In der Dienstanweisung zur EMail und Internetnutzung war die private Nutzung von EMail und Internet untersagt

Tele-Arbeitsbereich." Hierzu habe ich angemerkt, dass auch alle anderen erwachsenen Mitbewohner ihr Einverständnis zum Zutritt zur Wohnung erklären müssen, da sie nur persönlich dem Grundrechtseingriff zustimmen können.

In der Dienstanweisung zur E-Mail- und Internetnutzung war die private Nutzung von E-Mail und Internet untersagt. Es gab jedoch eine Diskussion, inwieweit eine E-Mail-Filterung vorgenommen werden darf. (Eine ausführliche Beschreibung der rechtlichen und technischen Problemstellung findet sich in Ziff. 8.2.) Der Diskussion lag zugrunde, dass die Zusendung privater E-Mails nicht komplett zu unterbinden ist. Gleichwohl fallen Informationen in diesen E-Mails selbstverständlich unter das Fernmeldegeheimnis. Der Außenstehende weiß u. U. von dem Verbot nichts. Um das Problem weitgehend in den Griff zu bekommen, habe ich angeregt, in der Dienstanweisung einen Hinweis aufzunehmen, dass die Mitarbeiter verpflichtet sind, den Absender einer privaten E-Mail unverzüglich auf das Verbot hinzuweisen. Weiterhin wurde angesprochen, ob E-Mails, die aufgrund eines Spamfilters als solche gekennzeichnet werden, vorab gelöscht werden können (dies sollte auch für erkennbar private E-Mails gelten). Eine solche Lösung halte ich sowohl rechtlich für unzulässig als auch faktisch für äußerst problematisch. Durch Spamfilter werden u. U. E-Mails als Spam-Mails gekennzeichnet, die ordnungsgemäßer Posteingang sind. Als bedenklich betrachte ich daher den Einsatz von ORDB (Open Relay Database): E-Mails von E-MailDomänen, die in die ORDB eingetragen waren, wurden direkt gelöscht. Bei der zunehmenden Bedeutung des elektronischen (Rechts-)Verkehrs ist dies insoweit bedenklich, da Provider, über deren Server viele Spam-Mails versandt werden (ohne dass sie selbst direkt beteiligt sind) sehr schnell in die ORDB-Listen eingetragen werden. Das Entfernen aus dieser Datenbank ist aufwändig (zuzüglich der Zeit, bis dies vom Betroffenen erkannt worden ist), sodass hierbei nicht auszuschließen ist, dass E-Mails von Bürgern, die zufällig diesen Provider benutzen, ungelesen gelöscht würden.

Da elektronische Nachrichten grundsätzlich rechtserheblich sind, würden u. U. solche rechtserheblichen Nachrichten praktisch automatisiert aus dem Posteingang gelöscht. Außerdem stellt das Löschen eine strafbewehrte Datenunterdrückung nach § 303a StGB dar, gleichgültig, ob nur dienstliche oder auch private E-Mail-Kommunikation über die IT-Systeme der Kommune zulässig ist. Eine rechtlich zulässige Lösung ist es, die Nachricht dem Empfänger nicht direkt zuzustellen, sondern in einen separaten Quarantänebereich zu verschieben, aus dem sie nach Ablauf einer per Dienstvereinbarung festgelegten Frist gelöscht wird. Hier hat der Empfänger die Möglichkeit, die eingehenden E-Mails zu überprüfen. Für den Bereich "ORDBListen" habe ich ebenfalls eine Quarantäne- bzw. Markierungslösung gefordert.

IT-Betrieb durch einen Dienstleister

Eine andere Kommune hat einen anderen Ansatz verwirklicht. Die IT der Stadtverwaltung wurde vollständig durch einen externen Dienstleister betreut. Sämtliche IT-Systeme, bis auf das Internetangebot, befanden sich in den Räumen der Kommune. Das Personal des Dienstleisters arbeitete in den Räumen und an Geräten der Kommune. Um auf die Anforderungen der Kommune schnell reagieren zu können, stellte die mit der Organisation der IT betraute Firma einen Mitarbeiter nur für die Kommune ab, der sämtliche DV-Komponenten betreute. Erforderliche Maßnahmen wurden mit dem Leiter des Hauptamts abgesprochen. Eine schriftliche Dokumentation der Anforderung von Maßnahmen gab es allerdings nicht.

