Ebenso wie für Schulungen ist für eine spätere Qualitätssicherung und kontrolle ein Mithören zulässig

Eine Qualitätskontrolle durch den Arbeitgeber ist gleichwohl nicht ausgeschlossen.

Selbstverständlich ist hierbei zunächst das Mitbestimmungsrecht des Betriebsrates zu berücksichtigen. Im konkreten Fall war jedoch kein Betriebsrat vorhanden.

Ebenso wie für Schulungen ist für eine spätere Qualitätssicherung und -kontrolle ein Mithören zulässig bzw. eine diesbezüglich eingeholte Einwilligung wirksam, wenn das Mithören offen erfolgt, d.h. indem der Mithörende neben dem Arbeitnehmer sitzt oder die so genannte Anklopf-Funktion aktiviert hat.

Auch ohne Aktivierung der Anklopf-Funktion kann ein Mithören zur Qualitätskontrolle gerechtfertigt sein, wenn es auf einen verhältnismäßig kurzen Zeitraum (etwa eine Woche) begrenzt ist und dem Arbeitnehmer dieser Zeitraum unmissverständlich mitgeteilt wird (möglichst schriftlich und gegebenenfalls durch zusätzliche Einblendung am Bildschirm). Voraussetzung ist, dass sämtliche Modalitäten klar und unter Berücksichtigung der Arbeitnehmerinteressen geregelt werden (z.B. Besprechung und gemeinsame Bewertung mit dem Arbeitnehmer, auf Wunsch unter Hinzuziehung einer Vertrauensperson).

Die Taxi-Genossenschaft hielt entgegen, dass derartige Maßnahmen unzureichend seien, um Privatgespräche zu verhindern.

Auch im Hinblick auf das Interesse an der Vermeidung von solchen Missbräuchen ist eine unbegrenzte Abhörmöglichkeit jedoch unverhältnismäßig und unzulässig.

Zuletzt trug die Taxi-Genossenschaft vor, dass speziell die Aufzeichnung der Gespräche auch zu Beweiszwecken erforderlich sei, beispielsweise für den Fall, dass ein Kunde behauptet, er habe sein Flugzeug verpasst, weil das Taxi nicht zur vereinbarten Zeit gekommen sei.

Ein legitimes beiderseitiges Beweisinteresse wie beim Telefonbanking kann die Aufzeichnung von Gesprächen durchaus rechtfertigen, sofern entsprechende Einwilligungen vorliegen und die Aufzeichnungen nur bei Beweisnot abgehört werden. Inwieweit bei Taxizentralen ein vergleichbares Beweisinteresse besteht, ist zweifelhaft und wird noch weiter zu diskutieren sein.

Bei alledem geht es nicht nur um die Arbeitnehmerbelange, sondern auch um die Belange der Kunden.

Während bei Telefonbanking-Verträgen die schriftliche KundenEinwilligung im Vertrag eingeholt wird, erfolgt im Fall der TaxiGenossenschaft noch nicht einmal eine telefonische Information.

Da es sich wohl um ein bundesweites Problem handelt und bei Redaktionsschluss dieses Berichtes noch keine Einigung erzielt werden konnte, wird die Aufsichtsbehörde auf Anregung der Taxi-Genossenschaft ein Gespräch mit dem in Frankfurt ansässigen Bundesverband der Taxiunternehmen führen.

Nutzung von Daten einer Arbeitnehmerin für Werbezwecke

Eine Arbeitnehmerin wurde davon überrascht, dass sie ihre persönlichen Daten und ihr Foto auf einer Chipkarte wiederfand, die von Ihrem Arbeitgeber zu Demonstrations- und Werbezwecken genutzt wurde. Sie war vorher nicht um ihr Einverständnis gebeten worden; sie arbeitete auch nicht in der Werbeabteilung des Unternehmens und hatte keine Repräsentationsaufgaben im Unternehmen.

Eine derartige Vorgehensweise ist nicht von einem normalen Arbeitsvertrag gedeckt; § 28 BDSG enthält auch keine entsprechenden Erlaubnistatbestände. Es wurden eindeutig die schutzwürdigen Belange der Arbeitnehmerin beeinträchtigt. Hinzu kommt, dass die Arbeitnehmerin ein Urheberrecht an der Veröffentlichung ihres eigenen Bildes hat.

Die Aufsichtsbehörde konnte keinen Kontakt zu dem betroffenen Arbeitgeber aufnehmen, da die Arbeitnehmerin ihn nicht nannte.

