4.5 Soziales
4.5.1 Sozialgesetzbuch II – Was hat sich jüngst getan?
Noch immer erreicht das ULD eine wahre Eingabenflut rund um das Arbeitslosengeld II (ALG II). Dauerbrenner sind die Anforderung von Kontoauszügen (Tz. 4.5.2) oder Hausbesuche (Tz. 4.5.3); uns beschäftigen zudem neue Fragestellungen zu Eingliederungsmaßnahmen (Tz. 4.5.5).
Die Zusammenarbeit mit den Arbeitsgemeinschaften (ARGEn) hat sich verbessert. Deren Geschäftsführer haben erkannt, dass das ULD, wenn dies berechtigt ist, scharf kritisiert, gleichwohl aber stets mit konstruktivem Rat zur Seite steht. Die gemeinsam mit dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) herbeigeführte Klärung der Zuständigkeiten war für diese konstruktive Wende wichtig (29. TB, 4.5.1).
Sehr zu unserer Freude wurde über den BfDI erreicht, dass die Bundesagentur für Arbeit für ihre zentralen Verfahren Berechtigungs- und Löschungskonzepte erarbeitet hat (28. TB, Tz. 4.5.1). Wir werden die Installation vor Ort nachprüfen.
4.5.2 Anforderung von Kontoauszügen – Zurückhaltung ist gefragt
Ob und in welchem Umfang bei der erstmaligen Beantragung oder Weiterbewilligung von ALG II die Vorlage von Kontoauszügen gefordert wird, entscheidet beinahe jeder Leistungsträger anders. Wie sollen sich da die Hilfesuchenden zurechtfinden?
Das hatte unser ULD-Mitarbeiter nicht erwartet. Vor ihm saßen Vertreter von 26 verschiedenen Arbeitsgemeinschaften und Optionskommunen aus ganz Deutschland und diskutierten aufgeregt die Erforderlichkeit der Anforderung von Kontoauszügen. Einige sahen im Anfordern und Kopieren von Kontoauszügen eine überflüssige und sinnlose Arbeitsbeschaffungsmaßnahme, hätte sich doch in der Vergangenheit gezeigt, dass diese kaum neue Informationen enthielten. Andere beharrten darauf, dass, solange Hilfesuchende Leistungen beziehen würden, diese „jeden“ Kontoauszug ungeschwärzt vorlegen müssten, da nur so wirksam dem Leistungsmissbrauch vorzubeugen wäre.
Das Gesetz sieht vor, dass Sozialdaten nur erhoben werden dürfen, wenn dies zur Aufgabenerfüllung erforderlich ist. Darüber, was fachlich erforderlich ist, scheinen sich die Leistungsträger aber uneinig zu sein.
Zunächst müssen die Leistungsträger für sich klären, welchem Zweck die Kontoauszüge dienen sollen. Geht es lediglich darum festzustellen, ob jemand aktuell bedürftig ist, so dürften nur wenige Kontoauszüge, z. B. des letzten Monates erforderlich sein, können doch Einkünfte und Ausgaben vor mehreren Monaten für die Feststellung kaum noch berücksichtigt werden. Anders verhält es sich, wenn Angaben des Betroffenen auf ihre Vollständigkeit und Richtigkeit kontrolliert werden müssen. Ob ein Anlass für diese Kontrollen besteht, kann nur bezogen auf den konkreten Einzelfall festgestellt werden. Alle Antragsteller und Leistungsempfänger unter einen Generalverdacht zu stellen, ist datenschutzrechtlich nicht zulässig. Das Schleswig-Holstenische Landessozialgericht sieht dies in einer Entscheidung vom Juli 2007 ebenso wie wir.
Die Leistungsträger sind dringend gefordert, ihre Verwaltungspraxis auch unter datenschutzrechtlichen Gesichtspunkten aufeinander abzustimmen. Die bestehende Uneinigkeit darf nicht zu Lasten der Hilfesuchenden gehen!
Das ULD hat seine Rechtseinschätzung bereits 1998 in einer Bekanntmachung hierzu veröffentlicht (21. TB, Tz. 4.7.4). Diese wurde fortgeschrieben in den „Gemeinsamen Hinweisen zur datenschutzgerechten Ausgestaltung der Anforderung von Kontoauszügen bei der Beantragung von Sozialleistungen der Landesbeauftragten für den Datenschutz der Länder Berlin, Brandenburg, Hamburg, Mecklenburg-Vorpommern, Sachsen-Anhalt und Schleswig-Holstein“ (28. TB, Tz. 4.5.1). Die dort dargestellte Bewertung berücksichtigt sowohl den Informationsbedarf der Leistungsträger als auch das Interesse der Betroffenen, keine überflüssige Daten preisgeben zu müssen. In Schleswig-Holstein richten sich die Leistungsträger überwiegend nach diesen Hinweisen und haben uns immer wieder bestätigt, dass die Hinweise einen praktikablen Lösungsansatz darstellen. Diese Hinweise sind im Internet abrufbar unter
www.datenschutzzentrum.de/material/themen/bekannt/kontoaus.htm
Was ist zu tun?
