Materialien zum Datenschutz
Homepage

Impressum
Berlin
Deutschland
Europa
International
Recht
Technisch-Organisatorische Maßnahmen
Aktuelles
Kontrolle
Materialien
Service
Themen

Zur Inhaltsübersicht  4.4

  Sozialordnung

4.4.1  Arbeitnehmer und öffentliche Bedienstete

Fragen nach der DDR-Vergangenheit

In vier Urteilen vom Juli 1997 hat das Bundesverfassungsgericht die Verfassungsmäßigkeit der Sonderkündigungstatbestände nach dem Einigungsvertrag und der damit verbundenen Überprüfung für Angehörige des öffentlichen Dienstes der ehemaligen DDR im Grundsatz bestätigt, jedoch die Notwendigkeit der Einzelfallprüfung unterstrichen. Wir haben uns bereits 1990 ausführlich mit der zugrundeliegenden Fragebogenaktion auseinandergesetzt (vgl. JB 1990, 3.5). Einem der jetzt ergangenen Urteile lag eine Verfassungsbeschwerde aus Berlin zugrunde, bei der es um die Frage ging, ob ein Stellenbewerber aus der ehemaligen DDR verpflichtet ist, dem Arbeitgeber unbeschränkt Auskunft über frühere Tätigkeiten in SED-Funktionen oder die Zusammenarbeit mit dem Ministerium für Staatssicherheit zu geben.

Das Bundesverfassungsgericht hat klargestellt, daß diese Offenlegungspflicht zeitlich begrenzt ist (BVerfG vom 08.07.1997, BvR 2111/94, 195/95 und 2189/95). Es hat hervorgehoben, daß im Rahmen der Eignungsprüfung im Einzelfall der Zeitfaktor zu berücksichtigen ist. Sowohl strafrechtliche Verjährungsfristen wie auch Tilgungsfristen des Strafregisterrechts verdeutlichen, daß sich die gesellschaftliche Ächtung von Fehlverhalten mit der Zeit verliert. Auch der Bundesgesetzgeber hat das Stasi-Unterlagen-Gesetz inzwischen dahingehend geändert, daß der Bundesbeauftragte für die Stasi-Unterlagen grundsätzlich keine Mitteilungen über den Inhalt von Akten des Ministeriums für Staatssicherheit mehr macht, wenn keine Anhaltspunkte vorhanden sind, daß nach dem 31.Dezember 1975 eine inoffizielle Tätigkeit für den Staatssicherheitsdienst vorgelegen hat. Das Bundesverfassungsgericht hat darüber hinaus einen Zwang zur Offenlegung von Tätigkeiten als Funktionär in der SED oder für das Ministerium für Staatssicherheit als unverhältnismäßigen Eingriff in das allgemeine Persönlichkeitsrecht bezeichnet, soweit derartige Vorgänge vor dem Jahre 1970 abgeschlossen waren. Derartige Vorgänge hätten keine oder nur eine äußerst geringe Bedeutung für den Fortbestand des Arbeitsverhältnisses, und als Indiz für eine mangelnde Eignung taugten sie regelmäßig nicht mehr. Stellenbewerbern sei es deshalb nicht zuzumuten, eine zeitlich unbeschränkte Frage nach entsprechenden Tätigkeiten in vollem Umfang wahrheitsgemäß zu beantworten. Würden Vorgänge aus den Jahren vor 1970 verschwiegen, so dürften Arbeitgeber daraus keine arbeitsrechtlichen Konsequenzen ziehen.

Auch das Gesetz über den Landesbeauftragten zur Aufarbeitung der Unterlagen des Staatssicherheitsdienstes der ehemaligen DDR im Land Berlin (LStUG) wurde - neben einer Verlängerung der Geltungsdauer bis zum 30.November 2002 - insoweit geändert, als die Befugnisse des Landesbeauftragten erweitert wurden (vgl. erstes Gesetz zur Änderung des Gesetzes über den Landesbeauftragten zur Aufarbeitung der Unterlagen des Staatssicherheitsdienstes der ehemaligen DDR im Land Berlin vom 5.November 1997). Wie bisher berät der Landesbeauftragte die öffentlichen Stellen des Landes. Er kann sich darüber hinaus auf Antrag an Überprüfungsverfahren beratend beteiligen und dabei in die herangezogenen Unterlagen Einsicht nehmen. Er ist außerdem befugt, die Ergebnisse von Überprüfungen von Mitarbeitern und Bewerbern bei den öffentlichen Stellen des Landes einzusehen (§ 1 Abs.2 LStUG).

Wir haben im Gesetzgebungsverfahren darauf hingewiesen, daß die neue Befugnis des Landesbeauftragten, Ergebnisse von Überprüfungen bei den öffentlichen Stellen des Landes einzusehen, nach dem Gesetzeswortlaut weder durch eine Zweckbindung noch durch den Grundsatz der Erforderlichkeit eingeschränkt ist. Angesichts der hohen Sensibilität der Daten in den Überprüfungsunterlagen haben wir vorgeschlagen, die Einsichtnahme durch den Landesbeauftragten von der Einwilligung der Betroffenen abhängig zu machen. Der Gesetzgeber ist dieser Empfehlung nicht gefolgt.

Wir gehen allerdings davon aus, daß die Ausübung der neuen Einsichtsbefugnisse des Landesbeauftragten zwar nicht von der Einwilligung der Betroffenen abhängig ist, wohl aber der Zweckbindung nach dem Bundesgesetz über die Unterlagen des Staatssicherheitsdienstes der ehemaligen DDR (§ 29) und dem verfassungsrechtlichen Grundsatz der Erforderlichkeit unterliegen.

EU-Mittel Zug um Zug gegen Personaldaten

Ein Unternehmen beschwerte sich darüber, daß es als Träger von Förderungsmaßnahmen bei den beschäftigten ABM-Kräften umfangreiche Daten erheben sollte, die per Diskette an eine Servicegesellschaft weiterzuleiten waren. Diese sollte ihrerseits die Daten an ein überregionales Beratungsunternehmen für die Aufbereitung zu Gesamtaussagen übermitteln. Die Daten wurden der Senatsverwaltung für Arbeit, Berufliche Bildung und Frauen übergeben, die letztlich gegenüber der EU-Kommission die gewährten Mittel des Europäischen Sozialfonds (ESF) abzurechnen hatte. Die in einem von dem Beratungsunternehmen entwickeltenTeilnehmerregistratursystem (TRS) zusammengefaßten Angaben zur einzelnen ABM-Kraft enthielten neben dem Namen, Vornamen, Geburtsdatum, Geschlecht und der Adresse u.a. Informationen darüber, ob der Betroffene Ausländer, behindert, für bestimmte Zeit arbeitslos oder ungeeignet für den Arbeitsmarkt gewesen ist.
Besonders schwierig war hier die Ermittlung des Sachverhaltes, weil nicht klar war, welche der genannten Stellen welche Daten zur Erfüllung welcher Aufgaben benötigte, insbesondere weil es auch nicht möglich war, die europarechtlichen Bestimmungen hinreichend in Erfahrung zu bringen. Der Fall zeigt aber auch die Komplexität der datenschutzrechtlichen Beurteilung, wenn mehrere Stellen, die personenbezogene Daten verarbeiten, ineinander geschachtelt werden.

Das Erfassen der Arbeitnehmerdaten durch den Arbeitgeber stellt eine zulässige Datenspeicherung dar, weil die Prüfung, ob die Qualifizierung der ABM-Kraft mit den zur Verfügung stehenden Finanzmitteln erfolgreich gefördert worden ist, in den Rahmen der Zweckbestimmung des Vertragsverhältnisses mit dieser Arbeitskraft fällt (§ 28 Abs.1 Satz 1 Nr.1 BDSG). Dasselbe gilt für die (ebenfalls nach dieser Vorschrift zulässige) Weitergabe der Daten an die Servicegesellschaft. Sie ist - wie das Beratungsunternehmen auch - Treuhänder des Landes Berlin und mit der Durchführung der Arbeitsbeschaffungsmaßnahmen für das Land Berlin, vertreten durch die Senatsverwaltung für Arbeit, Berufliche Bildung und Frauen, betraut. Da diese Treuhänder für die Senatsverwaltung die gesamte Funktion und nicht nur reine Datenverarbeitungsschritte wahrnehmen, sind sie jeweils eigenständige datenverarbeitende Stelle, so daß ihre Tätigkeit aus datenschutzrechtlicher Sicht den für sie selbst geltenden Rechtmäßigkeitsanforderungen unterliegt.

Als mit der Wahrnehmung hoheitlicher Aufgaben (nämlich bei der Gewährung von Zuwendungen) nach der Landeshaushaltsordnung beliehene Unternehmen (§ 7 Haushaltsgesetz 1995/1996) gelten diese als öffentliche Stellen. Da die Datenverarbeitung jedoch arbeitsrechtliche Rechtsverhältnisse betrifft, sind anstelle der einschlägigen Bestimmungen des BlnDSG diejenigen des BDSG maßgebend (§ 34 Abs.2 BlnDSG).

Nach § 13 Abs.1 BDSG ist das Erheben personenbezogener Daten zulässig, wenn ihre Kenntnis zur Erfüllung der Aufgaben der erhebenden Stelle erforderlich ist. Dies ist insoweit der Fall, als ohne die im TRS aufzuführenden Daten die von der Servicegesellschaft und dem Beratungsunternehmen zu veranlassende Vergabe bzw. Abrechnung der ESF-Fördermittel nicht erfolgen kann. Das bedeutet zugleich, daß nur diejenigen Daten erhoben werden dürfen, die für die jeweilige Fördermaßnahme (d.h. für die Vergabe und Abrechnung der hierfür vorgesehenen Mittel) erforderlich sind. Da aber alle Daten, die in den einzelnen Förderprogrammen angefallen sind, in einem System vereinheitlicht wurden und die Maßnahmeträger (mangels entgegenstehender Information) häufig all diese Daten (und nicht nur die für das beantragte Förderprogramm erforderlichen) aufgeliefert haben, war diese "undifferenzierte" Datenerhebung durch die Servicegesellschaften und das Beratungsunternehmen rechtswidrig.

Auch wurde nicht beachtet, daß personenbezogene Daten beim Betroffenen bzw. mit seiner Mitwirkung zu erheben sind. Da die Servicegesellschaften und das Beratungsunternehmen selbst nicht mit dem einzelnen Arbeitnehmer in Kontakt treten, müssen sie zumindest dafür sorgen, daß die für sie bestehenden Vorgaben des § 13 Abs.2 BDSG durch die Maßnahmeträger erfüllt werden. Diese müssen die Mitwirkung der ABM-Kraft veranlassen, sie etwa bei der Eingehung des Arbeitsverhältnisses darüber informieren, daß zur Abwicklung des Vertragsverhältnisses eine Erhebung bestimmter personenbezogener Daten erforderlich ist.

