Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein

4.

Datenschutz in der Verwaltung

4.1

Kommunalbereich

4.1.1

Ein X für eine Unterschrift

Bei der Stadt Kiel wurden Bürger, die ihre Unterschrift unter eine Volksinitiative gesetzt hatten, in der Meldedatei mit einem X gekennzeichnet. Damit sollten Mehrfachunterschriften erkannt werden. Das Verfahren war aber unzulässig.

Ein Kieler Bürger wollte seinen Reisepaß verlängern lassen. Bei der Bearbeitung stellte die zuständige Mitarbeiterin in der Paßdatei einen Eintrag fest, der sie zu einer Rückfrage beim Einwohnermeldeamt veranlaßte. Auf Nachfrage erklärte man dem Betroffenen, es habe sich bei dem Dateieintrag "nur" um einen Hinweis auf seine Teilnahme an der Volksinitiative gegen die Getränkesteuer gehandelt. Der Bearbeitung seines Antrages stünde nun nichts mehr im Wege. Der Betroffene wollte sich weder mit der Auskunft noch mit dem Dateieintrag abfinden. Er wandte sich deshalb an uns.

Wir haben bei einer unangemeldeten Prüfung vor Ort festgestellt, daß in dem betreffenden Melderegister die Daten sämtlicher Einwohner markiert waren, die an verschiedenen Volksinitiativen teilgenommen hatten. Die Speicherung im Melderegister hatte außerdem zur Folge, daß im Personalausweis- und Paßregister ein Merkmal namens "EMA-Bemerkungen" aktiviert wurde, was Ursache für die Rückfrage der Sachbearbeiterin war. Für die Bearbeitung von Ausweisanträgen war die Kenntnis dieses Sachverhalts ohne Bedeutung.

Nach Auskunft der Stadt erfolgte die Speicherung nur um zu prüfen, ob in den Unterschriftenlisten der Volksinitiativen einzelne Teilnehmer mehrfach unterschrieben hatten. Es war allerdings nicht nachvollziehbar, weshalb auch die Daten über die Teilnehmer an bereits länger zurückliegenden Volksinitiativen noch immer im Melderegister enthalten waren. Die Prüfung der Stimmberechtigung in diesen Fällen war bereits seit längerem abgeschlossen.

Das Melderecht regelt abschließend, welche personenbezogenen Daten in das Melderegister aufgenommen werden dürfen. Die Speicherung der Teilnehmer an Volksinitiativen ist nicht vorgesehen. Sie war deshalb unzulässig. Gleiches gilt für die Aktivierung des Hinweisfeldes "EMA-Bemerkungen" im Personalausweis- und Paßregister. Gerade beim Umgang mit Daten über die Wahrnehmung demokratischer Rechte ist größte Sensibilität geboten. Deshalb gehört das Wahlgeheimnis zu den wichtigsten besonderen Datenschutzrechten. In ähnlicher Weise muß auch mit Informationen über die Teilnahme an Volksinitiativen umgegangen werden. Durch die Speicherung der Daten im Melderegister hatte eine Vielzahl von Mitarbeitern ständigen Zugang zu den Angaben über Betroffene, obwohl dies zu ihrer Aufgabenerfüllung nicht erforderlich war. Akzeptabel wäre beispielsweise die kurzfristige Erfassung der Teilnehmer an den Volksinitiativen in einer besonderen Datensammlung gewesen, auf die nur der oder die mit der Prüfung von Doppelunterschriften betrauten Mitarbeiter hätten Zugriff haben dürfen. Auf unsere Beanstandung hin sind die unzulässig gespeicherten Daten von der Stadt unverzüglich gelöscht worden.

4.1.2

Wenn Bürger Behördenfehler ausbaden müssen

Einwohnermeldeämter dürfen Melderegisterauskünfte nur erteilen, wenn die im Auskunftsersuchen enthaltenen Daten zur Person mit denen im Melderegister exakt übereinstimmen. Es werden immer häufiger Auskünfte erteilt, obwohl sich die zugrundeliegende Anfrage erkennbar auf eine andere Person bezieht. Solche Fehler können für die Betroffenen unangenehme Folgen haben.

