Informationsmaterial zum Datenschutz
Homepage

Wir über Uns
Berlin
National
Europäische Union
International
Recht
T.O Maßnahmen
Aktuelles
Kontrolle
Materialien
Service
Themen

3.2 Gläserner Bürger: Online-Zugriffe

Nicht alles, was technisch machbar ist, kann bedenkenlos eingesetzt werden. Das gilt auch - und gerade - für die Informationstechnik. Die hiermit verbundenen Möglichkeiten können tief in das Persönlichkeitsrecht der Betroffenen eingreifen und ganz erheblich gesellschaftliche Verhältnisse durch Veränderung des Informationsgefüges beeinflussen.

In seinem Volkszählungsurteil hat das Bundesverfassungsgericht hierzu ausgeführt, daß das informationelle Selbstbestimmungsrecht - d.h. die Befugnis des Einzelnen, grundsätzlich selbst zu entscheiden, wann und innerhalb welcher Grenzen persönliche Lebens sachverhalte offenbart werden - unter den Bedingungen der automatisierten Datenverarbeitung in besonderem Maße des Schutzes bedürfen. Hervorgehoben wurde die schnelle Abrufbarkeit personenbezogener Daten und die Möglichkeit der Zusammenfügung von Persönlichkeitsbildern, ohne daß der Betroffene dessen Richtigkeit und Verwendung zureichend kontrollieren kann 81.

Auf diesem Hintergrund birgt die bereits dargestellte Vernetzung von Informationssystemen verschiedener datenverarbeitender Stellen besondere Gefahren. Sie ermöglicht, daß eine Stelle auf die Datenbestände einer anderen zugreift, ohne daß sie im Einzelfall bei der für die Datei verantwortlichen Stelle um eine Übermittlung von Daten ersuchen und dieser gegenüber ihre Anfrage begründen muß. Diese technische Möglichkeit erlaubt es, daß personenbezogene Daten - auch große Datenmengen - innerhalb kürzester Zeit bei der abrufenden Stelle vorhanden sind.

Die Datenschutz- und datenschutzrechtlichen Spezialgesetze regeln die Problematik unter der Bezeichnung "automatisierte Abrufverfahren" ( §§ 10 BDSG, 15 BlnDSG); eingebürgert hat sich die Kurzbezeichnung "Online-Verfahren", wobei der Zugriff innerhalb der datenverarbeitenden Stellen damit nicht gemeint ist

Die mit dieem Verfahren verbundenen Risiken für das informationelle Selbstbestimmungsrecht sind nicht zu unterschätzen, weil dadurch andere Stellen Verfügungsgewalt über Daten erhalten, die nur der datenverarbeitenden Stelle als "Herr der Daten" zusteht.

Eine vorherige Kontrolle der Berechtigung des Abrufes ist nicht möglich, was eine extensive Nutzung des Online-Anschlusses begünstigt. De facto greift die andere Stelle auf den fremden Datenbestand (zumindest lesend) zu, als ob es sich um eigene Daten handelt.

Die Datenschutzgesetze haben die Möglichkeit der Einrichtung von Online-Verbindungen deshalb beschränkt und lassen sie nur in besonders begründeten Ausnahmefällen zu.

Seitenanfang Nach § 10 BDSG ist die Einrichtung eines automatisierten Verfahrens, das die Übermittlung personenbezogener Daten durch Abruf ermöglicht, zulässig, soweit dieses Verfahren unter Berücksichtigung der schutzwürdigen Interessen der Betroffenen und der Aufgabe oder Geschäftszwecke der beteiligten Stellen angemessen ist. Die beteiligten Stellen haben zu gewährleisten, daß die Zulässigkeit des Abrufverfahrens kontrolliert werden kann. Der Bundesbeauftragte für den Datenschutz ist über die Einrichtung von Abrufverfahren zu unterrichten, an denen Stellen des Bundes beteiligt sind, soweit sie nicht als öffentlich-rechtliche Unternehmen am Wettbewerb teilnehmen.

§ 15 BlnDSG setzt für die Einrichtung einer Online-Verbindung eine besondere gesetzliche Erlaubnis voraus. Datenempfänger, Datenart, Zweck des Abrufes, Datensicherungs- und -kontrollmaßnahmen sind darüber hinaus vom Senat durch Rechtsverordnung festzulegen, und der Berliner Datenschutzbeauftragte ist vorher zu hören.

Das vom Gesetzgeber wegen seiner Eingriffsintensität zunächst eher als Ausnahme angesehene Verfahren, das einer Rechtfertigung bedarf, entwickelt sich in der Gesetzgebung jedoch zunehmend zum Regelfall, ohne daß besondere Anforderungen gestellt werden, mit der Folge, daß ein für den Betroffenen nahezu undurchschaubarer Datendschungel entsteht. Ob dieses Ergebnis noch mit dem vom Bundesverfassungsgericht geforderten Gebot der Transparenz der Datenverarbeitung vereinbar wäre, ist zu bezweifeln.