Die weitere Datenübermittlung durch die Servicegesellschaft an das Beratungsunternehmen ist zulässig, weil dieses die Daten zu dem gleichen Zweck (nämlich zur Förderung von ABM-Kräften bzw. zur Vergabe und Abrechnung der Fördermittel) wie die Servicegesellschaft benötigt (§ 12 Abs.1 Satz 2 BlnDSG), wobei diese Datenübermittlung zur rechtmäßigen Erfüllung der durch die Landeshaushaltsordnung zugewiesenen "Aufgaben bei der Gewährung von Zuwendungen" erforderlich ist.

Keine Verwaltungsreform ohne Datenzugriff

Wesentlicher Bestandteil der Verwaltungsreform ist die Einführung einer Kosten- und Leistungsrechnung, die auf der Erhebung von Daten über den Aufwand beruht, der für die Erstellung der "Produkte" der Verwaltung erforderlich ist. In einer einmaligen Zeit- und Mengenstatistik wurde hierfür in den vergangenen Monaten Ausgangsmaterial gesammelt (vgl. JB 1995, 3.6). Nach Abschluß dieser Phase wird nun das Permanentverfahren in der Berliner Verwaltung eingeführt. Grundlage bildet die zwischen dem Hauptpersonalrat und der Senatsverwaltung für Inneres abgeschlossene Dienstvereinbarung vom April 1997.

Im Rahmen der Zeitstatistik werden Stellenanteile pro Produkt und Mitarbeiter im Verhältnis zur Sollarbeitszeit erfaßt. Außerdem wird der Anteil der nichtproduktbezogenen Tätigkeiten pro Mitarbeiter - ebenfalls im Verhältnis zur Sollarbeitszeit - ausgewiesen. Diese Daten werden in das "PRO-FISKAL-Modul zur Leistungserfassung" (DLE-X) eingegeben. Im Gegensatz zum Testverfahren ist die Angabe eines eindeutigen Identifikationsmerkmals für die Mitarbeiter auf den Meldebelegen vorgesehen. Dies ist für Vollständigkeitskontrollen bei den Meldebelegen und für die Pflege des Datenbestandes erforderlich. Die Zusammenführung der Daten aus der Zeitstatistik und der Mengendaten, deren Zählung anonym erfolgen soll, findet nach dem Buchungsschluß im Kernmodul für die Kostenrechnung (DKR-X) statt, wobei nach Darlegung der Senatsverwaltung für Finanzen auch bei den Daten aus der Zeitstatistik kein Personenbezug mehr vorhanden sein soll.

Nach Ziffer 4.2. der Dienstvereinbarung sind die erhobenen Daten aus der Zeitstatistik nicht für individuelle Leistungs- und Verhaltenskontrollen von Dienstkräften zu verwenden. Zum Verhalten des Mitarbeiters kann anhand der Daten aus der Zeitstatistik nur eine Aussage über die prozentuale Verteilung der monatlichen Sollarbeitszeit auf Produkte und auf nicht produktbezogene Tätigkeiten getroffen werden. Diese Angaben werden über die Meldestelle an den Kostenstellenleiter weitergeleitet und nach der Datenerfassung durch die zuständigen Sachbearbeiter "Kostenrechnung" vernichtet.

Nach längerem Schriftwechsel zwischen der Senatsverwaltung für Finanzen einerseits und dem Hauptpersonalrat sowie dem Berliner Datenschutzbeauftragten andererseits wurde darüber hinaus festgelegt, daß die Übergabe der Daten von DLE-X nach DKR-X ausschließlich in verdichteter Form vorgenommen wird, da andernfalls in besonders kleinen Verwaltungseinheiten ein Personenbezug herstellbar wäre. Ferner wurden die Zugriffsrechte auf die Daten im Modul DLE-X ausschließlich auf die Sachbearbeitung Kostenrechnung beschränkt. Dies hat zur Folge, daß nur die damit betraute Person an die Beschäftigten zwecks Rückfragen bzw. Vervollständigung von Angaben herantreten kann.

Allerdings kam es bei der Umsetzung dieses Verfahrens zu Irritationen: So beabsichtigte ein Bezirksamt für die Bildung des sogenannten "Identen" die Personalnummer der Mitarbeiterinnen und Mitarbeiter zu verwenden. Dieses Vorhaben stieß auf datenschutzrechtliche Bedenken.

Sollen Personaldaten - dazu zählt auch die Personalnummer - in automatisiert geführten Dateien verarbeitet werden, so ist die Erforderlichkeit ihrer Verarbeitung besonders zu prüfen. Das Personalkennzeichen ist für die Personalverwaltung das zentrale Ordnungsmerkmal, dient der besseren Organisation und soll unnötige Suchaktionen verhindern. Die Verwendung dieser Nummer zur Identifizierung des Beschäftigten bei der Durchführung der Zeit- und Mengenstatistik dient nicht dem ursprünglichen Zweck, also weder der Personalverwaltung noch der Personalwirtschaft, und versetzt den Sachbearbeiter "Kostenrechnung" in die Lage, den Schlüssel für sämtliche die Person des Beschäftigten betreffende höchstpersönliche Daten zu erhalten. Die Nutzung der Personalnummer als "Ident" ist daher unzulässig.

Hinter der Verwaltungsreform verbirgt sich neben dem Bestreben, die Kostenstrukturen transparenter zu machen, auch die Intention, den wegen der Haushaltslage erforderlichen dramatischen Personalabbau zu effektivieren. Auch hierzu müssen Personaldaten verarbeitet werden. So zum Beispiel mittels eines Fragebogens zur sozialen Lage der Bediensteten.

Bei einer Senatsverwaltung stellte das Personalreferat mit einem Rundschreiben zur Sozialauswahl für die Ermittlung von Personalüberhang fest, die in dem Fragenkatalog aufgeführten Angaben fielen in das Informationsrecht des jeweiligen Vorgesetzten, es sei denn, daß sich die zu erfragenden Angaben auf Dritte (unterhaltsbe-rechtigte/pflegebedürftige Personen) beziehen. Für diese sei eine Einverständniserklärung mittels eines Formblattes entwickelt worden, in dem die Betroffenen ihr Einverständnis bezüglich der Erhebungsbefugnis des Vorgesetzten erklären können.
Ein Informationsrecht des Vorgesetzten bezüglich der Auswahlkriterien besteht nicht. Sowohl bei Fragen nach Lebensalter, Beschäftigung beim Land Berlin, Unterhaltsverpflichtungen gegenüber Kindern, Familienstand etc. handelt es sich um Personalaktendaten, zu denen Zugang nur Beschäftigte haben dürfen, die im Rahmen der Personalverwaltung mit der Bearbeitung von Personalangelegenheiten beauftragt sind, und nur soweit dies zu Zwecken der Personalverwaltung oder der Personalwirtschaft erforderlich ist. Zu diesem Personenkreis zählt der Vorgesetzte nicht. Den Mangel durch Einholung einer entsprechenden Einwilligungserklärung beheben zu wollen, ist ebenfalls datenschutzrechtlich bedenklich.

Einwilligung setzt Selbstbestimmung und diese wiederum Entscheidungsfreiheit über die vorzunehmenden oder zu unterlassenden Handlungen voraus. Da der Schutz der informationellen Selbstbestimmung die Fremdbestimmung ausschließen soll, muß die Einwilligung freiwillig erteilt werden. Der Betroffene muß, ohne einen Nachteil befürchten zu müssen, die Einwilligung auch verweigern dürfen. Da im vorliegenden Fall zwischen Vorgesetztem und Mitarbeitern regelmäßig ein Über- bzw. Unterordnungsverhältnis besteht, das wiederum zu einem Abhängigkeitsverhältnis führt, ist von einer Freiwilligkeit der Einwilligung nicht ohne weiteres auszugehen. Im Ergebnis ist daher festzustellen, daß eine Erhebung bzw. Verarbeitung der Personaldaten zum Zwecke der Sozialauswahl nur von der jeweiligen personalaktenführenden Stelle durchzuführen ist. Die Senatsverwaltung ist unseren Ausführungen im Ergebnis gefolgt.

Wem es widerfährt, daß seine Stelle abgebaut werden soll und er deshalb in den Personalüberhang aufgenommen wird, muß auch hinsichtlich seiner Daten mit einigen Unannehmlichkeiten rechnen. Im Telefonverzeichnis einer Senatsverwaltung wurden die Bearbeiterzeichen aller Beschäftigten, die zum Personalüberhang des Landes Berlin gehören und somit keine Planstelle mehr haben, mit einem dreistelligen Namenskürzel gekennzeichnet. Auch die Namenstafeln an den Diensträumen wurden mit diesem Kennzeichen versehen.
Die Zugehörigkeit zum Personalüberhang ist ein Umstand, der die Betroffenen in besonderer Weise diskriminieren kann. Zwar wird das betreffende Personal nicht ausdrücklich als "Überhang" bezeichnet, doch ist davon auszugehen, daß dieser "Code" (falls er überhaupt als solcher gedacht war) sehr schnell von den übrigen Mitarbeitern "entschlüsselt" wird.

Derartige Daten unterliegen aufgrund ihrer hohen Sensibilität einer gesteigerten Geheimhaltungspflicht und sind nur einem begrenzten Personenkreis zugänglich zu machen. Die Kennzeichnung der Personalüberhangkräfte auf Namenstafeln und in Telefonverzeichnissen führt jedoch zu einer unnötigen Stigmatisierung und Ausgrenzung der Betroffenen, die durch die bestehende Situation ohnehin beschwert sind. Die Maßnahmen wurden eingestellt.

Es scheint, als sei das "Outsourcing" (vgl. JB 1994, 3.3, also die Privatisierung von Aufgaben, die bislang unangefochtenerweise von der öffentlichen Verwaltung wahrgenommen wurden, das Non-plus-ultra der Verwaltungsreform. Mitunter werden allerdings - auch im wörtlichen Sinne - die zulässigen Grenzen überschritten.

Der Sender Freies Berlin und eine Berliner Krankenkasse hatten die Pfälzische Pensionsanstalt in Bad Dürkheim "beauftragt", die Berechnung der Beihilfen gegenwärtigen und früheren Bediensteten des SFB und der Krankenkasse sowie - am Fall der Krankenkasse - der Versorgungsbezüge durchzuführen. Die Pfälzische Pensionsanstalt übernahm das Bereitstellen der Antragsformulare, die Entgegennahme der Beihilfeanträge sowie - laut Leistungsbeschreibung - "die Berechnung und Vorbereitung der Beihilfefestsetzung nach den jeweils gültigen landesrechtlichen Beihilfevorschriften" (also in eigener Verantwortung) und die Auszahlung der Beihilfeleistung. Auch sollten sie den Schriftwechsel für notwendige amts- und vertrauensärztliche Begutachtungen durchführen und schließlich zur schriftlichen Unterstützung im Zusammenhang mit Prozessen verpflichtet sein.
Die Datenverarbeitung im Auftrag, die ohne weitere materielle Voraussetzungen zulässig ist (§ 3 BlnDSG), stellt lediglich eine Hilfsfunktion für die Erfüllung der Aufgaben und Geschäftszwecke der datenverarbeitenden Stelle dar. Datenverarbeitung im Auftrag liegt dagegen nicht vor, wenn die ursprüngliche datenverarbeitende Stelle die zugrundeliegenden Aufgaben ganz oder teilweise mit überträgt oder wenn der externe Datenverarbeiter überwiegend eigene Geschäftszwecke verfolgt, indem er über die technische Durchführung der Verarbeitung hinaus mit Hilfe der überlassenen Daten vertragliche Leistungen erbringt (vgl. 4.8.1).

