Informationsmaterial zum Datenschutz
Homepage

Wir über Uns
Berlin
National
Europäische Union
International
Recht
T.O Maßnahmen
Aktuelles
Kontrolle
Materialien
Service
Themen

3.4. Modellbezirksamt

1993 wurde in Weißensee und im Oktober 1994 in Köpenick als erster Schritt zum "Modellbezirksamt" ein Bürgerbüro eröffnet. Durch die Bündelung von Aufgaben soll den Bürgern der Weg zu unterschiedlichen Behörden erspart und stattdessen eine Anlaufstelle für die verschiedensten Anliegen angeboten werden. Als Nebeneffekt soll dadurch der Publikumsverkehr in den Fachabteilungen, die sich dann verstärkt auf ihre eigentlichen Aufgaben konzentrieren können, reduziert werden.

Mit Anträgen auf einen Wohnberechtigungsschein, in sozialhilfe- und melderechtlichen Angelegenheiten bis hin zur Ausstellung von Ferienpässen sollen die Bürger sich an das Bürgerbüro wenden können. Hier sollen nicht nur die Formulare für die verschiedensten Anträge erhältlich sein, sondern auch eine Beratung und Hilfe beim Ausfüllen von Formularen erfolgen sowie - z.B. bei der Erteilung von Wohnberechtigungsscheinen - gleich über Anträge entschieden werden.

Wir begrüßen dieses Projekt, da auch beim Datenschutz der Gedanke der Bürgernähe im Vordergrund steht. Durch die Zusammenfassung der verschiedenen Aufgaben, bei denen in einer Hand eine Fülle personenbezogener Daten zusammenkommt, sind jedoch bestimmte datenschutzrechtliche Anforderungen einzuhalten. Auch dies ist Voraussetzung für die notwendige Akzeptanz dieser Einrichtungen bei den Bürgern.

Die Senatsverwaltung für Inneres hat uns frühzeitig eingebunden und mit umfangreichen Papieren versorgt. Schon in der Problemanalyse war sich die eingesetzte Projektgruppe darüber im klaren, daß die geplanten Maßnahmen einen großen Klärungsbedarf im Bereich des Datenschutzes hervorrufen werden. Datenschutzfragen sind in der Folge allerdings nur noch im Zusammenhang mit der Einführung der automatisierten Datenverarbeitung berücksichtigt worden.

Bislang ging auch die von der Senatsverwaltung für Inneres eingesetzte Projektgruppe davon aus, daß die Tätigkeit der Bürgerbüros eine Datenverarbeitung im Auftrag ist, die Daten ratsuchender oder antragstellender Bürger also im Auftrag und in der datenschutzrechtlichen Verantwortung der Fachämter (z.B. des Sozialamtes oder des Wohnungsamtes) verarbeitet werden. Diese Ansicht ist unzutreffend.

Vielmehr erfüllen die Bürgerbüros mit ihren weitgehenden Befugnissen im Beratungsbereich eigene Aufgaben und unterliegen damit bei dem Umgang mit personenbezogenen Daten besonderen Zulässigkeitsvoraussetzungen. Sie verarbeiten die personenbezogenen Daten nach den §§ 25 Verwaltungsverfahrensgesetz (VwVfG), 14 ff. Sozialgesetzbuch (SGB) I im Rahmen eigener Beratungstätigkeit. Soweit nicht bereits geschehen, ist ein Organisationsakt - beispielsweise ein Bezirksamtsbeschluß - erforderlich, um diese zunächst ausschließlich den Fachämtern obliegenden Beratungsaufgaben dem Bürgerbüro zu übertragen 100.

Seitenanfang Bei einer Zusammenfassung verschiedenster Aufgaben sind der Gestaltungsfreiheit hinsichtlich der Organisation und der Geschäftsverteilung jedoch durch das Recht auf informationelle Selbstbestimmung Grenzen gesetzt.

Personenbezogene Daten dürfen nur für die gesetzlich bestimmten Zwecke genutzt werden 101. Zur Sicherung der Zweckbindung ist bei der Verarbeitung personenbezogener Daten auf die jeweilige gesetzlich zugewiesene Aufgabe und die Organisations- einheit, die für sie zuständig ist (sog. funktionaler Behördenbegriff 102) abzustellen. Die Verwendung für einen anderen Zweck - z.B. durch Übermittlung - unterliegt besonderen Zulässigkeit- voraussetzungen. Ihre Funktion als Schranke gegen eine unkontrollierte Zweck- und Aufgabenentfremdung können die Übermittlungsvorschriften jedoch nur erfüllen, wenn die beteiligten Institutionen immer dann, wenn sie unterschiedliche Aufgaben wahrnehmen, auch als verschiedene Stellen betrachtet werden. Das Bundesverfassungsgericht hat im Volkszählungsurteil aus dem Grundrecht auf Datenschutz auch den Grundsatz der informationellen Gewaltenteilung abgeleitet 103.