Die Leistungsträger müssen ernsthaft klären, welche Angaben und Unterlagen aus fachlicher Sicht jeweils erforderlich sind. Zuviele Daten zu erheben, ist gesetzlich nicht zulässig, bindet unnötig Arbeitskraft und belastet die Betroffenen über Gebühr. Verbindliche Vorgaben für die Anforderung von Unterlagen, z. B. von Kontoauszügen, sollten bundesweit abgestimmt werden.
4.5.3 Unberechtigte Befragung des vermeintlichen Arbeitgebers
Nach dem Sozialgesetzbuch sind die ARGEn berechtigt, von Arbeitgebern Auskunft über Tatsachen zu verlangen, die für die Entscheidung über einen ALG-II-Leistungsanspruch erheblich sein können. Dies berechtigt sie nicht zu Fragen, die keinen Bezug zum Arbeitsverhältnis haben.
Eine Promotionsstudentin hatte einen Antrag auf ALGII gestellt, in dem sie wahrheitsgemäß angab, Diplomdoktorandin an einer Universität in Norddeutschland zu sein. Der zuständige Sachbearbeiter des Leistungszentrums der ARGE überprüfte die Angaben im Internet und hätte sie bestätigt finden müssen: Die Antragstellerin war tatsächlich (nur) als Diplomdoktorandin auf der Seite der Universität verzeichnet. Er ging jedoch fälschlicherweise davon aus, dass eine Doktorandinnenstelle von der Uni entlohnt werde. Auf Grund dieses Irrtums stellte er ein Auskunftsverlangen an den die Doktorarbeit betreuenden Universitätsprofessor. Dabei unterstellte er nicht nur dessen Arbeitgebereigenschaft, sondern verlangte zudem Auskünfte über Sachverhalte, die in keinerlei Bezug zu dem fälschlicherweise angenommenen Arbeitsverhältnis standen. Insbesondere bat er darum, der ARGE mitzuteilen, ob der Universitätsprofessor etwa von der Bewilligung eines Stipendiums für die Antragstellerin durch dritte Stellen wisse.
Dieses Vorgehen war unzulässig und wurde bei dem für die Fachaufsicht zuständigen Sozialministerium beanstandet. Im Rahmen des Auskunftsverlangens darf der Arbeitgeber nur über Tatsachen befragt werden, die das Arbeitsverhältnis betreffen. Es ist unzulässig, vom Arbeitgeber Auskunft über Umstände zu verlangen, die nichts mit dem konkreten Arbeitsverhältnis zu tun haben und von denen er nur zufällig erfahren hat, etwa in der Kaffeepause oder auf dem Betriebsausflug. Die Erheblichkeit des Verstoßes ergab sich im benannten Fall zudem aus dem Umstand, dass die ARGE auch nach unserer rechtlichen Information kein Problembewusstsein erkennen ließ. Sie zeigte keine Veranlassung, uns Maßnahmen zur Vermeidung derartiger rechtswidriger Befragungen zu beschreiben oder anzukündigen.
Die Bekämpfung von Leistungsmissbrauch ist ein wichtiges Anliegen im Bereich des Sozialrechts. Ungezielte Befragungen greifen unnötigerweise erheblich in die Persönlichkeitsrechte der Betroffenen ein und stehen wegen ihrer abschreckenden Wirkung dem gesellschaftlichen Interesse entgegen, durch die berechtigte Inanspruchnahme von Sozialleistungen Notlagen zu vermeiden. Derartige investigative Ermittlungsmethoden im Sozialbereich können das Vertrauen der Bürger untereinander und gegenüber dem Staat nachhaltig beeinträchtigen. Wenn die Befragten angehalten werden, umfassende Angaben zu den Lebensumständen ihrer Mitmenschen zu machen, wird jeder zur potenziellen Auskunftsperson über private Angelegenheiten seiner Mitbürger. Dies kann zu einer Vergiftung des gesellschaftlichen Klimas führen. In diesem sensiblen Bereich ist im besonderem Maße für ein ausgewogenes Vorgehen Sorge zu tragen.
Was ist zu tun?
Die ARGEn müssen Maßnahmen zur Qualitätssicherung einführen, z. B. das Vier-Augen-Prinzip bei speziellen Fallgestaltungen. Die durch unberechtigte Befragungen bewirkte Rufschädigung der Betroffenen ist keine Bagatelle.
4.5.4 Das „SEK“ des Jobcenters
Obwohl unsere „Hinweise zur datenschutzgerechten Ausgestaltung von Hausbesuchen“ in die maßgebliche Handlungsempfehlung der Bundesagentur für Arbeit Eingang fanden, schildern uns Hilfesuchende immer wieder haarsträubende Begebenheiten.
