19. Tätigkeitsbericht (1997)


4.

Datenschutz in der Verwaltung

4.1

Kommunalbereich

4.1.1

Eine Bauakte für alle Fälle


Die Kontrolle der Datenverarbeitung in einem Bauamt förderte eine Reihe von Mängeln zutage. Es ist zu vermuten, daß auch in anderen schleswig-holsteinischen Bauaufsichtsbehörden Handlungsbedarf besteht.

Die Neufassung der Landesbauordnung war für uns Anlaß, bei einer Stadt das bauaufsichtliche Verfahren einer datenschutzrechtlichen Kontrolle zu unterziehen. Es haben sich eine Reihe von Beanstandungen ergeben:

  • Beteiligung Dritter

    In Erlaubnisverfahren für gewerblich genutzte Räume wurde das Gewerbeaufsichtsamt zur Prüfung arbeitsschutzrechtlicher Belange auch dann beteiligt, wenn in den Antragsunterlagen gar kein Hinweis auf eine Beschäftigung von Arbeitnehmern enthalten war. Die Datenübermittlung war mithin nicht erforderlich.

  • Unterrichtung des Finanzamtes über die Fertigstellung baulicher Anlagen

    Nach Eingang von Baufertigstellungsanzeigen wurde darüber das zuständige Finanzamt auf der Grundlage des Bewertungsgesetzes informiert. Allerdings wurde versäumt, die Betroffenen vom Inhalt der Mitteilung zu unterrichten, so wie es das Gesetz vorschreibt.

  • Trennung der bauaufsichtlichen Unterlagen von anderen Verwaltungs- und Sachvorgängen

    Für jedes bebaute Grundstück wurde eine einzige bauaufsichtliche Verfahrensakte geführt, in der sich z.B. auch folgende Unterlagen befanden:

    • Bußgeldbescheide

    • unbegründete Beschwerden von Nachbarn

    • Haushalts- und Kassenunterlagen über die Finanzierung einer bauaufsichtsbehördlichen Ersatzvornahme

    • Entscheidungen nach der Baumschutzsatzung und der Abwasserbeseitigungssatzung

    Aus dem Grundsatz der Zweckbindung folgt, daß in Bauerlaubnisakten nur Unterlagen gespeichert werden dürfen, die zur Dokumentation der bauaufsichtlichen Entscheidungen erforderlich sind. Für die anderen Verwaltungsverfahren sind gesonderte Akten anzulegen, damit z.B. unterschiedliche Löschungsfristen beachtet werden können.

  • Trennung der Akten nach unterschiedlichen Beteiligten

    Unterlagen über baurechtliche Verfahren des Eigentümers wurden mit Unterlagen über die Nutzungsuntersagung gegenüber dem Mieter der Wohnung vermischt. Unterlagen über ein Ordnungswidrigkeitenverfahren gegen den Eigentümer waren z.B. zusammen mit einem Beschluß des Verwaltungsgerichts über die Ablehnung eines Prozeßkostenhilfeantrages des Mieters, einschließlich seiner Erklärung über seine persönlichen und wirtschaftlichen Verhältnisse sowie die seiner Familienangehörigen, in einer Akte abgeheftet.

  • Löschung von Daten aus bauaufsichtlichen Verwaltungsverfahren

    Die Bauerlaubnisakten wurden prinzipiell dauerhaft aufbewahrt. Erst durch die Trennung der verschiedenen Vorgänge besteht künftig auch die Möglichkeit, Unterlagen, die zur rechtmäßigen Aufgabenerfüllung nicht mehr benötigt werden, fristgerecht zu vernichten.

Die geprüfte Stelle hat die Beanstandungen und Anregungen positiv aufgegriffen und in ihrer Stellungnahme ausgeführt: "Die im Prüfungsbericht angesprochenen Beanstandungen hinsichtlich der Beachtung des Landesdatenschutzgesetzes im bauaufsichtlichen Verfahren sind zwischenzeitlich beachtet und abgestellt worden."

Was ist zu tun?
Die schleswig-holsteinischen Bauaufsichtsbehörden sollten die Beanstandungen in diesem Einzelfall zum Anlaß nehmen, ihre eigene Verfahrensweise zu überprüfen und ggf. entsprechend zu ändern.


4.1.2

Neues Melderecht in Vorbereitung


Eine Neufassung des Landesmeldegesetzes soll weitreichende Veränderungen bei der Verarbeitung von Meldedaten bringen. Datenschutzrechtliche Vorschläge wurden bei der Erarbeitung des Gesetzentwurfs größtenteils berücksichtigt. Verbliebene strittige Fragen müssen im Rahmen der weiteren Beratungen geklärt werden.

Durch die Änderung des Melderechtsrahmengesetzes im Jahr 1994 hat sich die Notwendigkeit ergeben, das Landesrecht entsprechend anzupassen. Wir haben deshalb dem Innenministerium in einer Stellungnahme 49 Änderungsvorschläge vorgetragen. Der überwiegende Teil wurde in den Gesetzentwurf aufgenommen. Hervorzuheben sind folgende Verbesserungen:

  • Es dürfen nicht mehr alle früheren Anschriften, sondern nur die jeweils letzte gespeichert werden.

