Wer einen Volkshochschulkurs belegt muss in ausgelegten Teilnehmerlisten Adresse und Telefonnummer nicht allgemein bekannt

15.6

Volkshochschule ist und bleibt Privatsache

Die Auslage einer Liste der Teilnehmer eines Volkshochschulkurses mit Namen, Adressen und Telefonnummern ist nicht zulässig.

Wer einen Volkshochschulkurs belegt, muss in ausgelegten Teilnehmerlisten Adresse und Telefonnummer nicht allgemein bekannt geben.

Nachdem eine Leiterin von Volkshochschulkursen vergeblich versucht hatte, das Auslegen von Teilnehmerlisten mit Namen, Adressen und Telefonnummern der Teilnehmer abzuschaffen schickte sie mir den Briefwechsel mit der Volkshochschule zur datenschutzrechtlichen Überprüfung. Die Auffassung der betroffenen Volkshochschule, dass die meisten Menschen im Telefonbuch stehen und deshalb die Offenlegung von Adresse und Telefonnummer aller Kursteilnehmer kein Datenschutzproblem darstellen könne, vermag ich nicht zu teilen. Den Hinweis, dass Besucher solcher Kurse, die Probleme mit der Kursliste haben, an das Büro der Volkshochschule verwiesen werden können, halte ich für keine befriedigende Lösung.

Nach § 11 HDSG ist das Verarbeiten personenbezogener Daten zulässig, wenn es zur rechtmäßigen Erfüllung von Aufgaben und dem damit verbundenen Zweck erforderlich ist. Das Erheben von Daten durch die Volkshochschule und ihre Weitergabe an Kursleiter/Kursleiterinnen ist zur ordnungsgemäßen Durchführung von Kursen erforderlich und daher unter datenschutzrechtlichen Gesichtspunkten zulässig. Eine Weitergabe dieser Daten an alle Teilnehmer auch mit ausgelegten Listen kann jedoch schutzwürdige Belange der Betroffenen beeinträchtigen (§ 16 Abs. 1 HDSG). Sie ist daher nur mit schriftlicher Einwilligung aller Kursteilnehmer zulässig. Soweit Kursteilnehmer über Änderungen des Kursverlaufs informiert werden müssen, ist dies durch den Kursleiter vorzunehmen.

Ich habe deshalb die betreffende Volkshochschule aufgefordert, sicherzustellen, dass künftig keine Teilnehmerlisten mit Adressen und Telefonnummern mehr ausgelegt werden. Zur Lösung des Problems sind unterschiedliche Listen für den Kursleiter und die Auslage zu erstellen. Eine Dokumentation der Anwesenheit ist ohne großen Zeitaufwand auch durch den Kursleiter selbst möglich.

Inzwischen hat mir die Volkshochschule mitgeteilt, dass die Listen zur Auslage in den Kursen nur noch die Namen der Kursteilnehmer enthalten.

16. Personalwesen 16.1

Mitarbeiterinnen-/Mitarbeitergespräche

Die Dokumentation von kooperativen Mitarbeiter-/Mitarbeiterinnengesprächen braucht nach dem geltenden Personalaktenrecht nicht in die jeweilige Personalakte aufgenommen zu werden. Gemeinden können daher vorsehen, dass Aufzeichnungen regelmäßig nicht zu den Personalakten kommen.

Eine Kommune hat angefragt, ob die Dokumentation von Beurteilungsgesprächen, die Vorgesetzte mit Bediensteten führen, in die Personalakte aufgenommen werden muss.

In die Personalakte aufzunehmen sind in erster Linie statusbeeinflussende Personalmaßnahmen. Personenbezogene Vorgänge, die auf den Dienstbetrieb als solchen abzielen, müssen hingegen nicht dort dokumentiert werden.

§ 107 Abs. 1 Satz 2 Hessisches Beamtengesetz (HBG) bestimmt, dass zur Personalakte eines Bediensteten alle Unterlagen gehören, soweit sie mit seinem Dienstverhältnis in einem unmittelbaren inneren Zusammenhang stehen. Das legt nahe, Dokumentationen von Mitarbeiter- oder Mitarbeiterinnengesprächen in die Personalakte aufzunehmen. Eine allein am Normtext orientierte Betrachtung greift allerdings etwas kurz.

Vorrangiges Ziel des Personalaktenrechts ist, das Persönlichkeitsrecht der Bediensteten im Rahmen einer effektiven Verwaltung zu stärken (BRDrucks. 223/90 S. 23).

