Datenschutzbericht 2006 - 2015: Unterschied zwischen den Versionen
Admin (Diskussion | Beiträge) (Die Seite wurde neu angelegt: „Datenschutzbericht 2006 – 2016 Die Situation 2006 Ende März 1999 wurde die erste Datenschutzbeauftragte der Stadtverwaltung benannt. In den ersten Jahren…“) |
Admin (Diskussion | Beiträge) |
||
Zeile 1: | Zeile 1: | ||
− | + | == Die Situation 2006 == | |
− | |||
− | Die Situation 2006 | ||
Ende März 1999 wurde die erste Datenschutzbeauftragte der Stadtverwaltung benannt. In den ersten Jahren ging es in der Tätigkeit hauptsächlich darum, für den Datenschutz zu sensibilisieren und der Verwaltung Hilfestellung im Alltag des Verwaltungsablaufs zu geben. Dies wurde in späteren Jahren durch umfassende Security-CheckUp-Projekte vertieft, deren Dokumentation damals auch dem Rat der Stadtverwaltung vorgestellt wurde. Je mehr Bewusstsein für das Thema „Datenschutz“ geschaffen wurde, umso häufiger wurde die Datenschutzbeauftragte auch im Einzelfall um Rat gefragt. Viele Beratungen wurden persönlich und mündlich geführt und sind im Einzelfall nicht protokolliert worden, da sie zum laufenden Verwaltungsgeschäft gehörten und nicht von besonderer Relevanz waren. Ihre wesentlichen Fälle hat sie sehr sorgfältig in Akten aufgeführt, so dass sie sehr gut nachvollziehbar sind. Sie sollen hier vollständig und in chronologischer Reihenfolge für das Archiv aufgeführt werden. Die Fallnummern sind von mir vergeben und keine offiziellen Aktenzeichen. | Ende März 1999 wurde die erste Datenschutzbeauftragte der Stadtverwaltung benannt. In den ersten Jahren ging es in der Tätigkeit hauptsächlich darum, für den Datenschutz zu sensibilisieren und der Verwaltung Hilfestellung im Alltag des Verwaltungsablaufs zu geben. Dies wurde in späteren Jahren durch umfassende Security-CheckUp-Projekte vertieft, deren Dokumentation damals auch dem Rat der Stadtverwaltung vorgestellt wurde. Je mehr Bewusstsein für das Thema „Datenschutz“ geschaffen wurde, umso häufiger wurde die Datenschutzbeauftragte auch im Einzelfall um Rat gefragt. Viele Beratungen wurden persönlich und mündlich geführt und sind im Einzelfall nicht protokolliert worden, da sie zum laufenden Verwaltungsgeschäft gehörten und nicht von besonderer Relevanz waren. Ihre wesentlichen Fälle hat sie sehr sorgfältig in Akten aufgeführt, so dass sie sehr gut nachvollziehbar sind. Sie sollen hier vollständig und in chronologischer Reihenfolge für das Archiv aufgeführt werden. Die Fallnummern sind von mir vergeben und keine offiziellen Aktenzeichen. | ||
− | Fall 1/2006: Die (möglicherweise) neugierige Reinigungskraft | + | == Fall 1/2006: Die (möglicherweise) neugierige Reinigungskraft == |
Am 14.07.2006 erging eine Zwangsräumung mit Wirkung vom August 2006 an eine Bürgerin, da diese ihrer Verpflichtung zur Mietzahlung nicht nachgekommen war. Die Bürgerin war als Reinigungskraft einer Firma im Rathaus beschäftigt. Offenbar verließ sie am 22.07.2006 die Wohnung und hinterließ Unrat. | Am 14.07.2006 erging eine Zwangsräumung mit Wirkung vom August 2006 an eine Bürgerin, da diese ihrer Verpflichtung zur Mietzahlung nicht nachgekommen war. Die Bürgerin war als Reinigungskraft einer Firma im Rathaus beschäftigt. Offenbar verließ sie am 22.07.2006 die Wohnung und hinterließ Unrat. | ||
Zeile 11: | Zeile 9: | ||
Die Reinigungskraft meldete sich am 26.07.2006 krank. Es folgte ein außerordentlicher Einsatz der Reinigungskraft am 27.07.2006 im leeren Rathaus. Die Datenschutzbeauftragte stellte am 28.07.2006 fest, dass ihr Büro nicht (mehr) verschlossen war. Bei einem Gespräch am 31.07.2006 mit dem Arbeitgeber der Reinigungskraft wurde vereinbart, diese nicht mehr in Leichlingen einzusetzen. | Die Reinigungskraft meldete sich am 26.07.2006 krank. Es folgte ein außerordentlicher Einsatz der Reinigungskraft am 27.07.2006 im leeren Rathaus. Die Datenschutzbeauftragte stellte am 28.07.2006 fest, dass ihr Büro nicht (mehr) verschlossen war. Bei einem Gespräch am 31.07.2006 mit dem Arbeitgeber der Reinigungskraft wurde vereinbart, diese nicht mehr in Leichlingen einzusetzen. | ||
− | Fall 2/2006: Offene Aktenschränke auf dem Flur | + | == Fall 2/2006: Offene Aktenschränke auf dem Flur == |
Eine Kollegin bemängelte, dass die Aktenschränke auf dem Flur des Bauamts offen herumstehen würden. Da könnte jeder unbeobachtet die Akten durchsehen (14.08.2006). Die Schränke mussten daher verschlossen werden, was auch schnell geschah (18.08.2006). | Eine Kollegin bemängelte, dass die Aktenschränke auf dem Flur des Bauamts offen herumstehen würden. Da könnte jeder unbeobachtet die Akten durchsehen (14.08.2006). Die Schränke mussten daher verschlossen werden, was auch schnell geschah (18.08.2006). | ||
− | Fall 3/2006: Was hat der Nachbar da gebaut? | + | == Fall 3/2006: Was hat der Nachbar da gebaut? == |
Eine Bürgerin fühlte sich durch ihre Nachbarn „genötigt“, beiderseitige Baulasten anzuerkennen. „Druckmittel“ der Nachbarn waren angeblich unzulässige Bauten auf dem Grundstück. Ein Mitarbeiter des Bauamtes habe sich „wenigstens drei mal“ so geäußert. Die Bürgerin fragte sich, ob ihre Daten an den Nachbarn weitergegeben werden durften. | Eine Bürgerin fühlte sich durch ihre Nachbarn „genötigt“, beiderseitige Baulasten anzuerkennen. „Druckmittel“ der Nachbarn waren angeblich unzulässige Bauten auf dem Grundstück. Ein Mitarbeiter des Bauamtes habe sich „wenigstens drei mal“ so geäußert. Die Bürgerin fragte sich, ob ihre Daten an den Nachbarn weitergegeben werden durften. | ||
Zeile 21: | Zeile 19: | ||
Bei einer Rücksprache mit der damaligen Leiterin des Bauamtes am 29.08.2006 gab diese an, dass eine Rechtsgrundlage existiert. Daher wurde die Auskunft als datenschutzrechtlich geklärt betrachtet. | Bei einer Rücksprache mit der damaligen Leiterin des Bauamtes am 29.08.2006 gab diese an, dass eine Rechtsgrundlage existiert. Daher wurde die Auskunft als datenschutzrechtlich geklärt betrachtet. | ||
− | Fall 4/2006: Die elektronische Gesundheitskarte | + | == Fall 4/2006: Die elektronische Gesundheitskarte == |
Am 26.10.2006 schrieb die Krankenkasse das damals noch existierende Einwohnermeldeamt an und verlangte eine „Erweiterte Meldeauskunft“ für die Bildung einer notwendigen Rentenversicherungsnummer. Die Einzeldaten sollten Geburtsname, Geburtsort und Staatsangehörigkeit umfassen. | Am 26.10.2006 schrieb die Krankenkasse das damals noch existierende Einwohnermeldeamt an und verlangte eine „Erweiterte Meldeauskunft“ für die Bildung einer notwendigen Rentenversicherungsnummer. Die Einzeldaten sollten Geburtsname, Geburtsort und Staatsangehörigkeit umfassen. | ||
Zeile 27: | Zeile 25: | ||
Der § 290 SGB V verpflichtet die Krankenkassen dazu, die Gesundheitskarte einzuführen. Demnach gibt es für die Übermittlung eine rechtliche Grundlage. | Der § 290 SGB V verpflichtet die Krankenkassen dazu, die Gesundheitskarte einzuführen. Demnach gibt es für die Übermittlung eine rechtliche Grundlage. | ||
− | Fall 1/2007: Keine Obdachlosen in der Stadtbücherei | + | == Fall 1/2007: Keine Obdachlosen in der Stadtbücherei == |
Am 26.01.2007 schrieb die damalige Leiterin der Stadtbücherei an die Datenschutzbeauftragte eine E-Mail, in der sie Bedenken gegen die vom Sozialamt vermittelte Arbeitsgelegenheit eines obdachlosen Bürgers äußerte. Dieser sollte am 01.07.2007 seinen Dienst antreten. | Am 26.01.2007 schrieb die damalige Leiterin der Stadtbücherei an die Datenschutzbeauftragte eine E-Mail, in der sie Bedenken gegen die vom Sozialamt vermittelte Arbeitsgelegenheit eines obdachlosen Bürgers äußerte. Dieser sollte am 01.07.2007 seinen Dienst antreten. | ||
Zeile 35: | Zeile 33: | ||
Das Ordnungsamt gab zu bedenken, dass der junge Mann nicht zuverlässig sei und polizeibekannt. Es wurde ein Führungszeugnis angefordert, das jedoch keinerlei Einträge aufwies. Das Sozialamt machte die Eingliederungsvereinbarung am 29.01.2007 dennoch rückgängig. | Das Ordnungsamt gab zu bedenken, dass der junge Mann nicht zuverlässig sei und polizeibekannt. Es wurde ein Führungszeugnis angefordert, das jedoch keinerlei Einträge aufwies. Das Sozialamt machte die Eingliederungsvereinbarung am 29.01.2007 dennoch rückgängig. | ||
− | Fall 2/2007: Beziehen Tote Wohngeld? | + | == Fall 2/2007: Beziehen Tote Wohngeld? == |
Die Wohngeldstelle fragt am 28.02.2007 an, ob ein Abgleich zwischen der Wohngeldstelle und dem Einwohnermeldewesen möglich ist. Dabei geht es um Leistungsempfänger, die umgezogen oder verstorben sind. Grundlage sei der § 37b Wohngeldgesetz. | Die Wohngeldstelle fragt am 28.02.2007 an, ob ein Abgleich zwischen der Wohngeldstelle und dem Einwohnermeldewesen möglich ist. Dabei geht es um Leistungsempfänger, die umgezogen oder verstorben sind. Grundlage sei der § 37b Wohngeldgesetz. | ||
Zeile 41: | Zeile 39: | ||
Die Datenschutzbeauftragte stimmte zu unter der Bedingung, dass Abfrage und Antwort schriftlich erfolgen. | Die Datenschutzbeauftragte stimmte zu unter der Bedingung, dass Abfrage und Antwort schriftlich erfolgen. | ||
− | Fall 3/2007: Schlamperei beim Finanzamt | + | == Fall 3/2007: Schlamperei beim Finanzamt == |
Die Akte enthält ein Schreiben der Datenschutzbeauftragten an das Finanzamt, in dem sie bemängelt, dass das Finanzamt einer Bürgerin ein Schreiben zugesandt hat – mit allen Unterlagen einer Veranstaltung des Seniorenheims in der Anlage. | Die Akte enthält ein Schreiben der Datenschutzbeauftragten an das Finanzamt, in dem sie bemängelt, dass das Finanzamt einer Bürgerin ein Schreiben zugesandt hat – mit allen Unterlagen einer Veranstaltung des Seniorenheims in der Anlage. | ||