Vor jeder Einrichtung eines derartigen Verfahrens muß deshalb besonders kritisch geprüft werden, ob es überhaupt nötig ist und ob es im Hinblick auf eine besondere Eilbedürftigkeit und eine große Anzahl von Übermittlungen mit den Grundsätzen der Verhältnismäßigkeit und Zweckmäßigkeit vereinbar ist.

Online-Zugriffe auf Landessysteme nach Landesgesetzen

Aus dem Berliner Melderegister (EWW) dürfen folgende Stellen bestimmte Daten abrufen:

- die jeweils zuständigen Stellen der Bezirksämter zur Ausstellung der Lohnsteuerkarten und für andere durch Rechtsvorschrift zugewiesene Aufgaben,

- die Feuerwehr zur Einziehung von Benutzungsgebühren,

- die Polizei,

- die Personalausweisbehörde bei deutschen Einwohnern und ihren Kindern unter 16 Jahren,

- die Paßbehörde bei deutschen Einwohnern,

- die Zulassungsstelle für Kraftfahrzeuge.

Nach § 26 Abs. 3 Meldegesetz ist die Einrichtung solcher Verfahren nur zulässig, soweit die zum Abruf bereitgehaltenen Daten ihrer Art nach für den Empfänger erforderlich sind und das Bereithalten der Daten zum Abruf durch den Empfänger unter Berücksichtigung der schutzwürdigen Belange der Betroffenen und der Aufgaben der beteiligten Stellen angemessen ist. Durch technische und organisatorische Maßnahmen ist sicherzustellen, daß die Zulässigkeit des Abrufs im Einzelfall kontrolliert werden kann. Die abrufberechtigten Stellen, die Zwecke zu denen sie abrufen dürfen und die Daten, auf die sie zugreifen dürfen sind in der Anlage 5 der Verordnung zur Durchführung des Meldegesetzes genannt.

Im Berliner Ausführungsgesetz zum Gerichtsverfassungsgesetz ist die Möglichkeit eines Online-Verfahrens für das Staatsanwaltschaftliche Informationssystem AStA vorgesehen. Der Abruf soll anderen Strafverfolgungsbehörden und Strafgerichten ermöglicht werden können.

Auf das Automatisierte Liegenschaftsbuch (ALB) haben die Senatsverwaltung für Stadtentwicklung und Umweltschutz, Vermessungsämter, Wohnungsämter, Bau- und Wohnungsaufsichtsämter einiger Bezirke und das Bezirkseinwohneramt Kreuzberg Online-Zugriffsmöglichkeiten. Geplant sind entsprechende Anschlüsse auch der anderen Bezirksämter und weitere umfangreiche Zugriffsmöglichkeiten auf das ALB und die automatische Liegenschaftskarte (ALK) des Liegenschaftskatasters. Hier sind neben den Grundstücksdaten die Personalien und - soweit verläßlich bekannt - die Anschriften von Eigentümern, Erbbauberechtigten und Nutzungsberechtigten von Grundstücken im Land Berlin gespeichert. Auf diese Daten sollen nach dem Entwurf einer Verordnung zum Gesetz über das Vermessungswesen in Berlin 31 Stellen die Erlaubnis zum Online-Zugriff erhalten 82. Dazu zählen verschiedene Stellen bei der Senatsverwaltung für Bau- und Wohnungswesen, der Senatsverwaltung für Finanzen, der Senatsverwaltung für Stadtentwicklung und Umweltschutz, der Senatsverwaltung für Wirtschaft und Technologie und der Bezirksämter, die Grundbuchämter, die Finanzämter, die Oberfinanzdirektion, das Landesamt und die Ämter für die Regelung offener Vermögensfragen, das Landeskriminalamt, das Landeseinwohneramt, die Liegenschaftsgesellschaft der Treuhand-Anstalt, die BSR und die GASAG.

Online-Zugriffe auf Landessysteme nach Bundesrecht

Nach der Neufassung des § 117 BSHG dürfen die Träger der Sozialhilfe die Daten von Personen, die Sozialhilfeleistungen erhalten, durch ein automatisiertes Abrufverfahren abgleichen. Nach § 117 Abs. 2 BSHG i.V.m. dem Ausführungsgesetz zum BSHG können die Sozialämter der Bezirke im Rahmen von BASIS berlinweit auf die Daten der Sozialhilfeempfänger zugreifen 83. Der Zugriff ist auf die Personalien und die Sozialversicherungsnummer der Betroffenen beschränkt.

