Aufbewahrung von Lehrerpersonalakten bei der ADD
Nachdem zum 1. Januar 2000 die Zuständigkeit für die Verarbeitung von Lehrerpersonalakten zentral auf die ADD übergegangen war, kam es im Berichtszeitraum wiederholt vor, dass bestimmte Personalakten, etwa bei der Inruhestandsversetzung eines Schulleiters, nicht aufzufinden waren.
Der LfD nahm dies zum Anlass, örtliche Feststellungen zur Personalaktenführung bei der ADD zu treffen. Diese haben ergeben, dass durch die Einführung einer neuen Registratur und eines neuen Personalverwaltungssystems zumindest künftig das Auffinden von Lehrerpersonaldaten erleichtert wird. Das Nichtauffinden bestimmter Personalakten in der Vergangenheit wurde mit den gewaltigen Datenmengen erklärt, welche nach der Zuständigkeitsverlagerung bewältigt werden mussten. So verwaltet die ADD derzeit nicht weniger als 40 000 Lehrerpersonalakten.
Die örtlichen Feststellungen haben des Weiteren ergeben, dass in Bezug auf die räumliche Absicherung insoweit Nachholbedarf bestand, als es auch Unbefugten möglich war, in die Registratur zu gelangen. Die ADD sagte jedoch zu, ein elektronisches Zugangssystem zu beschaffen, um den Zugang zu den einzelnen Räumen zu steuern, wodurch künftig der unbefugte Zugang zu geschützten Personalakten nunmehr verlässlich ausgeschlossen werden kann.
Aufzeichnung von Telefonaten in Rettungsleitstellen
Eine Rettungsleitstelle fragte an, ob bzw. in welchem Umfang und unter welchen Voraussetzungen eingehende Notrufe für arbeitsrechtliche Maßnahmen ausgewertet werden dürfen. In einem Zeitungsartikel wurde über ein angebliches Fehlverhalten eines Mitarbeiters der Rettungsleitstelle berichtet, welches zum Tod eines Menschen geführt habe. Zur Überprüfung des Vorwurfs wurde die sog. Langzeitdokumentation über den konkreten Einsatz abgehört und hierüber ein Protokoll erstellt. Wie sich herausstellte, stand in der fraglichen Zeit ein Einsatzfahrzeug nicht zur Verfügung, wodurch es zu Verzögerungen in der Versorgung des Patienten kam. Dem Mitarbeiter der Leitstelle konnte insoweit kein Vorwurf gemacht werden.
Die Aufzeichnung der eingehenden Notrufe dient der Beweissicherung und der zuverlässigen Durchführung des Einsatzes im Interesse der Hilfesuchenden. Sie ist vom Gesetzgeber zwar nicht ausdrücklich legitimiert worden; aus datenschutzrechtlicher Sicht bestehen jedoch insoweit keine Bedenken, als diese Aufzeichnungen über den allgemeinen Notstandsgedanken gerechtfertigt und damit nicht unbefugt im Sinne des § 201 StGB Verletzung der Vertraulichkeit des Wortes erfolgen. Hinzu kommt, dass § 31 Abs. 5 LDSG eine vergleichbare Regelung enthält. Hiernach ist die Nutzung von Protokolldaten lediglich für Zwecke einer allgemeinen Verhaltens- und Leistungskontrolle untersagt. Dem Arbeitgeber ist es daher nicht grundsätzlich verboten, Daten, welche im Rahmen der Sicherstellung eines ordnungsgemäßen Betriebes der Datenverarbeitungsanlage anfallen, für arbeitsrechtliche oder disziplinarrechtliche Maßnahmen zu nutzen. Bei Vorliegen von Anhaltspunkten für ein pflichtwidriges Verhalten dürfen diese Daten somit ausgewertet werden. Dies hat der Gesetzgeber nunmehr ausdrücklich in der o. g. Regelung klargestellt.