Zeile 47: | Zeile 45: | ||
Warum die Bürgerin, die weder mit dem Seniorenheim noch mit der Veranstaltung irgendetwas zu tun hatte, die Unterlagen zusammen mit ihren Steuerunterlagen erhielt, ist nicht ersichtlich. Vermutlich handelt es sich um ein Versehen. | Warum die Bürgerin, die weder mit dem Seniorenheim noch mit der Veranstaltung irgendetwas zu tun hatte, die Unterlagen zusammen mit ihren Steuerunterlagen erhielt, ist nicht ersichtlich. Vermutlich handelt es sich um ein Versehen. | ||
− | Fall 4/2007: Keine Ehrenamtler in der Stadtbücherei | + | == Fall 4/2007: Keine Ehrenamtler in der Stadtbücherei == |
Mit E-Mail vom 27.04.2007 gab die Leiterin der Stadtbücherei datenschutzrechtliche Bedenken zum Ausdruck, der mit dem Einsatz von Ehrenamtlern in der überlasteten Stadtbücherei einherging. Die Leiterin meinte, allein der Datenabruf von Lesern sei datenschutzrechtlich bedenklich. | Mit E-Mail vom 27.04.2007 gab die Leiterin der Stadtbücherei datenschutzrechtliche Bedenken zum Ausdruck, der mit dem Einsatz von Ehrenamtlern in der überlasteten Stadtbücherei einherging. Die Leiterin meinte, allein der Datenabruf von Lesern sei datenschutzrechtlich bedenklich. | ||
Zeile 53: | Zeile 51: | ||
Die Datenschutzbeauftragte teilte die Bedenken in einem Schreiben vom 30.07.2007. Als Heilung schlug sie vor, die Ehrenamtler nur zusammen mit einer fest angestellten Kraft einzusetzen. Sie legte ein „Merkblatt über das Datengeheimnis“ bei, das übersichtlich über Rechte und Pflichten aufklärte. | Die Datenschutzbeauftragte teilte die Bedenken in einem Schreiben vom 30.07.2007. Als Heilung schlug sie vor, die Ehrenamtler nur zusammen mit einer fest angestellten Kraft einzusetzen. Sie legte ein „Merkblatt über das Datengeheimnis“ bei, das übersichtlich über Rechte und Pflichten aufklärte. | ||
− | Fall 5/2007: Zusammenlegung der Ausländerbehörden | + | == Fall 5/2007: Zusammenlegung der Ausländerbehörden == |
Mit Schreiben vom 26.09.2005 teilt der Kreis mit, dass er zum 01.04.2008 seine und die Ausländerbehörde der Nachbarstadt zusammenlegen wird. Da es Differenzen zwischen dem Datenbestand der Ausländerbehörden und der Einwohnermeldedatei gibt, wird ein Datenabgleich geplant. Die Datenschutzbeauftragte der Stadtverwaltung wird um Erlaubnis gebeten. | Mit Schreiben vom 26.09.2005 teilt der Kreis mit, dass er zum 01.04.2008 seine und die Ausländerbehörde der Nachbarstadt zusammenlegen wird. Da es Differenzen zwischen dem Datenbestand der Ausländerbehörden und der Einwohnermeldedatei gibt, wird ein Datenabgleich geplant. Die Datenschutzbeauftragte der Stadtverwaltung wird um Erlaubnis gebeten. | ||
Zeile 59: | Zeile 57: | ||
Am 20.12.2007 schrieb die EDV des Kreises die Datenschutzbeauftragte an und teilte mit, dass die Daten nun abgeglichen werden sollten und bat nochmals um Erlaubnis. Diese wurde am 02.01.2008 dem Kreis übersandt. | Am 20.12.2007 schrieb die EDV des Kreises die Datenschutzbeauftragte an und teilte mit, dass die Daten nun abgeglichen werden sollten und bat nochmals um Erlaubnis. Diese wurde am 02.01.2008 dem Kreis übersandt. | ||
− | Fall 1/2008: Ein Grundstück sucht einen Erben | + | == Fall 1/2008: Ein Grundstück sucht einen Erben == |
Am 10.10.2008 wurde die Datenschutzbeauftragte von XXX angeschrieben. XXX ist ein Büro für Erbenermittlung. Sofern jemand stirbt und die Erben unbekannt sind, treten sog. Erbenermittler auf den Plan. In diesem Fall beauftragt durch den Sohn des Vorbesitzers eines Grundstücks. | Am 10.10.2008 wurde die Datenschutzbeauftragte von XXX angeschrieben. XXX ist ein Büro für Erbenermittlung. Sofern jemand stirbt und die Erben unbekannt sind, treten sog. Erbenermittler auf den Plan. In diesem Fall beauftragt durch den Sohn des Vorbesitzers eines Grundstücks. | ||
Zeile 69: | Zeile 67: | ||
Die Daten durften übermittelt werden. | Die Daten durften übermittelt werden. | ||
− | Fall 1/2009: Ein (Datenschutz-)Unfall | + | == Fall 1/2009: Ein (Datenschutz-)Unfall == |
Im Januar 2009 stieß ein Streufahrzeug der Stadtverwaltung mit einem geparkten privaten PKW zusammen. Im Nachhinein fragte ein Sachbearbeiter der Stadt beim Leverkusener Eigentümer des verunfallten PKW folgende Daten ab: | Im Januar 2009 stieß ein Streufahrzeug der Stadtverwaltung mit einem geparkten privaten PKW zusammen. Im Nachhinein fragte ein Sachbearbeiter der Stadt beim Leverkusener Eigentümer des verunfallten PKW folgende Daten ab: | ||
− | Wie lautet Ihr Geburtsdatum? | + | #Wie lautet Ihr Geburtsdatum? |
− | In welchem Familienstand leben Sie? | + | #In welchem Familienstand leben Sie? |
− | Anzahl und Alter der im Haushalt lebenden Personen? | + | #Anzahl und Alter der im Haushalt lebenden Personen? |
− | Welchen Beruf üben Sie aus? | + | #Welchen Beruf üben Sie aus? |
− | Sind Sie vorsteuerabzugsberechtigt? | + | #Sind Sie vorsteuerabzugsberechtigt? |
− | Besteht für das Fahrzeug LEV… eine Kaskoversicherung? | + | #Besteht für das Fahrzeug LEV… eine Kaskoversicherung? |
− | Bei welcher Gesellschaft ist das Fahrzeug versichert? | + | #Bei welcher Gesellschaft ist das Fahrzeug versichert? |
− | Wie lautet die Versicherungsscheinnummer? | + | #Wie lautet die Versicherungsscheinnummer? |
Auch ohne datenschutzrechtliche Kenntnisse kann man erkennen, dass der Mitarbeiter hier etwas über das Ziel hinausgeschossen ist. Der Eigentümer des PKW beschwerte sich auch mit Schreiben vom 19.02.2009 über die angebliche Neugier des Kollegen. Er glaubte, „zum Narren gehalten“ zu werden und verstieg sich zur Behauptung, der Bürger habe „ein solches Spielchen auch schon mit anderen Personen getrieben“. | Auch ohne datenschutzrechtliche Kenntnisse kann man erkennen, dass der Mitarbeiter hier etwas über das Ziel hinausgeschossen ist. Der Eigentümer des PKW beschwerte sich auch mit Schreiben vom 19.02.2009 über die angebliche Neugier des Kollegen. Er glaubte, „zum Narren gehalten“ zu werden und verstieg sich zur Behauptung, der Bürger habe „ein solches Spielchen auch schon mit anderen Personen getrieben“. | ||
Zeile 88: | Zeile 86: | ||
Der Leiter des Tiefbauamtes entschuldigte sich trotzdem schriftlich beim Eigentümer des PKW. Unangemessen waren die Fragen allemal. | Der Leiter des Tiefbauamtes entschuldigte sich trotzdem schriftlich beim Eigentümer des PKW. Unangemessen waren die Fragen allemal. | ||
− | Fall 2/2009: Die private Videokamera | + | == Fall 2/2009: Die private Videokamera == |
11.04.2009: Ein Bürger schreibt den Bürgermeister an. Bei einem Spaziergang habe er eine Kamera entdeckt, die nicht nur den privaten Bereich filmte. Darüber hinaus schien die Kamera noch die öffentliche Straße und einen Parkplatz zu beobachten. Ob der Bürgermeister wisse, ob das rechtens sei. | 11.04.2009: Ein Bürger schreibt den Bürgermeister an. Bei einem Spaziergang habe er eine Kamera entdeckt, die nicht nur den privaten Bereich filmte. Darüber hinaus schien die Kamera noch die öffentliche Straße und einen Parkplatz zu beobachten. Ob der Bürgermeister wisse, ob das rechtens sei. | ||
Zeile 102: | Zeile 100: | ||
Dies ist im 21. Bericht des LDI NRW 2013 unter 6.1 „Keine Videoüberwachung des öffentlichen Verkehrsraums durch Private!“ auch geschehen. Mittlerweile gibt es zum diesem Thema auch eine umfassende Handreichung zu finden. | Dies ist im 21. Bericht des LDI NRW 2013 unter 6.1 „Keine Videoüberwachung des öffentlichen Verkehrsraums durch Private!“ auch geschehen. Mittlerweile gibt es zum diesem Thema auch eine umfassende Handreichung zu finden. | ||
− | Fall 3/2009: Lauscher bei der Feuerwehr | + | == Fall 3/2009: Lauscher bei der Feuerwehr == |
Eine „Digitale Meldeeinheit (DME)“ ist ein Gerät, mit dem man als Angehöriger der Feuerwehr alarmiert wird. Diese Geräte zeigen Alarmierungstexte und –zeiten an. Durch Manipulation können alle Daten von Behörden und Organisationen mit Sicherheitsaufgaben (BOS) ausgelesen werden. | Eine „Digitale Meldeeinheit (DME)“ ist ein Gerät, mit dem man als Angehöriger der Feuerwehr alarmiert wird. Diese Geräte zeigen Alarmierungstexte und –zeiten an. Durch Manipulation können alle Daten von Behörden und Organisationen mit Sicherheitsaufgaben (BOS) ausgelesen werden. | ||
Zeile 108: | Zeile 106: | ||
Der Leiter der freiwilligen Feuerwehr fragte bei der Datenschutzbeauftragten am 18.05.2009 nach, ob die Geräte auf Verdacht oder turnusmäßig eingesammelt und auf Manipulationen überprüft werden dürfen. Die Frage richtete sich gleichzeitig an die DSB als Leiterin des Ordnungsamtes. Die Geräte speichern allerdings keine personenbezogenen Daten und so ist diese Frage keine des Datenschutzes. | Der Leiter der freiwilligen Feuerwehr fragte bei der Datenschutzbeauftragten am 18.05.2009 nach, ob die Geräte auf Verdacht oder turnusmäßig eingesammelt und auf Manipulationen überprüft werden dürfen. Die Frage richtete sich gleichzeitig an die DSB als Leiterin des Ordnungsamtes. Die Geräte speichern allerdings keine personenbezogenen Daten und so ist diese Frage keine des Datenschutzes. | ||
− | Fall 4/2009: Baby-Besuche I | + | == Fall 4/2009: Baby-Besuche I == |