Hier wollten der SFB und die Berliner Krankenkasse beide Funktionen vollständig übertragen, so daß die Pfälzische Pensionsanstalt selbst datenverarbeitende Stelle geworden und die Weitergabe der personenbezogenen Daten von der AOK an sie eine Datenübermittlung wäre. Hierfür ist eine Rechtsgrundlage erforderlich. Denn Personalakten, zu denen auch die Unterlagen über die Beihilfe als Teilakte gehören, können ohne Einwilligung der Beamten nur unter engen Voraussetzungen weitergegeben werden, die hier nicht vorliegen. Das gilt erst recht, wenn es sich um die Weitergabe der mit Beihilfeanträgen regelmäßig verbundenen medizinischen Unterlagen handelt. Auch das Einholen einer Einwilligung wäre nicht zulässig, weil bei dienst- oder arbeitsrechtlichen Verhältnissen Zweifel an der Freiwilligkeit einer solchen Einwilligung nie völlig ausgeräumt werden können. Die Einwilligung kann daher nicht als Rechtsgrundlage für eine Übermittlung derart sensibler Personaldaten herangezogen werden. Hinzu kam in diesem Fall, daß die zuständige Rechtsaufsichtsbehörde die Auffassung vertreten hat, daß ein Tätigwerden der Pfälzischen Pensionsanstalt außerhalb der Landesgrenzen von Rheinland-Pfalz unzulässig sei. Wir haben dementsprechend den Sender Freies Berlin und die Krankenkasse aufgefordert, die Vereinbarungen mit der Pfälzischen Pensionsanstalt aufzuheben.

Wer darf welche Personaldaten kennen?

In der öffentlichen Verwaltung stellt sich gleichermaßen wie in der Privatwirtschaft die Frage, welchen Stellen in der Organisation welche persönliche Daten der Bediensteten oder Arbeitnehmer zur Verfügung stehen dürfen. Es gilt der Grundsatz, daß Personaldaten geheimzuhalten sind und nur denjenigen Stellen offenbart werden dürfen, die Aufgaben der Personalverwaltung wahrnehmen. In das Beamtenrecht ist dieser Grundsatz vor einiger Zeit ausdrücklich aufgenommen worden (in Berlin in § 56 Abs.3 Landesbeamtengesetz) - für die anderen Arbeitnehmer gilt er mangels hinreichender, wenn auch dringend erforderlicher gesetzlicher Regelungen, unmittelbar.

Schwierig wird die Abgrenzung des berechtigen Personenkreises immer dann, wenn ein Fachvorgesetzter zwar für die Arbeitsabläufe verantwortlich, selbst aber nicht mit der Bearbeitung von Personalangelegenheiten befaßt ist.

Der Amtsleiter einer bezirklichen Fachabteilung hielt in seinem Amtszimmer eine Personaldaten- bzw. Personalaktendatensammlung über die in seinem Amt beschäftigten Mitarbeiterinnen und Mitarbeiter vor, die sowohl von seinen Vorgängern als auch von ihm selbst angelegt worden war. Die Sammlung betraf einen Zeitraum von ca. 30 Jahren. Sie enthielten, alphabetisch nach den Zunamen der Mitarbeiter sortiert, ausschließlich Personalvorgänge, die entweder beim jeweiligen Amtsleiter entstanden oder ihm in Kopie zur Kenntnis bzw. zur Stellungnahme zugeschickt worden waren. Dabei handelte es sich vornehmlich um Zeiterfassungsbögen, Stellenbesetzungs- und Personalplanungsvermerke, Stellungnahmen zur nachträglichen Vergütung von Bereitschaftsdienstzeiten, Abgeltung von Mehrarbeit, Eingruppierungsfragen etc.. Darüber hinaus enthielten die Ordner alte Entwürfe von Dienstleistungsberichten, die von der jeweiligen Amtsleitung verfaßt worden waren. Dagegen fanden sich bei dem von uns gesichteten Aktenmaterial keine geheimen Aufzeichnungen oder persönliche Notizen des Amtsleiters über Verhalten, Leistung oder Auftreten der Beschäftigten.
Es ist - entgegen häufig vertretenen Auffassungen - zulässig, daß Fachvorgesetzte Nebenakten führen, wenn dies für die Aufgabenerfüllung erforderlich ist und sie nur Unterlagen enthalten, die sich auch in der Grund- bzw. Teilakten befinden (§ 56 Abs.2 Satz 3 LBG). Von daher war der Sachverhalt aber nicht zu beanstanden.

Da Personalunterlagen, soweit sie nicht Gegenstand der Personalakte werden, allerdings dann zu vernichten sind, wenn sie für die Aufgabenerledigung im Amt nicht mehr erforderlich sind, haben wir die Vorgehensweise des Amtsleiters bemängelt.

Nunmehr wird in dem betreffenden Bezirksamt den Amtsleitern jeweils am Jahresende im Zuge einer sogenannten Jahresinventur die Durchsicht aller bei ihnen befindlichen Personalunterlagen aufgegeben. Mit einer Speicherung des Zeugnisentwurfs als Grundlage der folgenden Beurteilung waren wir einverstanden. Spätestens nach deren Abgabe muß jedoch der alte Entwurf vernichtet werden. Dem Beispiel dieses Bezirksamts sollten alle anderen Bezirksämter folgen.

Ein Beschäftigter einer Hochschule hegte den Verdacht, seine Beschäftigungsstelle führe hinter seinem Rücken eine geheime Nebenakte zu seiner Personalakte. In der Tat wurde über den Petenten ein Aktenordner geführt. Dieser Ordner befand sich zwar in einem speziell gesicherten Behältnis, enthielt jedoch Unterlagen, die bereits überprüfte und abgeschlossene Sachvorgänge sowie verschiedene zwischen Arbeitgeber und Petenten geführte Arbeitsgerichtsprozesse betrafen. Ferner stellte sich heraus, daß dieser Vorgang dem Petenten bislang nicht zur Kenntnis gegeben worden war.
Hier war die Führung einer Nebenakte nicht erforderlich. Die Institutsleitung wurde daher gebeten, die Unterlagen, die für Gerichtsverfahren benötigt werden bzw. wurden, dem Rechtsreferat der Hochschule zur Verfügung zu stellen, die Unterlagen, die bereits abgeschlossene Sachvorgänge betrafen, zu vernichten und dem Petenten auf Wunsch Einsicht in den Ordner zu gewähren.

Auch die später von uns überprüfte Personalakte des Petenten wies etliche Mängel auf. So fanden sich in der Akte noch Hinweise auf eine Dienstrüge, die aufgrund einer Entscheidung des Arbeitsgerichts zurückgenommen werden mußte, sowie der gesamte Schriftwechsel mit dem Petitionsausschuß aufgrund einer Petition des Beschäftigten. Auch diese Unterlagen sind aus den Akten entfernt worden.

Der Grundsatz, daß nur mit der Bearbeitung von Personalangelegenheiten betraute Bedienstete Personaldaten zur Kenntnis erhalten dürfen, gilt auch im Verhältnis zu Bezirksverordnetenversammlungen, wenn diese nicht im Rahmen ihrer Zuständigkeiten in nichtöffentlicher Sitzung über Personalsachen beraten.

Die Frauenvertreterin eines Berliner Bezirksamtes schilderte uns folgenden Sachverhalt:

In der Sitzung des Ausschusses für Gleichstellung der Bezirksverordnetenversammlung sei im Zusammenhang mit einer Stellenbesetzung eine vom Bürgermeister in Auftrag gegebene Stellungnahme zu einer Mitarbeiterin, die in der Art einer Beurteilung beantwortet worden war, in öffentlicher Sitzung in Kopie an alle Ausschußmitglieder verteilt worden, ohne den Namen der Mitarbeiterin zu schwärzen. Zum anderen seien Einschätzungen von Bewerberinnen um die Stelle der Frauenvertreterin namentlich und ungeschwärzt an die Senatsverwaltung für Inneres geschickt und ebenfalls ungeschwärzt in Kopie an den Ausschuß für Gleichstellung gegeben worden. Wie sich später herausstelle, waren diese Personalunterlagen vom Bezirksbürgermeister nicht irrtümlich, sondern bewußt dem Gleichstellungsausschuß übergeben worden.
Die Vorgehensweise des Bürgermeisters verstieß gegen datenschutzrechtliche Bestimmungen. Bei den übermittelten Daten handelte es sich um Personalaktendaten von Beschäftigten. Diese sind auch gegenüber der Bezirksverordnetenversammlung vertraulich zu behandeln und vor unbefugter Einsicht zu schützen. Zugang zu diesen Unterlagen dürfen nur Beschäftigte haben, die im Rahmen der Personalverwaltung mit der Bearbeitung von Personalangelegenheiten beauftragt sind, und nur soweit dies zu Zwecken der Personalverwaltung oder der Personalwirtschaft erforderlich ist.

Personaldaten sind ebenfalls vertraulich zu behandeln und dürfen nur unter den in § 6 BlnDSG genannten Voraussetzungen verarbeitet werden.

Da keine der genannten Voraussetzungen erfüllt war, wurden die mit diesem Vorgang verbundenen Verstöße gegen die §§ 56 LBG sowie 6 BlnDSG beanstandet.

Unsensibel mit sensiblen Daten

Auch soweit es nicht um Angelegenheiten der Personalverwaltung geht, läßt der Umgang mit personenbezogenen Daten am Arbeitsplatz mitunter zu wünschen übrig. Insbesondere wird häufig genug nicht darauf geachtet, daß bei Vorgängen, bei denen der Personenbezug nicht erforderlich ist, eine anonyme Bearbeitung ausreicht.

Eine Justizangestellte im Protokolldienst berichtete uns, sie habe einen schriftlichen Verbesserungsvorschlag gefertigt und an die Verwaltung im Hause mit dem Zusatz "vertraulich/verschlossen" gerichtet. Die Verwaltung habe daraufhin diesen Vorschlag kopiert und in ihrem Namen an Kollegen der Petentin verteilt. Auch anläßlich einer Dienstbesprechung sei ihr Name gefallen. Danach sei sie verbalen Angriffen der Kollegen ausgesetzt gewesen. Die Verwaltung rechtfertigte ihr Vorgehen mit dem Hinweis, die Beschäftigte habe in ihrem Schreiben weder ausdrücklich um Anonymität im Zusammenhang mit ihrem Vorschlag gebeten, noch sei das Schreiben als "vertraulich" gekennzeichnet gewesen.
Für die Behandlung eines Verbesserungsvorschlages tut der Name des Bediensteten nichts zur Sache. Aus dem Umstand, daß das Schreiben nicht als "vertraulich" von der Absenderin gekennzeichnet wurde, folgt nicht zwingend, daß die Petentin auf einen solchen Umgang mit ihrem Verbesserungsvorschlag verzichten wollte, zumal der Vorschlag offensichtlich nicht nur den Arbeitsbereich der Petentin, sondern auch anderer Mitarbeiterinnen und Mitarbeiter tangierte und von diesen möglicherweise als belastend empfunden wurde.