Auf den ersten Blick scheint das Bürgerbüro mit seiner Zusammenfassung von Aufgaben verschiedenster Stellen diesem Grundsatz entgegenzustehen. Zwar bestehen aus datenschutzrechtlicher Sicht keine Bedenken, wenn eine strikte funktionale Aufgabentrennung beibehalten wird, z.B. wenn jeweils ein Mitarbeiter nur eine Aufgabe wahrnimmt. Da aber bei der Erfüllung mehrerer Funktionen durch einen Mitarbeiter im Bürgerbüro Übermittlungsverbote nicht greifen können, weil er bei der Beratung Informationen aus verschiedenen Bereichen unmittelbar erhält, sind stattdessen Verwertungsverbote für die bekanntgewordenen Daten zu beachten. Vor jeder Nutzung personenbezogener Daten zu anderen Zwecken ist von den Mitarbeitern des Bürgerbüros zu prüfen, ob die Einzeldaten zu diesem Zweck genutzt oder an andere Stellen übermittelt werden dürfen. Wenn dies nicht der Fall ist, dürfen die Daten in einem anderen Zusammenhang nur mit der ausdrücklichen Einwilligung des Betroffenen genutzt werden und unterliegen ansonsten einem Verwertungsverbot.

Darüber hinaus gilt es, bei der Zusammenlegung der unterschiedlichen Aufgaben entstehende Interessenkollisionen zu vermeiden. Bei der Wahrnehmung von Aufgaben beispielsweise der Ordnungs- und der mit dem Sozialgeheimnis als besonderem Amtsgeheimnis versehenen Leistungsverwaltung muß dafür Sorge getragen werden, daß durch eine personelle - u.U. sogar durch eine räumliche - Trennung derartige Interessenkonflikte nicht entstehen können.

In diesen Fällen läßt sich die Allzuständigkeit eines Bürgerbüromitarbeiters nicht konsequent durchfuhren. Im Hinblick auf die Zahl der Mitarbeiter und die sich zwangsläufig ergebende Spezialisierung der Beschäftigten läßt sich das Problem nach unserer Auffassung durch Arbeitsgruppen auffangen.

Aus dem datenschutzrechtlichen Erfordernis der klaren Trennung von Behördenfunktionen sowie der strikten Zweckbindung der für die jeweilige Aufgabe erhobenen und genutzten personenbezogenen Daten folgt auch, daß der Betroffene das Recht hat zu entscheiden, ob er das zentrale Beratungs- und Bearbeitungsangebot nutzt - mit der Folge, daß im Bürgerbüro Angaben aus den unterschiedlichen Lebensbereichen bekannt werden - oder weiter die verschiedenen Fachämter in Anspruch nehmen will. Auf diese Wahlmöglichkeit muß er vor Beginn der Beratung in geeigneter Form hingewiesen werden.

Die einzelnen Arbeitsschritte des Bürgerbüros sind datenschutzrechtlich unterschiedlich zu bewerten:

Bereits beim Abholen von Formularen werden Daten offenbart. Allein durch den Kontakt mit dem Bürger - beispielsweise bei der Ausgabe von Vordrucken - entsteht zwar noch kein Personenbezug, aber immerhin Personenbeziehbarkeit. Dies kann insbesondere im Zusammenhang mit der Verarbeitung von Sozialdaten Bedeutung haben. Der Betroffene muß anonym bleiben können. Aus diesem Grund müssen die Formulare auch ausliegen, damit sich der Betroffene - ohne daß er sich oder sein Anliegen zu erkennen geben muß - bedienen kann.

Eine Erhebung personenbezogener Daten findet hier nicht statt, da kein zielgerichtetes Beschaffen von personenbezogenen Daten vorliegt. Bei diesem Arbeitsschritt ist lediglich ein Hinweis auf die Freiwilligkeit der Inanspruchnahme des Bürgerbüros erforderlich.

Will der Betroffene die Vordrucke selbst ausfüllen und verschlossen übergeben, findet eine Datenerhebung ebenfalls nicht statt. Das Bürgerbüro hat für eine verschlossene Weiterleitung zu sorgen. Hier ist ebenfalls lediglich ein Hinweis auf die Freiwilligkeit der Inanspruchnahme des Bürgerbüros erforderlich.