Im letzten Jahr (vgl. 29. TB, Tz. 4.5.3) berichteten wir über problematische Hausbesuche. Es scheint fast, als würde dieses Thema eine „never ending story“. Montag morgens, kurz vor 9.00 Uhr klingelte es an der Haustür. Nur mit einem Top und einem Slip bekleidet, öffnet die junge Frau die Tür. Sie wird später erklären, man habe ihr nicht erlaubt, sich etwas überzuziehen. Auch ihr Nachbar wird aufgesucht. Im Bericht wird über ihn zu lesen sein: „Zu Beginn des Besuches wirkt Herr XY entspannt und ausgeruht, sein Gesicht ist eher blass. Er erscheint weder verschwitzt noch abgehetzt. Dagegen bilden sich zum Ende des Gespräches Schweißperlen auf seiner Oberlippe“. Der Nachbar wird intensiv zu seinem bisherigen Leben befragt. Dezidiert werden Angaben zu einem Unfall und den daraus resultierenden Kopfverletzungen vermerkt. Akribisch vermerkt der Außendienst jede Beobachtung in dem umfangreichen Prüfbericht. Es finden sich Notizen wie: „Sechs Zigaretten im Aschenbecher in der Küche, im Flur findet sich in einem Schrank eine Plastikdose mit Weihnachtskugeln, im Wohnzimmerschrank vier Medikamentenschachteln“. Selbst die „Glühbirne an der Küchendecke“ wird festgehalten.
Was sich wie ein Protokoll der Stasi der DDR liest, ist der Prüfbericht des Außendienstes einer ARGE. Dieser sollte feststellen, ob die Frau, die mit ihren zwei Kindern eine Zwei-Zimmerwohnung bewohnt, eventuell mit ihrem Nachbarn, der eine Ein-Zimmerwohnung bewohnt, in „eheähnlicher Gemeinschaft“ lebt. Dass der Nachbar die junge Frau ins Amt begleitete, reichte dem Sachbearbeiter aus, um den Prüfdienst loszuschicken.
Die Liste der Beschwerden ist lang. In einem anderen Fall berichtete das Ministerium für Justiz, Arbeit und Europa von einem äußerst kreativen Außendienstmitarbeiter, der sich in Abwesenheit des Hilfesuchenden mit Hilfe des Hausmeisters beziehungsweise eines Nachschlüssels Zugang zu der Wohnung verschaffte. Eine Mutter schilderte uns, dass die Befragung ihrer Nachbarn dazu führte, dass nun ihre Kinder gehänselt werden. In einem anderen Fall berichtete uns ein Ehepaar, dass sogar der im benachbarten Dorf lebende Großvater befragt worden sei.
Was genau ist die Ursache für diese Entgleisungen? Ein Blick ins Gesetz lässt Schlimmes ahnen: Die Leistungsträger sind verpflichtet, einen Außendienst „zur Bekämpfung von Leistungsmissbrauch“ einzurichten. Primäres Ziel der Außendienstmitarbeiter soll es also sein, möglichst viele Betrüger ausfindig zu machen. Der Außendienst mutiert so zu einem Sondereinsatzkommando (SEK). Anders als bei der Polizei werden jedoch nicht speziell ausgebildete und geschulte Mitarbeiter mit dieser Tätigkeit beauftragt. Es sind normale Verwaltungsmitarbeiter, die von Wohnung zu Wohnung eilen, um vermeintliche Betrügerinnen und Betrüger zu überlisten.
Verantwortungsbewusste Leistungsträger müssen erkennen, dass es nicht ausreicht, jungen unerfahrenen Mitarbeitern eine Dienstanweisung in die Hand zu drücken. Fernsehsendungen wie „Tatort“ oder „CSI Miami“ dürfen nicht zur Arbeitsgrundlage des Außendienstes werden. Die Mitarbeiter müssen den Unterschied zwischen Hausbesuchen und Hausdurchsuchungen, einer Befragung und einem Verhör kennen. Andernfalls bleibt das Sozialgeheimnis auf der Strecke und die Mitarbeiter des Außendienstes werden der Gefahr strafrechtlicher Konsequenzen ausgesetzt. Die Tätigkeit im Außendienst erfordert eine fortlaufende Schulung. Die Leistungsträger sind gefordert, entsprechende Schulungsmöglichkeiten aufzuzeigen.
Was ist zu tun?
Die rechtliche Verantwortung dafür, dass Hausbesuche – wenn überhaupt erforderlich – unter Beachtung der einschlägigen Gesetze durchgeführt werden, liegt bei jeder einzelnen Arbeitsgemeinschaft beziehungsweise Optionskommune. Diese sind gefordert, ihre Mitarbeiterinnen und Mitarbeiter ausreichend auf die schwierige Tätigkeit im Außendienst vorzubereiten. Nur geschultes und verantwortungsbewusstes Personal darf eingesetzt werden. Die Tätigkeit des Außendienstes muss fortwährend einer internen Qualitätsprüfung unterzogen werden.
4.5.5 Eingliederungsmaßnahmen – Was darf gefragt werden?
Unter Eingliederungsmaßnahmen versteht man jene Angebote und Hilfen der Leistungsträger, die dazu beitragen sollen, dass Hilfesuchende möglichst schnell wieder in den Arbeitsmarkt integriert werden. Mit der Durchführung der Eingliederungsmaßnahmen werden häufig private Unternehmen beauftragt.
