4         Datenschutz in der Verwaltung

Die Automation in der Verwaltung geht rasant voran, auch wenn sich dies nicht in dicken Schlagzeilen in der Presse niederschlägt. Es geht nicht mehr um das „Ob“ des IT-Einsatzes, sondern um das weniger spektakuläre „Wie“. Beim „Wie“ ist der Datenschutz besonders gefordert. Dass dies nicht nur das ULD, sondern – mit wenigen Ausnahmen – inzwischen die gesamte Landes- und Kommunalverwal­tung so sieht, erleichtert unseren Job gewaltig. Bei Projektplanungen wird das ULD frühzeitig eingebunden; unsere Vorschläge zu Strukturen wie zur konkreten Umsetzung werden regelmäßig berücksichtigt.

Die bedeutet jedoch nicht, dass im Land alles gut wäre beim Datenschutz. Dies zeigen die vielen Verstöße, die uns immer noch mitgeteilt werden und die wir beanstanden müssen. Doch scheint zumindest die nachträgliche Einsicht um sich zu greifen, nicht zuletzt weil inzwischen Datenschutzfragen oft und gerne von Medien aufgegriffen werden und Verstöße Negativschlagzeilen produzieren kön­nen. Wir stellen fest, dass die positive Resonanz auf eine unbeschönigte Sprache des Datenschutzes im Land schneller ankommt als auf Bundesebene, z. B. bei der Bundesanstalt für Arbeit. Dies hat sicher damit zu tun, dass öffentliche Diskussion vor Ort nachhaltiger wirkt als bei weit entfernten Zentraleinrichtungen. Dies muss sich – auch im Interesse des Landes – ändern, da nicht nur die Bundesgesetz­gebung, sondern auch der Vollzug von Bundesbehörden einen zunehmenden Einfluss auf die personenbezogene Datenverarbeitung bei Stellen des Landes hat.

 

4.1         Allgemeine Verwaltung

4.1.1      Gesundheitsuntersuchung  bei Bewerber n für Angestelltenpositionen

Die gesundheitliche Untersuchung von Tarifbeschäftigten vor der Einstellung ist in begrenztem Umfang zulässig: Es darf nur festgestellt werden, ob die Bewerber gegenwärtig gesundheitlich zur Ausübung der jeweils angestrebten Tätigkeit in der Lage sind.

Im Mai 2009 wurde das ULD durch Medienberichte auf die Praxis bei der Ein­stellung von Tarifbeschäftigten in einem Kreis aufmerksam. Die daraufhin durch­geführte datenschutzrechtliche Prüfung ergab Folgendes: Wenn eine Bewerberin oder ein Bewerber für eine zu besetzende Angestelltenposition ausgewählt worden war, wurde sie oder er durch das Gesundheitsamt des Kreises einer Gesundheits­untersuchung unterzogen. Es wurde den Betroffenen zunächst ein umfangreicher Fragebogen zugesandt. Dieser enthielt eine Vielzahl von sehr intimen Fragen, wie z. B. danach, ob jemals eine ärztliche oder psychologische Behandlung statt­gefunden habe, nach dem Alkohol- und Drogenkonsum, nach belastenden Erleb­nissen in der Vergangenheit, nach der allgemeinen Stimmung und nach dem Bestehen oder der Möglichkeit einer Schwangerschaft. Zwar enthielt der Bogen den Hinweis, die Beantwortung sei freiwillig. Im von der Presse aufgegriffenen Fall hatte die Bewerberin es allerdings abgelehnt, den Bogen auszufüllen, mit der Folge, dass sie den Job, für den sie schon ausgewählt war, nicht erhielt.
Mit dem ausgefüllten Bogen hatten sich die Bewerbenden in der Regel zu zwei Terminen beim Gesundheitsamt einzufinden. Beim ersten Termin wurde Blut abgenommen und an ein Labor zur Untersuchung geschickt; analysiert wurden im Wesentlichen der Stoffwechsel sowie einige allgemeine Blutwerte. Eine dies­bezügliche Aufklärung der Bewerber einschließlich der Frage, welche Erkennt­nisse sich für ihre Eignung aus der Untersuchung ergeben würden, erfolgte nicht. Weiterhin wurden beim ersten Termin ein EKG, ein Hörtest und ein Sehtest vor­genommen.

Beim zweiten Termin wurde von den untersuchenden Ärzten eine ausführliche ärztliche Anamnese aufgenommen. Erhoben wurden teilweise sehr persönliche Daten; es finden sich Aussagen wie „grübelt viel wegen Arbeitslosigkeit“, Anga­ben zu „Wasserlassen“ und „Stuhlgang“, zu Fehlgeburten, zur Familienanamne­se – Krankheiten und Todesursache der Eltern – und zur sozialen Anamnese – Kinder, Schulabschluss, Ausbildung.

