Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein

4.5         Soziales

Die Sozialgesetzbücher sind eine dauernde Baustelle. Der darin vorgesehene Sozialdatenschutz wird bei Änderungen aber nur selten verbessert. Vielmehr scheint die Devise bei der Datenverarbeitung zu sein: mehr, komplizierter, intransparenter, riskanter. Gemäß diesem Motto wurde die Zuständigkeit für Datenschutzkontrollen beim Arbeitslosengeld auf den Bund übertragen (Tz. 4.5.1) und die Verfahren zur hausarztzentrierten Versorgung gestaltet (Tz. 4.5.3).

 

4.5.1      Ab 2011 ist das ULD nicht mehr für die ARGEn  zuständig

Mit dem Gesetz zur Weiterentwicklung der Organisation der Grundsiche­rung für Arbeitssuchende wurde festgelegt, dass ab Januar 2011 für die Datenschutzkontrolle der ARGEn ausschließlich der Bundesbeauftragte zuständig ist.

Seit Einführung des Arbeitslosengeldes II (ALG II) im Jahr 2005 überwachten der Bundes- und die Landesbeauftragten für den Datenschutz gemeinsam die Ein­haltung datenschutzrechtlicher Vorschriften bei den ARGEn bzw. Jobcentern. Zentrale Vorgaben der Bundesagentur für Arbeit (BA) prüfte der Bundesbeauf­tragte; die Landesbeauftragten waren für die Fragen der Betroffenen zum eigenen Fall zuständig. Damit ist nun Schluss. Diese Gesetzesänderung ist aus Daten­schutzsicht ein gewaltiger Rückschritt. Es bestand keine Notwendigkeit, die in sechs Jahren erprobte und bewährte Zusammenarbeit zwischen dem Bundes- und den Landesbeauftragten „per Gesetz“ zu beenden und die Datenschutzaufsicht ins ferne Bonn zu verlagern.

Im Jahr 2010 waren Eingaben von ALG-II-Empfängern wieder ein Schwerpunkt unserer Arbeit. Viele Anliegen konnten unbürokratisch mit den Mitarbeitern in den ARGEn geklärt werden. Nun müssen die Betroffenen ihre Anliegen in Bonn vortragen. Auch wenn die Kollegen beim Bundesbeauftragten hervorragende Arbeit leisten, so sind sie doch von den Betroffenen wie den Ämtern räumlich weit entfernt. Die Bürger des Landes können sich künftig nicht mehr an ihren Landesbeauftragten wenden, um schnell und effektiv Hilfe zu bekommen. Wer in Schleswig-Holstein ALG II von einer ARGE bzw. einem Jobcenter erhält, muss und kann sich hierzu seit dem 1. Januar 2011 an den Bundesbeauftragten für den Datenschutz und die Informationsfreiheit in Bonn wenden.

Für die Kreise Schleswig-Flensburg und Nordfriesland, den Optionskommunen, in denen die Sozialzentren das Arbeitslosengeld II gewähren, bleibt das ULD jedoch weiterhin zuständig.

 

4.5.2      ELENA  erfasste Millionen – bald wohl wieder gelöscht

Das ELENA-Verfahren hat in jeder Hinsicht Fortschritte gemacht. Die Rechtsgrundlagen wurden nachgebessert, der Katalog der zu übermittelnden Daten wurde reduziert. Im Praxisbetrieb sind inzwischen Millionen Daten­sätze gespeichert.

Es bleibt aber das grundsätzliche Problem: Stellt ELENA eine verbotene Daten­speicherung auf Vorrat dar? Die Bundesregierung beschloss im November 2010, dass ELENA – wenn überhaupt – erst im Jahr 2014 in den Wirkbetrieb gehen soll.