Kindeswohlgefährdung gehört wohl zu den übelsten Vorkommnissen in jeder Gesellschaft. Deshalb legt der Staat auch großen Wert auf Vorbeugung und ermöglicht so einen Einblick in familiäre Situationen, die Kindern gefährlich werden könnten, bietet aber auch zielgerichtete und leicht annehmbare („niederschwellige“) Angebote an junge Eltern zu richten. | Kindeswohlgefährdung gehört wohl zu den übelsten Vorkommnissen in jeder Gesellschaft. Deshalb legt der Staat auch großen Wert auf Vorbeugung und ermöglicht so einen Einblick in familiäre Situationen, die Kindern gefährlich werden könnten, bietet aber auch zielgerichtete und leicht annehmbare („niederschwellige“) Angebote an junge Eltern zu richten. | ||
Zeile 118: | Zeile 116: | ||
Grund ist, dass keine „Erziehungskontrolle“ entstehen darf. Der Anlass einer Geburt allein ist noch keine Verpflichtung zum Besuch, da natürlich alle Eltern, bis zum Beweis des Gegenteils, als geeignete Erzieher/-innen gelten müssen. Trotzdem darf man aber Beratungsleistungen anbieten. Die LDI wies ferner darauf hin, dass alle Daten anonym ausgewertet werden müssten. | Grund ist, dass keine „Erziehungskontrolle“ entstehen darf. Der Anlass einer Geburt allein ist noch keine Verpflichtung zum Besuch, da natürlich alle Eltern, bis zum Beweis des Gegenteils, als geeignete Erzieher/-innen gelten müssen. Trotzdem darf man aber Beratungsleistungen anbieten. Die LDI wies ferner darauf hin, dass alle Daten anonym ausgewertet werden müssten. | ||
− | Fall 5/2009: Zentrale Auskunft für die Polizei: Damals - Nein. | + | == Fall 5/2009: Zentrale Auskunft für die Polizei: Damals - Nein. == |
Mit Schreiben vom 20.08.2009 fragt ein kommunales Rechenzentrum an, ob es der Polizei bei schweren und Kapitaldelikten direkt Auskunft über Kraftfahrzeughalter geben dürfe. Hintergrund ist die aufwändige Anfrage der Polizei an verschiedene Kommunen, wenn ein Fahrzeug gesucht wird. Hierzu sollte ein Datenverarbeitungsauftrag seitens der Kommune an die KDVZ Citkomm erteilt werden. | Mit Schreiben vom 20.08.2009 fragt ein kommunales Rechenzentrum an, ob es der Polizei bei schweren und Kapitaldelikten direkt Auskunft über Kraftfahrzeughalter geben dürfe. Hintergrund ist die aufwändige Anfrage der Polizei an verschiedene Kommunen, wenn ein Fahrzeug gesucht wird. Hierzu sollte ein Datenverarbeitungsauftrag seitens der Kommune an die KDVZ Citkomm erteilt werden. | ||
Zeile 126: | Zeile 124: | ||
Halterdaten sind nicht über das RZ zu erlangen, die sind nur beim Kraftfahrtbundesamt, und da hat die Polizei Zugriff. Hier ging es um den aktuellen Abgleich mit den Meldedaten, denn beim KBA kann ja noch eine Adresse eingetragen sein, die nicht mit der aktuellen übereinstimmt, weil die Wohnung umgemeldet wurde, aber der Fahrzeugschein noch nicht geändert ist. | Halterdaten sind nicht über das RZ zu erlangen, die sind nur beim Kraftfahrtbundesamt, und da hat die Polizei Zugriff. Hier ging es um den aktuellen Abgleich mit den Meldedaten, denn beim KBA kann ja noch eine Adresse eingetragen sein, die nicht mit der aktuellen übereinstimmt, weil die Wohnung umgemeldet wurde, aber der Fahrzeugschein noch nicht geändert ist. | ||
− | Demnach könnte sich die Polizei direkt an die Rechenzentren wenden, um ermittlungsrelevante Sachen (hier die Personendaten gesuchter Fahrzeughalter/-innen) zu erhalten. Dem entgegen steht jedoch der § 11 DSG NW (a. F.). Hier ist festgelegt, dass der Auftragnehmer (KDVZ) die Daten | + | Demnach könnte sich die Polizei direkt an die Rechenzentren wenden, um ermittlungsrelevante Sachen (hier die Personendaten gesuchter Fahrzeughalter/-innen) zu erhalten. Dem entgegen steht jedoch der § 11 DSG NW (a. F.). Hier ist festgelegt, dass der Auftragnehmer (KDVZ) die Daten nur nach Anweisung des Auftraggebers (Kommunen) verarbeiten darf – also ohne Einverständnis auch nicht an die Polizei geben. Bleibt die Frage, welches Gesetz höher zu bewerten ist: die Strafprozessordnung oder das Datenschutzgesetz. |
− | nur nach Anweisung des Auftraggebers (Kommunen) verarbeiten darf – also ohne Einverständnis auch nicht an die Polizei geben. Bleibt die Frage, welches Gesetz höher zu bewerten ist: die Strafprozessordnung oder das Datenschutzgesetz. | ||
Die LDI entschied sich für den Datenschutz. Zwar gebe es eine Aussage über einen „absoluten Vorrang der strafprozessualen Regelung“ im Kommentar zum Bundesdatenschutzgesetz, da jedoch seriöse Quellen fehlten, wurde die Aussage als „Behauptung“ gewertet – immerhin in einem Buch von Spiros Simitis, dem Professor, der den Datenschutz in Deutschland eigentlich erst „erfunden“ hat. | Die LDI entschied sich für den Datenschutz. Zwar gebe es eine Aussage über einen „absoluten Vorrang der strafprozessualen Regelung“ im Kommentar zum Bundesdatenschutzgesetz, da jedoch seriöse Quellen fehlten, wurde die Aussage als „Behauptung“ gewertet – immerhin in einem Buch von Spiros Simitis, dem Professor, der den Datenschutz in Deutschland eigentlich erst „erfunden“ hat. | ||
Zeile 135: | Zeile 132: | ||
Mittlerweile ist auch diese Situation rechtlich geklärt. Mit der Einführung des im gesamten Bundesbereich eingesetzten Meldeportals für Behörden, haben auch dort registrierte Polizeibehörden jederzeit Zugriff auf die für ihre Aufgabenerfüllung wesentlichen Personendaten der Melderegister. Jeder Zugriff wird aber auch protokolliert und ist datenschutzrechtlich prüfbar. | Mittlerweile ist auch diese Situation rechtlich geklärt. Mit der Einführung des im gesamten Bundesbereich eingesetzten Meldeportals für Behörden, haben auch dort registrierte Polizeibehörden jederzeit Zugriff auf die für ihre Aufgabenerfüllung wesentlichen Personendaten der Melderegister. Jeder Zugriff wird aber auch protokolliert und ist datenschutzrechtlich prüfbar. | ||
− | Fall 1/2010: Widersprechen elektronische Fahrtenbücher dem Datenschutz? | + | == Fall 1/2010: Widersprechen elektronische Fahrtenbücher dem Datenschutz? == |
Anfrage des Leiters der Zentralen Dienste vom 08.10.2010 ob elektronische Fahrtenbücher dem Datenschutz widersprächen. Nach einer Rückfrage erklärt der Leiter, die Bücher würden die durch GPS festgestellte Strecke speichern und anschließend abrechnen. Allerdings teilen die Zentralen Dienst am 04.05.2010 mit, die Anfrage habe sich erledigt. | Anfrage des Leiters der Zentralen Dienste vom 08.10.2010 ob elektronische Fahrtenbücher dem Datenschutz widersprächen. Nach einer Rückfrage erklärt der Leiter, die Bücher würden die durch GPS festgestellte Strecke speichern und anschließend abrechnen. Allerdings teilen die Zentralen Dienst am 04.05.2010 mit, die Anfrage habe sich erledigt. | ||
− | Fall 2/2010: Webcams | + | == Fall 2/2010: Webcams == |
Anfrage der Pressestelle vom 14.03.2010, ob beim Einsatz von Kameras, die touristisch interessanten Gegenden auf der Website der Stadt zeigen sollen, datenschutzrechtlich etwas einzuwenden sei. | Anfrage der Pressestelle vom 14.03.2010, ob beim Einsatz von Kameras, die touristisch interessanten Gegenden auf der Website der Stadt zeigen sollen, datenschutzrechtlich etwas einzuwenden sei. | ||
Zeile 145: | Zeile 142: | ||
Die Antwort kam telefonisch und wurde nach Auskunft durch die damalige DSB auch mündlich an die Pressestelle weitergegeben. Webcams können eingesetzt werden, wenn die Standorte und die Auslösung das Erkennen von vorübergehenden Personen ausschließen, eine Aufzeichnung der übermittelten Bilder darf nicht erfolgen. Zum Einsatz sind Webcams für touristische Zwecke in Leichlingen bis heute nicht gekommen. | Die Antwort kam telefonisch und wurde nach Auskunft durch die damalige DSB auch mündlich an die Pressestelle weitergegeben. Webcams können eingesetzt werden, wenn die Standorte und die Auslösung das Erkennen von vorübergehenden Personen ausschließen, eine Aufzeichnung der übermittelten Bilder darf nicht erfolgen. Zum Einsatz sind Webcams für touristische Zwecke in Leichlingen bis heute nicht gekommen. | ||
− | Fall 1/2011: Aktenverkauf | + | == Fall 1/2011: Aktenverkauf == |
Das Bauamt fragt am 05.04.2011 an, ob der Verkauf von Bauakten an Eigentümer datenschutzrechtlich erlaubt sei. Hintergrund ist die fortlaufende Digitalisierung dieser Akten und die Entsorgungskosten für Papier. | Das Bauamt fragt am 05.04.2011 an, ob der Verkauf von Bauakten an Eigentümer datenschutzrechtlich erlaubt sei. Hintergrund ist die fortlaufende Digitalisierung dieser Akten und die Entsorgungskosten für Papier. | ||
Zeile 151: | Zeile 148: | ||
Antwort der DSB: Sofern die Akten nur an Eigentümer verkauft werden und anderweitige personenbezogene Daten entfernt werden, steht einem Verkauf nichts im Wege. | Antwort der DSB: Sofern die Akten nur an Eigentümer verkauft werden und anderweitige personenbezogene Daten entfernt werden, steht einem Verkauf nichts im Wege. | ||
− | Fall 2/2011: Fotografieren im Feuerwehr-Einsatz | + | == Fall 2/2011: Fotografieren im Feuerwehr-Einsatz == |
Der Leiter der Freiwilligen Feuerwehr versendet ein Merkblatt „Fotografieren im Einsatz“. Darin sind die rechtlichen Bedingungen erläutert, unter denen Fotos an Einsatzstellen geschossen werden dürfen. | Der Leiter der Freiwilligen Feuerwehr versendet ein Merkblatt „Fotografieren im Einsatz“. Darin sind die rechtlichen Bedingungen erläutert, unter denen Fotos an Einsatzstellen geschossen werden dürfen. | ||
Zeile 159: | Zeile 156: | ||
Auf keinen Fall dürfen z.B. Unfallopfer erkennbar abgelichtet werden! | Auf keinen Fall dürfen z.B. Unfallopfer erkennbar abgelichtet werden! | ||
− | Fall 1/2012: Vorsorgeuntersuchungen bei Türkinnen | + | == Fall 1/2012: Vorsorgeuntersuchungen bei Türkinnen == |
