Staatsanwaltschaft
Bericht des Beauftragten für Datenschutz und Informationsfreiheit Stellungnahme des Senats
Einverständniserklärung abgerufen. Diese Abrufe erfolgten also ebenfalls ohne Legitimationsgrundlage.
Ferner liegen uns die erbetene Dateibeschreibung, die Risikoanalyse, das Sicherheitskonzept sowie ggf. das Ergebnis einer Vorabkontrolle der Datei „Namensmissbrauch" sowie die Muster einer Einwilligungserklärung in die Speicherung in diese Datei trotz mehrerer Erinnerungen noch immer nicht vor. Das ist mit der Unterstützungspflicht nicht vereinbar (§ 28 BlnDSG). eine neue Technik ersetzt wird. Die BVG erhält weiterhin nur die Auskunft, ob der angefragte Datensatz vorhanden ist. Weitergehende Informationen können nicht eingesehen werden.
Während der Prüfungshandlungen des Beauftragten für Datenschutz und Informationsfreiheit bei der BVG wurden in zahlreichen Gesprächen und schriftlichen Stellungnahmen die teilweise unterschiedlichen Auffassungen erörtert.
Bei automatisierten Abrufverfahren aufgrund der Einwilligung der Betroffenen bestehen besondere Anforderungen an die zu treffenden technischorganisatorischen Maßnahmen. Kann nicht für jeden protokollierten Abruf eine Einwilligungserklärung des Betroffenen vorgelegt werden, war der Abruf unzulässig.
Am 20. März 2006 fand beim Berliner Beauftragten für Datenschutz und Informationsfreiheit ein Gespräch mit der BVG statt, in dem eine Nachprüfung zum Automatisierten Abrufverfahren (Vollständigkeitsprüfung der Einwilligungserklärungen) durch den Berliner Beauftragten für Datenschutz und Informationsfreiheit vereinbart wurde. Im Rahmen dieser Nachprüfung sollte auch das angesprochene Problem der „sorgfältigen Dokumentation" bzw. der Ablage der Einwilligungserklärung einer Lösung zugeführt werden können.
Zum Thema „mangelnde Unterstützungspflicht gem. § 28 BlnDSG", berichtet die BVG, dass entsprechende Unterlagen zur „Namensmissbrauchsdatei" und die hierzu notwendigen Musterschreiben bereits im August 1999 der damals zuständigen Mitarbeiterin des Berliner Beauftragten für Datenschutz und Informationsfreiheit übergeben und mit dieser abgestimmt wurden.
Der Senat teilt die Auffassung des Unternehmens und empfiehlt, die Ergebnisse der Nachprüfung zum Automatisierten Abrufverfahren abzuwarten.
Adoptionsgeheimnis Empört haben sich die Eltern eines Adoptivkindes bei uns darüber beschwert, dass das Bezirksamt Charlottenburg-Wilmersdorf einer Privatperson die Namen der leiblichen Eltern und der Adoptiveltern des Kindes ohne Einwilligung der Betroffenen mitgeteilt hat.
Hintergrund der Anfrage war ein von den Adoptiveltern angestrengtes Ermittlungsverfahren wegen falscher Verdächtigung, in dem die beim Standesamt anfragende Privatperson in Beweisnot geraten war.
Aufgrund der Auskunft wurde das Ermittlungsverfahren eingestellt.
Einsicht in die Personenstandsbücher, Durchsicht dieser Bücher und Erteilung von Personenstandsurkunden können nur von den Behörden im Rahmen ihrer Zuständigkeit und von Personen verlangt werden, auf die sich der Eintrag bezieht, sowie von deren Ehegatten, Vorfahren und Abkömmlingen.
Andere Personen haben nur dann ein Recht auf Einsicht in die Personenstandsbücher, Durchsicht dieser Bücher und Erteilung von Personenstandsurkunden, wenn sie ein rechtliches Interesse glaubhaft machen. Jedoch ist auch die zentrale Schutzvorschrift für angenommene Kinder, das Adoptionsgeheimnis zu achten (§ 1758 BGB). Danach ist eine Auskunft an Private soweit es sich nicht um die Annehmenden, deren Eltern, den gesetzlichen Vertreter des Kindes und das über 16 Jahre alte Kind selbst handelt unzulässig. Allerdings wäre die Offenbarung gegenüber der Staatsanwaltschaft auf entsprechende Anfrage zulässig gewesen.
Die Mitarbeiterin des Standesamtes hat den Fehler eingeräumt. Ihre Vorgesetzte ist zu dem Ergebnis gekommen, dass die Mitarbeiterin weder vorsätzlich noch grob fahrlässig gehandelt hat. Der Vorgang wurde zum Anlass genommen, die Mitarbeiterin auf die Probleme und insbesondere mögliche Folgen einer fehlerhaften Rechtsanwendung dieser Vorschrift hinzuweisen. Wir haben von einer förmlichen Beanstandung gegenüber dem Bezirksamt abgesehen, weil der Fehler sofort eingeräumt wurde.