Im letzten Jahr hat sich einiges getan (32. TB, Tz. 4.5.15). Ende Februar 2010 ist die ELENA-Datensatzverordnung in Kraft getreten als formale Rechtsgrundlage für die Übermittlung einer Anzahl von Daten von den Arbeitgebern an die Zentra­le Speicherstelle (ZSS). Die in der Verordnung verwendeten pauschalen Formu­lierungen sind immer noch nicht konkret genug und lassen zu viel Spielraum für Festlegungen durch die Verwaltung. So heißt es, „dass Daten zur Art der ausge­führten Tätigkeit sowie zu Beginn, Ende, Unterbrechung und Grund für die Been­digung des Beschäftigungsverhältnisses“ zu übermitteln sind. Präzisiert wird dies durch den sogenannten multifunktionalen Verdienstdatensatz (MVDS), der mitt­lerweile in der Version 0.2 von Juli 2010 vorliegt. Das Problem dieses Daten­katalogs ist, dass er durch Festlegungen eines demokratisch nicht legitimierten Gremiums zustande kommt. Positiv ist zu erwähnen, dass eine Reihe der ursprünglich vorgesehenen problematischen Datenfelder inzwischen aus dem Katalog entfernt wurde. Mittlerweile gibt es nur noch zwei Freitextfelder, die in einem speziellen Zusammenhang mit der Heimarbeit stehen und daher nur bei relativ wenigen Personen zur Anwendung kommen.

Verfassungsrechtliche Bedenken – vor allem im Hinblick auf eine unzulässige Vorratsdatenspeicherung – wurden in einer Sammelverfassungsbeschwerde von über 20.000 Personen gegen ELENA und das zugrunde liegende Gesetz geltend gemacht. Das Bundesverfassungsgericht hat in der Hauptsache noch nicht ent­schieden. Im September 2010 wurde ein Eilantrag abgelehnt, weil die Eilbedürf­tigkeit nicht ausreichend dargelegt worden sei. Deshalb wurden zunächst weiter Daten an die ZSS gemeldet.

Bei Aufnahme des Echtbetriebes Anfang 2010 gab es Widerstände einiger Arbeitgeber und Arbeitnehmer gegen die erzwungenen Meldungen. Vielen Arbeitgebern war die Abgabe der Meldungen an die ZSS noch nicht möglich, weil die entsprechenden Schnittstellen und Routinen noch nicht in ihre Personal­verwaltungssoftware implementiert waren. Mittlerweile haben alle namhaften Anbieter von Personalverwaltungssystemen eine ELENA-Schnittstelle eingebaut, sodass die Arbeitgeber, die diese Verfahren verwenden, die Daten ihrer Mitarbei­ter in ELENA einmelden. Mitte Oktober 2010 lagen bei der ZSS bereits die Daten von über 30 Millionen Arbeitnehmerinnen und Arbeitnehmern mit insgesamt ca. 283 Millionen Datensätzen vor. Von ca. 180.000 möglichen Sendern, also Stellen, die Daten an die Zentrale Speicherstelle übermitteln können, sendeten zu diesem Zeitpunkt tatsächlich etwa 150.500 Sender Daten, was einer Quote von ca. 83 % entspricht. Die 150.500 Sender stehen dabei für ca. 2,5 Millionen Arbeit­geber, da sich viele, vor allem kleinere Arbeitgeber, anderer Stellen zum Senden der Daten bedienen.

Ursprünglich war als nächster Schritt angepeilt, die Daten für acht Sozialleis­tungsverfahren mit Beginn des Jahres 2012 zum Abruf bereitzustellen. Zuvor waren noch einige Probleme zu lösen, u. a. die Art und Weise der Authentisie­rung der Sachbearbeiter in den abrufberechtigten Stellen.

Ein wesentliches, noch ungelöstes Problem betrifft die Möglichkeit für die Betrof­fenen, eine Selbstauskunft über die bei der ZSS erfassten Daten zu erhalten. Die Auskunft soll grundsätzlich über die abrufberechtigten Stellen erfolgen. Da dafür noch keine Mechanismen zur Verfügung stehen, ist es gegenwärtig unmöglich, das Auskunftsrecht umzusetzen. Dies bedeutet, dass der Einzelne nicht prüfen kann, ob die in ELENA über ihn gespeicherten Daten korrekt sind. Wäre es ab 2012 zu einem Bezug von Sozialleistungen aufgrund der Daten in ELENA gekommen, so wäre nicht auszuschließen gewesen, dass falsche Daten gespeichert und Betroffenen deshalb nicht oder nicht sofort die Sozialleistungen zuteil­geworden wären, die ihnen zustehen.