Auf der Grundlage aller erhobenen Daten beurteilten die Ärzte im Gesundheitsamt die Eignung des Bewerbers für die zu besetzende Stelle; das Ergebnis wurde dem Personalamt übermittelt. Bei unauffälligen Befunden wurde lediglich mitge­teilt, dass entsprechende Untersuchungen stattgefunden hätten und dass aus ärztli­cher Sicht keine Bedenken gegen eine Beschäftigung bestünden. Bei etwa der Hälfte der geprüften Akten wurden jedoch zusätzlich zu der Unbedenklichkeits­bescheinigung auch Einzelheiten aus der Untersuchung an das Personalamt gemeldet. Dabei finden sich Bemerkungen wie „leicht depressive Persönlichkeits­struktur“ oder „Fettleibigkeit … es besteht ein erhebliches Risiko für die weitere Entwicklung einer Arteriosklerose“.

Der Landkreis hat sofort nach Bekanntwerden der Angelegenheit die Verwen­dung des vorab versendeten Fragebogens gestoppt und sämtliche bis dahin erho­benen Fragebögen vernichtet.

Die vorgefundene Verfahrens­weise verstieß in mancher Hin­sicht gegen den Datenschutz. Es stellt sich die Frage, ob Gesund­heitsuntersuchungen von Bewer­bern für Angestelltenpositionen überhaupt verlangt werden dür­fen. Der aktuelle Tarifvertrag für den öffentlichen Dienst, der TVöD, sieht keine entsprechende Pflicht der Bewerber vor, anders als noch der Vorläufer-Tarifvertrag, der BAT. Doch ist in der arbeitsgerichtlichen Recht­sprechung anerkannt, dass der Arbeitgeber vor dem Abschluss des Arbeits­vertrages verlangen kann, dass der Bewerber sich ärztlich untersuchen lässt. Der Bewerber ist jedoch nicht verpflichtet, die Untersuchung über sich ergehen zu lassen. Verweigert er diese, so ist es nach der Rechtsprechung der Arbeitsgerichte nicht zu beanstanden, wenn der Arbeitgeber von der Einstellung des Bewerbers absieht.

Die ärztliche Untersuchung darf aber nur dazu dienen festzustellen, ob zum Zeit­punkt der Einstellung die gesundheitliche Eignung des Bewerbers für den zu besetzenden Arbeitsplatz gegeben ist. Der Arbeitgeber bzw. die in seinem Auftrag tätigen Ärzte dürfen keine Daten über eventuelle Krankheitsanlagen, die sich noch nicht realisiert haben, erheben. Das Risiko, dass der Arbeitnehmer während des in Vollzug befindlichen Arbeitsverhältnisses erkrankt, hat grundsätzlich der Arbeit­geber zu tragen. Nach Datenschutzrecht erforderlich sind nur die Daten, die für die Entscheidung über die Einstellung benötigt werden; lediglich diese dürfen erhoben werden.

Die gesundheitliche Untersuchung von Bewerbern für Angestelltenpositionen gehört nicht zu den gesetzlich vorgegebenen Aufgaben des Gesundheitsamtes. Vielmehr wird das Gesundheitsamt quasi als verlängerter Arm des Arbeitgebers tätig. Daher gelten die in der arbeitsrechtlichen Rechtsprechung entwickelten Grundsätze zum Fragerecht des Arbeitgebers auch für das Gesundheitsamt.

Nach diesen Grundsätzen ist die Durchführung eines Seh- und Hörtests und des EKGs nicht zu beanstanden. Diese erhobenen Daten können bei der Beurteilung der gegenwärtigen Eignung von Bedeutung sein. Dagegen waren die Erhebungen im vorab versendeten Fragebogen und im Rahmen der ärztlichen Anamnese unzulässig und wurden vom ULD beanstandet. Bemängelt wurde auch, dass die Erhebung der Blutwerte ohne Aufklärung erfolgte. Es fehlte an der Information der Bewerber darüber, welche Blutwerte untersucht wurden und welche Erkennt­nisse sich daraus ergeben würden. Beanstandet wurden ferner nicht erforderliche Datenübermittlungen an das Personalamt. Das Gesundheitsamt hätte sich auf die positive Meldung „für die Stelle geeignet“ beschränken müssen.

Warum wurden derart umfangreiche nicht erforderliche Daten erhoben? Das Gesundheitsamt verwendete die hier eingesetzten Formulare in allen Fällen von Begutachtungen. Dies betraf neben der Einstellung von Tarifbeschäftigten die Übernahme ins Beamtenverhältnis, Frühpensionierungen, Untersuchungen im Hinblick auf die Arbeitsfähigkeit bei Beziehern von Sozialleistungen usw. In den letztgenannten Konstellationen greifen aber andere Untersuchungskriterien. Es besteht zudem für die Betroffenen eine gesetzliche Pflicht, sich untersuchen zu lassen; das Gesundheitsamt hat dazu korrespondierend eine gesetzliche Befugnis, solche Untersuchungen vorzunehmen.

