Rente
Die Zulässigkeit der Verarbeitung von personenbezogenen Daten zur Festsetzung von Versorgungsbezügen eines Beamten beurteilt sich nicht nach den Regelungen des SGB X, sondern nach Beamtenrecht bzw. den allgemeinen Bestimmungen des LDSG. Soweit bei der Berechnung und Festsetzung der Versorgungsbezüge im Hinblick auf die in § 55 Abs. 8 BeamtVG enthaltene Regelung geklärt werden muss, ob der Versorgungsempfänger zugleich gegenüber einem ausländischen Rentenversicherungsträger einen Rentenversicherungsanspruch erworben hat, ist der in § 12 Abs. 2 Satz 1 LDSG enthaltene Direkterhebungsgrundsatz zu beachten. Dies bedeutet, dass zunächst der Betroffene zu den für die Sachverhaltsaufklärung relevanten Tatsachen frühere Beschäftigung im Ausland, daraus resultierender Erwerb eines Rentenversicherungsanspruches persönlich befragt werden muss. Denn es ist regelmäßig davon auszugehen, dass der Betroffene zumindest die Frage, ob er überhaupt in der Vergangenheit im Ausland einer Beschäftigung nachgegangen ist, auch beantworten kann. In dem der Eingabe zugrunde liegenden Fall waren zudem keine Anhaltspunkte ersichtlich, die eine Datenerhebung bei Dritten auf der Grundlage des § 12 Abs. 4 LDSG rechtfertigen würden. Insbesondere lagen die Voraussetzungen des § 12 Abs. 4 Nr. 6 LDSG nicht vor, da aus der Personalakte des Petenten nicht zu entnehmen war, dass dieser im Rahmen seines damaligen Studienaufenthaltes überhaupt einer Beschäftigung nachgegangen war und daher auch nicht davon ausgegangen werden konnte, dass er einer entsprechenden Nachfrage bei dem Generalkonsulat bei Kenntnis des Zwecks der Erhebung zugestimmt hätte.
Zudem teilte im Zusammenhang mit der Berechnung der Versorgungsbezüge des Petenten die Behörde dem US-Generalkonsulat unzutreffenderweise mit, es sei festgestellt worden, dass der Petent im Rahmen eines früheren Studienaufenthaltes einer Beschäftigung in den USA nachgegangen sei. Da sich weder aus der Personalakte noch aus sonstigen Unterlagen Hinweise für diese Behauptung ergaben, konnte man von einer früheren Beschäftigung des Petenten in den USA nicht ausgehen, zumal ihm aufgrund des damals erteilten Visums die Aufnahme einer Beschäftigung ausdrücklich untersagt war. Die gleichwohl erfolgte Weitergabe dieser unzutreffenden Information an das Generalkonsulat war somit datenschutzrechtlich unzulässig.
Die betroffene Behörde teilte die rechtliche Bewertung des LfD und passte das zugrunde liegende Verfahren an die datenschutzrechtlichen Vorgaben an.
GPS-Ausstattung der Fahrzeuge beim Landesbetrieb Straßen und Verkehr
Im Bereich des Landesbetriebs Straßen und Verkehr bestehen Bestrebungen, den analogen Funk durch den digitalen Betriebsfunk zu ersetzen. Hintergrund sind Vereinbarungen des Landesbetriebs mit dem Bundesverkehrsministerium, wonach Rheinland-Pfalz in einem Pilotprojekt als erstes Bundesland die Erneuerung des Betriebsfunks an Bundesautobahnen in digitaler Technik durchführen soll. Mit dem Umstieg auf die Digitaltechnik können neben der Sprache auch Daten übertragen werden. Dies kann man sich beispielsweise im Rahmen eines sogenannten Flottenmanagements zu Nutze machen, bei dem die einzelnen Fahrzeuge mit einem GPS-Sender ausgestattet und die übertragenen Daten auf einem Bildschirm in der Autobahnmeisterei dargestellt werden.
Der Einsatzleiter kann sich mit einem Blick auf den Monitor schnell einen Überblick über den Standort der sich im Einsatz befindlichen Fahrzeuge verschaffen und dadurch die Disposition des Betriebsdiensteinsatzes optimieren.