Wird vom Bürger ein ausgefülltes Formular offen übergeben, hat das Bürgerbüro für eine verschlossene Weiterleitung an das jeweilige Fachamt zu sorgen 104. Für die Transportsicherung - und damit einhergehend die Verpflichtung, die unbefugte Kenntnisnahme Dritter zu verhindern - ist das Bürgerbüro verantwortlich. Da keine Erhebung personenbezogener Daten durch oder für das Bürgerbüro stattfindet, sondern vielmehr für das Fachamt, ist auch insoweit lediglich der Hinweis auf die Freiwilligkeit der Inanspruchnahme des Bürgerbüros erforderlich.

Wenn im Zusammenhang mit einer Beratung oder bei Hilfestellungen beim Ausfüllen von Formularen im Bürgerbüro personenbezogene Daten bekannt werden - was der Regelfall sein dürfte -, kann die Verarbeitung mangels gesetzlicher Erhebungsbefugnis für diese Beratungsaufgaben nur auf die Einwilligung des Betroffenen gestützt werden. Ihre Wirksamkeit hängt von verschiedenen Voraussetzungen ab (Schriftform, Aufklärung). Es könnte hierfür ein gesondertes Formular entworfen werden, damit die bereits vorhandenen Einheitsvordrucke, die diese Einwilligungsklausel nicht enthalten, verwandt werden können.

Bei der Weitergabe der Daten an das Fachamt handelt es sich in diesem Fall um eine Übermittlung. Die Weiterverarbeitung erfolgt nach § 12 Abs. 1 Satz 2 BlnDSG hier zum gleichen Zweck und ist damit zulässig.

Hat das Bürgerbüro eine Entscheidungsbefugnis, z.B. bei der Erteilung von Wohnberechtigungsscheinen, handelt es sich um eine Funktionsübertragung mit der Folge, daß der Zugriff auf die Daten der originär zuständigen Stelle sowie die Weitergabe der Daten dorthin interne Vorgänge darstellen und keiner ausdrücklichen Rechtsgrundlage bzw. Einwilligung bedürfen (§ 11 Abs. 1 BlnDSG). Weil das Bürgerbüro als Fachamt auftritt, kann auf die Einwilligungen der Antragsteller verzichtet werden, wenn die Fachdienststelle Erhebungs- und Weiterverarbeitungsbefugnisse hat.

Zur Erfüllung ihrer Aufgaben sollen die Bürgerbüros auch Online-Zugriffe auf das Melderegister und das WBS-Verfahren erhalten. Nach § 15 BlnDSG darf ein automatisiertes Verfahren zum Abruf personenbezogener Daten durch Dritte nur eingerichtet werden, wenn ein Gesetz dies ausdrücklich zuläßt. Die Vorschrift über die Zulässigkeit des einzelnen Abrufes bleibt unberührt. Dies ist hinsichtlich des EWW-Verfahrens unproblematisch, da das Meldegesetz eine Befugnis enthält und die Einzelheiten in der DVO-Meldegesetz bzw. der Anlage dazu geregelt sind.

Etwas anderes gilt für den Zugriff auf das WBS-Verfahren. Sofern dem Bürgerbüro die Entscheidungsbefugnis vom Bezirksamt übertragen worden ist, greift es als datenverarbeitende Stelle 'Wohnungsamt' auf das WBS-Verfahren - also auf die eigenen Daten - zu. Insoweit handelt es sich nicht um ein automatisiertes Abrufverfahren durch Dritte mit der Folge, daß kein Gesetz erforderlich ist.

Wird das Bürgerbüro beratend anstelle des Fachamtes tätig - es kommt nicht zur Entscheidung bzw. sie ist - aus welchen Gründen auch immer - überhaupt nicht gewollt -, geschieht dies im Rahmen der gesetzlichen Beratungsaufgabe des § 25 VwVfG. Der Zugriff erfolgt als datenverarbeitende Stelle 'Bürgerbüro'. Für die Einrichtung eines Online-Verfahrens in diesem Zusammenhang ist eine Rechtsgrundlage erforderlich, die noch zu schaffen ist. Die gesetzliche Grundlage ist zwingend erforderlich, da nach allgemeiner Lebenserfahrung nicht in jedem Fall eine Entscheidung getroffen wird. Es bietet sich an, die Befugnis zur Einrichtung des Abrufverfahrens in das IVG mit der Ermächtigung zum Erlaß einer Rechtsverordnung aufzunehmen.