Das ULD hat die Prüfung zum Anlass genommen, sich verstärkt mit der Thematik zu befassen. Es wird zusammen mit dem betroffenen Landkreis und der Arbeits­gemeinschaft der Gesundheitsämter auf Landesebene zu rechtmäßigen und allge­mein akzeptierten Lösungen bei der Begutachtung von Bewerbern für Ange­stelltenpositionen beitragen.

Was ist zu tun?
Bei der Einstellung von Angestellten sind öffentliche Stellen an die durch die arbeitsgerichtliche Rechtsprechung aufgezeigten Grenzen gebunden. Die Fragen durch das Gesundheitsamt sind in jedem Fall dem Arbeitgeber zuzurechnen.

 

4.1.2      Vollständige Personalakten für das Finanzverwaltungsamt

Die Übermittlung vollständiger Personalakten an das Finanzverwaltungsamt ist zur Durchführung familienrechtlicher Versorgungsausgleichsverfahren nicht erforderlich. Personalverwaltende Stellen müssen im Einzelfall die notwendigen Daten aus der Personalakte herausfiltern und dem Finanzver­waltungsamt zur Verfügung stellen. Ausnahmen bedürfen der schriftlichen Einwilligung der Betroffenen.

Immer wieder wird das ULD gefragt, ob das Finanzverwaltungsamt für familien­rechtliche Versorgungsausgleichsverfahren vollständige Personalakten der Betrof­fenen erhalten darf. Das Landesbeamtengesetz gilt aufgrund einer Verweisung im Landesdatenschutzgesetz für alle Beschäftigten des Landes. Danach ist von einer Vorlage der Personalakte abzusehen, soweit eine Auskunft ausreicht. Vorlage und Auskunft sind auf den erforderlichen Umfang zu beschränken.

In Personalakten befinden sich viele sensible Daten ohne Relevanz für familien­rechtliche Versorgungsausgleichsverfahren. Eine Übersendung der gesamten Akte ist allenfalls zulässig, wenn der Betroffene zuvor schriftlich eingewilligt hat. In allen anderen Fällen sollte es ausreichen, wenn die personalverwaltenden Stellen die Daten zum beruflichen Werdegang übermitteln. Eine detaillierte Kenntnis des Versorgungsrechts ist dafür bei den personalverwaltenden Stellen nicht erfor­derlich, da sie den beruflichen Werdegang nicht bewerten müssen.

Soll im begründeten Einzelfall eine Einwilligung für die Übersendung der Perso­nalakte eingeholt werden, ist dafür das Finanzverwaltungsamt formal zuständig. Gemäß dem Landesdatenschutzgesetz muss für Datenübermittlungen die ersu­chende Stelle die erforderlichen Angaben machen, insbesondere die Rechts­grundlage benennen. Dies schließt gegebenenfalls den Nachweis der Einwilligung durch das Finanzverwaltungsamt ein.

Was ist zu tun?
Das Finanzverwaltungsamt sollte bei einer klaren beruflichen Historie des Betroffenen sich mit einer verbindlichen Auskunft der personalverwaltenden Dienststellen begnügen und auf eine Vorlage der Personalakte verzichten. In Ausnahmefällen sollte der Betroffene selbst um Einwilligung zur Übermittlung der Personalakte bitten.

 

4.1.3      Meldedatenabrufe durch die Polizei  – endlich gesetzlich geregelt

Die Polizei benötigt für Zwecke der Gefahrenabwehr und Strafverfolgung listenmäßige Auswertungen aus den Melderegistern. Die fachliche Notwen­digkeit eines solchen Online-Abrufs ist oft nicht zu bestreiten, nötig ist aber eine ausreichende gesetzliche Grundlage.

Seit September 2009 erlaubt das geänderte Landesmeldegesetz der Polizei „eine Datenabfrage auch ohne Kenntnis konkreter Identifikationsmerkmale von Perso­nen“. Im Jahr 2005 stellten wir anlässlich einer Prüfung fest, dass die Polizei Listenauskünfte, z. B. Abfragen nach Straße und Hausnummer, erhalten hatte, ohne die vorgeschriebenen Angaben zur Identität der angefragten Personen gemacht zu haben. Solche Auskünfte waren nach damaliger Rechtslage nur in Papierform und nach Einzelfallprüfung durch die zuständige Meldebehörde zuläs­sig.