Wir schilderten, unter welchen rechtlichen Rahmenbedingungen die Leistungsträger mit den Maßnahmeträgern Daten austauschen dürfen (29. TB, Tz. 4.5.7). Im Folgenden soll näher beleuchtet werden, wie welche Daten von den Maßnahmeträgern erhoben und verarbeitet werden dürfen.
- Erfordernis einer Einwilligung des Betroffenen
Die bzw. der Betroffene muss in die Datenerhebung einwilligen. Diese Einwilligung kann Gegenstand eines Maßnahmevertrages (nicht zu verwechseln mit der Eingliederungsvereinbarung) sein. Aber aufgepasst: Wenn besondere Arten von personenbezogenen Daten, also z. B. Daten über die Gesundheit, erhoben werden sollen, bedarf es unter Umständen einer gesonderten bzw. ausdrücklichen Einwilligung. Die Wirksamkeit der Einwilligung setzt voraus, dass dem Betroffenen der konkrete Inhalt der Eingliederungsmaßnahme dargelegt wird.
- Umfang der Datenerhebung
Grundsätzlich gilt, dass nur die Daten erhoben werden dürfen, die erforderlich sind, um die konkrete Maßnahme durchzuführen. Es dürfen umso mehr Daten erhoben werden, je umfangreicher und komplexer die Maßnahme ist.
Bei umfangreichen Maßnahmen kann, ähnlich wie schon zuvor bei dem Leistungsträger, ein Profiling durchgeführt werden. Welche Fragen zur Schul- und Berufsausbildung, zur familiären Situation, zu gesundheitlichen Einschränkungen, zu Drogen und Vorstrafen erforderlich sind, hängt maßgeblich vom Einzelfall ab. Pauschalisierte Fragenkataloge bergen stets die Gefahr, dass Daten erhoben werden, die nicht erforderlich sind. Hier sind in besonderem Maße die Mitarbeiterinnen und Mitarbeiter bei den Maßnahmeträgern gefragt. Diese müssen geschult und sensibilisiert werden, auch mal eine Frage nicht zu stellen, wenn diese nicht erforderlich ist.
Manche Fragebögen zielen auf alle denkbaren Fallgestaltungen und gehen so zu weit, z. B. ein uns überreichter Vordruck „Freiwillige Selbstauskunft“. In diesem wurden Frauen nach „Zyklusstörungen/erheblichen Menstruationsbeschwerden“ gefragt. Es sollte angegeben werden, ob gelegentlich Alkohol konsumiert wird oder ob man raucht. Es wurde gefragt, in welchem Verein man sich sportlich betätigt und welche Medikamente eingenommen werden. Auch dass genau abgefragt wurde, ob innerhalb der Familie Krankheiten wie Anfallsleiden, Allergien, Behinderungen oder Hautkrankheiten bekannt sind, wurde von uns als datenschutzrechtlicher Verstoß bewertet.
- Transparenz der Datenerhebung
Daten sind grundsätzlich mit Kenntnis des Betroffenen zu erheben. Feststellungen über das Verhalten und die erbrachten Leistungen sind offenzulegen. Gibt es Defizite, z. B. im Erscheinungsbild, oder lässt eine Fahne am Morgen auf ein Alkoholproblem schließen, so dürfen diese Erkenntnisse nur vermerkt werden, wenn der Betroffene unterrichtet wird.
- Das besondere Berufsgeheimnis beim Maßnahmeträger
Ein privater Maßnahmeträger muss die Vorschriften des Bundesdatenschutzgesetzes beachten. Aber aufgepasst: Erfolgt eine Schuldner- oder Suchtberatung als Eingliederungsmaßnahme, oder führt ein Mitarbeiter als staatlich anerkannter Sozialarbeiter oder staatlich anerkannter Sozialpädagoge eine psychosoziale Betreuung durch, dann gilt zusätzlich ein besonderes Berufsgeheimnis. Wie Ärzte unterliegen diese Mitarbeiter einer strafbewehrten persönlichen Schweigepflicht (Patientengeheimnis). Diesem besonderen Berufsgeheimnis unterfallende Daten dürfen beim Maßnahmeträger anderen Mitarbeitern nur zur Verfügung stehen, wenn der Betroffene hiermit ausdrücklich einverstanden ist. Der Leistungsträger darf aber keine Kenntnis davon erhalten.
- Datenübermittlung vom Maßnahmeträger an den Leistungsträger
Ein Maßnahmeträger ist nicht nur berechtigt, sondern sogar verpflichtet, dem Leistungsträger Daten zu übermitteln. Es gibt jedoch noch keine verbindliche Vorgaben darüber, wie und in welcher Form diese Rückmeldung erfolgen soll (29. TB, Tz. 4.5.7). Einzelne Arbeitsgemeinschaften haben auf diese Mangelfeststellung reagiert. So wurden wir u. a. von der Geschäftsführung der ARGE Stormarn eingeladen, bei der inhaltlichen Ausgestaltung des durchzuführenden Datenaustausches mit den regionalen Maßnahmeträgern aus datenschutzrechtlicher Sicht mitzuwirken. Über das Ergebnis werden wir berichten.