Wir haben daher einen datenschutzrechtlichen Mangel festgestellt und empfohlen, derartige Vorgänge grundsätzlich vertraulich zu behandeln, es sei denn, der Beschäftigte wünscht ausdrücklich die Nennung seines Namens.

Der kaufmännische Angestellten eines größeren Unternehmens berichtete, er habe ein Schreiben von einer Versicherung erhalten, in der ihm eine Direktversicherung durch Gehaltsumwandlung angeboten worden sei. Es handelt sich um eine persönliche Berechnung, die auf der Grundlage seiner Personalnummer, seines Geburtsdatums und seines Diensteintrittsalters erstellt worden war. Auf Vorhalt habe der Personalleiter erklärt, es handele sich hierbei um einen ganz normalen Vorgang. Das Unternehmen habe zum Wohle der Mitarbeiter Daten an einen nicht unternehmensgebundenen Versicherer übermittelt, um jedem seine persönliche Berechnung nach Hause schicken zu können.

Das Verhalten des Arbeitgebers verstößt gegen das Bundesdatenschutzgesetz. Danach beeinträchtigt die Übermittlung von Informationen, die sich auf arbeitsrechtliche Verhältnisse beziehen, in jedem Fall schutzwürdige Interessen der betroffenen Arbeitnehmer (es sei denn, der Arbeitnehmer hat eingewilligt).

Der behördliche Datenschutzbeauftragte einer Anstalt des öffentlichen Rechts fragte an, ob der Grund der Abwesenheit vom Arbeitsplatz (Krankheit, Urlaub, Sitzung, Dienstreise) allen Mitarbeitern mittels PC bekanntgemacht werden darf.
Der Abwesenheitsgrund ist ein personenbezogenes Datum, das nach dem Grundsatz der Erforderlichkeit nur dem engeren Mitarbeiterkreis, bei dem ein dienstliches Interesse vorhanden ist, mitgeteilt werden darf. Die Einschränkung auf den gewünschten Personenkreis läßt sich durch entsprechende Zugriffsrechte auf dieses Datum technisch bewerkstelligen.

Paßwortschutz nicht gegenüber Arbeitgeber?

Auch die Frage, welche Angaben der Arbeitgeber vom Arbeitnehmer während des Arbeitsverhältnisses verlangen kann, ist mitunter problematisch.

Zunehmend werden wir von Arbeitgebern und Dienstvorgesetzten gefragt, ob es zulässig sei, Mitarbeiterinnen und Mitarbeitern das persönliche Paßwort abzufordern, wenn der Verdacht besteht, daß diese den dienstlichen PC für private Zwecke mißbrauchen.
Paßwörter werden vergeben, um eine eindeutige Zuordnung zwischen Benutzer und System herzustellen. Damit werden mehrere Zwecke verfolgt, z.B. Zugangssicherung, Zugangsprotokollierung, Authentifikation bei Veränderungen. Wird dieses Paßwort an einen Dritten herausgegeben, unabhängig um welche Person es sich dabei handelt (Arbeitgeber, Kollege, Systemverwalter), kann nicht mehr nachvollzogen werden, wer Aktivitäten am System vorgenommen hat. Aktionen könnten den Mitarbeitern nicht mehr zugeordnet werden, eine personenbezogene Protokollierung, etwa zur Umsetzung der datenschutzrechtlich vorgeschriebenen Eingabekontrolle, liefe ins Leere. Daraus ergibt sich, daß aus Gründen der technisch-organisatorischen Absicherung des Systems eine Herausgabe des Paßwortes nicht in Betracht kommt.

Allerdings kann der Systemverwalter mit seinem Super-User-Paßwort die Dateien einsehen, wobei dies grundsätzlich nur zulässig ist, wenn die Systemverwaltung dies erfordert. Für Notfallsituationen, in denen der Systemverwalter nicht anwesend ist, empfiehlt sich allerdings, das Paßwort bei einer zentralen Stelle (z.B. der Geschäftsführung) verschlossen zu hinterlegen. In diesem und nur in diesem Fall ist die Geschäftsleitung zur Nutzung des Super-User-Paßworts berechtigt. Dies schließt allerdings nicht aus, daß im Bedarfsfall (etwa wenn tatsächliche Anhaltspunkte für einen Mißbrauch vorliegen) Kontrollen stattfinden. Der Systemverwalter hat in jedem Fall (z.B. aufgrund der Nutzung seines Super-User-Paßworts) die Möglichkeit, in die Dateien Einsicht zu nehmen. Eine solche Nutzung ist auch im Einzelfall zulässig, etwa für eine Notfallsituation zu Zeiten, in denen der Systemverwalter nicht anwesend ist. Dieser sollte sein Paßwort selbstverständlich für den Fall, daß er selbst nicht zur Verfügung steht, bei einer zentralen Stelle (u.U. die Geschäftsführung) verschlossen hinterlegen.

Daneben ist anerkannt, daß beim Vorliegen eines tatsächlichen Anhaltspunktes für eine Straftat, aber auch wegen eines schweren arbeitsrechtlichen Verstoßes ohne Beteiligung des Arbeitnehmers Kontrollmaßnahmen durchgeführt werden können. Soweit hierzu die Nutzung des Super-User-Paßworts erforderlich ist, kann es hierzu auch eingesetzt werden.

Es darf aber keinesfalls zu einer heimlichen Ausforschung des Arbeitnehmers ohne konkreten Anhaltspunkt genutzt werden. Grundsätzlich ist vielmehr davon auszugehen, daß der Arbeitgeber nicht ohne Beteiligung des Arbeitnehmers in dessen Arbeitsbereich eingreifen darf. Die gewünschten Kontrollen sind daher im Beisein des Arbeitnehmers, der dann sein Paßwort verdeckt eingeben kann, durchzuführen.

Die Frage nach der Umweltkarte

Benutzen Mitarbeiter der Berliner Verwaltung für Dienstgänge in Berlin öffentliche Verkehrsmittel, so werden ihnen die Fahrkosten durch Ausgabe von Einzelfahrscheinen erstattet. Die Senatsverwaltung für Inneres empfahl den Dienststellen, die betroffenen Beschäftigten durch Unterschriftsleistung versichern zu lassen, daß sie keinen privaten Fahrausweis (z.B. eine Umweltkarte) besitzen. Dieses Verfahren gab Anlaß zu Beschwerden.
Zurecht geht die Senatsverwaltung für Inneres davon aus, daß die Bediensteten nur einen Anspruch auf Erstattung der dienstlich veranlaßten Mehraufwendungen haben. Allerdings führt die Empfehlung der Innenverwaltung zu einer Erhebung von Personaldaten, die über das erforderliche Maß hinausgeht. Wir haben deshalb vorgeschlagen, daß den Bediensteten, die eine entsprechende Versicherung nicht abgeben wollen, die Möglichkeit eröffnet wird, entweder den Einzelfahrschein vor Antritt des Dienstganges bei der Dienststelle abzuholen und ihn anschließend abgestempelt als Nachweis für den durchgeführten Dienstgang abzugeben oder nach beendetem Dienstgang einen privat erworbenen und abgestempelten Fahrausweis gegen einen neuen Dienstfahrschein einzutauschen. Die Senatsverwaltung für Inneres hat uns mitgeteilt, daß sie diese alternative Verfahrensweise ebenfalls für korrekt hält. Da sie allerdings auf eine Modifizierung des entsprechenden Rundschreibens verzichtet hat, weisen wir die öffentlichen Stellen des Landes Berlin an dieser Stelle auf die datenschutzfreundlichere Alternative der Fahrkostenerstattung hin.

Mitbestimmung und Datenschutz

Datenschutzrechtliche Fragen zum Verhältnis zwischen Behördenleitung und Personalrat bzw. Unternehmensleitung und Betriebsrat begleiteten die deutsche Datenschutzdiskussion von Anfang an. Insbesondere ist bislang unklar geblieben, welche Stellung die Mitbestimmungsgremien gegenüber den betrieblichen und behördlichen Datensschutzbeauftragten haben.

Im Jahresbericht 1995 (vgl. JB 1995, 6.3 hatten wir über den Konflikt zwischen dem Betriebsrat eines Berliner Unternehmens und dem betrieblichen Datenschutzbeauftragten berichtet. Der Betriebsrat hatte das Recht des betrieblichen Datenschutzbeauftragten bestritten, die Einhaltung datenschutzrechtlicher Bestimmungen auch bei der Datenverarbeitung im Betriebsrat sicherzustellen. Wir hatten die Auffassung vertreten, daß der betriebliche Datenschutzbeauftragte nach dem Bundesdatenschutzgesetz den Schutz personenbezogener Daten im Unternehmen umfassend sicherzustellen hat und deshalb auch der Betriebsrat seiner Kontrollbefugnis unterliegt. Inzwischen hat das Bundesarbeitsgericht diese Rechtsfrage im entgegengesetzten Sinn entschieden. Nach Auffassung des Bundesarbeitsgerichts nimmt der betriebliche Datenschutzbeauftragte keine neutrale Position zwischen Arbeitgeber und Betriebsrat ein, sondern ist trotz seiner Freiheit von fachlichen Weisungen der Arbeitgeberseite zuzuordnen. Die Datenverarbeitung beim Betriebsrat sei deshalb ausschließlich von der Aufsichtsbehörde nach dem Bundesdatenschutzgesetz zu kontrollieren.

Damit entsteht in privatwirtschaftlichen Unternehmen ein datenschutzrechtliches Kontrolldefizit, denn die Aufsichtsbehörde kann nach dem noch geltenden Bundesdatenschutzgesetz nur bei hinreichenden Anhaltspunkten für die Verletzung datenschutzrechtlicher Vorschriften tätig werden. In allen anderen Bereichen des Unternehmens hat daneben der betriebliche Datenschutzbeauftragte unabhängig von konkreten Anhaltspunkten für Datenschutzverstöße für die Sicherstellung des Datenschutzes zu sorgen. Diese Möglichkeit besteht hinsichtlich der Datenverarbeitung beim Betriebsrat jetzt nicht mehr. Um dieses Kontrolldefizit auszugleichen, sollte der Bundesgesetzgeber im Zuge der anstehenden Novellierung des Bundesdatenschutzgesetzes klarstellen, daß auch der Betriebsrat hinsichtlich seines Umgangs mit personenbezogenen Daten der Kontrolle durch den betrieblichen Datenschutzbeauftragten unterliegt. Gleichzeitig sollte die Unabhängigkeit des betrieblichen Datenschutzbeauftragten von der Unternehmensleitung gestärkt und zugleich dem Betriebsrat ein Mitbestimmungsrecht bei der Bestellung des Datenschutzbeauftragten auch dann eingeräumt werden, wenn diese Funktion einem vorhandenen Mitarbeiter des Unternehmens übertragen werden soll.

