27. Tätigkeitsbericht (2005)
4 | Datenschutz in der Verwaltung
4.1 | Kommunalbereich
4.1.1 | Neues Landesmeldegesetz in Kraft
Im Juni 2004 trat im Land ein neues Melderecht in Kraft. Dieses bringt für Bürgerinnen und Bürger sowie für die Verwaltungen spürbare Veränderungen mit sich, die eine umfassende Aufklärung erfordern.
Die Änderungen des Landesmeldegesetzes werden zum großen Teil durch das Melderechtsrahmengesetz des Bundes vorgegeben, das manchen Vorstellungen von einem bürgerfreundlichen Melderecht nicht entspricht. Doch können folgende Verbesserungen für Bürgerfreundlichkeit, Datensicherheit und Datensparsamkeit verbucht werden:
- Bei Umzügen im Inland ist die Pflicht zur Abmeldung entfallen.
- Meldebehörden dürfen künftig bei der Anmeldung die Daten der Betroffenen online bei der Wegzugsbehörde abrufen. In diesen Fällen braucht der Bürger keinen Anmeldevordruck mehr auszufüllen. Übertragungsfehler werden auf diese Weise ausgeschlossen.
- Alle öffentlichen Stellen dürfen bundesweit Meldedaten online abrufen, soweit dies zu ihrer rechtmäßigen Aufgabenerfüllung erforderlich ist. Die Meldebehörden werden dadurch erheblich entlastet. Durch sorgfältige Identitätsprüfungen der anfragenden Stelle sowie der angefragten Person und durch eine umfassende Protokollierung der Abfragen werden die Persönlichkeitsrechte der Betroffenen ausreichend geschützt.
- Auch private Stellen können online über das Internet einfache Melderegisterauskünfte erhalten. In diesen Fällen muss die anfragende Stelle den gesuchten Einwohner eindeutig identifizieren, bevor sie eine Auskunft erhält. Die Meldepflichtigen haben das Recht, dieser Form der Auskunftserteilung zu widersprechen.
- Meldepflichtige können sich künftig unter Verwendung ihrer Signatur online bei der Meldebehörde anmelden. Eine persönliche Vorsprache ist in diesen Fällen nicht mehr notwendig. Um dies zu ermöglichen, wird auf die Vorlage einer Vermieterbescheinigung verzichtet. Zum Ausgleich der Interessen der Vermieter haben diese nun das Recht, Auskünfte über die in ihren Wohnungen gemeldeten Personen zu erhalten.
- Es können erstmalig Wohnungslose melderechtlich erfasst werden, was diesem Personenkreis die gesellschaftliche Wiedereingliederung erleichtert.
Folgende Erweiterungen des Melderegisters haben bei uns keine Begeisterung ausgelöst: Die Speicherung
- der Seriennummer des Personalausweises und Reisepasses,
- der waffenrechtlichen Erlaubnisse und
- des neu einzuführenden steuerlichen Personenkennzeichens für alle Bürger (26. TB, Tz. 4.1.8).
Die weit reichenden Gesetzesänderungen erforderten, einen Schwerpunkt unserer Arbeit auf die Service- und Beratungsebene zu verlagern. In Zusammenarbeit mit der Verwaltungsakademie Bordesholm haben wir für die Mitarbeiterinnen und Mitarbeiter der Meldeämter landesweit zehn Sonderkurse der DATENSCHUTZAKADEMIE Schleswig-Holstein abgehalten, in denen die Gesetzesänderungen eingehend erläutert und diskutiert wurden. In der Reihe "Datenschutz leicht gemacht" haben wir überarbeitete "Erläuterungen und Praxistipps zum neuen Landesmeldegesetz" vorgelegt. Diese Hinweise sind bei den Meldebehörden sehr begehrt. Nachdem die Verwaltungsvorschriften des Innenministeriums aufgehoben wurden, sind unsere Hinweise die einzigen "offiziellen" Auslegungshilfen. Die Erläuterungen sind im Internet abrufbar unter
www.datenschutzzentrum.de/material/recht/dsleicht/hinwlmg.htm
4.1.2 | Ermittlung der Hundehalter zur Erhebung der "Kampfhundesteuer "
Daten der Ordnungsämter aus dem Vollzug der Gefahrhundeverordnung können nur dann für Zwecke der Steuerveranlagung genutzt werden, soweit eine Ermächtigungsgrundlage im Satzungsrecht besteht.