Die Sicherheitseinstellungen im AD orientierten sich an den Windows-Standardeinstellungen. Gruppenrichtlinen wurden für sehr wenige Einstellungen (u.a. Internet Explorer) angewendet.

Die Arbeitsplätze wurden nach einer Standardvorgabe eingerichtet. Die Benutzer hatten im Wesentlichen HauptbenutzerRechte, bei einigen Anwendungen waren lokale Administratorrechte erforderlich. Durch Ausblenden der Netzwerkumgebung war sichergestellt, dass die Benutzer nur die ihnen per Anmeldeskript zugeordneten Netzlaufwerke erreichen konnten.

Die Nutzung des Internetzugangs war nur für dienstliche Zwecke zulässig. Dies war in einer Dienstanweisung geregelt.

Eine Protokollierung des Internetzugangs fand statt. Die Protokolle wurden täglich ausgewertet. Der Auftragnehmer informierte das Hauptamt bei besonderen Vorkommnissen. Ergänzend habe ich einen regelmäßigen, monatlichen Bericht angeregt. Die E-Mail-Nutzung war ebenfalls nur für dienstliche Zwecke zulässig. Jeder Mitarbeiter konnte E-Mails von seinem Arbeitsplatz aus versenden. Der E-Mail-Eingang erfolgte zentral über das Hauptamt. Die eingehenden E-Mails wurden nach Sichtung durch die Mitarbeiterinnen im Sekretariat des Hauptamts an die Mitarbeiter weitergeleitet.

Als Spam erkannte E-Mails wurden nach Markierung an ein zentrales Postfach umgeleitet, das vom IT-Dienstleister überwacht wurde.

Die Einzelaufträge an den Dienstleister wurden in der Regel telefonisch oder in Quartalsgesprächen mündlich erteilt. Dies galt beispielsweise auch für das Anlegen von Benutzerkennungen und die Zuordnung von Zugriffsrechten. Eine schriftliche Dokumentation der Aufträge, z. B. auch in Form eines Protokolls der Gespräche gab es nicht. Hier habe ich gefordert, die Aufträge schriftlich zu erteilen oder zu bestätigen, so dass sie mit der Konfiguration der Systeme und der Dokumentation abgeglichen werden können.

Organisatorische Regelungen

Die vorgelegten Unterlagen (Sicherheitsrichtlinien, Dienstanweisungen) waren vorbildlich in Vollständigkeit, Umfang und Verständlichkeit. Sie gaben während der Durchsicht nur an wenigen Stellen Grund zu Nachfragen oder Ergänzungen. Offensichtliche Abweichungen zwischen Richtlinien und der technischen Implementierung wurden nicht gefunden. Bei der Ausgestaltung der Verträge und der organisatorischen Abläufe waren noch Anpassungen nötig.

Vertragliche Regelungen

Die private Firma war mit der Erbringung sämtlicher IT-Dienstleistungen der Kommune beauftragt. Der Dienstleister administrierte das gesamte Netz der Kommune und hatte damit auch Zugang zu personenbezogenen Daten. Grundsätzlich kann eine Kommune zur Erfüllung ihrer Aufgaben auch die Hilfe eines externen Dienstleisters in Anspruch nehmen. Sie kann im Wege der Auftragsdatenverarbeitung insoweit externes Know-how nutzen. Die datenschutzrechtlichen Voraussetzungen unter denen dies geschehen kann, ergeben sich aus § 4 HDSG. Erteilt die Kommune einer privaten Firma einen derartigen Datenverarbeitungsauftrag, so bleibt sie jedoch für die Einhaltung der Vorschriften des Datenschutzgesetzes und anderer Vorschriften über den Datenschutz verantwortlich, soweit personenbezogene Daten verarbeitet werden. Der Auftragnehmer ist insoweit an die Weisungen seines Auftraggebers gebunden. Der Auftraggeber hat diese Weisungsbefugnis auch auszuüben. Hierzu ist in einem Vertrag genau festzulegen, welche Rechte und Pflichten jeweils Auftraggeber und Auftragnehmer im Einzelnen haben.

