Datenschutzbericht 2006 - 2015

Aus Datenschutz
Version vom 16. Juli 2020, 09:27 Uhr von Admin (Diskussion | Beiträge)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)
Zur Navigation springen Zur Suche springen

Inhaltsverzeichnis

Die Situation 2006

Ende März 1999 wurde die erste Datenschutzbeauftragte der Stadtverwaltung benannt. In den ersten Jahren ging es in der Tätigkeit hauptsächlich darum, für den Datenschutz zu sensibilisieren und der Verwaltung Hilfestellung im Alltag des Verwaltungsablaufs zu geben. Dies wurde in späteren Jahren durch umfassende Security-CheckUp-Projekte vertieft, deren Dokumentation damals auch dem Rat der Stadtverwaltung vorgestellt wurde. Je mehr Bewusstsein für das Thema „Datenschutz“ geschaffen wurde, umso häufiger wurde die Datenschutzbeauftragte auch im Einzelfall um Rat gefragt. Viele Beratungen wurden persönlich und mündlich geführt und sind im Einzelfall nicht protokolliert worden, da sie zum laufenden Verwaltungsgeschäft gehörten und nicht von besonderer Relevanz waren. Ihre wesentlichen Fälle hat sie sehr sorgfältig in Akten aufgeführt, so dass sie sehr gut nachvollziehbar sind. Sie sollen hier vollständig und in chronologischer Reihenfolge für das Archiv aufgeführt werden. Die Fallnummern sind von mir vergeben und keine offiziellen Aktenzeichen.

Fall 1/2006: Die (möglicherweise) neugierige Reinigungskraft

Am 14.07.2006 erging eine Zwangsräumung mit Wirkung vom August 2006 an eine Bürgerin, da diese ihrer Verpflichtung zur Mietzahlung nicht nachgekommen war. Die Bürgerin war als Reinigungskraft einer Firma im Rathaus beschäftigt. Offenbar verließ sie am 22.07.2006 die Wohnung und hinterließ Unrat.

Die Reinigungskraft meldete sich am 26.07.2006 krank. Es folgte ein außerordentlicher Einsatz der Reinigungskraft am 27.07.2006 im leeren Rathaus. Die Datenschutzbeauftragte stellte am 28.07.2006 fest, dass ihr Büro nicht (mehr) verschlossen war. Bei einem Gespräch am 31.07.2006 mit dem Arbeitgeber der Reinigungskraft wurde vereinbart, diese nicht mehr in Leichlingen einzusetzen.

Fall 2/2006: Offene Aktenschränke auf dem Flur

Eine Kollegin bemängelte, dass die Aktenschränke auf dem Flur des Bauamts offen herumstehen würden. Da könnte jeder unbeobachtet die Akten durchsehen (14.08.2006). Die Schränke mussten daher verschlossen werden, was auch schnell geschah (18.08.2006).

Fall 3/2006: Was hat der Nachbar da gebaut?

Eine Bürgerin fühlte sich durch ihre Nachbarn „genötigt“, beiderseitige Baulasten anzuerkennen. „Druckmittel“ der Nachbarn waren angeblich unzulässige Bauten auf dem Grundstück. Ein Mitarbeiter des Bauamtes habe sich „wenigstens drei mal“ so geäußert. Die Bürgerin fragte sich, ob ihre Daten an den Nachbarn weitergegeben werden durften.

Bei einer Rücksprache mit der damaligen Leiterin des Bauamtes am 29.08.2006 gab diese an, dass eine Rechtsgrundlage existiert. Daher wurde die Auskunft als datenschutzrechtlich geklärt betrachtet.

Fall 4/2006: Die elektronische Gesundheitskarte

Am 26.10.2006 schrieb die Krankenkasse das damals noch existierende Einwohnermeldeamt an und verlangte eine „Erweiterte Meldeauskunft“ für die Bildung einer notwendigen Rentenversicherungsnummer. Die Einzeldaten sollten Geburtsname, Geburtsort und Staatsangehörigkeit umfassen.

Der § 290 SGB V verpflichtet die Krankenkassen dazu, die Gesundheitskarte einzuführen. Demnach gibt es für die Übermittlung eine rechtliche Grundlage.

Fall 1/2007: Keine Obdachlosen in der Stadtbücherei

Am 26.01.2007 schrieb die damalige Leiterin der Stadtbücherei an die Datenschutzbeauftragte eine E-Mail, in der sie Bedenken gegen die vom Sozialamt vermittelte Arbeitsgelegenheit eines obdachlosen Bürgers äußerte. Dieser sollte am 01.07.2007 seinen Dienst antreten.

Er sei abhängig von Betäubungsmitteln und mit einem Straftäter befreundet, der 2004 eine „Reizgas-Attacke“ auf die Stadtbücherei verübt habe. Die Leiterin äußerte auch datenschutzrechtliche Bedenken, da der Bürger Zugriff auf die „sehr persönlichen“ Daten der Stadtbücherei, insbesondere die Kundendaten, haben könne.

Das Ordnungsamt gab zu bedenken, dass der junge Mann nicht zuverlässig sei und polizeibekannt. Es wurde ein Führungszeugnis angefordert, das jedoch keinerlei Einträge aufwies. Das Sozialamt machte die Eingliederungsvereinbarung am 29.01.2007 dennoch rückgängig.

