4         Datenschutz in der Verwaltung

4.1         Allgemeine Verwaltung

4.1.1      Online-Meldedatenabruf mit Mängeln gestartet

Ein neues  Verfahren für Behörden wie für private Stellen vereinfacht und beschleunigt den Abruf von Meldedaten. Die Inbetriebnahme war ein Kraftakt für die beteiligten Stellen und verursachte erhebliche Datenschutzmängel, deren zugesagte Beseitigung unverzüglich umgesetzt werden muss.

Die Einführung des Online-Meldedatenabrufs von Dataport hat sich verzögert; im November 2007 ist schließlich der offizielle Startschuss gefallen. Zu diesem Zeitpunkt lag allerdings noch nicht die von der Datenschutzverordnung vorgeschriebene Dokumentation vor. Das Fehlen der Verfahrensbeschreibung, als „Messlatte“ zwingende Voraussetzung für die notwendigen Funktionstests, hatte besondere negative Folgen. Ohne ausreichende Tests sind keine Aussagen zu eventuellen Mängeln in der Software möglich. Über die nachzuholende Vorabkontrolle, die zunächst auch wegen fehlender Unterlagen nicht erfolgen konnte, werden wir die Sache weiterverfolgen.

Datenabruf für Behörden

Kurz vor Start des Verfahrens war noch unklar, auf welche Weise eine Authentisierung der abrufberechtigten Behörden erfolgen sollte. Eine generelle Freischaltung aller Teilnehmer am Landesnetz beziehungsweise an den Kreisnetzen als geschlossene Benutzergruppe musste wegen technischer Probleme auf einen späteren Zeitpunkt verschoben werden. Es blieb nur die Möglichkeit eines passwortgeschützten Login-Verfahrens, bei dem durch Dataport zunächst ein sog. Master-User bei der abrufberechtigten Behörde freigeschaltet wird. Dieser hat dann in einem Unterauftragsverhältnis das Recht, weitere Mitarbeiter seiner Behörde freizuschalten.

Allerdings wäre es ohne zusätzliche Sicherung möglich gewesen,

  • dass Mitarbeiter auch von Zuhause über ihren privaten Rechner hätten Datenabrufe durchführen können oder
  • dass der Master-User Personen hätte freischalten können, die nicht Mitarbeiter der Behörde sind.

Um beides auszuschließen, wird auf unsere Forderung hin mit der Anmeldung von Nutzern auch die feste IP-Adresse der jeweiligen Behörde erhoben und voraussichtlich ab dem nächsten Update des Government-Gateways bei Auskünften mit abgeprüft.

Polizeiauskunft

Eigentlich handelt es sich bei der Auskunft an die Polizei nur um eine im Hinblick auf die zu übermittelnden Daten sowie um Listenauskünfte erweiterte Behördenauskunft. Um eine komfortable Weiterverarbeitung der Daten im Polizeibereich zu ermöglichen, wurde aber ein eigenständiges Abrufverfahren entwickelt, in welches ein spezielles polizeiliches Modul integriert werden soll, das die Weiterverarbeitung der übermittelten Daten in den polizeilichen Datenbeständen gewährleistet.

Beim Verfahrensstart bestanden insbesondere noch folgende Mängel:

  • Der bereits im Jahr 2005 bei der Prüfung des alten Polizeiauskunftsverfahrens festgestellte Fehler, dass zu einer gesuchten Person regelmäßig alle gespeicherten Daten übermittelt werden, auch wenn z. B. nur die aktuelle Anschrift benötigt wird, wurde noch nicht beseitigt.
  • Es werden Listenauskünfte zugelassen, bei denen die Polizei nach einer unbestimmten Vielzahl von Personen suchen kann, z. B. alle Bewohner einer Straße, obwohl dafür im Meldegesetz keine Ermächtigung vorhanden ist. Eine entsprechende Rechtsänderung ist zwar im Entwurf des Verwaltungsmodernisierungsgesetzes enthalten, befindet sich aber – seit 2006 – noch immer in der parlamentarischen Beratung.

Melderegisterauskünfte an Private

Hier gibt es Probleme beim Verfahren zur Registrierung der Nutzer. Nach dem Melderecht ist eine Registrierung eigentlich nicht erforderlich, da einfache Melderegisterauskünfte an jedermann erteilt werden dürfen. Nur wegen des für die Gebührenzahlung erforderlichen Payment-Verfahrens bedarf es einer Authentifizierung der Auskunftsuchenden. Zugelassen ist eine Zahlung durch Lastschriftverfahren ebenso wie durch Kreditkarte. Das Government-Gateway ist allerdings technisch nicht in der Lage, zwischen den Zahlungsarten zu unterscheiden, so dass selbst bei der Kreditkartenzahlung eine Authentifizierung der Nutzer erfolgt, obwohl diese dafür gar nicht benötigt wird. Aus diesem Grund hat man die Möglichkeit einer Vorkasse-Zahlung, die ebenfalls anonym möglich wäre, erst gar nicht weiter geprüft.

