Ausgehend von der für die Übermittlung personenbezogener Daten an nicht öffentliche Stellen einschlägigen Regelung des §
Auf Anordnung des Bürgermeisters der Verbandsgemeinde wurden die gewünschten Daten der anfragenden Firma zur Verfügung gestellt, ohne dass die Betroffenen vorab über die bevorstehende Datenübermittlung unterrichtet wurden.
Ausgehend von der für die Übermittlung personenbezogener Daten an nicht öffentliche Stellen einschlägigen Regelung des § 16
LDSG fehlt es an den entsprechenden Voraussetzungen für eine zulässige Übermittlung. Insbesondere stellen die wirtschaftlichen Interessen der Errichtungsfirma an dem Erhalt der Daten keine rechtlichen Interessen im Sinne von § 16 Abs. 1 Nr. 3 LDSG dar.
Auch der Rückgriff auf § 16 Abs. 1 Nr. 4 LDSG schlug im konkreten Fall fehl, da die darin enthaltene Widerspruchslösung die vorherige Unterrichtung der Betroffenen voraussetzt. Eine solche hatte es aber nicht gegeben.
Die Übermittlung der Grundstücks- und Grundeigentümerdaten war somit unzulässig und wurde gegenüber der Verbandsgemeinde als Verstoß gegen datenschutzrechtliche Vorschriften beanstandet. Angesichts der den Katasterbehörden zugewiesenen Verwaltung von Liegenschaftsdaten ist es im Ergebnis auch durchaus sachgerecht, den Gemeindeverwaltungen diesbezügliche Auskunftserteilungen zu verwehren. Daran vermögen weder die vertraglichen Verpflichtungen der Verbandsgemeinde gegenüber der Firma noch der zugrunde liegende Ratsbeschluss etwas zu ändern. Denn der Verbandsgemeinde ist es nicht gestattet, durch den Abschluss eines Vertrages mit einem Dritten in grundrechtsrelevante Rechtspositionen ihrer Bürger (hier: in das Recht auf informationelle Selbstbestimmung) einzugreifen.
18.14 Datenschutz im Zusammenhang mit der Ausführung der „Gefahrenabwehrverordnung Gefährliche Hunde"
Der LfD wurde im Berichtszeitraum mehrfach darauf angesprochen, ob im Rahmen der Ausführung der „Gefahrenabwehrverordnung Gefährliche Hunde" eine Einsichtnahme durch die Ordnungsverwaltung in die bei der Steuerverwaltung geführte Hundesteuerkartei datenschutzrechtlich zulässig sei. Die Ordnungsämter begründeten ihren diesbezüglichen Wunsch mit dem Umstand, dass nicht alle Kampfhundebesitzer ihrer aus der Gefahrenabwehrverordnung resultierenden Verpflichtung nachkommen würden und es daher erforderlich sei, im Wege des Abgleichs mit den in der Steuerverwaltung gespeicherten Halterdaten die nachlässigen und damit potenziell unzuverlässigen Hundebesitzer ausfindig zu machen.
Nach der Rechtslage, die insoweit keinen Spielraum eröffnet, ist, solange es sich um die Abwehr der von gefährlichen Hunden ausgehenden allgemeinen Gefahr handelt, sowohl die Einsicht als auch die Übermittlung von in der Hundesteuerkartei enthaltenen Daten an die Ordnungsverwaltung datenschutzrechtlich unzulässig. Bei der Hundesteuer handelt es sich um eine kommunale Abgabe im Sinne von § 1 Abs. 1 KAG. Nach § 3 Abs. 1 Nr. 1 KAG gilt für diese das in § 30 AO verankerte Steuergeheimnis. § 3 Abs. 2 Nr. 5 KAG gestattet nur in Schadensfällen ausnahmsweise die Weitergabe von Namen und Anschrift des Hundesteuerpflichtigen an Behörden und Geschädigte. Die Durchbrechung des Steuergeheimnisses zur Vorbeugung möglicher Schäden sieht das Kommunalabgabengesetz dagegen nicht vor. Die in § 30 Abs. 4 Nr. 5 AO enthaltene Offenbarungsmöglichkeit im Falle eines zwingenden öffentlichen Interesses umfasst zwar grundsätzlich auch Zwecke der Gefahrenabwehr; allerdings muss es sich dann um die Abwehr einer konkreten Gefahr für erhebliche Rechtsgüter handeln. Eine solche liegt aber bei der generell beabsichtigten Einsichtnahme in die Hundesteuerkartei nicht vor, so dass diese der Ordnungsverwaltung verwehrt ist.