Fall 2/2007: Beziehen Tote Wohngeld?

Die Wohngeldstelle fragt am 28.02.2007 an, ob ein Abgleich zwischen der Wohngeldstelle und dem Einwohnermeldewesen möglich ist. Dabei geht es um Leistungsempfänger, die umgezogen oder verstorben sind. Grundlage sei der § 37b Wohngeldgesetz.

Die Datenschutzbeauftragte stimmte zu unter der Bedingung, dass Abfrage und Antwort schriftlich erfolgen.

Fall 3/2007: Schlamperei beim Finanzamt

Die Akte enthält ein Schreiben der Datenschutzbeauftragten an das Finanzamt, in dem sie bemängelt, dass das Finanzamt einer Bürgerin ein Schreiben zugesandt hat – mit allen Unterlagen einer Veranstaltung des Seniorenheims in der Anlage.

Warum die Bürgerin, die weder mit dem Seniorenheim noch mit der Veranstaltung irgendetwas zu tun hatte, die Unterlagen zusammen mit ihren Steuerunterlagen erhielt, ist nicht ersichtlich. Vermutlich handelt es sich um ein Versehen.

Fall 4/2007: Keine Ehrenamtler in der Stadtbücherei

Mit E-Mail vom 27.04.2007 gab die Leiterin der Stadtbücherei datenschutzrechtliche Bedenken zum Ausdruck, der mit dem Einsatz von Ehrenamtlern in der überlasteten Stadtbücherei einherging. Die Leiterin meinte, allein der Datenabruf von Lesern sei datenschutzrechtlich bedenklich.

Die Datenschutzbeauftragte teilte die Bedenken in einem Schreiben vom 30.07.2007. Als Heilung schlug sie vor, die Ehrenamtler nur zusammen mit einer fest angestellten Kraft einzusetzen. Sie legte ein „Merkblatt über das Datengeheimnis“ bei, das übersichtlich über Rechte und Pflichten aufklärte.

Fall 5/2007: Zusammenlegung der Ausländerbehörden

Mit Schreiben vom 26.09.2005 teilt der Kreis mit, dass er zum 01.04.2008 seine und die Ausländerbehörde der Nachbarstadt zusammenlegen wird. Da es Differenzen zwischen dem Datenbestand der Ausländerbehörden und der Einwohnermeldedatei gibt, wird ein Datenabgleich geplant. Die Datenschutzbeauftragte der Stadtverwaltung wird um Erlaubnis gebeten.

Am 20.12.2007 schrieb die EDV des Kreises die Datenschutzbeauftragte an und teilte mit, dass die Daten nun abgeglichen werden sollten und bat nochmals um Erlaubnis. Diese wurde am 02.01.2008 dem Kreis übersandt.

Fall 1/2008: Ein Grundstück sucht einen Erben

Am 10.10.2008 wurde die Datenschutzbeauftragte von XXX angeschrieben. XXX ist ein Büro für Erbenermittlung. Sofern jemand stirbt und die Erben unbekannt sind, treten sog. Erbenermittler auf den Plan. In diesem Fall beauftragt durch den Sohn des Vorbesitzers eines Grundstücks.

Gestorben war am 1988 ein Bürger in seiner Wohnung. Seine Frau verstarb bereits 1973, ebenfalls in der Stadt. Was die Erbensuche 2008, immerhin zehn Jahre nach dem Tod des Eigentümers, auslöste, ist nicht bekannt.

Die Friedhofsverwaltung der Stadtverwaltung schrieb die Datenschutzbeauftragte an, weil die Firma XXX Auskunft darüber bekommen wollte, wer die Beerdigung des letzten Eigentümers bezahlt hatte. So hoffte man auf Erben zu treffen, denen man das Grundstück übergeben könnte.

Die Daten durften übermittelt werden.

Fall 1/2009: Ein (Datenschutz-)Unfall

Im Januar 2009 stieß ein Streufahrzeug der Stadtverwaltung mit einem geparkten privaten PKW zusammen. Im Nachhinein fragte ein Sachbearbeiter der Stadt beim Leverkusener Eigentümer des verunfallten PKW folgende Daten ab:

  1. Wie lautet Ihr Geburtsdatum?
  2. In welchem Familienstand leben Sie?
  3. Anzahl und Alter der im Haushalt lebenden Personen?
  4. Welchen Beruf üben Sie aus?
  5. Sind Sie vorsteuerabzugsberechtigt?
  6. Besteht für das Fahrzeug LEV… eine Kaskoversicherung?
  7. Bei welcher Gesellschaft ist das Fahrzeug versichert?
  8. Wie lautet die Versicherungsscheinnummer?

Auch ohne datenschutzrechtliche Kenntnisse kann man erkennen, dass der Mitarbeiter hier etwas über das Ziel hinausgeschossen ist. Der Eigentümer des PKW beschwerte sich auch mit Schreiben vom 19.02.2009 über die angebliche Neugier des Kollegen. Er glaubte, „zum Narren gehalten“ zu werden und verstieg sich zur Behauptung, der Bürger habe „ein solches Spielchen auch schon mit anderen Personen getrieben“.