Im Berichtszeitraum wurde die Einführung eines solchen Flottenmanagements in einer mehrwöchigen Testphase erprobt. Wegen der dieser Technik immanenten Überwachungsmöglichkeiten verfolgten die Beschäftigten diese Entwicklung überaus skeptisch und wandten sich an den LfD.
Dieser prüfte die sich im Einsatz befindliche Software und stellte dabei fest, dass neben der geographischen Position der Fahrzeuge (bis zu 20 Meter in der Realität) auch die Funknummer, Kennzeichen, Fahrzeuggeschwindigkeit und -richtung sowie Datum und Uhrzeit auf dem Bildschirm in der Autobahnmeisterei abgebildet wurden. Darüber hinaus war es möglich, bestimmte Auswertungen vorzunehmen. So konnte man sich die zurückgelegte Fahrstrecke eines Fahrzeugs anzeigen lassen oder sich darüber informieren, welches Fahrzeug sich um eine konkrete Uhrzeit an welcher Position befunden hat. Stand- und Fahrzeiten, gefahrene Geschwindigkeiten und die jeweilige Uhrzeit konnten in einem Diagramm dargestellt werden (elektronische Tachoscheibe). Der Auswertungszeitraum betrug entsprechend der im Testbetrieb vereinbarten Speicherfrist drei Tage.
Von Seiten der Personalvertretung wurden grundsätzliche Bedenken zur Erforderlichkeit und Verhältnismäßigkeit dieser Form der Mitarbeiterkontrolle angeführt: Eine ausreichende Dokumentation der jeweiligen Einsätze erfolge bereits jetzt über die Tagesberichte, Fahrtenbücher und Tachoscheiben. Der jeweilige Standort der Fahrzeuge würde im Rahmen der täglich stattfindenden Dienstbesprechungen festgelegt und könne bei Bedarf über Funk jederzeit erfragt werden. Ein Bedürfnis, mehrere Fahrzeuge unter Zuhilfenahme des Flottenmanagement-Systems zu koordinieren, bestünde allenfalls im Winterdienst oder bei besonderen Aufgaben, wie etwa der Einrichtung einer Baustelle. Würden die erfassten Daten längere Zeit gespeichert, würde dies in haftungsrechtlichen Fragen zu einer unverhältnismäßigen Risikoverlagerung auf Seiten der Beschäftigten führen.
Von Seiten der Dienststelle wurde andererseits durchaus nachvollziehbar dargelegt, dass aufgrund der Größe des Zuständigkeitsbereiches, der Anzahl der Einsatzfahrzeuge sowie der Anzahl der bei der Autobahnmeisterei beschäftigten Mitarbeiter die Koordination und Disposition der Fahrzeuge durch den Einsatz von GPS-gestützter Technik erheblich erleichtert werden könne.
Im Hinblick darauf, dass es sich bei der Einführung der o. g. Software um eine mitbestimmungspflichtige Maßnahme nach § 80 Abs. 2 Ziff. 2 und 3 LPersVG handelte, empfahl der LfD, im Rahmen einer Dienstvereinbarung u. a. folgende Punkte festzulegen:
Regelung, wann das GPS-gestützte Flottenmanagementverfahren zum Einsatz kommen soll (routinemäßig oder nur ereignisabhängig, wenn dies etwa aufgrund der Wetterlage oder aufgrund einer besonderen Aufgabenstellung erforderlich ist);
Regelung, welche Fahrzeuge eine GPS-Ausstattung erhalten;
Schaffung von Möglichkeiten zur Kenntlichmachung der Überwachung (Beispiel: bedarfsweise Aktivierung durch die Fahrzeugbesatzung mittels Schalter);
Dauer der Speicherung;
Festlegung der Zugriffs- und Auswertungsbefugnisse;
Regelung, wonach disziplinarische oder arbeitsrechtliche Maßnahmen nicht ausschließlich auf das GPS-gestützte Flottenmanagementverfahren gestützt werden dürfen, Verbot allgemeiner Verhaltens- und Leistungskontrollen;
Übertragung nur der tatsächlich erforderlichen Fahrzeugdaten;
Protokollierung der Auswertungen bzw. des Heranzoomens ab einer bestimmten Zoom-Stufe.
Der Personalrat konnte beim Abschluss der Dienstvereinbarung die datenschutzrechtlichen Interessen der Mitarbeiter weitgehend durchsetzen.