Dem Auftraggeber muss es auch möglich sein nachzuvollziehen, was der Auftragnehmer für ihn tut. Da im vorliegenden Fall das gesamte technische Know-how auf Seiten des Auftragnehmers lag, ist es besonders wichtig, dass die Festlegungen des Administrators dokumentiert werden. An eine derartige Dokumentation sind hohe Qualitätsanforderungen zu stellen; denn sollte - aus welchen Gründen auch immer - der private Dienstleister nicht mehr zur Verfügung stehen, muss die Verwaltung in der Lage sein, Ihren Betrieb fortzuführen. Die detaillierte Dokumentation dient dazu, dass die Kommune auch in einem solchen Fall (u. U. unter Zuhilfenahme eines sachverständigen Dritten) die getroffenen Festlegungen nachvollziehen kann. Auch dies ist vertraglich sicherzustellen.

An einer entsprechenden vertraglichen Regelung, aus der sich klar die Rechte und Pflichten von Auftraggeber und Auftragnehmer ergeben, fehlte es. Es gab lediglich eine Auftragserteilung für die DV-Dienstleistungen und die Verpflichtungserklärung, bekannt gewordene Daten nicht preiszugeben.

Ein zusätzliches Problem ergab sich daraus, dass der Auftragnehmer grundsätzlich die Möglichkeit hatte, auf Daten zuzugreifen, die dem Steuergeheimnis unterliegen (z.B. Hundesteuerdaten): Wenn man unterstellt, dass die Tätigkeit des privaten Auftragnehmers im weitesten Sinn der Veranlagung i. S. v. § 30 Abs. 4 Nr. 1 AO dienlich ist, muss er hinsichtlich der Wahrung des Steuergeheimnisses und unter Hinweis auf die strafrechtlichen Folgen einer Pflichtverletzung besonders verpflichtet werden.

Schließt eine öffentliche Stelle mit einer privaten Firma einen Vertrag zur Auftragsdatenverarbeitung ab, so gilt für die Firma im Regelfall das Bundesdatenschutzgesetz. Damit aber für die Daten verarbeitende Stelle Kommune und ihren Auftragnehmer gleiche Rechtsbedingungen herrschen, schreibt § 4 Abs. 3 HDSG für diesen Fall vor, dass sich der Vertragspartner, für den das Hessische Datenschutzgesetz nicht gilt, vertraglich verpflichten muss, diese Vorschriften einzuhalten.

Zudem muss sich die private Firma, ebenfalls schriftlich, der Kontrolle durch den Hessischen Datenschutzbeauftragten unterwerfen. Auch an derartigen Regelungen fehlte es.

Die entsprechenden vertraglichen Regelungen werden zurzeit so überarbeitet, dass sie den o. g. Anforderungen genügen.

Schlussfolgerung

Um eine belastbare Aussage über die Verhältnisse in hessischen Kommunen treffen zu können, reichen die Prüfungen nicht aus, sie werden deshalb auch im kommenden Jahr fortgesetzt. Die gemachten Prüfungen ergaben als Bild:

- Die Frage, ob die IT einer Kommune datenschutzgerecht betrieben wird und wie die Qualität ist, hängt nicht davon ab, ob ein externer Dienstleister eingeschaltet ist.

- Die vertraglichen Regelungen waren zu verbessern.

- Die Auftragskontrolle, d.h. das Erteilen von Weisungen an den Dienstleister, die Umsetzung und die Dokumentation der Aufgabenerfüllung, wies in der Regel Lücken auf.

- Für Konzepte, Dienstanweisungen, Richtlinien und die Dokumentation ergab sich kein klares Bild. Hier ist es wichtig, dass die Unterlagen geeignet sind, bei Bedarf einem anderen Dienstleister die Möglichkeit zu geben, den Auftrag zu übernehmen. Es darf keine Abhängigkeit von einem Auftragnehmer geben.

Rechtliche Rahmenbedingungen bei der Erfassung von Unterstützungsunterschriften für Wahlvorschläge bei Kommunalwahlen

Der Gemeindevorstand prüft die Wahlberechtigung von Personen, die einen nicht etablierten Wahlvorschlag unterstützen.