Für die Registrierung wird die Notwendigkeit gesehen, dass zur Authentifikation der Nutzer diese unter Vorlage ihres Personalausweises bei einer am Verfahren teilnehmenden Meldebehörde persönlich vorsprechen. Während dies für Bürger in Schleswig-Holstein unter Umständen noch mit vertretbarem Aufwand zumutbar ist, dürfte dies für Interessenten aus anderen Bundesländern in der Regel ein Ausschlusskriterium darstellen, was natürlich den Nutzwert des Verfahrens erheblich einschränkt.

Was ist zu tun:
Die an der Einführung des Online-Meldedatenabrufs beteiligten Stellen dürfen nach dem Start des Verfahrens nicht zur Tagesordnung übergehen und müssen die bestehenden „Kinderkrankheiten“ unverzüglich beseitigen.

 

4.1.2      Melderegister-Gruppenauskünfte nur bei öffentlichem Interesse

Listenauskünfte aus dem Melderegister für private Stellen haben in der Praxis deutlich zugenommen. Das dafür notwendige öffentliche Interesse muss von den Meldebehörden sorgfältig geprüft werden. Zum Schutz der berechtigten Interessen Betroffener sollte die Auskunft in der Regel mit Auflagen verbunden werden.

Ein örtlicher Freundeskreis zur Erhaltung einer Kirche wollte Mitglieder für einen entsprechenden Verein werben, um so die finanziellen Grundlagen für die Renovierung der Kirche zu verbessern. Der ehrenamtliche Bürgermeister hielt dieses Anliegen für eine „gute Sache“ und bat die zuständige Amtsverwaltung um eine sog. Gruppenauskunft aus dem Melderegister über die in Betracht kommenden Gemeindemitglieder an den Freundeskreis. Im Meldeamt wurde ohne nähere Prüfung die „gute Sache“ begrifflich dem für die Gruppenauskunft erforderlichen öffentlichen Interesse gleichgestellt. Die anschließend auf der Grundlage der Eingabe eines betroffenen Einwohners durchgeführte Prüfung ergab, dass das öffentliche Interesse im vorliegenden Fall nicht gegeben war.

Unter öffentlichem Interesse ist das Interesse der Allgemeinheit zu verstehen, das sich vom Individualinteresse einzelner Personen oder Gruppen abgrenzt. In Betracht kommen insbesondere Datenübermittlungen zum Zwecke der wissenschaftlichen Forschung, soweit diese Forschung aus öffentlichen Mitteln gefördert wird. Rein kommerzielle Interessen, die möglicherweise ein berechtigtes Interesse begründen können, sind dagegen kein öffentliches Interesse. Entsprechendes gilt für die Mitgliederwerbung durch Vereine und zwar selbst dann, wenn die gesellschaftliche oder kulturelle Bedeutung der Vereinstätigkeit außer Frage steht. Das Interesse liegt in diesen Fällen allein bei dem Verein und nicht bei der Allgemeinheit.

Wird eine Gruppenauskunft aus dem Melderegister erteilt, sind die schutzwürdigen Interessen der Betroffenen zu wahren. Aus diesem Grund sollte bei Datenübermittlungen z. B. für die wissenschaftliche Forschung die Erteilung folgender Auflagen geprüft werden:

  • Die Betroffenen sollten vom Empfänger der Daten auf die Freiwilligkeit der Teilnahme an dem Forschungsprojekt schriftlich hingewiesen werden.
  • Es sollte eine Aufklärung über Inhalt und Zweck der Befragung sowie die beabsichtigte Weiterverarbeitung der Daten beim Forschungsinstitut erfolgen.
  • Die übermittelten Daten sollten unverzüglich gelöscht werden, falls Betroffene eine Teilnahme am Forschungsvorhaben ablehnen oder auf entsprechende Anfragen nicht reagieren.

Was ist zu tun:
Meldebehörden müssen vor einer Erteilung von Gruppenauskünften sorgfältig prüfen, ob diese tatsächlich im öffentlichen Interesse liegen. Eine Auskunft sollte mit schützenden Auflagen verbunden werden.