Eine Möglichkeit, gleichwohl den Inhalt der Speicherungen bei der ZSS zu erfah­ren, besteht in einem Auskunftsersuchen nach dem BDSG beim Arbeitgeber, um zu erfahren, welche Daten von dort an ELENA gemeldet wurden. In Schles­wig-Holstein vertreten einzelne große Arbeitgeber die Auffassung, das Auskunfts­recht aus den allgemeinen Datenschutzgesetzen sei dadurch ausgeschlossen, dass es spezielle Vorschriften zur Auskunft im Rahmen des ELENA-Verfahrens im Sozialgesetzbuch gibt. Diese Auffassung ist falsch. Die speziellen Auskunfts­ansprüche aus dem ELENA-Verfahren gelten neben den Auskunftsregelungen aus den allgemeinen Datenschutzgesetzen; keinesfalls schließen sie diese aus. Jede und jeder Beschäftigte hat das Recht, beim Arbeitgeber zu erfahren, welche Daten dieser an ELENA übermittelt hat.

Schon Mitte 2010 hatte der Bundeswirtschaftsminister vor allem aus Kostengrün­den gefordert, ELENA zu stoppen. Im November 2010 verständigte sich dann die Bundesregierung darauf, um zwei Jahre die Testphase zu verlängern. Erst 2014 soll der Datenabruf im Rahmen der Beantragung von Sozialleistungen beginnen. Da die schon erhobenen Daten so lange nicht auf Vorrat gespeichert werden dürfen, sind diese zumindest teilweise wieder zu löschen.

4.5.3      Datenschutz bei der hausarztzentrierten Versorgung

Wegen drohender umfangreicher Datenschutzverstöße hat das ULD erst­malig eine Anordnung zur Regelung der Datenverarbeitung erlassen und diese für sofort vollziehbar erklärt. In dem betroffenen Bereich der haus­arztzentrierten Versorgung muss eine Methode der Abrechnung gefunden werden, die den Datenschutzanforderungen entspricht.

Die Hausarztzentrierte Versorgung (HzV) ist eine besondere Versorgungsform im System der gesetzlichen Krankenversicherung. Der Hausarzt soll mehr als bisher eine Lotsenfunktion bei der Zuweisung des Patienten zu einzelnen Fachärzten wahrnehmen. Zudem werden dem Hausarzt konkrete Vorgaben im Hinblick auf die Qualitätssicherung seiner Arbeit, die leitlinienorientierte Behandlung und die Verschreibung bestimmter Medikamente gemacht. Ziel ist es, die Qualität der Behandlung zu verbessern. Gleichzeitig erhofft man sich eine Kostensenkung, z. B. weil nur bestimmte Medikamente, für die bei der jeweiligen Krankenkasse ein Rabattvertrag besteht, verschrieben werden. Für die Ärzte ist die Teilnahme an der HzV grundsätzlich freiwillig, doch erhalten sie einen erhöhten Vergütungs­satz. Auch die Teilnahme der Patienten ist freiwillig. Diese sollen in erster Linie durch die u. a. finanziell motivierten Ärzte angeworben werden. Die Krankenkas­sen sehen die HzV überwiegend kritisch, weil sie Mehrausgaben fürchten, deren Effizienz umstritten ist.

Verträge zur HzV werden direkt zwischen den Krankenkassen und sogenannten Gemeinschaften von Leistungserbringern abgeschlossen; die üblicherweise tätige Kassenärztliche Vereinigung kommt hierbei nicht vor. Seit 2008 haben die Gemeinschaften der Leistungserbringer – dies sind zumeist die privatrechtlich organisierten Hausärzteverbände der einzelnen Bundesländer – das Recht, von den Krankenkassen den Abschluss eines entsprechenden Vertrages zu verlangen. Können sich die Gemeinschaften und die Kassen nicht auf den Inhalt des Vertra­ges einigen, so wird eine Schiedsperson eingesetzt, die den Vertrag festlegt.