Bis zur Schaffung einer Rechtsgrundlage ist vor dem jeweiligen Zugriff im Einzelfall die Einwilligung des Betroffenen erforderlich. Der Bürger sollte vor der Erteilung der Einwilligung seinen Datensatz bzw. die Daten, die abgerufen werden können, zur Kenntnis erhalten. Er soll wissen, was das Bürgerbüro zu sehen bekommt, um entscheiden zu können, ob er überhaupt seine Einwilligung geben will (informierte Einwilligung). Jeder Zugriff im Online-Verfahren muß nach § 5 Abs. 3 Nr. 6 BlnDSG protokolliert werden.

Die Befugnisse und Verpflichtungen der Mitarbeiter der Bürgerbüros sind in einer Dienstanweisung festzulegen, die die Besonderheiten des Sozialdatenschutzes, die Verpflichtung zur Fortbildung der Mitarbeiter, die Dienstaufsicht und Kontrollmechanismen berücksichtigt sowie regelt, wie dem funktionalen Behördenbegriff in Interessenkonflikten Rechnung getragen werden soll. Darüber hinaus sind den Mitarbeitern klare Handlungsdirektiven - beispielsweise hinsichtlich der Einholung der erforderlichen Einwilligungen für die Verarbeitung der personenbezogenen Daten - zu geben. Hier sollte auch das Recht des Betroffenen festgeschrieben werden, vor einem beabsichtigten Online-Zugriff die zum Abruf bereitstehenden Daten zur Kenntnis nehmen zu können und die weiteren Rechte der Betroffenen (z.B. Auskunft, Sperrung, Löschung usw.) sowie die Pflichten der datenverarbeitenden Stelle erläutert werden.

Eine solche Konzeption der Datenverarbeitung im Bürgerbüro/Modellbezirksamt nimmt der Bürger als "Kunden" des "Unternehmens Stadt" ernst, statt die Daten ohne sein Wissen und ohne ihm eine Einflußmöglichkeit zu verknüpfen und zu anderen Zwecken als denjenigen zu nutzen, für die der Bürger sie der Verwaltung ursprünglich offenbart hat, zu geben, in einem großen Datenpool zusammenzuführen.

3.5. Telefax - eine Pannengeschichte

Ein Mitarbeiter der Senatsverwaltung für Bau- und Wohnungswesen traute seinen Augen nicht: Auf seinem Telefax-Gerät erschienen zwei als vertraulich gekennzeichnete Schreiben der Senatsverwaltung für Inneres, in denen diese sich zur Eignung von bestimmten Mitarbeitern für die weitere Tätigkeit im öffentlichen Dienst äußerte. Aber der Adressat war nicht die Senatsverwaltung für Bau- und Wohnungswesen, sondern das Landesverwaltungsamt.

Wenn es denn eilig wird, greifen Behörden auch bei vertraulichen Sendungen gern auf den Telefax-Dienst zurück, der so schnell und direkt und darüber hinaus auch preisgünstig Mitteilungen transportieren kann. Da aber im Vergleich zum Einsatz von Boten oder sogar der Briefpost der Telefax-Dienst größere Risiken für die Vertraulichkeit der Nachrichten bei der Übermittlung birgt, bleiben die Pannen nicht aus. Im beschriebenen Fall handelt es sich um einen Wählfehler, wie er auch beim Telefonieren immer wieder vorkommt. Nur gibt es anders als beim Telefon keinen Gesprächspartner, der auf die Falschverbindung hinweisen kann, bevor Vertrauliches ausgeplaudert wird.

Die Faxgeräte zeigen zwar an, welche Nummer angewählt wurde, bevor die Verbindung zustandekommt. Wenn aber diese Anzeige der Telefax-Bedienkraft entgeht und sie nicht erkennt, daß die Nummer falsch ist, erfolgt die Übertragung ungehindert und vollständig. Dem kann zwar entgegengehalten werden, daß der Anteil der Telefax-Anschlüsse im Fernsprechnetz im Vergleich zu normalen Fernsprechanschlüssen noch so verschwindend klein ist, daß versehentliche Fehlanwahlen keinen Schaden anrichten, weil es unwahrscheinlich ist, daß auf der Empfängerseite auch ein Telefax-Gerät installiert ist, welches die Sendung entgegennehmen kann. Bestimmte Umstände widerlegen in diesem Zusammenhang jedoch die Wahrscheinlichkeitsrechnung immer wieder, so daß die Zahl der uns bekannt werdenden Fehlsendungen nicht unbeachtlich ist.