Zu beachten ist jedoch die ordnungsgemäße Beteiligung der Personalvertretung. Denn die Aufzeichnung der Telefonate ist tatsächlich geeignet, die Leistungen und das Verhalten der Mitarbeiter zu überwachen und somit nach dem LPersVG mitbestimmungspflichtig. Dienststelle und Mitarbeitervertretung haben insoweit die Möglichkeit, über den Abschluss einer Dienstvereinbarung die Zulässigkeit der Auswertung von Notrufaufzeichnungen nach ihren Bedürfnissen selbst zu regeln. Hier sollte festgelegt werden, welche Personen unter welchen Voraussetzungen die aufgezeichneten Gespräche auswerten dürfen und wann diese Aufzeichnungen zu löschen sind. Die Rettungsleitstelle wurde in dem o. g. Sinne über die Rechtsauffassung des LfD unterrichtet.
Heimarbeitsplätze beim Medizinischen Dienst der Krankenversicherung
Im 18. Tb. wurde unter Tz. 17.3 über die Möglichkeiten einer pseudonymisierten Datenverarbeitung am Heimarbeitsplatz berichtet.
In der Zwischenzeit wird seitens des MDK folgende Verfahrensweise praktiziert: Anstelle des Klarnamens des betroffenen Patienten werden die Namensinitialen sowie das Geburtsdatum als Zuordnungskriterium verwandt. Ein Ausdrucken der Gutachten am Heimarbeitsplatz ist nicht möglich. Seit Juni 2002 ist auch die EDV-technische Umsetzung der pseudonymisierten Datenverarbeitung am Heimarbeitsplatz realisiert.
Damit konnte in einem besonders sensiblen Bereich eine Lösung gefunden werden, welche sowohl den datenschutzrechtlichen Interessen wie auch den Interessen der MDK-Mitarbeiter gerecht wird.
18. Datenschutz im kommunalen Bereich:
Datenschutzgerechtes E-Government:
Das Erscheinungsbild der öffentlichen Verwaltungen wird immer mehr von dem Wunsch nach einer möglichst umfassenden und direkten Einbindung elektronischer Informations-, Kommunikations- und Transaktionsmöglichkeiten geprägt. Längst gehören z. B. die eigene Homepage oder die Nutzung internetbasierter Kommunikationsmedien zum Standard der Verwaltungen in Bund, Ländern und Gemeinden. Damit sich diese Bestrebungen, die langfristig auch die elektronische Abwicklung komplexer Dienstleistungen zum Ziel haben, erfolgreich durchsetzen können, bedarf es jedoch nicht nur der Schaffung der hierfür erforderlichen technischen Infrastruktur, sondern auch der Gewährleistung von Datenschutz und Datensicherheit. Denn nur dann, wenn alle Beteiligten davon ausgehen können, dass ihre Kommunikation mit der Verwaltung sicher und vertraulich ist und dass dabei ihre personenbezogenen Daten umfassend geschützt sind, wird auch die notwendige Akzeptanz für E-Government-Anwendungen zu erreichen sein.
Die Konferenz der Datenschutzbeauftragten des Bundes und der Länder hat aus diesem Grunde in einer Arbeitsgruppe unter Leitung des Landesbeauftragten für den Datenschutz Niedersachsen Handlungsempfehlungen für eine datenschutzgerechte Ausgestaltung von E-Government-Lösungen erarbeitet. Ziel der Ende des Jahres 2002 fertig gestellten Handreichung ist es, einerseits die Anforderungen von Datenschutz und Datensicherheit im Zusammenhang mit E-Government aufzuzeigen und darüber hinaus praktische Hinweise zu geben, wie diese Anforderungen in datenschutzgerechte und datenschutzfreundliche Anwendungen umgesetzt werden können. Exemplarisch aufgeführte Referenzanwendungen für bereits in der Praxis eingesetzte Verfahren zeigen, dass datenschutzfreundliche Lösungen beim E-Government möglich und wirtschaftlich zumutbar sind.