Ein Bürger erhielt zu seinem Erstaunen in kurzem zeitlichen Abstand einen Kraftfahrzeugsteuerbescheid vom Finanzamt über 148 DM sowie ein Urteil des örtlichen Amtsgerichtes, in dem er zur Zahlung von 6 540 DM zuzüglich 2 099 DM Verfahrenskosten verpflichtet wurde. Beide Vorgänge betrafen in Wirklichkeit eine andere Person. Auf Nachfrage erfuhr er, daß eine unrichtige Melderegisterauskunft der Stadt Ursache für die Verwechslung war. Um eine Wiederholung zu verhindern, bat er die Meldebehörde schriftlich, Melderegisterauskünfte zu seiner Person künftig mit besonderer Sorgfalt zu bearbeiten. Statt einer Antwort erhielt er jedoch die Mahnung eines Energieversorgungsunternehmens über 746 DM, die erneut auf eine unzutreffende Melderegisterauskunft der Stadt zurückzuführen war.

Nach Überprüfung der Vorgänge haben wir gegenüber der Stadt eine Beanstandung ausgesprochen. In seiner Antwort hat der Bürgermeister versichert: "Ich habe meine Mitarbeiterinnen und Mitarbeiter angewiesen, die bekannten datenschutz- und melderechtlichen Bestimmungen künftig genau zu beachten und insbesondere auch ausreichende Identitätsprüfungen vor Erteilung von Melderegisterauskünften ungeachtet der Vielzahl der täglich eingehenden schriftlichen und mündlichen Auskunftsersuchen vorzunehmen."

Nur einen Monat später erhielt der Betroffene neun Zahlungsaufforderungen der Telekom über insgesamt 5 946 DM. Ursache war wieder eine falsche Melderegisterauskunft der Stadt, obwohl im Auskunftsersuchen der Telekom auch ein Geburtsdatum angegeben worden war, das mit dem des Betroffenen nicht übereinstimmte. Der Betroffene hatte alle Hände voll zu tun, um die unberechtigten Ansprüche abzuwehren. Mit Mühe entging er einem Versäumnisurteil des Amtsgerichts. Aufgrund unserer erneuten Beanstandung hat der Bürgermeister nun den Zugriff auf die entsprechenden Meldedaten auf die Person des Amtsleiters beschränkt.

4.1.3

... das haben wir immer so gemacht

Bei einer weiteren Kontrolle gaststättenrechtlicher Erlaubnisverfahren bestätigten sich gravierende datenschutzrechtliche Mängel. Abhilfe ist zu diesem Fall nicht in Sicht, da die Verantwortlichen offenbar nach dem Motto verfahren wollen: "Das haben wir immer so gemacht".

Nachdem wir bereits im Vorjahr bei der Prüfung gaststättenrechtlicher Erlaubnisverfahren datenschutzrechtliche Defizite feststellen mußten, haben wir eine weitere Prüfung, dieses Mal bei einer kreisfreien Stadt, durchgeführt. Die Ergebnisse waren erneut unbefriedigend. Folgende bereits im letzten Tätigkeitsbericht aufgezeigte Rechtsverstöße ( 17. TB, Tz..  4.3.5) waren erneut zu beanstanden:

• Mängel bei der Aufklärung Betroffener,

• die Nichtbeachtung des Vorrangs der Datenerhebung beim Betroffenen,

• nicht erforderliche Regelanfragen bei örtlichen Polizeidienststellen,

• die Anforderung eines Führungszeugnisses ohne Kenntnis der Betroffenen,

• die routinemäßige Unterrichtung der Polizei über alle erteilten Erlaubnisse,

• die undifferenzierte Aufnahme von Schriftstücken in Erlaubnisakten ohne ausreichende Klärung, Prüfung und Bewertung der zugrundeliegenden Sachverhalte.