Die Hundesteuersatzung einer Stadt sah vor, für gefährliche Hunde eine so genannte "Kampfhundesteuer" zu erheben. Die Besitzer gefährlicher Hunde waren vom Ordnungsamt auf der Grundlage der Gefahrhundeverordnung festgestellt und gespeichert worden. Um nun die Besteuerung durchführen zu können, lag die Weitergabe der zur Steuerfestsetzung erforderlichen Daten vom Ordnungsamt an das Steueramt nahe.
Eine solche zweckändernde Nutzung personenbezogener Daten ist zulässig, wenn eine Rechtsvorschrift als Befugnisgrundlage besteht. Rechtsvorschrift in diesem Sinne kann auch eine kommunale Satzung sein, soweit der Bereich der Selbstverwaltungsangelegenheiten der Kommunen nicht überschritten wird und kein Widerspruch zu höherrangigem Recht besteht. Wir haben der Stadt eine Ergänzung der Hundesteuersatzung vorgeschlagen, wonach Namen und Anschriften von Hundehaltern, die im Rahmen eines Verfahrens nach der Gefahrhundeverordnung von der Stadt erhoben wurden, zum Zwecke der Steuerveranlagung weiterverarbeitet werden dürfen.
Was ist zu tun?
In den Kommunen sollte für den Fall der Erhebung von einer Kampfhundesteuer geprüft werden, ob für die Übermittlung der Daten von Gefahrhundehaltern ausreichende Befugnisgrundlagen vorhanden sind.
4.1.3 | Einbruchsbekämpfung mit zentraler Schließanlage
Die Speicherung von Zutrittsdaten in elektronischen Schließanlagen in Behörden ist datenschutzrechtlich zulässig, soweit sie nur für Zwecke der Gefahrenabwehr erfolgt. Technische und organisatorische Datensicherheitsmaßnahmen müssen die rechtmäßige Verwendung der Daten gewährleisten.
Nach mehreren Einbrüchen wurde im Rathaus der Landeshauptstadt Kiel eine neue elektronische Schließanlage montiert. Sie ermöglicht es, die Nutzung des Schlosses und damit das Betreten der Räume durch bestimmte Personen zu protokollieren und zu kontrollieren. Bei den einzelnen Zimmertüren erfolgt eine Datenspeicherung nur innerhalb des jeweiligen Schlosses. Um an den Haupteingangstüren außerhalb der Dienstzeiten ein unbefugtes Betreten zu verhindern und das befugte Betreten zu ermöglichen, werden die Daten der Zutrittsberechtigten in einem separaten Rechner gespeichert. Für uns war bei der Beurteilung des Systems von zentraler Bedeutung, dass
- die Datenverarbeitung nur zum Zwecke der Brandbekämpfung und des Einbruchsschutzes erfolgt,
- die Datenspeicherung zeitlich eng begrenzt ist,
- nur sehr wenige Mitarbeiter, abgesichert durch das Vieraugenprinzip, Zugriff auf die gespeicherten Daten haben und
- eventuelle Auswertungen schriftlich und damit revisionsfähig dokumentiert werden.
Eine Nutzung der Daten zur Überwachung der Mitarbeiter ist ausdrücklich ausgeschlossen worden. Unter den genannten Voraussetzungen bestanden aus unserer Sicht keine Bedenken gegen die vorgesehene Speicherung der Zugangsdaten.
