Versicherung
15. Landwirtschaft, Weinbau und Forsten
Veröffentlichung der Namen von Futtermittelherstellern im Zuge von BSE Anlässlich der Diskussion um BSE kam es auch zu der Frage, inwieweit der Datenschutz einer Veröffentlichung der Namen von Futtermittelherstellern entgegensteht, deren Produkte mit Tiermehl verunreinigt waren.
Datenschutzrecht schloss eine Datenübermittlung auf Anfrage der Presse nicht aus, wenn die entsprechenden Voraussetzungen
wie bei jeder Datenübermittlung vorliegen. Dabei kam es hier auf eine Abwägung der betroffenen Interessen an. Bei der hier vorzunehmenden Abwägung des berechtigten Interesses der Öffentlichkeit an der Unterrichtung über die Hersteller überwog dieses jedenfalls dann, wenn eine Lieferung schädlich kontaminierter Futtermittel zweifelsfrei feststand.
Nutzung der Landwirtschaftlichen Betriebsdatenbank
An den LfD wurde die Frage herangetragen, ob die Daten der Landwirtschaftlichen Betriebsdatenbank zum Zweck der agrarstrukturellen Entwicklungsplanung und zur Vorbereitung und Durchführung von Bodenordnungsmaßnahmen (Flurbereinigung) verwendet werden dürfen. In der fraglichen EG-Verordnung heißt es zur Nutzung, dass die Mitgliedstaaten in allen geeigneten Fällen auf das Integrierte Verwaltungs- und Kontrollsystem (InVeKoS) zurückgreifen. Dieser Rückgriff beschränkt sich jedoch auf die Kontrollen der Erstanträge auf Inanspruchnahme einer Beihilferegelung und die aufeinander folgenden Zahlungsanträge. Diese Kontrollen sollen danach so durchgeführt werden, dass zuverlässig geprüft werden kann, ob die Beihilfevoraussetzungen vorliegen. Der Rückgriff auf InVeKoS dient danach ausschließlich Kontrollzwecken, nachdem Anträge auf Förderung gestellt worden sind. Es war daher nicht davon auszugehen, dass Daten der Landwirtschaftlichen Betriebsdatenbank für Zwecke agrarstruktureller Entwicklungsplanung und zur Vorbereitung und Durchführung von Bodenordnungsmaßnahmen verwendet werden durften.
Auch das Flurbereinigungsgesetz verweist nicht auf die Landwirtschaftliche Betriebsdatenbank, um Informationen für das Flurbereinigungsverfahren zu erhalten, sondern auf andere Quellen zur Datenermittlung. Da die Beteiligten hierbei anzuhören sind, haben sich die Betroffenen ohnehin mit der beabsichtigten Maßnahme auseinander zu setzen und müssen evtl. Angaben machen.
Aufgrund der Vorgaben in den einschlägigen Verordnungen zur Begründung und Nutzung von InVeKoS, die die Nutzung auf reine Kontrollzwecke beschränken, hielt der LfD daher eine Nutzung für andere Zwecke ohne Einwilligung der Betroffenen aus datenschutzrechtlicher Sicht für unzulässig.
16. Statistik
Das Zensusvorbereitungsgesetz für eine registergestützte Volkszählung
Nachdem am 13. Juli 2001 der Bundesrat dem Entwurf eines Gesetzes zur Vorbereitung eines registergestützten Zensus (Zensusvorbereitungsgesetz; BGBl. I S. 1882) mit Stichtag 5. Dezember 2001 abschließend zugestimmt hat, laufen die Vorbereitungen zum Test eines registergestützten Zensus beim Statistischen Landesamt auf Hochtouren.
Diesmal muss sich die Bevölkerung zur Zählung nicht mehr auf den Weg in die jeweiligen Geburtsorte machen; sie muss auch keine Erhebungsbögen mehr ausfüllen, wie dies noch bei der Volkszählung 1987 der Fall war. Es soll auch ohne diese Lästigkeiten funktionieren. Der Königsweg heißt nun „Registergestützte Volkszählung". Bereits in den vergangenen Jahren wurde in Deutschland nach Wegen gesucht, bestehende Datenquellen für Volkszählungen zu nutzen, um die Kosten sowie die Belastung der Bürger zu reduzieren. Die Statistischen Ämter des Bundes und der Länder haben ein datenschutzverträgliches Modell entwickelt, das die Nutzung vorhandener Daten insbesondere aus den Melderegistern vorsieht.