Die Handlungsempfehlungen stehen als Druckausgabe zur Verfügung und werden zudem über die Internetseiten des LfD (www.datenschutz.rlp.de) als Download angeboten.
Über allen Dächern ist Ruh Mobilfunkantennen:
Die datenschutzrechtliche Beurteilung der Speicherung und Veröffentlichung personenbezogener Standortdaten von Mobilfunkantennen stand bereits seit Frühjahr 2002 bundesweit in der Diskussion. Mehrere Landesdatenschutzbeauftragte äußerten sich in z. T. kontroversen Stellungnahmen zu dieser Frage. Zur Erreichung einer einheitlichen Position wurde das Thema in die Tagesordnung der 64. Konferenz der Datenschutzbeauftragten des Bundes und der Länder aufgenommen. In einer gemeinsamen Entschließung (vgl. Anlage 13) forderte die Konferenz den Bundesgesetzgeber auf, im Rahmen einer immissionsschutzrechtlichen Regelung über die Erstellung von Mobilfunkkatastern zu entscheiden. Dabei solle insbesondere geregelt werden, ob und unter welchen Bedingungen eine Veröffentlichung derartiger Kataster im Internet oder in vergleichbaren Medien zulässig ist.
Trotz der ausdrücklich geäußerten Absicht ist bislang seitens des Bundesgesetzgebers die geforderte gesetzliche Regelung über die Erstellung und Veröffentlichung von Mobilfunkkatastern noch nicht getroffen worden. Mangels einer bereichsspezifischen Regelung sind daher bis auf weiteres für die datenschutzrechtliche Beurteilung der Speicherung und Veröffentlichung der personenbezogenen Standortdaten die allgemeinen datenschutzrechtlichen Bestimmungen maßgebend.
Der LfD hat bezogen auf seinen Zuständigkeitsbereich eine entsprechende Orientierungshilfe (vgl. Anlage 30) veröffentlicht. Im Ergebnis hält er nach der gegenwärtigen Rechtslage abgesehen von der datenschutzrechtlich unproblematischen Verarbeitung anonymisierter Standortdaten zwar eine internetgestützte Veröffentlichung der personenbezogenen Informationen für unzulässig.
Gegen eine lokale Verbreitung dieser Daten bestehen jedoch, zumindest, soweit es sich um sichtbare Sendeanlagen handelt, nach Auffassung des LfD keine Bedenken, so dass dem Informationsbedürfnis der direkt von den Sendeanlagen betroffenen Bevölkerung schon jetzt in weiten Teilen entsprochen werden kann.
Teilnahmerecht der Ortsbürgermeister an nichtöffentlichen Sitzungen des Verbandsgemeinderates
Im Zusammenhang mit dem in § 69 Abs. 3 GemO geregelten Teilnahmerecht der Ortsbürgermeister an Sitzungen des Verbandsgemeinderates und seiner Ausschüsse ist an den LfD die Frage herangetragen worden, ob ein Teilnahmerecht der Ortsbürgermeister auch dann gegeben sei, wenn dies eine nichtöffentliche Sitzung beträfe, in der beispielsweise Personalangelegenheiten der Verbandsgemeinde oder sonstige Inhalte zu erörtern wären, die nicht die Belange der Ortsgemeinde berühren.
Nach § 69 Abs. 3 GemO können die Ortsbürgermeister an den Sitzungen des Verbandsgemeinderates und an den Sitzungen seiner Ausschüsse, in denen Belange ihrer Ortsgemeinden berührt werden, mit beratender Stimme teilnehmen. Nach übereinstimmender Auffassung des ISM und des Gemeinde- und Städtebundes steht damit den Ortsbürgermeistern ein uneingeschränktes Teilnahmerecht bei allen Ratssitzungen der Verbandsgemeinde zu. Lediglich die Teilnahme an Ausschusssitzungen beschränke sich auf solche, in denen Belange der Ortsgemeinde berührt werden.