Was ist zu tun?
Bei der Installation elektronischer Zutrittskontrollsysteme ist darauf zu achten, dass nur ein Minimum an Daten verarbeitet wird, eindeutige Verwendungsregelungen für die gespeicherten Daten getroffen werden und deren Einhaltung revisionsfähig geprüft wird.
4.1.4 | Vertrauliche Versendung von Gehaltsnachrichten
Die Verwendung von Fensterbriefumschlägen kann aus datenschutzrechtlicher Sicht sehr problematisch sein.
Uns wurde der Umschlag mit einer Gehaltsabrechnung zur Prüfung vorgelegt, bei dem durch leichtes Anheben des Adressfensters die Vergütungsgruppe wie auch die Altersstufe des Adressaten in Erfahrung gebracht werden konnten. Diese Angaben sind ver trauliche Personalaktendaten, die durch geeignete technische und organisatorische Datensicherheitsmaßnahmen vor unbefugter Einsicht zu schützen sind. Wir haben der Personalverwaltung empfohlen, Gehaltsabrechnungen künftig so zu falten, dass die Personalaktendaten nur im mittleren oder letzten Teil des gefalteten Blattes enthalten sind und dadurch Neugierigen Erkenntnisse bei Manipulation des Sichtfensters vorenthalten bleiben. Gegebenenfalls sollte die Formatierung des Briefes dem Fenster angepasst werden.
Aus Datenschutzsicht kann es zudem sinnvoll sein, neutrale Umschläge zu nutzen, um auszuschließen, dass einzelne Briefe gezielt unbefugt geöffnet und gelesen werden.
4.1.5 | Unverschlossene Umschläge zwecks Kostenersparnis
Beim Sparen lassen sich Kommunen einiges einfallen. So werden zwecks Reduzierung von Portokosten Briefe per Infopost verschickt, d. h., die Umschläge werden wegen der Gebührenstruktur der Post nicht verschlossen.
Eine Behörde schrieb im Rahmen der Vorbereitung einer neuen Abwassersatzung sämtliche Grundstückseigentümer des betroffenen Gebietes an, um die künftigen Kosten und Gebühren zu ermitteln. Dem Anschreiben war ein Fragebogen beigefügt, der nicht nur die Adresse, sondern auch Daten über die Gemarkung, Flur und Flurstück enthielt. Beigelegt war auch eine Karte, auf der das jeweilige Grundstück gekennzeichnet war. Das alles steckte in unverschlossenen Umschlägen.
Zum vertraulichen Umgang mit personenbezogenen Daten gehört auch, dass Unbefugten der Zugang zu persönlichen Unterlagen verwehrt wird. Wegen der Zuordnung der Eigentümer zu ihren Grundstücken handelte es sich um personenbezogene Daten. Die Behörde hätte durch geeignete Maßnahmen sicherstellen müssen, dass nicht etwa im Haushalt beschäftigte Personen die Schreiben lesen können. Dazu hätten die Umschläge verschlossen werden müssen. Möglich wäre auch gewesen, bei der Versendung auf die Angabe personenbezogener Daten zu verzichten. Die Daten über ihr Grundstück dürften den Grundstückseigentümern ja ohnehin bekannt sein.
Was ist zu tun?
Behörden müssen bei der Zustellung von Schriftstücken mit personenbezogenen Daten grundsätzlich verschlossene Briefumschläge verwenden.
4.1.6 | Wer erhält die Protokolle nichtöffentlicher Gemeindevertretersitzung en?
Personenbezogene Sitzungsunterlagen für nichtöffentliche Sitzungen sind kommunalen Mandatsträgern nur im Rahmen ihrer Zuständigkeit zu übersenden.