Kühe im Rampenlicht
Ein nicht ganz alltäglicher Sachverhalt beschäftigte den LfD im Rahmen einer an ihn gerichteten behördlichen Anfrage einer Lehrund Versuchsanstalt für Viehhaltung. Dort beabsichtigte man den mit Milchkühen besetzten Liegeboxenlaufstall während eines fünfmonatigen Versuchs mit Videokameras zu beobachten. Mit dem Versuch sollte über den gesamten Tagesablauf das Verhalten der Tiere im Hinblick auf die unterschiedlichen in den Liegeboxen verlegten Beläge sowie der sich daraus jeweils ergebende Betreuungs- bzw. Arbeitszeitbedarf ermittelt werden. Die datenschutzrechtliche Relevanz der Angelegenheit lag darin, dass von der Dauerbeobachtung auch die in diesem Bereich tätigen Mitarbeiter der Lehr- und Versuchsanstalt betroffen waren, von denen einer trotz der bereits erteilten Zustimmung des Personalrates Bedenken äußerte. Eine Rückfrage ergab, dass die Mitarbeiter täglich durchschnittlich 20 Minuten lang beobachtet werden sollten.
Im Ergebnis hatte der LfD gegen die beabsichtigte Versuchsdurchführung keine Einwände. Ausgehend von der Annahme, dass bei den in diesem Bereich eingesetzten Mitarbeitern die Durchführung oder Unterstützung von Versuchen, die der Aufgabenerfüllung der Lehr- und Versuchsanstalt dienen, ohnehin zu der arbeitsvertraglich zu erbringenden Leistung gehört, wäre eine in diesem Zusammenhang erforderliche Verarbeitung von Beschäftigtendaten auf der Grundlage des § 31 Abs. 1 Satz 1 LDSG datenschutzrechtlich zulässig, zumal die Beobachtungsdauer bezogen auf die tägliche Arbeitszeit sehr gering war und eine ordnungsgemäße Beteiligung der Personalvertretung erfolgt war. Der anfragenden Stelle wurde empfohlen, im Rahmen einer Dienstvereinbarung den Verwendungszweck, den Kreis der Zugriffsberechtigten sowie die Speicherdauer festzulegen. Inhaltlich sollte dabei u. a. eine Nutzung der Aufzeichnungen zur Durchführung von Verhaltens- und Leistungskontrollen der Betroffenen ausdrücklich ausgeschlossen und eine Löschung der personenbezogenen Aufnahmen nach Abschluss der Versuchsauswertung sichergestellt werden.
18. Datenschutz im kommunalen Bereich
Briefzustellung durch private Dritte
Aus verschiedenen Gründen übertragen immer mehr öffentliche Stellen die Zustellung ihrer Briefpost privaten Unternehmen. So wurde der LfD im Berichtszeitraum beispielsweise von einer Kreisverwaltung um Bewertung eines derartigen Vorhabens gebeten.
Dies war deshalb von besonderer Bedeutung, da von der beabsichtigten Maßnahme sämtliche Bereiche der Kreisverwaltung und somit auch solche Daten betroffen waren, die z. B. als Gesundheits- oder Sozialdaten besonderen Berufs- oder Amtsgeheimnissen unterworfen sind.
Datenschutzrechtlich stellt die Übertragung der Briefzustellung auf einen privaten Dritten eine Verarbeitung personenbezogener Daten im Auftrag dar, die den generellen Anforderungen des § 4 LDSG unterliegt. Besonders hinzuweisen ist in diesem Zusammenhang auf die Regelung des § 4 Abs. 1 Satz 3 LDSG, wonach sich der Auftragnehmer, sollte er keine öffentliche Stelle des Landes Rheinland-Pfalz i. S. d. § 2 Abs. 1 LDSG sein, der Kontrolle des Landesbeauftragten für den Datenschutz zu unterwerfen hat.