- Aufbewahrung der Daten beim Maßnahmeträger
Die bei den Maßnahmeträgern erhobenen Daten sind zu löschen, sobald diese für die weitere Aufgabenerfüllung nicht mehr erforderlich sind. Dies ist regelmäßig der Fall, wenn die Maßnahme beendet wurde, spätestens jedoch zwei Jahre danach. Auch die Bundesagentur für Arbeit bzw. deren Regionaldirektion Nord sieht keine Erforderlichkeit für eine längere Aufbewahrung. Die Aufbewahrungsfrist ist in dem Vertrag des Leistungsträgers mit dem Maßnahmeträger zu definieren.
Was ist zu tun?
Die Maßnahmeträger dürfen nur Daten erheben, soweit der Betroffene einwilligt. Sie sind gesetzlich verpflichtet, die Datenerhebung auf das erforderliche Mindestmaß zu beschränken. Bestimmte Eingliederungsmaßnahmen, wie z. B. eine Suchtberatung, unterliegen einem besonderen Berufsgeheimnis. Leistungs- und Maßnahmeträger müssen ein datenschutzgerechtes Konzept für den beabsichtigten Austausch erarbeiten. Nach Beendigung der Maßnahme sind die erhobenen Daten spätestens nach zwei Jahren vom Maßnahmeträger zu löschen.
4.5.6 Die neue Aktenführung bei der Deutsche Rentenversicherung Nord
Bei einem Rentenversicherungsträger wurden medizinische Daten – eingereichte Atteste, Gutachten und Untersuchungsberichte – nicht getrennt von der Verwaltungsakte aufbewahrt, sodass Verwaltungsmitarbeiter ohne medizinische Ausbildung Zugang zu den zum Teil hochsensiblen Daten der Antragsteller hatten. Dies ändert sich nun.
Unsere Kollegen vom Hamburgischen Datenschutzbeauftragten stellten die bisherige Praxis als Erste infrage. Wer eine Rentenleistung aus gesundheitlichen Gründen beantragt, muss zum Nachweis ärztliche Atteste einreichen, auf deren Grundlage die Ärzte des sozialmedizinischen Dienstes des Rentenversicherungsträgers (SMD) ein Gutachten erstellen. Dieses Gutachten ist Grundlage für die Entscheidung der jeweiligen Leistungsabteilung (Verwaltung). Bislang wurden alle Unterlagen, also auch die ärztlichen Unterlagen, von den Mitarbeitern der Leistungsabteilung verwaltet.
Zugegebenermaßen brauchen manche Dinge viel Zeit, aber oft lohnt es sich, einen langen Atem zu behalten: Nachdem die Landesversicherungsanstalten der Länder Hamburg, Mecklenburg-Vorpommern und Schleswig-Holstein zur Deutschen Rentenversicherung Nord fusionierten, übernahm das ULD, unterstützt vom hiesigen Ministerium für Soziales, Gesundheit, Familie, Jugend und Senioren in enger Absprache mit den Kollegen aus Hamburg und Mecklenburg-Vorpommern die Klärung dieser Frage.
Nach anfänglichem Zögern akzeptierte die Geschäftsführung unser Anliegen. Zukünftig werden bei der Deutschen Rentenversicherung Nord die Unterlagen des SMD getrennt von den Akten der Leistungsabteilung geführt. Mitarbeiter der Leistungsabteilung sollen auf konkrete Anforderung und erst nach Freigabe durch den SMD nur noch die medizinischen Daten erhalten, die wirklich erforderlich sind, um über den jeweiligen Antrag entscheiden zu können.
Die Anstrengungen, die die Deutsche Rentenversicherung seitdem unternimmt, sind ausdrücklich zu loben. Mit großem personellem und finanziellem Aufwand hat die Deutsche Rentenversicherung Nord begonnen, an allen drei Standorten die Archive und die dort befindlichen Akten neu zu strukturieren. Bei der Trennung der Aktenbestände werden zugleich Unterlagen, die nicht mehr benötigt werden, aussortiert und vernichtet. Künftig wird der SMD gesonderte Gutachtenakten getrennt von der Verwaltungsakte gesichert aufbewahren.
Die Deutsche Rentenversicherung Nord hat auch nicht bei den Papierakten haltgemacht. Es wurde ein neuartiges Gutachteninformationssystem – GIS – mit einem ausgeklügelten Berechtigungskonzept entwickelt. Das GIS ermöglicht eine elektronische Datenerfassung und -speicherung und, was aus Datenschutzsicht sehr wichtig ist, eine abgestufte Datenweitergabe an die Leistungsabteilung. Wir haben der Deutschen Rentenversicherung Nord empfohlen, ihre Bemühungen mit einem Audit bzw. einem Gütesiegel für das GIS zu krönen.