Dieser Intention würde es zuwiderlaufen, wenn informelle Mitarbeitergespräche in die Personalakte aufgenommen werden müssten; es ist ja gerade der Sinn solcher Gespräche, ein Kommunikationsforum außerhalb der dienstlichen Formalien zur Verfügung zu stellen. So heißt es denn auch in der Konzeptbeschreibung der Kommune, dass es Ziel der Mitarbeiterund Mitarbeiterinnengespräche sei, die Qualität der Kommunikation zu verbessern.

Weiter heißt es in dem Konzept: Das kommunale Mitarbeiter- und Mitarbeiterinnengespräch und dort gemachte Aufzeichnungen seien strikt vertraulich zu behandeln; Aufzeichnungen fänden nicht Eingang in die Personalakte. Die Dokumentation verbleibe bei den jeweiligen Gesprächspartnern. Der nächst höheren Ebene sei nur mitzuteilen, ob und wann das Gespräch geführt worden sei. Weitergehende Informationen seien nur im Einvernehmen an andere Stellen weiterzugeben.

Bei einem Stellenwechsel der Mitarbeiter würden die Gesprächsunterlagen vernichtet. Bei einem Wechsel der Vorgesetzen haben Vorgesetzter und Mitarbeiter zu vereinbaren, welche Bestandteile des Mitarbeiterinnen- und Mitarbeitergesprächs an den neuen Vorgesetzten weitergegeben würden. Auf dieser Grundlage werde dann ein neues Mitarbeiter- und Mitarbeiterinnengespräch geführt. Ergänzend heißt es, das Mitarbeitergespräch schaffe keine rechtserheblichen Fakten und Dokumente. Das Gespräch sei etwas anderes und daher kein Ersatz für eine formelle dienstliche Personalbeurteilung.

Damit ist prägnant ein Vorgang angesprochen, der in die Personalakte aufgenommen werden muss, nämlich formelle dienstliche Beurteilungen (BRDrucks. 223/90 S. 40). Das Mitarbeiter- und Mitarbeiterinnengespräch soll aber gerade unterhalb dieser formalen Schwelle stattfinden. Die Vertraulichkeit dient der informationellen Selbstbestimmung. Daher ist das Konzept personalakten- und datenschutzrechtlich nicht zu beanstanden.

Dies habe ich der anfragenden Kommune mitgeteilt.

16.2

Evaluation der Lehre Professoren von (Fach-)Hochschulen, die Vorlesungen halten, werden als öffentlich-rechtliche Funktionsträger tätig. In dieser Eigenschaft können sie sich nur auf Artikel 5 Absatz 3 Grundgesetz berufen. Evaluationsverfahren verstoßen nicht gegen das Datenschutzrecht.

Eine Fachhochschule hat mir mitgeteilt, dass Professorinnen und Professoren der Fachhochschule die Durchführung von Evaluationsverfahren als Eingriff in ihr Recht auf informationelle Selbstbestimmung und als Verstoß gegen geltendes Datenschutzrecht ansähen, und mich um Überprüfung gebeten.

Das angewandte Evaluationsverfahren basiert auf Fragebogen, die von den Studierenden zu einzelnen Veranstaltungen ausgefüllt und anschließend zentral ausgewertet wird. Gegen das Verfahren wird von Professorinnen und Professoren vorgebracht, dass die Erhebung und Verarbeitung der Daten nur zulässig sei, wenn sie individuell zugestimmt hätten.

Es gebe ein aus dem Recht auf informationelle Selbstbestimmung abgeleitetes Zustimmungsverweigerungsrecht, dessen Ausübung zur Folge habe, eine Evaluation dieser Personen zu unterlassen.

Die Evaluation ist aus datenschutzrechtlicher Sicht nicht zu beanstanden. Das Lehrpersonal nimmt bei Vorlesungen amtliche Funktionen wahr. Hochschullehrer werden als öffentlich-rechtliche Amtswalter tätig. Deswegen besteht kein Ansatzpunkt, das Grundrecht auf informationelle Selbstbestimmung ins Feld zu führen. Amtswalter können sich in ihrer Eigenschaft als öffentlich-rechtliche Funktionsträger regelmäßig nicht auf Grundrechte berufen. Das gilt für das Grundrecht auf informationelle Selbstbestimmung auch im Hochschulbereich.

Soweit unter dem Gesichtspunkt verfassungsrechtlich gewollter Staatsferne Grundrechtsschutz bei Forschung und Lehre durch Art. 5 Abs. 3 Grundgesetz (GG) gewährleistet wird, sind bestimmte Formen der Evaluation möglicherweise fragwürdig. Dies zu beurteilen, fällt jedoch nicht in die Kompetenz des Datenschutzbeauftragten.

Ich habe die Fachhochschule entsprechend unterrichtet.