Anerkannt wurde Frage 5, da nur sie zur Schadensabwicklung erheblich sei. Die Fragen 6 – 8 seien irrelevant, da die Polizei seinerzeit die Schuldfrage bereits geklärt habe. Frage 1 – 4 empfand der Bürger als „Unverschämtheit“. Möglicherweise dienten die ersten Fragen allerdings der eindeutigen Identifizierung durch eine Melderegisterabfrage und waren gar nicht böse gemeint.

Der Leiter des Tiefbauamtes entschuldigte sich trotzdem schriftlich beim Eigentümer des PKW. Unangemessen waren die Fragen allemal.

Fall 2/2009: Die private Videokamera

11.04.2009: Ein Bürger schreibt den Bürgermeister an. Bei einem Spaziergang habe er eine Kamera entdeckt, die nicht nur den privaten Bereich filmte. Darüber hinaus schien die Kamera noch die öffentliche Straße und einen Parkplatz zu beobachten. Ob der Bürgermeister wisse, ob das rechtens sei.

Zwar ist der Bürgermeister tatsächlich nicht für derlei Verstöße in seiner Stadt zuständig (sondern der Bundesdatenschutzbeauftragte), aber er reichte die Anfrage an die Datenschutzbeauftragte weiter. Diese wiederum schreibt am 08.05.2009 die Landesdatenschutzbeauftragte an. Alle versuchten eben, dem Bürger zu helfen.

Die Landesdatenschutzbeauftragte antwortet am 20.05.2009, sie sei nach § 38 BDSG (a. F.) zuständig und könne der Beobachtung öffentlicher Verkehrsflächen abhelfen. Die Stadtverwaltung reichte die Stellungnahme weiter und betrachtete die Sache als erledigt.

Der Bürger nicht. Er ging aber auf den Vorschlag ein, die Angelegenheit direkt der LDI NRW vorzutragen. Am 19.08.2009 ging wieder ein Schreiben der LDI ein. Sie fordert eine Meldeauskunft an, die auch zugesandt wurde. Am 10.09.2009 fragt die DSB nach dem Stand des Verfahrens.

Eine Klärung der Angelegenheit hat der LDI nie an die Stadtverwaltung übermittelt; bei telefonischer Nachfrage wurde auf allgemeine Auslegungen verwiesen, die noch veröffentlicht werden sollten.

Dies ist im 21. Bericht des LDI NRW 2013 unter 6.1 „Keine Videoüberwachung des öffentlichen Verkehrsraums durch Private!“ auch geschehen. Mittlerweile gibt es zum diesem Thema auch eine umfassende Handreichung zu finden.

Fall 3/2009: Lauscher bei der Feuerwehr

Eine „Digitale Meldeeinheit (DME)“ ist ein Gerät, mit dem man als Angehöriger der Feuerwehr alarmiert wird. Diese Geräte zeigen Alarmierungstexte und –zeiten an. Durch Manipulation können alle Daten von Behörden und Organisationen mit Sicherheitsaufgaben (BOS) ausgelesen werden.

Der Leiter der freiwilligen Feuerwehr fragte bei der Datenschutzbeauftragten am 18.05.2009 nach, ob die Geräte auf Verdacht oder turnusmäßig eingesammelt und auf Manipulationen überprüft werden dürfen. Die Frage richtete sich gleichzeitig an die DSB als Leiterin des Ordnungsamtes. Die Geräte speichern allerdings keine personenbezogenen Daten und so ist diese Frage keine des Datenschutzes.

Fall 4/2009: Baby-Besuche I

Kindeswohlgefährdung gehört wohl zu den übelsten Vorkommnissen in jeder Gesellschaft. Deshalb legt der Staat auch großen Wert auf Vorbeugung und ermöglicht so einen Einblick in familiäre Situationen, die Kindern gefährlich werden könnten, bietet aber auch zielgerichtete und leicht annehmbare („niederschwellige“) Angebote an junge Eltern zu richten.

Im Mai 2009 fragte das Jugendamt bei der Datenschutzbeauftragten an, ob es wohl möglich sei, regelmäßig eine Liste aller neugeborenen Kinder zu erhalten, um die Eltern zu besuchen und entsprechend zu informieren. Diese Art der Vorbeugung ist als „Dormagener Modell“ bekannt. Die Datenschutzbeauftragte ihrerseits stellte eine Anfrage an die LDI.

Die LDI antwortete, dass beim Vorliegen einer Einwilligungserklärung zunächst überhaupt keine Bedenken bestünden. Auch die Begrüßung selbst ist kein Problem, da damit eigentlich noch kein Datenschutzfall vorliege. Die Erhebung und Verarbeitung der Daten als Folge unterliege dagegen der Aufsichtspflicht der LDI. Abzugrenzen sei dagegen ein Besuch um Rahmen öffentlicher Aufgaben des Jugendamtes (SGB VIII) zur „Schaffung positiver Lebensbedingungen“. Vermischen dürfe man die beiden Anlässe nie.

Grund ist, dass keine „Erziehungskontrolle“ entstehen darf. Der Anlass einer Geburt allein ist noch keine Verpflichtung zum Besuch, da natürlich alle Eltern, bis zum Beweis des Gegenteils, als geeignete Erzieher/-innen gelten müssen. Trotzdem darf man aber Beratungsleistungen anbieten. Die LDI wies ferner darauf hin, dass alle Daten anonym ausgewertet werden müssten.

Fall 5/2009: Zentrale Auskunft für die Polizei: Damals - Nein.