Im oben beschriebenen Fall wurde der Wahrscheinlichkeit durch den Umstand nachgeholfen, daß im Bereich der Telefonnebenstellenanlage am Fehrbelliner Platz, zu dem mehrere Behörden gehören, diverse Telefax-Anschlüsse mit aufeinanderfolgenden Telefonnummern versehen worden sind. So sind z. B. zwischen den Nebenstellennummern 3100 und 3150 mehr als die Hälfte der Anschlüsse nach dem Telefonverzeichnis der Berliner Verwaltung Telefaxanschlüsse der Senatsverwaltungen für Inneres, Finanzen, Gesund- heit und Bau- und Wohnungwesen, des Statistischen Landesamtes, des Landesverwaltungsamtes und des Hauptpersonalrates. In diesem Nummernbereich hat sich der oben beschriebene Fall abgespielt. Die beschriebenen Voraussetzungen sind jedoch auch bei anderen Nebenstellenanlagen des Landes Berlin gegeben. So z.B. auch im Bezirksamt Zehlendorf:

Eine Mitarbeiterin des Büros der Bezirksverordnetenversammlung staunte nicht schlecht, als die vier Worte "Per Telefax - Vertraulich - Verschlossen" eine Faxsendung einleiteten, mit der die Senatsverwaltung für Justiz Informationen zu einer amtsärztlichen Untersuchung eines Beamten übermittelte. Adressat war allerdings der zuständige Amtsarzt.

Auch hier lag offenkundig ein Wählfehler vor, der mit der notwendigen Aufmerksamkeit hätte vermieden werden können. Die Senatsverwaltung sprach erwartungsgemäß vom bedauerlichen Einzelfall, der sich nicht wiederholen würde. Allerdings setzt dies voraus, daß man sich darüber klar wird, daß die Versandform mit Telefax sich nur unter sehr restriktiven Bedingungen und dann nur im besonderen Notfall für Post mit dem Vermerk "Verschlossen - Vertraulich" eignet.

Im Büro eines Unternehmens wunderte man sich über die wiederholten Faxsendungen aus dem Urban-Krankenhaus. Diesmal ging es um den Befundbericht für eine Maßnahme in einer Rehabilitationsklinik, Daten also, die der ärztlichen Schweigepflicht unterfallen und die an diese Klikik gesendet werden sollten.

Das Krankenhaus begründete dies mit der Fehlfunktion eines überalterten Telefax-Gerätes. Bereits zwei Jahre zuvor mußten wir Fehlsendungen aus dem gleichen Krankenhaus an den gleichen falschen Adressaten beanstanden, u.a. einen Unterbringungsantrag nach dem Psychiatriegesetz, der für das Amtsgericht Tempelhof-Kreuzberg bestimmt war. Dies geschah in der Verantwortung der Abteilung Gesundheit des Bezirksamtes Kreuzberg. Damals wurde die Ursache offensichtlich konkreter ermittelt: Statt der Normalanwahl war von der Bedienkraft die Option "Kurzwahl" gewählt worden, dann aber doch eine vollständige Nummer eingegeben worden. Die erste Ziffer der angewählten Nummer wurde vom Gerät als Kurzwahlnummer interpretiert - und schon gingen die Faxe an die Haustechnikfirma, mit der das Krankenhaus als Kunde ebenfalls über Telefax kommuniziert. Auch hier wurde der Wahrscheinlichkeit einer Fehlübermittlung erheblich nachgeholfen.

Wir selbst waren erstaunt, als wir unter unserer Anschrift ein Telefax des Landesamtes für Informationstechnik erhielten, in dem wir zur Abgabe eines Angebotes für Computerzubehör aufgefordert wurden. Da das LIT weiß, daß wir damit nicht handeln, konnte es nur ein irrtümlicher Versand sein.

Da das Telefax keine personenbezogenen Daten enthielt, war es natürlich kein Beanstandungsgrund, nicht einmal ein Fall für uns, aber eine Erfahrung, die einen Hinweis für andere Fälle nötig macht, in denen es um sensible Informationen geht. Wie dem Telefax zu entnehmen war, kam es direkt aus dem Bürokommunikationssystem des LIT. In diesem Falle war ganz offensichtlich ein falscher Verteiler in das System eingegeben worden, ein Umstand, der ebenfalls die Wahrscheinlichkeit von Fehlsendungen bei Telefax kräftig erhöhen kann.