 

4.1.3      Fragwürdige Sicherheit bei den neuen biometrischen Pässen

Seit November 2007 werden in Reisepässen Fingerabdrücke als zusätzliches biometrisches Merkmal elektronisch abgespeichert. Für Bügerinnen und Bürger sind damit neue Datenschutzrisiken verbunden.

Nach den Anschlägen des 11. September 2001 wurde das deutsche Passrecht mehrmals geändert. Ziel war es, den Reisepass sicherer zu machen und mit seiner Hilfe den Schutz vor terroristischen Anschlägen zu verbessern. Zu diesem Zweck werden die Angaben zur Person sowie Gesichtsbild und Fingerabdrücke auf einem Chip im Pass elektronisch gespeichert. Dieser Chip ist mit Funktechnik (RFID – Radio Frequency IDentification) auslesbar.

Neue Datenschutzrisiken für die Bürgerinnen und Bürger bestehen darin, dass die Passdaten einschließlich biometrischer Angaben nicht nur bei den Behörden, sondern bei Kenntnis der Daten der „maschinenlesbaren Zone“ (MRZ) auch unbemerkt von unberechtigten Dritten ausgelesen werden können, wenn diese mit einem Lesegerät nahe genug an einen ungeschützten Reisepass herankommen. Bei geeigneten Bedingungen ist es möglich, den Ausweis elektronisch zu lesen, wenn der Passbesitzer diesen z. B. in der Hosen- oder Jackentasche mit sich führt.

Welchen Gefahren sind die Bürgerinnen und Bürger bei der Nutzung des Passes ausgesetzt?

Werden die Passdaten über den Funkchip von nicht berechtigten Personen ausgelesen, so können diese auf ein gefälschtes Dokument kopiert werden. Mit diesem Dokument kann dann der Besitzer unter der fremden Identität Grenzkontrollen passieren oder sich fälschlich ausweisen. Möglich ist es auch, eine Person, die ihren Pass mit sich trägt, per Funk zu identifizieren und elektronisch zu verfolgen. Es ist sogar denkbar, dass Kriminelle den elektronischen Pass für einen zielgerichteten Anschlag benutzen, indem sie dessen Funksignal als Auslöser für einen Angriff missbrauchen.

Völlige Sicherheit gibt es nicht: Hotels in anderen Staaten können rechtlich verpflichtet sein, Reisepässe vorübergehend einzubehalten. Hierbei lässt sich nicht ausschließen, dass die gedruckten Ausweisangaben mit einem Fotokopierer sowie die Daten auf dem Chip mit Hilfe eines Scanners ausgelesen und diese dann für eine Fälschung genutzt werden. Keinen Schutz kann es auch davor geben, dass in einem autoritären Staat die Daten aus dem Reisepass gelesen und gespeichert werden und diese dann zur Überwachung der berechtigten Person, z. B. während des Aufenthalts in diesem Staat, genutzt werden.

Generell gilt: Als Schutzmaßnahme kann der Reisepass in einer Schutzhülle aus Aluminiumfolie aufbewahrt werden. Der dadurch erzeugte sog. Faraday´sche Käfig verhindert das unbemerkte elektronische Auslesen des RFID-Chips, so dass das Speichern für Fälschungen, das Ausspitzeln des Betroffenen wie auch das Auslösen von Ereignissen ausgeschlossen wird.

Schutzhüllen sind über das Internet (z. B. http://shop.fobud.org/) sowie ab einer Menge von 10 Stück gegen einen Unkostenbeitrag von 6 Euro pro Hülle beim ULD erhältlich. Weitere Hinweise finden sich unter

www.datenschutzzentrum.de/presse/20071031-epass-schutzhuelle.htm

Was ist zu tun?
Der Reisepass sollte nur dann mitgeführt und benutzt werden, wenn dies unbedingt erforderlich ist. Wird der Pass nicht benötigt, so sollte er zu Hause sicher aufbewahrt werden. Er sollte nur aus der Schutzhülle genommen und aus der Hand gegeben werden, wenn gesetzliche Bestimmungen dies z. B. zur Grenzkontrolle oder zur polizeilichen Personenkontrolle erfordern. Im Falle eines Passverlustes sollte dies umgehend der zuständigen Passbehörde gemeldet werden.

 

4.1.4      Neues Personenstandsrecht erleichtert Familienforschung

Die Änderung des Personenstandsgesetzes führt künftig Personenstandsbücher nach Ablauf gesetzlicher Aufbewahrungsfristen öffentlichen Archiven zu. Diese werden damit insbesondere für die Familienforschung leichter zugänglich.