Daneben haben wir weitere Mängel festgestellt:

• Anforderung und Speicherung vollständiger Mietverträge in den Erlaubnisakten
  Soweit Antragsteller nicht selbst Eigentümer des Betriebsgrundstücks waren, hatten sie einen Mietvertrag für die Betriebsräume vorzulegen. Dieser wurde in vollem Umfang zur Erlaubnisakte genommen, obwohl darin eine Vielzahl von Daten enthalten waren, die für die Erteilung der Konzession nicht benötigt wurden (z.B. die Höhe der zu zahlenden Miete). Soweit tatsächlich Zweifel an der uneingeschränkten Nutzungsberechtigung des Antragstellers für die Betriebsräume bestanden, hätte als Nachweis für das Erlaubnisverfahren eine kurze Bestätigung des Vermieters ausgereicht.
  
  
• Anhörung des Gewerbeaufsichtsamtes
  Im Rahmen der Beteiligung anderer Behörden wurde das Gewerbeaufsichtsamt selbst dann um Stellungnahme gebeten, wenn nach den im Antrag angegebenen betrieblichen Verhältnissen nicht mit einer Beschäftigung von Arbeitnehmern zu rechnen war. Das die Zuständigkeit des Gewerbeaufsichtsamtes nach der Gewerbeordnung auf die Prüfung des technischen und sozialen Arbeitsschutzes für Arbeitnehmer beschränkt ist, war eine Datenerhebung insoweit nicht erforderlich.
  
  
• Beteiligung des Bezirksschornsteinfegermeisters
  Vor Erteilung der beantragten Erlaubnis wurde überflüssigerweise regelmäßig der für das Betriebsgrundstück zuständige Bezirksschornsteinfegermeister gehört, obwohl die Gewährleistung des Brandschutzes Aufgabe der unteren Bauaufsichtsbehörde ist. Diese wird im Erlaubnisverfahren ohnehin beteiligt. In Zweifelsfällen kann sie sich der Sachkunde des Bezirksschornsteinfegermeisters bedienen.
  
  
• Dokumentationspflicht bei der Speicherung personenbezogener Daten
  Zur Prüfung der persönlichen Zuverlässigkeit des Antragstellers wurde eine Ermittlungsakte der Staatsanwaltschaft unter Angabe des genauen Aktenzeichens zur Einsicht angefordert. Hinweise auf das Ermittlungsverfahren waren weder dem Antrag des Betroffenen noch der Stellungnahme der Polizei, der örtlichen Ordnungsbehörde oder dem Bundeszentralregisterauszug zu entnehmen. Auch der zuständige Mitarbeiter konnte sich an die Herkunft dieser Informationen nicht erinnern. Woher hatte die Behörde also von dem Aktenzeichen der Staatsanwaltschaft erfahren? Das Datenschutzrecht schreibt ausdrücklich vor, daß mit der Speicherung personenbezogener Daten sicherzustellen ist, daß ihre Herkunft nachvollziehbar ist.
  
  
• Sperrung bestrittener Sachverhalte
  Soweit Eignungsbedenken über Erlaubnisinhaber bekannt wurden, erfolgte bei erheblichen Vorwürfen eine Anhörung der Betroffenen. Widersprachen diese dem dargestellten Sachverhalt, und ließ sich die Richtigkeit der erhobenen Vorwürfe nicht nachweisen, hätte nach geltendem Datenschutzrecht eine Sperrung der Daten erfolgen, d.h., sie hätten zumindest entsprechend gekennzeichnet werden müssen. Eine Weiterverarbeitung wäre dann nur noch in eingeschränkter Form möglich gewesen. Eine Sperrung personenbezogener Daten war in keinem der geprüften Fälle erfolgt, so daß jederzeit das Risiko der rechtswidrigen Nutzung der Daten bestand.
  