Ein bürgerliches Ausschussmitglied einer Gemeindevertretung hatte offensichtlich unseren letzten Tätigkeitsbericht sorgfältig gelesen, in dem wir uns ausführlich zu Auskünften an politische Mandatsträger geäußert haben (26. TB, Tz. 4.1.3). Er wies uns darauf hin, dass er – im Widerspruch zu unserer Darstellung – regelmäßig auch die Protokolle über den nichtöffentlichen Teil der Sitzungen der Gemeindevertretung erhielt.
Die Verwaltung bestätigte uns, man habe die Veröffentlichung in einer kommunalpolitischen Zeitschrift in der Weise missverstanden, dass auch die bürgerlichen Ausschussmitglieder, die nicht der Gemeindevertretung angehören, in den Besitz aller vollständigen Unterlagen gelangen müssten. Das Verfahren zur Verteilung von nichtöffentlichen Sitzungsunterlagen wurde auf unsere Anregung wie folgt neu geregelt:
Einladungen mit Anlagen zur Sitzung eines bestimmten Ausschusses werden an den Bürgermeister und die Mitglieder dieses Gremiums versandt. Alle anderen Funktionsträger bekommen nur die Einladung zur Information ohne die Anlagen.
Mit den Anlagen werden die Einladungen zu Sitzungen der Gemeindevertretung nur den Mitgliedern der Gemeindevertretung zugesandt.
Protokolle der Ausschusssitzungen einschließlich Anlagen – auch des nichtöffentlichen Teils – gehen den jeweiligen bürgerlichen Ausschussmitgliedern und den Gemeindevertreterinnen und Gemeindevertretern zur Vorbereitung für ihre nächste Gemeindevertretersitzung zu, soweit dort eine abschließende Beratung erfolgen soll.
Diese Verfahrensweise gewährleistet, dass kommunale Funktionsträger personenbezogene Daten nur im Rahmen ihrer Zuständigkeit erhalten.
Was ist zu tun?
Kommunen sollten ihre Praxis bei der Versendung von Sitzungsunterlagen unter Beachtung der vorstehenden Maßstäbe überprüfen.
4.1.7 | Zusendung von Werbung an Wahlhelfer
Bei Wahlen werden Wahlhelfer eingesetzt, über die bei den Gemeinden bestimmte Angaben, z. B. Name und Telefonnummer, vorgehalten werden. Ein Missbrauch dieser Daten ist nicht ausgeschlossen.
Ein Wahlhelfer bei der Europawahl im Juni 2004 hatte einige Tage nach der Wahl einen Brief von seinem Wahlleiter erhalten, in dem dieser ihm für seine Tätigkeit als Wahlhelfer dankte. Zugleich warb er in seinem Schreiben für ein Nahrungsergänzungsmittel und für Verdienstmöglichkeiten bei dessen Vertrieb. Der Wahlleiter hatte den Namen aus einer ihm offiziell zugänglichen Wahlhelferliste entnommen; die Anschrift stammte aus dem örtlichen Telefonbuch. Der Wahlhelfer war erstaunt und verärgert. Er hatte während der Durchführung der Wahl kein Interesse an einer derartigen Geschäftsverbindung oder an einem solchen Produkt gezeigt; er war auch nicht darauf angesprochen worden.
Die Nutzung der Liste für eigene Geschäftszwecke – z. B. Werbung – verstößt gegen Datenschutzvorschriften. Eine solche Nutzung wäre erlaubt, wenn die Daten allgemein zugänglich sind oder die verantwortliche Stelle sie veröffentlichen dürfte. Dies gilt aber nicht, wenn das schutzwürdige Interesse des Betroffenen an dem Ausschluss der Verarbeitung gegenüber dem berechtigten Interesse der verarbeitenden Stelle überwiegt.
Die Adressdaten des Wahlhelfers waren zwar allgemein zugängliche Daten, da sie im Telefonbuch veröffentlicht sind, es widersprach jedoch dem schutzwürdigen Interesse des Wahlhelfers, dass ihm Werbung im Zusammenhang mit seiner Wahlhelfertätigkeit zugesandt wurde. Die Zusendung des Schreibens war daher unzulässig. Wir stellten einen weiteren formellen Rechtsverstoß fest: Der Werbende hätte den Wahlhelfer bei der Werbeansprache darauf hinweisen müssen, dass ihm ein Widerspruchsrecht gegen die Datennutzung zusteht.