Mit Schreiben vom 20.08.2009 fragt ein kommunales Rechenzentrum an, ob es der Polizei bei schweren und Kapitaldelikten direkt Auskunft über Kraftfahrzeughalter geben dürfe. Hintergrund ist die aufwändige Anfrage der Polizei an verschiedene Kommunen, wenn ein Fahrzeug gesucht wird. Hierzu sollte ein Datenverarbeitungsauftrag seitens der Kommune an die KDVZ Citkomm erteilt werden.

Eine Kommune des Verbandsgebietes hat daraufhin Kontakt zur LDI aufgenommen und um eine Einschätzung gebeten. Im November 2009 antwortete diese, dass es nach der Strafprozessordnung eine Herausgabepflicht ermittlungsrelevanter Sachen gäbe. Adressat ist regelmäßig der Gewahrsamsinhaber, also derjenige, der über die Sachen tatsächlich verfügt, weil sie in seinem Einzugsbereich sind. Das wäre im Falle der Daten die KDVZ Citkomm, auf deren Server sich die Daten der Kommunen tatsächlich befinden.

Halterdaten sind nicht über das RZ zu erlangen, die sind nur beim Kraftfahrtbundesamt, und da hat die Polizei Zugriff. Hier ging es um den aktuellen Abgleich mit den Meldedaten, denn beim KBA kann ja noch eine Adresse eingetragen sein, die nicht mit der aktuellen übereinstimmt, weil die Wohnung umgemeldet wurde, aber der Fahrzeugschein noch nicht geändert ist.

Demnach könnte sich die Polizei direkt an die Rechenzentren wenden, um ermittlungsrelevante Sachen (hier die Personendaten gesuchter Fahrzeughalter/-innen) zu erhalten. Dem entgegen steht jedoch der § 11 DSG NW (a. F.). Hier ist festgelegt, dass der Auftragnehmer (KDVZ) die Daten nur nach Anweisung des Auftraggebers (Kommunen) verarbeiten darf – also ohne Einverständnis auch nicht an die Polizei geben. Bleibt die Frage, welches Gesetz höher zu bewerten ist: die Strafprozessordnung oder das Datenschutzgesetz.

Die LDI entschied sich für den Datenschutz. Zwar gebe es eine Aussage über einen „absoluten Vorrang der strafprozessualen Regelung“ im Kommentar zum Bundesdatenschutzgesetz, da jedoch seriöse Quellen fehlten, wurde die Aussage als „Behauptung“ gewertet – immerhin in einem Buch von Spiros Simitis, dem Professor, der den Datenschutz in Deutschland eigentlich erst „erfunden“ hat.

Resigniert teilt das RZ mit, was die LDI entschieden hat. Nicht ohne den Hinweis, man könne auch zu anderen juristischen Schlussfolgerungen kommen.

Mittlerweile ist auch diese Situation rechtlich geklärt. Mit der Einführung des im gesamten Bundesbereich eingesetzten Meldeportals für Behörden, haben auch dort registrierte Polizeibehörden jederzeit Zugriff auf die für ihre Aufgabenerfüllung wesentlichen Personendaten der Melderegister. Jeder Zugriff wird aber auch protokolliert und ist datenschutzrechtlich prüfbar.

Fall 1/2010: Widersprechen elektronische Fahrtenbücher dem Datenschutz?

Anfrage des Leiters der Zentralen Dienste vom 08.10.2010 ob elektronische Fahrtenbücher dem Datenschutz widersprächen. Nach einer Rückfrage erklärt der Leiter, die Bücher würden die durch GPS festgestellte Strecke speichern und anschließend abrechnen. Allerdings teilen die Zentralen Dienst am 04.05.2010 mit, die Anfrage habe sich erledigt.

Fall 2/2010: Webcams

Anfrage der Pressestelle vom 14.03.2010, ob beim Einsatz von Kameras, die touristisch interessanten Gegenden auf der Website der Stadt zeigen sollen, datenschutzrechtlich etwas einzuwenden sei.

Die Antwort kam telefonisch und wurde nach Auskunft durch die damalige DSB auch mündlich an die Pressestelle weitergegeben. Webcams können eingesetzt werden, wenn die Standorte und die Auslösung das Erkennen von vorübergehenden Personen ausschließen, eine Aufzeichnung der übermittelten Bilder darf nicht erfolgen. Zum Einsatz sind Webcams für touristische Zwecke in Leichlingen bis heute nicht gekommen.

Fall 1/2011: Aktenverkauf

Das Bauamt fragt am 05.04.2011 an, ob der Verkauf von Bauakten an Eigentümer datenschutzrechtlich erlaubt sei. Hintergrund ist die fortlaufende Digitalisierung dieser Akten und die Entsorgungskosten für Papier.

Antwort der DSB: Sofern die Akten nur an Eigentümer verkauft werden und anderweitige personenbezogene Daten entfernt werden, steht einem Verkauf nichts im Wege.

Fall 2/2011: Fotografieren im Feuerwehr-Einsatz

Der Leiter der Freiwilligen Feuerwehr versendet ein Merkblatt „Fotografieren im Einsatz“. Darin sind die rechtlichen Bedingungen erläutert, unter denen Fotos an Einsatzstellen geschossen werden dürfen.