16.3

Zweckbindung von erhobenen Personaldaten

Wenn Anhaltspunkte für eine Straftat vorliegen, können ausnahmsweise Erkenntnisse aus dem Personalbereich in Wohngeldangelegenheiten verwertet werden.

Eine Kommune hat angefragt, ob Daten aus dem Personalbereich ausnahmsweise in einer Wohngeldangelegenheit verwertet werden dürften. Im Personalbereich lagen Anhaltspunkte für einen Betrug vor.

Ich teilte nicht die Rechtsauffassung der Kommune, dass alle Verwaltungszweige der Stadtverwaltung als eine Einheit begriffen werden können, innerhalb derer erhobene und gespeicherte Daten hin und her wandern dürfen. Jeder Verwaltungszweig darf nur die Informationen verwerten, die er für seine Zwecke erhoben und gespeichert hat. Dieser Einsicht schien die Kommune aber selbst zuzuneigen, da im Schreiben betont wurde, eine datenschutzrechtlich einwandfreie Vorgehensweise sei anzustreben.

Datenschutzrechtlich geht es um die Zweckbindung personenbezogener Daten. Grundsätzlich gilt, dass personenbezogene Daten nur für den Zweck weiterverarbeitet werden dürfen, für den sie erhoben worden sind, § 13 Abs. 1 Hessisches Datenschutzgesetz (HDSG). Erhobene Daten sind grundsätzlich auf das Verwaltungsverfahren zu beschränken, für dessen Durchführung sie erlangt worden sind. Nur ausnahmsweise darf die Zweckbindung durchbrochen werden (§ 13 Abs. 2 Satz 1 i.V.m. § 12 Abs. 2 und 3 HDSG). Eine solche Ausnahme lag hier aber vor, da Anhaltspunkte für einen Betrug gegeben waren (§ 12 Abs. 2 Nr. 4).

§ 13 Abs. 2 Satz 1 HDSG Sollen personenbezogene Daten zu Zwecken verarbeitet werden, für die sie nicht erhoben oder gespeichert worden sind, dann ist dies nur aus den in § 12 Abs. 2 und 3 genannten Gründen zulässig.

§12 Abs. 2 HDSG

Bei öffentlichen Stellen dürfen Daten im Einzelfall ohne seine Kenntnis nur erhoben werden, wenn ...

4. sich bei Gelegenheit der rechtmäßigen Aufgabenerfüllung Anhaltspunkte für Straftaten oder Ordnungswidrigkeiten ergeben.

Die Kommune ist also datenschutzrechtlich nicht gehindert gewesen, ihren Verdacht, den sie im Personalbereich gewonnen hatte, an die Mitarbeiterinnen und Mitarbeiter der Wohngeldstelle weiterzuleiten, damit diese wegen Betrugs ermitteln konnten. Dies habe ich der Kommune mitgeteilt.

16.4

Einsichtsrecht der kommunalen Revision in Personalakten

Trotz des besonderen Schutzes von Personalaktendaten ist die kommunale Revision befugt, in Personalakten einzusehen.

Eine Kommune hatte angefragt, ob im Rahmen einer kommunalen Revision in Personalakten eingesehen werden darf.

§ 107 Abs. 3 Hessisches Beamtengesetz, der gem. § 34 Abs. 1 Satz 2 Hessisches Datenschutzgesetz (HDSG) auch für die Angestellten und Arbeiter im öffentlichen Dienst gilt, bestimmt, dass Zugang zur Personalakte nur Beschäftigte haben Hessischer Landtag · 15. Wahlperiode · Drucksache 15/250054 dürfen, die im Rahmen der Personalverwaltung mit der Verarbeitung für Personalangelegenheiten beauftragt sind, und nur soweit dies zu Zwecken der Personalverwaltung und Personalwirtschaft erforderlich ist. Diese Regelung ist aber nicht abschließend. Im Gesetzgebungsverfahren zu dieser Vorschrift ist besonders betont worden, dass Einsichtsrechte aufgrund anderer Rechtsvorschriften zulässig sind (BRDrucks. 223/90 S. 48). § 13 Abs. 4 HDSG regelt, dass personenbezogene Daten, die für andere Zwecke erhoben worden sind, zur Ausübung von Kontrollbefugnissen in dem dafür erforderlichen Umfang verwendet werden dürfen. Solche Kontrollrechte sind der kommunalen Revision im Rahmen der §§ 128ff. der Hessischen Gemeindeordnung zugestanden worden.

Vor diesem Hintergrund habe ich die Kommune dahingehend informiert, dass ein Einsichtsrecht soweit für die Aufgabenerfüllung erforderlich für die Mitarbeiterinnen und Mitarbeiter der kommunalen Revision in Personalakten besteht.