In einem Unternehmen wurde die Einführung eines Informationssystems als Informationsbasis des Mitarbeiter-Know-how geplant. Das System sollte das Know-how aller Mitarbeiter erfassen und insbesondere der strategischen Personalplanung, -förderung und -entwicklung dienen sowie die gezielte Besetzung von Projekten fördern. In diesem Zusammenhang bat der Betriebsrat um umfangreiche Ergebnisberichte, wie sie für die Personalverantwortlichen vorgesehen waren, allerdings unter Auslassung
  • des Namens,
  • der Personalnummer und
  • der PIN-Nummer (dies ist eine Nummer, die das System selbst jedem Datensatz fest zuordnet).
Der Betriebsrat als Organ des Betriebes besitzt keine eigene Rechtspersönlichkeit und ist daher als Teil der speichernden Stelle des Betriebes anzusehen. Daraus folgt jedoch nicht, daß Informationen frei fließen können, vielmehr richten sich die Informationsansprüche des Betriebsrates nach dem Betriebsverfassungsgesetz, das den zulässigen Rahmen für die Nutzung der Arbeitnehmerdaten bestimmt (§ 28 Abs.1 BDSG).

Danach steht dem Betriebsrat § 92 Betriebsverfassungsgesetz ein umfassendes und rechtzeitiges Informationsrecht bei der Personalplanung zu. Entsprechend hat der Arbeitgeber den Betriebsrat über die Personalplanung, insbesondere den Personalbedarf sowie über die sich daraus ergebenden personellen Maßnahmen und Bildungsmaßnahmen, anhand von Unterlagen zu unterrichten. Insoweit kann es erforderlich werden, daß der Arbeitgeber dem Betriebsrat bestimmte über das Personaldatensystem erhobene oder zu erhebende Daten zugänglich macht, sofern das Personaldatensystem für die Personalplanung erhebliche Daten enthält. Im Planungsstadium sind dabei regelmäßig nur anonymisierte Daten zu übermitteln, die als Entscheidungsgrundlage für die Personalplanung dienliche Informationen enthalten.

Der für den Betriebsrat vorgesehene Ergebnisbericht sollte daher nur Angaben enthalten, die einerseits dem Informationsbedürfnis des Betriebsrates Rechnung tragen, andererseits die Möglichkeit einer Personenbeziehbarkeit weitgehend einschränken.

4.4.2  Gesundheit

Organtransplantationen

Das Transplantationsgesetz (BGBl. I, 2631) vom 5.November 1997 ist nach langwierigen und zum Teil heftigen Debatten in Kraft getreten. Der Gesetzestext berücksichtigt im wesentlichen die von den Datenschutzbeauftragten im Gesetzgebungsverfahren geltend gemachten Gesichtspunkte. Insbesondere ist zu begrüßen, daß es nicht zu einer Widerspruchslösung und damit zu einem indirekten Erklärungszwang für Patienten gekommen ist. Die in §§ 3 und 4 verankerte Zustimmungslösung, die auf die Zustimmung des Organspenders zu Lebzeiten oder nach seinem Tode auf die Zustimmung der Angehörigen abstellt, hat sich in der Praxis allerdings erst noch zu bewähren. Es muß deutlich darauf hingewiesen werden, daß der mutmaßliche Wille eines möglichen Organspenders zwar ein geeignetes Entscheidungskriterium sein kann, daß dafür aber immer nur auf die Einzelsituation des jeweiligen verstorbenen Patienten abgestellt und nicht generell von einer pauschalierten Spendebereitschaft der Bevölkerung ausgegangen werden kann. Zu begrüßen ist vor allem, daß Angehörige den mutmaßlichen Willen zu prüfen haben und nicht Personen, die ein therapeutisches Interesse an der Organentnahme haben.

Berlin - Stadt der Gesundheitsregister

Berlin mit seinen mächtigen Forschungseinrichtungen beherbergt eine Reihe großer Datensammlungen mit medizinischen Daten.

Aus der DDR-Zeit stammt das Krebsregister der neuen Bundesländer, dessen Weiterführung zunächst durch das Krebsregistersicherungsgesetz gewährleistet wurde. Im vergangenen Jahr wurde der Staatsvertrag über das Gemeinsame Krebsregister der Länder Berlin, Brandenburg, Mecklenburg-Vorpommern, Sachsen-Anhalt und der Freistaaten Sachsen und Thüringen unterzeichnet. Er wird in der ersten Hälfte 1998 in Kraft treten und eine endgültige Rechtsgrundlage für diesen wichtigen Datenbestand darstellen.

In den letzten beiden Jahresberichten (vgl. JB 1995, 5.14 und JB 1996; 4.5.1) informierten wir über die verschiedensten Maßnahmen, eine datenschutzgerechte Lösung für das Qualitätssicherungsregister von Dialysepatienten zu finden. Nachdem die Anonymisierung bzw. auch Deanonymisierung durch das Dazwischenschalten eines Treuhänders rechtlich wie auch technisch datenschutzgerecht ausgestaltet wurde, konnten mit ausdrücklicher Einwilligung der Betroffenen die Primärdaten erhoben werden. Zwischenzeitlich melden ca. 900 Dialyseeinrichtungen quartalsweise die Daten an den Datentreuhänder. Dieser gibt dann nach der Anonymisierung die Einzeldaten zur Speicherung an das Register weiter. Da es sich hierbei um Daten von fast 60.000 Patienten handelt, galt es, effiziente technische und dennoch datenschutzgerechte Lösungen zu suchen.

Als ein erster Schritt wurde im April begonnen, an die Patienten einen Patientenausweis in Form einer Chipkarte auszugeben. Aus unserer Sicht ist neben den Vorteilen, die diese Karte für die Patienten beispielsweise beim Wechseln der Behandlungseinrichtung, aber auch für die Ärzte und das Register selbst bietet, von entscheidender Bedeutung, daß weder die Behandlung noch die Meldung an das Register selbst "zwangsweise" die Nutzung dieser Chipkarte voraussetzt. Somit wird der Dialysepatient nicht gezwungen, sich über die Karte "auszuweisen". Sie kann ihm aber mit seiner Einwilligung in Zukunft erhebliche Vorteile bringen, wenn in besonders gesicherten Bereichen charakteristische Behandlungsdaten zusätzlich gespeichert werden. Gegenwärtig ist dies jedoch noch nicht vorgesehen.

Die Bearbeitung der vierteljährlich beim Treuhänder eingehenden großen Mengen an Patientendaten in Form von Meldebögen oder auch übersandten Disketten stellt einen erheblichen Arbeitsaufwand und auch ein Datenschutzrisiko dar. So wurde ein sehr komplexes und ausgeklügeltes Konzept erarbeitet, das auch die Online-Übertragung von Patientendaten durch die Behandlungseinrichtung an den Datentreuhänder und dann der anonymisierten Daten an das Register umfaßte. Dieses Konzept wurde vom Bundesamt für Sicherheit in der Informationstechnik begutachtet. Die Verschlüsselungen auf Grundlage von Kryptoprozessor-Chipkarten erlauben nach Ansicht des BSI einen hinreichenden Schutz, um medizinische Informationen sowohl über ISDN als auch über Internet zu übertragen. Die Gefährdung der Projektgeschäftsstelle gegen "Hacker" soll durch geeignete Maßnahmen wie "Firewalls" oder ISDN-D Kanal Filter verringert werden.

Bundes-Gesundheitssurvey 1997/98

Unbeschadet der Zuständigkeit des Bundesbeauftragten für den Datenschutz bat uns das in Berlin ansässige Robert-Koch-Institut - Bundesinstitut für Infektionskrankheiten und nicht übertragbare Krankheiten - um datenschutzrechtliche Beratung zum Bundes-Gesundheitssurvey 1997/98. Im Rahmen dieser Untersuchung sollen über 7.000 Personen im Alter von 18 bis 79 Jahren bundesweit zu gesundheitsrelevanten Themen befragt und einer medizinischen Untersuchung unterzogen werden. Die Datenerhebung selbst wird im Auftrage des Robert-Koch-Instituts durch ein privates medizinisches Forschungsinstitut durchgeführt. Bei diesem Projekt ist insbesondere das gewählte Anonymisierungsverfahren datenschutzrechtlich interessant, da es entsprechend dem Ablauf der Untersuchung in mehreren Stufen erfolgt. Zunächst wird für die ausgewählten Erhebungsorte eine Stichprobe aus den Melderegistern gezogen. Den Namen dieser Personen wird eine sogenannte "Bruttonummer" zugeordnet. Wenn nun die um ihre Einwilligung gebetenen Personen zustimmen, werden alle nachfolgenden Befragungen und Untersuchungen nur noch mit einer "Nettonummer" versehen. Damit ist sichergestellt, daß bei der Auswertung der Daten nicht mehr in einem einstufigen Verfahren auf die Adresse zugegriffen werden kann. Die beiden Schlüsselbrücken "Namen-Bruttonummer" und "Bruttonummer-Nettonummer" werden jeweils getrennt von den anderen Unterlagen aufbewahrt. Sie dienen dem Robert-Koch-Institut dazu, in einem Zeitraum von ca. 5 Jahren möglicherweise notwendige Nacherhebungen oder Ergänzungsuntersuchungen durchzuführen und die Betroffenen um ihre Mitwirkung zu bitten. Nach Ablauf dieser Frist werden auch diese Schlüsselbrücken gelöscht.

Der Computer und der Tod

"In den Kliniken wächst die Angst" - "Der Todescomputer" - "Tödliche Medizin" - "Ärzte kritisieren" - "Wirbel um neues Softwareprogramm in Kliniken" - "Darf ein Computer über das Leben entscheiden?" - "Entsetzen über Todescomputer - Test auf Intensivstationen" - "Überlebensprognose mit dem Computer" - "Der virtuelle Todesstoß" -.
Diese Schlagzeilen der Berliner Tageszeitungen kennzeichnen die zum Teil mystifizierende Betrachtungsweise, in der sich die Öffentlichkeit mit der Informationstechnik auseinandersetzt. Es ging dabei um ein Computerprogramm namens "RIYADH", welches in einem Berliner Krankenhaus als Hilfsmittel für die Qualitätssicherung eingesetzt wird. Durch die Auswertung der hier verarbeiteten Daten sollte untersucht werden, wie gut die Versorgung der Patienten in den Intensivstationen des Krankenhauses ist. Uns wurde versichert, weitere Nutzungen, etwa die Möglichkeit, während der Behandlung von Patienten in der Intensivstation deren Überlebenschancen zu verfolgen, würden nicht stattfinden. Insbesondere sollten keinerlei Auswertungsergebnisse unmittelbar in die Behandlung einfließen.