In Schleswig-Holstein wurde per Schiedsspruch im September 2010 ein HzV-Vertrag zwischen dem Hausärzteverband Schleswig-Holstein sowie der Ärzte­genossenschaft, die ebenfalls Hausärzte repräsentiert, einerseits und der AOK Schleswig-Holstein (jetzt AOK NordWest, Tz. 4.5.4), der IKK Landesverband Nord sowie der Landwirtschaftlichen Krankenkasse Schleswig-Holstein und Hamburg andererseits abgeschlossen.

Neben Vorgaben zu den oben genannten Punkten enthält dieser Vertrag Regelun­gen zur Art und Weise der Datenverarbeitung im Rahmen der HzV. Betroffen sind hiervon im Datenschutzrecht besonders geschützte Daten über die Gesund­heit, die zudem der ärztlichen Schweigepflicht unterliegen. Nach den Vorgaben des Gesetzes darf eine andere Stelle in die Abrechnung nur einbezogen werden, wenn dies im Wege einer Auftragsdatenverarbeitung nach den Vorgaben des Sozialgesetzbuches erfolgt. Das ULD informierte die Schiedsperson umfassend über die datenschutzrechtlichen Anforderungen. Dessen ungeachtet sah der Ver­trag vor, dass die Datenverarbeitung zur Abrechnung bei der HzV über die Haus­ärztliche Vertragsgemeinschaft (HÄVG), eine eingetragene Genossenschaft in Köln, laufen soll. Diese soll, so die Fiktion des Vertrages, als Auftragnehmerin für die Hausärzte tätig werden.

Eine Analyse des Vertrages ergab, dass keine echte Datenverarbeitung im Auftrag vorliegt. Bei einer solchen bleiben nämlich die letzte Verantwortung und die Einflussmöglichkeiten auf die Verarbeitung bei den Auftraggebern, hier also bei den Hausärzten. Diese müssten die Möglichkeit haben zu bestimmen, in welcher Art und Weise ihre sensiblen Arztgeheimnisse verarbeitet werden. Dies ist aber im Vertrag nicht vorgesehen. Am augenfälligsten ist dabei eine technische Besonderheit: der Einsatz des sogenannten gekapselten Kerns. Dieser, nach der Herstellerfirma Inter Component Ware auch als ICW-Kern bezeichnet, ist ein Softwaremodul, welches die Hersteller der Praxisverwaltungssysteme in ihre Software einbauen müssen. Dabei kann der Arzt selbst nicht feststellen, welche Funktionen genau der gekapselte Kern wie erfüllt. Dieser hat keine eigene Oberfläche zur Interaktion mit dem Arzt. Die Hersteller der Praxisverwaltungs­systeme sind vertraglich zum Stillschweigen darüber verpflichtet, wie die Schnitt­stelle zwischen Praxisverwaltungssystem und gekapseltem Kern genau ausgestal­tet ist. Die Hersteller der Praxisverwaltungssysteme müssen sich sogar verpflich­ten, es zu unterlassen, den gekapselten Kern im Wege des Reverse Engineering zu untersuchen, um seine Funktionsweise zu ergründen. Aus Informatiksicht handelt es sich um eine Blackbox; lediglich die Personen, die das Softwaremodul programmiert haben, kennen seine genaue Funktionsweise. Die zur Abrechnung verwendeten Daten werden von den Praxisverwaltungssystemen an den gekap­selten Kern weitergegeben und von dort verschlüsselt an die HÄVG gesendet. So können die einzelnen Ärzte nicht kontrollieren, welche Daten aus ihren Systemen abfließen. Es spricht einiges dafür, dass unter den derart abgezogenen Daten auch Informationen sind, die zu Abrechnungszwecken nicht weitergegeben werden dürften.

Das ULD sah sich deshalb veranlasst, gegenüber dem Hausärzteverband Schles­wig-Holstein im Juli 2010 eine Anordnung nach dem Bundesdatenschutzgesetz zu erlassen. Dem Hausärzteverband wurde aufgegeben, dafür zu sorgen, dass keine von den Hausärzten im Zusammenhang mit der Durchführung des Vertrages erhobenen personenbezogenen Daten der Patienten an die HÄVG oder an andere in dem genannten Vertrag vorgesehene Unterauftragnehmer weitergegeben werden.