Was ist zu tun?
Wahlleiter sind über ihre datenschutzrechtlichen Pflichten zu belehren.
4.1.8 | Personalkostenbudgetierung in Landesverwaltung verbessert
Eine neue Software ermöglicht den Personal verwaltenden Dienststellen des Landes einen Online-Abruf von Personalkostendaten beim Landesbesoldungsamt zum Zwecke der Budgetierung. Datenschutzrechtliche Vorgaben wurden vorbildlich umgesetzt.
In der Landesverwaltung ist seit einigen Jahren die Personalkostenbudgetierung eingeführt: Die Personal verwaltenden Stellen müssen nicht nur ihre Stellenpläne einhalten, sondern auch darauf achten, dass die tatsächlich zugewiesenen Mittel nicht überschritten werden. Hierfür müssen im laufenden Haushaltsjahr regelmäßig Hochrechnungender Personalkosten vorgenommen werden, bei denen die tatsächlich zu erwartenden Personalkosten zu berücksichtigen sind. Entsprechende Daten und Berechnungsgrundlagen waren bisher nur beim Landesbesoldungsamt vorhanden. Von den Personal verwaltenden Stellen wurde nun der dringende Wunsch geäußert, einen Online-Zugang zu den Besoldungsdaten ihrer Mitarbeiter zu erhalten.
Diesem Wunsch hatte sich unter unserer Beteiligung das Finanzministerium angenommen. Gemeinsam mit dem Landesbesoldungsamt konnten Standards erarbeitet werden, unter denen ein rechtmäßiger Online-Abruf von Besoldungsdaten stattfinden kann, die inzwischen vorbildlich umgesetzt worden sind. Zu den datenschutzrechtlichen Anforderungen gehörte insbesondere, dass
Mitarbeiter der Personal verwaltenden Stellen nur so weit Zugriffsrechte erhalten dürfen, wie sie für entsprechende Personalverwaltungsaufgaben zuständig sind, und
bei jedem Datenabruf protokolliert wird, wer zu welchem genauen Zeitpunkt auf welchen Personalfall und auf welche Daten des Falles zugegriffen hat.
4.1.9 | Medizinische Daten eines Polizeibeamten – keine offene Weitergabe
Medizinische Daten eines Polizeibeamten müssen nicht sämtlichen Dienstvorgesetzten und deren Geschäftsstellen zur Kenntnis gelangen.
Nach einem Dienstunfall hatte sich ein Polizeibeamter ärztlich untersuchen lassen. Die Untersuchungsergebnisse – einschließlich Laborergebnisse – wurden über den Geschäftsstellenbeamten verschiedenen Dienstvorgesetzten mitgeteilt. Diesen kommen nach dem Landesbeamtengesetz Fürsorgepflichten zu. Eine Kenntnisgabe von sensiblen Gesundheitsdaten darf aber nur so weit erfolgen, wie dies für den konkreten gesetzlichen Zweck erforderlich ist.
Hier hatte der Dienstunfall keine dienstliche Beeinträchtigung zur Folge. Gibt ein Befund keinen Anlass für eine Personalentscheidung über die dienstliche Einsatzfähigkeit des Beamten wegen gesundheitlicher Bedenken oder für eine versorgungsrechtliche Beurteilung, so genügt es, wenn den unmittelbaren Dienstvorgesetzten genau dies mitgeteilt wird, aber auch nicht mehr.
Was ist zu tun?
Bei der Weitergabe medizinischer Daten an Dienstvorgesetzte ist der Erforderlichkeitsgrundsatz streng zu beachten.