Finanzämter und die OFD haben auf das Verfahren "Dezentrale Computerleistung in den Finanzämtern" (DCL) und damit auf die Steuerdaten aller Berliner Steuerpflichtigen Online-Zugriff 84. Nach § 30 Abs. 6 AO ist der automatisierte Abruf von Daten nur zulässig, soweit er der Durchführung eines Verwaltungsverfahrens oder eines gerichtlichen Verfahrens in Steuersachen, eines Strafverfahrens wegen einer Steuerstraftat oder eines Bußgeldverfahrens wegen einer Steuerordnungswidrigkeit oder der zulässigen Weitergabe von Daten dient. Nach dem Entwurf einer Steuerdaten-Abruf-Verordnung 85, die sich derzeit zur Beratung im Bundesrat befindet, dürfen nicht nur die Mitarbeiter der Finanzämter zum Online-Abruf berechtigt werden, sondern auch besonders ermächtigte Amtsträger der Oberfinanzdirektion und Personen, die mit der Entwicklung oder Betreuung automatisierter Steuer datenverfahren befaßt sind. Obwohl hierfür die Rechtsgrundlage in § 30 Abs. 6 AO fehlt, sind auch die Mitarbeiter der Rechnungshöfe in dem Verordnungsentwurf als abrufberechtigt vorgesehen.

Im Schuldnerverzeichnis werden so sensible Daten wie die Abgabe einer "eidesstattlichen Versicherung" im Zwangsvollstreckungsverfahren und Haftanordnungen zur Abgabe der "eidesstattlichen Versicherung" gespeichert. Online-Zugriffe auf die Schuldnerverzeichnisse der Amtsgerichte selbst sind zwar nicht vorgesehen; das am 1. Januar 1995 in Kraft getretene Gesetz zur Änderung von Vorschriften über das Schuldnerverzeichnis 86 sieht jedoch vor, daß die Bezieher von Abdrucken aus dem Schuldnerverzeichnis - das sind die IHK, berufsständische Kammern, bundesweite und regionale Schuldnerverzeichnisse sowie nicht konkret benannte "Antragsteller, deren berechtigtem Interesse durch Einzelauskunft oder durch den Bezug von Listen ... nicht hinreichend Rechnung getragen werden kann" - Online-Verfahren ihrer mit dem Schuldnerverzeichnis der Gerichte identischen Datenbestände einrichten können. Die Einzelheiten, wie Verknüpfungsmöglichkeiten mit anderen Daten, die Ausgestaltung der Abrufverfahren (Authentifikation, Benutzerkennung, Protokollierung usw.) und Regelungen zum Ausschluß der Abrufberechtigung,sind in der ebenfalls am 1. Januar 1995 in Kraft getretenen Schuldnerverzeichnisverordnung (SchuVO) vom 15. Dezember 1994 87 enthalten. Welche Stellen hier Online-Zugriffe erhalten können, ist allerdings auch der Verordnung nicht zu entnehmen.

Nach der kürzlich novellierten Grundbuchordnung 88 dürfen Grundbücher künftig automatisiert geführt werden. Auch Online-Zugriffe auf Grundbücher werden zugelassen. Die Landesjustizverwaltungen dürfen "nur" folgenden Stellen Online-Zugriffe erlauben:

- Gerichten,

- Behörden (welchen, wird nicht ausgeführt),

- Notaren,

- öffentlich bestellten Vermessungsingenieuren,

- an dem Grundstück dinglich Berechtigten,

- einer von dringlich Berechtigten beauftragten Person oder Stelle,

- der Staatsbank Berlin sowie

- anderen Stellen oder Personen zur Bearbeitung von Anträgen aus Auskünften.

Auch für automatisiert geführte Handelsregister können Online-Zugriffe zugelassen werden 89. Danach dürfen nicht näher bezeichnete öffentliche Stellen und auch private Stellen Daten aus dem Handelsregister abrufen.

In der novellierten Gewerbeordnung sind Online-Zugriffe auf die Gewerbedatenbanken, in denen die Daten aus Gewerbeanzeigen gespeichert sind, für nicht näher bezeichnete öffentliche Stellen vorgesehen. Nach einer Interessenabwägung zwischen den schutzwürdigen Interessen der Gewerbetreibenden und den öffentlichen Aufgaben unter Berücksichtigung der bekannten Kriterien "Vielzahl und Eilbedürftigkeit der Übermittlungen" kann der Leiter des Gewerbeamtes schriftlich festlegen, welche Stellen Zugriff auf die Gewerbedatenbank erhalten sollen.

Im Bereich der Wohnungsämter ist geplant, möglichst viele Schnittstellen zu anderen DV-Verfahren bereitzustellen. Insbesondere der Informationsaustausch innerhalb der Wohnungsämter und auch zwischen verschiedenen Ämtern der Bezirke soll durch Online-Verfahren vereinfacht werden. Gestützt auf § 79 SGB X soll auf das Wohngeldverfahren ein bezirksübergreifender Online-Zugriff erfolgen und den Wohngeldstellen ein Online-Zugriff auf BASIS ermöglicht werden sowie den Sozialämtern auf das Wohngeldverfahren.