16.5

Einsichtsrecht der Frauenbeauftragten in Beurteilungen von Stellenbewerberinnen und -bewerbern

Die Frauenbeauftragten haben ein Einsichtsrecht in Beurteilungen von Stellenbewerberinnen und Stellenbewerbern.

Eine Kommune hat angefragt, ob die Frauenbeauftragte in Beurteilungen von Stellenbewerberinnen und -bewerbern ein Einsichtsrecht hat.

Hintergrund dieser Frage war, dass Bewerber- bzw. Bewerberinnendaten oftmals Personalaktendaten i.S.d. Hessischen Beamtengesetzes sind. Diese Daten dürfen grundsätzlich nur Beschäftigte zur Kenntnis erhalten, die im Rahmen der Personalverwaltung mit der Bearbeitung von Personalangelegenheiten beauftragt sind, und nur soweit dies zu Zwecken der Personalverwaltung oder der Personalwirtschaft erforderlich ist (§ 107 Abs. 3 Hessisches Beamtengesetz). Diese Vorschrift gilt gem. § 34 Abs. 1 Satz 2 HDSG für alle Bewerberinnen und Bewerber, auch für diejenigen Beschäftigten, die keine Beamten sind.

Das Personalaktenrecht ist jedoch keine abschließende Regelung. Ergänzend ist § 18 Abs. 2 Hessisches Gleichberechtigungsgesetz anwendbar.

§ 18 Abs. 2 Die Frauenbeauftragte erhält auf Verlangen Einsicht in alle Akten, die Maßnahmen, an denen sie zu beteiligen ist, betreffen. Bei Personalentscheidungen erhält sie auf Verlangen auch Einsicht in Bewerbungsunterlagen einschließlich derer von Bewerberinnen und Bewerbern, die nicht in die engere Auswahl einbezogen wurden.

Aufgrund dieser Vorschrift sind die Frauenbeauftragten gesetzlich ermächtigt, in Bewerbungsunterlagen Einsicht zu nehmen. Sie sind nicht auf die Einwilligung der betreffenden Bewerberinnen und Bewerber in die Einsichtnahme in ihre Bewerbungsunterlagen angewiesen. Kopien der Unterlagen dürfen allerdings nicht erstellt werden, da sonst die Einhaltung der Löschungspflicht aus § 34 Abs. 4 HDSG kaum zu überwachen ist.

Diese Rechtslage habe ich der Kommune mitgeteilt.

17. Schulen Prüfung des Staatlichen Schulamtes Heppenheim

Die Prüfung des Staatlichen Schulamtes Heppenheim festigte den Eindruck, dass die Umsetzung des neuen Hessischen Datenschutzgesetzes teilweise nur schleppend erfolgt.

Im Rahmen meiner Prüftätigkeit stattete ich im Berichtsjahr dem Staatlichen Schulamt Heppenheim einen Besuch ab.

Inzwischen haben die hessischen Schulämter die grundlegenden Änderungen ihrer Zuständigkeitsstrukturen und des neuen Hessischen Datenschutzgesetzes weitgehend umgesetzt. Insgesamt fand ich eine Reihe von Mängeln vor, deren gravierendste ich darstellen möchte: 17.1

Verfahrensverzeichnis

Nach dem seit 1. Juni 1999 geltenden § 6 Abs. 1 Hessisches Datenschutzgesetz (HDSG) muss jede Behörde für Anwendungsprogramme, über deren Einsatz sie selbst bestimmt, ein sog. Verfahrensverzeichnis anfertigen.

§ 6 Abs. 1 HDSG

Wer für den Einsatz eines Verfahrens zur automatisierten Verarbeitung personenbezogener Daten zuständig ist, hat in einem für den behördlichen Datenschutzbeauftragten bestimmten Verzeichnis festzulegen:

1. Name und Anschrift der datenverarbeitenden Stelle,

2. die Zweckbestimmung und die Rechtsgrundlage der Datenverarbeitung,

3. die Art der gespeicherten Daten,

4. den Kreis der Betroffenen,

5. die Art regelmäßig übermittelter Daten, deren Empfänger sowie die Art und Herkunft regelmäßig empfangener Daten,

6. die zugriffsberechtigten Personen oder Personengruppen,

7. die technischen und organisatorischen Maßnahmen nach § 10,

8. die Technik des Verfahrens,

9. Fristen für die Löschung nach § 19 Abs. 3,

10. eine beabsichtigte Datenübermittlung an Drittstaaten nach § 17 Abs. 2,

11. das begründete Ergebnis der Untersuchung nach § 7 Abs. 6 Satz 3.