Die Universität Bielefeld führte im Jahr 2012 ein Forschungsprojekt durch. Das damals kurz zuvor eingeführte Mammografie-Screening (zur Früherkennung von Brustkrebs) wurde von vielen türkischen Frauen nicht angenommen. Das Projekt sollte herausfinden, was die Entscheidung dieser Frauen beeinflusst. Hierzu musste ein Datenbankauszug mit passenden Personen erstellt werden. | Die Universität Bielefeld führte im Jahr 2012 ein Forschungsprojekt durch. Das damals kurz zuvor eingeführte Mammografie-Screening (zur Früherkennung von Brustkrebs) wurde von vielen türkischen Frauen nicht angenommen. Das Projekt sollte herausfinden, was die Entscheidung dieser Frauen beeinflusst. Hierzu musste ein Datenbankauszug mit passenden Personen erstellt werden. | ||
Zeile 167: | Zeile 164: | ||
Daher legte die Uni Bielefeld dem Antrag auch zwei Schreiben bei. Zum einen befasste sich die Ethikkommission der Ärztekammer Westfalen-Lippe mit dem Projekt. Zum anderen wurde die Datenschutzbeauftragte der Uni konsultiert. Beide Institutionen hatten keine Bedenken. | Daher legte die Uni Bielefeld dem Antrag auch zwei Schreiben bei. Zum einen befasste sich die Ethikkommission der Ärztekammer Westfalen-Lippe mit dem Projekt. Zum anderen wurde die Datenschutzbeauftragte der Uni konsultiert. Beide Institutionen hatten keine Bedenken. | ||
− | Fall 2/2012: Wann ist ein Hundehalter zuverlässig? | + | == Fall 2/2012: Wann ist ein Hundehalter zuverlässig? == |
Nach einer Bedrohungssituation unter Nachbarn sollte die Zuverlässigkeit einer Hundehalterin überprüft werden. Da die Sachbearbeiterin im Ordnungsamt auf ein gegen die Halterin laufendes Strafverfahren hingewiesen wurde, forderte sie die Akte bei der Staatsanwaltschaft an. Die Halterin beklagte sich daraufhin bei der LDI wegen fehlenden Datenschutzes. | Nach einer Bedrohungssituation unter Nachbarn sollte die Zuverlässigkeit einer Hundehalterin überprüft werden. Da die Sachbearbeiterin im Ordnungsamt auf ein gegen die Halterin laufendes Strafverfahren hingewiesen wurde, forderte sie die Akte bei der Staatsanwaltschaft an. Die Halterin beklagte sich daraufhin bei der LDI wegen fehlenden Datenschutzes. | ||
Zeile 173: | Zeile 170: | ||
Die LDI bemängelte auch die Akteneinsicht. Eine Aktenauskunft hätte ausreichen müssen. | Die LDI bemängelte auch die Akteneinsicht. Eine Aktenauskunft hätte ausreichen müssen. | ||
− | Fall 3/2012: An wen hat die Stadt Daten verkauft und für wieviel? | + | == Fall 3/2012: An wen hat die Stadt Daten verkauft und für wieviel? == |
− | + | Die Piratenpartei fragt an, welche personenbezogenen Daten die Stadt gespeichert hat, an wen diese für wieviel weitergegeben wurden und zu welchem Zweck. | |
Diese, für Eingeweihte etwas merkwürdige Frage, wurde von der DSB noch am selben Tag beantwortet. | Diese, für Eingeweihte etwas merkwürdige Frage, wurde von der DSB noch am selben Tag beantwortet. | ||
Zeile 181: | Zeile 178: | ||
Selbstverständlich ermächtigte das Landesmeldegesetz Erhebung und Verarbeitung der im Gesetz genannten Daten im Einwohnermeldewesen und verkauft wurde nichts. | Selbstverständlich ermächtigte das Landesmeldegesetz Erhebung und Verarbeitung der im Gesetz genannten Daten im Einwohnermeldewesen und verkauft wurde nichts. | ||
− | Fall 4/2012: Datenschutz bei der Feuerwehr | + | == Fall 4/2012: Datenschutz bei der Feuerwehr == |
Mitglieder der (Freiwilligen) Feuerwehren erfahren eine ganze Menge über andere Menschen. Das bringt der Einsatz mit sich. Wie gehen sie mit den Daten um? Nicht erst im Zeitalter der „Selfies“ eine berechtigte Frage. Die sich auch die Freiwillige Feuerwehr Leichlingen 2012 stellte. Neben dem Einverständnis für die Verarbeitung der eigenen Daten sollte auch eine schriftliche Belehrung über den Umgang mit den Daten anderer Leute erfolgen. | Mitglieder der (Freiwilligen) Feuerwehren erfahren eine ganze Menge über andere Menschen. Das bringt der Einsatz mit sich. Wie gehen sie mit den Daten um? Nicht erst im Zeitalter der „Selfies“ eine berechtigte Frage. Die sich auch die Freiwillige Feuerwehr Leichlingen 2012 stellte. Neben dem Einverständnis für die Verarbeitung der eigenen Daten sollte auch eine schriftliche Belehrung über den Umgang mit den Daten anderer Leute erfolgen. | ||
Zeile 187: | Zeile 184: | ||
Die Datenschutzbeauftragte erkannte, dass das damals geltende Feuerschutz- und Hilfegesetz (FSHG) keinerlei passende Vorschriften zum Datenschutz enthielt (§ 37 FSHG bezog sich nur auf Daten der Opfer). Daher galt das DSG NW direkt und das wiederum ermächtigte die Feuerwehr alle Daten zu verarbeiten, die für die rechtmäßige Erfüllung der Aufgaben erforderlich sind. | Die Datenschutzbeauftragte erkannte, dass das damals geltende Feuerschutz- und Hilfegesetz (FSHG) keinerlei passende Vorschriften zum Datenschutz enthielt (§ 37 FSHG bezog sich nur auf Daten der Opfer). Daher galt das DSG NW direkt und das wiederum ermächtigte die Feuerwehr alle Daten zu verarbeiten, die für die rechtmäßige Erfüllung der Aufgaben erforderlich sind. | ||
− | Fall 5/2012: Gesundheitsamt zu neugierig? | + | == Fall 5/2012: Gesundheitsamt zu neugierig? == |
Jahrelang forderte das Kreisgesundheitsamt die Daten (Name, Adresse, Geburtsdatum) alle neu eingeschulten Kinder an. Am 08.11.2012 wurde zusätzlich die Telefonnummer der Eltern angefordert. Die Schulsekretärin äußerte sich besorgt. | Jahrelang forderte das Kreisgesundheitsamt die Daten (Name, Adresse, Geburtsdatum) alle neu eingeschulten Kinder an. Am 08.11.2012 wurde zusätzlich die Telefonnummer der Eltern angefordert. Die Schulsekretärin äußerte sich besorgt. | ||
Zeile 193: | Zeile 190: | ||
Die DSB forderte sie auf, nach einer rechtlichen Grundlage zu suchen und die gab es auch: In § 8 der Verordnung über die zur Verarbeitung zugelassenen Daten von Schülerinnen, Schülern und Eltern gibt es die Ermächtigung, auch Daten zur „Erreichbarkeit“ anzufordern, worunter sich die Telefonnummer subsumieren ließ. | Die DSB forderte sie auf, nach einer rechtlichen Grundlage zu suchen und die gab es auch: In § 8 der Verordnung über die zur Verarbeitung zugelassenen Daten von Schülerinnen, Schülern und Eltern gibt es die Ermächtigung, auch Daten zur „Erreichbarkeit“ anzufordern, worunter sich die Telefonnummer subsumieren ließ. | ||
− | Fall 6/2012: Einsicht in eigene Jugendamtsakte? | + | == Fall 6/2012: Einsicht in eigene Jugendamtsakte? == |
Im Oktober 2012 fragte eine junge Frau an, ob sie Einsicht in die Akte ihrer Familie nehmen könne. Sie wurde mit ihrer Schwester zusammen in ein Kinderheim gegeben, während ihr Bruder zum Vater zog. Anscheinend nannte der jungen Frau niemand einen Grund, weshalb sie jetzt (volljährig) gerne Einsicht hätte. | Im Oktober 2012 fragte eine junge Frau an, ob sie Einsicht in die Akte ihrer Familie nehmen könne. Sie wurde mit ihrer Schwester zusammen in ein Kinderheim gegeben, während ihr Bruder zum Vater zog. Anscheinend nannte der jungen Frau niemand einen Grund, weshalb sie jetzt (volljährig) gerne Einsicht hätte. | ||
Zeile 203: | Zeile 200: | ||
Zunächst war man sich nach Durchsicht der Akte einig, dass die Antragstellerin weder die gesamte Akte einsehen kann, noch dies ohne Einwilligung der anderen Familienmitglieder erfolgen kann. Sicherheitshalber sollte die LDI konsultiert werden. Diese übersandte eine Schrift über den Datenschutz im Jugendamt allgemein. Im entsprechenden Abschnitt über Akteneinsicht ist erklärt, dass die Akteneinsichtnahme mit Rücksicht auf gesundheitliche Schäden der Einsichtnehmenden geschehen muss. Zur Not erfolgt die Übermittlung des Akteninhalts durch erfahrene Jugendamtsmitarbeiter oder einen Arzt. | Zunächst war man sich nach Durchsicht der Akte einig, dass die Antragstellerin weder die gesamte Akte einsehen kann, noch dies ohne Einwilligung der anderen Familienmitglieder erfolgen kann. Sicherheitshalber sollte die LDI konsultiert werden. Diese übersandte eine Schrift über den Datenschutz im Jugendamt allgemein. Im entsprechenden Abschnitt über Akteneinsicht ist erklärt, dass die Akteneinsichtnahme mit Rücksicht auf gesundheitliche Schäden der Einsichtnehmenden geschehen muss. Zur Not erfolgt die Übermittlung des Akteninhalts durch erfahrene Jugendamtsmitarbeiter oder einen Arzt. | ||
− | Fall 1/2013: Die Berufsgenossenschaft möchte Auskunft | + | == Fall 1/2013: Die Berufsgenossenschaft möchte Auskunft == |
Die Berufsgenossenschaft Handel und Warendistribution (BGHW) muss die Kosten für einen Treppensturz übernehmen und die Regresspflichtigen ermitteln. Hierzu gab es ein Amtshilfeersuchen mit einem Fragebogen. Die rechtliche Grundlage fand sich im SGB X. | Die Berufsgenossenschaft Handel und Warendistribution (BGHW) muss die Kosten für einen Treppensturz übernehmen und die Regresspflichtigen ermitteln. Hierzu gab es ein Amtshilfeersuchen mit einem Fragebogen. Die rechtliche Grundlage fand sich im SGB X. | ||
− | Fall 2/2013: „Dienstaufsichtsbeschwerde wird angekündigt“ | + | == Fall 2/2013: „Dienstaufsichtsbeschwerde wird angekündigt“ == |
Am 14.01.2013 fordert eine Rechtsanwaltskanzlei Akteneinsicht in einem Familienrechtsstreit. Anscheinend war die erste (nicht der damaligen DSB vorgelegte) Anfrage der Kanzlei recht unbestimmt. Als das Jugendamt die Anfrage mit Hinweis auf ein laufendes Verfahren und Unbestimmtheit ablehnte, wurde in der Antwort der Kanzlei eine „Dienstaufsichtsbeschwerde angekündigt“. | Am 14.01.2013 fordert eine Rechtsanwaltskanzlei Akteneinsicht in einem Familienrechtsstreit. Anscheinend war die erste (nicht der damaligen DSB vorgelegte) Anfrage der Kanzlei recht unbestimmt. Als das Jugendamt die Anfrage mit Hinweis auf ein laufendes Verfahren und Unbestimmtheit ablehnte, wurde in der Antwort der Kanzlei eine „Dienstaufsichtsbeschwerde angekündigt“. | ||