Der Gesetzgeber ist angesichts der bestehenden Gefährdungslage aufgerufen, eine weitere Nutzungsmöglichkeit von Hundesteuerdaten auch zu Zwecken der Abwehr der allgemeinen Gefahren, die von gefährlichen Hunden ausgehen, zuzulassen. Dem LfD liegen Informationen vor, wonach eine solche gesetzliche Regelung auch angestrebt wird.
18.15 Keine Blankoeinwilligung zu Datenerhebungen der Unterhaltssicherungsstelle
Eine Kreisverwaltung, die bei der Gewährung von Leistungen nach dem Unterhaltssicherungsgesetz als Unterhaltssicherungsstellefungiert, verwendete in diesem Zusammenhang eine standardmäßig vorformulierte Einverständniserklärung, in der sich der Antragsteller mit einer Abfrage von entscheidungsrelevanten persönlichen Daten durch die Kreisverwaltung bei seiner Bank, öffentlichen Ämtern, seinen Eltern, seinem Vermieter, seinem Versicherungsunternehmen und/oder seinem Arbeitgeber einverstanden erklären sollte.
Die Einverständniserklärung begegnete grundsätzlichen datenschutzrechtlichen Bedenken:
Gemäß § 5 Abs. 1 Nr. 2 und § 12 Abs. 4 Nr. 1 LDSG bedarf es keiner Einwilligung des Betroffenen, sofern für die Datenerhebung bei Dritten bereits eine entsprechende Rechtsvorschrift existiert. Insbesondere in den Fällen, in denen diese Rechtsgrundlage eine Auskunftspflicht des Dritten konstituiert, würde die Einholung einer Einwilligung fälschlicherweise den Eindruck erwecken, der Betroffene würde die Datenerhebung bei dem Dritten durch Verweigerung der Einwilligung verhindern können. Dies ist aber unzutreffend. Denn die in § 20 USG enthaltenen Auskunfts- und Mitteilungspflichten haben zur Folge, dass der Antragsteller die Datenerhebung bei seinen Familienangehörigen, seinem Arbeitgeber, den Sozialversicherungsträgern, den Finanzbehörden sowie den für die Einberufung und Entlassung in den Wehrdienst zuständigen Stellen bei Vorliegen der entsprechenden Voraussetzungen auch ohne Einwilligung grundsätzlich zu dulden hat. Die von der Kreisverwaltung konzipierte Einverständniserklärung spiegelte dem Betroffenen jedoch ein eigenes Entscheidungsrecht vor, das tatsächlich nicht besteht.
Soweit für die Datenerhebung bei Dritten eine entsprechende bereichsspezifische Rechtsvorschrift fehlt, eröffnet zwar § 12 Abs. 4 Nr. 2 i. V. m. § 5 LDSG die Möglichkeit der Einwilligung. Dabei ist aber Folgendes zu beachten: Der Betroffene ist nach § 5 Abs. 3 LDSG in geeigneter Weise über die Bedeutung der Einwilligung, den Verwendungszweck der Daten und den möglichen Empfängerkreis aufzuklären und auf die Folgen einer Verweigerung der Einwilligung hinzuweisen. Dieser sog. „informierten Einwilligung" muss daher grundsätzlich eine konkrete bzw. bestimmbare Datenverarbeitung zugrunde liegen. Pauschale Einverständniserklärungen, aus denen für den Betroffenen die Tragweite seiner Einwilligung nicht im Einzelnen ersichtlich ist, sind aus datenschutzrechtlicher Sicht deshalb unzulässig. Die von der Kreisverwaltung eingesetzte Einverständniserklärung genügte diesen Anforderungen nicht. Es waren weder die in § 5 Abs. 3 LDSG enthaltenen Aufklärungs- und Hinweispflichten umgesetzt noch konnte der Unterzeichner erkennen, auf welche Daten sich die von ihm abgegebene Erklärung konkret bezog.
Die Einverständniserklärung wird angesichts der Bedenken des LfD von der Kreisverwaltung nicht mehr verwendet.