Das Personenstandsgesetz enthält eine bereichsspezifische Regelung zur Einsichtnahme in Unterlagen der Standesämter, die allgemeinen Vorschriften vorgeht. Einsicht in die Personenstandsbücher, Durchsicht dieser Bücher und Erteilung von Personenstandsurkunden dürfen danach nur von Behörden im Rahmen ihrer Zuständigkeit und von Personen vorgenommen werden, auf die sich der Eintrag bezieht, sowie von deren Ehegatten, Vorfahren und Abkömmlingen. Andere Personen haben nur ein Recht auf Einsicht in die beziehungsweise auf Durchsicht der Personenstandsbücher, wenn sie ein rechtliches Interesse glaubhaft machen können. Ein rechtliches Interesse liegt vor, wenn der Antragsteller mit hinreichender Wahrscheinlichkeit darlegen kann, dass die Personenstandsdaten eines anderen zur Verfolgung oder zur Abwehr von Rechten erforderlich sind. Abzugrenzen ist das rechtliche Interesse vom berechtigten Interesse, das auch ideelle, soziale oder wirtschaftliche Interessen erfasst. Gerichte haben dementsprechend festgestellt, dass kein rechtliches Interesse vorliegt, wenn Auskünfte zu privaten Forschungszwecken benötigt werden. Vor diesem Hintergrund war die Ablehnung von Einsichtsanträgen durch Standesbeamte rechtmäßig und von uns nicht zu beanstanden.

Dieses Ergebnis ist aus Datenschutzsicht nicht zwingend. Wenn der Betroffene verstorben ist, ist z. B. ein derart strenger Schutz nicht nötig. Bei der Regelung des Zugangs zu öffentlichen Archiven ist diesem Rechtsgedanken Rechnung getragen worden. Öffentliche Archive dienen der Forschung und Bildung und ermöglichen der Öffentlichkeit die Auseinandersetzung mit Geschichte, Kultur und Politik. Zu diesem Zweck erhält jedermann Zugang zu öffentlichen Archiven unter bestimmten Bedingungen, wenn in Unterlagen Daten inzwischen Verstorbener vorhanden sind. Nach dem Landesarchivgesetz darf personenbezogenes Archivgut 10 Jahre nach dem Tod Betroffener oder – wenn das Todesdatum nicht bekannt oder nur mit unvertretbarem Aufwand feststellbar ist – 90 Jahre nach deren Geburt genutzt werden. Ist weder ein Todes- noch ein Geburtsdatum feststellbar, endet die Schutzfrist für personenbezogenes Archivgut 60 Jahre nach Entstehung der Unterlagen.

Aus unserer Sicht ist es gerechtfertigt, die Unterlagen der Standesämter entsprechend den Grundsätzen des Archivrechts zugänglich zu machen. Es handelt sich um Unterlagen der Verwaltung, die von erheblichem Interesse für die Familienforschung sind. Werden diese in ein öffentliches Archiv aufgenommen, besteht ein Einsichtsrecht nach dem Archivrecht, wenn die Schutzfristen abgelaufen sind. Die grundsätzlichen Voraussetzungen dafür hat der Bundesgesetzgeber jetzt durch die Novellierung des Personenstandsgesetzes geschaffen. Danach endet künftig die Pflicht zur Fortführung der Personenstandsregister nach Ablauf folgender Fristen:

  • für Eheregister und Lebenspartnerschaftsregister 80 Jahre
  • für Geburtenregister 100 Jahre und
  • für Sterberegister 30 Jahre

Nach Ablauf dieser Fristen sind die Personenstandsregister beziehungsweise die Sammelakten den zuständigen öffentlichen Archiven anzubieten. Diese Änderungen werden die Zugangsvoraussetzungen für die Familienforschung verbessern, wenngleich die im Gesetz vorgesehenen Fristen großzügiger bemessen sind als die des Archivsrechts. Die geänderten Normen treten erst zum Jahresbeginn 2009 in Kraft, so dass es noch einige Zeit dauern wird, bis die Möglichkeit zur Einsichtnahme in Personenstandsdaten in der Praxis Realität wird.

Was ist zu tun?
Die Standesämter sollten zu Beginn 2009 ihre Personenstandsregister, für die keine Pflicht zur Fortführung mehr besteht, unverzüglich den für sie zuständigen öffentlichen Archiven zuführen.