Dabei wird zunächst zwischen öffentlichem (Fotografieren erlaubt) und privatem (Fotografieren nicht erlaubt) Einsatzort unterschieden. Auf die maximal erlaubte Höhe des Fotografens hinzuweisen, empfiehlt sich bei Einsatz von Feuerwehrleitern ebenfalls. Sofern Bürger nicht im Mittelpunkt des Bildes stehen, müssen sie eine Veröffentlichung hinnehmen (z. B. Zuschauer in Gruppen u. i. d. R. ab 5 Personen). Personen der Zeitgeschichte (Bürgermeister) dürfen ohne Zustimmung abgebildet werden. In Ausübung ihrer Aufgabe bei Einsätzen dürfen Beteiligte ebenfalls fotografiert werden.

Auf keinen Fall dürfen z.B. Unfallopfer erkennbar abgelichtet werden!

Fall 1/2012: Vorsorgeuntersuchungen bei Türkinnen

Die Universität Bielefeld führte im Jahr 2012 ein Forschungsprojekt durch. Das damals kurz zuvor eingeführte Mammografie-Screening (zur Früherkennung von Brustkrebs) wurde von vielen türkischen Frauen nicht angenommen. Das Projekt sollte herausfinden, was die Entscheidung dieser Frauen beeinflusst. Hierzu musste ein Datenbankauszug mit passenden Personen erstellt werden.

Der Auszug (die „Namendatei“) wurde dann gegen eine Liste türkischer weiblicher Vornamen gegengeprüft, um auch türkischstämmige Einwohnerinnen zu finden, die bereits die deutsche Staatsangehörigkeit hatten. Es sollte also vom Namen auf die Ethnie geschlossen werden. Damit befand sich das Projekt bereits im Bereich der besonderen Kategorien personenbezogener Daten, die auch im alten Datenschutzrecht bereits besonders geschützt waren.

Daher legte die Uni Bielefeld dem Antrag auch zwei Schreiben bei. Zum einen befasste sich die Ethikkommission der Ärztekammer Westfalen-Lippe mit dem Projekt. Zum anderen wurde die Datenschutzbeauftragte der Uni konsultiert. Beide Institutionen hatten keine Bedenken.

Fall 2/2012: Wann ist ein Hundehalter zuverlässig?

Nach einer Bedrohungssituation unter Nachbarn sollte die Zuverlässigkeit einer Hundehalterin überprüft werden. Da die Sachbearbeiterin im Ordnungsamt auf ein gegen die Halterin laufendes Strafverfahren hingewiesen wurde, forderte sie die Akte bei der Staatsanwaltschaft an. Die Halterin beklagte sich daraufhin bei der LDI wegen fehlenden Datenschutzes.

Die LDI bemängelte auch die Akteneinsicht. Eine Aktenauskunft hätte ausreichen müssen.

Fall 3/2012: An wen hat die Stadt Daten verkauft und für wieviel?

Die Piratenpartei fragt an, welche personenbezogenen Daten die Stadt gespeichert hat, an wen diese für wieviel weitergegeben wurden und zu welchem Zweck.

Diese, für Eingeweihte etwas merkwürdige Frage, wurde von der DSB noch am selben Tag beantwortet.

Selbstverständlich ermächtigte das Landesmeldegesetz Erhebung und Verarbeitung der im Gesetz genannten Daten im Einwohnermeldewesen und verkauft wurde nichts.

Fall 4/2012: Datenschutz bei der Feuerwehr

Mitglieder der (Freiwilligen) Feuerwehren erfahren eine ganze Menge über andere Menschen. Das bringt der Einsatz mit sich. Wie gehen sie mit den Daten um? Nicht erst im Zeitalter der „Selfies“ eine berechtigte Frage. Die sich auch die Freiwillige Feuerwehr Leichlingen 2012 stellte. Neben dem Einverständnis für die Verarbeitung der eigenen Daten sollte auch eine schriftliche Belehrung über den Umgang mit den Daten anderer Leute erfolgen.

Die Datenschutzbeauftragte erkannte, dass das damals geltende Feuerschutz- und Hilfegesetz (FSHG) keinerlei passende Vorschriften zum Datenschutz enthielt (§ 37 FSHG bezog sich nur auf Daten der Opfer). Daher galt das DSG NW direkt und das wiederum ermächtigte die Feuerwehr alle Daten zu verarbeiten, die für die rechtmäßige Erfüllung der Aufgaben erforderlich sind.

Fall 5/2012: Gesundheitsamt zu neugierig?

Jahrelang forderte das Kreisgesundheitsamt die Daten (Name, Adresse, Geburtsdatum) alle neu eingeschulten Kinder an. Am 08.11.2012 wurde zusätzlich die Telefonnummer der Eltern angefordert. Die Schulsekretärin äußerte sich besorgt.

Die DSB forderte sie auf, nach einer rechtlichen Grundlage zu suchen und die gab es auch: In § 8 der Verordnung über die zur Verarbeitung zugelassenen Daten von Schülerinnen, Schülern und Eltern gibt es die Ermächtigung, auch Daten zur „Erreichbarkeit“ anzufordern, worunter sich die Telefonnummer subsumieren ließ.

Fall 6/2012: Einsicht in eigene Jugendamtsakte?