Praktisch handelt es sich um eine isolierte PC-Anwendung in einem abgeschlossenen Raum in der Intensivstation. Die Daten werden von Krankenschwestern, die am Bett keinen Dienst verrichten dürfen, in zeitlichem Abstand nach der Entlassung des Patienten aus der Intensivstation eingegeben. In der Intensivmedizin ist es weltweit seit Jahren üblich, ein "Patientenscoring" durchzuführen, d. h. die Überlebenschancen der Patienten abzuschätzen und aufgrund der gewonnenen Daten die Behandlung der Patienten zu verbessern. Dies ist bei Krankenhäusern mit besonders schwer erkrankten Patienten von großer Bedeutung. Man versucht seit Jahren, dieses Scoring, das bisher manuell durchgeführt wird, durch automatische Systeme zu ersetzen. In den USA wird seit Jahren das Programm "APACHE" verwendet, das hier jedoch nicht einsetzbar ist. Das Programm "RIYADH" ist eine Neuentwicklung, die von den Autoren während eines Forschungsaufenthaltes in der Hauptstadt von Saudi-Arabien entwickelt worden ist. Da eine unmittelbare Rückkoppelung mit der Behandlung der Patienten nicht beabsichtigt ist, sagte das Krankenhaus die unverzügliche Anonymisierung der Patientendaten zu. Die Anonymisierung der Daten ist absprachegemäß unverzüglich vollzogen worden. In keinem Fall war oder ist daran gedacht worden, die Behandlung eines Patienten vorzeitig zu beenden, weil der Computer seine Überlebenschancen als gering bewertet hat. Eine derartige Vorgehensweise würde gegen das Strafrecht und das ärztliche Standesrecht verstoßen. Sie wäre auch ein Beispiel für eine automatisierte Entscheidung, die nach der EU-Datenschutz-Richtlinie verboten wäre (Art. 15). Die reißerische Berichterstattung, die nicht nur von der Boulevardpresse, sondern auch von anderen Zeitungen praktiziert wurde, erwies sich damit als gegenstandslos. Wir berichten über den Fall, um zu zeigen, daß Mystifizierung und unbegründete Angst vor der EDV ganz nah beieinander liegen und die Tätigkeit des Datenschutzbeauftragten zu einer realistischen Betrachtungsweise beitragen kann.

Krankengeschichten in fremden Händen

Ein Berliner Krankenhaus will die Archivierung der Krankengeschichten auf ein privates Unternehmen übertragen. Dazu schloß es einen Übernahmevertrag, durch den die Archivverwaltung "im Auftrag für das Krankenhaus" durch einen privaten Unternehmer durchgeführt werden sollte. Dieser hätte uneingeschränkten Zugriff auf alle Patientendaten in den Krankengeschichten.
Die Rechtsprechung hat in letzter Zeit intensiv die Bedeutung der ärztlichen Schweigepflicht hervorgehoben. So machte das Oberlandesgericht Düsseldorf (OLG Düsseldorf, 20 U 139/95) deutlich, daß es nicht gestattet ist, die Daten von Patienten durch externe Firmen archivieren zu lassen, wenn diese selbst unmittelbaren Zugriff auf die Dateninhalte haben. Im übrigen handelt es sich hierbei um eine Aufgabenübertragung und nicht um eine Datenverarbeitung im Auftrag (vgl. 4.8.1). Denn ein größeres Unternehmen soll mit einem hohen Grad an Selbständigkeit und Eigenverantwortlichkeit die Patientendokumentation und somit das Vertraulichste übernehmen, das gerade durch die ärztliche Schweigepflicht geschützt werden soll. Wenn dieses informationelle Herzstück der ärztlichen Tätigkeit aus dem Verfügungsbereich des Arztes herausgenommen und in fremde Hände gelegt wird, bleibt für die ärztliche Schweigepflicht kaum noch ein sinnvoller Wirkungsbereich.

Geplant war, das Krankengeschichtenarchiv auf dem Krankenhausgelände zu lassen, jedoch sollte der Auftragnehmer insbesondere die Verwaltung und Auswahl der Mitarbeiter selbst verantworten und auch die Archivstruktur organisieren. Der Auftragnehmer sollte verpflichtet werden, die Leistungen durch geeignetes Personal auszuführen und die Schulung, Einweisung, Überwachung und die Verpflichtung nach § 5 BDSG zu gewährleisten.

Dieser Vertrag gibt dem Auftragnehmer gegenüber dem Auftraggeber ein hohes Maß an Selbständigkeit. Trotz der verbleibenden Befugnisse des Krankenhauses, jederzeit Zugang zu allen Räumlichkeiten des Archivs zu erhalten und die sonstigen Vorgaben für den betrieblichen Ablauf des Krankenhauses zu unterstützen, fehlt jedoch die unmittelbare Kontrolle der Krankenhausleitung auf die Archivverwaltung, denn die entscheidenden Weisungen über den Datenzugriff, die Datenverwahrung und den Datentransport bleiben beim Auftragnehmer. Wir haben daher von dieser rechtlichen Konstruktion abgeraten. Das Herausverlagern von Archivverwaltungsfunktionen kann nur dann zulässig sein, wenn ein direkter Zugriff auf Patientendaten durch Mitarbeiter des beauftragten Unternehmens ausgeschlossen ist (z.B. durch den Einsatz von Containern, in denen das Archivmaterial vor der Weitergabe verschlossen wird) und wenn darüber hinaus durch eine ärztliche Verantwortung ein hinreichender Schutz vor Beschlagnahme gegeben ist. Denn nur Ärzte genießen zugunsten des Patienten diesen Schutz und das Zeugnisverweigerungsrecht nach der Strafprozeßordnung.

Gedankenlosigkeiten

Immer wieder finden gerade in der Medizin Mängel hinsichtlich der Datensicherheit. So wurden auch in diesem Jahr wieder Befundberichte von einem Krankenhaus, die für den weiterbehandelnden Arzt und die Patientin bestimmt waren, falsch kuvertiert und vertauscht. Auch eine gesetzliche Krankenversicherung leistete sich derartige Fehler: Dem Medizinischen Dienst der Krankenkassen wurde zur Begründung eines bestimmten rechtlichen Standpunktes ein Gerichtsurteil übersandt, in dem alle Versichertendaten aus dem Rechtsstreit und die Identität dieser Person ersichtlich waren. Dieses Urteil wurde vom Medizinischen Dienst, ebenfalls ohne Anonymisierung, an die beschwerdeführende Versicherungsnehmerin weitergeleitet, die uns daraufhin einschaltete. Da es sich im Urteil um den Fall einer manifesten Transsexualität (die einer besonderen Geheimhaltung unterliegt) handelte, war der Vorgang besonders prekär für die Krankenkasse.

Landesversorgungsamt und ärztliche Schweigepflicht

Aus dem ärztlichen Bereich des Landesversorgungsamtes wurde bekannt, daß im Rahmen eines Leistungsverfahrens sämtliche Akten eines Amtsangehörigen, der Leistungen beantragt hatte, vor der Verwaltungsentscheidung dem ärztlichen Leiter bzw. seinem Vertreter vorgelegt werden muß. Im vorliegenden Fall waren diese zugleich Fach- und Disziplinarvorgesetzte des betreffenden Mitarbeiters, so daß ihnen im Ergebnis sämtliche medizinische Unterlagen zum Einblick vorlagen und ihnen die Sachentscheidungskompetenz zukam.

Hierin lag ein schwerer datenschutzrechtlicher Mangel. Die Situation ist der Regelung in
§ 35 Abs.1 Satz 3 SGB I vergleichbar, wonach Sozialdaten der Beschäftigten in der Krankenversicherung und ihrer Angehörigen Personen, die Personalentscheidungen treffen oder an ihnen mitwirken können, weder zugänglich sein dürfen noch von Zugriffsberechtigten weitergegeben werden dürfen. Diese Regelung für die Krankenkasse soll verhindern, daß Dienst- und Fachvorgesetzte Kenntnis von Daten erhalten, die unter dem Schutz der ärztlichen Schweigepflicht stehen, damit diese nicht gegenüber anderen Mitarbeitern schlechtergestellt werden. Die Krankenkassen haben dafür eigene Abteilungen geschaffen, die aus dem üblichen Dienstbetrieb ausgegliedert sind, damit keine innerbetrieblichen Konfliktfälle entstehen können. Das Landesversorgungsamt hat sich noch nicht in der Lage gesehen, entsprechend zu verfahren.

Umstrukturierung der bezirklichen Gesundheitsämter

Von dieser schon im vergangenen Berichtsjahr aktuellen Thematik (vgl. JB 1996, 4.4.2) ist auch dieses Jahr zu berichten. Die Senatsverwaltung für Gesundheit und Soziales hat nunmehr mit wünschenswerter Klarheit von den bezirklichen Gesundheitsämtern gefordert, daß ärztliche Aufgaben immer unter der Fachaufsicht des Amtsarztes stehen müssen, der als Leiter des Gesundheitsamtes letztlich die ärztliche Verantwortung für alle Tätigkeiten des Gesundheitsamtes im ärztlichen Bereich trägt. Gleichwohl verursacht die Umsetzung dieser Grundsatzposition in den Bezirksämtern noch immer Schwierigkeiten, da nicht mit hinreichender Deutlichkeit zwischen der ärztlichen fachlichen Verantwortung des Amtsarztes und der Kooperation zwischen Gesundheitsamt und Sozialamt oder Jugendamt unterschieden wird.

4.4.3  Sozialverwaltung

Gemeinnützige Arbeit von Sozialhilfeempfängern in der Wohngeldstelle

Im Wohnungsamt eines Bezirksamtes sind durch die Vermittlungsstelle des Sozialamtes immer wieder Sozialhilfeempfänger mit der Entsorgung von Wohngeldanträgen und Steuerunterlagen beschäftigt worden. Ein Hilfeempfänger überreichte persönlich bei uns seinen Einsatzzettel und erklärte: "Ich habe beim Aktenlesen gestaunt, was die Leute so verdienen!".
Der Einsatz von Sozialhilfeempfängern für gemeinnützige Arbeiten ist nicht in Bereichen zulässig, in denen personenbezogene Daten anfallen. Dies bedeutet, daß Sozialhilfeempfänger mit der Entsorgung oder dem Transport von Akten weder in Wohngeldämtern, Sozialämtern oder Personalabteilungen noch in Gesundheitsämter eingesetzt werden dürfen. Der freundliche Herr, der uns die entsprechenden Arbeitsbelege und Stundennachweise vorlegte, erklärte, daß er persönlich Zeuge von Vorfällen war, in denen Hilfeempfänger eingehend in den zu entsorgenden Akten gelesen hatten. Eine Aufsicht war nicht vorgesehen. Ohnehin wäre eine Beaufsichtigung praktisch nicht durchführbar.

Der zuständige Stadtrat sicherte uns unverzüglich zu, den weiteren Einsatz von Sozialhilfeempfängern endgültig zu unterbinden.