Als Reaktion auf unser Prüfergebnis wollte die Polizei nicht das praktizierte Verfahren ändern, sondern forderte eine Anpassung der Rechtslage. In Fällen der Strafverfolgung und Gefahrenabwehr sei häufig ein sofortiger automatisierter Informationszugang zu den Meldedaten unter Verwendung allgemeiner Such­kriterien erforderlich. Dieses Anliegen schien uns plausibel. Gemäß unserer Empfehlung beschränkte das Innenministerium im Gesetzentwurf die Zulässig­keit der Abrufe darauf, dass „dies zur Gefahrenabwehr oder Strafverfolgung im Einzelfall erforderlich ist“. Durch eine Neukonzeption des EDV-Verfahrens werden zudem nur vordefinierte Auswertemöglichkeiten zur Verfügung gestellt, was die Einhaltung des Erforderlichkeitsprinzips technisch sicherstellt. Es besteht Einvernehmen mit der Polizei, dass lediglich eine Suche unter Verzicht auf bestimmte Identifikationsmerkmale, und zwar Vorname, Nachname, Anschrift, Geburtsdatum, und unter Angabe von Straße und Hausnummer erfolgen soll. Eine Kennzeichnung und Protokollierung der Abrufe soll später eine Evaluierung der Abrufberechtigung ermöglichen.

4.1.4      Internet  und E-Mail  in Kommunen – Sensibilität noch rudimentär

 

Unzulässige Veröffentlichungen vertraulicher Daten in Sitzungsunterlagen kommunaler Gremien auf der gemeindlichen Homepage nehmen zu, weil die einzustellenden Dokumente unzureichend kontrolliert werden. Für die Ver­öffentlichung privater Anschriften und Telefonnummern von ehrenamtlich Tätigen fehlt häufig die Einwilligung.

Die Recherche nach den eigenen Daten in Internetsuchmaschinen ist äußerst beliebt. Wer sich dabei auf der Homepage seiner Gemeinde wiederfindet, ist nicht immer begeistert: Mehrfach fanden Betroffene ihre Daten, verbunden mit Details über ihre Einwendungen gegen die Bauleitplanung. In einem Fall wurden Einzel­heiten über eine Bewerberin um eine Sachgebietsleiterstelle ungewollt bekannt gegeben. Mandatsträger und andere ehrenamtlich Tätige wurden mit ihrer privaten Anschrift und Telefonnummer aufgeführt, ohne ihre Einwilligung erteilt zu haben.
Die Probleme erklären sich mit der Neigung von Kommunen, die Protokolle von Gemeindevertreter- und Ausschusssitzungen sowie die dazugehörigen Beschluss­vorlagen der Allgemeinheit über das Internet zugänglich zu machen. Bei öffentli­chen Sitzungen, in denen keine vertraulichen personenbezogenen Daten verarbei­tet werden, bestehen insofern keine Datenschutzbedenken. In den beanstandeten Fällen fand jedoch keine ausreichende Prüfung und Abtrennung vertraulicher Unterlagen statt. Bei Einstellung von Dokumenten ins Internet sollte in jedem Fall das sogenannte Vieraugenprinzip gelten. Bei Einwendungen gegen die Bauleit­planung hätte zumindest eine Pseudonymisierung der Vorgänge stattfinden müs­sen, z. B. durch Beratung der Einwendungen unter einer Nummer anstelle des Namens.

Bei Mandatsträgern und anderen ehrenamtlich Tätigen ist die Veröffentlichung von Angaben, die nicht unmittelbar mit ihrer Funktion zu tun haben, nur zulässig, wenn dafür deren schriftliche Einwilligung vorliegt. Dies gilt auch für private Anschriften und Telefonnummern. Die dienstliche Erreichbarkeit – insbesondere von Mandatsträgern – kann und muss gegebenenfalls über ein Postfach im Rat­haus gewährleistet werden.

Ehrenamtliche Bürgermeister sollten für ihre offizielle Tätigkeit statt ihrer priva­ten E-Mail-Adresse eine dienstliche und damit funktionsbezogene Adresse erhalten und verwenden. So können sie ihre Privatpost eindeutig von dienstlichen Vorgängen trennen. Auch die Bürgerinnen und Bürger sind so in der Lage, bereits bei der Adressierung festzulegen, ob sie den Bürgermeister als Privatperson, als Politiker oder in seiner dienstlichen Eigenschaft ansprechen wollen. Im Falle eines Ämterwechsels kann eine Mailadresse vom neuen Amtsinhaber problemlos über­nommen und fortgeführt werden.

Zwar haben die Kommunen die beanstandeten Seiten schnell von ihrer Homepage entfernt, im Cache der Suchmaschinen blieben sie jedoch erhalten und damit für jeden Nutzer weiter verfügbar. Die Löschung dieser Speicherinhalte ist möglich, erfordert aber im Einzelfall einen nicht unbeträchtlichen Aufwand. Dieser Auf­wand konnte den betroffenen Kommunen in den geprüften Fällen nicht erspart werden.

Was ist zu tun?
Kommunen sollten vor der Veröffentlichung von Unterlagen im Internet in jedem Einzelfall sorgfältig prüfen, ob vertrauliche personenbezogene Daten ent­halten sind. Sollen private Anschriften und Telefonnummern von ehrenamtlich Tätigen in die Homepage aufgenommen werden, ist deren Einwilligung erfor­derlich.