Das ULD erklärte die Anordnung für sofort vollziehbar. Für den Fall eines Ver­stoßes wurde ein Zwangsgeld in Höhe von 30.000 Euro angedroht. Gegen die Anordnung legte der Hausärzteverband Schleswig-Holstein Widerspruch ein und beantragte beim Verwaltungsgericht Schleswig die Wiederherstellung der auf­schiebenden Wirkung. Der Widerspruch wurde vom ULD zurückgewiesen; hiergegen wurde Klage eingereicht. Nachdem das Verwaltungsgericht den Antrag des Hausärzteverbandes zurückgewiesen und dieser dagegen Beschwerde einge­legt hatte, entschied das Oberverwaltungsgericht Schleswig-Holstein (OVG) zugunsten des ULD und stellte fest, dass der HzV-Vertrag gegen materielles Datenschutzrecht verstößt. Es ging dabei in seiner Begründung noch über die Verfügung des ULD hinaus:

Es stellte fest, dass dem Arzt, der mit dem HzV-Vertrag verpflichtet wird, seine Patientendaten an die HÄVG weiterzugeben, keine Möglichkeit der Auswahl des Auftragnehmers gegeben wird. Will also ein Arzt an der HzV teilnehmen, bleiben ihm keine Alternativen. Er ist gezwungen, die sensiblen Daten an die HÄVG und deren Dienstleister weiterzugeben. Entgegen den Vorgaben des Gesetzes bestün­den für den teilnehmenden Arzt keine oder zumindest nur geringe Einflussmög­lichkeiten. Selbst eine Direktübermittlung der Abrechnungsdaten an die Kranken­kasse wird ihm untersagt. Das OVG stellt klar, dass wegen der Verantwortlichkeit des Auftraggebers diesem die vollständige Einsichts- und Kontrollmöglichkeit über die Datenverarbeitung bewahrt bleiben muss, was den Hausärzten gegen­über der HÄVG im Vertrag jedoch verwehrt wird. Schließlich betont das OVG den Interessenwiderspruch, der im Fall eines Musterprozesses bei der Auftrags­datenverarbeitung nach Abtretung einer Ärzteforderung entstünde.

Das OVG prüfte zusätzlich zu den allgemeinen Voraussetzungen die der sozial­rechtlichen Auftragsdatenverarbeitung. Es stellte fest, dass deren Vorausset­zungen nicht vorliegen. Insbesondere die Unterbeauftragung durch die HÄVG steht im diametralen Widerspruch zum Gesetz, wonach der überwiegende Teil des Datenbestandes beim Auftraggeber verbleiben muss, was auch im Verhältnis Auftragnehmer zu Unterauftragnehmern gilt.

Die gerichtliche Entscheidung ist von bundesweiter Bedeutung. Die Frage steht im Raum, ob die Hausärzteverbände und die HÄVG mit ihrer auch in anderen Bundesländern praktizierten Abrechnungsmethode fortfahren können. Nach dem Verdikt des OVG darf dies nicht sein. In Schleswig-Holstein wirkt sich das Urteil auf vier weitere HzV-Verträge aus. In den anderen Bundesländern teilen die Datenschutzaufsichtsbehörden die Rechtsauffassung des ULD und des OVG. Bei der hausarztzentrierten Versorgung müssen datenschutzkonforme Abrechnungs­wege gefunden werden. Das ULD hat hierzu Vorschläge gemacht und steht zur weiteren Beratung gern zur Verfügung.

4.5.4      Aus der AOK Schleswig-Holstein  wurde die AOK NordWest

Die AOK Schleswig-Holstein und die AOK Westfalen-Lippe fusionierten im Oktober 2010 zur AOK NordWest.

Die neue Krankenkasse hat ihren Hauptsitz in Dortmund. Zuständig für die Überwachung der Einhaltung datenschutzrechtlicher Vorschriften bei der AOK NordWest ist der Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen. Die Zuständigkeit für eine gesetzliche Krankenkasse, die Versicherte von zwei Bundesländern betreut, hängt maßgeblich von ihrem Haupt­sitz ab. Die Erreichbarkeitsdaten des Landesbeauftragten in Nordrhein-Westfalen finden sich im Internet.