Zeile 215: | Zeile 212: | ||
Das Androhen einer Dienstaufsichtsbeschwerde ist im Dienstalltag einer Verwaltung ein gerne genutztes Mittel, um zu einer schnellen, datenschutzrechtlich ungeprüften und dann evtl. bedenklichen Antwort zu verleiten. Man muss dies von dem rechtlich sinnvollen Mittel zur Erlangung eines rechtlich einwandfreien Handelns der Verwaltung deutlich unterscheiden lernen. | Das Androhen einer Dienstaufsichtsbeschwerde ist im Dienstalltag einer Verwaltung ein gerne genutztes Mittel, um zu einer schnellen, datenschutzrechtlich ungeprüften und dann evtl. bedenklichen Antwort zu verleiten. Man muss dies von dem rechtlich sinnvollen Mittel zur Erlangung eines rechtlich einwandfreien Handelns der Verwaltung deutlich unterscheiden lernen. | ||
− | Fall 3/2013: Stellvertreter im Rat | + | == Fall 3/2013: Stellvertreter im Rat == |
07.06.2013: Der Rat möchte die Geschäftsordnung ändern. Es geht um die Handhabung vertraulicher Informationen an Dritte. Das soll weiterhin unzulässig bleiben, es sei denn, es tritt der Vertretungsfall ein. Dann sollen die Daten im notwendigen Umfang an den Stellvertreter weitergegeben werden dürfen. Weitere Ausnahme ist die Weitergabe an Sachkundige Bürger und Ratsmitglieder im Rahmen ihrer Fraktionsarbeit. | 07.06.2013: Der Rat möchte die Geschäftsordnung ändern. Es geht um die Handhabung vertraulicher Informationen an Dritte. Das soll weiterhin unzulässig bleiben, es sei denn, es tritt der Vertretungsfall ein. Dann sollen die Daten im notwendigen Umfang an den Stellvertreter weitergegeben werden dürfen. Weitere Ausnahme ist die Weitergabe an Sachkundige Bürger und Ratsmitglieder im Rahmen ihrer Fraktionsarbeit. | ||
Zeile 223: | Zeile 220: | ||
Dort teilte man mit Schreiben vom 15.08.2013 ihre Rechtsauffassung. Es dauerte allerdings (vielleicht aus organisatorischen Gründen) noch bis zum 18.12.2014 bis der Rat den Passus in der Geschäftsordnung änderte. Stellvertreter (Sachkundige Bürger) müssen nun gewählt sein, um Unterlagen einsehen zu können und dürfen diese außerdem nur im Rahmen ihrer Ausschusstätigkeit und nicht allgemein einsehen. | Dort teilte man mit Schreiben vom 15.08.2013 ihre Rechtsauffassung. Es dauerte allerdings (vielleicht aus organisatorischen Gründen) noch bis zum 18.12.2014 bis der Rat den Passus in der Geschäftsordnung änderte. Stellvertreter (Sachkundige Bürger) müssen nun gewählt sein, um Unterlagen einsehen zu können und dürfen diese außerdem nur im Rahmen ihrer Ausschusstätigkeit und nicht allgemein einsehen. | ||
− | Fall 4/2013: Löschung von Daten zu Verkehrsordnungswidrigkeit | + | == Fall 4/2013: Löschung von Daten zu Verkehrsordnungswidrigkeit == |
Eine Bürgerin verlangte die Löschung aller Daten zu einer Verkehrsordnungswidrigkeit. Das wurde durchgeführt. In heutigen Fachverfahren sind Automatismen vorgesehen, die die jeweils nach der gesetzlichen Grundlage für das behördliche Handeln vorgesehenen Löschungsfristen umsetzen. | Eine Bürgerin verlangte die Löschung aller Daten zu einer Verkehrsordnungswidrigkeit. Das wurde durchgeführt. In heutigen Fachverfahren sind Automatismen vorgesehen, die die jeweils nach der gesetzlichen Grundlage für das behördliche Handeln vorgesehenen Löschungsfristen umsetzen. | ||
− | Fall 5/2013: Bebauungspläne per E-Mail | + | == Fall 5/2013: Bebauungspläne per E-Mail == |
Das Bauamt erhielt eine Anfrage nach Gutachten, die im Zusammenhang mit Bebauungsplänen erstellt wurden. Zwei weiter entfernt wohnende Bürger hätten die Gutachten gern per E-Mail. | Das Bauamt erhielt eine Anfrage nach Gutachten, die im Zusammenhang mit Bebauungsplänen erstellt wurden. Zwei weiter entfernt wohnende Bürger hätten die Gutachten gern per E-Mail. | ||
Zeile 233: | Zeile 230: | ||
Sofern in dem Gutachten keine personenbezogenen Daten vorhanden sind, dürfte einer Versendung per (unverschlüsselter) E-Mail datenschutzrechtlich nichts entgegenstehen. Unabhängig davon ist natürlich die urheberrechtliche Seite zu betrachten. | Sofern in dem Gutachten keine personenbezogenen Daten vorhanden sind, dürfte einer Versendung per (unverschlüsselter) E-Mail datenschutzrechtlich nichts entgegenstehen. Unabhängig davon ist natürlich die urheberrechtliche Seite zu betrachten. | ||
− | Fall 1/2014: Daten aus dem Geoportal für haftungsrechtliche Ansprüche? Fremde Daten an Dritte weitergeben? | + | == Fall 1/2014: Daten aus dem Geoportal für haftungsrechtliche Ansprüche? Fremde Daten an Dritte weitergeben? == |
Eine Kollegin hat Zugang zum „Geoportal“, einem Web-Angebot des Kreises, in dem Daten georeferenziert aufbereitet sind. Sie erreicht eine Anfrage einer Krankenkasse, die wissen möchte, wem ein bestimmtes Grundstück gehört, auf dem ein Unfall passiert ist. Darf die Kollegin, zu deren Aufgabengebiet nicht die Katasterauskunft gehört, diese Daten weiterreichen? | Eine Kollegin hat Zugang zum „Geoportal“, einem Web-Angebot des Kreises, in dem Daten georeferenziert aufbereitet sind. Sie erreicht eine Anfrage einer Krankenkasse, die wissen möchte, wem ein bestimmtes Grundstück gehört, auf dem ein Unfall passiert ist. Darf die Kollegin, zu deren Aufgabengebiet nicht die Katasterauskunft gehört, diese Daten weiterreichen? | ||
Zeile 243: | Zeile 240: | ||
Daten, zu denen Verwaltungsbediensteten über Portale Zugänge zur Nutzung für die eigene Erfüllung der Arbeitsaufgaben gewährt werden, dürfen niemals darüber hinaus an Dritte weitergegeben werden. Hier sind Anfragende immer an die eigentlichen Ersteller*innen der Registerdaten zu verweisen. | Daten, zu denen Verwaltungsbediensteten über Portale Zugänge zur Nutzung für die eigene Erfüllung der Arbeitsaufgaben gewährt werden, dürfen niemals darüber hinaus an Dritte weitergegeben werden. Hier sind Anfragende immer an die eigentlichen Ersteller*innen der Registerdaten zu verweisen. | ||
− | Fall 2/2014: Dürfen Einwohnermeldedaten und Gewerbedaten für Umfragen genutzt werden? | + | == Fall 2/2014: Dürfen Einwohnermeldedaten und Gewerbedaten für Umfragen genutzt werden? == |
Die Stadtverwaltung wollte im September 2014 wissen, wie es um die Internet-Anbindung ihrer Bürger bestellt ist. Sinnvollerweise sollte dazu eine Umfrage gemacht werden. Schneller und vermutlich sparsamer ist ein gezieltes Anschreiben an die Bürger, verbunden mit einem Fragebogen. Aus dem Gewerberegister sollten die Firmen ausgewählt und befragt werden. | Die Stadtverwaltung wollte im September 2014 wissen, wie es um die Internet-Anbindung ihrer Bürger bestellt ist. Sinnvollerweise sollte dazu eine Umfrage gemacht werden. Schneller und vermutlich sparsamer ist ein gezieltes Anschreiben an die Bürger, verbunden mit einem Fragebogen. Aus dem Gewerberegister sollten die Firmen ausgewählt und befragt werden. | ||
Zeile 249: | Zeile 246: | ||
Auch hier greift wieder die Zweckbindung. Daten im Einwohnermelderegister und im Gewerberegister sind nicht zu dem Zweck von Umfragen gespeichert, weshalb die Datenschutzbeauftragte das Ansinnen ablehnen musste. In solchen Fällen empfiehlt sich einfach eine anonym adressierte Wurfsendung, die zwar Verteilung kostet, aber garantiert auch alle erreicht. | Auch hier greift wieder die Zweckbindung. Daten im Einwohnermelderegister und im Gewerberegister sind nicht zu dem Zweck von Umfragen gespeichert, weshalb die Datenschutzbeauftragte das Ansinnen ablehnen musste. In solchen Fällen empfiehlt sich einfach eine anonym adressierte Wurfsendung, die zwar Verteilung kostet, aber garantiert auch alle erreicht. | ||
− | Fall 3/2014: Blitzumfrage Bürgerbüro | + | == Fall 3/2014: Blitzumfrage Bürgerbüro == |
Die Stadt kaufte ein Stellenbewertungssystem namens PAULA. Die Herstellerfirma schreibt anschließend und bittet um Angaben über Öffnungszeiten, Kundenaufkommen vergangener Jahre (!), Anzahl der Beschäftigten und Stellenaufteilung, Aufgaben des Bürgerbüros. | Die Stadt kaufte ein Stellenbewertungssystem namens PAULA. Die Herstellerfirma schreibt anschließend und bittet um Angaben über Öffnungszeiten, Kundenaufkommen vergangener Jahre (!), Anzahl der Beschäftigten und Stellenaufteilung, Aufgaben des Bürgerbüros. | ||
Zeile 255: | Zeile 252: | ||
Grundsätzlich geht es hier um nicht personenbezogene, im Prinzip öffentliche Daten. Dennoch schien eine Werbeabsicht dahinter zu stecken. Die Leiterin des Bürgerbüros lehnte ab, da aufgrund der geringen Zahl der Mitarbeiterinnen und der Veröffentlichung der Namen der Bediensteten auf der Homepage der Verwaltung Rückschlüsse auf die Einkommensverhältnisse möglich würden. Daten über das Kundenvorkommen waren darüber hinaus gar nicht vorhanden. | Grundsätzlich geht es hier um nicht personenbezogene, im Prinzip öffentliche Daten. Dennoch schien eine Werbeabsicht dahinter zu stecken. Die Leiterin des Bürgerbüros lehnte ab, da aufgrund der geringen Zahl der Mitarbeiterinnen und der Veröffentlichung der Namen der Bediensteten auf der Homepage der Verwaltung Rückschlüsse auf die Einkommensverhältnisse möglich würden. Daten über das Kundenvorkommen waren darüber hinaus gar nicht vorhanden. | ||
− | Fall 4/2014: Einwohnermeldeauszug für infas | + | == Fall 4/2014: Einwohnermeldeauszug für infas == |