Um nun herauszufinden, ob dieser neue Ansatz in der Praxis überhaupt tauglich ist, soll zunächst die Machbarkeit eines registergestützten Zensus überprüft werden. Ohne diese Erfahrungen im Rahmen eines Tests, so sagen übereinstimmend die Fachleute, ist ein funktionsfähiger registergestützter Zensus nicht realisierbar. Dieser Test erfordert ein eigenes Gesetz, weil z. B. die Gemeinden verpflichtet werden müssen, Einwohnerdaten an die Statistischen Ämter zu liefern (in Rheinland-Pfalz geschieht dies über das DIZ), und auch Auskunftspflichten der betroffenen Einwohnerinnen und Einwohner begründet werden müssen.
Aus den Melderegistern von maximal 570 Gemeinden Deutschlands werden Daten von Einwohnern ausgewählter Gebäude (maximal 38 000) herangezogen. In Rheinland-Pfalz sind 58 Gemeinden mit rund 3 200 Gebäuden beteiligt. In einer Unterstichprobe in bundesweit 230 Gemeinden mit rund 16 000 Gebäuden sollen die statistischen Verfahren, die beim registergestützten Zensus vorgesehen sind, optimiert werden. In Rheinland-Pfalz fallen 20 Gemeinden mit rund 1 200 Gebäuden in diese Unterstichprobe.
Der Test ist in drei Teile untergliedert: Teil 1 besteht aus der sog. Dublettenprüfung. Dafür liefern sämtliche Meldebehörden in der Bundesrepublik Deutschland die Datensätze von Personen aller Geburtsjahrgänge, die am 1. Januar, 15. Mai und 1. September geboren sind. Diese Stichprobenprüfung läuft beim Statistischen Bundesamt zusammen und soll jene Fehler im Meldeverfahren aufdecken, die zu mehrfachen Hauptwohnungsmeldungen geführt haben. Im zweiten und dritten Teil der Testerhebung werden die Daten der Einwohnermelderegister in ausgewählten Gemeinden und Gebäuden mit schriftlichen Befragungen bei den Bewohnern dieser Gebäude und bei den Eigentümern verglichen, um so Erkenntnisse über Fehlbestände in den Registern zu erhalten.
Datenschutzrechtliche Belange wurden seitens der Datenschutzbeauftragten des Bundes und der Länder bereits in einem frühen Entwurfsstadium des Gesetzes eingebracht und werden bei der Erprobung des Alternativkonzepts entsprechend den Vorgaben des Bundesverfassungsgerichts aus seinem Volkszählungsurteil berücksichtigt. So werden alle für die Testuntersuchungen erforderlichen personenbezogenen Daten von den (auf das Statistikgeheimnis verpflichteten) Statistischen Landesämtern und dem Statistischen Bundesamt erhoben und verarbeitet. Alle Einzeldaten verbleiben ausschließlich in besonders geschützten Bereichen der statistischen Ämter und fallen unter die statistische Geheimhaltung. Dort werden die Hilfsmerkmale, wie beispielsweise Name und Anschrift, sobald wie möglich wieder gelöscht. Die Datenüberprüfungen und -berichtigungen im Rahmen der methodischen Untersuchungen erfolgen ebenfalls ausschließlich in den statistischen Ämtern. Rückmeldungen von den statistischen Ämtern an die registerführenden Verwaltungsbehörden, welche die Daten geliefert haben, erfolgen nicht, weil sie nach den Regelungen des Testgesetzes unzulässig sind.
Als Testergebnis gibt es also die denkbaren Alternativen „Statistiktauglichkeit der Register" oder „Statistikuntauglichkeit der Register". Für Rheinland-Pfalz ist nach allen Prognosen davon auszugehen, dass die Register statistiktauglich sind und eine registergestützte Zählung Daten von ähnlicher Qualität liefern wird wie eine primärstatistische Vollerhebung.
