Einscannen von Beihilfebelegen

Im Rahmen der unter TZ 2.5 dieses Tätigkeitsberichtes genannten Einführung eines Dokumentenmanagementsystems bei der Zentralen Besoldungs- und Beihilfestelle des Saarlandes trat die Frage auf, welche Daten im Scannerverfahren der Beihilfestelle eingescannt werden dürfen. Ich vertrete hierzu, wie viele meiner Kollegen die Auffassung, dass ein Einscannen von Belegen, aus denen die Art der Erkrankung des Beihilfeberechtigten erkennbar ist, nicht zulässig ist. Nach § 108 f Absatz 2 Satz 2 Saarländisches Beamtengesetz sind Unterlagen, aus denen die Art der Erkrankung ersichtlich ist, unverzüglich zurückzugeben, wenn sie für den Zweck, zu dem sie vorgelegt worden sind, nicht mehr benötigt werden. Dies ist Ausdruck für die Sensibilität der Beihilfebelege. Bewusst hat der Gesetzgeber hier eine strenge Auslegung des Rechtes des Betroffenen auf Selbstbestimmung über seine Gesundheitsdaten gewählt, damit diese sensiblen Daten nicht zweckentfremdet werden können. Der Grund, zu dem die Beihilfestelle Belege vom Beihilfeberechtigten benötigt, erschöpft sich in der Beihilfeerstattung. Sobald der Beihilfebescheid erteilt wird, ist eine weitere Aufbewahrung der Belege nicht mehr erforderlich und somit unzulässig, da aus den meisten Belegen die Art der Erkrankung anhand der Diagnose ersichtlich ist oder man auf die Art der Erkrankung schließen kann. Im Saarland werden die Belege zusammen mit dem Beihilfebescheid an den Beihilfeberechtigten zurückgesandt. Ein Abweichen von dieser Regelung im Zusammenhang mit automatisierten Belegen wäre hier aus datenschutzrechtlicher Sicht ein Rückschritt und nicht wünschenswert.

Einsicht in die Zeiterfassungsdaten der Mitarbeiter

Seit Einführung der gleitenden Arbeitszeit in immer mehr Behörden und Dienststellen des Landes und der damit regelmäßig verbundenen automatisierten Zeiterfassung erreichen mich immer wieder Anfragen zum zulässigen Umgang mit den dabei gespeicherten personenbezogenen Daten der Mitarbeiter.

Exemplarisch möchte ich zwei Fragestellungen darstellen, die im Berichtszeitraum an mich herangetragen worden sind: Leserecht des Betriebsrates auf die Zeitkonten der Beschäftigten

Der Betriebsrat hat nach § 80 Absatz 1 Nr. 1 Betriebsverfassungsgesetz die Aufgabe, darüber zu wachen, dass die zugunsten der Arbeitnehmer geltenden Gesetze, Verordnungen, Unfallverhütungsvorschriften, Tarifverträge und Betriebsvereinbarungen eingehalten werden.

Unbestritten ist, dass sich die Überwachungspflicht des Betriebsrates auch auf Arbeitnehmerschutzvorschriften zur Arbeitszeit erstreckt. Welche Informationen dem Betriebsrat in diesem Zusammenhang zustehen, ist in § 80 Absatz 2 Betriebsverfassungsgesetz geregelt.

Der Arbeitgeber hat danach den Betriebsrat rechtzeitig und umfassend zu unterrichten. Dem Betriebsrat sind auf Verlangen jederzeit die zur Durchführung seiner Aufgaben erforderlichen Unterlagen zur Verfügung zu stellen. Aus der Bestimmung, dass die Informationen (nur) „auf Verlangen" bereitzustellen sind, ergibt sich, dass ein ständiger Lesezugriff auf die automatisiert gespeicherten Daten nicht dem Willen des Gesetzgebers entspricht. Mit dem Begriff „jederzeit" wird lediglich ausgedrückt, dass der Arbeitgeber den Zeitpunkt der Informationsgewährung nicht bestimmen kann, sondern dass der Betriebsrat die Unterlagen dann beanspruchen kann, wenn er sie nach seiner Einschätzung zur Wahrnehmung der Überwachungspflicht benötigt.

Dem Betriebsrat sind die erforderlichen Unterlagen zur Verfügung zu stellen, d.h. die Informationen, die für seine Überwachungsaufgabe unerlässlich sind. Dass diese Informationen auch personenbezogene Daten enthalten können, sehe ich aufgrund dieser Vorschrift als zulässig an. Vielfach wird die Einhaltung der Bestimmungen erst anhand der konkret von den einzelnen Arbeitnehmern geleisteten Arbeitszeiten beurteilt werden können.

Aus meiner Sicht bestehen demnach keine Bedenken, wenn dem Betriebsrat auf Verlangen die Einsichtnahme in die gespeicherten Daten und/oder in die Ausdrucke bei der Personalabteilung gestattet wird. Ein ständiges Zugriffsrecht des Betriebsrates auf die Daten halte ich dagegen nicht für zulässig.

Informationen des Fachvorgesetzten über den Gleitzeitsaldo bei Beantragung von ganztägigem Freizeitausgleich

Der Personalrat einer Landesbehörde hat mich darüber informiert, dass für die Beantragung von ganztägigem Freizeitausgleich ein neues Formular eingeführt worden ist, in das der aktuelle Gleitzeitstand einzutragen ist.

Da der Antrag vom Fachvorgesetzten abgezeichnet werden müsse, erhalte dieser Kenntnis von Zeiterfassungsdaten seiner Mitarbeiter, was nach Ansicht des Personalrates deshalb unzulässig sein soll, weil die Kontrolle der Einhaltung der Arbeitszeitregelung allein Aufgabe der zuständigen Personalsachbearbeiter sei.