18.16 Datenschutz und Ortschronik
Der Bürgermeister einer rheinland-pfälzischen Gemeinde beabsichtigte im Zusammenhang mit der Überarbeitung der alten Ortschronik die Veröffentlichung von Zeitungsartikeln aus den Jahren 1938 und 1968. Gegenstand dieser Berichte waren zwei in diesen Jahren vorgefallene Kriminalfälle, bei denen die Täter beide aus der betreffenden Gemeinde stammten. In der damaligen Berichterstattung wurden die Namen der Täter genannt sowie die ihnen zugeschriebenen Taten ausführlich beschrieben.
Datenschutzrechtlich handelt es sich bei einer Veröffentlichung von Zeitungsartikeln in einer Ortschronik, die personenbezogene Daten enthalten, um eine Datenübermittlung an nicht öffentliche Stellen im Sinne von § 16 Abs. 1 Ziff. 1 LDSG. Diese ist u. a. zulässig, wenn sie zur rechtmäßigen Erfüllung der in der Zuständigkeit der übermittelnden Stelle liegenden Aufgaben erforderlich ist und die Voraussetzungen vorliegen, die eine Verarbeitung nach § 12 Abs. 4 LDSG zulassen würden.
Es ist zunächst davon auszugehen, dass die Übermittlung von Informationen zum Zwecke der Veröffentlichung einer Ortschronik als öffentliche Aufgabe der örtlichen Gemeinschaft anzusehen ist, weil damit die gemeindliche Identität gestärkt und das Zusammengehörigkeitsgefühl gefördert werden soll. Auch waren die Daten, wie in § 12 Abs. 4 Satz 1 Ziff. 9 LDSG verlangt, unmittelbar aus allgemein zugänglichen Quellen entnommen worden, so dass es in Anbetracht von § 12 Abs. 4 Satz 2 LDSG nur noch um die Frage ging, ob überwiegende schutzwürdige Interessen der Betroffenen einer Veröffentlichung entgegenstehen würden.
Dies war im Ergebnis der Fall. Denn sofern die in den Zeitungsartikeln genannten Straftäter noch lebten und sich möglicherweise in ihrer Heimatgemeinde oder in der näheren Umgebung aufhielten, wäre der Gesichtspunkt der Resozialisierung als überwiegendes schutzwürdiges Interesse der Betroffenen anzuerkennen, zumal die Strafe längst verbüßt und auch getilgt war. Da sich die Betroffenen demnach selbst als unbestraft bezeichnen konnten und die Verurteilung nicht mehr zu ihrem Nachteil verwertet werden durfte (vgl. §§ 51 und 53 BZRG,) hätte eine Veröffentlichung den in diesen Vorschriften zum Ausdruck kommenden Resozialisierungsgedanken konterkariert. Aber selbst wenn die betroffenen Straftäter in der Zwischenzeit verstorben gewesen wären, musste berücksichtigt werden, dass mit einer solchen Veröffentlichung auch Datenschutzrechte der Angehörigen betroffen sein konnten.
Allein die Art und Weise, wie die Zeitungsartikel aus dem Jahre 1938 und 1968 verfasst waren, hätte nach einer Veröffentlichung in der Ortschronik einer relativ kleinen Gemeinde unter Einbeziehung der betroffenen Familien für Gesprächsstoff gesorgt. Die Interessen der Angehörigen, nach so langer Zeit nicht mehr mit dem straffälligen Verhalten von Familienmitgliedern konfrontiert zu werden, war daher als überwiegendes schutzwürdiges Interesse anzuerkennen.
18.17 Opfernamen auf einem Denkmal
Im Zuge der Aufarbeitung der lokalen Geschichte plante eine Stadtverwaltung die Veröffentlichung von Namenslisten aller gemeindlichen Opfer aus der Zeit zwischen 1933 und 1945 auf einem städtischen Mahnmal.
Maßgeblich für die Beurteilung der Frage, ob dies datenschutzrechtlich zulässig ist, sind dabei zwei Gesichtspunkte: einerseits die Datenquelle, andererseits der Umstand, ob es sich um Daten lebender oder schon verstorbener Personen handelt.