Als ein weiteres Beispiel für den großzügigen Umgang mit dem Zulassen von Online-Verbindungen ist der Bundesrats-Entwurf eines Strafverfahrensänderungsgesetzes 90 zu nennen. Danach können Gerichte, Staatsanwaltschaften und andere Justizbehörden sowie sonstige Strafverfolgungsbehörden alle für ihre Aufgaben gespeicher ten Daten dem gegenseitigen Zugriff freigeben. Durch die vorgeschlagene Regelung wird der wechselseitige unbeschränkte Zugriff auf die jeweiligen Informationssysteme ohne nähere Konkretisierung der betroffenen Daten und des Zwecks der Übermittlung eröffnet. Eine solche Regelung würde die Grundlage jedweder Online-Abfragen auch über die Länder- und Gewaltenteilungsgrenzen hinweg darstellen, ohne daß die Regelung an die unterschiedlichen Aufgabenstellungen anknüpft und das Zweckbindungsprinzip berücksichtigt wird.

Online-Zugriffe auf Bundessysteme durch Stellen des Landes Berlin

Die Polizei hat Zugriff auf das beim BKA geführte polizeiliche Informationssystem INPOL mit seinen verschiedenen Dateien. Grundlage für dieses im Verbund zwischen Bund und den Ländern betriebene Verfahren waren nicht spezifische Gesetze, sondern Beschlüsse der Innenministerkonferenz, die 1975 zu einer Gesamtkonzeption zusammengefaßt wurden. Die INPOL-Gesamtkonzeption wurde 1990 durch die "Grundsätze für die Zusammenarbeit von Bund und Ländern bei der polizeilichen Datenverarbeitung im Rahmen des Informationssystems der Polizei" (INPOL-Grundsätze) ergänzt und überarbeitet. Seit 1992 wird an einer Neukonzeption gearbeitet 91.

Nach § 6 Bundesverfassungsschutzgesetz sind die Verfassungsschutzbehörden verpflichtet, beim Bundesamt für Verfassungsschutz zur Erfüllung ihrer Unterrichtungspflichten gemeinsame Dateien zu führen, die sie im automatisierten Verfahren nutzen. Das Berliner Landesamt für Verfassungsschutz hat auf die im nachrichtendienstlichen Informationssystem NADIS gespeicherten Daten Zugriff.

Die Kfz-Zulassungsstelle beim Landeseinwohneramt und die Polizei haben Zugriff auf das Zentrale Fahrzeugregister beim Kraftfahrtbundesamt und die Polizei auch auf das örtliche Fahrzeugregister ( § 36 Straßenverkehrsgesetz - StVG), in denen Halter- und Fahrzeugdaten gespeichert sind. Die Polizei hat Zugriff auf die Halterdaten zum Zweck der Strafverfolgung und der Abwehr von Ge fahren für die öffentliche Sicherheit sowie zur Verfolgung von bestimmten Ordnungswidrigkeiten mit Verkehrsbezug.

Nach § 30 a StVG dürfen aus dem Verkehrszentralregister an die Fahrerlaubnisbehörde beim Landeseinwohneramt und die Polizei durch Abruf im automatisierten Verfahren bestimmte Daten übermittelt werden. Im Verkehrszentralregister sind Verurteilungen durch Strafgerichte wegen Straftaten im Zusammenhang mit der Teilnahme im Straßenverkehr, Entscheidungen der Strafgerichte und der Verwaltungsbehörden auf Entzug der Fahrerlaubnis, Fahrverbote, Versagungen und Verzichte auf Fahrer- und Fahrlehrererlaubnis, Geldbußen für Verkehrsordnungswidrigkeiten unter bestimmten Voraussetzungen gespeichert.

Die Staatsanwaltschaft und die Steuerfahndung sollen nach dem am 1. Dezember 1994 in Kraft getretenen Verbrechensbekämpfungsgesetz 92 auf ein noch einzurichtendes bundesweites Staatsanwaltschaftliches Informationssystem (SISY) Zugriff erhalten.