Wenn man außerdem bedenkt, daß die Vertraulichkeit von Telefaxsendungen ganz entscheidend von den räumlichen und organisatorischen Bedingungen in der Umgebung des empfangenden Gerätes abhängt, muß dringend davor gewarnt werden, vertrauliche Sendungen ohne vorherige Kontrolle der Richtigkeit der Anwahl und ohne Sicherstellung, daß nur der korrekte Empfänger die Sendung in Empfang nehmen kann, per Telefax zu versenden. Dieser Hinweis ist umso dringender, als zwei der beschriebenen Fälle und viele ältere Fälle zeigen, daß diese Übermittlungsform auch für höchst sensible Daten benutzt wird: wertende Personalunterlagen, Daten über psychische Erkrankungen (Amtsgerichte verlangen die Übersendung von Anträgen zur Unterbringung nach dem Psychiatriegesetz per Fax !), Daten, die dem Bank- oder Steuergeheimnis unterliegen.

Auch die Polizei ist dazu übergegangen, Ermittlungen mittels Telefax zu führen. Darüber hatte sich ein Petent beschwert, weil die Sendung an ihn über das Telefaxgerät seines Arbeitgebers in falsche Hände geraten war. Zwar war die Übersendungsform mit dem Empfänger vorab telefonisch verabredet worden, so daß die Polizei keine Vorwürfe dafür treffen können, jedoch haben wir den Fall zum Anlaß genommen, die Polizei aufzufordern, ihre Fernkopier-Geschäftsanweisung zur Sicherung der Vertraulichkeit zu ergänzen.

Für die Verwendung von Telefax bei der Übersendung personenbezogener Daten ist gem. § 5 Abs.3 Nr.9 BlnDSG zu gewährleisten, daß bei der Übertragung der Sendung diese nicht unbefugt gelesen, kopiert, verändert oder gelöscht werden kann (Transportkontrolle). Der Transport beginnt mit der Absendung des Fax und endet mit der Entgegennahme durch den vorgesehenen Empfänger. Daher ist insbesondere

- vor der Absendung durch die Kontrolle der angezeigten Nummer zu prüfen, ob die richtige Nummer gewählt wurde. Anderenfalls ist die Übertragung zu unterbinden;

- bei vertraulichen Sendungen durch telefonische Absprache sicherzustellen, daß der vorgesehenen Empfänger die Sendung am Gerät entgegennimmt. Ist das Empfangsgerät in einer mit dem Empfang vertraulicher Sendung betrauten Poststelle installiert, so hat der Absender sich davon zu vergewissern, daß die Weiterleitung der Sendung nach den Vorschriften erfolgt, die für geöffnete vertrauliche Briefsendungen gelten;

- darauf zu achten, daß die Sende- und Empfangsprotokolle nach ihrer Prüfung vertraulich abgelegt werden, denn sie unterliegen dem Fernmeldegeheimnis;

- bei besonders vertraulichen Sendungen auf Telefax zu verzichten, wenn nicht eine verschlüsselte Übertragungsweise möglich ist. Telefaxsendungen sind genauso abhörbar wie Telefonate!

Viele dieser Hinweise sind obsolet, wenn Telefax-Geräte benutzt werden, die über Sicherheitsfunktionen verfügen und sofern diese Funktionen sinnvoll genutzt werden. Solche Sicherheitsfunktionen sind z.B.:

- Verschluß des Ausgabeschachtes beim empfangenden Gerät

- Paßwortschutz für den Zugriff auf im Empfangsgerät gespeicherte Sendungen

- Verschlüsselung bzw. Scrambling der Telefax-Sendungen

- Aufnahme des Faksimiles der ersten übertragenen Seite in das Sendeprotokoll zum Nachweis, was übersandt wurde.

3.6. Namensverwechslungen

Ein Mann erhielt die Aufforderung eines Jugendamtes, seine Einkünfte und sein Vermögen offenzulegen, damit geprüft werden kann, welcher Unterhalt für sein nichteheliches Kind angemessen sei. Die Ehefrau war entsetzt.

Ein Arbeitnehmer mußte feststellen, daß das Finanzamt versucht hatte, bei seinem Arbeitgeber das Gehalt wegen rückständiger Einkommenssteuer zu pfänden. Ein anderer Arbeitnehmer machte die gleiche Erfahrung mit der Staatsanwaltschaft.

Eine nichtsahnende Frau wurde von einem Rechtsanwalt aufgefordert, die von ihr bei einem Versandhaus bestellten Waren endlich zu bezahlen.

Jemand erhielt einen Gebührenbescheid für Transport und Verwahrung, weil er angeblich von der Polizei hilflos aufgefunden und in Gewahrsam genommen worden sei.