Im Oktober 2012 fragte eine junge Frau an, ob sie Einsicht in die Akte ihrer Familie nehmen könne. Sie wurde mit ihrer Schwester zusammen in ein Kinderheim gegeben, während ihr Bruder zum Vater zog. Anscheinend nannte der jungen Frau niemand einen Grund, weshalb sie jetzt (volljährig) gerne Einsicht hätte.

Grundsätzlich ist die Einsicht in die eigenen Akten durch das Informationsfreiheitsgesetz gedeckt. Es dient der Transparenz der Verwaltung und so der Vertrauensbildung. Verwaltung ist in Rechtsstaaten keine Geheimsache. Der Datenschutz (anderer Personen) ist natürlich trotzdem zu beachten.

Und: Jugendamtsakten sind nicht wie andere Akten. Hier geht es schnell um Vorwürfe, Verletzungen oder gar Straftaten. Akten sind auch immer eine Sammlung aller Vorgänge mit der Beteiligung vieler Personen. Daher ist die Akteneinsicht dieser Akten, auch wenn es die eigenen sind, immer mit etwas Vorsicht zu betrachten. Die Einsicht in den Akten darf natürlich nicht zu seelischen Verletzungen führen.

Zunächst war man sich nach Durchsicht der Akte einig, dass die Antragstellerin weder die gesamte Akte einsehen kann, noch dies ohne Einwilligung der anderen Familienmitglieder erfolgen kann. Sicherheitshalber sollte die LDI konsultiert werden. Diese übersandte eine Schrift über den Datenschutz im Jugendamt allgemein. Im entsprechenden Abschnitt über Akteneinsicht ist erklärt, dass die Akteneinsichtnahme mit Rücksicht auf gesundheitliche Schäden der Einsichtnehmenden geschehen muss. Zur Not erfolgt die Übermittlung des Akteninhalts durch erfahrene Jugendamtsmitarbeiter oder einen Arzt.

Fall 1/2013: Die Berufsgenossenschaft möchte Auskunft

Die Berufsgenossenschaft Handel und Warendistribution (BGHW) muss die Kosten für einen Treppensturz übernehmen und die Regresspflichtigen ermitteln. Hierzu gab es ein Amtshilfeersuchen mit einem Fragebogen. Die rechtliche Grundlage fand sich im SGB X.

Fall 2/2013: „Dienstaufsichtsbeschwerde wird angekündigt“

Am 14.01.2013 fordert eine Rechtsanwaltskanzlei Akteneinsicht in einem Familienrechtsstreit. Anscheinend war die erste (nicht der damaligen DSB vorgelegte) Anfrage der Kanzlei recht unbestimmt. Als das Jugendamt die Anfrage mit Hinweis auf ein laufendes Verfahren und Unbestimmtheit ablehnte, wurde in der Antwort der Kanzlei eine „Dienstaufsichtsbeschwerde angekündigt“.

Immerhin fand die Anwältin nun die Zeit, konkrete Fragen zu stellen. Anstatt der Akteneinsicht reichte nun wohl eine Aktenauskunft.

Das Androhen einer Dienstaufsichtsbeschwerde ist im Dienstalltag einer Verwaltung ein gerne genutztes Mittel, um zu einer schnellen, datenschutzrechtlich ungeprüften und dann evtl. bedenklichen Antwort zu verleiten. Man muss dies von dem rechtlich sinnvollen Mittel zur Erlangung eines rechtlich einwandfreien Handelns der Verwaltung deutlich unterscheiden lernen.

Fall 3/2013: Stellvertreter im Rat

07.06.2013: Der Rat möchte die Geschäftsordnung ändern. Es geht um die Handhabung vertraulicher Informationen an Dritte. Das soll weiterhin unzulässig bleiben, es sei denn, es tritt der Vertretungsfall ein. Dann sollen die Daten im notwendigen Umfang an den Stellvertreter weitergegeben werden dürfen. Weitere Ausnahme ist die Weitergabe an Sachkundige Bürger und Ratsmitglieder im Rahmen ihrer Fraktionsarbeit.

Dieser Text traf bei der DSB auf datenschutzrechtliche Bedenken. Wenigstens die „Generalvollmacht“ an Fraktionsmitglieder und (nicht gewählte) Sachkundige Bürger sollte wegfallen. Dennoch beschloss der Rat den fraglichen Passus, was die Datenschutzbeauftragte zu einer Anfrage in Düsseldorf bewog.

Dort teilte man mit Schreiben vom 15.08.2013 ihre Rechtsauffassung. Es dauerte allerdings (vielleicht aus organisatorischen Gründen) noch bis zum 18.12.2014 bis der Rat den Passus in der Geschäftsordnung änderte. Stellvertreter (Sachkundige Bürger) müssen nun gewählt sein, um Unterlagen einsehen zu können und dürfen diese außerdem nur im Rahmen ihrer Ausschusstätigkeit und nicht allgemein einsehen.

Fall 4/2013: Löschung von Daten zu Verkehrsordnungswidrigkeit

Eine Bürgerin verlangte die Löschung aller Daten zu einer Verkehrsordnungswidrigkeit. Das wurde durchgeführt. In heutigen Fachverfahren sind Automatismen vorgesehen, die die jeweils nach der gesetzlichen Grundlage für das behördliche Handeln vorgesehenen Löschungsfristen umsetzen.