Was ist zu tun?
Das Sozialgeheimnis gilt auch innerhalb eines Sozialleistungsträgers. Nicht jeder Mitarbeiter darf auf alle Daten zugreifen können. Bei Rentenversicherungsträgern sind die Datenbestände des sozialmedizinischen Dienstes getrennt vom Leistungsbereich aufzubewahren.
4.5.7 Kinderschutzgesetz Schleswig-Holstein
Der Schutz von Kindern vor Vernachlässigung und Misshandlung ist ein wichtiges gesellschaftliches Anliegen. Zu diesem Schutz der betroffenen Kinder und Familien gehört auch, dass beim berechtigten Einsatz verstärkter Kontrollmaßnahmen die Verwendung von persönlichen Daten auf ein Minimum beschränkt wird und die Betroffenenrechte gewahrt bleiben.
Die Landesregierung und der Landtag erarbeiteten ein Gesetz zur Weiterentwicklung und Verbesserung des Schutzes von Kindern und Jugendlichen in Schleswig-Holstein, das im Dezember 2007 verabschiedet wurde. Das Gesetz enthält unter anderem Vorschriften zur Verbesserung der Information und der Förderung, zur Gewährung von Leistungen und Hilfen für betroffene Kinder und Familien und zur Inobhutnahme von gefährdeten Kindern. Informationell besonders bedeutsam ist eine Ergänzung des Gesetzes über den öffentlichen Gesundheitsdienst (GDG). Die Regelung knüpft an die für Kleinkinder von den Krankenkassen angebotenen Früherkennungsuntersuchungen (U1 bis U9) an. Diese Untersuchungen finden erstmals unmittelbar nach der Geburt und dann bis zum Alter von 5 ½ Jahren in bestimmten, immer länger werdenden Abständen statt und sollen die gesunde Entwicklung der Kinder sicherstellen. Wohlgemerkt: Es gibt auch weiterhin keine Pflicht zur Teilnahme. Die Wahrnehmungsquote ist bei diesen Früherkennungsuntersuchungen traditionell recht hoch.
Die Früherkennungsuntersuchungen sollen mit der Neuregelung dazu nutzbar gemacht werden, Vernachlässigung oder Misshandlung von kleinen Kindern zu entdecken, ohne aber direkten Zwang auszuüben. Es wird davon ausgegangen, dass Kinderärzte bei einer Untersuchung Anzeichen für solche Missstände erkennen können. Daher soll die schon hohe Teilnahmequote weiter erhöht werden. Auch künftig verbleibt voraussichtlich eine gewisse Zahl von Kindern, die innerhalb der ersten sechs Lebensjahre nie von einer unabhängigen Stelle auf Gesundheit bzw. etwaige Anzeichen für Vernachlässigung untersucht werden. Das Ausbleiben eines Kindes bei einer Untersuchung soll als Anlass genommen werden, behördlicherseits zu überprüfen, ob die Nichtteilnahme etwa mit einer Vernachlässigung des Kindes einhergeht.
Zu diesem Zweck wird ein Einladungs- und Rückmeldeverfahren festgelegt. Eine sog. zentrale Stelle übernimmt die Adressdaten der gesetzlichen Vertreter von Kindern im Alter vom dritten Lebensmonat (U4) bis zu 5 ½ Jahren (U9) von den Meldebehörden. Die Aufgabe der zentralen Stelle wird vom Landesamt für soziale Dienste wahrgenommen. Es lädt die Kinder zur Teilnahme an der Früherkennungsuntersuchung ein bzw. erinnert an die Teilnahme, wenn diese nicht innerhalb eines vorgesehenen Zeitraums nach der ersten Einladung erfolgt. Schließlich werden die Daten der Nichtteilnehmer an die zuständige kommunale Stelle weitergemeldet. Beim Kreis bzw. einer kreisfreien Stadt wird schließlich das Jugendamt tätig und überprüft, ob die Nichtteilnahme im Zusammenhang mit einer Vernachlässigung des Wohlergehens des Kindes steht. Ein solches Verfahren wirft natürlich aus Datenschutzsicht viele Fragen auf.
Das ULD war bereits frühzeitig in die Gestaltung des Verfahrens einbezogen. Im Konsens konnten so wichtige Festlegungen getroffen werden. Dazu gehört, dass die zentrale Stelle, die die Einladungen versendet und die Rückmeldungen entgegennimmt, Daten von den Meldeämtern jeweils zeitnah vor dem Stichtag der Untersuchung übermittelt bekommt und nach Abschluss einer Einladungsrunde für eine bestimmte Untersuchung wieder löscht. Sie hält selbst keine parallelen Bestände zum Melderegister vor und speichert nicht über eine längere Dauer Daten über die (Nicht-) Teilnahme an den Untersuchungen. Die Einladungen werden mit einer eindeutigen Kennung (Barcode-Aufkleber) versehen. Auf diesem Schriftstück bestätigt der Arzt die Durchführung der Untersuchung. Dieses wird an die zentrale Stelle zurückgeschickt, entweder durch die Eltern oder durch den Arzt. Dabei ist zum Zeitpunkt der Abfassung des Berichtes noch offen, ob die Rücksendebögen lediglich den Barcode oder auch noch weitere Daten des Kindes im Klartext enthalten. Im ersten Fall können die Rückmeldungen als offene Postkarte versandt werden. Enthalten die Rücksendekarten dagegen offen lesbare persönliche Daten der Kinder, so muss ein verschlossener Briefumschlag benutzt werden.