In allen Fällen handelte es sich um Namensverwechslungen. Die Beispiele zeigen, daß derartige Verwechslungen nicht nur Stoff für die Klatschspalten der Boulevardpresse liefern, sondern durchaus zu einer Beeinträchtigung der Privatsphäre führen können: Während beim falschen Adressaten eine Menge Ärger ausgelöst werden kann, werden über den eigentlichen Adressaten häufig hochsensible Daten offenbart - wie man sieht, nicht nur an das Opfer der Verwechslung, sondern auch an Dritte wie Familienangehörige, Arbeitgeber oder Rechtsanwälte.

Die Verpflichtung, bei der Adressierung von Unterlagen mit personenbezogenen Daten sorgfältig umzugehen, stellt daher eine der wesentlichen Aspekte der Transportkontrolle dar, zu der jede datenverarbeitende Stelle verpflichtet ist (§ 5 Abs. 2 BlnDSG).

Hauptursache für Namensverwechslungen sind Nachlässigkeiten bei der Erforschung der Adressen von Personen, deren aktuelle Adresse nicht bekannt ist. Insbesondere Gläubigern stehen hierfür einige Informationsquellen zur Verfügung, deren Nutzung, wie unsere Beispiele zeigen, ihre Tücken haben können.

Soweit es sich um öffentlich-rechtliche Ansprüche in Höhe von mindestens 1000 DM handelt, sind Sozialleistungsträger eine beliebte Auskunftsstelle. § 68 Abs. 1 SGB X läßt die Übermittlung von Name, Vorname, Geburtsdatum, Geburtsort, derzeitiger Anschrift des Betroffenen sowie Namen und Anschriften seiner derzeitigen Arbeitgeber zu, soweit kein Grund zur Annahme besteht, daß dadurch schutzwürdige Interessen der Betroffenen beeinträchtigt werden. Sozialleistungsträger können sogar ohne diese Einschränkungen Daten austauschen (§ 69, 3 SGB X).

So hatte im Falle unseres nichtsahnenden "Vaters" das Jugendamt bei einer Landesversicherungsanstalt nach der aktuellen Adresse gefragt: Korrekt angegeben wurden Name, Vorname und Geburtsort des Vaters sowie Name und Vorname des Kindes. Als Geburtsdatum war fälschlicherweise das Datum der Anfrage eingetragen - die Landesversicherungsanstalt förderte die Daten des falschen Vaters sowie seines Arbeitgebers zutage. Das Beispiel zeigt die Bedeutung des Geburtsdatums als Identifikationsmerkmal. Obwohl sich die Bürger immer wieder über den relativ großzügigen Umgang der Behörden mit dem Geburtsdatum erregen, stellt dieses Merkmal gleichwohl ein wichtiges Mittel zur Vermeidung von Verwechslungen dar. Die offensichtlich fehlerhafte Angabe des Geburtsdatums in unserem Fall hätte auf alle Fälle Anlaß sein müssen, vor der Herausgabe zusätzliche Angaben zu verlangen.

Auch das Finanzamt erhielt die falschen Daten von einem Sozialleistungsträger, hier der Bundesversicherungsanstalt für Angestellte. Hier hätte allerdings das Finanzamt selbst bereits die Verwechslung bemerken müssen. Erfragt worden war die Adresse des Arbeitgebers; allerdings stimmte in der Antwort der BfA die Adresse des angeblich Steuerpflichtigen nicht mit der Adresse des betroffenen Bürgers überein. Gerade bei der Vielzahl der bei der BfA versicherten Personen sind Namens- und Geburtsdatenidentitäten nie ganz auszuschließen, so daß hier bei der Verwertung der Daten besondere Sorgfalt geboten ist.

Die Staatsanwaltschaft wiederum hatte bei der AOK nachgefragt und alle zur Identifikation erforderlichen Daten angegeben. Hier lag die Nachlässigkeit bei der AOK: Man nimmt an, daß bei der Abfrage nicht alle von der Staatsanwaltschaft angegebenen Daten im Suchsystem eingegeben wurden und auch bei der Beantwortung kein Abgleich mit den Angaben der Staatsanwaltschaft vorgenommen wurde. Die AOK hat diesen Fall zum Anlaß genommen, Hinweise zur Sorgfaltspflicht bei der Bearbeitung von Auskunftsersuchen an die Mitarbeiter herauszugeben. Auch soll geklärt werden, wie künftig schriftliche Auskünfte der AOK dokumentiert werden können.