Entsprechend den Empfehlungen der Aufsichtsbehörde wird die Arbeitnehmerin voraussichtlich versuchen, über den betrieblichen Datenschutzbeauftragten die Situation in ihrem Sinne zu beeinflussen.

Es sollte die allgemein übliche Bezeichnung "Musterfrau" (oder Mustermann) mit fiktiven Daten auf der Demonstrations-Chipkarte verwendet werden. Auch ein Bild kann nur mit dem Einverständnis der persönlich Betroffenen genutzt werden.

12. Medizinischer Bereich

Umgang mit Patientendaten nach dem Tod eines Arztes Gravierende Missstände bezüglich der Aufbewahrung von Patientenunterlagen offenbarte folgender Fall:

Ein Arzt war verstorben, und seine Frau und Kinder hatten die Erbschaft ausgeschlagen. Ein Praxisnachfolger war (zunächst) nicht vorhanden. Die Ermittlung weiterer Erben durch das Amtsgericht nahm mehrere Monate in Anspruch, bis das Amtsgericht die Erbenermittlung schließlich beendete, da sämtliche Angehörige die Erbschaft ausgeschlagen hatten. Die Bestellung eines Nachlasspflegers lehnte das Amtsgericht ab, da der Nachlass hoch verschuldet war und es nicht Aufgabe eine Nachlasspflegers sei, für die Verwahrung von Patientenunterlagen zu sorgen.

Der Vermieter der Praxisräume machte sein Vermieterpfandrecht geltend und verschloss daher die Räume nach dem Tod des Arztes. Er verwies darauf, dass die Patientenunterlagen für ihn keinerlei materiellen Wert hätten und die Landesärztekammer oder sonstige Stellen sie abholen mögen.

Gleichwohl war er bereit, die Unterlagen zunächst zu verwahren und ehemaligen Patienten ihre Unterlagen auszuhändigen, sofern sie sich zuvor auswiesen und anschließend die Übergabe quittierten.

Nach einem halben Jahr fand der Vermieter schließlich einen Praxisnachfolger, der auch die kassenärztliche Zulassung erhielt.

Im Hinblick auf diese Nachfolge ließ der Vermieter umfangreiche Renovierungsarbeiten durchführen, an denen sich der Praxisnachfolger aktiv beteiligte. Der Mietvertrag mit dem Praxisnachfolger sollte aber erst mit Abschluss der Renovierungsarbeiten wirksam werden.

Bei einer Überprüfung musste die Aufsichtsbehörde feststellen, dass mehrere tausend Patientenkarteikarten völlig ungesichert in den Schränken lagerten.

Eine Vielzahl von Handwerkern konnte ungehindert Zugriff nehmen, ebenso hätten wohl sonstige Besucher oder Bewohner des Mehrfamilienhauses Zugang gehabt, da die Räumlichkeiten während der Bauphase nicht abgeschlossen waren.

Vermieter und Praxisnachfolger betonten nachdrücklich, dass sie keinerlei rechtliche Verpflichtung ihrerseits sähen, für eine Datensicherung zu sorgen.

Die Aufsichtsbehörde konnte in dieser Situation keine Anordnung treffen.

Nach dem Bundesdatenschutzgesetz kann sie nur gegenüber "speichernden Stellen" Maßnahme zum technisch-organisatorischen Datenschutzanordnen.

Das Problem war, dass sich weder der Vermieter noch der Nachfolger als "speichernde Stelle" sahen und drohten, die Unterlagen gegebenenfalls auf die Straße zu stellen, wenn man mit Anordnungen gegen sie vorgehe.

Die Unterlagen waren somit mehr oder weniger herrenlos.

In einem gleich gelagerten Fall wurden in Nordrhein-Westfalen Sicherungsmaßnahmen nach Polizei- und Ordnungsrecht getroffen. Trotz eindringlicher Hinweise des Regierungspräsidiums Darmstadt als obere Aufsichtsbehörde nach dem Hessischen Gesetz über die öffentliche Sicherheit und Ordnung (HSOG) hat der zuständige Magistrat der Stadt jedoch keine Veranlassung gesehen, Maßnahmen nach HSOG zu treffen.

Letztlich hat der Vermieter doch noch vorläufige Sicherungsmaßnahmen getroffen. Nach Praxisübernahme hat der Nachfolger schließlich für die Sicherung gesorgt.

Der Fall hat offensichtlich werden lassen, dass grundsätzliche Probleme bestehen:

Wenn Erben vorhanden sind, geht die Schweigepflicht nach § 203 Strafgesetzbuch (StGB) auf diese über. Als Gesamtrechtsnachfolger des Verstorbenen (§ 1922 Bürgerliches Gesetzbuch [BGB]) haben sie die Aufbewahrung ärztlicher Aufzeichnungen entsprechend der ärztlichen Berufsordnung sicherzustellen.