Die Behördenleitung verteidigt die Einführung des neuen Formulars im Wesentlichen damit, dass Unterschreitungen der Sollarbeitszeit über die nach der Dienstvereinbarung zulässigen 15 Stunden unterbunden werden sollen. Außerdem liege die Genehmigung des eintägigen Zeitausgleiches für den Fall, dass das Gleitzeitkonto kein Guthaben von mindestens 8 Stunden aufweise, im pflichtgemäßen Ermessen des Fachvorgesetzten.

Bei meiner datenschutzrechtlichen Bewertung habe ich die Vorschrift des § 4 Absatz 1 Saarländisches Datenschutzgesetz (SDSG) zugrunde gelegt, wonach eine Erhebung personenbezogener Daten nur zulässig ist, wenn das SDSG oder eine andere Rechtsvorschrift sie erlaubt oder der Betroffene eingewilligt hat. Nach § 31 Absatz 1 SDSG, der die Zulässigkeit der Datenverarbeitung bei Dienst- und Arbeitsverhältnissen regelt, dürfen Daten von Beschäftigten nur verarbeitet werden, wenn dies unter anderem zur Durchführung personeller Maßnahmen erforderlich ist.

Die Angabe des aktuellen Standes des Arbeitszeitkontos wäre erforderlich, wenn die Inanspruchnahme des ganztägigen Zeitausgleiches von einem bestimmten Stand des Arbeitszeitkontos abhängig wäre. Die einschlägige Dienstvereinbarung über die Arbeitszeitregelung enthält hierzu keine eindeutige Aussage. Wenn es dort heißt: „Die Inanspruchnahme von Freizeitausgleich erfolgt unter Beachtung dienstlicher Belange in Abstimmung mit dem/der unmittelbaren Vorgesetzten" so spricht dies eher dafür, dass der aktuelle Gleitzeitstand bei der Gewährung des Freizeitausgleiches keine Rolle spielt und es nur auf die dienstlichen Belange ankommt. Ich habe darauf hingewiesen, dass die Auslegung dieser Vorschrift zunächst zwischen den Beteiligten geklärt werden muss, weil davon die datenschutzrechtliche Bewertung der Erforderlichkeit abhängt.

Das Argument, dass es in der Vergangenheit Bedienstete gegeben habe, die ihr Arbeitszeitkonto in einer Größenordnung überzogen hatten, dass sie nicht mehr in der Lage waren, die Unterschreitungen durch Nacharbeit auszugleichen, hat mich ebenfalls nicht überzeugt. Ich räume zwar ein, dass die Angabe des Gleitzeitsaldos vor Inanspruchnahme des eintägigen Freizeitausgleiches bei einigen „schwarzen Schafen" ein geeignetes Mittel darstellt, diese Personen zur Einhaltung ihrer Dienstpflichten zu bringen. Gleichwohl halte ich es für unverhältnismäßig, dass wegen des dienstwidrigen Verhaltens einzelner Personen alle anderen rechtstreuen Mitarbeiter zur Offenbarung nicht erforderlicher Angaben gezwungen werden.

Bei Redaktionsschluss war nicht bekannt, welchen Abschluss die Angelegenheit gefunden hat.

Hinweisen möchte ich auf eine Musterdienstvereinbarung für die automatisierte Zeiterfassung, die unter meiner Internet-Adresse www.lfdi.saarland.de abgerufen werden kann.

Vorabkontrolle einer Personalverwaltungssoftware:

Im November letzten Jahres, trat eine behördlich bestellte Datenschutzbeauftragte mit der Bitte an mich heran, sie bei Ihrem ersten Vorabkontrollverfahren gemäß § 11 Absatz 1 SDSG als Datenschutzbeauftragte zu unterstützen. Es handelte sich dabei um ein neues Personal- und Stellenverwaltungsmodul, das in der Behörde eingesetzt werden sollte. Durch das vorbildliche Zusammenspiel zwischen behördlicher Datenschutzbeauftragten und meiner Dienststelle konnten schon im Vorfeld der Einführung des Moduls grundlegende datenschutzrechtliche Eckpfeiler für die später erfolgte Zustimmung gesetzt werden. Strittige Punkte waren hierbei zum einen der zugriffsberechtigte Personenkreis und zum anderen die Erfassung des Grades der Behinderung. So sollte anfangs jedem Abteilungsleiter die Einsicht über Fehlzeiten und Krankheitstage aller Beschäftigten in der Behörde gewährt werden.

Wir konnten die Zugriffsrechte der Abteilungsleiter auf die jeweilige Abteilung beschränken.

Es ist zur Aufgabenerfüllung des Abteilungsleiters X nicht erforderlich, die Fehltage der Mitarbeiter des Abteilungsleiters Y einzusehen. Zur Eingabe des Grades der Behinderung wurde von meiner Seite aus vorgebracht, es sei entgegen der ursprünglichen Vorgabe nicht notwendig, den genauen Grad der Behinderung mitzuteilen. Da in § 125 SGB IX für den hierbei relevanten Zusatzurlaub von fünf Tagen lediglich die Eigenschaft als Schwerbehinderter ausschlaggebend ist, wurde das Programm derart abgeändert, dass man jetzt die Eingabe der Schwerbehinderteneigenschaft nur noch mit Ja oder Nein zu markieren hat.

Auch hier hat sich einmal mehr gezeigt, wie positiv ein konstruktives Miteinander von Behörden und Datenschutz sein kann. Alle datenschutzrechtlichen Vorgaben meiner Dienststelle wurden bei der Umsetzung des Moduls frühzeitig berücksichtigt und das Programm dementsprechend angepasst.