 

4.1.5      Niederschlagswassereinleitungsgebühr nicht ohne besondere Satzung

Soll eine neue kommunale Abgabe eingeführt werden, ist dafür eine satzungsrechtliche Grundlage zwingend erforderlich. Dies gilt auch, wenn vor Erlass einer solchen Regelung Daten von den Betroffenen zu Kalkulationszwecken erhoben werden sollen.

Eine Gemeinde beabsichtigte die Einführung einer Niederschlagswassereinleitungsgebühr. Die betroffenen Grundstückseigentümer sollten hierfür eine Erklärung über die bebauten und befestigten Flächen ihres Grundstückes abgeben. Die Verarbeitung personenbezogener Daten ist nur zulässig, wenn entweder der Betroffene eingewilligt hat oder eine Rechtsvorschrift sie erlaubt. Auch kommunale Satzungen kommen als Befugnisgrundlage in Betracht. Die zuständige Amtsverwaltung musste allerdings einräumen, dass eine Niederschlagswassereinleitungsgebührensatzung für die betreffende Gemeinde noch gar nicht vorlag. Die vorhandene Abwassersatzung kam als Ermächtigung nicht in Betracht, weil sie keinen entsprechenden Gebührentatbestand enthielt.

Wegen fehlender Befugnisgrundlage war die Datenerhebung durch das Amt von uns formell zu beanstanden. Die laufende Fragebogenaktion musste bis zum Erlass einer neuen Satzung zurückgestellt werden. Für die Überarbeitung der Satzungsgrundlagen gaben wir folgende Empfehlungen:

  • In der Satzung sollte normenklar beschrieben werden, welcher Zweck mit der Satzung erreicht werden soll, z. B. „Erhebung einer Niederschlagswassereinleitungsgebühr“.
  • Es sollte festgelegt werden, auf Grund welcher Angaben eine Berechnung der Gebühr erfolgen soll.
  • Ist eine Festlegung des auf den Gebührenmaßstab anzuwendenden Hebesatzes noch nicht möglich, weil zwar das beabsichtigte Gesamtgebührenaufkommen, nicht jedoch die umlagefähigen Flächen bekannt sind, so kann dies in der Satzung kurz dargelegt werden, mit dem Hinweis, dass der Hebesatz erst in einer späteren Nachtragssatzung festgelegt wird.
  • Es sollte klargestellt werden, ob sich das Veranlagungsverfahren auf eine bloße Selbsteinschätzung der Betroffenen stützt oder ob und gegebenenfalls in welcher Weise die Angaben verwaltungsseitig kontrolliert werden sollen beziehungsweise können, etwa durch eine Plausibilitätskontrolle unter Heranziehung der Bauakten. Soweit regelmäßig eine Kontrolle vor Ort durch Mitarbeiter der Verwaltung erfolgen soll, müsste auch ein entsprechendes Betretungsrecht für das jeweilige Grundstück in die Satzung aufgenommen werden.

Was ist zu tun?
Kommunen sollten insbesondere bei neuen oder der Änderung kommunaler Abgaben sorgfältig prüfen, ob dafür ausreichende Satzungsgrundlagen vorhanden sind. Ist eine Überarbeitung notwendig, sollten die vorstehenden Hinweise beachtet werden.

 

4.1.6      Behandlung von Bauanträgen und -voranfragen in kommunalen Gremien

Der Ausschluss der Öffentlichkeit bei Sitzungen kommunaler Vertretungskörperschaften steht nicht im freien Ermessen der Mandatsträger. Soweit berechtigte Interessen Einzelner es erfordern, ist die Öffentlichkeit zwingend auszuschließen.

Bei einer Gemeinde sollten Bauanträge und -voranfragen grundsätzlich öffentlich beraten werden. Die Betroffenen waren aufgefordert, der öffentlichen Beratung zuzustimmen. Anderenfalls sollten sie ihre berechtigten Interessen schriftlich darstellen, verbunden mit der Aussicht, dass das Vertretungsorgan diese nach Einzelfallabwägung nicht akzeptiert.

Zu den berechtigten Interessen Einzelner gehört insbesondere der Schutz von Persönlichkeitsrechten. Die Verarbeitung personenbezogener Daten – und dazu gehört auch deren Bekanntgabe in öffentlicher Sitzung – steht unter Erlaubnisvorbehalt („zulässig, wenn“). Eine generelle Befugnis für die Veröffentlichung personenbezogener Daten existiert nicht.