  
• Übermittlung vollständiger Erlaubnisakten an andere Erlaubnisbehörden
  Auf Anforderung war eine vollständige Erlaubnisakte an die Freie und Hansestadt Hamburg zur Einsichtnahme übersandt worden. In ihr war eine Vielzahl personenbezogener Daten enthalten, die der Empfänger zur Erfüllung seiner Aufgaben nicht benötigte. Besonders unverständlich muß für die empfangende Stelle eine in der Akte enthaltene belastende Mitteilung des örtlichen Polizeireviers gewesen sein, aus der aber keine Folgerungen gezogen worden waren. Statt dessen war die Erlaubnis vorbehaltlos erteilt worden. Bei einer Begrenzung der Datenübermittlung auf das Erforderliche wäre eine derart negative Einschätzung nicht mit übermittelt worden.
  
  
• Durchführung von Widerrufsverfahren
  Wird die persönliche Unzuverlässigkeit eines Erlaubnisinhabers festgestellt, ist die erteilte Gaststättenerlaubnis unter Anordnung der sofortigen Vollziehung zu widerrufen. Gegen solche Entscheidungen war von Betroffenen über ihre Anwälte Widerspruch eingelegt worden. Gleichzeitig war beim Verwaltungsgericht die Wiederherstellung der aufschiebenden Wirkung der Widersprüche beantragt worden. Über die eingelegten Widersprüche war in der Hauptsache bis zum Prüfungszeitpunkt nicht entschieden worden und sollte nach Auskunft der geprüften Stelle auch nicht mehr entschieden werden. Dies hatte aber für die Speicherung der belastenden Informationen neue Folgen. Es begannen nämlich nicht die Löschungsfristen für abgeschlossene Erlaubnisvorgänge zu laufen. Außerdem bestand eine dauerhafte Belastung der Betroffenen durch die Speicherung der Widerrufsentscheidungen im Gewerbezentralregister.
  
  
• Löschung von Daten
  Erlaubnisakten wurden nach Beendigung der Gewerbeausübung abgeschlossen und aufgrund einer Dienstanweisung länger als 30 Jahre aufbewahrt. Eine Begründung, zu welchem Zweck die Unterlagen für einen so langen Zeitraum gespeichert werden müssen, konnte nicht gegeben werden. Nach verwaltungsgerichtlicher Rechtsprechung sind Eignungsbedenken nur für einen Zeitraum von etwa fünf Jahren für gewerberechtliche Verfahren verwertbar. Für einen wesentlichen Teil der Unterlagen waren also die Voraussetzungen des datenschutzrechtlichen Löschungsgebots längst erfüllt.

Die geprüfte Stelle hat weder während der Prüfung noch bei späteren Kontakten die Bereitschaft erkennen lassen, ihre rechtswidrige Verwaltungspraxis in den dargestellten Punkten zu ändern. Dabei sind wir sicher, daß eine Erfüllung der datenschutzrechtlichen Anforderungen auch zu einer Vereinfachung des Verwaltungsverfahrens und damit zu der allseits gewünschten Verschlankung der Verwaltung beitragen könnte. Der Minister für Wirtschaft, Technik und Verkehr des Landes Schleswig-Holstein wurde deshalb gebeten, aufsichtsbehördlich tätig zu werden. In einer ersten Reaktion hat er zum Ausdruck gebracht, daß er unsere Beanstandungen für berechtigt hält und die Stadt angehalten, künftig datenschutzgerecht zu verfahren.

4.1.4

Verwaltungsvorschriften für Gewerbeanzeigen verbessert

Neue Vorschriften zum Umgang mit Gewerbeanzeigen führen zur Vereinfachung des Verfahrens und zur Einstellung datenschutzrechtlich bedenklicher Verfahrensweisen.