Nutzung personenbezogener Daten zur Erarbeitung einer Statistik für den zweiten Versorgungsbericht der Bundesregierung
Mit dem Gesetz zur Neuordnung der Versorgungsabschläge wurde § 62 a BeamtVG („Mitteilungspflicht für den Versorgungsbericht") eingefügt. Damit sollte eine bereichsspezifische Ermächtigungsgrundlage im Beamtenversorungsgesetz für die Erhebung von Daten bei Personalstellen des Bundes und der Länder (einschließlich der Gemeinden) geschaffen werden, die zur Erstellung des von der Bundesregierung regelmäßig vorzulegenden Versorgungsberichtes benötigt werden. Das Finanzministerium hat den Landesbeauftragten für den Datenschutz um Äußerung gebeten, ob gegen die Wiederaufnahme der zwischenzeitlich ausgesetzten Versendung der Erhebungsvordrucke Bedenken bestehen. Der LfD nahm wie folgt Stellung:
Der durch Artikel 1 des Gesetzes zur Neuordnung der Versorgungsabschläge vom 19. Dezember 2000 als bereichsspezifische Ermächtigungsgrundlage für die Datenerhebung und -übermittlung eingefügte § 62 a BeamtVG ist hinsichtlich des Eingriffsumfangs in das Grundrecht auf informationelle Selbstbestimmung weder bestimmt noch normenklar (vgl. BVerfGE 65,1,44). Bei Statistikgesetzen ist es aus verfassungsrechtlichen Gründen Standard, dass sämtliche Merkmale, aus denen sich das Erhebungsprogramm zusammensetzt, aufgelistet werden. Das gilt auch dann, wenn es sich wie hier um eine Statistik im Verwaltungsvollzug (wie z. B. das Hochschulstatistikgesetz) handelt. Hinzu kommt, dass Satz 2 des § 62 a BeamtVG im Unterschied zu Satz 1 keine Übermittlungs-, sondern (lediglich) eine Erhebungsbefugnis enthält. Damit ist jedoch gerade im Anwendungsbereich des Arztgeheimnisses, in welchen erklärtermaßen die Standardfälle des Tatbestandes des Satzes 2 fallen sollen, noch in keiner Weise entschieden, dass die betreffende „Stelle", bei der angefragt wird, auch übermitteln dürfte.
Angesichts dieser Problemlage könnte eine Lösungsmöglichkeit darin bestehen, die benötigten Daten bei der datenerhebenden/datenspeichernden Stelle auszuwerten und so zusammenzustellen, dass Rückschlüsse auf einzelne Betroffene nicht möglich sind. Damit würde auch dem Problem begegnet, dass bei der Erhebung in Einzelfällen eine Deanonymisierung mit einem gewissen Zusatzwissen nicht zuverlässig ausgeschlossen werden kann. Dieser Personenbezug ist beispielsweise denkbar in Bereichen mit geringen Betroffenenzahlen (z. B. Richter). Daher sollte aus der Sicht des Datenschutzes bei diesem Sachstand eine Beteiligung an der Datensammlung unterbleiben.