Vor jeder Auskunft aus den Personenstandsbüchern ist sorgfältig die Zulässigkeit zu prüfen. Dies gilt in besonderem Maße bei Adoptionen.
MESO (Melde-, Ausweis- und Passregister)
Mit MESO wurde das alte EWW-Verfahren abgelöst.
Dabei handelt es sich um ein Standardprodukt. Es ist keine Individualsoftware für das Land Berlin, sondern musste den besonderen landesrechtlichen Regelungen (beispielsweise dem Berliner Meldegesetz) angepasst werden. Mit dieser neuen Software wird das Melde-, Pass- und Ausweisregister geführt.
Das Landesamt für Bürger- und Ordnungsangelegenheiten (LABO) hat uns dazu eine Dateibeschreibung für alle drei Register vorgelegt (§ 19 Abs. 2 BlnDSG). Bei den Aufgaben der Melde-, Ausweis- und Passbehörde handelt es sich um Ordnungsaufgaben mit der Folge, dass das ASOG anzuwenden ist (Nrn. 22 a, 33 der Anlage zum ASOG).
Das suspendiert einerseits die §§ 6 a, 9 Abs. 2 und 10 bis 17 BlnDSG (§ 51 ASOG) und schreibt andererseits vor (§ 49 Abs. 1 ASOG), dass u. a. für jede automatisierte Datei eine Errichtungsanordnung zu erlassen ist, die an die Stelle der Dateibeschreibung tritt (§ 19 Abs. 2 BlnDSG). Der Inhalt richtet sich nach den Dateirichtlinien. Somit ist für jedes Register eine gesonderte Errichtungsanordnung zu fertigen. Damit kann auch der Unübersichtlichkeit der vorgelegten Unterlagen entgegengewirkt werden. Die Unterlagen waren jedoch im Wesentlichen nicht prüffähig und erfüllten nur zum Teil die Anforderungen der Dateirichtlinien und des § 19 Abs. 2 BlnDSG. Die pauschale Angabe der Rechtsvorschriften reicht jedoch nicht aus, um die Aufgabenbefugnisse der Verfahrensbeschreibung „Bürgerservice", „Listenerstellung", „Statistiken" und „Verzeichnisarbeit" rechtlich nachvollziehbar und bezogen auf die Aufgaben bzw. Befugnis darzustellen. Infolgedessen kann auch die dargestellte Aufgabe hinsichtlich der Zulässigkeit nicht geprüft und bewertet werden.
Die enthaltenen Angaben zur betroffenen Personengruppe und zu den diesbezüglichen Daten oder Datenkategorien sind bereichsspezifisch hinter den einzelnen Daten um die jeweilige Rechtsgrundlage zu ergänzen. Dies ist insbesondere deshalb erforderlich, weil über die in § 2 Abs. 1 Berliner Meldegesetz (MeldeG) enthaltenen Datengruppen hinaus auch weitere Daten verarbeitet werden, die dort nicht erwähnt sind, wie beispielsweise die Daten eines Lebenspartners. Entsprechendes gilt für das Ausweisund Passregister. Die Empfänger oder Datenkategorien von Empfängern, denen die Daten mitgeteilt werden, sind zwar aufgelistet. Die Aufzählung dürfte aber nicht abschließend sein. Es sind offensichtlich die Empfänger regelmäßiger Datenübermittlungen nach der Nr. 4 der Anlage zu § 3 Nr. 1 DVO-MeldeG sowie der Ersten und Zweiten Bundesmeldedatenübermittlungsordnung (1. und 2. BMeldDÜV) aufgelistet. Der Hinweis auf Datenübermittlungen nach § 25 MeldeG fehlt völlig.
Unklar bleibt auch, ob sich die Aufstellung nur auf das Melde- oder auch auf das Personal-ausweis- und Passregister bezieht. Das wird dann später den getrennt für jedes Register zu erlassenden Errichtungsanordnungen zu entnehmen sein. Auch bei der Herkunft regelmäßig empfangener Daten können rechtliche Überprüfungen nur vorgenommen und Transparenz nur dadurch hergestellt werden, wenn neben den absendenden Stellen auch die Daten selbst und die Rechtsgrundlage der Übermittlung dargestellt werden. Hinzu kommt, dass die Aufstellung unvollständig ist; es übermitteln beispielsweise nicht nur auswärtige, sondern auch Berliner Standesämter.
Weiterhin werden zugriffsberechtigte Personen oder Personengruppen aufgezählt, die in der Anlage 5 zu § 3 Nr. 2 DVO-MeldeG enthalten sind. Diese Aufzählung ist nicht vollständig, weil die Stellen der Bezirksämter i. S. d. funktionalen Behördenbegriffes fehlen, denen über das „Portal Auskünfte für Behörden" (PAB) der