Die Aufnahme bereichsspezifischer Datenverarbeitungsvorschriften in die Gewerbeordnung hatte zur Folge, daß auch die Verwaltungsvorschriften zum Umgang mit Gewerbeanzeigen neu gefaßt werden mußten. Arbeitsgrundlage waren zunächst bundeseinheitliche Empfehlungen, gegen die wir erhebliche datenschutzrechtliche Bedenken geltend gemacht haben. Der Minister für Wirtschaft, Technik und Verkehr zeigte sich unseren Anregungen und Forderungen gegenüber aufgeschlossen, so daß wesentliche Verbesserungen des ursprünglichen Entwurfstextes erreicht werden konnten.

Zu nennen sind insbesondere

• der Wegfall von Kontrollmitteilungen an andere Gewerbebehörden bei Betriebsverlagerungen,

• die Vorgabe eines Musters für die Aufklärung Betroffener über die Weiterverarbeitung ihrer Daten nach Abgabe der Gewerbeanzeige,

• die Kürzung der Speicherfrist für Daten über abgemeldete Gewerbebetriebe auf ein Jahr,

• die Festlegung eines datenschutzgerechten Verfahrens zur Prüfung schutzwürdiger Belange Betroffener bei der Auskunftserteilung an private Stellen,

• das Verfahren der Anforderung von Zentralregisterauskünften über die Betroffenen bei der Anmeldung sog. Vertrauensgewerbe (z.B. Ehevermittlungen, Gebrauchtwagenhandel u.ä.).

4.1.5

Sitzungsprotokolle auf Diskette?

Protokolle über Sitzungen kommunaler Selbstverwaltungsgremien dürfen deren Mitgliedern zugänglich gemacht werden, soweit dies durch Beschluß, Satzung oder Geschäftsordnung festgelegt ist. Die Zuleitung der Protokolle auf elektronischen Datenträgern ist nicht ausgeschlossen, bedingt aber technische und organisatorische Sicherungsmaßnahmen.

Alle Dienststellen und Ämter einer Stadt wurden vom Hauptamt aufgefordert, die mit Textverarbeitungsprogrammen erstellten Protokolle von Sitzungen der Gremien den in der Ratsversammlung vertretenen Fraktionen nicht nur in Papierform, sondern auch auf Diskette zuzusenden. Damit sollte den Fraktionen die Suche nach bestehenden Beschlüssen erleichtert werden. Wir wurden gefragt, ob die Weitergabe der Disketten ebenso wie die Versendung von Protokollen auf Papier eine Datenübermittlung darstelle und ob zwischen hauptamtlichen und ehrenamtlich Tätigen in einer Kommunalverwaltung unterschieden werden müsse.

Nach der Gemeindeordnung besteht nur die allgemeine Verpflichtung, Niederschriften zu erstellen. In Literatur und Rechtsprechung wird aus der Gemeindeordnung unmittelbar abzuleitender Rechtsanspruch auf Übergabe von Sitzungsniederschriften an die Mitglieder des betreffenden Gremiums nicht gesehen. Allerdings muß mindestens die Möglichkeit der Einsichtnahme gegeben werden. Die kommunale Vertretungskörperschaft kann allerdings durch Beschluß, Satzung oder in der Geschäftsordnung festlegen, daß jedem Mitglied ein Exemplar der Niederschrift zuzuleiten ist. Ist dies geschehen, kann in der bloßen Zuleitung des Protokolls kein Verstoß gegen das informationelle Selbstbestimmungsrecht derjenigen gesehen werden, deren personenbezogene Daten Gegenstand der Beratung waren. Dies gilt auch dann, wenn der Text der Niederschrift in elektronischer Form, z.B. auf einer Diskette, weitergegeben wird.