Sofern die auf dem Mahnmal zu veröffentlichenden Namen aus öffentlichen Archiven stammen, finden die jeweiligen Bestimmungen des Archivrechtes Anwendung. Neben den archivspezifischen Nutzungsbeschränkungen darf personenbezogenes Archivgut gemäß § 3 Abs. 3 Satz 2 LArchG grundsätzlich erst 30 Jahre nach dem Tod der Person bzw., falls das Todesjahr nicht bekannt ist, erst 110 Jahre nach der Geburt des Betroffenen benutzt werden. Eine Verkürzung dieser Sperrfristen ist u. a. gemäß § 3 Abs. 4 Satz 1 Nr. 1 LArchG dann möglich, wenn die Betroffenen eingewilligt haben. Eine Nutzung des Archivgutes ist unabhängig von den Sperrfristen einzuschränken bzw. zu versagen, wenn Grund zu der Annahme besteht, dass schutzwürdige Belange Betroffener oder Dritter entgegenstehen (§ 3 Abs. 2 Nr. 2 LArchG). Dies ist, solange nicht konkrete Einwände Betroffener oder Dritter vorliegen, angesichts der angestrebten Verwendung der Daten nicht anzunehmen. Denn mit dem von der Stadt geplanten Mahnmal sollen die örtlichen Opfer aus der Zeit von 1933 bis 1945 aus ihrer Anonymität herausgehoben werden und dem heutigen Betrachter als Menschen und Mitbürger in Erinnerung bleiben. Schutzwürdige Belange der Betroffenen bzw. Dritter werden dadurch wohl nicht beeinträchtigt.
Entstammen die Opfernamen nicht einem öffentlichen Archiv und handelt es sich um solche noch lebender Personen, findet das Landesdatenschutzgesetz direkt Anwendung. Dies gilt auch dann, wenn unbekannt ist, ob die betreffenden Personen mittlerweile verstorben sind. Die direkte Heranziehung des Landesdatenschutzgesetzes ist nur dann verwehrt, sofern die Daten verstorbenen Personen zuzuordnen sind. Die Veröffentlichung der personenbezogenen Daten Lebender auf einem Mahnmal stellt datenschutzrechtlich eine Datenübermittlung an nicht öffentliche Stellen im Sinne von §§ 3 Abs. 2 Nr. 4 und 16 LDSG dar. Sie ist u. a. nach § 16 Abs. 1 Nr. 2 i. V. m. § 12 Abs. 4 Satz 1 Ziff. 2 und 9 LDSG zulässig, wenn die Betroffenen in die Veröffentlichung der Namen eingewilligt haben oder die Daten unmittelbar aus allgemein zugänglichen Quellen entnommen werden können. Da die Aufnahme der Namen auf dem Mahnmal zugleich als Aufarbeitung der örtlichen Geschichte im öffentlichen Interesse liegt, wäre sie gem. § 16 Abs. 1 Nr. 4 LDSG auch dann zulässig, wenn die Betroffenen nach entsprechender Unterrichtung der beabsichtigten Veröffentlichung nicht widersprochen hätten.
18.18 Weitergabe von Listen der Beschäftigungsstellen ehemaliger NS-Zwangsarbeiter aus dem Stadtarchiv Zwischen 1933 und 1945 wurden bei zahlreichen Betrieben und Unternehmen in Deutschland Zwangsarbeiter beschäftigt. Der Rat einer rheinland-pfälzischen Stadt griff nun diese Thematik auf und bildete einen aus Ratsmitgliedern bestehenden Arbeitskreis, der zur Aufgabe hatte, die diesbezügliche städtische Geschichte systematisch aufzuarbeiten. In diesem Zusammenhang stießen die Mitglieder des Arbeitskreises auf eine im Stadtarchiv nur für den internen Gebrauch zusammengestellte Liste aller im Stadtgebiet befindlichen Beschäftigungsstellen von Zwangsarbeitern und forderten, diese als Arbeitsunterlage zur Verfügung gestellt zu bekommen. Da diese Liste nach Auskunft des Archivs teilweise Daten noch lebender Einzelpersonen sowie noch existierender Firmen enthielt, bestanden seitens der Stadtverwaltung datenschutzrechtliche Bedenken gegen die Weitergabe einer solchen Liste.