 

4.1.5      Datenschutzkonforme freiwillige Umfrageaktionen

Öffentliche Stellen können im Rahmen ihrer Organisationshoheit freiwillige Umfragen grundsätzlich eigenständig vornehmen und gestalten. Doch müs­sen die Teilnehmerinnen und Teilnehmer vor der Befragung schriftlich über die Datenverwendung aufgeklärt werden. Dies ist zwingende Voraussetzung für eine wirksame Einwilligung der Betroffenen.

Ob es um die Zufriedenheit von Mitar­beitern am Arbeitsplatz, um Windkraft­anlagen, den Ausbau von DSL-Anschlüs­sen in ländlichen Gebieten oder Ähn­liches geht – in vielen Fällen kommen Fragebögen zum Einsatz, mit denen öffentliche Stellen Meinungen und damit Daten von Betroffenen auf freiwilliger Grundlage erheben. Wir haben mehrfach solche Verfahren bei öffentlichen Stellen geprüft, bei denen es oft an der ausrei­chenden Anonymität der Teilnehmer mangelte.

Befragungsaktionen müssen nicht zwangsläufig anonym stattfinden. Die Daten verarbeitenden Stellen können Verfahren und Modalitäten selbst festlegen, soweit dadurch nicht gegen Rechtsvorschriften verstoßen wird. Mit der Einwilligung der Betroffenen, die schon durch die Teilnahme an der Befragung zum Ausdruck kommt, kann eine personenbezogene Erhebung gerechtfertigt sein. Die befragende Stelle muss dann aber die Rahmenbedingungen der Befragung schriftlich, wenn möglich auf dem Fragebogen selbst, darlegen. Nur so sind die Betroffenen in der Lage abzuschätzen, was anschließend mit ihren Daten geschieht und in was sie mit der Teilnahme an der Befragung einwilligen.

Zu folgenden Fragen müssen die Betroffenen im Einzelnen aufgeklärt werden:

  • Welchem Zweck dient die Befragung?
  • Wer ist verantwortlich, wie erfolgt die Durchführung der Umfrage?
  • Ist die Befragung anonym oder personenbeziehbar?
  • Wie wird gegebenenfalls die Anonymität gewährleistet?
  • Wer erhält gegebenenfalls Kenntnis bzw. Zugang zu personenbezogenen Daten?
  • Werden Daten an Dritte übermittelt?
  • Wann werden die Daten gelöscht?

Bei den von uns geprüften Fällen bestanden insbesondere Mängel bei der Aufklä­rung der Betroffenen über die Modalitäten der Befragung. Dies stellte die Wirk­samkeit der Einwilligungen infrage, war aber auch schädlich für die Akzeptanz bei den Betroffenen und wirkte sich so auf die Teilnehmerzahl aus. Transparenz ist also nicht nur eine Frage des Datenschutzes, sondern oft Bedingung für den Erfolg der Umfrage.

Was ist zu tun?
Daten verarbeitende Stellen sollten sich vor freiwilligen Umfragen sorgfältig mit der Beantwortung der vorstehenden Fragestellungen auseinandersetzen und die Modalitäten der Umfrage den Teilnehmenden schriftlich bekannt geben.

 

4.1.6      Grenzen der Privatisierung bei der Kurverwaltung

Der Trend zur Übertragung kommunaler Aufgaben auf private Dienstleister, die im überwiegenden Eigentum der Kommune stehen, hält weiter an. Die Grenzen der Auftragsdatenverarbeitung werden nicht immer ausreichend beachtet. Die gesetzlich vorgeschriebenen abschließenden Festlegungen für das Auftragsverhältnis fehlen häufig.

Wir hatten die Frage zu prüfen, ob es zulässig ist, einer Tourismusservice GmbH als privater Stelle im Sinne des Datenschutzrechts die Verarbeitung personen­bezogener Daten für die Erhebung der Kurabgabe zu übertragen. Dies zählt nicht zum Kernbereich hoheitlicher Tätigkeit, sodass eine Beteiligung Dritter am Erhe­bungsverfahren auf der Grundlage der Auftragsdatenverarbeitung im Grundsatz möglich war. Allerdings müssen die Grenzen der Auftragsdatenverarbeitung sorg­fältig beachtet werden. Insbesondere ist das Auftragsverhältnis so zu gestalten, dass dem Auftragnehmer keine Aufgaben zur eigenverantwortlichen Wahrneh­mung übertragen werden, sondern er nur weisungsgebunden tätig wird.

Gegen eine Auftragsdatenverarbeitung sprach im konkreten Fall die Kurabgabe­satzung, wonach die Tourismusservice GmbH beauftragt wurde, die Kurabgabe gemäß Satzung zu berechnen, diese entgegenzunehmen und anschließend mit der Kommune abzurechnen. Die Beauftragung durch eine Rechtsnorm erweckte den Eindruck, dass hier Aufgaben der öffentlichen Verwaltung, die in der Handlungs­form des öffentlichen Rechts zu erledigen sind, an eine juristische Person des Privatrechts zur selbstständigen Wahrnehmung übertragen werden. Dies ist nach dem Landesverwaltungsgesetz nur durch oder aufgrund eines Gesetzes zulässig. Wir haben deshalb der Kommune empfohlen, diese Vorschrift aus ihrer Satzung zu entfernen.

