Bei der Prüfung konnte festgestellt werden dass die GEZ dem Datenschutz grundsätzlich eine große Bedeutung beimisst
Bericht des Beauftragten für Datenschutz und Informationsfreiheit Stellungnahme des Senats
Auftraggeberin. In Berlin und Brandenburg ist dies der Rundfunk Berlin-Brandenburg (RBB). Der Berliner Beauftragte für Datenschutz und Informationsfreiheit und die Landesbeauftragte für den Datenschutz und für das Recht auf Akteneinsicht Brandenburg kontrollieren die Einhaltung des Datenschutzes daher nicht nur bei den wirtschaftlichen und administrativen Tätigkeiten des RBB, sondern auch bei der GEZ, soweit es sich um personenbezogene Daten von Bürgern Berlins und Brandenburgs handelt. Außerhalb von Berlin und Brandenburg ist eine entsprechende unabhängige Datenschutzkontrolle bisher nur bei Radio Bremen und beim Hessischen Rundfunk gegeben. In den übrigen ARD-Anstalten wird die Einhaltung des Datenschutzes ausschließlich durch interne Datenschutzbeauftragte der Rundfunkanstalten kontrolliert.
Bei der Prüfung konnte festgestellt werden, dass die GEZ dem Datenschutz grundsätzlich eine große Bedeutung beimisst. Insbesondere ist der Anspruch zu erkennen, ein hohes Maß an Datensicherheit zu gewährleisten. Die Sicherheitsvorgaben sind in entsprechenden Konzepten beschrieben. Es ist ein ITSicherheitsbeauftragter bestellt und die getroffenen technischen und organisatorischen Maßnahmen werden regelmäßig von der Innenrevision kontrolliert.
Angesichts der Komplexität eines Großrechenzentrums wie der GEZ musste sich die Prüfung in dieser Hinsicht allerdings auf einige ausgewählte Bereiche beschränken. Dies war auch der Tatsache geschuldet, dass die GEZ im Prüfungszeitraum dabei war, ihr noch aus den 1970er Jahren stammendes Datenverarbeitungssystem durch ein neues System mit der Bezeichnung "DV 2005" zu ersetzen, das inzwischen in den Echtbetrieb übergegangen ist. Die Konzeption des neuen Systems sieht objektorientierte Programmiersprachen, relationale Datenbanken sowie die Trennung der Schichten vor und soll mehr Flexibilität gewährleisten.
Hinsichtlich des rechtlich zugelassenen Umfangs der Verarbeitung personenbezogener Daten durch die GEZ im Auftrag des RBB und der anderen Rundfunkanstalten hat sich gezeigt, dass es in vielen Fragen nach wie vor unterschiedliche Auffassungen bei den Landesdatenschutzbeauftragten auf der einen und den Rundfunkanstalten auf der anderen Seite gibt.
Folgende Schwerpunkte haben sich bei der Prüfung ergeben: Bearbeitung des Posteingangs
Bei der GEZ gehen täglich etwa 79.000 Briefe, Faxe und E-Mails ein. Die Bearbeitung des Posteingangs, d. h. das Öffnen der Briefe, das Scannen der Dokumente und die Entsorgung der Papierunterlagen durch ein privates Entsorgungsunternehmen, erfolgt datenschutzkonform. Werden Unterlagen durch externe Dritte als Datenverarbeitung im Auftrag vernichtet, ist die gesamte Handhabung und Sicherung der Unterlagen zwischen der Übergabe und dem Abschluss der Vernichtung vertraglich festzulegen. Die GEZ hat einen Bericht des Beauftragten für Datenschutz und Informationsfreiheit Stellungnahme des Senats entsprechenden Entsorgungsvertrag vorgelegt, der allerdings nicht ausdrücklich festschreibt, dass die Vernichtung der Akten entsprechend der Sicherheitsnorm DIN 32757 erfolgt. Die Ergänzung des Vertrags um eine solche Klausel wurde uns zugesagt.
Zugriffsrechte der GEZ-Sachbearbeiter
Die Sachbearbeitung bei der GEZ ist in der Weise organisiert, dass grundsätzlich keine Differenzierung nach örtlichen oder sachlichen Kriterien vorgenommen wird. Dies hat zur Folge, dass die Sachbearbeiter grundsätzlich bundesweit Zugriff auf alle Teilnehmerkonten haben.
Die Zugriffsberechtigungen und das darauf basierende Rollenkonzept bei der Verarbeitung personenbezogener Daten durch die GEZ sind aus datenschutzrechtlicher Sicht nicht zufrieden stellend, wurden aber als noch vereinbar mit den datenschutzrechtlichen Bestimmungen vorerst akzeptiert. Eine Beschränkung der Zugriffsrechte würde eine komplette Neuordnung der Organisationsstruktur der GEZ voraussetzen. Hier gilt es, gemeinsam mit den Rundfunkanstalten und der GEZ an Lösungen zu arbeiten, die ein differenzierteres Zugriffskonzept ermöglichen, ohne dabei die Effizienzvorteile eines gemeinsamen Rechenzentrums aufzuheben.