Bei Bauanträgen und -voranfragen handelt es sich durchweg um Daten aus Verwaltungsverfahren. Die Beteiligten haben nach dem Landesverwaltungsgesetz einen Anspruch darauf, dass ihre Geheimnisse, insbesondere zum persönlichen Lebensbereich gehörenden Vorgänge sowie Betriebs- und Geschäftsgeheimnisse, von der Behörde nicht unbefugt offenbart werden. Als Ermächtigung zur öffentlichen Verhandlung kommt deshalb nur die Einwilligung der Betroffenen in Betracht. Wird diese nicht erteilt, fehlt die notwendige Ermächtigung zur Datenverarbeitung mit der Folge, dass die Interessen Einzelner einen Ausschluss der Öffentlichkeit zwingend erfordern. Es bestehen selbstverständlich keine Bedenken dagegen, dass Betroffene selbst an der Sitzung teilnehmen, soweit es lediglich um ihre eigenen Anträge und nicht um die Dritter geht.

Was ist zu tun?
Kommunale Vertretungskörperschaften sollten darauf achten, dass personenbezogene Daten aus Verwaltungsverfahren nur dann in öffentlicher Sitzung beraten werden, wenn dafür eine schriftliche Einwilligung der Betroffenen vorliegt.

 

4.1.7      Unsicherheiten bei Zielvereinbarungen für die leistungsorientierte Bezahlung

Mit der leistungsorientierten Bezahlung im öffentlichen Dienst soll jetzt Ernst gemacht werden. Die notwendigen Instrumente zur Leistungsbemessung gehören zunächst auf den datenschutzrechtlichen Prüfstand.

Die neuen Tarifverträge für den öffentlichen Dienst enthalten erstmalig konkrete Regelungen, wonach in die Gehälter der Mitarbeiterinnen und Mitarbeiter jährlich festzusetzende erfolgsbezogene Bestandteile aufgenommen werden sollen. Das bisherige Beurteilungswesen für die Beschäftigten erscheint als Grundlage für die Leistungsbemessung wenig geeignet. Bisher wurden in der Landesverwaltung praktisch nach jeder Beurteilungsrunde neue Beurteilungsrichtlinien erlassen, weil sich die jeweils geltenden Regelungen offensichtlich nicht ausreichend bewährt hatten. Es hätte zudem einen beträchtlichen Verwaltungsaufwand zur Folge, wollte man jeden Bediensteten jedes Jahr neu formell beurteilen. Viele Verwaltungen sehen deshalb Zielvereinbarungen als Schlüssel zum Erfolg an. In einer Reihe von Fällen wurden damit in der Vergangenheit gute Erfahrungen gemacht. Allerdings waren diese Zielvereinbarungen nicht mit leistungsbezogenen Gehaltsbestandteilen verknüpft.

Diese neue Qualität führt zu einer geänderten rechtlichen Bewertung beim Umgang mit den darin enthaltenen Daten. Wenn Zielvereinbarungen als individueller Bemessungsmaßstab bereits rechtsgestaltende Wirkung für das Beschäftigungsverhältnis der Mitarbeiter entfalten, sind sie als sog. materieller Bestandteil der Personalakte zu qualifizieren. Das Dienstrecht legt fest, dass alle Unterlagen, die in einem unmittelbaren inneren Zusammenhang zum Dienstverhältnis der Betroffenen stehen, in ihre Personalakte gehören. Die mit Beschäftigten abgeschlossenen Zielvereinbarungen sind damit vertraulich zu behandeln und vor unbefugter Einsicht zu schützen. Eine „verwaltungsöffentliche“ Behandlung solcher Unterlagen scheidet aus.

Problematisch erweisen sich Zielvereinbarungen, die gemeinsam für mehrere Mitarbeiter im Team abgeschlossen werden sollen. In einer Zielvereinbarung mag zwar der Teamfähigkeit eines Mitarbeiters besondere Bedeutung beigemessen werden; eine gleichsam „gesamtschuldnerische“ Verantwortung für eine Teamleistung kann – wenn überhaupt – nur dem jeweiligen Teamleiter beziehungsweise Vorgesetzten, nicht aber einzelnen Teammitgliedern übertragen werden. Die Gehaltszahlung ist schließlich ein Individual- und kein Kollektivanspruch. Die Entscheidung über die Zielerreichung einer Teamleistung wäre automatisch mit der Diskussion von Beurteilungs- und Leistungsdaten statusmäßig gleichgestellter Kollegen untereinander verbunden. Dies allein würde schon einen Verstoß gegen das Personalaktengeheimnis bedeuten. Es ist übrigens ebenso nicht zulässig, dass bisherige Beurteilungen offiziell im Kollegenkreis bekannt gegeben und inhaltlich diskutiert werden. Zielvereinbarungen sollten deshalb nur als individueller Maßstab zur Leistungsbemessung im Rahmen der leistungsorientierten Bezahlung eingesetzt werden.