  • Bei der Anmeldung müssen die Betroffenen im Sinne des datenschutzrechtlichen Transparenzgebotes über die beabsichtigte Weiterverarbeitung ihrer Daten durch die Meldebehörde aufgeklärt werden.

  • Die Befugnisgrundlagen für die Verarbeitung von Hotelmeldescheinen werden präzisiert. Dies gilt insbesondere für Regelungen über die Einsichtnahme durch und die Übermittlung an Dritte.

  • In Fällen, in denen für Betroffene eine Auskunftssperre wegen Gefahr für Leib und Leben besteht, sollen auch die Auskunftsmöglichkeiten an andere öffentlichen Stellen beschränkt werden. Ein Abruf entsprechender Daten mit Hilfe automatisierter Übermittlungsverfahren soll ganz ausgeschlossen werden.

  • Vor der Erteilung von Melderegisterauskünften soll eine sorgfältige Identifizierung der angefragten Person zwingend vorgeschrieben werden. Hierzu ist es erforderlich, daß von der anfragenden Person oder Stelle im Regelfall auch das Geburtsdatum oder eine frühere Anschrift des Betroffenen mitgeteilt wird. Fehlerhafte Auskünfte, über die wir z.B. in unserem 18. Tätigkeitsbericht (vgl. Tz. 4.1.2) berichtet haben, sollen dann nicht mehr vorkommen.

Änderungsbedarf sehen wir noch bei folgenden Regelungen:

  • Bezüglich der Sperrung von Daten bleibt der Entwurf hinter den allgemeinen datenschutzrechtlichen Standards zurück. So sollen Daten, die vom Betroffenen bestritten wurden, ohne daß sich deren Richtigkeit oder Unrichtigkeit feststellen läßt, nicht besonders gekennzeichnet werden. Selbst eine Übermittlung soll zulässig sein, wenn ein entsprechender Hinweis auf die umstrittene Richtigkeit erfolgt.

  • Das Melderecht sieht "in besonderen Fällen" die Erteilung von Melderegisterauskünften ausdrücklich vor. So können politische Parteien vor der Wahl Daten erhalten, Mandatsträger, Presse und Rundfunk über Jubiläumsdaten informiert sowie Adreßbuchverlagen Namen und Anschriften volljähriger Einwohner zur Veröffentlichung in einem Adreßbuch bereitgestellt werden. In allen Fällen besteht für die Betroffenen die Möglichkeit, der Datenübermittlung zu widersprechen. Eine solche Widerspruchsmöglichkeit ist aus datenschutzrechtlicher Sicht nur eine Notlösung, da das Schweigen der Betroffenen als Zustimmung gewertet wird. Bisher wurde auf das Widerspruchsrecht lediglich bei der Anmeldung oder bei beabsichtigter Weitergabe der Daten an Adreßbuchverlage mit amtlicher Bekanntmachung hingewiesen. Beschwerden haben uns gezeigt, daß dies nicht ausreicht. Es sollte deshalb keinen unverhältnismäßigen Aufwand erfordern, alle Personen, auch wenn sie nicht in jüngster Zeit umgezogen sind, schriftlich auf ihr Widerspruchsrecht hinzuweisen, wenn schon nicht die sauberste Lösung, nämlich die Einwilligung der Betroffenen, durchsetzbar ist.

  • Durch eine gesetzliche Regelung soll die Befugnis geschaffen werden, Bürgermeistern amtsangehöriger Gemeinden zur Erfüllung ihrer Repräsentationspflicht Daten bei der Anmeldung, der Abmeldung, bei einem Alters- oder Ehejubiläum, bei der Geburt eines Kindes und bei einem Sterbefall zu übermitteln. Die Wahrnehmung solcher Repräsentationsaufgaben sollte jedoch nach unserer Auffassung grundsätzlich im Einvernehmen mit den Betroffenen erfolgen, zumindest sollten diese die Möglichkeit haben, einer Datenübermittlung an ehrenamtliche Bürgermeister zu widersprechen.

4.1.3

CD-ROM nur ein modernes Buch?


Zwischen gedruckten Adreßbüchern und solchen Adreßregistern, die auf einer CD-ROM gespeichert und vielseitig erschließbar sind, bestehen so grundlegende qualitative Unterschiede, daß für letztere eine Meldedatenübermittlung nicht zulässig ist.

Verschiedene Meldebehörden wurden von privaten Firmen um Übermittlung von Einwohnerdaten gebeten. Man berief sich auf das Landesmeldegesetz, das die Übermittlung für die Herausgabe von Adreßbüchern grundsätzlich zuläßt, sofern der Betroffene nicht widersprochen hat. Allerdings - so teilten die Firmen mit - wolle man keine Adreßbücher drucken, sondern eine moderne "Bürger-Info" über Namen, Anschriften, Telefon- und Fax-Nummern auf CD-ROM erstellen, die durch Werbeinformationen ergänzt werden solle. Für den einzelnen Einwohner wäre die Information gegen eine "Schutzgebühr" frei erhältlich. Man verzichte darauf, vorhandene Adreßbücher zu scannen oder von Hand elektronisch zu erfassen, "um die Schutzgebühr für die Bürger der Stadt möglichst gering zu halten".