Im Falle der "Versandhauskundin" hatte der Anwalt das Melderegister genutzt, das vom Landeseinwohneramt geführt wird. Hier kann jeder, der ein berechtigtes Interesse glaubhaft macht (also jeder Gläubiger) eine Auskunft u.a. über gegenwärtige und frühere Anschriften erhalten (§ 28 Abs. 2 Meldegesetz).

Eine Auskunft erfolgt allerdings nur dann, wenn die gesuchte Person eindeutig identifiziert wird. Auch hier gelten als klassische Suchmerkmale Name, Vorname und Geburtsdatum. In unserem Fall wurde auch mit Hilfe dieser Merkmale gesucht. Im Melderegister war unter diesen Angaben nur unsere Petentin gespeichert, nicht jedoch die eigentliche Adressatin. Allerdings hatte der anfragende Anwalt zusätzlich als viertes Merkmal die - letzte bekannte - Anschrift angegeben. Diese war im Melderegister nicht verzeichnet.

Das Landeseinwohneramt ist der Auffassung, daß in diesen Fällen gleichwohl eine Auskunft erteilt werden kann, da die den Anfragenden bekannten Anschriften unterschiedlichster Herkunft sein können, z.B. vorübergehender oder besuchsweiser Aufenthalt, Geschäfts- oder Gewerbeadressen oder einfach eine nicht gemeldete Wohnung; hinzu kommen die Fälle, in denen die Anschrift frei erfunden ist. Die Meldebehörde räumt daher dem Geburtsdatum Vorrang vor einer Anschrift ein; eine Auskunft über die gesuchte Person könne auch bei abweichender Adressenangabe erteilt werden. Gerade bei Anfragen von Versandhäusern oder Inkassofirmen könnten Schutzbehauptungen oder bewußt falsche Angaben nicht ausgeschlossen werden.

Diese Auffassung teilen wir nicht. Die Meldebehörde darf nur Auskunft über einzelne, bestimmte Einwohner erteilen. Die Geschäftsanweisung über die Auswirkungen des Meldegesetzes legt ausdrücklich fest, daß Datenübermittlungen nur dann stattfinden dürfen, wenn alle notwendigen Maßnahmen zu einer eindeutigen Identifizierung der gesuchten Person ergriffen wurden. Für den Fall, daß nur eine Person im Melderegister gespeichert ist, darf dann keine Auskunft erteilt werden, wenn eines der vorgegebenen Merkmale erheblich abweicht. Bei einer unzutreffenden Anschrift handelt es sich immer dann um eine erhebliche Abweichung, wenn der Gesuchte nicht früher unter dieser Anschrift gemeldet war. Eine Auskunft hat in diesem Fall zu unterbleiben. Es ist insbesondere nicht Aufgabe der Meldebehörde, zu prüfen, ob im Geschäftsverkehr falsche Angaben gemacht wurden oder nicht.

Ein bei einer Betriebskrankenkasse Versicherter erhielt wiederholt Nachweise zum Erhalt von Krankengeld und Bescheinigungen wegen des Bezuges von Entgeltersatzleistungen einer namensgleichen Person.

Jeweils nach Erhalt der ihn nicht betreffenden Unterlagen hat er die Krankenkasse auf diesen Umstand aufmerksam gemacht. Dabei erhielt er wiederholt die Auskunft, daß der richtige Adressat in der gleichen Straße wohne, später habe man ihm mitgeteilt, der Doppelgänger lebe in einem anderen Bezirk. Dann wiederum wurde eingeräumt, daß "die Daten wohl etwas durcheinandergeraten seien". Prüfung und erforderliche Maßnahmen unterblieben bis zur Beschwerde des Petenten.

Die fehlerhafte Versendung war auf eine nachlässige Bearbeitung einer Adreßänderung des richtigen Adressaten zurückzuführen. Wenn, wie hier, die Versicherungsnummer falsch oder nicht angegeben wird, steht ein Suchprogramm zur Verfügung, das sofort erkennen läßt, ob Daten mehrerer namensgleicher Personen gespeichert sind. Ist dies der Fall, muß die Identität der Betroffenen sorgfältig geprüft werden - was im vorliegenden Fall unterblieb. Da die entsprechenden Verfahrensschritte bei der Änderung der Stammdaten nicht festgelegt waren, wurde wegen Verstoßes gegen die Verpflichtung zur Organisationskontrolle (§ 5 Abs. 3 Nr. 10 BlnDSG) ein Mangel festgestellt.

Zuletzt geändert:
am 08.02.97

mail to webmaster