Das Institut für angewandte Sozialforschung schreibt am 05.11.2014 und bittet um einen Auszug aus dem Einwohnermelderegister. Thema der Studie sind die Faktoren, die ein gesundes Leben beeinträchtigen: Tabak, Alkohol und Medikamente. Gezogen und übermittelt werden sollen alle Einwohner, die zwischen 1951 und 1997 geboren wurden | Das Institut für angewandte Sozialforschung schreibt am 05.11.2014 und bittet um einen Auszug aus dem Einwohnermelderegister. Thema der Studie sind die Faktoren, die ein gesundes Leben beeinträchtigen: Tabak, Alkohol und Medikamente. Gezogen und übermittelt werden sollen alle Einwohner, die zwischen 1951 und 1997 geboren wurden | ||
Zeile 263: | Zeile 260: | ||
Die Leiterin des Bürgerbüros erteilt die Erlaubnis. Das kommunale Rechenzentrum zog wohl die Daten und übermittelte sie der infas GmbH. | Die Leiterin des Bürgerbüros erteilt die Erlaubnis. Das kommunale Rechenzentrum zog wohl die Daten und übermittelte sie der infas GmbH. | ||
− | Fall 1/2015: Kamera-Attrappe | + | == Fall 1/2015: Kamera-Attrappe == |
Eine Firma stellt eine Kamera auf, die auch einen Teil des öffentlichen Bürgersteigs aufnahm. Allerdings ist die Datenschutzbeauftragte der Stadtverwaltung dafür nicht zuständig. Ihr Aufgabenbereich beschränkt sich auf die datenschutzrechtlich einwandfreie Verwaltungsarbeit. | Eine Firma stellt eine Kamera auf, die auch einen Teil des öffentlichen Bürgersteigs aufnahm. Allerdings ist die Datenschutzbeauftragte der Stadtverwaltung dafür nicht zuständig. Ihr Aufgabenbereich beschränkt sich auf die datenschutzrechtlich einwandfreie Verwaltungsarbeit. | ||
Zeile 269: | Zeile 266: | ||
Auf den Fall 2/2009 wird verwiesen. | Auf den Fall 2/2009 wird verwiesen. | ||
− | Fall 2/2015: Personenstandsbücher digitalisieren | + | == Fall 2/2015: Personenstandsbücher digitalisieren == |
Ein Bürger bot an, bei der Digitalisierung der Standesamtsbücher zu helfen. Hierzu sollten die Bücher in die Wohnung des Bürgers verbracht werden, da dort die schwer zu transportierende Belichtungseinheit steht. | Ein Bürger bot an, bei der Digitalisierung der Standesamtsbücher zu helfen. Hierzu sollten die Bücher in die Wohnung des Bürgers verbracht werden, da dort die schwer zu transportierende Belichtungseinheit steht. | ||
Zeile 277: | Zeile 274: | ||
Später wurde eine in der Behörde durchgeführte Digitalisierung zur Verbesserung der Verwaltungsarbeit im Rahmen der eigenen Aufgabenerfüllung des Stadtarchivs für zulässig erachtet. | Später wurde eine in der Behörde durchgeführte Digitalisierung zur Verbesserung der Verwaltungsarbeit im Rahmen der eigenen Aufgabenerfüllung des Stadtarchivs für zulässig erachtet. | ||
− | Fall 3/2015: Akteneinsicht | + | == Fall 3/2015: Akteneinsicht == |
Ein Rechtsanwalt wurde aufgefordert, seine Hecke für den Straßenverkehr ausreichend zurück zu schneiden. Die DSB hatte zu klären, ob einer Akteneinsicht des Anwalts in seinen Vorgang etwas entgegen stünde. Lediglich die als „nur für interne Zwecke“ markierten Seiten durften nicht gezeigt werden. | Ein Rechtsanwalt wurde aufgefordert, seine Hecke für den Straßenverkehr ausreichend zurück zu schneiden. Die DSB hatte zu klären, ob einer Akteneinsicht des Anwalts in seinen Vorgang etwas entgegen stünde. Lediglich die als „nur für interne Zwecke“ markierten Seiten durften nicht gezeigt werden. | ||
− | Fall 4/2015: Liste aller Gewerbebetriebe (29.05.2015) | + | == Fall 4/2015: Liste aller Gewerbebetriebe (29.05.2015) == |
Der Abwasserbetrieb der Kommune fragt nach einer Liste aller Gewerbebetriebe einschließlich der Art der Betriebe. Da es sich um eine vorgeschriebene Dichtigkeitsprüfung des Abwasserbetriebes handelte, stand der Übermittlung der (teilweise personenbezogenen) Daten nichts im Wege. | Der Abwasserbetrieb der Kommune fragt nach einer Liste aller Gewerbebetriebe einschließlich der Art der Betriebe. Da es sich um eine vorgeschriebene Dichtigkeitsprüfung des Abwasserbetriebes handelte, stand der Übermittlung der (teilweise personenbezogenen) Daten nichts im Wege. | ||
− | Fall 5/2015: Betriebsprüfung ohne Auftragsbücher (17.06.2015) | + | == Fall 5/2015: Betriebsprüfung ohne Auftragsbücher (17.06.2015) == |
Eine Firma wurde einer Betriebsprüfung durch das Finanzamt unterzogen. Die Firma konnte keine Auftragsbücher der vergangenen Jahre nachweisen. Also wandte sich das Finanzamt an die Stadtverwaltung in der Hoffnung, wenigstens durch eine Liste der Genehmigungen an die entsprechenden Daten zu kommen. | Eine Firma wurde einer Betriebsprüfung durch das Finanzamt unterzogen. Die Firma konnte keine Auftragsbücher der vergangenen Jahre nachweisen. Also wandte sich das Finanzamt an die Stadtverwaltung in der Hoffnung, wenigstens durch eine Liste der Genehmigungen an die entsprechenden Daten zu kommen. | ||
Zeile 291: | Zeile 288: | ||
Da die Verantwortung bei einer Übermittlung zwischen öffentlichen Stellen bei der übermittelnden Stelle lediglich darin besteht, die Zuständigkeit in dieser Frage zu prüfen, stand der Auskunft an das Finanzamt nichts entgegen. | Da die Verantwortung bei einer Übermittlung zwischen öffentlichen Stellen bei der übermittelnden Stelle lediglich darin besteht, die Zuständigkeit in dieser Frage zu prüfen, stand der Auskunft an das Finanzamt nichts entgegen. | ||
− | Fall 6/2015: Babybesuche II | + | == Fall 6/2015: Babybesuche II == |
Wie schon im Fall 4/2009 geht es beim „Dormagener Modell“ (dort 2006 eingeführt) darum, problematische Entwicklungen schon bei sehr kleinen Kindern zu verhindern. Diese so genannten „Frühen Hilfen“ des Jugendamtes bestehen aus dem Besuch eines Sozialarbeiters und haben ihren Sinn in der frühen Kontaktaufnahme zu jungen Müttern. | Wie schon im Fall 4/2009 geht es beim „Dormagener Modell“ (dort 2006 eingeführt) darum, problematische Entwicklungen schon bei sehr kleinen Kindern zu verhindern. Diese so genannten „Frühen Hilfen“ des Jugendamtes bestehen aus dem Besuch eines Sozialarbeiters und haben ihren Sinn in der frühen Kontaktaufnahme zu jungen Müttern. | ||
Zeile 299: | Zeile 296: | ||
Im Fall 6/2015 ging es darum, die richtige Formulierung für die Einladung zu finden und die Aufgabe an eine kirchliche Einrichtung (Diakonisches Werk) zu übergeben. Hierfür war ein Auftragsverarbeitungsvertrag notwendig, der natürlich datenschutzrechtlichen Anforderungen entsprechen musste. | Im Fall 6/2015 ging es darum, die richtige Formulierung für die Einladung zu finden und die Aufgabe an eine kirchliche Einrichtung (Diakonisches Werk) zu übergeben. Hierfür war ein Auftragsverarbeitungsvertrag notwendig, der natürlich datenschutzrechtlichen Anforderungen entsprechen musste. | ||
− | Fall 7/2015: Akteneinsicht II (15.09.2015) | + | == Fall 7/2015: Akteneinsicht II (15.09.2015) == |
Durch eine unerlaubte Sondernutzung im Bereich Tiefbau verlangte der Beschuldigte Akteneinsicht. Dies ist möglich, wenn der Interessent ein rechtliches Interesse glaubhaft macht. | Durch eine unerlaubte Sondernutzung im Bereich Tiefbau verlangte der Beschuldigte Akteneinsicht. Dies ist möglich, wenn der Interessent ein rechtliches Interesse glaubhaft macht. | ||
− | Fall 8/2015: Strom ohne Ausweis (06.10.2015) | + | == Fall 8/2015: Strom ohne Ausweis (06.10.2015) == |
Eine Stadtverwaltung besitzt eine Stromtankstelle für Fahrräder. Zur Nutzung sollten die Interessenten ihren Personalausweis hinterlegen, um einen Schlüssel zu erhalten, den Ausweis sollten sie wiederbekommen, wenn sie den Schlüssel zurückbringen. Ein Bürger fand das nicht in Ordnung und legte Beschwerde ein. | Eine Stadtverwaltung besitzt eine Stromtankstelle für Fahrräder. Zur Nutzung sollten die Interessenten ihren Personalausweis hinterlegen, um einen Schlüssel zu erhalten, den Ausweis sollten sie wiederbekommen, wenn sie den Schlüssel zurückbringen. Ein Bürger fand das nicht in Ordnung und legte Beschwerde ein. | ||
Zeile 309: | Zeile 306: | ||
Zurecht! Denn der Personalausweis darf nicht so ohne weiteres als Pfand dienen. Das verbietet das Personalausweisgesetz sogar ausdrücklich. Daher musste sich die Stadt eine andere Lösung ausdenken. Was wohl auch geschah, denn die Stromtankstelle besteht noch. | Zurecht! Denn der Personalausweis darf nicht so ohne weiteres als Pfand dienen. Das verbietet das Personalausweisgesetz sogar ausdrücklich. Daher musste sich die Stadt eine andere Lösung ausdenken. Was wohl auch geschah, denn die Stromtankstelle besteht noch. | ||
− | Schlusswort | + | == Schlusswort == |
Diese Zusammenfassung der Datenschutzfälle von 2006 bis 2015 soll der Vernichtung der Akten vorausgehen. Vorgänge, die nur archiviert wurden, sollten nach zehn Jahren vernichtet werden. Zum Zeitpunkt der Erstellung dieser Vorgänge (2020) könnten also alle Vorgänge von 2006 – 2010 vernichtet werden. Damit das Wissen nicht verloren geht, wurde dieser Bericht geschaffen. | Diese Zusammenfassung der Datenschutzfälle von 2006 bis 2015 soll der Vernichtung der Akten vorausgehen. Vorgänge, die nur archiviert wurden, sollten nach zehn Jahren vernichtet werden. Zum Zeitpunkt der Erstellung dieser Vorgänge (2020) könnten also alle Vorgänge von 2006 – 2010 vernichtet werden. Damit das Wissen nicht verloren geht, wurde dieser Bericht geschaffen. | ||
Frank Werner | Frank Werner | ||
+ | |||
Behördlicher Datenschutzbeauftragter | Behördlicher Datenschutzbeauftragter |
Version vom 16. Juli 2020, 09:27 Uhr
Inhaltsverzeichnis
- 1 Die Situation 2006
- 2 Fall 1/2006: Die (möglicherweise) neugierige Reinigungskraft
- 3 Fall 2/2006: Offene Aktenschränke auf dem Flur
- 4 Fall 3/2006: Was hat der Nachbar da gebaut?
