Länder, ähnlich wie im Verwaltungsverfahrens- oder im Datenschutzrecht, nicht unnötig eingeengt wird.

4.1.5.2

Abfallgebührenerhebung durch Einzugsermächtigung

Die Gebührenerhebung im Lastschriftverfahren mit der Bank bedarf auch aus datenschutzrechtlichen Gründen der schriftlichen Einwilligung des Zahlungspflichtigen.

Welche Bedeutung es hat, daß das Landesdatenschutzgesetz für die Einwilligung Betroffener in die Verarbeitung ihrer personenbezogenen Daten die Schriftform vorsieht, erfuhr ein schleswig-holsteinischer Zweckverband. Ein Bürger hatte sich an uns gewandt und darüber Beschwerde geführt, daß der Zweckverband die von ihm zu zahlenden Abfallgebühren ohne seine Einwilligung im Lastschriftverfahren von seinem Bankkonto abrief.

Die Nachforschungen ergaben, daß Banken schon dann Überweisungen vornehmen, wenn der Gläubiger die Kontonummer des Betroffenen mitteilt und erklärt, er verfüge über eine Einwilligung des Schuldners zum Lastschrifteinzugsverfahren. Zwar lasse die Bank nicht jeden Gläubiger für dieses Verfahren zu, habe aber bei öffentlich-rechtlichen Körperschaften keine Bedenken. Der Kunde müsse sich mit dem Gläubiger auseinandersetzen und sei dadurch gesichert, daß er ein Widerspruchs- und Rückrufsrecht innerhalb von sechs Wochen hat. Dieses Verfahren sei Bestandteil der allgemeinen Geschäftsbedingungen und damit Gegenstand des Bankvertrages mit dem Kunden.

Der Zweckverband teilte auf Anfrage mit, der Mitarbeiter, der den konkreten Fall bearbeitet habe, sei mittlerweise aus dem Dienst des Verbandes ausgeschieden und könne nicht mehr befragt werden. Eine schriftliche Einwilligungserklärung des Betroffenen liege allerdings nicht vor. Man müsse aber aufgrund der vorhandenen Unterlagen und der bestehenden internen Verfahrensregeln davon ausgehen, daß eine mündliche bzw. telefonische Einwilligung vorgelegen habe.

Wenn im vorliegenden Fall auch manches dafür spricht, daß der Betroffene in die Abbuchungen und damit in die Verarbeitung seiner personenbezogenen Daten (Datenübermittlung) eingewilligt hat, so kann endgültige Klarheit für alle Beteiligten erst durch eine schriftliche Einwilligung erreicht werden. Der Zweckverband hat mitgeteilt, daß er dies künftig im Lastschrifteinzugsverfahren entsprechend beachten wird.

Die Regelung der Bank in ihren allgemeinen Geschäftsbedingungen, die einen Verzicht auf Vorlage einer schriftlichen Einwilligung in das Lastschriftverfahren zuläßt, wirkt nur zwischen Kunden und Bank und gehört überdies einem anderen Rechtskreis, nämlich dem Zivilrecht an. Sie kann öffentlich-rechtliche Vorschriften, die das Verhältnis zwischen Zweckverband und Betroffenem regeln, nicht überspielen.

4.1.5.3

Der "Gelbe Wertstoffsack" als Datenspeicher?

Die Sammlung von Verpackungsmüll im transparenten "gelben Sack" läßt zwar Lebensgewohnheiten erkennen, jedoch handelt es sich nicht um eine verbotene Verarbeitung personenbezogener Daten.

Wie sensibel Bürgerinnen und Bürger gelegentlich auf Sachverhalte reagieren, hinter denen sie datenschutzrechtliche Relevanz vermuten, zeigt eine Eingabe in besonderem Maße. Ein Petent wies darauf hin, daß bei Verwendung des "gelben Wertstoffsacks" für die Entsorgung von Verpackungsmüll im Rahmen des "dualen Systems" durch die transparenten Säcke hindurch ihr Inhalt erkennbar sei. Aus ihm könne auf Konsumgewohnheiten der betreffenden Haushalte und unter Umständen - bei Bevorzugung gewisser Waren -sogar auf ihre Einkommens- oder Vermögensverhältnisse geschlossen werden. Diese Möglichkeit habe bei der Benutzung der üblichen Abfalltonnen bisher nicht bestanden. Er bat um datenschutzrechtliche Stellungnahme.

Bei allem Verständnis für seine Überlegungen mußte dem Petenten doch mitgeteilt werden, daß die Benutzung des "gelben Sacks" datenschutzrechtlich ohne Bedeutung ist. In der Mehrzahl der Fälle fehlt es schon an einem Personenbezug, da es für Außenstehende kaum möglich ist, das zu entsorgende Verpackungsmaterial einer natürlichen Person zuzuordnen. Mangels einer konkreten "Phase" der Datenverarbeitung (Erhebung, Speicherung, Übermittlung usw.) ist auch kein Ausgangspunkt für weitere datenschutzrechtlich relevante Vorgänge ersichtlich. Schließlich bleibt es den Benutzern unbenommen, "Peinlichkeiten" bei der Müllabfuhr dadurch zu vermeiden, daß sie für bestimmte Abfälle undurchsichtige Zwischenverpackungen verwenden.