Soweit darüber hinaus nach § 4 Abs. 4 Satz 2 LDSG eine Auftragsvergabe an nicht-öffentliche Stellen nur dann zulässig ist, wenn überwiegende schutzwürdige Interessen, insbesondere Berufs- oder besondere Amtsgeheimnisse, nicht entgegenstehen, ist zu beachten, dass der Auftragsgegenstand die regelmäßige Beförderung von Briefsendungen eine Postdienstleistung i. S. v. § 4 Abs. 1 a PostG darstellt und nach § 39 Abs. 2 PostG derjenige, der geschäftsmäßig Postdienste erbringt oder daran mitwirkt, zur Wahrung des Postgeheimnisses verpflichtet ist. Weiterhin gelten für diese Unternehmen die bereichsspezifischen datenschutzrechtlichen Vorgaben des § 41 PostG bzw. der hierzu erlassenen Postdienste-Datenschutzverordnung. Sofern der in Frage kommende Auftragnehmer den Anforderungen des Postgesetzes zur Lizenzierung (§§ 5 ff. PostG) entspricht, stehen überwiegende schutzwürdige Interessen der Betroffenen einer Auftragsvergabe nicht entgegen.
Einsatz privater Sicherheitsdienste durch kommunale Ordnungsämter
Der Einsatz privater Sicherheitsdienste durch kommunale Ordnungsämter in Rheinland-Pfalz befindet sich seit Ende 2004 in der öffentlichen Diskussion. Das Thema war u. a. Gegenstand einer Kleinen Anfrage im Landtag Rheinland-Pfalz, die mit Schreiben vom 1. Oktober 2004 durch die Landesregierung beantwortet wurde (vgl. LT-Drs. 14/3458). Darin bekräftigte das zuständige ISM u. a., dass aufgrund des staatlichen Gewaltmonopols die hoheitlichen Aufgaben der Abwehr von Gefahren für die öffentliche Sicherheit und Ordnung nicht auf private Sicherheitsdienste übertragen werden können.
Dem LfD wurden diverse Vorhaben im Lande bekannt. So richtete eine Stadtverwaltung ab Dezember 2004 regelmäßige Streifengänge durch einen privaten Sicherheitsdienst ein. Die Wachpersonen sollten nach den zugrunde liegenden Vereinbarungen u. a. Präsenz zeigen, Ansprechpartner für Bürger und Touristen sein, generell Gefahren und Störungen der öffentlichen Sicherheit und Ordnung an die zuständigen Sicherheitsbehörden melden sowie das Ordnungsamt zeitnah über besondere Vorkommnisse unterrichten. Darüber hinaus wurde ausdrücklich geregelt, dass den Wachpersonen keine Eingriffsbefugnisse zustehen und sie im Wesentlichen Hilfe anbieten und Störer der öffentlichen Sicherheit und Ordnung durch geeignete deeskalierende Ansprache auf ihr Fehlverhalten hinweisen sollen. Der Auftragnehmer hatte aufgrund der vertraglichen Dokumentations- und Mitteilungspflichten sämtliche im Rahmen seiner Tätigkeit festgestellten Auffälligkeiten an den Auftraggeber weiterzugeben. Dies umfasste zwangsläufig auch die Übermittlung der dabei zur Kenntnis genommenen personenbezogenen Informationen. Im Dienstleistungsvertrag war daher eine Passage zum Datenschutz enthalten, in der sowohl eine Nutzung personenbezogener Daten durch den Auftragnehmer als auch eine Weitergabe der Daten durch diesen an Unbefugte untersagt wurde.
Unvermittelt wurde das Vorhaben wie ein ähnliches bereits zuvor nach drei Monaten Laufzeit Ende Februar 2005 abgebrochen.
Presseberichten war zu entnehmen, dass die mit dem Vorhaben verbundenen Erwartungen nicht erfüllt wurden die „City-Scouts" seien schlicht und einfach in der Öffentlichkeit nicht wahrgenommen worden.
Der LfD steht zumindest dem Einsatz privater Sicherheitsdienste durch kommunale Ordnungsämter in der beschriebenen Form zurückhaltend gegenüber. Ohne ausdrückliche gesetzliche Regelung sprechen unabhängig von der sicherlich berechtigten Frage nach der Geeignetheit und Erforderlichkeit derartiger Maßnahmen auch Gesichtspunkte des Datenschutzes gegen eine solche Einbindung Privater in die originär dem Staat zugewiesenen Aufgaben. Denn hier erheben bzw. übermitteln die ausdrücklich mit der Wahrnehmung kommunaler Ordnungsaufgaben beauftragten Privaten zur Vorbereitung eines möglicherweise in Betracht kommenden staatlichen Einschreitens auch planmäßig und zielgerichtet personenbezogene Daten. Für die Übertragung dieser dem hoheitlichen Funktionsbereich zuzuordnenden Aufgaben auf private Stellen ist aber nach der Rechtsprechung des Bayerischen Obersten Landesgerichtes (Beschluss vom 5. März 1997; NJW 1997, 3454), die der LfD inhaltlich für richtig hält, eine gesetzliche Ermächtigung erforderlich.