- 5 Fall 4/2006: Die elektronische Gesundheitskarte
- 6 Fall 1/2007: Keine Obdachlosen in der Stadtbücherei
- 7 Fall 2/2007: Beziehen Tote Wohngeld?
- 8 Fall 3/2007: Schlamperei beim Finanzamt
- 9 Fall 4/2007: Keine Ehrenamtler in der Stadtbücherei
- 10 Fall 5/2007: Zusammenlegung der Ausländerbehörden
- 11 Fall 1/2008: Ein Grundstück sucht einen Erben
- 12 Fall 1/2009: Ein (Datenschutz-)Unfall
- 13 Fall 2/2009: Die private Videokamera
- 14 Fall 3/2009: Lauscher bei der Feuerwehr
- 15 Fall 4/2009: Baby-Besuche I
- 16 Fall 5/2009: Zentrale Auskunft für die Polizei: Damals - Nein.
- 17 Fall 1/2010: Widersprechen elektronische Fahrtenbücher dem Datenschutz?
- 18 Fall 2/2010: Webcams
- 19 Fall 1/2011: Aktenverkauf
- 20 Fall 2/2011: Fotografieren im Feuerwehr-Einsatz
- 21 Fall 1/2012: Vorsorgeuntersuchungen bei Türkinnen
- 22 Fall 2/2012: Wann ist ein Hundehalter zuverlässig?
- 23 Fall 3/2012: An wen hat die Stadt Daten verkauft und für wieviel?
- 24 Fall 4/2012: Datenschutz bei der Feuerwehr
- 25 Fall 5/2012: Gesundheitsamt zu neugierig?
- 26 Fall 6/2012: Einsicht in eigene Jugendamtsakte?
- 27 Fall 1/2013: Die Berufsgenossenschaft möchte Auskunft
- 28 Fall 2/2013: „Dienstaufsichtsbeschwerde wird angekündigt“
- 29 Fall 3/2013: Stellvertreter im Rat
- 30 Fall 4/2013: Löschung von Daten zu Verkehrsordnungswidrigkeit
- 31 Fall 5/2013: Bebauungspläne per E-Mail
- 32 Fall 1/2014: Daten aus dem Geoportal für haftungsrechtliche Ansprüche? Fremde Daten an Dritte weitergeben?
- 33 Fall 2/2014: Dürfen Einwohnermeldedaten und Gewerbedaten für Umfragen genutzt werden?
- 34 Fall 3/2014: Blitzumfrage Bürgerbüro
- 35 Fall 4/2014: Einwohnermeldeauszug für infas
- 36 Fall 1/2015: Kamera-Attrappe
- 37 Fall 2/2015: Personenstandsbücher digitalisieren
- 38 Fall 3/2015: Akteneinsicht
- 39 Fall 4/2015: Liste aller Gewerbebetriebe (29.05.2015)
- 40 Fall 5/2015: Betriebsprüfung ohne Auftragsbücher (17.06.2015)
- 41 Fall 6/2015: Babybesuche II
- 42 Fall 7/2015: Akteneinsicht II (15.09.2015)
- 43 Fall 8/2015: Strom ohne Ausweis (06.10.2015)
- 44 Schlusswort
Die Situation 2006
Ende März 1999 wurde die erste Datenschutzbeauftragte der Stadtverwaltung benannt. In den ersten Jahren ging es in der Tätigkeit hauptsächlich darum, für den Datenschutz zu sensibilisieren und der Verwaltung Hilfestellung im Alltag des Verwaltungsablaufs zu geben. Dies wurde in späteren Jahren durch umfassende Security-CheckUp-Projekte vertieft, deren Dokumentation damals auch dem Rat der Stadtverwaltung vorgestellt wurde. Je mehr Bewusstsein für das Thema „Datenschutz“ geschaffen wurde, umso häufiger wurde die Datenschutzbeauftragte auch im Einzelfall um Rat gefragt. Viele Beratungen wurden persönlich und mündlich geführt und sind im Einzelfall nicht protokolliert worden, da sie zum laufenden Verwaltungsgeschäft gehörten und nicht von besonderer Relevanz waren. Ihre wesentlichen Fälle hat sie sehr sorgfältig in Akten aufgeführt, so dass sie sehr gut nachvollziehbar sind. Sie sollen hier vollständig und in chronologischer Reihenfolge für das Archiv aufgeführt werden. Die Fallnummern sind von mir vergeben und keine offiziellen Aktenzeichen.
Fall 1/2006: Die (möglicherweise) neugierige Reinigungskraft
Am 14.07.2006 erging eine Zwangsräumung mit Wirkung vom August 2006 an eine Bürgerin, da diese ihrer Verpflichtung zur Mietzahlung nicht nachgekommen war. Die Bürgerin war als Reinigungskraft einer Firma im Rathaus beschäftigt. Offenbar verließ sie am 22.07.2006 die Wohnung und hinterließ Unrat.
Die Reinigungskraft meldete sich am 26.07.2006 krank. Es folgte ein außerordentlicher Einsatz der Reinigungskraft am 27.07.2006 im leeren Rathaus. Die Datenschutzbeauftragte stellte am 28.07.2006 fest, dass ihr Büro nicht (mehr) verschlossen war. Bei einem Gespräch am 31.07.2006 mit dem Arbeitgeber der Reinigungskraft wurde vereinbart, diese nicht mehr in Leichlingen einzusetzen.
Fall 2/2006: Offene Aktenschränke auf dem Flur
Eine Kollegin bemängelte, dass die Aktenschränke auf dem Flur des Bauamts offen herumstehen würden. Da könnte jeder unbeobachtet die Akten durchsehen (14.08.2006). Die Schränke mussten daher verschlossen werden, was auch schnell geschah (18.08.2006).
Fall 3/2006: Was hat der Nachbar da gebaut?
Eine Bürgerin fühlte sich durch ihre Nachbarn „genötigt“, beiderseitige Baulasten anzuerkennen. „Druckmittel“ der Nachbarn waren angeblich unzulässige Bauten auf dem Grundstück. Ein Mitarbeiter des Bauamtes habe sich „wenigstens drei mal“ so geäußert. Die Bürgerin fragte sich, ob ihre Daten an den Nachbarn weitergegeben werden durften.
Bei einer Rücksprache mit der damaligen Leiterin des Bauamtes am 29.08.2006 gab diese an, dass eine Rechtsgrundlage existiert. Daher wurde die Auskunft als datenschutzrechtlich geklärt betrachtet.
Fall 4/2006: Die elektronische Gesundheitskarte
Am 26.10.2006 schrieb die Krankenkasse das damals noch existierende Einwohnermeldeamt an und verlangte eine „Erweiterte Meldeauskunft“ für die Bildung einer notwendigen Rentenversicherungsnummer. Die Einzeldaten sollten Geburtsname, Geburtsort und Staatsangehörigkeit umfassen.
Der § 290 SGB V verpflichtet die Krankenkassen dazu, die Gesundheitskarte einzuführen. Demnach gibt es für die Übermittlung eine rechtliche Grundlage.
Fall 1/2007: Keine Obdachlosen in der Stadtbücherei
Am 26.01.2007 schrieb die damalige Leiterin der Stadtbücherei an die Datenschutzbeauftragte eine E-Mail, in der sie Bedenken gegen die vom Sozialamt vermittelte Arbeitsgelegenheit eines obdachlosen Bürgers äußerte. Dieser sollte am 01.07.2007 seinen Dienst antreten.
Er sei abhängig von Betäubungsmitteln und mit einem Straftäter befreundet, der 2004 eine „Reizgas-Attacke“ auf die Stadtbücherei verübt habe. Die Leiterin äußerte auch datenschutzrechtliche Bedenken, da der Bürger Zugriff auf die „sehr persönlichen“ Daten der Stadtbücherei, insbesondere die Kundendaten, haben könne.
Das Ordnungsamt gab zu bedenken, dass der junge Mann nicht zuverlässig sei und polizeibekannt. Es wurde ein Führungszeugnis angefordert, das jedoch keinerlei Einträge aufwies. Das Sozialamt machte die Eingliederungsvereinbarung am 29.01.2007 dennoch rückgängig.
Fall 2/2007: Beziehen Tote Wohngeld?
Die Wohngeldstelle fragt am 28.02.2007 an, ob ein Abgleich zwischen der Wohngeldstelle und dem Einwohnermeldewesen möglich ist. Dabei geht es um Leistungsempfänger, die umgezogen oder verstorben sind. Grundlage sei der § 37b Wohngeldgesetz.
Die Datenschutzbeauftragte stimmte zu unter der Bedingung, dass Abfrage und Antwort schriftlich erfolgen.
Fall 3/2007: Schlamperei beim Finanzamt
Die Akte enthält ein Schreiben der Datenschutzbeauftragten an das Finanzamt, in dem sie bemängelt, dass das Finanzamt einer Bürgerin ein Schreiben zugesandt hat – mit allen Unterlagen einer Veranstaltung des Seniorenheims in der Anlage.
Warum die Bürgerin, die weder mit dem Seniorenheim noch mit der Veranstaltung irgendetwas zu tun hatte, die Unterlagen zusammen mit ihren Steuerunterlagen erhielt, ist nicht ersichtlich. Vermutlich handelt es sich um ein Versehen.
Fall 4/2007: Keine Ehrenamtler in der Stadtbücherei
Mit E-Mail vom 27.04.2007 gab die Leiterin der Stadtbücherei datenschutzrechtliche Bedenken zum Ausdruck, der mit dem Einsatz von Ehrenamtlern in der überlasteten Stadtbücherei einherging. Die Leiterin meinte, allein der Datenabruf von Lesern sei datenschutzrechtlich bedenklich.
Die Datenschutzbeauftragte teilte die Bedenken in einem Schreiben vom 30.07.2007. Als Heilung schlug sie vor, die Ehrenamtler nur zusammen mit einer fest angestellten Kraft einzusetzen. Sie legte ein „Merkblatt über das Datengeheimnis“ bei, das übersichtlich über Rechte und Pflichten aufklärte.
Fall 5/2007: Zusammenlegung der Ausländerbehörden
Mit Schreiben vom 26.09.2005 teilt der Kreis mit, dass er zum 01.04.2008 seine und die Ausländerbehörde der Nachbarstadt zusammenlegen wird. Da es Differenzen zwischen dem Datenbestand der Ausländerbehörden und der Einwohnermeldedatei gibt, wird ein Datenabgleich geplant. Die Datenschutzbeauftragte der Stadtverwaltung wird um Erlaubnis gebeten.