Auftragsdatenverarbeitung bedingt den Abschluss eines Vertrages zwischen Auf­traggeber und Auftragnehmer. Darin hat die Daten verarbeitende Stelle sicherzu­stellen, dass personenbezogene Daten nur nach Weisung verarbeitet werden. Die erforderlichen technischen und organisatorischen Maßnahmen sind festzulegen. Die Durchführung und Abwicklung des Auftrages sowie die Wahrnehmung der Kontrollrechte ist klar zu regeln, um den Handlungsspielraum des Auftragnehmers klar zu begrenzen. Nur hinreichend spezifizierte Weisungen können verhindern, dass es faktisch zu einer unzulässigen Funktionsübertragung kommt.

Wir empfahlen der Kommune, für die Kurabgabeerhebung und -kontrolle in einem Vertrag mit der Tourismusservice GmbH folgende Punkte präzise zu regeln, was sich übrigens auf andere Auftragsverhältnisse übertragen lässt:

  • Beschreibung des Verwaltungsverfahrens der Kurabgabeerhebung und -über­wachung,
  • abschließende Festlegung der vom Auftragnehmer wahrzunehmenden Aufgaben,
  • Benennung der verantwortlichen Personen bezüglich konkreter Aufgaben beim Auftraggeber wie beim Auftragnehmer,
  • Sicherstellung einer ausreichenden Information der Kurgäste über die Auftrags­datenverarbeitung,
  • Festlegung der erforderlichen Datensicherheitsmaßnahmen,
  • Darlegung, wie der Auftraggeber die Einhaltung seiner Weisungen kontrollie­ren will.

 

Was ist zu tun?
Kommunen müssen beim Aufgabenoutsourcing durch Auftragsdatenverarbei­tung sorgfältig darauf achten, dass die Grenzen nicht durch eigenverantwortliche Aufgabenwahrnehmung durch den Auftragnehmer überschritten werden. Die Verträge sollten zumindest die dargestellten Details regeln.

 

4.1.7      Unterrichtung der Handwerkskammer über Reisegewerbekarte

Die Unterrichtung anderer Behörden über ausgestellte Reisegewerbekarten ist bereichsspezifisch abschließend geregelt. Eine Beteiligung der Hand­werkskammern ist nicht vorgesehen. Die Verwaltungsvorschriften zum Voll­zug der Gewerbeordnung sehen nur eine Weitergabe an das Finanzamt, die Berufsgenossenschaft und gegebenenfalls die Ausländerbehörde vor.

Über Eingaben erfuhren wird, dass die Gewerbeämter der Kommunen häufig Daten über die Ausstellung einer Reisegewerbekarte an die jeweilige Handwerks­kammer übermitteln. Die Kommunen verwiesen auf ein Merkblatt der Hand­werkskammer, worin um Übersendung der entsprechenden Gewerbeanmeldung gebeten wurde. Hinweise auf Rechtsvorschriften zur Datenübermittlung waren dem Merkblatt nicht zu entnehmen.

Die Übermittlung personenbezogener Daten ist in der Gewerbeordnung bereichsspezifisch geregelt. Danach können öffentliche Stellen, die an gewerbe­rechtlichen Verfahren beteiligt waren, über das Ergebnis informiert werden, soweit dies zur Erfüllung ihrer Aufgaben erforderlich ist. Öffentliche Stellen sind zudem zu informieren, wenn eine Entscheidung Rechtsfolgen hat und die Kennt­nis der Daten aus Sicht der übermittelnden Stelle für die Verwirklichung dieser Rechtsfolgen erforderlich ist. Für weitere Zwecke sind Übermittlungen nur zuläs­sig, soweit diese zur Verfolgung von Straftaten erforderlich sind oder eine beson­dere Rechtsvorschrift dies vorsieht.
In den geprüften Fällen bestand allenfalls die Besorgnis, dass die im Reisegewerbe zulässigen Grenzen bei den Tätigkeiten der Betroffenen überschritten werden könnten. Konkrete Anhaltspunkte dafür lagen nicht vor, zumal mit der Tätigkeit erst noch begonnen werden sollte. Es gab also keinen konkreten Anlass für die Übermittlungen. Es handelte sich um regelmäßige Datenübermittlungen, für die es an einer ausdrücklichen Rechtsvorschrift fehlte.

Was ist zu tun?
Kommunen dürfen nach Ausstellung einer Reisegewerbekarte davon nur die Behörden unterrichten, die in den Verwaltungsvorschriften zum Vollzug der Gewerbeordnung aufgezählt sind.