Den Tatbestand der Unterschriftsleistung darf die Gemeinde personenbezogen speichern.

Zum wiederholten Mal ist im vergangenen Berichtszeitraum die Frage an mich herangetragen worden, ob die Gemeinden bei der Überprüfung der Wahlberechtigung eines Bürgers, der einen neuen Wahlvorschlag unterstützt, diesen Umstand speichern dürfen. Ein Bürger hatte sich gegen eine derartige Speicherung gewandt und argumentiert, dass damit oppositionelle Bürger diskriminiert würden. Dies trifft jedoch nicht zu.

Grundsätzlich müssen Wahlvorschläge für nicht etablierte Gruppierungen oder Parteien von mindestens zweimal so vielen Wahlberechtigten persönlich und handschriftlich unterzeichnet sein, wie Vertreter zu wählen sind. Dies ist zwingende Voraussetzung für die Zulassung eines Wahlvorschlags zur Wahl.

§ 11 Abs. 4 Satz 1 KWG Wahlvorschläge von Parteien oder Wählergruppen, die während der vor dem Wahltag laufenden Wahlzeit nicht ununterbrochen mit mindestens einem Abgeordneten oder Vertreter in der zu wählenden Vertretungskörperschaft oder im Landtag oder aufgrund eines Wahlvorschlags aus dem Lande im Bundestag vertreten waren, müssen außerdem von mindestens zweimal so vielen Wahlberechtigten persönlich und handschriftlich unterzeichnet sein, wie Vertreter zu wählen sind.

Die Unterzeichner eines derartigen Wahlvorschlags müssen im Zeitpunkt der Unterschriftsleistung wahlberechtigt sein. Die Wahlberechtigung ist nachzuweisen (§ 11 Abs. 4 Satz 2 KWG). Die Bescheinigung der Wahlberechtigung erteilt der Gemeindevorstand (§ 13 Abs. 2 Nr. 3 KWG).

Außerdem darf jeder Wahlberechtigte nur einen Wahlvorschlag mit seiner Unterschrift unterstützen (§ 11 Abs. 4 Satz 3 KWG). Der Gemeindevorstand darf also pro Person nur eine Wahlrechtsbescheinigung erteilen.

Es fällt somit in die Prüfungskompetenz der Gemeinde, ob ein Unterschriftsleistender wahlberechtigt ist und ob er tatsächlich nur einen Wahlvorschlag für die anstehende Wahl unterschrieben hat. Um dies ordnungsgemäß tun zu können, muss sie den Tatbestand der Unterschriftsleistung speichern. Allerdings ist die Gemeinde nicht berechtigt, festzuhalten, zur Unterstützung welchen Wahlvorschlags sie dem Wahlberechtigten die Bescheinigung erteilt hat.

§ 23 Abs. 5 Satz 2 KWO

Der Gemeindevorstand darf bei einer Wahl für jeden Wahlberechtigten die Bescheinigung des Wahlrechts nur einmal zu einem Wahlvorschlag erteilen; dabei darf er nicht festhalten, für welchen Wahlvorschlag die erteilte Bescheinigung bestimmt ist.

Veröffentlichung von personenbezogenen Daten in einer Drucksache für eine Stadtverordnetenversammlung

Zu den Aufgaben der Stadtverordnetenversammlung gehören u.a. die Beschlussfassung über die Angelegenheiten der Kommune sowie die Überwachung der gesamten Verwaltung und der Geschäftsführung des Magistrats. Trotzdem dürfen den Stadtverordneten nur die personenbezogenen Daten übermittelt werden, die zur Durchführung ihrer Aufgaben erforderlich sind, alle übrigen Daten sind vor der Weitergabe unkenntlich zu machen.