Umfrage gem. § 7 Statistikregistergesetz
Im Zusammenhang mit dem Aufbau eines Unternehmensregisters für statistische Verwendungszwecke kam es vermehrt zu Anfragen Betroffener, nachdem das Statistische Landesamt entsprechende Fragebögen versandt hatte. Sie hielten die darin geforderten Informationen für datenschutzrechtlich bedenklich, insbesondere die Fragen nach der IHK-Mitgliedsnummer und der Betriebsnummer bei der Bundesanstalt für Arbeit. Der LfD hat wie folgt geantwortet:
Nach der Verordnung des Rates vom 22. Juli 1993 über die innergemeinschaftliche Koordinierung des Aufbaus von Unternehmensregistern für statistische Verwendungszwecke VO-Nr. 2186/93 (ABl. EG-Nr. L 196, S. 1) sind die Mitgliedstaaten der Europäischen Union verpflichtet, Unternehmensregister für statistische Verwendungszwecke (Statistikregister) aufzubauen und zu führen. Da die für das Unternehmensregister benötigten Informationen nicht in ausreichendem Maße aus vorhandenem statistischen Datenmaterial übernommen werden konnten, waren Rechtsvorschriften erforderlich, um die Lieferung von Daten aus administrativen Registern und Dateien zur Aufnahme in das Unternehmensregister zu ermöglichen. Das Statistikregistergesetz regelt daher im Wesentlichen die Übermittlung von Informationen aus den Dateien der Finanzverwaltung, der Bundesanstalt für Arbeit, der Industrie- und Handelskammern sowie der Handwerkskammern an die statistischen Ämter. Im Zusammenhang mit dem europaweiten Aufbau von Unternehmensregistern für statistische Verwendungszwecke hat das Statistische Landesamt Anfang Juli 2000 an zahlreiche rheinland-pfälzische Unternehmen und Betriebe einen Erhebungsbogen versandt, in dem nach den Identifikationsnummern der betreffenden Firmen in den Dateien der Finanzverwaltung, der Bundesanstalt für Arbeit, der Industrie- und Handelskammern sowie der Handwerkskammern gefragt wird. Diese Identifikationsnummern werden für den endgültigen Aufbau und anschließend für die laufende Pflege des Unternehmensregisters benötigt. Der Kreis der von der Registerumfrage Betroffenen erstreckt sich auf jene wirtschaftlich tätigen Einheiten, für die im Rahmen eines vorausgegangenen umfassenden Abgleichs zwischen dem statistischen Register und den Verwaltungsdateien (Stammdaten der Finanzbehörden, der Bundesanstalt für Arbeit, der Industrie- und Handelskammern und der Handwerkskammern) keine Zuordnung über Name und Anschrift getroffen werden konnte. Dies ergibt sich aus Blatt 3 der zur Verfügung gestellten Unterlagen des Statistischen Landesamtes („Zweck der Registerumfrage").
Zu dem von den Petenten angesprochenen Bereich der BfA-Daten hat der LfD mitgeteilt, dass im Entwurf zum Statistikregistergesetz die Befugnis der statistischen Ämter vorgesehen war, der Bundesanstalt für Arbeit aktualisierte Einzelangaben über Unternehmen rückübermitteln zu dürfen. Auf diese Weise sollte die dort zu Zwecken des Verwaltungsvollzugs geführte Betriebsdatei ebenfalls auf den jeweils neuesten Stand gebracht werden. Dies hätte allerdings einen Verstoß gegen den Grundsatz der Trennung von Statistik und Verwaltung bedeutet. Die Datenschutzbeauftragten von Bund und Ländern hatten deshalb auf diese Problematik aufmerksam gemacht. Daraufhin konnte eine Verbesserung erreicht werden. Nunmehr ist in § 3 Abs. 2 StatRegG geregelt, dass die hier in Rede stehenden Rückübermittlungen „ausschließlich für statistische Zwecke in den abgeschotteten Bereich der Bundesanstalt für Arbeit" zu erfolgen haben.
Was die IHK-Daten anbelangt, so war darauf hinzuweisen, dass insbesondere im Hinblick auf die Steuernummer problematisiert wurde, ob die Industrie- und Handelskammern dieses Datum ihrer Kammerzugehörigen den statistischen Ämtern übermitteln dürfen, so wie es nach § 4 StatRegG vorgeschrieben ist. Zwar darf die Steuernummer von den Kammern grundsätzlich nur für Zwecke der Beitragsfestsetzung gespeichert und genutzt werden; allerdings ist die Zweckänderung durch das Statistikregistergesetz ausdrücklich bestimmt und damit zulässig. Eine zusätzliche Regelung im IHK-Gesetz, wie sie etwa § 113 Abs. 2 Satz 8 der HandwerksO vorsieht, nach der die Handwerkskammern die Steuernummer an die statistischen Ämter zum Aufbau und zur Führung des Statistikregisters übermitteln dürfen, ist aus Sicht des LfD nicht erforderlich. Die Industrie- und Handelskammern sind nach § 9 Abs. 3 Satz 2 IHK-Gesetz berechtigt nach dem Statistikregistergesetz sogar verpflichtet , die Steuernummer zu übermitteln; soweit damit eine Offenbarung des Steuergeheimnisses verbunden ist, sind sie hierzu nach § 30 Abs. 4 Nr. 2 AO befugt.