4.1.10 | Beratung durch den privaten Landesverband für Standesbeamte
Für die Rechtsberatung durch einen privatrechtlich organisierten Berufsverband gilt hinsichtlich der Übermittlung personenbezogener Daten das Erforderlichkeitsprinzip. Anfragen sind so weit wie möglich zu anonymisieren.
Die Standesbeamtin einer Amtsverwaltung hatte Zweifel an der Rechtmäßigkeit einer Urkunde über eine Namensänderung. Vor der Beischreibung der Änderung im Familienbuch wandte sie sich deshalb an den Landesverband für Standesbeamte – ein privatrechtlich organisierter Berufsverband – und bat dort um eine rechtliche Begutachtung zu dem Problem. Der Anfrage beigefügt war eine Fotokopie des Familienbuches des Betroffenen mit Angaben auch über die Ehefrau. Die Beratung durch den Landesverband wäre auch in anonymer Form möglich gewesen. Die personenbezogenen Angaben hätten problemlos geschwärzt werden können. Für die Zukunft sagte die Standesbeamtin zu, Beratungsersuchen an Dritte nur noch in anonymisierter Form zu stellen.
Was ist zu tun?
Behörden sollten vor einer Beratung oder Begutachtung durch Dritte sorgfältig prüfen, ob dafür tatsächlich die Kenntnis personenbezogener Daten erforderlich ist. Im Regelfall müssen die personenbezogenen Daten in den zu übersendenden Unterlagen vor ihrer Übersendung geschwärzt werden.
4.1.11 | Prüfung gaststättenrechtlicher Erlaubnisverfahren
Die Prüfung gaststättenrechtlicher Erlaubnisverfahren bei einer kreisfreien Stadt führte zu einer Beanstandung. In der Folge wurde das Verwaltungsverfahren vereinfacht und entbürokratisiert.
Bei der Prüfung gaststättenrechtlicher Erlaubnisverfahren bei einer kreisfreien Stadt ergaben sich eine Reihe von Abweichungen von den Vorschriften der sehr detaillierten Gaststättenverordnung. Nach Diskussion der vorgefundenen Mängel versprach die Stadt, ihre Verwaltungspraxis umzustellen.
Im Konzessionsverfahren wurden Regelanfragen sowohl bei der für den Wohnsitz des Antragstellers wie auch bei der für die Gaststätte zuständigen Polizeistation vorgenommen, obwohl keine der beiden Stellen über für das Konzessionsverfahren geeignete Datensammlungen verfügt. In der Regel war der Antragsteller bei der örtlich für die Gaststätte zuständigen Polizeistation nicht einmal bekannt. Die Anhörungspraxis erzeugte damit nur unnötigen Verwaltungsaufwand.
Obwohl die von den Betroffenen im Antragsverfahren vorzulegenden Unterlagen in der Gaststättenverordnung abschließend aufgezählt sind, wurde von den Antragstellern die Vorlage eines vollständigen Miet- oder Überlassungsvertrages gefordert. Diese Unterlagen enthielten eine Vielzahl sensibler, für das Konzessionsverfahren nicht erforderlicher Daten.
Nach Erteilung der Gaststättenkonzession erhielten die für die Gaststätte zuständige Polizeistation, das Landesamt für Gesundheit und Arbeitssicherheit, die Lebensmittelüberwachungsbehörde sowie das Bauordnungsamt jeweils eine Durchschrift des vollständigen Erlaubnisbescheides zur Kenntnis. Erlaubt ist nur eine formlose Unterrichtung, soweit die jeweilige Stelle zuvor im Verfahren angehört worden ist.
Was ist zu tun?
Die Konzessionsbehörden sollten ihre Verwaltungspraxis unter Berücksichtigung der Gaststättenverordnung auf Erforderlichkeit hin überprüfen.
Zurück zum vorherigen Kapitel | Zum Inhaltsverzeichnis | Zum nächsten Kapitel |