Was ist zu tun?
Personalverwaltungen sollten darauf achten, dass Zielvereinbarungen im Rahmen der leistungsorientierten Bezahlung vertraulich behandelt und nach deren Abschluss zur Personalakte genommen werden. Auf die Nutzung gemeinschaftlicher Zielvereinbarungen für Teams sollte ganz verzichtet werden.

 

4.1.8      Kernpunkte des betrieblichen Eingliederungsmanagements

Das durch das Gesetz zur Förderung der Ausbildung und Beschäftigung schwerbehinderter Menschen eingeführte „betriebliche Eingliederungsmanagement“ hält zunehmend Einzug in die Verwaltung. Wegen der Sensibilität der zu verarbeitenden Daten ist die Beachtung datenschutzgerechten Rahmenbedingungen unabdingbar.

Das betriebliche Eingliederungsmanagement umfasst alle Aktivitäten, Maßnahmen und Leistungen, die zur Wiedereingliederung nach konkreter längerer Arbeitsunfähigkeit erforderlich sind. Sein Ziel ist es, Arbeitsunfähigkeit zu überwinden, erneuter Arbeitsunfähigkeit vorzubeugen, chronische Krankheiten und Behinderungen der Beschäftigten, die am Arbeitsplatz entstehen können, zu vermeiden und den Arbeitsplatz betroffener Mitarbeiter zu erhalten.

Die Durchführung des Eingliederungsmanagements ist von der Zustimmung der Betroffenen abhängig und kann von diesen jederzeit widerrufen werden. Da in erster Linie sensible Daten der Mitarbeiter verarbeitet werden, setzt die notwendige Akzeptanz für die Maßnahme bei den Betroffenen einen datenschutzkonformen Umgang voraus.

In der Praxis besteht das zentrale Problem oft darin, dass Mitarbeiter zwangsläufig auch vertrauliche Daten aus dem persönlichen Umfeld beziehungsweise Gesundheitsdaten offenbaren müssen, die der Dienststelle sonst nicht bekannt werden würden (z. B. Details über familiäre Schwierigkeiten, Alkoholprobleme und Ähnliches) und die zu nachteiligen Personalentscheidungen der Dienststelle führen könnten. Widerruft der Betroffene seine Einwilligung zum Eingliederungsmanagement, z. B. weil der angestrebte Erfolg nicht eintritt, kann eine physikalische Löschung der inzwischen verarbeiteten Daten verlangt werden. Soweit jedoch personalverantwortliche Mitarbeiter Kenntnisse erlangt haben, ist nicht auszuschließen, dass sie diese später gegebenenfalls nachteilig gegen die Betroffenen einsetzen.

Für die Beihilfegewährung, bei der ein ähnlicher Interessenkonflikt auftritt, hat das Dienstrecht eine Lösung in der Weise getroffen, dass an Personalentscheidungen beteiligte Mitarbeiter keine Einsicht in die betreffenden Beihilfeunterlagen dieser Mitarbeiter erhalten dürfen. Diese Regelung sollte soweit möglich auf das betriebliche Eingliederungsmanagement übertragen werden. Unmittelbare Vorgesetzte wie auch Mitarbeiter der Personalverwaltung sind vor diesem Hintergrund als Ansprechpartner für das Eingliederungsmanagement denkbar ungeeignet. Mit der Durchführung des Verfahrens sollte die Dienststelle deshalb nur Beschäftigte beauftragen, die im Übrigen nicht beziehungsweise möglichst wenig selbst an Personalentscheidungen beteiligt sind. Es kann sogar daran gedacht werden, den behördlichen Datenschutzbeauftragten zum „Eingliederungsmanager“ zu bestellen. Wenn der Betroffene durch entsprechende Verfahrensregelungen darauf vertrauen kann, dass seine Daten nicht in belastender Weise gegen ihn verwendet werden, wird er eher bereit sein, die notwendigen Informationen für ein erfolgreiches Verfahrens zu liefern.

Die Bestellung eines unabhängigen „Eingliederungsmanagers“ hat gegenüber dem Fachvorgesetzten als Ansprechpartner zudem den Vorteil, dass der nicht unbeträchtliche Schulungsaufwand für die ordnungsgemäße Durchführung des betrieblichen Eingliederungsmanagements nur einmal erbracht werden muss; die einzelnen Mitarbeiter werden zudem nach einheitlichen Maßstäben behandelt.