Löschungskonzept Teilnehmerhistorie
Die sog. Teilnehmerhistorie protokolliert die Änderungen an den Stammdaten unter Verwendung von Funktionscodes (Protokolleinträge). In der Historie werden die Daten der Rundfunkteilnehmer aus dem laufenden und den vorangegangenen vier Jahren vollständig gespeichert. Zur Löschung von älteren Daten aus der Teilnehmerhistorie wird jährlich ein „Pflegelauf" durchgeführt. Bei abgemeldeten Teilnehmerkonten werden dabei sämtliche Einträge gelöscht. Bei noch aktiven Konten bleiben die Stammdaten eines Teilnehmers erhalten.
Das zugrunde liegende Löschungskonzept der GEZ begegnet keinen datenschutzrechtlichen Bedenken. Die regelmäßige Speicherfrist von vier Jahren zuzüglich des laufenden Kalenderjahres ist gerechtfertigt. Die Datenverarbeitung innerhalb dieses Zeitraums ist für die Erfüllung der der GEZ zugewiesenen Aufgaben noch erforderlich. Bei der Prüfung sind an der praktischen Umsetzung dieses Konzepts allerdings Zweifel aufgetreten. Wir mussten feststellen, dass die Sachbearbeiter bei aktiven Teilnehmerkonten Zugriff auf frühere Wohnanschriften, frühere Kontoverbindungen oder vor langer Zeit gewährte Befreiungen von der Gebührenpflicht einschließlich des Befreiungsgrundes haben.
Unabhängig von der Löschung der Daten aus der Teilnehmerhistorie speichert die GEZ die Historiedaten für weitere zwei Jahre auf Magnetbändern. Diese Archivierung ist datenschutzrechtlich akzeptabel. Die GEZ kann sich insoweit auf eine entsprechende Anwendung der handelsrechtlichen Bericht des Beauftragten für Datenschutz und Informationsfreiheit Stellungnahme des Senats
Aufbewahrungsfristen nach § 257 Handelsgesetzbuch berufen. Der Gebühreneinzug der GEZ ist Teil der Finanzbuchhaltung der Rundfunkanstalten, die ihrerseits nach handelsrechtlichen Grundsätzen bilanzieren.
Datenquellen und Briefaktionen der GEZ Großer Raum wurde bei der Prüfung erneut der Verarbeitung personenbezogener Daten im Zusammenhang mit den sog. Mailing-Aktionen gewidmet, die die GEZ zur Ermittlung von sog. Schwarzsehern und -hörern einsetzt. Die Briefaktionen, mit denen die Empfänger der Schreiben zur Anmeldung von Rundfunk- und Fernsehgeräten bewegt werden sollen, werden seit 1981 durchgeführt. Der Kreis der Adressaten wurde in dieser Zeit kontinuierlich erweitert. Wurden zu Beginn lediglich Personen, die nur als Hörfunkteilnehmer bei der GEZ gemeldet waren, angeschrieben, zählen mittlerweile auch abgemeldete Teilnehmer, Jugendliche, private Haushalte sowie Unternehmen und Selbstständige zu den Zielgruppen. Die Adressen für die MailingAktionen erhält die GEZ zum einen im Rahmen regelmäßiger Übermittlungen von den Einwohnermeldeämtern und zum anderen durch Anmietung bei kommerziellen Adresshändlern. Im Jahr 2003 verschickte die GEZ ca. 18,7 Millionen Schreiben (10,4 Millionen Erstbriefe und 8,3 Millionen Erinnerungsbriefe).
Der GEZ werden im Falle eines Umzugs (Anmeldung und Abmeldung) oder beim Tod eines Einwohners von den Meldebehörden automatisch bestimmte Daten unter anderem Namen und Vornamen, neue und alte Anschrift sowie Geburtsdatum übermittelt.
Wesentliche datenschutzrechtliche Bedenken bestehen insoweit nicht. Die monatliche Meldedatenübermittlung stützt sich auf entsprechende Rechtsverordnungen in den Ländern, deren Erlass die Datenschutzbeauftragten allerdings kritisiert hatten.
Der von der GEZ vorgenommene Abgleich der gelieferten Daten mit dem Gesamtbestand der GEZ sowie die daran anknüpfenden Briefaktionen halten sich im Rahmen des vorgegebenen Übermittlungszwecks. Auch die Aktualisierung der Anschriften im Datenbestand der GEZ ist mit dem in den Übermittlungsverordnungen vorgesehenen Verwendungszweck noch vereinbar.
Anders beurteilt sich hingegen der Erwerb von Adressdaten beim privaten Adresshandel. Hierbei geht es in erster Linie um Daten solcher Personen, bei denen die GEZ einen besonders hohen Anteil an Schwarzsehern und -hörern vermutet, wie z. B. Abonnenten von Fernsehzeitschriften oder des PayTV, Teilnehmer an Gewinnspielen von Rundfunksendern oder Kunden bestimmter E-Mail-Anbieter. Insgesamt bezieht die GEZ auf diesem Weg pro Jahr rund 85 Millionen Adressdatensätze. Diese Praxis ist nach dem
Der Senat hält an seiner in der Stellungnahme zum Jahresbericht 2004 geäußerten Rechtsauffassung fest, dass der Ankauf von Adresslisten zur Durchführung von mailing-Aktionen mit dem Datenschutzrecht vereinbar ist und dies mit dem seit dem 1. April 2005 geltenden § 8 Abs. 4 Rundfunkgebührenstaatsvertrag klargestellt wird.
Unabhängig davon finden zur Zeit Verhandlungen zwischen den Ländern, den Rundfunkanstalten und den Datenschutzbeauftragten der Länder statt.