Fall 5/2013: Bebauungspläne per E-Mail

Das Bauamt erhielt eine Anfrage nach Gutachten, die im Zusammenhang mit Bebauungsplänen erstellt wurden. Zwei weiter entfernt wohnende Bürger hätten die Gutachten gern per E-Mail.

Sofern in dem Gutachten keine personenbezogenen Daten vorhanden sind, dürfte einer Versendung per (unverschlüsselter) E-Mail datenschutzrechtlich nichts entgegenstehen. Unabhängig davon ist natürlich die urheberrechtliche Seite zu betrachten.

Fall 1/2014: Daten aus dem Geoportal für haftungsrechtliche Ansprüche? Fremde Daten an Dritte weitergeben?

Eine Kollegin hat Zugang zum „Geoportal“, einem Web-Angebot des Kreises, in dem Daten georeferenziert aufbereitet sind. Sie erreicht eine Anfrage einer Krankenkasse, die wissen möchte, wem ein bestimmtes Grundstück gehört, auf dem ein Unfall passiert ist. Darf die Kollegin, zu deren Aufgabengebiet nicht die Katasterauskunft gehört, diese Daten weiterreichen?

Hier greift die Zweckbindung, nach der für einen bestimmten Zweck gespeicherte Daten nicht ohne weiteres für andere Zwecke verwendet werden dürfen. Das war auch in der Nutzervereinbarung des Kreises niedergelegt.

Grundsätzlich gilt in allen Teilen der Verwaltung, dass nur über die im rechtlichen Rahmen mögliche Nutzung und Weitergabe von Daten entschieden werden darf, wenn man selbst diese Daten erhoben hat und somit dafür verantwortlich ist.

Daten, zu denen Verwaltungsbediensteten über Portale Zugänge zur Nutzung für die eigene Erfüllung der Arbeitsaufgaben gewährt werden, dürfen niemals darüber hinaus an Dritte weitergegeben werden. Hier sind Anfragende immer an die eigentlichen Ersteller*innen der Registerdaten zu verweisen.

Fall 2/2014: Dürfen Einwohnermeldedaten und Gewerbedaten für Umfragen genutzt werden?

Die Stadtverwaltung wollte im September 2014 wissen, wie es um die Internet-Anbindung ihrer Bürger bestellt ist. Sinnvollerweise sollte dazu eine Umfrage gemacht werden. Schneller und vermutlich sparsamer ist ein gezieltes Anschreiben an die Bürger, verbunden mit einem Fragebogen. Aus dem Gewerberegister sollten die Firmen ausgewählt und befragt werden.

Auch hier greift wieder die Zweckbindung. Daten im Einwohnermelderegister und im Gewerberegister sind nicht zu dem Zweck von Umfragen gespeichert, weshalb die Datenschutzbeauftragte das Ansinnen ablehnen musste. In solchen Fällen empfiehlt sich einfach eine anonym adressierte Wurfsendung, die zwar Verteilung kostet, aber garantiert auch alle erreicht.

Fall 3/2014: Blitzumfrage Bürgerbüro

Die Stadt kaufte ein Stellenbewertungssystem namens PAULA. Die Herstellerfirma schreibt anschließend und bittet um Angaben über Öffnungszeiten, Kundenaufkommen vergangener Jahre (!), Anzahl der Beschäftigten und Stellenaufteilung, Aufgaben des Bürgerbüros.

Grundsätzlich geht es hier um nicht personenbezogene, im Prinzip öffentliche Daten. Dennoch schien eine Werbeabsicht dahinter zu stecken. Die Leiterin des Bürgerbüros lehnte ab, da aufgrund der geringen Zahl der Mitarbeiterinnen und der Veröffentlichung der Namen der Bediensteten auf der Homepage der Verwaltung Rückschlüsse auf die Einkommensverhältnisse möglich würden. Daten über das Kundenvorkommen waren darüber hinaus gar nicht vorhanden.

Fall 4/2014: Einwohnermeldeauszug für infas

Das Institut für angewandte Sozialforschung schreibt am 05.11.2014 und bittet um einen Auszug aus dem Einwohnermelderegister. Thema der Studie sind die Faktoren, die ein gesundes Leben beeinträchtigen: Tabak, Alkohol und Medikamente. Gezogen und übermittelt werden sollen alle Einwohner, die zwischen 1951 und 1997 geboren wurden

Dieser Abfrage durch eine GmbH beigelegt ist eine „Unbedenklichkeitsbescheinigung“ des Innenministers des Landes NRW. Sie „gilt bundesweit“. Der Minister bescheinigt bis zum 30.06.2015 die „Unbedenklichkeit“ für Auszüge aus dem Einwohnermelderegister. Diese, so gibt der Minister selbst zu, begründet keinen Anspruch auf Auskunftserteilung. Durch die reine Vornahme der Mitteilung der Einwohnerdaten bestimmter Jahrgänge ist trotz des heiklen Themas keine Stigmatisierung der benannten Einwohner*innen verbunden.

Die Leiterin des Bürgerbüros erteilt die Erlaubnis. Das kommunale Rechenzentrum zog wohl die Daten und übermittelte sie der infas GmbH.

Fall 1/2015: Kamera-Attrappe

Eine Firma stellt eine Kamera auf, die auch einen Teil des öffentlichen Bürgersteigs aufnahm. Allerdings ist die Datenschutzbeauftragte der Stadtverwaltung dafür nicht zuständig. Ihr Aufgabenbereich beschränkt sich auf die datenschutzrechtlich einwandfreie Verwaltungsarbeit.