Nach dem im Ausländerzentralregistergesetz vom 2. September 1994 93 aufgeführten Online-Verfahren kann für neun Bundesbehörden und verschiedene Landesbehörden der Online-Zugriff auf Daten des Ausländerzentralregisters zugelassen werden:

- die Ausländerbehörden,

- die Aufnahmeeinrichtungen des Asylverfahrensgesetzes,

- das Bundesamt für die Anerkennung ausländischer Flüchtlinge,

- den Bundesgrenzschutz,

- die Stellen eines Landes oder der Zollverwaltung, soweit sie grenzpolizeiliche Aufgaben wahrnehmen,

- sonstige Polizeivollzugsbehörden des Bundes und der Länder,

- die Staatsanwaltschaften,

- das Zollkriminalamt,

- die Bundesanstalt für Arbeit und die Hauptzollämter zur Bekämpfung der illegalen Beschäftigung von Ausländern,

- die Bundesanstalt für Arbeit zur Geltendmachung von Ansprüchen,

- die Verfassungsschutzbehörden des Bundes und der Länder,

- den Militärischen Abschirmdienst (MAD),

- den Bundesnachrichtendienst (BND) sowie

- das Bundesverwaltungsamt bei Verfahren zur Erteilung von Einreise-Visa und Feststellung der Staatsangehörigkeit.

Im Gesetzgebungsverfahren wurde nicht überzeugend dargelegt, daß alle diese Stellen, insbesondere aber die Bundesanstalt für Arbeit, die Zollkriminalinstitute, die Verfassungsschutzbehörden oder der BND, einen derartigen Anschluß für ihre Aufgabenerfüllung benötigen. Eine besondere Eilbedürftigkeit und eine große Anzahl von Übermittlungen, die das Gesetz als Kriterien für die Zulassung des Online-Verfahrens vorsieht, sind hier nicht erkennbar.

Die Geheimdienste sollen - wie in der Begründung des Gesetzes vermerkt - auch deshalb einen Online-Anschluß erhalten, weil dadurch die besondere Vertraulichkeit ihrer Aufgabenerfüllung gewahrt würde. Akzeptiert man dies, wäre die Folge, daß für die Geheimdienste Online-Anschlüsse an alle möglichen Datenbanken einzurichten wären. Da die erforderliche Vertraulichkeit auch durch andere Formen der Datenübermittlung sichergestellt werden kann, ist die vorgesehene Online-Verbindung für die Geheimdienste nicht erforderlich und damit auch nicht zulässig.

Online-Zugriffe auf europäische Systeme durch Landesbehörden

Nach Art. 101 des Schengener Durchführungsübereinkommens 94 sollen der Polizeipräsident und die Ausländerbehörde Online-Zugriff auf das der Fahndung dienende Schengener Informationssystem (SIS) erhalten, die Ausländerbehörde jedoch nur in dringenden Fällen, sonst erfolgt der Zugriff über das Bundesverwaltungsamt.

Folgende Bundesbehörden haben zudem Online-Zugriff:

- Bundeskriminalamt,

- Grenzschutzdirektionen und Grenzschutzdienststellen,

- Bahnpolizei/Flughäfen (Bundesgrenzschutz),

- Polizei- und Sicherheitsdienst des Deutschen Bundestages,

- Zollkriminalamt,

- Zollfahndungsdienststellen,

- Auslandsvertretungen (automatisiertes Sichtvermerks-verfahren, automatisierter Telex-Zugriff).

Der Online-Zugriff auf Europol durch Landesbehörden ist nach dem derzeitigen Stand der Diskussion der Europol-Konvention nicht zu erwarten. Die Bundesländer streben an, Online-Befugnisse durch Polizeibehörden und Staatsanwaltschaften bei der Umsetzung einer Europol-Konvention in nationales Recht vorzusehen.

3.3 Outsourcing - ein Weg zur schlanken Verwaltung ?

Bereits im Jahresbericht 1992 95 hatten wir uns mit der Tendenz zum Downsizing einerseits und der zum Outsourcing andererseits beschäftigt: Was an Datenverarbeitung noch nicht mit dezentralen offenen Systemen - lokale Netze, Personalcomputer, UNIX-Mehrplatzsysteme - nahe am Anwender betrieben werden kann, was also den Einsatz komplexer, besonders leistungsstarker Systeme erfordert, die nur von ausgeprägten Spezialisten bedient werden können, wird ausgelagert in zentrale Rechenzentren. Da die Kapazitäten proprietärer Großsysteme nicht weniger schnell gestiegen sind wie die der Standard-Systeme, können sie wirtschaftlich nur sinnvoll ausgelastet werden, wenn sie ihre Dienstleistungen breit anbieten.

Somit ist es einerseits konsequent, wenn Überlegungen angestellt werden, jene Anwendungen, die wegen ihres Massenumfangs oder wegen ihrer besonderen Anforderungen an Prozessor- oder Speicherleistung noch nicht sinnvoll auf dezentralen Systemen betrieben werden können, bei externen Anbietern verarbeiten zu lassen. Andererseits ist klar, daß die Betreiber von Rechenzentren mit proprietären Systemen zur Auslastung ihrer Systeme offensiv ihre Dienstleistungen anbieten.