Bei der zentralen Stelle werden die eingehenden Rückmeldekarten elektronisch erfasst und den zuvor angeschriebenen Personen eindeutig zugeordnet. Geht eine Rückmeldung ein, so werden die betreffenden Personen zeitnah aus dem Datenbestand gelöscht. Eine weitere Speicherung und Verarbeitung erfolgt in diesem Fall nicht. Erfolgte bis zu einem bestimmten Zeitraum nach Versendung der Erinnerung noch keine Rückmeldung, so werden die Daten an die Kommunen weitergegeben. Auch in diesem Fall werden die Daten bei der zentralen Stelle gelöscht.
Das ULD hatte vorgeschlagen, dass die Meldungen unmittelbar an die kommunalen Jugendämter erfolgen, welche ohnehin zur Sachverhaltsaufklärung tätig werden. Mit diesem Vorgehen sollten Probleme vermieden werden, die sich in einem gestuften Verfahren bei der Einschaltung einer weiteren Stelle ergeben, wie sie in einigen Bundesländern vorgesehen ist. Wenn die zentrale Stelle das Fehlen des Rücklaufs festgestellt hat, spricht dort zunächst das zuständige kommunale Gesundheitsamt eine weitere Einladung zur Untersuchung aus; erst wenn dies keinen Erfolg hat, soll das Jugendamt tätig werden. Aus Sicht des ULD sollte ein derartiger Umweg über das Gesundheitsamt vermieden werden. Mit Blick auf den Zweck der Reglung kann er in tatsächlichen Fällen von Misshandlung oder Vernachlässigung zu einer unnötigen Verzögerung führen.
Mit der vorrangigen Einschaltung des Gesundheitsamtes ergeben sich auch Datenschutzprobleme, weil ein sehr sensibler Datenbestand letztlich bei zwei unterschiedlichen kommunalen Stellen gespeichert wird und sich eine Synchronisierung und Aktualisierung dieser Daten in der Praxis als schwierig erweisen kann. In einer Vielzahl von Fällen, in denen die Kinder nicht zur Früherkennungsuntersuchung vorgestellt werden, gibt es hierfür Gründe, die mit Vernachlässigung nichts zu tun haben. Darüber hinaus sind Probleme in den grenznahen Regionen in Betracht zu ziehen. Eltern können z. B. einen Kinderarzt in Hamburg, Niedersachsen oder einem anderen Bundesland in Anspruch nehmen. Ärzte außerhalb des Landes Schleswig-Holstein können nicht durch Schleswig-Holsteinisches Landesrecht verpflichtet werden, die Bestätigungen zurückzusenden. Auch bei Ärzten im Land Schleswig-Holstein kann es vorkommen, dass eine Rücksendung nicht erfolgt. In all diesen Fällen landen die Daten der Eltern letztlich bei den kommunalen Stellen. Diese müssen daraufhin tätig werden, um den zunächst im Raum stehenden Verdacht der Kindeswohlvernachlässigung auszuschließen oder zu bestätigen.
Eine korrekte Vorgehensweise ist wichtig; nicht nur zur Abwendung etwaiger Gesundheitsgefahren, sondern auch im Hinblick auf den äußerst relevanten Eingriff in das informationelle Selbstbestimmungsrecht der ins Visier geratenden Eltern und Kinder. Dieser Eingriff ist nur zu rechtfertigen, wenn sichergestellt ist, dass konkrete Fälle von Kindeswohlgefährdung schnell aufgedeckt und abgewendet werden. Nicht akzeptabel wäre es, wenn auf kommunaler Seite Datenmeldungen entgegengenommen würden, ohne dass daraus ein konkretes Tätigwerden erwächst. Eine solche Praxis würde das gesamte mit erheblichen informationellen Eingriffen verbundene Verfahren wegen fehlender Erforderlichkeit unverhältnismäßig machen.
Künftig wird von Bedeutung sein, dass von den Kommunen das Verfahren sensibel und zugleich zielsicher etabliert und praktiziert wird. Die Regelung im Gesundheitsdienst-Gesetz deutet zwar auf die Einschaltung der Gesundheitsämter hin. Das ULD empfiehlt aber weiterhin dringend, auf kommunaler Ebene ausschließlich die Jugendämter mit dem Thema zu befassen. Bei der konkreten Umsetzung muss zudem darauf geachtet werden, dass es in der weitaus überwiegenden Mehrzahl von Fällen, die sich als unproblematisch erweisen, zu einer zeitnahen Löschung sämtlicher Daten kommt. Es wäre z. B. unverhältnismäßig, die Daten von Eltern und Kindern in einer Datei potenzieller Kindeswohlvernachlässiger zu speichern, nur weil die Eltern einen Kinderarzt außerhalb der Landesgrenzen von Schleswig-Holstein aufgesucht haben.