 

4.1.8      Audioaufzeichnung im Kernkraftwerk Krümmel

Die Überwachung riskanter Technologien macht gelegentlich Eingriffe in die Datenschutzrechte der Mitarbeiter nötig. Ein plausibler Zweck heiligt aber nicht die Mittel. Eingriffe sind nur mit eindeutiger gesetzlicher Grundlage zulässig.

Zu Recht erwarten die Bürger, dass Risikotechnologien wie die Atomkraft von den zuständigen staatlichen Stellen sorgfältig überwacht werden und dass alles getan wird, um Risiken zu erkennen und zu minimieren. In anderen Bereichen, wie im Luft- und Seeverkehr, ist der Einsatz von Audioaufzeichnungen, also von Voice Recordern, mit denen die Kommunikation des Bedienpersonals festgehal­ten wird, vorgesehen. Die dadurch möglichen Rückschlüsse auf die Ursache von Störungen und Unfällen sollen helfen, ähnliche Probleme in der Zukunft zu ver­meiden.

In der Sache nachvollziehbar war für uns daher, dass die Atomaufsicht des Landes nach Problemen im Atomkraftwerk Krümmel in der ersten Hälfte des Jahres 2009 einen Verwaltungsakt erließ, mit dem der Kernkraftwerkbetreiber zu einer konti­nuierlichen Audioaufzeichnung in der Hauptwarte des Kraftwerkes verpflichtet wurde. Die Gespräche der Mitarbeiter in der Hauptwarte sollten vollständig erfasst werden, um die sich anschließenden Handlungsabläufe nachvollziehen zu können. Dies solle auch der Vermeidung künftiger Vorfälle dienen. Insbesondere bei meldepflichtigen Ereignissen und Störfällen sollten die Aufzeichnungen der Aufsichtsbehörde zur Verfügung gestellt werden. Als Rechtsgrundlage für die Anordnung wurden Vorschriften aus dem Atomgesetz angegeben, die ein Betre­tungs- und Prüfungsrecht für die atomrechtliche Aufsichtsbehörde vorschreiben.

Bei den vorgesehenen Sprachaufzeichnungen handelt es sich um die Verarbeitung personenbezogener Daten der Mitarbeiterinnen und Mitarbeiter. Die Anordnung zielte auf eine Rekonstruktion im Nachhinein, wer bei einem Störfall was gesagt hatte. Da eine automatisierte Verarbeitung durch den Arbeitgeber gefordert wurde, ist das Bundesdatenschutzgesetz (BDSG) anzuwenden. Trotz der Veranlassung der Aufzeichnung durch die Aufsichtsbehörde handelt es sich hierbei nicht um eine Datenverarbeitung im Auftrag der Behörde. Rechtlich verantwortlich im Sinne des Bundesdatenschutzgesetzes bliebe der Betreiber der Anlage, der per Verwaltungsakt verpflichtet wurde und die Verfügungsgewalt über die aufge­zeichneten Daten haben würde, die nur in genau definierten Fällen herauszugeben wären. Unsere Prüfung ergab allerdings, dass die bestehenden Befugnisnormen für eine derartige Datenverarbeitung nicht anwendbar sind. Diese stellen nämlich darauf ab, dass die Verarbeitung „als Mittel für die Erfüllung eigener Geschäfts­zwecke“ erfolgt, was hier gerade nicht der Fall ist. Denn die Verarbeitung wird von einer anderen Stelle, der Atomaufsicht, auferlegt und würde letztlich in deren Interesse vorgenommen werden.

Die Rechtsvorschriften über die Atomaufsicht begründen nicht die Befugnis zur Anordnung einer derartigen Maßnahme. Das Atomrecht erlaubt nur den Zugriff der Atomaufsicht auf bereits vorhandene Unterlagen. Die Anordnung zukünfti­ger Sprachaufzeichnungen für spätere Untersuchungen von eventuell auftretenden Störfällen hat eine andere Qualität. Vergleichbare Pflichten in bestimmten Berei­chen, wie z. B. beim Flug- und Schiffsverkehr, beruhen auf ausdrücklichen gesetz­lichen Regelungen.

Eine hoheitliche Anordnung der Überwachung der Sprachkommunikation ist in zweifacher Hinsicht ein Grundrechtseingriff. Betroffen sind die wirtschaftlichen Grundrechte der Anlagenbetreiber und – mittelbar, aber zwangsläufig – das informationelle Selbstbestimmungsrecht der betroffenen Arbeitnehmerinnen und Arbeitnehmer. Die Konstellation ist vergleichbar mit der der Vorratsdatenspeiche­rung in der Telekommunikation (31. TB, Tz. 4.3.1): Der Staat verpflichtet ausge­wählte Unternehmen, bestimmte Daten im Rahmen ihres Betriebsablaufs zu erhe­ben und zu speichern, um sich im Bedarfsfall den Zugriff auf diese Daten zu sichern. Erfüllt werden damit letztlich staatliche Zwecke, nicht solche der Unter­nehmen.