Was ist zu tun?
Die Dienststellen sollten mit der Durchführung des Eingliederungsmanagements einen von der Personalverwaltung unabhängigen Mitarbeiter bestellen, um Interessenkonflikte, die bei der Offenbarung besonders sensibler Daten durch die Betroffenen im Verfahren entstehen können, von vorneherein auszuschließen.

 

4.1.9      Wer darf dienstliche E-Mail-Konten kontrollieren?

Dienstliche E-Mail-Accounts unterliegen der Kontrolle des Dienstherrn. Gehen dort private Mails ein, sind sie unverzüglich auf ein privates Konto des Mitarbeiters weiterzuleiten oder zu löschen. Personalratsmitglieder sollten für die Erfüllung dieser Aufgabe ein eigenes Konto erhalten.

Der Mitarbeiter einer Stadtverwaltung war für längere Zeit erkrankt. Sein Stellvertreter wurde vom Bürgermeister angewiesen, alle vorhandenen Mails auf seinem dienstlichen E-Mail-Konto zu sichten und gegebenenfalls zu bearbeiten. Gegen diese „Aktion“ wollte sich der erkrankte Mitarbeiter wehren und bat uns um eine Bewertung. Er würde den E-Mail-Account zwar selbst nicht privat nutzen können, es gleichwohl aber nicht verhindern, dass Dritte ihm private Mails auf diesen dienstlichen Account senden. Schließlich habe er verschiedene Ehrenämter in der Gemeindevertretung sowie in örtlichen Vereinen inne und ein großer Absenderkreis würde ihn über die allgemein bekannte dienstliche Mailadresse ansprechen, ohne dass er darauf Einfluss habe.

Ebenso wie sonstige dienstliche Verwaltungstätigkeiten unterliegt die Kontrolle eines dienstlichen E-Mail-Anschlusses der Weisungsbefugnis des Bürgermeisters als Leiter der Verwaltung. Es ist es deshalb nicht zu beanstanden, wenn er im Krankheitsfall Vertretungsregelungen trifft, die eine Kenntnisnahme aller eingegangenen E-Mails durch einen Vertreter mit einschließt. Anders wäre auch eine vertretungsweise Bearbeitung der dienstlichen E-Mails nicht zu gewährleisten. Insoweit muss sich auch der Absender einer privaten E-Mail im Klaren darüber sein, dass bei einer Adressierung der E-Mail an den dienstlichen Account einer Behörde eine Kenntnisnahme der Inhalte durch Dritte möglich ist. Im Übrigen würde auch ein an die Stadt adressierter Brief mit privatem Inhalt zulässigerweise von der Posteingangsstelle der Stadt geöffnet und von Dritten zur Kenntnis genommen. Insoweit entspricht die E-Mail-Regelung nur der Handhabung des sonstigen Postverkehrs.

Selbstverständlich dürfen die privaten E-Mails durch die Stadt nicht sofort gelöscht werden. Betroffene sollten die Möglichkeit erhalten, in geeigneter Weise darüber zu verfügen. Dies kann z. B. durch Weiterleitung der E-Mails an eine private Mailadresse geschehen.

Etwas anderes gilt für den E-Mail-Verkehr von Personalratsmitgliedern. Diese Tätigkeit unterliegt grundsätzlich nicht der Kontrolle des Bürgermeisters als Leiter der Verwaltung. Der Personalrat ist sogar verpflichtet, die ihm von den Beschäftigten zur Verfügung gestellten Daten auch gegenüber der Dienststelle vertraulich zu behandeln. Für den E-Mail-Verkehr bedeutet dies, dass der Personalrat wegen der Kontrollkompetenz des Bürgermeisters den normalen dienstlichen E-Mail-Account nicht für die Personalratstätigkeit nutzen sollte. Es ist vielerorts gängige Praxis, für Personalräte ein eigenes gesondertes E-Mail-Konto einzurichten, das nicht von den üblichen Vertretungsregelungen erfasst wird.

Was ist zu tun
Behörden sollten darauf achten, dass Personalratsmitglieder für diese Funktion eine eigene E-Mail-Adresse erhalten, um im Vertretungsfall beziehungsweise bei einer dienstlichen Kontrolle der sonstigen Aufgabenerfüllung eine ausreichende Vertraulichkeit der Personalratsdaten gewährleisten zu können.

Zurück zum vorherigen Kapitel Zum Inhaltsverzeichnis Zum nächsten Kapitel