Was ist zu tun?
Bei der Ausgestaltung des Verfahrens durch die Kommunen ist die Verarbeitung der äußerst sensiblen personenbezogenen Daten auf ein Mindestmaß zu beschränken. Das Jugendamt sollte ausschließlich befasst werden. Bei der zentralen Stelle sind die erforderlichen Maßnahmen der Datensicherheit zum Schutz der sensiblen Datenbestände zu ergreifen.
4.5.8 ELENA – Datenmonster, nicht schöne Göttin
Das bisherige JobCard-Verfahren wird von der Bundesregierung unter dem hübschen Kürzel ELENA weiterbetrieben. Dabei wird weiterhin das Konzept einer gefährlichen Vorratsdatenverarbeitung verfolgt, obwohl es verfassungsverträgliche Alternativen gibt.
Über Jahre hinweg wehren sich die Landesbeauftragten für den Datenschutz gegen die Einrichtung einer gewaltigen Datenbank mit den Einkommensdaten sämtlicher in Deutschland abhängig Beschäftigten. Wurde das Konzept bisher unter dem freundlich klingenden Titel „JobCard“ betrieben (28. TB, Tz. 4.5.2), so wurde es nun ohne inhaltliche Änderung noch euphorischer zu „ELENA“ umgetauft – Elektronischer Einkommensnachweis. Erklärtes Ziel ist es, das bisherige sehr aufwändige und fehleranfällige Papierbelegverfahren für Einkommensnachweise in Sozialverfahren durch Auskünfte aus einem Zentralregister zu ersetzen. Die Datenschutzkritik richtete sich dagegen, dass unter staatlicher Verfügungsgewalt Einkommensdaten langjährig gespeichert würden, von denen nur ein geringer Prozentsatz benötigt wird. Die Begehrlichkeiten an dieser Datenbank – von Bekämpfern der Schwarzarbeit und der organisierten Kriminalität bis hin zum Finanzamt – waren von Anfang an erkennbar.
Von August 2007 datiert ein Referentenentwurf für ein ELENA-Gesetz, der fast identisch ist mit einem Kabinettsentwurf vom Februar 2007. Dieser kam vor allem wegen des Widerstandes der Bundesländer nicht zustande. Der einzige Unterschied liegt darin, dass nur die bei der Bundesanstalt für Arbeit durchgeführten Sozialleistungsverfahren tangiert sein sollen. Eine Öffnungsklausel sieht aber vor, dass weitere Sozialbehörden den Antrag stellen können, zum ELENA-Verfahren zugelassen zu werden. Damit drängt sich der Eindruck geradezu auf, dass mit der reduzierten Anwendungsregelung nur der Widerstand der Bundesländer im Bundesrat ausgehebelt werden soll.
Inzwischen wurde uns ein neues technisches Konzept vorgelegt, das den Datenschutzbedenken weitgehend Rechnung trägt, ohne dass wesentliche Ziele des elektronischen Nachweisverfahrens aufgegeben würden, das aber mit den bisherigen Gesetzesvorschlägen nicht übereinstimmt. Danach werden die Einkommensdaten verschlüsselt von den Arbeitgebern einer zentralen Stelle angeliefert. Dabei können die Arbeitgeber auf die aus dem Besteuerungsverfahren bekannte und inzwischen bewährte ELSTER-Technologie zurückgreifen (27. TB, Tz. 4.9). In der zentralen Stelle erfolgt umgehend eine Umverschlüsselung mit dem öffentlichen Schlüssel des Arbeitnehmers. Der Abruf dieser Daten könnte somit nur mit dessen privaten Schlüssel erfolgen, den er anlässlich einer Antragstellung beim Sozialleistungsträger bereitstellt. Nur für gesetzlich definierte Ausnahmefälle würde ein Recovery-Verfahren für die privaten Schlüssel bei einer vertrauenswürdigen Stelle vorgesehen. Eine Entschlüsselung der sensiblen Einkommensdaten wäre damit nur noch im Einzelfall technisch möglich. Überzogene Begehrlichkeiten an den Daten ließen sich wirksam zurückweisen. Dennoch würde die angestrebte Verfahrensvereinfachung und die Verbesserung der Datenbasis bei Sozialverfahren erreicht. Über das Recovery-Verfahren würde zwar die alleinige Verfügungsbefugnis der Betroffenen über ihre Daten empfindlich eingeschränkt. Der Makel der offensichtlichen Verfassungswidrigkeit wäre aber ausgeräumt.
Was ist zu tun?
Das bisherige ELENA-Konzept muss aufgegeben werden. Eine Ende-zu-Ende-Verschlüsselung macht das Nachweisverfahren verfassungskonform.
Zurück zum vorherigen Kapitel | Zum Inhaltsverzeichnis | Zum nächsten Kapitel |