Die Verwaltung muß auch in anderen Bezirken in Zukunft sicherstellen, daß diese Art von Tätigkeiten nicht in Bereichen ermöglicht wird, bei denen personenbezogene Daten anfallen. Der Grund dafür ist nicht eine besondere Neugier oder Unzuverlässigkeit der Sozialhilfeempfänger, sondern der Umstand, daß ein Arbeitsvertrag mit den nach § 19 Abs.3 Bundessozialhilfegesetz verpflichteten Menschen nicht zustande kommt. Es handelt sich vielmehr um eine hoheitliche Anweisung sozialrechtlicher Natur. Da ein Arbeitsvertrag nicht vorliegt, ist auch eine Datenschutzverpflichtung rechtlich nicht möglich, weil sie keinerlei verpflichtenden Charakter entfalten kann. Wir hatten in früherer Zeit schon auf die Unzulässigkeit des Einsatzes hingewiesen. Auch das Verwaltungsgericht Berlin hat entschieden, daß Hilfeempfänger aus Gründen des Sozialhilferechts auch in der Registratur eines Amtsgerichts, wie z.B. mit dem Öffnen und Verteilen von eingehender Post, mit dem maschinellen Frankieren der ausgehenden Post, dem Sortieren eingehender Postzustellungsurkunden in der Mahnabteilung oder mit Eintragungen auf Aktendeckeln und Karteikarten oder Botengängen nicht befaßt werden dürfen. Selbst wenn ein Arbeitsvertrag geschlossen wird, ist der Einsatz der Sozialhilfeempfänger in geschützten Bereichen nicht zulässig, weil dadurch kein öffentlich-rechtliches Dienstverhältnis mit der gesteigerten Geheimhaltungspflicht begründet wird.

Heimaufsicht und Pflegeakten

Ein Altersheim bestritt die Befugnis der Heimaufsicht der Senatsverwaltung für Soziales, in die Pflegedokumentation der Heimbewohner Einsicht zu nehmen.
Es gehört zu den Voraussetzungen eines Heimbetriebes, daß die Wahrung der Interessen und Bedürfnisse der Bewohner "insbesondere die ärztliche oder gesundheitliche Betreuung, gesichert ist" (§ 6 Ziff.2 Heimgesetz - HeimG -). Der Betrieb des Heimes erfordert, daß die Betreuung der Bewohner auch soweit sie "pflegebedürftig" sind, in dem Heim selbst oder in angemessener anderer Weise gewährleistet ist (§ 6 Abs.3 HeimG). Der Betrieb des Heimes ist zu untersagen, wenn die Anforderungen des § 6 HeimG nicht erfüllt sind (§ 16 Abs.1 HeimG). Die Heimaufsicht kann nach § 9 Abs.2 HeimG Prüfungen und Besichtigungen vornehmen, in die geschäftlichen Unterlagen des Auskunftspflichtigen Einsicht nehmen, sich mit den Bewohnern in Verbindung setzen und die Beschäftigten befragen. Diese Befugnisse dienen letztlich dazu, den Zielsetzungen des Heimgesetzes Rechnung zu tragen, nämlich Bedürfnisse der Heimbewohner vor Beeinträchtigungen zu schützen. Diese umfassende Aufgabenbeschreibung durch den Gesetzgeber rechtfertigt die Befugnis der Heimaufsicht, auch in die Pflegedokumentation Einblick zu nehmen. Denn gerade die Pflegedokumentation enthält jene Informationen, die eine Überprüfung zum Wohle der Heimbewohner individuell möglich macht. Zwar heißt es in § 9 Abs. 4, daß die für die Heimaufsicht zuständigen Behörden verpflichtet sind, Daten der Pflegebedürftigen nur in anonymisierter Form an die in § 9 Abs.4 Satz 1 zweiter Halbsatz genannten Stellen zu übermitteln (Bundesministerien für Arbeit und Sozialordnung sowie für Gesundheit und Familie). Diese Regelung kann jedoch nicht dahingehend ausgelegt werden, daß die Heimaufsicht selbst keine personenbezogenen Daten der Heimbewohner zur Kenntnis nehmen darf. Vielmehr ergibt sich aus der Befugnis, die Mitarbeiter einschließlich des Pflegepersonals über die Pflege im einzelnen zu befragen und auch die Möglichkeit, direkten Kontakt zu den Heimbewohnern aufnehmen zu dürfen, daß der Gesetzgeber keinen Zweifel daran läßt, daß die Heimaufsicht direkt und unmittelbar die Pflege eingehend zu prüfen hat und dabei selbstverständlich auch die Möglichkeit haben muß, personenbezogene Daten der Heimbewohner zur Kenntnis zu nehmen. Die Anonymitätsvorschrift in § 9 Abs. 4 Satz 2 ist somit eng begrenzt und nur auf die Übermittlungsbefugnis nach Abs. 4 Satz 1 zu beschränken.

Psychogruppen und Sekten

Eine Psychogruppe beschwerte sich darüber, daß das Sachgebiet "Neue religiöse und weltanschauliche Bewegungen und sogenannte Psychogruppen" bei der Senatsverwaltung für Schule, Jugend und Sport in einem Schreiben an die Gruppe selbst Mitarbeiter namentlich benannt hatte.
Einen datenschutzrechtlichen Verstoß konnten wir hierbei selbstverständlich nicht feststellen, da die persönliche Anrede von Vereinsmitgliedern in einem an den Verein gerichteten Schreiben keine unbefugte Offenbarung darstellt, wenn diese Personen vereinsrechtliche Funktionen innehaben. Dazu zählen auch Arbeits- oder Dienstverhältnisse mit dem Verein.

Diesen Vorfall sowie ein Beratungsersuchen nahmen wir zum Anlaß, Rechtsgrundlagen und Verfahrensweise dieser Dienststelle zu überprüfen. Die Ergebnisse haben grundsätzliche Bedeutung für derartige Einrichtungen.

Die Tätigkeit dieser Senatsdienststelle ist eine allgemeine Verwaltungstätigkeit, die eine beratende Funktion gegenüber hilfesuchenden Bürgern zum Gegenstand hat. Sie ist neben den bezirklichen Jugendämtern die zuständige Behörde für die Erfüllung der Aufgaben nach dem Kinder- und Jugendhilfegesetz (KJHG/SGB VIII). Jeder junge Mensch hat das Recht auf Förderung seiner Entwicklung und Erziehung zu einer eigenverantwortlichen und gemeinschaftsfähigen Persönlichkeit (§ 1, 2 SGB VIII). Die Pflege und Erziehung der Kinder ist das natürliche Recht der Eltern. Über ihre Betätigung wacht die staatliche Gemeinschaft. Im Rahmen der Jugendhilfe hat die Senatsverwaltung für Jugend die Aufgabe, die Geeignetheit einer Einrichtung und ihrer Mitarbeiter zu überprüfen. Dabei soll die zuständige Behörde auch den Erfordernissen des Einzelfalles entsprechend vor Ort Überprüfungen durchführen, ob die Voraussetzungen für die Erteilung einer Erlaubnis weiter bestehen. In diesem Umfang dürfen auch Sozialdaten gespeichert werden. Daten, die zur Erfüllung unterschiedlicher Aufgaben der öffentlichen Jugendhilfe erhoben worden sind, dürfen auch zusammengeführt werden, wenn und solange dies wegen eines unmittelbaren Sachzusammenhangs erforderlich ist (§ 63 Abs.2 SGB VIII).

Bei der Genehmigung einer Kindertagesstätte nach § 47 SGB VIII ist die Geeignetheit zu überprüfen. Es ist mit den Zielsetzungen des Kinder- und Jugendhilfegesetzes vereinbar, daß die Genehmigungsstelle nach § 47 KJHG bei dem Sachgebiet "Neue religiöse und weltanschauliche Bewegungen und sogenannte Psychogruppen" anfragt, ob Erkenntnisse über die zu genehmigende Einrichtung vorliegen. Die dort bekannten Informationen dürfen für das Genehmigungsverfahren auch genutzt werden, wenn der antragstellenden Einrichtung die Gründe für die dann ergehende sachliche Entscheidung mitgeteilt werden.

Auch die Speicherung von Daten Betroffener, die aufgrund eigener Erfahrungen mit den Einrichtungen Rat und Hilfe bei der Senatsdienststelle suchen, ist unbedenklich, weil und soweit die Einwilligung der Betroffenen vorliegt. Eine Übermittlung dieser Daten an private Dritte oder andere Verwaltungsstellen oder gar an die Mitglieder betroffener Psychogruppen darf in keinem Falle ohne Zustimmung der Betroffenen erfolgen. Dies ist den Betroffenen beim Beratungsgespräch zuzusichern, um eine tragfähige Vertrauensgrundlage für die Arbeit mit ihnen herzustellen. Den Betroffenen/Hilfesuchenden ist Einsicht in die sie selbst betreffenden Gesprächsprotokolle mit der Dienststelle zu geben.

4.4.4  Wohnen

Datenschutz für Mieter und Vermieter

Im vergangenen Jahr (vgl. JB 1996, 3.3 haben wir ausführlich zur Zulässigkeit der Erhebungen von Mieterdaten bei Wohnungsbewerbern Stellung genommen. Oft wurden wir gefragt, wie die "Einwilligung" des Bewerbers in die Datenerhebung auf den Fragebögen zu werten ist.
Die Verarbeitung von Daten eines Mietinteressenten durch den Vermieter oder einem von ihm beauftragten Makler ist zwar zulässig, wenn der Betroffene darin eingewilligt hat (§ 4 Abs.1 BDSG). Eine Einwilligung ist jedoch dann unwirksam, wenn der Betroffene die Entscheidung nicht "freiwillig" getroffen hat, insbesondere, wenn ihm die Einwilligung unter Ausnutzung einer wirtschaftlichen Machtposition "abverlangt" wurde. Derartige Einwilligungen geben nicht den wahren Willen des Betroffenen wieder. Insbesondere im Verhältnis Arbeitgeber/Arbeitnehmer und Vermieter/Mieter (bzw. Mietinteressent) ist in der Regel zweifelhaft, ob die Einwilligung freiwillig erfolgt.

Obwohl sich die Situation auf dem Berliner Wohnungsmarkt inzwischen deutlich - zumindestens in einigen Marktsegmenten - zugunsten der Wohnungssuchenden entspannt hat, ist bei Einwilligungen von Wohnungsbewerbern in die Datenerhebung durch den Vermieter grundsätzlich noch von nicht freiwilligen Einwilligungen auszugehen. Es bleibt also dabei, daß die Verarbeitung von Mieterdaten nur zulässig ist, soweit dies im Rahmen des Mietvertrages erforderlich ist (§ 28 Abs.1 Ziff.1 BDSG).

Eine zu weitgehende Datenverarbeitung kann nicht auf die Einwilligung des Betroffenen gestützt werden.

Positiv anzumerken ist, daß die Senatsverwaltung für Bauen, Wohnen und Verkehr unsere Empfehlungen für ein datenschutzgerechtes Verfahren bei Wohnungsbewerbungen - nach Aufforderung durch den Unterausschuß "Datenschutz" des Abgeordnetenhauses von Berlin - in ein Rundschreiben an die öffentlichen Wohnungsbaugesellschaften aufnehmen wird.