Novellierung des Brand- und Katastrophenschutzgesetzes
Mit der am 1. Juli 2005 in Kraft getretenen Änderung des Brand- und Katastrophenschutzgesetzes konnte der LfD endlich eine bereichsspezifische Bestimmung zur Verarbeitung personenbezogener Daten durch die mit der Durchführung des LBKG beauftragten Stellen erreichen. Hervorzuheben ist in diesem Zusammenhang die dabei neu geschaffene ausdrückliche Regelung zur Aufzeichnung von Notrufen. Zwar war auch schon zuvor die datenschutzrechtliche Zulässigkeit der automatischen Aufzeichnung von Notrufen allgemein anerkannt (vgl. 15.Tb., Tz. 23.5); aus der Sicht des LfD bestand jedoch hinsichtlich Umfang, Verwendungszweck und Aufbewahrungsdauer der dabei anfallenden personenbezogenen Daten Regelungsbedarf.
§ 39 Abs. 4 LBKG stellt die Befugnis zur automatischen Aufzeichnung von Gesprächen, die über Notrufleitungen erfolgen, fest.
Erfasst sind dabei alle Gespräche, die auf einem für die Entgegennahme von Notrufen vorgesehenen Leitstellenanschluss geführt werden. Die Aufzeichnungen dürfen grundsätzlich nur zur Durchführung und Abwicklung des Einsatzauftrages und zur Beweissicherung genutzt werden. Dies umfasst auch die Nutzung der Aufzeichnungen zur Aufklärung einer missbräuchlichen Verwendung des Notrufs. Angesichts der grundsätzlich schutzbedürftigen Informationen, die in den Aufzeichnungen enthalten sind, ist eine darüber hinausgehende Nutzung der Daten lediglich zur Evaluation oder zur Verfahrensverbesserung zulässig, wobei nach der Gesetzesbegründung hierzu im Regelfall aber die Verarbeitung anonymisierter Daten ausreichen dürfte. Zu beachten ist, dass nach der Regelung des § 39 Abs. 5 Satz 2 1.Halbsatz LBKG der Personenbezug der Daten, selbst wenn dieser bei der Heranziehung der Aufzeichnungen zu Zwecken der Qualitätssicherung ausnahmsweise erforderlich wäre, spätestens nach sechs Monaten gelöscht werden muss. Denn eine darüber hinausgehende längere personenbezogene Aufbewahrung der Daten ist lediglich zur Beweissicherung, nicht aber zur Evaluation oder Verfahrensverbesserung zulässig. Soweit die Aufzeichnungen wissenschaftlich genutzt werden sollen, sind die Daten immer vorab zu anonymisieren.
Im Hinblick auf die Löschung der Notrufaufzeichnungen hielt der LfD die in § 39 Abs. 5 LBKG vorgesehene Aufbewahrungsdauer von sechs Monaten auch unter Beachtung des Erforderlichkeitsgrundsatzes noch für vertretbar. Gerade angesichts möglicherweise im Einzelfall in Betracht kommender Ermittlungen durch die Staatsanwaltschaft, des Trägers der Leitstelle oder der Aufsichtsbehörde, die nach Darstellung des ISM regelmäßig erst mit einer deutlichen zeitlichen Verzögerung in Gang kommen, war die ursprünglich vom LfD als angemessen gehaltene Speicherfrist von sechs Wochen (vgl. 15.Tb.,Tz. 23.5) nicht mehr aufrecht zu erhalten. Nach § 39 Abs. 5 Satz 2 LBKG ist eine über den Zeitraum von sechs Monaten hinausgehende personenbezogene Aufbewahrung der Daten dagegen nur in Ausnahmefällen zu Zwecken der Beweissicherung in einem konkreten Verfahren zulässig.