Hier stellt sich dann "nur" die Frage, ob die Erben sich ihrer Pflichten bewusst sind und diese ordnungsgemäß wahrnehmen. Die Landesärztekammer hat hierzu mitgeteilt, dass sie die Erben entsprechend informieren würde.

Wenn alle Erben die Erbschaft ausschlagen, käme der Fiskus als Erbe in Betracht (§§ 1936, 1964, 1942 Abs. 2, 2011 BGB), repräsentiert durch das Regierungspräsidium.

Im konkreten Fall hat das Amtsgericht, trotz ausdrücklichen Hinweises hierauf, aber davon abgesehen, die - konstitutive - Erbenfeststellung des Fiskus vorzunehmen (weil der Nachlass überschuldet war). In der Tat bestehen große Zweifel, ob es sachgerecht wäre, den Fiskus in die Pflicht zu nehmen.

Es erscheint interessengerechter, wenn die Kassenärztliche Vereinigung und die Landesärztekammer in die Pflicht genommen würden.

Die Kassenärztliche Vereinigung hat nach § 75 Sozialgesetzbuch V die vertragsärztliche Versorgung sicherzustellen. Dies dürfte beinhalten, dass Maßnahmen oder Regelungen getroffen werden, damit die KassenpatientenUnterlagen verstorbener Ärzte ordnungsgemäß aufbewahrt und im Bedarfsfall an betroffene Patienten oder - mit deren Einwilligung - an weiterbehandelnde Ärzte herausgegeben werden bzw. eine Beauskunftung erfolgt. Mit dem Sicherstellungsauftrag wäre es unvereinbar, wenn die Behandlungsdokumentationen in Notfallsituationen nicht verfügbar wären oder allgemein, wenn Untersuchungen doppelt gemacht werden müssten, weil die Unterlagen nicht ordnungsgemäß verwahrt werden.

Explizit geregelt ist dies freilich nicht.

Bezüglich der Verantwortung der Ärztekammer besagt die arztrechtliche Literatur (Narr, Ärztliches Berufsrecht, S. 585), dass eine Aufbewahrung der Arztunterlagen durch diese dann in Erwägung zu ziehen ist, wenn alle dem Arzt oder den Angehörigen zumutbaren Maßnahmen zur ordnungsgemäßen Aufbewahrung gescheitert sind.

Dies müsste erst recht dann gelten, wenn keine Erben vorhanden sind.

Rechtlich eindeutig ist die Verantwortung der Landesärztekammer aber leider nicht geregelt. Nach § 5 Abs. 1 Hessisches Heilberufegesetz hat die Kammer zwar die Berufspflichten der Kammerangehörigen zu überwachen, völlig zweifelsfrei ergibt sich daraus aber nicht, dass die Kammer nach dem Tode eines Arztes für die ordnungsgemäße Aufbewahrung zu sorgen hat.

Daher hat die Landesärztekammer darauf hingewiesen, dass sie zwar eine moralische Verantwortung sehe und deshalb für künftige Fälle eine grundsätzliche Lösung zusammen mit der Kassenärztlichen Vereinigung anstrebe, dass aber keine rechtliche Verpflichtung bestünde. Die Aufsichtsbehörde hat deshalb dem Hessischen Sozialministerium über die grundsätzliche Problematik berichtet, welches nun eine Änderung des Heilberufegesetzes oder sonstiger Vorschriften prüft.

Aids-Hilfe Verein

Ein Aids-Hilfe Verein bat die Aufsichtsbehörde um Auskunft, welche datenschutzrechtlichen Anforderungen er zu beachten habe und inwieweit sich Schweigeverpflichtungen aus dem Strafgesetzbuch (StGB) ergäben.

Zunächst konnte positiv festgestellt werden, dass der Verein seine Klienten grundsätzlich anonym berät. Name und Anschrift werden nur erfragt, wenn der Klient weiterhin Kontakt wünscht, Akten werden nur in Kenntnis des Klienten angelegt und grundsätzlich nur dann, wenn er Hilfestellung bei der Beantragung öffentlicher oder privater Leistungen erbittet.

Das BDSG ist daher zurzeit mangels dateimäßiger Datenverarbeitung nicht anwendbar. Im Hinblick auf einen etwaigen späteren Einsatz der elektronischen Datenverarbeitung gab die Aufsichtsbehörde aber entsprechende Hinweise.

Hinsichtlich der Frage nach Schweigepflichten gemäß StGB war wie folgt zu differenzieren: