Die entsprechenden Protokolldaten sind regelmäßig auszuwerten und auf etwaige Auffälligkeiten in der Nutzung zu prüfen §
Landtag Rheinland-Pfalz 15. Wahlperiode
Zuständigkeit der Nutzer erfolgen können. Befugte Zugriffe sowie unbefugte Zugriffsversuche sind auch hier zu protokollieren.
Die entsprechenden Protokolldaten sind regelmäßig auszuwerten und auf etwaige Auffälligkeiten in der Nutzung zu prüfen (§ 9 Abs. 2 Ziff. 10 LDSG). Auskunftsansprüchen der Betroffenen nach § 18 Abs. 3 LDSG sollte aus dem Verfahren heraus entsprochen werden können. In den Fällen des § 19 Abs. 3 LDSG muss das Verfahren die Sperrung einzelner Belege ermöglichen.
Um dem Problem der Erfassung nicht erforderlicher medizinischer Daten begegnen zu können, empfahl der LfD, bereits bei der Auswahl einer geeigneten Software darauf zu achten, dass diese über entsprechende Unterdrückungsfunktionen verfügt. Sollte dies nicht möglich sein, müssen Auswertungen in Bezug auf die erfassten medizinischen Daten systemtechnisch ausgeschlossen sein.
Von seiten des LfD wird auch weiterhin eine kritische Begleitung des Projekts erfolgen.
Die Kontrolle der Kontrolleure
Ein Hilfspolizist beschwerte sich beim LfD darüber, dass die bei der Überwachung des ruhenden Verkehrs zum Einsatz kommenden mobilen Datenerfassungsgeräte für Zwecke einer Verhaltens- und Leistungskontrolle durch die Stadtverwaltung „missbraucht" würden. Die Arbeitsweise sehe so aus, dass nach Dienstende die erfassten Daten der „Verkehrssünder" in die EDV des Amtes übertragen würden. Da das Gerät auch die Zeitpunkte der Verwarnungen speichere, müssten sich die Hilfspolizisten immer öfter rechtfertigen, was sie zwischen den einzelnen Verwarnungen gemacht hätten und über Anzahl und Höhe der Verwarnungen Rechenschaft ablegen.
Datenschutzrechtlich liegt in der mitarbeiterbezogenen Auswertung der erfassten Daten eine zweckändernde Datennutzung.
Diese ist gem. § 13 Abs. 2 (i.V.m. § 12 Abs. 4 Ziff. 1) LDSG dann zulässig, wenn eine Rechtsvorschrift dies vorsieht. Im vorliegenden Fall konnte allenfalls eine Dienstvereinbarung als Rechtsvorschrift in diesem Sinne herangezogen werden. Diese lag jedoch nicht vor. Der LfD nahm unter Hinweis auf die Mitbestimmungstatbestände des § 80 Abs. 2 Ziff. 2 und Ziff. 3 LPersVG Kontakt mit dem behördlichen Datenschutzbeauftragten der Stadtverwaltung auf. Dieser sorgte dafür, dass in einem gemeinsamen Gespräch mit allen Beteiligten bestehende Missverständnisse ausgeräumt werden konnten und der Abschluss einer Dienstvereinbarung auf den Weg gebracht wurde. Das Beispiel zeigt, wie wichtig es ist, vor Ort eine Datenschutzfachkraft zu haben, die in Kenntnis der Besonderheiten der Dienststelle imstande ist, auch ohne weitere Beteiligung des LfD datenschutzverträgliche Lösungen zu finden.
Orientierungshilfe „Datenschutz und Zeiterfassung"
Aufgrund vermehrter Anfragen und der fortschreitenden Automation im Bereich der Personaldatenverarbeitung sah sich der LfD veranlasst, folgende Hinweise zum Datenschutz bei der elektronischen Zeiterfassung zu geben, die insb. beim Abschluss einer Dienstvereinbarung zwischen Dienststelle und Personalvertretung hilfreich sein können:
- Die Arbeitszeitverordnung regelt in § 12 Abs. 7, dass die erfassten Arbeitszeitdaten nur für die Überprüfung der Einhaltung der Arbeitszeit sowie für besoldungsrechtliche Zwecke verwendet werden dürfen und spätestens nach zwei Jahren zu löschen sind. Soweit tarifvertraglich nichts anderes bestimmt ist, ist diese für den Bereich der Beamten geltende Regelung für die sonstigen Beschäftigten des öffentlichen Dienstes entsprechend anzuwenden.
- Ob Zeiterfassungsdaten als Personalaktendaten im Sinne des § 102 Abs. 1 Satz 2 LBG zu qualifizieren sind und damit unter den besonderen Schutz des Personalaktengeheimnisses fallen, wird unterschiedlich beurteilt. Jedenfalls handelt es sich um personenbezogene Sachaktendaten, deren Verarbeitung nach allgemeinen Datenschutzgrundsätzen erforderlich und verhältnismäßig sein muss.
- Die Arbeitszeitverordnung selbst schützt mit ihrer engen Zweckbestimmung nur die Einzelbuchungen; Auswertungen in Form einer aktuellen Ab- bzw. Anwesenheitsliste, Krankheits- oder Urlaubsliste werden hierdurch nicht ausgeschlossen.
- Soll eine Anwesenheitsliste der Mitarbeiter für Auskünfte gegenüber anfragenden Bürgern online oder in Papierform zur Verfügung gestellt werden (z.B. Bürgerbüro, Telefonzentrale, Pforte), darf der Abwesenheitsgrund nicht mitgeteilt werden.
Keine Bedenken bestehen dagegen, die voraussichtliche Rückkehr des Mitarbeiters anzugeben.
- Sofern Vorgesetzte über eine entsprechende Personalverantwortung verfügen, dürfen sie zu Kontrollzwecken im erforderlichen Umfang Kenntnis von den Zeiterfassungsdaten erhalten. Der LfD vertritt dabei die Auffassung, dass es grundsätzlich ausreichend ist, Vorgesetzten eine Monatsübersicht mit den geleisteten Ist/Soll-Stunden zur Verfügung zu stellen und sie darüber hinaus anlassbezogen (beispielsweise auffällige Über- oder Unterschreitung des Solls) zu unterrichten.
Auch gegen Stichprobenkontrollen durch Vorgesetzte ist datenschutzrechtlich nichts einzuwenden. Ein Onlinezugriff auf die Einzelbuchungen der Mitarbeiter durch Vorgesetze ist dabei weder erforderlich noch verhältnismäßig; er ist nur dann Landtag Rheinland-Pfalz 15. Wahlperiode Drucksache 15/1764 datenschutzrechtlich hinnehmbar, wenn eine entsprechende Regelung in der Dienstvereinbarung eine derart weitgehende Kontrolle ausdrücklich vorsieht.
- Auf der Basis von Zeiterfassungsdaten erstellte Urlaubs- oder Krankheitslisten dürfen nur für Zwecke der Personalverwaltung oder Personalwirtschaft vorgehalten und genutzt werden. Sie sind vor unbefugter Kenntnisnahme zu schützen und unverzüglich zu löschen, wenn sie nicht mehr benötigt werden.
- Der Personalvertretung dürfen die Zeiterfassungsdaten nur in anonymisierter oder pseudonymisierter Form zur Verfügung gestellt werden.
- Aus Gründen der Transparenz und zur Selbstkontrolle sollte den Beschäftigten der Zugriff auf ihr eigenes Zeitkonto eröffnet werden.
Datenschutz als Schutz des Betroffenen vor sich selbst?
Nach einer amtsärztlichen Untersuchung bat der Beamte einer Hochschule um Übersendung des Gutachtens. Die Personalstelle lehnte dies jedoch mit dem Hinweis ab, die Verwaltungsvorschrift zum Personalaktenrecht sehe dies nicht vor. Auch gebiete „ein sensibler Umgang mit den vertraulichen Unterlagen" diese Vorgehensweise. Der Betroffene wies in seiner Eingabe an den LfD darauf hin, dass es nicht Zweck des Datenschutzes sein könne, seine eigenen Daten vor ihm als Betroffenen zu schützen.
Der LfD machte im Rahmen seiner datenschutzrechtlichen Würdigung gegenüber der Hochschule deutlich, dass § 102c LBG vorliegend als Rechtsgrundlage heranzuziehen ist. Nach dieser Vorschrift hat der Beamte das Recht auf Einsicht in seine vollständige Personalakte. Die Vorschrift besagt weiterhin, dass Auszüge, Abschriften, Ablichtungen oder Ausdrucke gefertigt werden können, soweit dienstliche Gründe nicht entgegenstehen. Nach Auffassung des LfD gebietet auch nicht „ein sensibler Umgang mit den vertraulichen Unterlagen" die praktizierte Vorgehensweise: Es ist sicher richtig, dass bei einer Versendung des Gutachtens auf dem Postweg die Möglichkeit der Kenntnisnahme durch unbefugte Dritte besteht. Wenn der Betroffene jedoch, so wie hier, die Versendung ausdrücklich wünscht, bestehen keine Bedenken, wenn diesem Wunsch ggf. nach einem allgemeinen Hinweis auf die Risiken bei der Versendung von Schriftstücken entsprochen wird. Andernfalls könnte wie der vorliegende Fall zeigt leicht der Eindruck entstehen, „der Datenschutz" verhindere die Wahrnehmung von Betroffenenrechten. Es bedurfte erstaunlicherweise einiger Überzeugungsarbeit, bis die Hochschule schließlich einlenkte und zusagte, künftig entsprechend der Rechtsauffassung des LfD zu verfahren.
18. Datenschutz im kommunalen Bereich
Einsatz von Webcams durch Kommunalverwaltungen
Mit der datenschutzrechtlichen Bewertung des Einsatzes von Webcams durch rheinland-pfälzische Kommunen hatte sich der LfD im Berichtszeitraum wiederholt zu befassen. Gegenstand waren die zu touristischen Zwecken über das Internetangebot der einzelnen Kommunalverwaltungen zur Verfügung gestellten Bilder, die mit einer eigens hierfür installierten Videokamera (Webcam) aufgenommen worden waren. Eine Aktualisierung der mit einer Zeitangabe versehenen Aufnahmen erfolgte zumeist minütlich.
Während im Regelfall die Bilder lediglich allgemeine Impressionen aus der Gemeinde ohne jegliche Verbindung zu einer Person zum Gegenstand hatten, fanden sich vereinzelt allerdings auch Kameraeinstellungen, bei denen ein solcher Personenbezug entweder offensichtlich bestand oder zumindest nicht ausgeschlossen werden konnte. So richtete sich in einem Fall die Webcam auf einen städtischen Brunnen, dessen Betrachter ohne weiteren Aufwand erkannt werden konnten. In einem anderen Fall betrafen die Aufnahmen einen zentralen Platz mit unmittelbar anliegenden Büro- und Wohngebäuden. Auch wenn Personen oder Autokennzeichen hier nicht direkt erkennbar waren, bestand durchaus die Möglichkeit, dass mit einem geringen Zusatzwissen die betreffenden Büro- und Wohngebäude einzelnen Personen zugeordnet werden konnten. Es war zu befürchten, dass durch die minütlichen Aktualisierungen der im Internet verfügbaren Bilder ein Verhaltensprofil der von diesen Aufnahmen betroffenen Personen bzw. der ihnen zuordenbaren Objekte möglich wurde.
Der LfD hat gegenüber den betroffenen Kommunalverwaltungen folgende Rechtsauffassung vertreten:
- Der Einsatz von Webcams durch öffentliche Stellen des Landes ist datenschutzrechtlich unzulässig, sofern dabei personenbezogene Daten übermittelt werden. Es kann dahin gestellt bleiben, ob in diesem Zusammenhang die Norm des § 34 Abs. 1 LDSG die allgemeine datenschutzrechtliche Bestimmung zur Datenübermittlung an Stellen außerhalb der öffentlichen Verwaltung verdrängt, da die Voraussetzungen beider Regelungen nicht vorliegen.
Drucksache 15/1764 Landtag Rheinland-Pfalz 15. Wahlperiode
- Maßgebliches Kriterium für die Frage der datenschutzrechtlichen Zulässigkeit eines derartigen Einsatzes ist daher das Vorliegen von personenbezogenen Aufnahmen. Dies ist auch dann schon gegeben, wenn die darin enthaltenen Informationen personenbeziehbar sind, d.h. wenn Personen identifiziert oder Sachen natürlichen Personen zugeordnet werden können.
- Bezogen auf den Einsatz von Webcams hat das zur Folge, dass ein derartiger Einsatz datenschutzrechtlich immer dann als unzulässig zu bewerten ist, wenn auf den Aufnahmen die Gesichter von Personen oder die Kennzeichen von Fahrzeugen eindeutig zu erkennen sind. In Zweifelsfällen, d.h. wenn das Vorliegen personenbeziehbarer Aufnahmen nicht völlig ausgeschlossen werden kann, ist ein Einsatz von Webcams datenschutzrechtlich nur hinnehmbar, wenn nicht mehr als vier im Laufe eines Tages zu unterschiedlichen Zeiten aufgenommene Bilder der Öffentlichkeit zur Verfügung gestellt werden.
Mit der Beschränkung der täglich zulässigen Zahl von Bildaktualisierungen in den o.g. Zweifelsfällen möchte der LfD unter Wahrung des Datenschutzes dem Wunsch vieler Kommunalverwaltungen nach einer modernen und aktuellen eigenen Darstellung im Internet Rechnung tragen. Sofern die Bildung von Verhaltensprofilen faktisch ausgeschlossen ist, erscheint dem LfD in derartigen Fällen der Einsatz von Webcams noch hinnehmbar. Die dargestellte Rechtsauffassung wurde mit den betroffenen kommunalen Spitzenverbänden abgestimmt. Zugleich wurde vereinbart, dass die Mitglieder über die in diesem Zusammenhang bestehenden datenschutzrechtlichen Vorgaben informiert werden. Nach der Recherche der Verbände setzen gegenwärtig ca. 15 Kommunalverwaltungen im Lande Webcams im Rahmen ihres Internetauftritts ein.
Videoüberwachung öffentlicher Räume durch die allgemeinen Ordnungsbehörden
Mit den sinkenden Kosten und der höheren Leistungsfähigkeit der mittlerweile verfügbaren Videoüberwachungssysteme nimmt auch die Zahl der Kommunalverwaltungen zu, die zur Erfüllung der den Ordnungsbehörden obliegenden Aufgaben eine Überwachung öffentlich zugänglicher Räume durch Videokameras erwägen. So haben den LfD im Berichtszeitraum verstärkt Anfragen von Kommunen erreicht, die derartige Maßnahmen zum Schutz vor drohenden Beeinträchtigungen wie z.B. Sachbeschädigungen, Lärmbelästigungen oder Verunreinigungen beabsichtigten. Die Maßnahmen zielten dabei in der Regel auf eine personengenaue Beobachtung und Bildaufzeichnung ab.
Unter Berücksichtigung der in diesem Zusammenhang seitens des ISM abgegebenen polizeirechtlichen Bewertung vertritt der LfD folgende Rechtsauffassung:
Nach § 27 Abs. 1 POG sind die allgemeinen Ordnungsbehörden und die Polizei zur Erhebung personenbezogener Daten in öffentlich zugänglichen Räumen durch den offenen Einsatz technischer Mittel zur Bildübertragung befugt, soweit dies im Einzelfall zur Erfüllung einer Aufgabe nach § 1 Abs. 1 Satz 1 und 3 und Abs. 2 und 5 POG erforderlich ist. Eine Bildaufzeichnung ist in öffentlich zugänglichen Räumen nur zulässig, soweit dies im Einzelfall zur Abwehr einer Gefahr, zum Schutz gefährdeter öffentlicher Anlagen und Einrichtungen, zur Abwehr von Gefahren durch den Straßenverkehr oder zur Wahrnehmung von durch andere Rechtsvorschriften übertragenen Aufgaben erforderlich ist.
Angesichts der Grundrechtsrelevanz einer derartigen Maßnahme kommt dabei der Beachtung des Verhältnismäßigkeitsgrundsatzes besondere Bedeutung zu. Dies hat zur Folge, dass aus datenschutzrechtlicher Sicht der in diesem Zusammenhang beabsichtigte Einsatz von Videokameras nur dann als zulässig erachtet werden kann, wenn es sich bei dem Ort, der überwacht werden soll, auf Grund der Vielzahl der Delikte um einen Kriminalitätsbrennpunkt handelt. Dies setzt voraus, dass sich die Kriminalitätsbelastung des Ortes deutlich von der an anderen Orten abheben muss, konkrete Anhaltspunkte die Annahme rechtfertigen, dass am fraglichen Ort in Zukunft weitere Straftaten begangen werden und die Videoüberwachung zu deren Bekämpfung erforderlich ist (vgl. hierzu Urteil des VGH Baden-Württemberg vom 21.07.2003, NVwZ 2004, S. 498 ff.).
Sofern im Einzelfall eine der Erfüllung ordnungsbehördlicher Aufgaben dienende Videoüberwachung den dargestellten Anforderungen des § 27 Abs. 1 POG nicht genügt, muss von dieser Abstand genommen werden. Ein Rückgriff auf die in § 34 LDSG enthaltene Bestimmung scheidet aus, da § 27 POG als speziellere Regelung die Bildbeobachtung und -aufzeichnung durch die allgemeinen Ordnungsbehörden abschließend regelt.
Direktzugriffe für Ortsbürgermeister auf das Ratsinformationssystem?
Sofern Ortsbürgermeistern ein uneingeschränkter Direktzugriff auf das Ratsinformationssystem der VG (Sitzungssoftware) eingerichtet werden soll, betrifft dies zwangsläufig auch personenbezogene Inhalte. Insbesondere dann, wenn es sich um personenbezogene Daten im Zusammenhang mit nichtöffentlichen Sitzungen des Verbandsgemeinderates handelt, ist dies aus der Sicht des Datenschutzes von besonderer Bedeutung.