Aus datenschutzrechtlicher Sicht bestehen Zweifel, ob eine Teilnahme der Ortsbürgermeister an den nichtöffentlichen Sitzungen des Verbandsgemeinderates auch dann gerechtfertigt ist, wenn die Belange ihrer Gemeinden nicht berührt werden. Denn in diesem Fall besteht gerade aus materiellen Gründen keine Notwendigkeit für ein Mitwirkungs- und Teilnahmerecht der Ortsbürgermeis83 ter, zumal dies im Zusammenhang mit Ausschusssitzungen unumstritten ist. Da jedoch in der kommunalen Praxis das Teilnahmerecht der Ortsbürgermeister weder nach Kenntnis des LfD noch des Gemeinde- und Städtebundes bislang zu datenschutzrechtlichen Problemen geführt hat und darüber hinaus die Ortsbürgermeister der Schweigepflicht des § 20 GemO unterliegen, wurde davon abgesehen, die genannten Zweifel an der Gesetzesauslegung gegenüber dem ISM weiter zu thematisieren.
Aufdringliche Überzeugungsarbeit:
Nachdem im Rat einer Ortsgemeinde die Aufgabe des alten gemeindeeigenen Sportgeländes sowie die Neuerrichtung einer Sportanlage an anderer Stelle beschlossen wurde, bildete sich eine Bürgerinitiative zum Erhalt der bisherigen Sportstätte und begründete durch Sammlung einer ausreichenden Zahl von Unterschriften ein Bürgerbegehren im Sinne von § 17 a GemO. Nach Zurückweisung des Bürgerbegehrens durch den Rat kam es zur Durchführung eines Bürgerentscheides. In dessen Vorfeld wandte sich der Ortsbürgermeister unter Verwendung der in den Unterschriftenlisten enthaltenen Bürgerdaten (Personalien und Anschriften) mit einem persönlichen Anschreiben in Form eines Serienbriefes und einer Broschüre an die Unterstützer des Bürgerbegehrens, um diese zu einer Änderung ihrer bisherigen Meinung zu bewegen. Eine Einwilligung der Betroffenen hierzu lag nicht vor.
Datenschutzrechtlich ist zwischen der Nutzung der aus den Unterschriftenlisten stammenden Bürgerdaten und der Speicherung der Adressdaten zu unterscheiden.
Nach § 17 a Abs. 3 Satz 4 i. V. m. Abs. 4 Satz 3 GemO dienen die in den Unterschriftenlisten erhobenen Bürgerdaten (Name und Anschrift) der gesetzlich vorgesehenen Überprüfung der Gültigkeit der das Bürgerbegehren unterstützenden Eintragungen. Findet das Bürgerbegehren in einer Ortsgemeinde statt, ist diese Aufgabe der Verbandsgemeindeverwaltung zugewiesen. Die Verwendung der in den Unterschriftenlisten enthaltenen Adressdaten für ein gezieltes Anschreiben der Unterstützer des Bürgerbegehrens durch den Ortsbürgermeister stellt dagegen eindeutig eine von dem ursprünglichen Erhebungszweck abweichende Datennutzung dar.
Ob angesichts der Nr. 6 der VV zu §17 a GemO i. V. m. Nr. 4 der VV zu § 17 GemO, wonach ausdrücklich eine zweckwidrige Verwendung der Unterschriftenlisten auszuschließen ist, noch Raum für eine Heranziehung der in § 5 Abs. 1 LDSG enthaltenen Voraussetzungen ist, kann dahingestellt bleiben, da im konkreten Fall weder die Einwilligung der Betroffenen noch eine entsprechende Erlaubnisvorschrift im Sinne von § 5 Abs. 1 Nr. 2 LDSG vorlagen. Die Datennutzung war folglich unzulässig.