Outsourcing ist allgemein die Auslagerung von Unterstützungsleistungen bei der Durchführung eigener Aufgaben auf Organisatio nen (private Firmen oder öffentlich-rechtliche Institutionen), die sich auf solche Unterstützungsleistungen spezialisiert haben. Es ist ein Mittel zur organisatorischen Verschlankung der Verwaltung (lean administration): Jene Teile des organisatorischen Aufgabenlösungsprozesses, die nicht unmittelbar dem Organisationsziel dienen, sondern sie nur mittelbar als Dienstleistung unterstützen, werden ausgelagert. Interne Strukturen mit Dienstleistungscharakter werden an dafür spezialisierte Organisationen übertragen: Fahr- und Transportdienst, Kantinenbetrieb, Raumreinigung, Datenverarbeitung.

Insbesondere die automatisierte Datenverarbeitung gehört zu jenen Unterstützungsleistungen, die vermehrt auf professionelle Dienstleister übertragen wird. Outsourcing in der Datenverarbeitung ist keineswegs ein neues Phänomen. Service-Rechenzentren, Dienstleister für spezielle Aufgaben wie Datenerfassung, Mikroverfilmung, Aktenvernichtung gibt es schon seit langem, wenn auch nicht unter einem griffigen Stichwort, sondern als Datenverarbeitung im Auftrag. Die Möglichkeit, Aufgaben der Datenverarbeitung an spezialisierte Organisationen zu übertragen, ist seit Beginn der Datenschutzgesetzgebung vorgesehen gewesen, ein Grund, angesichts des Anwachsens der Auftragsvergabe nach außen, auf die rechtliche Situation dabei hinzuweisen:

§ 3 BlnDSG ermöglicht Behörden und sonstigen öffentlichen Stellen des Landes Berlin, personenbezogene Daten in ihrem Auftrag durch andere Personen und Stellen verarbeiten zu lassen. Dabei wird grundsätzlich kein Unterschied gemacht, ob diese anderen Personen oder Stellen private sind oder öffentlich-rechtlicher Natur sind. Es werden dabei folgende Rahmenbedingungen gesetzt:

- Die datenschutzrechtliche Verantwortung verbleibt beim Auftraggeber (§ 3 Abs. 1 Satz 1). Dies gilt insbesondere für jene Vorschriften, die die Zulässigkeit der Datenverarbeitung und die unmittelbaren Pflichten der Behörden gegenüber dem Betroffenen (Auskunft, Benachrichtigung, Berichtigung, Sperrung und Löschung) betreffen. Diese Vorschriften gelten für den Auftragnehmer nicht (§ 3 Abs. 2 Satz 1).

- Der Auftragnehmer darf personenbezogene Daten nur im Rahmen der Weisungen des Auftraggebers verarbeiten (§ 3 Abs. 2 Satz 2). Dies setzt aber voraus, daß der Auftraggeber solche Weisungen zur Durchführung der Datenverarbeitung und zur Umsetzung der technischen und organisatorischen Maßnahmen des Datenschutzes dabei unmißverständlich und revisionssicher, d.h. schriftlich im Rahmen des Kooperationsvertrages (heute Outsourcing-Vertrages) gegeben hat.

- Weisungen, die eine Datenverarbeitung betreffen, die gegen Datenschutzvorschriften verstoßen, oder Daten betreffen, die rechtswidrig erlangt wurden, darf eine öffentliche Stelle des Landes als Auftragnehmer nicht ausführen (§ 3 Abs. 2 Sätze 3 und 5). In diesem Falle ist die Aufsichtsbehörde des Auftraggebers ebenso zu benachrichtigen wie dieser selbst (§ 3 Abs. 2 Satz 4). Ein privater Auftragnehmer hat den Auftraggeber auf die Rechtswidrigkeit hinzuweisen (§ 11 Abs. 2 Satz 2 BDSG). Erfahrungen, wie ein privater Auftragnehmer sich seinen zahlenden Kunden gegenüber in einem solchen Falle verhält, liegen noch nicht vor.

- Der Auftraggeber hat den Auftragnehmer unter besonderer Berücksichtigung der Eignung der von ihm getroffenen technischen und organisatorischen Maßnahmen sorgfältig auszuwählen3 Abs. 1 Satz 2). Wir gehen davon aus, daß nur das Landesamt für Informationstechnik in diesem Sinne pauschal als geeignet angesehen werden kann. Die Ausführungen in Abschnitt 2.3 bestätigen diese Position.

- Private Organisationen, bei denen das Land Berlin oder eine landesunmittelbare Körperschaft, Anstalt oder Stiftung des öffentlichen Rechts Anteilsmehrheiten besitzen oder über Stimmenmehrheiten verfügen, unterliegen der Kontrolle des Berliner Datenschutzbeauftragten3 Abs. 3 Satz 1), während der Betriebs- und Geschäftszeiten unter Einschränkung des Grundrechts auf Unverletzlichkeit der Wohnung (§ 3 Abs. 3 Satz 2).