Für einen derartigen mittelbaren Eingriff in die Datenschutzgrundrechte der Betroffenen fehlt die Rechtsgrundlage. Eine Sprachaufzeichnung in sicherheits­kritischen Bereichen ist zweifellos geeignet, Störfälle aufzuklären und zu deren Vermeidung beizutragen. Dies muss aber klar im jeweiligen Fachgesetz geregelt werden. Anderenfalls könnten staatliche Behörden in allen möglichen Bereichen unter Berufung auf mehr oder weniger nachvollziehbare Belange des Gemein­wohls private Stellen zur Zwangserhebung von personenbezogenen Daten Dritter verpflichten.

Von Bedeutung war im vorliegenden Fall auch, dass der Kernkraftwerksbetreiber zum Prüfungszeitpunkt von sich aus keine Audioaufzeichnung in der Hauptwarte vornehmen wollte. Jenseits einer behördlichen Verpflichtung kann eine durch den Betreiber als verantwortliche Stelle selbst initiierte Aufzeichnung zulässig sein. Das BDSG enthält grundsätzlich die Ermächtigung zur Aufzeichnung von Daten als Mittel für die Erfüllung eigener Geschäftszwecke. Bei der nötigen Abwägung der widerstreitenden Interessen ist relevant, welcher Sicherheitsgewinn zu erwar­ten ist und mit welchen Schutzmaßnahmen übermäßige Eingriffe in die Daten­schutzrechte der Betroffenen vermieden werden können.

Was ist zu tun?
Die Atomaufsicht muss sich auf die rechtlich zur Verfügung stehenden Mittel beschränken. Eine aufsichtsrechtliche Verpflichtung zur Audioaufzeichnung bedürfte einer klaren gesetzlichen Grundlage.

 

4.1.9      Schöffenvorschlagslisten  gehören nicht ins Internet

Von den Gemeinden aufgestellte Schöffenvorschlagslisten enthalten perso­nenbezogene Informationen. Das Gerichtsverfassungsgesetz, das abschlie­ßend regelt, in welcher Form und in welchem Zeitraum die Listen genutzt werden, sieht eine Internetveröffentlichung nicht vor.

Eine Internetrecherche überraschte eine Bürgerin: Auf der Website einer Stadt­verwaltung fand sie ihren Namen und Vornamen sowie Anschrift, Geburts­datum, Geburtsort und Beruf. Der Hintergrund: Sie war im vorangegangenen Jahr als Kandidatin für die Schöffenwahl aufgestellt worden. Die Daten befanden sich zusammen mit den Angaben über die weiteren Kandidaten in einer Schöffen­vorschlagsliste auf der Website der Stadt.

Die Schöffenwahl wird durch die Gemeinde vorbereitet. Dazu stellt die Gemeinde eine Schöffenvorschlagsliste auf und übersendet diese an das Amtsgericht. Vor Übersendung muss die Schöffenvorschlagsliste für eine Woche in der Gemeinde zu jedermanns Einsicht ausgelegt werden. Der Termin für die Auslegung ist öffentlich bekannt zu geben. Im konkreten Fall war Folgendes geschehen: Der Termin für die Auslegung wurde durch amtliche Bekanntmachung kundgetan, als Anlage war die Schöffenvorschlagsliste angefügt. Die amtliche Bekanntmachung wurde samt Anhang im Internet veröffentlicht und befand sich nach über einem Jahr immer noch dort.

Das Gerichtsverfassungsgesetz schreibt nur eine Veröffentlichung des Termins der Auslegung, nicht aber eine Listenveröffentlichung vor. Über die einwöchige Listenauslegung in der Gemeinde hinaus erlaubt das Gesetz keine weitere Veröf­fentlichung der Liste. Die Stadtverwaltung hat nach unserer Aufforderung umge­hend die Liste aus ihrem Internetauftritt gelöscht.

Ein anderes Praxisbeispiel zeigt, wie eine Stadtverwaltung die gesetzlichen Vor­gaben für die Auslegung der Listen zu ernst genommen hat. Dort wurde einem Bürger bei der Einsichtnahme in die Schöffenvorschlagsliste untersagt, sich hand­schriftliche Notizen anzufertigen. Begründet wurde dies damit, dass das Gesetz nur die Einsichtnahme vor Ort vorsieht. Ganz so streng muss die Behörde nicht mit den Listen umgehen. Zweck der Auslegung ist, dass jedermann die Daten zur Kenntnis nehmen, prüfen und gegebenenfalls anschließend Einwände erheben kann. Dafür kann die Anfertigung von Notizen erforderlich sein und sollte den Einsichtnehmenden erlaubt werden.

Was ist zu tun?
Bei der Auslegung von Schöffenvorschlagslisten ist darauf zu achten, dass diese ausschließlich für eine Woche in der Gemeinde zur Einsicht ausgelegt werden. Weitere Veröffentlichungen müssen unterbleiben.

Zurück zum vorherigen Kapitel Zum Inhaltsverzeichnis Zum nächsten Kapitel