Nach allem waren gegen die mit der Registerumfrage einhergehenden Übermittlungen keine durchgreifenden datenschutzrechtlichen Bedenken geltend zu machen.
17. Personaldatenverarbeitung
Multifunktionskarte für Bedienstete
Unter Tz. 8.2.7 und im 16. Tb. (Tz. 8.2.5) wurde über die Einführung der Multifunktionskarte für Studierende der Universität Trier (TUNIKA) und der Universität Koblenz-Landau berichtet. Auch die Bediensteten der Universität sollten in der Folgezeit mit einer Chipkarte als Dienstausweis mit Zusatzfunktionen ausgestattet werden. Im Bereich der Polizei wurden im Berichtszeitraum die klassischen grünen Papier-Dienstausweise durch Chipkarten ersetzt.
Die Chipkartenausweise können neben dem Identitätsnachweis über vielfältige Zusatzfunktionen verfügen, wie etwa Zutrittsberechtigung zu Gebäuden, Arbeitszeiterfassung, Authentifikation gegenüber Servern oder Zahlungsmittel. Auch als Instrument für digitale Signatur und Verschlüsselung kommen Chipkarten in Betracht. Es liegt auf der Hand, dass die Kontrollmöglichkeiten des Arbeitgebers/Dienstherrn durch den Einsatz von Chipkarten erleichtert werden, was insbesondere bei der Verknüpfung unterschiedlicher Funktionen unter dem Gesichtspunkt des Mitarbeiterdatenschutzes problematisch werden kann. So könnte sich der Arbeitgeber/Dienstherr etwa mittels Zeiterfassungs- und Zutrittsdaten ein Bewegungsprofil seiner Mitarbeiter erstellen.
Es ist zu begrüßen, dass im Rahmen der Novellierung des Landesdatenschutzgesetzes auch eine Vorschrift zum Einsatz von Chipkarten aufgenommen werden soll, in der Zulässigkeit, Verpflichtungen der verantwortlichen Stelle und die Rechte der Betroffenen gesetzlich geregelt werden. Bis zum In-Kraft-Treten der Regelung sollten in einer Dienstvereinbarung mit dem Personalrat die einzelnen Zusatzfunktionen der Karte, beteiligte Stellen, Löschungsfristen, Einsichtsrechte und die Zulässigkeit von Auswertungen verbindlich festgelegt werden.
Outsourcing im Bereich der Beihilfe
In einer an die Behörde des LfD gerichteten Eingabe wurde erneut die Übertragung der Beihilfeberechnung durch Kommunen auf externe Stellen durch den Beitritt zu einer sog. Beihilfespitzenversicherung problematisiert.
Datenschutzrechtlich hängt die Zulässigkeit dieser Form des „Outsourcings" davon ab, ob die Aufgabe insgesamt, einschließlich der Ausschöpfung zu treffender Ermessensspielräume und Entscheidungskompetenzen, auf den Auftragnehmer übergehen soll (dann Funktionsübertragung) oder ob von diesem bloß untergeordnete Hilfstätigkeiten der Datenverarbeitung wahrgenommen werden (dann Datenverarbeitung im Auftrag, § 4 LDSG).
Diese Abgrenzung kann im Einzelfall jedoch Schwierigkeiten bereiten. Örtliche Feststellungen im kommunalen Bereich haben ergeben, dass sich die Tätigkeit der Kommunen oftmals auf das bloße Entgegennehmen und Weiterreichen der Beihilfeanträge beschränkt und die Aufgabe der Beihilfebearbeitung faktisch nicht mehr von den Behörden wahrgenommen werden kann. Gerade dies ist jedoch ein wesentliches Unterscheidungskriterium zur Funktionsübertragung, die nur auf der Basis einer gesetzlichen Grundlage zulässig wäre.