Die Fraktion einer hessischen Stadt bat um datenschutzrechtliche Prüfung einer Drucksache. In den Anlagen zu dieser

Drucksache wurden die Konditionen einer Kreditfinanzierung sowie der Notarvertrag zum Erbbaurecht für ein großes Bauprojekt den Stadtverordneten übersandt. Hierbei wurden Geburtsdaten der Betroffenen und die Beträge des zu zahlenden Erbbauzinses allen Stadtverordneten und den Magistratsmitgliedern bekannt gegeben. Die Stadtverwaltung hielt die Weitergabe dieser Informationen an die Stadtverordneten für rechtmäßig. Der für das Bauvorhaben geschlossene städtebauliche Vertrag sieht als Vertragsbestandteile zum Nachweis der Realisierungsfähigkeit des Vorhabens ausdrücklich die Vorlage der Finanzierungszusage der Bank sowie eine beglaubigte Abschrift des Erbbaurechtsvertrages vor.

Die Stadtverordneten müssen nach § 50 HGO über Angelegenheiten der Kommune beschließen bzw. die gesamte Verwaltung und die Geschäftsführung des Magistrats überwachen.

§ 50 Abs. 1 und 2 HGO

(1) Die Gemeindevertretung beschließt über die Angelegenheiten der Gemeinde, soweit sich aus diesem Gesetz nichts anderes ergibt. Sie kann die Beschlussfassung über bestimmte Angelegenheiten oder bestimmte Arten von Angelegenheiten auf den Gemeindevorstand oder einen Ausschuss übertragen. Dies gilt jedoch nicht für die in § 51 aufgeführten Angelegenheiten. Die Übertragung bestimmter Arten von Angelegenheiten auf den Gemeindevorstand kann in der Hauptsatzung niedergelegt werden. Die Gemeindevertretung kann Angelegenheiten, deren Beschlussfassung sie auf andere Gemeindeorgane übertragen hat, jederzeit an sich ziehen. Ist die Übertragung in der Hauptsatzung niedergelegt, ist die Vorschrift des § 6 Abs. 2 zu beachten.

(2) Die Gemeindevertretung überwacht die gesamte Verwaltung der Gemeinde und die Geschäftsführung des Gemeindevorstands, insbesondere die Verwendung der Gemeindeeinnahmen. Sie kann zu diesem Zweck in bestimmten Angelegenheiten vom Gemeindevorstand in dessen Amtsräumen Einsicht in die Akten durch einen von ihr gebildeten oder bestimmten Ausschuss fordern; der Ausschuss ist zu bilden oder zu bestimmen, wenn es ein Viertel der Gemeindevertreter oder eine Fraktion verlangt. Gemeindevertreter, die von der Beratung oder Entscheidung einer Angelegenheit ausgeschlossen sind (§ 25), haben kein Akteneinsichtsrecht. Die Überwachung erfolgt unbeschadet von Satz 2 durch Ausübung des Fragerechts zu den Tagesordnungspunkten in den Sitzungen der Gemeindevertretung, durch schriftliche Anfragen und auf Grund eines Beschlusses der Gemeindevertretung durch Übersendung von Ergebnisniederschriften der Sitzungen des Gemeindevorstands an den Vorsitzenden der Gemeindevertretung und die Vorsitzenden der Fraktionen. Der Gemeindevorstand ist verpflichtet, Anfragen der Gemeindevertreter zu beantworten.

Ohne Zweifel gehört hierzu auch der Beschluss zum Abschluss eines Durchführungsvertrags für ein umfangreiches Bauvorhaben und die Erstellung eines Bebauungsplanes für dieses Bauvorhaben. Die Stadtverordneten benötigen daher als Entscheidungsgrundlage über das Bauvorhaben auch den im Durchführungsvertrag aufgeführten Erbbaurechtsvertrag. Allerdings dürfen nach § 11 Abs. 1 HDSG personenbezogene Daten nur dann übermittelt werden, wenn dies für den jeweils damit verbundenen Zweck erforderlich ist.

§ 11 Abs. 1 HDSG

Die Verarbeitung personenbezogener Daten ist nach Maßgabe der nachfolgenden Vorschriften zulässig, wenn sie zur rechtmäßigen Erfüllung der in der Zuständigkeit der Daten verarbeitenden Stelle liegenden Aufgaben und für den jeweils damit verbundenen Zweck erforderlich ist. Die Erforderlichkeit einer Datenübermittlung muss nur bei einer der beteiligten Stellen vorliegen.