Besonders wichtig bei der Auftragsvergabe an private Unternehmen, wie sie derzeit verstärkt durch die Berliner Verwaltung praktiziert wird, sind die besonderen Regelungen von § 3 Abs. 4:

- Bei Auftragnehmern, die nicht dem Berliner Datenschutzgesetz unterliegen, muß der Auftraggeber vertraglich sicherstellen, daß der Auftragnehmer die Vorschriften des Berliner Datenschutzgesetzes befolgt (§ 3 Abs. 4 Satz 1, 1. Halbsatz). Wird der Auftrag in Berlin ausgeführt, hat sich der Auftragnehmer der Kontrolle des Berliner Datenschutzbe-auftragten (§ 3 Abs. 4 Satz 1, 2. Halbsatz), anderenfalls der des jeweiligen Landesdatenschutzbeauftragten zu unterwerfen (§ 3 Abs. 4 Satz 2). Datenschutzbeauftragter und die Datenschutzaufsichtsbehörde des privaten Auftragnehmers sind vom Auftraggeber zu unterrichten (§ 3 Abs. 4 Satz 3).

Die Datenverarbeitung im Auftrag ist deutlich von der Übertragung ganzer Aufgaben an Dienstleister zu unterscheiden, zu deren Erfüllung jedoch personenbezogene Daten verarbeitet werden 96. In diesem Falle ist die Datenverarbeitung nicht Zweck des Auftrages, sondern Mittel zum Zweck, der in der Erfüllung einer umfassenderen Aufgabe liegt. In diesem Falle liegt keine Auftragsdatenverarbeitung vor. Wenn eine öffentliche Stelle einem solchen Dienstleister personenbezogene Daten zur Verfügung stellen will, damit die Aufgabe erfüllt werden kann, liegt eine Datenübermittlung vor, deren Rechtmäßigkeit nach §§ 12-15 BlnDSG zu beurteilen ist.

Wenn es sich bei der übertragenen Aufgabe um eine Aufgabe der öffentlichen Verwaltung i.S.v. § 2 Abs. 1 Satz 2 BlnDSG handelt, so fällt auch ein privater Auftragnehmer in den Anwendungsbereich des Berliner Datenschutzgesetzes. Ist dies nicht der Fall, gelten die Vorschriften desjenigen Datenschutzgesetzes, in dessen Geltungsbereich der Auftragnehmer im Normalfall fällt.

Deutlich wird die häufig mißverstandene Problematik am Beispiel der Projekte zu Bürgerbüros. Diese in zwei Bezirksämtern neu eingerichteten Stellen sollen den Fachämtern bestimmte publikumsbezogene Aufgaben (Bürgerberatung, Ausgabe von Formularen, Entgegennahme von Anträgen, Entscheidung über Anträge in einfachen Fällen) abnehmen und zu diesem Zwecke personenbezogene Daten verarbeiten, die die Fachämter bereitstellen oder die beim Bürger erhoben werden. Hier handelt es sich um eine Datenübermittlung zwischen Bürgerbüro und Fachamt, nicht nur um die Bereitstellung von Daten zur Auftragsdatenverarbeitung 97.

Bei Kontrollmaßnahmen sind bezüglich der Umsetzung dieser Vorschriften erhebliche Defizite festgestellt worden. Die "historisch gewachsene" Zusammenarbeit der Berliner Behörden mit dem Landesamt für Informationstechnik war in wichtigen Fällen noch nicht in konkrete Weisungen, Vereinbarungen oder Verträge umgesetzt worden. Aufgrund früherer Beanstandungen ist erst jetzt die Zusammenarbeit zwischen dem Landeseinwohneramt und dem Landesamt für Informationstechnik bezüglich des ADV-Verfahrens Einwohnerwesen (EWW) nach den Vorgaben des § 3 BlnDSG geregelt worden. Die Auftragsdatenverarbeitung des LIT für das Statistische Landesamt ist dagegen noch ohne konkrete Regelungen 98 .

Obwohl Auftragsdatenverarbeitung durch private Unternehmen, speziell für Datenerfassung, Mikroverfilmung und Datenträgervernichtung bereits allgemein üblich ist, liegen uns bisher nur zwei Unterrichtungen gemäß § 3 Abs. 4 Satz 3 BlnDSG vor.

Die Bereitsstellung von personenbezogenen Daten für den Auftragnehmer, damit dieser den Auftrag ausführen kann, stellt keine Übermittlung der Daten i.S.v. § 4 Abs. 2 Nr. 4 BlnDSG dar. Da also die Weitergabe von Daten an Dritte nur bei Übermittlungen rechtlichen Beschränkungen unterliegt, gibt es keine grundsätzlichen Einwände gegen die Auftragsdatenverarbeitung durch öffentliche oder private Dritte, also in diesem Falle nicht gegen das Outsourcing.

