Inkasso

Um diese Angaben auf einer einheitlichen Datenbasis zusammenstellen zu -können, dürfen die Maßnahmeträger personenbezogene Daten erheben, aber nicht pauschal an andere Stellen übermitteln. Die Datenerhebung dient folgenden Zwecken:

Der Name und Vorname der teilnehmenden Person, die als Endbegünstigte von dem Einsatz der EU-Mittel profitieren soll, werden erhoben, um überprüfen zu können, wer gefördert worden ist.

Die Adresse der teilnehmenden Person wird erhoben, um die geforderte Evaluierung nach dem Einsatz der ESF-Mittel für diese Person vornehmen zu können (Teilnehmerbefragung) und um die Zugehörigkeit zur vorgesehenen Zielgruppe zu prüfen.

Das Geburtsdatum der teilnehmenden Person wird erhoben, um die für den Nachweis der Altersstruktur erforderlichen Daten liefern zu können.

Das Eintritts- und Austrittsdatum von Individuen in die Maßnahme wird erhoben, um die durchgeführten Qualifizierungs- oder Beratungsstunden der Projektlaufzeit zuordnen zu können.

Im Ergebnis ist festzustellen, dass die Erhebung, Verarbeitung und Nutzung der eingangs genannten personenbezogenen Daten der Teilnehmenden nach §28 Abs. 1 Satz 1 Nr. 1 und 2 BDSG durch den Maßnahmeträger erforderlich und damit zulässig sind.

Überwiegende schutzwürdige Belange der Betroffenen stehen nicht entgegen. Die Datenübermittlung an Servicegesellschaften und die ECG GmbH (Technische Hilfe des ESF in Berlin) erfolgt pseudonymisiert nach §3 Abs. 6a BDSG und ist datenschutzrechtlich nicht zu beanstanden.

Wir haben die Senatsverwaltung für Wirtschaft, Technologie und Frauen gebeten, aufgrund der Vielzahl von Bürgereingaben die erreichten Änderungen im Verfahren auch bei den Treuhandgesellschaften sowie insbesondere bei den Bildungsträgern zu kommunizieren, damit die Teilnehmenden über den Zweck und das Verfahren der Datenerhebung ausreichend informiert werden. Die Senatsverwaltung teilte uns mit, das „Handbuch für die Umsetzung des OP ESF Berlin 2007" werde aktualisiert. Die Verwaltungen sollen Projektträger in Zuwendungsbescheiden dazu verpflichten, Teilnehmende entsprechend zu unterrichten.

Zu diesem Zweck wurde ein Merkblatt entwickelt, das allen Teilnehmenden an ESF-geförderten Maßnahmen übergeben wird. In diesem Merkblatt werden die Erfordernisse und Zwecke dargestellt, die mit der Erhebung personenbezogener Daten verbunden sind.

Die Art der Erfassung sowie der Verbleib der Daten, die Pseudonymisierung bei Weiterleitung an Einrichtungen der Verwaltung oder beauftragte Unternehmen wird erläutert. Die Verwaltungsbehörde ESF wurde bei der Formulierung des Merkblatts durch den Beauftragten für Datenschutz sehr konstruktiv unterstützt. Die ESF-Beauftragten der Senatsverwaltungen und Servicegesellschaften wurden in einer Besprechung am 25. November 2009 zum Merkblatt und seiner Verwendung informiert. Am 9. Dezember 2009 wurde es per E-Mail-Service an alle Verwaltungen bzw. beauftragte Dienstleister sowie an alle Projektträger übermittelt.

Die Daten von Personen, die an Förderprojekten im Rahmen des Europäischen Sozialfonds (ESF) teilnehmen, dürfen von den Maßnahmeträgern verarbeitet werden, soweit dies für eine Evaluation der Förderung erforderlich ist. An die Servicegesellschaften und die Technische Hilfe des ESF in Berlin sind diese Daten nur pseudonymisiert zu übermitteln. Dies wird künftig informationstechnisch unterstützt.

Private Meldedatenpools zur Adressermittlung Versandhäuser, Versicherungen, Inkasso- und andere Unternehmen nehmen oft zur Ermittlung der Adressen von Bestellern, Schädigern oder Schuldnern die Dienstleistung eines erwerbsmäßigen Adressmittlers in Anspruch. Dieser holt im Auftrag des Unternehmens bei der zuständigen Meldebehörde eine Melderegisterauskunft ein und gibt das Ergebnis an den Auftraggeber weiter. Mittlerweile gibt es erwerbsmäßige Adressmittler, die darüber hinaus die Ergebnisse der Melderegisterauskünfte in einer eigenen Datenbank speichern, um ihren Kunden eine schnellere und oftmals billigere Auskunft zu erteilen.