Für das Speichermedium "CD-ROM" bestehen Auswertungs- und Verknüpfungsmöglichkeiten weit über die herkömmlichen Adreßbücher hinaus. Sie können nicht mehr nur nach Namen oder nach Anschriften, sondern auch nach Berufen, Geschlecht, Singleeigenschaft und anderen Merkmalen ausgewertet werden. Die Nutzungsmöglichkeit solcher Verzeichnisse und die Verbindung mit weiteren Datenbeständen auf CD, wie Telefonbüchern, gewähren Einblicke in den Einwohnerdatenbestand der Meldeämter, die in ihrem Informationsgehalt mit den Auswertungen konventioneller Adreßbücher nicht mehr vergleichbar sind. Wir sind daher in Übereinstimmung mit dem Innenministerium der Auffassung, daß eine Datenübermittlung für ein "Adreßbuch" auf CD-ROM unzulässig ist, weil sie nicht dem Melderecht entspricht, das nur Adreßbücher erlaubt.

Was ist zu tun?
Die Übermittlung von Meldedaten für Adreßregister auf CD-ROM hat nach geltendem Recht zu unterbleiben. Eine Lockerung ist nur dann zu vertreten, wenn das Widerspruchsrecht der Betroffenen entscheidend verbessert wird.


4.1.4

Datenschutz im Bürgerbüro


Bestrebungen, den Service der Verwaltung für den Bürger zu verbessern, führen zunehmend zur Bildung zentraler Auskunfts- und Beratungsstellen. Solche Bürgerbüros können sinnvoll sein, müssen aber so organisiert werden, daß der Grundsatz der Zweckbindung nicht gefährdet wird.

Immer mehr Städte und Gemeinden wollen im Rahmen der Verwaltungsreform sogenannte Bürgerbüros einführen. Man verspricht sich ein kostengünstigeres Anbieten der Leistungen, eine bürgernähere Verwaltung und sogar einen Zugewinn an Demokratie. Bei manchen Bürgern besteht allerdings die Befürchtung, daß für ihren Datenschutz Risiken entstehen. Insbesondere stellen sie die Frage, ob die Zweckbindung der Daten noch gewährleistet ist, wenn sämtliche Angelegenheiten an einer Stelle erledigt werden, wie z. B. An- und Abmeldungen, die Erstellung von Lohnsteuerkarten, die Erhebung von Gebühren, Steuern und Abgaben sowie die Bearbeitung von Sozialhilfeangelegenheiten. In manchen Eingaben wurde die Gefahr vom "gläsernen Bürger" beschworen.

Im Grunde hat dieses Problem gerade bei kleineren Verwaltungen schon immer bestanden. Dort ist der einzelne Mitarbeiter oft für mehrere Aufgabenbereiche zuständig, in der Verwaltungsspitze laufen alle Informationen zusammen. Vielfach bestehen auch zufällige Kenntnisse aus bloßem Interesse über den eigenen Zuständigkeitsbereich hinaus.

Dem steht die vom Bundesverfassungsgericht geforderte Zweckbindung bei der Verarbeitung personenbezogener Daten entgegen. Der Gesetzgeber hat für einige Bereiche besondere Anordnungen getroffen, die die Beachtung des Zweckbindungsgrundsatzes auch organisatorisch sicherstellen sollen. Dies gilt z.B. für die Wahrnehmung von Statistikaufgaben, für die Beihilfegewährung an Mitarbeiter im öffentlichen Dienst sowie im Bereich des Gesundheits-, Steuer- und Sozialwesens. Im übrigen gilt die Rechtsprechung des Bundesverfassungsgerichts, daß Gesetzgeber und Verwaltung organisatorische Vorkehrungen gegen mögliche Datenschutzverletzungen zu treffen haben.

In derartigen Bürgerbüros tritt das Problem einer "Datenvermischung" natürlich verstärkt auf. Hier besteht außerdem in besonderem Maße die Pflicht zu gewährleisten, daß die Verwendung von Daten nachvollziehbar ist. Der Auskunftsanspruch Betroffener erstreckt sich auch hierauf. Generell muß in Bürgerbüros der gleiche Datenschutzstandard eingehalten werden wie bei herkömmlicher Verwaltungsorganisation auch. In jedem Falle sollte die Möglichkeit erhalten bleiben, daß sich Bürger, wenn sie dies wünschen, auch weiterhin unmittelbar an die Fachdienststellen wenden können.

Was ist zu tun?
Wer Bürgerbüros einrichten möchte, muß sicherstellen, daß dabei nicht der Datenschutzservice verschlechtert wird.

Zurück zum vorherigen Kapitel Zum Inhaltsverzeichnis Zum nächsten Kapitel