Während die Herausgabe von Listen ehemaliger NS-Zwangsarbeiter aus kommunalen Archiven schon mehrfach Gegenstand von Anfragen beim LfD war, tauchte die Problematik der Weitergabe von Listen früherer Beschäftigungsstellen hier erstmals auf. Für die Nutzung des im Stadtarchiv geführten öffentlichen Archivgutes sind, selbst wenn sich der Nutzerkreis ausschließlich aus Mitgliedern des Stadtrates zusammensetzt, nicht die Gemeindeordnung, sondern die spezielleren Bestimmungen des Landesarchivgesetzes maßgeblich. Ob die Weitergabe der o. g. Liste datenschutzrechtlich zulässig ist, beurteilt sich abschließend nach diesen Regelungen. Grundsätzlich hat gemäß § 3 Abs. 1 LArchG jeder, der ein berechtigtes Interesse darlegt, das Recht, öffentliches Archivgut nach Maßgabe der Rechtsvorschriften und der Benutzungsordnungen zu nutzen. Da der Gebrauch der im Stadtarchiv befindlichen Liste der Aufarbeitung der städtischen Geschichte durch den o. g. Arbeitskreis dienen sollte, lag ein berechtigtes Interesse an der Nutzung des Archivgutes im Sinne von § 3 Abs. 1 LArchG vor. Allerdings ist nach § 3 Abs. 2 Nr. 2 LArchG die Benutzung einzuschränken oder ganz zu versagen, wenn Grund zu der Annahme besteht, dass schutzwürdige Belange Betroffener oder Dritter entgegenstehen. Zweifellos wären mit einer Veröffentlichung der Liste die Belange der noch existierenden Firmen bzw. der aus der Liste hervorgehenden noch lebenden Personen, sofern die Tatsache der Beschäftigung von NS-Zwangsarbeitern nicht bereits zuvor allgemein bekannt war, berührt. Das mögliche Interesse der Betroffenen an der Nichtverbreitung dieser Informationen aus wirtschaftlichen oder persönlichen Gründen muss jedoch in Anlehnung an die in § 7 MG enthaltene Wertung angesichts des konkreten Verwendungszwecks des Archivgutes der historisch bedeutsamen Aufarbeitung der lokalen Geschichte der NS-Jahre als weniger schutzwürdig beurteilt werden. Schutzwürdige Belange der Betroffenen im Sinne von § 3 Abs. 2 Nr. 2
LArchG stehen der Benutzung somit nicht entgegen.
Im Ergebnis stimmte der LfD bei Beachtung der in § 3 Abs. 3 und 4 LArchG enthaltenen Regelungen über die Sperrfristen einer Weitergabe der Liste an den Arbeitskreis zu.
19. Telekommunikation
Die Telekommunikations-Datenschutzverordnung (TDSV 2000)
Nach Zustimmung des Bundesrates hat die Bundesregierung am 22. November 2000 die Telekommunikations-Datenschutzverordnung verabschiedet (BGBl. I 2000 S. 1740 ff.). Vorläufer dieser TDSV 2000 war die Telekommunikationsdienstunternehmen Datenschutzverordnung (TDSV 1996). Obwohl deren Ermächtigungsgrundlage durch das In-Kraft-Treten des Telekommunikationsgesetzes bereits zum 31. Dezember 1997 weggefallen war, blieb die TDSV 1996 weiterhin in Kraft. Im Rahmen der Novellierung waren aber nicht nur die Vorgaben des Telekommunikationsgesetzes, sondern auch jene der Richtlinie 97/66/EG des Europäischen Parlaments und des Rates vom 15. Dezember 1997 über die Verarbeitung personenbezogener Daten und dem Schutz der Privatsphäre im Bereich der Telekommunikation zu berücksichtigen (vgl. dazu 16. Tb., Tz. 19.1). Nach Art. 15 dieser Richtlinie hätte die Umsetzung in innerstaatliches Recht bis zum 24. Oktober 1998 geschehen müssen. Dieser Verpflichtung ist die Bundesrepublik mit Verabschiedung der TDSV 2000 mit mehr als zweijähriger Verspätung nachgekommen.
Die Verordnung regelt den Schutz personenbezogener Daten der an der Telekommunikation Beteiligten, sofern Anbieter von Telekommunikationsdiensten die Daten verarbeiten.
Die aus seiner Sicht verbesserungsbedürftigen Regelungen des Entwurfs der TDSV 2000 hat der LfD in einer Stellungnahme gegenüber dem Wirtschaftsministerium angesprochen. Im Vergleich zum Referentenentwurf ist es gelungen, einige datenschutzrechtliche Verbesserungen zu erreichen. Eine Verschlechterung hat das Datenschutzniveau im Telekommunikationsbereich allerdings durch die Ausweitung des Zeitraums, in dem Anbieter von Telekommunikationsdiensten Verbindungsdaten ihrer Kunden speichern dürfen, erfahren.