Dieses Sammeln von Daten wird auch als „Pooling" bezeichnet. Das Geschäftsmodell des „Pooling" hat unter den Datenschutzbeauftragten des Bundes und der Länder eine Diskussion ausgelöst, ob dieses rechtlich zulässig ist. Das haben wir zum Anlass genommen, ein in Berlin ansässiges Unternehmen einer Kontrolle nach §38 Abs. 1 Bundesdatenschutzgesetz (BDSG) zu unterziehen.

Schwerpunkte der Kontrolle waren die drei Bereiche Geschäftsmodell, förmliche Anforderungen des Datenschutzes und technisch-organisatorische Maßnahmen nach §9 BDSG. Das Ergebnis wird dann einerseits der Kundschaft mitgeteilt und andererseits in einer Datenbank (Datenpool) im Unternehmen für einen Zeitraum von sechs Monaten gespeichert. Das Unternehmen bietet eine weitere Dienstleistung zur Adressmittlung über diesen Datenpool an. Die Angaben der Kundin oder des Kunden über die gesuchte Person sind identisch mit denen, die bei der Einholung der einfachen Melderegisterauskunft bei den Meldebehörden notwendig sind. Die Angabe der Adresse der gesuchten Person ist bei der Adressmittlung über den Datenpool zwingend erforderlich. Wird die gesuchte Person im Datenpool mit der angegebenen Adresse gefunden, wird diese bestätigt. Wird die gesuchte Person im Datenpool gefunden, ist dort jedoch mit einer anderen Adresse verzeichnet, wird automatisch eine einfache Melderegisterauskunft bei der zuständigen Meldebehörde veranlasst. Der Kundschaft wird das Ergebnis der Melderegisterauskunft mitgeteilt und nicht die Daten aus dem Datenpool. Es geht also stets nur um die Frage, ob die oder der Betroffene noch an der angegebenen Adresse gemeldet ist oder nicht.

Hinsichtlich der Speicherung der Daten im Datenpool stellt sich die Frage, ob sie rechtmäßig ist. Nach §29 Abs. 1 Satz 1 Nr. 2 BDSG ist das geschäftsmäßige Erheben, Speichern oder Verändern personenbezogener Daten zum Zwecke der Übermittlung zulässig, wenn die Daten aus allgemein zugänglichen Quellen entnommen werden können oder die verantwortliche Stelle sie veröffentlichen dürfte, es sei denn, dass das schutzwürdige Interesse des Betroffenen an dem Ausschluss der Erhebung, Speicherung oder Veränderung offensichtlich überwiegt.

Zunächst ist zu klären, ob das Melderegister, soweit es Daten enthält, die in einer einfachen Melderegisterauskunft mitgeteilt werden, eine allgemein zugängliche Quelle ist. Diese Frage ist zu bejahen, denn nur bei der erweiterten Melderegisterauskunft ist ein berechtigtes Interesse der Anfragenden erforderlich. Die Tatsache, dass der Meldebehörde ein Ermessen zusteht, das jedenfalls bei einfachen Melderegisterauskünften in der Regel auf Null reduziert ist, spricht nicht gegen den Charakter als öffentlich zugängliche Quelle.

Aus melderechtlicher Sicht stellt sich darüber hinaus die Frage, ob schutzwürdige Belange der Meldepflichtigen beeinträchtigt werden. Das wäre möglich, wenn das Unternehmen durch die Datenerhebung oder den weiteren Umgang mit den beauskunfteten Daten, insbesondere durch die Bildung eines Datenpools, datenschutzrechtliche Sicherungen im Meldegesetz gefährden, z. B. die Rechte der Betroffenen vereiteln oder ihre Ausübung erschweren würde. Hierzu zählt die Auskunftssperre nach §28 Abs. 5 Berliner Meldegesetz, die einzutragen ist, wenn Tatsachen vorliegen, die die Annahme rechtfertigen, dass einer Person durch die Melderegisterauskunft Gefahr für Leben, Gesundheit, persönliche Freiheit oder ähnliche schutzwürdige Belange erwachsen kann.