Auf den Fall 2/2009 wird verwiesen.

Fall 2/2015: Personenstandsbücher digitalisieren

Ein Bürger bot an, bei der Digitalisierung der Standesamtsbücher zu helfen. Hierzu sollten die Bücher in die Wohnung des Bürgers verbracht werden, da dort die schwer zu transportierende Belichtungseinheit steht.

Der Gesetzgeber hatte allerdings die elektronische Erfassung eindeutig dem Landesarchiv zugeordnet, was eine private Durchführung ausschließt.

Später wurde eine in der Behörde durchgeführte Digitalisierung zur Verbesserung der Verwaltungsarbeit im Rahmen der eigenen Aufgabenerfüllung des Stadtarchivs für zulässig erachtet.

Fall 3/2015: Akteneinsicht

Ein Rechtsanwalt wurde aufgefordert, seine Hecke für den Straßenverkehr ausreichend zurück zu schneiden. Die DSB hatte zu klären, ob einer Akteneinsicht des Anwalts in seinen Vorgang etwas entgegen stünde. Lediglich die als „nur für interne Zwecke“ markierten Seiten durften nicht gezeigt werden.

Fall 4/2015: Liste aller Gewerbebetriebe (29.05.2015)

Der Abwasserbetrieb der Kommune fragt nach einer Liste aller Gewerbebetriebe einschließlich der Art der Betriebe. Da es sich um eine vorgeschriebene Dichtigkeitsprüfung des Abwasserbetriebes handelte, stand der Übermittlung der (teilweise personenbezogenen) Daten nichts im Wege.

Fall 5/2015: Betriebsprüfung ohne Auftragsbücher (17.06.2015)

Eine Firma wurde einer Betriebsprüfung durch das Finanzamt unterzogen. Die Firma konnte keine Auftragsbücher der vergangenen Jahre nachweisen. Also wandte sich das Finanzamt an die Stadtverwaltung in der Hoffnung, wenigstens durch eine Liste der Genehmigungen an die entsprechenden Daten zu kommen.

Da die Verantwortung bei einer Übermittlung zwischen öffentlichen Stellen bei der übermittelnden Stelle lediglich darin besteht, die Zuständigkeit in dieser Frage zu prüfen, stand der Auskunft an das Finanzamt nichts entgegen.

Fall 6/2015: Babybesuche II

Wie schon im Fall 4/2009 geht es beim „Dormagener Modell“ (dort 2006 eingeführt) darum, problematische Entwicklungen schon bei sehr kleinen Kindern zu verhindern. Diese so genannten „Frühen Hilfen“ des Jugendamtes bestehen aus dem Besuch eines Sozialarbeiters und haben ihren Sinn in der frühen Kontaktaufnahme zu jungen Müttern.

Dabei wird ein kleines Paket geschnürt, das aus nützlichen Dingen für junge Mütter besteht und das den Eltern bei einem Besuch vom Sozialarbeiter überreicht wird. Die Eltern können einen angebotenen Besuch des Jugendamtes nämlich natürlich ablehnen. Allerdings sind viele Städte dazu übergegangen, den Eltern frei zu stellen, das Paket auch so im Rathaus abzuholen. Dennoch machen die meisten erfreulicherweise Gebrauch von dem Angebot eines Besuchs.

Im Fall 6/2015 ging es darum, die richtige Formulierung für die Einladung zu finden und die Aufgabe an eine kirchliche Einrichtung (Diakonisches Werk) zu übergeben. Hierfür war ein Auftragsverarbeitungsvertrag notwendig, der natürlich datenschutzrechtlichen Anforderungen entsprechen musste.

Fall 7/2015: Akteneinsicht II (15.09.2015)

Durch eine unerlaubte Sondernutzung im Bereich Tiefbau verlangte der Beschuldigte Akteneinsicht. Dies ist möglich, wenn der Interessent ein rechtliches Interesse glaubhaft macht.

Fall 8/2015: Strom ohne Ausweis (06.10.2015)

Eine Stadtverwaltung besitzt eine Stromtankstelle für Fahrräder. Zur Nutzung sollten die Interessenten ihren Personalausweis hinterlegen, um einen Schlüssel zu erhalten, den Ausweis sollten sie wiederbekommen, wenn sie den Schlüssel zurückbringen. Ein Bürger fand das nicht in Ordnung und legte Beschwerde ein.

Zurecht! Denn der Personalausweis darf nicht so ohne weiteres als Pfand dienen. Das verbietet das Personalausweisgesetz sogar ausdrücklich. Daher musste sich die Stadt eine andere Lösung ausdenken. Was wohl auch geschah, denn die Stromtankstelle besteht noch.

Schlusswort

Diese Zusammenfassung der Datenschutzfälle von 2006 bis 2015 soll der Vernichtung der Akten vorausgehen. Vorgänge, die nur archiviert wurden, sollten nach zehn Jahren vernichtet werden. Zum Zeitpunkt der Erstellung dieser Vorgänge (2020) könnten also alle Vorgänge von 2006 – 2010 vernichtet werden. Damit das Wissen nicht verloren geht, wurde dieser Bericht geschaffen.

Frank Werner

Behördlicher Datenschutzbeauftragter