4.5.5      TK -Ärztezentrum – Nicht überall, wo TK draufsteht, ist auch die TK drin!

Hinter einem TK-Ärztezentrum verbirgt sich ein externer Dienstleister. Die dort tätigen Ärzte unterliegen der ärztlichen Schweigepflicht. Personenbezo­gene Daten der Anrufer dürfen nicht ohne deren Einwilligung der TK über­mittelt werden.

Ein Petent schilderte uns seine zunächst bestehende Begeisterung über das Ange­bot des TK-Ärztezentrums. An 365 Tagen erhalte man rund um die Uhr von quali­fizierten Mitarbeitern Auskunft zu medizinischen Fragen. Dann kamen ihm Zweifel: Wird hier notiert, wer wie oft und warum anruft? Bei dem Gedanken, was passieren kann, wenn die falschen Stellen diese Informationen erhalten, wurde ihm mulmig.

In Absprache mit dem für die Techniker Krankenkasse (TK) zuständigen Bundes­beauftragten für den Datenschutz und die Informationsfreiheit (BfDI) suchten wir das TK-Ärztezentrum im Gut Nehmten bei Plön auf. Fast 100 Ärztinnen und Ärzte sind dort damit beschäftigt, jährlich über 140.000 Anrufe entgegenzuneh­men. Der Vorstand des Zentrums, der ife Gesundheits-AG, bestätigte uns, dass gespeichert wird, wer wann und aus welchem Grund anruft. Der TK werde u. a. eine „tägliche Kontakthistorie“ übermittelt. Diese enthalte neben der Versicher­tennummer auch den Anrufgrund. Es bestand Konsens, dass diese Daten der ärzt­lichen Schweigepflicht unterliegen. Bei dem Dienstleister sah man jedoch keine Notwendigkeit, die Anrufer über die Übermittlung der Daten zu informieren bzw. diese um ihre Zustimmung zu bitten.

Gemeinsam mit unseren Kollegen vom BfDI mussten wir sowohl die TK sowie deren Dienstleister eines Besseren belehren. Jeder Anrufer muss zu Beginn des Telefonates ausdrücklich darauf hingewiesen werden, wer sich hinter dem TK-Ärztezentrum verbirgt, welche Daten gespeichert und welche Daten an die TK übermittelt werden. Die Anrufer müssen die Möglichkeit erhalten, einer Daten­übermittlung zu widersprechen. Der BfDI forderte die TK auf, nach strengen Kriterien zu prüfen, welche Daten übermittelt werden müssen. Genügen nicht pseudonymisierte Daten? Die der TK übermittelten Daten unterliegen dort einer strengen Zweckbindung. Wir forderten von der ife Gesundheits-AG, dass ohne die Einwilligung der Anrufer nicht jeder Arzt der ife Gesundheits-AG auf die Doku­mentationen früherer Anrufe zugreifen kann.

4.5.6      Forschungsprojekt „Family Roots“

Das von dem Christlichen Jugenddorfwerk Deutschlands in Kreisen und kreisfreien Städten durchgeführte europäische Forschungsprojekt „Family Roots“ konnte durch die frühzeitige Datenschutzbegleitung datenschutz­gerecht gestaltet werden.

Die Auswertung von Akten der Jugendgerichtshilfen und eine Befragung von Betroffenen sollte Aufschluss bringen, inwiefern die Familien von jugendlichen Straftätern in die Abläufe von Jugendstrafverfahren integriert werden. Doch dürfen die Mitarbeiter des Christlichen Jugenddorfwerk Deutschlands (CJD) zu diesem Zweck die Akten einsehen, sich Notizen machen bzw. Namen und Anschriften von Betroffenen an den CJD übermitteln? Für die Auswertung der Akten mussten die auf europäischer Ebene entwickelten Auswertungsbögen dem deutschen Datenschutzrecht angepasst werden. So wurden u. a. Datenfelder gestrichen, in denen nach dem Geburtsdatum gefragt wurde. Nur so war die beab­sichtigte anonyme Datenerfassung zu gewährleisten. Weiter war zu klären, wer die Auswertung der Akten vornehmen sollte. In den Jugendgerichtshilfen fehlten die Zeit und das Personal. Das schleswig-holsteinische Landesdatenschutzgesetz erlaubt die Erfassung und Anonymisierung der Daten durch die Forschenden, wenn diese zuvor zur Verschwiegenheit verpflichtet wurden. Das CJD reichte umgehend Verpflichtungserklärungen ihrer Mitarbeiter nach.