Hiervon getrennt zu betrachten ist die Frage, welche technischen und organisatorischen Maßnahmen getroffen werden müssen, um die Beachtung der Verschwiegenheitspflicht nach der Gemeindeordnung und die Einhaltung der Datenschutzvorschriften z.B. bei ehrenamtlichen Gemeindevertretern sicherzustellen. Die Unterschiede der Protokolle (z.B. öffentliche/nichtöffentliche Beratung, Ausschußberatung/Plenarsitzung, Vertraulichkeit der Daten, Konkretisierungsgrad der Angaben) rechtfertigen unterschiedliche Maßnahmen. Während die Protokolle öffentlicher Beratungen durchweg keines erhöhten Schutzes bedürfen, müssen bei sensibleren Informationen besondere Erläuterungen zum Grad der Vertraulichkeit mit besonderem Hinweis auf die Schweigepflicht und das informationelle Selbstbestimmungsrecht, eine Markierung der ausgegebenen Protokollexemplare (Stempelaufdrucke "vertraulich" und Numerierungen) oder die Aufforderung zur verschlossenen Aufbewahrung der Unterlagen eine angemessene Datensicherheit bewirken. Im Einzelfall muß sogar auf die Aushändigung der Protokolle oder jedenfalls vollständiger Exemplare der Protokolle überhaupt verzichtet werden.

4.1.6

Datenschutz bei Wahlen

Das Wahlgeheimnis ist als ein spezielles Datenschutzrecht besonders zu schützen. Unseren Vorschlägen zur Änderung der Wahlvorschriften ist der Innenminister im wesentlichen gefolgt.

Aufgrund der Ankündigung der Landesregierung, ein Gesetz zur Änderung wahlrechtlicher Vorschriften zu erlassen, haben wir dem Innenminister die Berücksichtigung datenschutzrechtlich relevanter Gesichtspunkte vorgeschlagen:

• In der Gemeinde- und Kreiswahlordnung ist auf unsere Anregung hin geregelt, daß Wahlberechtigte, deren Meldedaten mit einer melderechtlichen Auskunftssperre versehen sind, nicht in dem auszulegenden Wählerverzeichnis abgedruckt werden. Diese Regelung soll auch für die Landtagswahlen in die Landeswahlordnung übernommen werden.

• Die Erstellung von Wahlstatistiken mit Hilfe nach Geschlecht und Altersgruppen gekennzeichneter Wahlscheine darf das Wahlgeheimnis nicht in Frage stellen. Deshalb sollten die für die Wahlstatistik herangezogenen Wahlbezirke eine Mindestzahl an Wahlberechtigten, und zwar auch in den einzelnen statistisch zu betrachtenden Altersgruppen, umfassen. Nur so erscheint es ausgeschlossen, aus einer Kombination verschiedener Persönlichkeitsmerkmale auf das Wahlverhalten einzelner zu schließen. Der Innenminister hat dies gemeinsam mit dem Statistischen Landesamt geprüft und garantiert die Einhaltung des Wahlgeheimnisses.

• Zur Wiedergewinnung von Wahlhelfern wollte der Innenminister die Daten der Wahlberechtigten verwenden und daraus ausgewählte Namen und Anschriften dauerhaft von der zuständigen Stelle speichern und wiederverwenden lassen. Für derartige Wahlhelferdateien gibt es nun eine Rechtsgrundlage.

Die Erteilung von Wahlscheinen zur Briefwahl muß beantragt und der Antrag begründet werden. Mit der Begründung werden personenbezogene Informationen des Wahlberechtigten erhoben (Ortsabwesenheit, körperliche Gebrechen u.a.m.). Die vorgetragenen Gründe können jedoch kaum einmal geprüft werden. Nach unserer Auffassung könnte daher überhaupt auf eine Begründung des entsprechenden Antrages verzichtet werden. Der Innenminister hält jedoch eine Begründung im Interesse der politischen Verantwortlichkeit für unverzichtbar, um den Betroffenen die bürgerliche Ehrenpflicht, persönlich zur Wahl zu erscheinen, deutlich zu machen. Er ist unserem Vorschlag daher nicht gefolgt.