Anders kann der Fall gelagert sein, wenn die Daten einem Offenbarungsverbot unterliegen, weil bei der Auftragsdurchführung dem Auftragnehmer die Daten in der Regel offenbart werden. Für Sozialdaten, deren Offenbarung in §§ 67 - 78 SGB X abschließend geregelt ist, sind in § 80 SGB X die Regeln definiert, unter denen sie im Auftrag durch Dritte verarbeitet werden dürfen. Dabei werden die ansonsten geltenden Regeln erheblich verschärft.

Für Daten, die der ärztlichen Schweigepflicht unterliegen, gilt dies nicht. Die Offenbarungsbefugnisse für solche Daten sind abschließend in § 2 Berufsordnung der Ärztekammer Berlin und § 26 Landeskrankenhausgesetz geregelt. Regelungen, die die Offenbarung von personenbezogenen medizinischen Daten zu Zwecken der Auftragsdatenverarbeitung erlauben, gibt es nicht. Daher ist sie verboten, wenn nicht andere Offenbarungsbefugnisse herangezogen werden können. Solche Offenbarungsbefugnisse gibt es nicht an Datenverarbeiter außerhalb des jeweiligen Krankenhauses.

Bereits 1986 hatte die Konferenz der Datenschutzbeauftragten in einer Entschließung festgestellt, daß wegen der ärztlichen Schweigepflicht die Verarbeitung medizinischer Daten eines Krankenhauses bestenfalls in einem anderen Krankenhaus erfolgen darf 99.

Trotz all dieser rechtlichen Hindernisse erfolgt in den Berliner Krankenhäusern der derzeit wichtigste Outsourcing-Prozeß. Mehrere Krankenhäuser beabsichtigen, ihre eigene Datenverarbei- tung in Zukunft einzuschränken und dafür die Leistungen eines Rechenzentrums in Anspruch zu nehmen, das von einem Outsourcing-Unternehmen betrieben wird. Darüber hinaus soll die gleiche Firma bei diversen Krankenhäusern die Fernwartung der proprietären Systeme übernehmen.

Wir haben die Firma zum Versuch angeregt, das mit der Auftragsdatenverarbeitung bei Daten, die der ärztlichen Schweigepflicht unterliegen, verbundene Dilemma mit technischen Mitteln zu lösen. Damit wäre ein Beitrag zur Lösung eines Grundsatzproblems geleistet, der auch bei anderen ähnlich gelagerten Fällen Vorbildfunktion haben könnte.

Das von der Firma vorgelegte Konzept beruht auf folgenden technischen Möglichkeiten:

- Den einzelnen Krankenhäusern wird im proprietären Großrechner der Firma eine eigene virtuelle Betriebssystemumgebung zur Datenverarbeitung auf dem Host, der Speicherung auf Festplatten und der Datensicherung und Archivie rung auf Magnetbändern bereitgestellt. Damit ist den Krankenhäusern der Zugriff auf Daten anderer Krankenhäuser wirksam verwehrt.

- Der Betrieb des virtuellen Betriebssystems und der Anwendungen sowie der Ausdruck von Daten erfolgt über auch weiterhin von den Krankenhäusern vorzuhaltende Systeme bei den Krankenhäusern selbst.

- Die von der Gesellschaft für Systemforschung und Dienstleistungen im Gesundheitswesen mbH Berlin (GSD) entwickelten Anwendungsverfahren und Programm- und Datenstrukturen stehen der Firma nur als ausführbarer Code, also nicht als Quellprogramme, zur Verfügung, so daß eine Interpretation der Daten für die Firma nicht möglich ist.

- Die übergeordnete Verwaltung des virtuellen Betriebssystems durch einen sog. Hypervisor schließt es ebenfalls aus, daß dieser ohne ein besonderes Paßwort, das nur den Krankenhäusern zur Verfügung steht, Zugang zu interpretationsfähigen Anwendungsdaten erhält. Ein Fall, in dem das Krankenhaus dem Hypervisor dieses Paßwort preisgeben muß, wird ausgeschlossen.

- Zwischen den Krankenhäusern und dem Firmen-Rechenzentrum erfolgt die Datenübertragung verschlüsselt über Standleitungen.

- Die Daten auf den Sicherungsbändern und -kassetten werden anwendungsabhängig und paßwortgeschützt komprimiert. Sie sind durch ein Fremdsystem nicht mehr interpretierbar.

Das Konzept berücksichtigt noch weitere Maßnahmen im Detail, mit denen verhindert wird, daß andere als der Auftraggeber die personenbezogenen Daten zur Kenntnis nehmen können.

Unter diesen Voraussetzungen haben wir es akzeptiert, daß ein Outsoucing bei der Verarbeitung von personenbezogenen Daten erfolgt, die der ärztlichen Schweigepflicht unterliegen.

Zuletzt geändert:
am 08.02.97

mail to webmaster