Bei Aufwendungszuschüssen für familiengerechte Miet- und Genossenschaftswohnungen im neueren Sozialwohnungsbestand hat der Verfügungsberechtigte - Bauherr oder dessen Rechtsnachfolger (Vermieter) - vor der Auszahlung bestimmte Nachweise zu erbringen. Vorzulegen sind unter anderem Wohnungsberechtigungsscheine der Mieter, melderechtliche Aufenthaltsbescheinigungen aller in der Wohnung wohnhaften Personen sowie Kindergeldnachweise der Mieter.
Die Investitionsbank Berlin (IBB) vertrat dazu die Auffassung, daß diese Nachweise - die umfangreiche personenbezogene Daten z.B. der Mieter enthalten - ausschließlich über den Bauherrn oder Vermieter einzureichen sind. Damit besteht die Möglichkeit, daß dieser von den Angaben über seine Mieter Kenntnis erlangt. Personenbezogene Daten sind gemäß § 10 Abs.1 BlnDSG grundsätzlich unmittelbar beim Betroffenen (Mieter) selbst zu erheben. Eine Rechtsgrundlage, in der bestimmt ist, daß diese personenbezogenen Daten ausschließlich über den Vermieter an die IBB zu übermitteln sind, gibt es nicht. Wir haben empfohlen, daß den Mietern die Möglichkeit eingeräumt wird, ihre Daten unmittelbar - und nicht über den Vermieter - an die IBB zu übermitteln. Nur dadurch kann - sofern der Mieter dies wünscht - eine Kenntnisnahme der personenbezogenen Daten durch den Vermieter ausgeschlossen werden. Sowohl Vermieter als auch Mieter sind über diese Möglichkeit der Datenübermittlung ausreichend zu informieren.

Das Verfahren wurde aufgrund unserer Empfehlung grundsätzlich geändert. Danach räumt die IBB den Mietern nunmehr die Möglichkeit ein, ihre Daten auch unmittelbar der IBB zu übermitteln. Der Antrag auf Gewährung von Aufwendungszuschüssen wird weiterhin vom Vermieter gestellt, sieht jedoch alternativ auch die Unterlagenübersendung durch den Mieter vor. Der Vermieter hat mit seiner Unterschrift zu bestätigen, daß die Mieter über die veränderten Sachverhalte informiert wurden.

Die Information der Mieter darüber, daß der Vermieter eine Abgeschlossenheitsbescheinigung (ggf. mit dem Ziel der Umwandlung der Miet- in eine Eigentumswohnung) beantragt hat, hat uns auch im vergangenen Jahr beschäftigt. Ein Vermieter hatte sich darüber beschwert, daß seine Daten aus dem Antragsverfahren vom Bau- und Wohnungsaufsichtsamt eines Bezirkes, an eine Mieterberatungsgesellschaft übermittelt wurden. Diese hatte daraufhin die betroffenen Mieter über den Umstand der Beantragung und seine Folgen informiert.
Die Unterrichtung der Mieter durch das Bezirksamt - hier über die Mieterberatungsgesellschaft - war unzulässig. Wie mehrfach in der Vergangenheit mußten wir auch in diesem Fall gegenüber dem zuständigen Bau- und Wohnungsaufsichtsamt - in Ermangelung einer bereichsspezifischen Rechtsgrundlage für die Datenübermittlung - einen datenschutzrechtlichen Mangel feststellen. Einigkeit bestand mit dem Bezirksamt darüber, daß dieser Vorgang einmal mehr die Notwendigkeit aufgezeigt hat, diesen Bereich datenschutzgerecht zu regeln. Um so bedauerlicher ist der Umstand, daß der Senat und die Fraktionen von CDU und SPD eine mieterfreundliche Gesetzesinitiative von der Fraktion Bündnis 90 /Die Grünen zur Schaffung einer normenklare Rechtsgrundlage auf Landesebene (vgl. JB 1996, 4.4.4) wegen der aus ihrer Sicht fehlenden Gesetzgebungskompetenz abgelehnt haben.

Wir sind nach wie vor der Auffassung, daß hier - angesichts der berechtigten Mieterinteressen - ein dringender Regelungsbedarf besteht. Der Gesetzgeber ist gefordert, entsprechende bereichspezifische Regelungen (wenn nicht auf Landes-, dann) auf Bundesebene zu schaffen.

Sitzt der Vermieter bald mit auf dem Sofa?

Mehrere öffentliche Wohnungsbaugesellschaften planen derzeit die Einführung von Fernmeß- und Fernwirkdiensten zur automatischen Ablesung beispielsweise des Strom-, Wasser- und Heizenergieverbrauchs. Dies soll auf der Basis der flächendeckend vorhandenen Kabelfernseh-Infrastruktur realisiert werden. Gleichzeitig ist unter der Überschrift "Multimedia-Wohnen" die Erprobung von dem Umfang und Inhalt nach bisher nicht genauer spezifizierten, interaktiven Informations- und Kommunikationsdiensten geplant.
Dieser von der Gemeinnützigen Siedlungs- und Wohnungsbaugesellschaft Berlin ursprünglich für den Juli 1997 mit zahlreichen Kooperationspartnern aus der Privatwirtschaft geplante Modellversuch mußte allerdings aufgrund von Problemen mit der technischen Infrastruktur auf unbestimmte Zeit verschoben werden.

Nach § 31a BlnDSG dürfen ferngesteuerte Messungen oder Beobachtungen in Wohnungen oder Geschäftsräumen nur dann vorgenommen werden, wenn der Betroffene zuvor über den Verwendungszweck sowie über Art, Umfang und Zeitraum des Einsatzes der Dienste unterrichtet worden ist und nach der Unterrichtung schriftlich eingewilligt hat. Die Einwilligung kann jederzeit widerrufen werden. Zusätzlich werden Anforderungen an die technische Realisierung solcher Dienste gestellt: So muß der Betroffene jederzeit erkennen können, wann ein solcher Dienst in Anspruch genommen wird ("rote Lampe") und welcher Art dieser Dienst ist; darüber hinaus muß die Möglichkeit bestehen, den Dienst jederzeit abzuschalten, soweit dies mit dem Vertragszweck vereinbar ist ("roter Knopf").

Bei der Einführung von Informations- und Kommunikationsdiensten sowie von Mediendiensten sind darüber hinaus die datenschutzrechtlichen Bestimmungen des Teledienstedatenschutzgesetzes bzw. des Mediendienste-Staatsvertrages zu beachten. Danach sind entsprechende Dienste so auszugestalten, daß nur möglichst wenige oder überhaupt keine personenbezogenen Daten für die Erbringung des Dienstes erhoben und verarbeitet werden; gleichzeitig soll den Nutzern ein anonymer Zugang zu den entsprechenden Diensten eröffnet werden, soweit dies technisch möglich und wirtschaftlich vertretbar ist.

Datenerhebung bei Schornsteinfegern

Anläßlich einer Neueinteilung der Kehrbezirke bat die Senatsverwaltung für Bauen, Wohnen und Verkehr die Schornsteinfeger, umfangreiche Materialien mit personenbezogenen Daten - z.B. das Kehrbuch für das Kalenderjahr 1995, Aufrechnungen für das Jahr 1997 - der von der Senatsverwaltung eingesetzten Einteilungskommission zur Überprüfung vorzulegen. Gegen das Verfahren wurden datenschutzrechtliche Bedenken vorgetragen. Da sich die Einteilungskommission aus Bezirksschornsteinfegermeistern und Meistergesellen (Mitglieder der Schornsteinfegerinnung) zusammensetzte, wurde befürchtet, daß diese unzulässig Einsicht in die Betriebsunterlagen ihrer Kollegen erhalten.
Die datenschutzrechtlichen Bedenken waren unberechtigt. Die Senatsverwaltung für Bauen, Wohnen und Verkehr ist nach § 23 Abs.1 Schornsteinfegergesetz (SchfG) berechtigt, periodisch oder aus besonderen Gründen nachzuprüfen, ob eine Neueinteilung der Kehrbezirke vorzunehmen ist. Neben der Gewährleistung der Feuersicherheit ist insbesondere auch die Gleichwertigkeit der Kehrbezirke hinsichtlich der Gebühreneinnahmen ein Prüfungsmerkmal für die Neueinteilung der Kehrbezirke. Zu diesem Zweck hat der Kehrbezirksinhaber alle erforderlichen Auskünfte zu erteilen und auf Anforderung die von ihm geführten Aufzeichnungen vorzulegen (§ 23 Abs.2 SchfG). Dies sind insbesondere die nach § 19 Abs.1 SchfG zu führenden Unterlagen mit Aufzeichnungen zu den Feuerungsanlagen (z.B. Name, Anschrift des Eigentümers; Art der Anlage; durchgeführte Arbeiten usw.) und das in § 19 Abs.2 SchfG geregelte Kehrbuch mit den entsprechenden Gebühreneintragungen (Aufrechnungen).

Bei der Vorlage der Unterlagen an die Einteilungskommission handelte es sich um eine weisungsgebundene Datenerhebung im Auftrag der Senatsverwaltung (vgl. 4.8.1). Die Aufgabe der Einteilungskommission bestand lediglich darin, das gegenwärtig in Berlin erzielte und erzielbare Einnahmevolumen aus den regelmäßig wiederkehrenden Gebührenentgelten der Kehrbezirksinhaber festzustellen bzw. zu überprüfen. Die Kommission hatte keine eigenständigen Befugnisse. Sie überprüfte - zum Teil in Anwesenheit und unter Kontrolle eines Vertreters der Senatsverwaltung nach deren Vorgaben - die von den Kehrbezirksinhabern vorgelegten Unterlagen lediglich auf deren Vollständigkeit und Richtigkeit. Bei festgestellten Mängeln (z.B. nicht korrekten Gebührenberechnungen) wurden diese im Beisein und nach Rücksprache mit dem Betroffenen vor Ort korrigiert. Die aufgrund der festgestellten Daten zu treffenden Entscheidungen - z.B. Maßnahmen gegenüber den Betroffenen, Neueinteilungen der Bezirke usw. - wurden ausschließlich von der Senatsverwaltung getroffen und umgesetzt. Die Daten der Kehrbezirksinhaber werden bei der Kommission nicht aufbewahrt. Alle Unterlagen gingen komplett an den Betroffenen zurück bzw. wurden - soweit erforderlich - an die Senatsverwaltung für Bauen, Wohnen und Verkehr weitergeleitet. Die Mitglieder der Einteilungskommission hatten sich zu Beginn ihrer Tätigkeit verpflichtet, über die von ihnen im Zusammenhang mit dieser Aufgabe bekanntwerdenden Unterlagen und Informationen Stillschweigen zu bewahren.

Anläßlich der datenschutzrechtlichen Prüfung haben wir gegenüber der Senatsverwaltung die Anforderungen an eine Datenverarbeitung im Auftrag nochmals ausdrücklich klargestellt und darauf hingewiesen, daß die datenschutzrechtliche Verantwortung stets beim Auftraggeber (Senatsverwaltung für Bauen, Wohnen und Verkehr) liegt. Er hat den Auftragnehmer (Einteilungskommission) unter besonderer Berücksichtigung der getroffenen Datensicherungsmaßnahmen sorgfältig auszusuchen und vertraglich sicherzustellen, daß dieser die Vorschriften des BlnDSG befolgt und sich der Kontrolle des Berliner Datenschutzbeauftragten unterwirft.

Seitenanfang
Nächste Seite
Zur Inhaltsübersicht Zur Inhaltsübersicht
  Berlin,
  am 25.03.98
mail to webmaster