Für die beabsichtigte Interviewbefragung wurde gemeinsam eine wirksame Schweigepflichtentbindungserklärung erarbeitet, die es den Jugendgerichtshilfen ermöglichte, bei Vorliegen der Unterschrift Namen und Kontaktdaten der Betrof­fenen an das CJD zu übermitteln.

4.5.7      Modellvorhaben „Fachberater für Menschen mit Behinderungen“

Gemeinsam mit dem Ministerium für Arbeit, Soziales und Gesundheit des Landes Schleswig-Holstein wurde sichergestellt, dass bei der Durchführung des Modellvorhabens „Fachberater für Menschen mit Behinderungen“ die Rechte der Betroffenen und die datenschutzrechtlichen Vorgaben beachtet werden.

Ziel des Modellvorhabens ist es, Unternehmen durch einen externen Fachberater bei der Suche nach Beschäftigungen für Menschen mit Behinderungen, bei Beset­zung und Sicherung solcher Arbeitsplätze zu unterstützen. Zwangsläufig benö­tigt der Fachberater hierfür nicht nur Informationen über den jeweiligen Betrieb, sondern auch über die Betroffenen und deren gesundheitliche Einschränkungen. Zudem muss sich der Fachberater mit verschiedenen Betrieben und Behörden über diese Informationen austauschen.

Sowohl das Erheben als auch das Übermitteln von Daten ist nur mit der aus­drücklichen Einwilligung der Betriebe und der Menschen mit Behinderungen zulässig. Für eine wirksame Einwilligung ist die Transparenz der beabsichtigten Datenerhebung und -übermittlung entscheidend. Gemeinsam mit dem Ministe­rium wurden detaillierte Informationstexte und datenschutzgerechte Einwilli­gungserklärungen erarbeitet. Hierbei wurde auf die im Jahr 2009 mit dem damals zuständigen Ministerium entwickelten Mustererklärungen und Hinweistexte für einen Datenaustausch zwischen Jugendgerichtshilfen und Arbeitsämtern bzw. Jobcentern zurückgegriffen (32. TB, Tz. 4.5.13).

4.5.8      Vorbildliche Schulungen: die Mürwiker Werkstätten

Eine qualifizierte engagierte betriebliche Datenschutzbeauftragte kann vieles bewegen. Ihre Arbeit hängt aber von ihren Kolleginnen und Kollegen ab. Will ein Unternehmen einen hohen Datenschutzstandard erreichen, muss die gesamte Belegschaft mit dem Datenschutz vertraut sein.

Die Bemühungen der Mürwiker Werkstätten sind insofern vorbildlich. Seit 2006 ermöglicht die Geschäftsführung nahezu allen (!) Mitarbeiterinnen und Mitarbei­tern, an Schulungen der DATENSCHUTZAKADEMIE Schleswig-Holstein teilzunehmen. Der Erfolg kann sich sehen lassen. Werkstatt- und Heimverträge wurden datenschutzgerecht gestaltet, Schweigepflichtentbindungserklärungen er­arbeitet und das Verständnis der Kollegen dafür, wer welche Daten der Klienten benötigt und welche Anfragen von welchen Stellen beantwortet werden dürfen, erhöht. Besonders hervorzuheben ist die durchgeführte Schulung von den zu betreuenden Beschäftigten, die in einzelnen Werkstatt- oder Arbeitsbereichen in Berührung mit personenbezogenen Daten kommen können.

 

Zurück zum vorherigen Kapitel

Zum Inhaltsverzeichnis

Zum nächsten Kapitel