Aus den gleichen Gründen wie die Nutzung musste auch die Speicherung der den Unterschriftenlisten entnommenen Bürgerdaten in einer gesonderten Datei mangels einer entsprechenden Rechtsgrundlage als datenschutzrechtlich unzulässig gerügt werden.
Das Weingut im Amtsblatt:
Die Ausweisung eines Baugebietes in einer weinbaubetreibenden Ortsgemeinde stieß nicht bei allen Dorfbewohnern auf die gewünschte Zustimmung. Im Gegenteil, der Inhaber eines der beiden an das Baugebiet angrenzenden Weingüter stellte beim OVG einen Antrag auf Durchführung eines Normenkontrollverfahrens. Zur Unterrichtung der Öffentlichkeit über den aktuellen Verfahrensstand verfasste der Ortsbürgermeister daraufhin eine Kurznachricht, die in der nächsten Ausgabe des Amtsblattes der Verbandsgemeinde im amtlichen Teil unter der Rubrik der Ortsgemeinde abgedruckt wurde und folgenden Wortlaut hatte: „Nachdem es schon öfters Nachfragen gab, möchte ich an dieser Stelle den aktuellen Sachstand bekannt machen. Der Bebauungsplan ist mittlerweile rechtskräftig. Jedoch hat ein im Außenbereich angrenzendes Weingut beim Oberverwaltungsgericht ein Normenkontrollverfahren beantragt. Welche zeitliche Verzögerung das wieder bedeutet, kann im Moment noch nicht gesagt werden." Zunächst war festzustellen, dass es sich bei dem im Text enthaltenen Hinweis um ein personenbezogenes Datum im Sinne von § 3 Abs. 1 LDSG handelte. Denn unabhängig davon, ob dieses Qualifikationsmerkmal auf ein oder zwei Weingüter zutraf, wurde mit dieser Angabe der Kreis der in Frage kommenden Antragsteller derart beschränkt, dass der tatsächliche Antragsteller mit nur noch äußerst geringem Zusatzaufwand bestimmbar war.
Im Ergebnis stellte die Bezeichnung des antragstellenden Weingutes einen Verstoß gegen das in den §§ 30 VwVfG, 1 LVwVfG enthaltene Geheimhaltungsgebot dar. Denn im Zusammenhang mit der Bekanntgabe der Beteiligtenfunktion einer Person bei Verwaltungs- bzw. verwaltungsgerichtlichen Verfahren ist das in § 30 VwVfG enthaltene und generell anzuwendende Geheimhaltungsgebot zu beachten. Danach dürfen grundsätzlich die persönlichen Tatsachen und Umstände der Betroffenen („Geheimnisse") nicht unbefugt offenbart werden. Der Begriff des Geheimnisses ist in diesem Zusammenhang weit auszulegen und umfasst auch die Eigenschaft als Beteiligter/Antragsteller an einem Verwaltungs- bzw. verwaltungsgerichtlichen Verfahren (vgl. Kopp/Ramsauer, Kommentar zum VwVfG, Rdnr. 8 zu § 30).
Eine Befugnisnorm, nach der die Person des Antragstellers des in dem Amtsblatt konkret bezeichneten Normenkontrollverfahrens offenbart werden durfte, war nicht ersichtlich. Insbesondere konnte nicht die in § 15 Abs. 1 GemO enthaltene allgemeine Unterrichtungspflicht der Kommunen hierfür herangezogen werden. Denn diese umfasst nur wichtige Angelegenheiten der örtlichen Verwaltung. Während der derzeitige Stand bei der Erschließung von gemeindlichem Bauland durchaus als wichtige Angelegenheit i. S. v. § 15 Abs. 1 GemO qualifiziert werden muss, ist für die Umsetzung dieser Unterrichtungspflicht die Bekanntgabe von Personen, die an in diesem Zusammenhang maßgeblichen Verfahren beteiligt sind, nicht erforderlich. Eine Bezeichnung des konkreten Verfahrensstandes hätte daher zur Information der Bürger ausgereicht.