Am 20.12.2007 schrieb die EDV des Kreises die Datenschutzbeauftragte an und teilte mit, dass die Daten nun abgeglichen werden sollten und bat nochmals um Erlaubnis. Diese wurde am 02.01.2008 dem Kreis übersandt.
Fall 1/2008: Ein Grundstück sucht einen Erben
Am 10.10.2008 wurde die Datenschutzbeauftragte von XXX angeschrieben. XXX ist ein Büro für Erbenermittlung. Sofern jemand stirbt und die Erben unbekannt sind, treten sog. Erbenermittler auf den Plan. In diesem Fall beauftragt durch den Sohn des Vorbesitzers eines Grundstücks.
Gestorben war am 1988 ein Bürger in seiner Wohnung. Seine Frau verstarb bereits 1973, ebenfalls in der Stadt. Was die Erbensuche 2008, immerhin zehn Jahre nach dem Tod des Eigentümers, auslöste, ist nicht bekannt.
Die Friedhofsverwaltung der Stadtverwaltung schrieb die Datenschutzbeauftragte an, weil die Firma XXX Auskunft darüber bekommen wollte, wer die Beerdigung des letzten Eigentümers bezahlt hatte. So hoffte man auf Erben zu treffen, denen man das Grundstück übergeben könnte.
Die Daten durften übermittelt werden.
Fall 1/2009: Ein (Datenschutz-)Unfall
Im Januar 2009 stieß ein Streufahrzeug der Stadtverwaltung mit einem geparkten privaten PKW zusammen. Im Nachhinein fragte ein Sachbearbeiter der Stadt beim Leverkusener Eigentümer des verunfallten PKW folgende Daten ab:
- Wie lautet Ihr Geburtsdatum?
- In welchem Familienstand leben Sie?
- Anzahl und Alter der im Haushalt lebenden Personen?
- Welchen Beruf üben Sie aus?
- Sind Sie vorsteuerabzugsberechtigt?
- Besteht für das Fahrzeug LEV… eine Kaskoversicherung?
- Bei welcher Gesellschaft ist das Fahrzeug versichert?
- Wie lautet die Versicherungsscheinnummer?
Auch ohne datenschutzrechtliche Kenntnisse kann man erkennen, dass der Mitarbeiter hier etwas über das Ziel hinausgeschossen ist. Der Eigentümer des PKW beschwerte sich auch mit Schreiben vom 19.02.2009 über die angebliche Neugier des Kollegen. Er glaubte, „zum Narren gehalten“ zu werden und verstieg sich zur Behauptung, der Bürger habe „ein solches Spielchen auch schon mit anderen Personen getrieben“.
Anerkannt wurde Frage 5, da nur sie zur Schadensabwicklung erheblich sei. Die Fragen 6 – 8 seien irrelevant, da die Polizei seinerzeit die Schuldfrage bereits geklärt habe. Frage 1 – 4 empfand der Bürger als „Unverschämtheit“. Möglicherweise dienten die ersten Fragen allerdings der eindeutigen Identifizierung durch eine Melderegisterabfrage und waren gar nicht böse gemeint.
Der Leiter des Tiefbauamtes entschuldigte sich trotzdem schriftlich beim Eigentümer des PKW. Unangemessen waren die Fragen allemal.
Fall 2/2009: Die private Videokamera
11.04.2009: Ein Bürger schreibt den Bürgermeister an. Bei einem Spaziergang habe er eine Kamera entdeckt, die nicht nur den privaten Bereich filmte. Darüber hinaus schien die Kamera noch die öffentliche Straße und einen Parkplatz zu beobachten. Ob der Bürgermeister wisse, ob das rechtens sei.
Zwar ist der Bürgermeister tatsächlich nicht für derlei Verstöße in seiner Stadt zuständig (sondern der Bundesdatenschutzbeauftragte), aber er reichte die Anfrage an die Datenschutzbeauftragte weiter. Diese wiederum schreibt am 08.05.2009 die Landesdatenschutzbeauftragte an. Alle versuchten eben, dem Bürger zu helfen.
Die Landesdatenschutzbeauftragte antwortet am 20.05.2009, sie sei nach § 38 BDSG (a. F.) zuständig und könne der Beobachtung öffentlicher Verkehrsflächen abhelfen. Die Stadtverwaltung reichte die Stellungnahme weiter und betrachtete die Sache als erledigt.
Der Bürger nicht. Er ging aber auf den Vorschlag ein, die Angelegenheit direkt der LDI NRW vorzutragen. Am 19.08.2009 ging wieder ein Schreiben der LDI ein. Sie fordert eine Meldeauskunft an, die auch zugesandt wurde. Am 10.09.2009 fragt die DSB nach dem Stand des Verfahrens.
Eine Klärung der Angelegenheit hat der LDI nie an die Stadtverwaltung übermittelt; bei telefonischer Nachfrage wurde auf allgemeine Auslegungen verwiesen, die noch veröffentlicht werden sollten.
Dies ist im 21. Bericht des LDI NRW 2013 unter 6.1 „Keine Videoüberwachung des öffentlichen Verkehrsraums durch Private!“ auch geschehen. Mittlerweile gibt es zum diesem Thema auch eine umfassende Handreichung zu finden.
Fall 3/2009: Lauscher bei der Feuerwehr
Eine „Digitale Meldeeinheit (DME)“ ist ein Gerät, mit dem man als Angehöriger der Feuerwehr alarmiert wird. Diese Geräte zeigen Alarmierungstexte und –zeiten an. Durch Manipulation können alle Daten von Behörden und Organisationen mit Sicherheitsaufgaben (BOS) ausgelesen werden.
Der Leiter der freiwilligen Feuerwehr fragte bei der Datenschutzbeauftragten am 18.05.2009 nach, ob die Geräte auf Verdacht oder turnusmäßig eingesammelt und auf Manipulationen überprüft werden dürfen. Die Frage richtete sich gleichzeitig an die DSB als Leiterin des Ordnungsamtes. Die Geräte speichern allerdings keine personenbezogenen Daten und so ist diese Frage keine des Datenschutzes.
Fall 4/2009: Baby-Besuche I
Kindeswohlgefährdung gehört wohl zu den übelsten Vorkommnissen in jeder Gesellschaft. Deshalb legt der Staat auch großen Wert auf Vorbeugung und ermöglicht so einen Einblick in familiäre Situationen, die Kindern gefährlich werden könnten, bietet aber auch zielgerichtete und leicht annehmbare („niederschwellige“) Angebote an junge Eltern zu richten.
Im Mai 2009 fragte das Jugendamt bei der Datenschutzbeauftragten an, ob es wohl möglich sei, regelmäßig eine Liste aller neugeborenen Kinder zu erhalten, um die Eltern zu besuchen und entsprechend zu informieren. Diese Art der Vorbeugung ist als „Dormagener Modell“ bekannt. Die Datenschutzbeauftragte ihrerseits stellte eine Anfrage an die LDI.
Die LDI antwortete, dass beim Vorliegen einer Einwilligungserklärung zunächst überhaupt keine Bedenken bestünden. Auch die Begrüßung selbst ist kein Problem, da damit eigentlich noch kein Datenschutzfall vorliege. Die Erhebung und Verarbeitung der Daten als Folge unterliege dagegen der Aufsichtspflicht der LDI. Abzugrenzen sei dagegen ein Besuch um Rahmen öffentlicher Aufgaben des Jugendamtes (SGB VIII) zur „Schaffung positiver Lebensbedingungen“. Vermischen dürfe man die beiden Anlässe nie.
Grund ist, dass keine „Erziehungskontrolle“ entstehen darf. Der Anlass einer Geburt allein ist noch keine Verpflichtung zum Besuch, da natürlich alle Eltern, bis zum Beweis des Gegenteils, als geeignete Erzieher/-innen gelten müssen. Trotzdem darf man aber Beratungsleistungen anbieten. Die LDI wies ferner darauf hin, dass alle Daten anonym ausgewertet werden müssten.
Fall 5/2009: Zentrale Auskunft für die Polizei: Damals - Nein.
Mit Schreiben vom 20.08.2009 fragt ein kommunales Rechenzentrum an, ob es der Polizei bei schweren und Kapitaldelikten direkt Auskunft über Kraftfahrzeughalter geben dürfe. Hintergrund ist die aufwändige Anfrage der Polizei an verschiedene Kommunen, wenn ein Fahrzeug gesucht wird. Hierzu sollte ein Datenverarbeitungsauftrag seitens der Kommune an die KDVZ Citkomm erteilt werden.
Eine Kommune des Verbandsgebietes hat daraufhin Kontakt zur LDI aufgenommen und um eine Einschätzung gebeten. Im November 2009 antwortete diese, dass es nach der Strafprozessordnung eine Herausgabepflicht ermittlungsrelevanter Sachen gäbe. Adressat ist regelmäßig der Gewahrsamsinhaber, also derjenige, der über die Sachen tatsächlich verfügt, weil sie in seinem Einzugsbereich sind. Das wäre im Falle der Daten die KDVZ Citkomm, auf deren Server sich die Daten der Kommunen tatsächlich befinden.
Halterdaten sind nicht über das RZ zu erlangen, die sind nur beim Kraftfahrtbundesamt, und da hat die Polizei Zugriff. Hier ging es um den aktuellen Abgleich mit den Meldedaten, denn beim KBA kann ja noch eine Adresse eingetragen sein, die nicht mit der aktuellen übereinstimmt, weil die Wohnung umgemeldet wurde, aber der Fahrzeugschein noch nicht geändert ist.
Demnach könnte sich die Polizei direkt an die Rechenzentren wenden, um ermittlungsrelevante Sachen (hier die Personendaten gesuchter Fahrzeughalter/-innen) zu erhalten. Dem entgegen steht jedoch der § 11 DSG NW (a. F.). Hier ist festgelegt, dass der Auftragnehmer (KDVZ) die Daten nur nach Anweisung des Auftraggebers (Kommunen) verarbeiten darf – also ohne Einverständnis auch nicht an die Polizei geben. Bleibt die Frage, welches Gesetz höher zu bewerten ist: die Strafprozessordnung oder das Datenschutzgesetz.
Die LDI entschied sich für den Datenschutz. Zwar gebe es eine Aussage über einen „absoluten Vorrang der strafprozessualen Regelung“ im Kommentar zum Bundesdatenschutzgesetz, da jedoch seriöse Quellen fehlten, wurde die Aussage als „Behauptung“ gewertet – immerhin in einem Buch von Spiros Simitis, dem Professor, der den Datenschutz in Deutschland eigentlich erst „erfunden“ hat.
Resigniert teilt das RZ mit, was die LDI entschieden hat. Nicht ohne den Hinweis, man könne auch zu anderen juristischen Schlussfolgerungen kommen.
Mittlerweile ist auch diese Situation rechtlich geklärt. Mit der Einführung des im gesamten Bundesbereich eingesetzten Meldeportals für Behörden, haben auch dort registrierte Polizeibehörden jederzeit Zugriff auf die für ihre Aufgabenerfüllung wesentlichen Personendaten der Melderegister. Jeder Zugriff wird aber auch protokolliert und ist datenschutzrechtlich prüfbar.
Fall 1/2010: Widersprechen elektronische Fahrtenbücher dem Datenschutz?
Anfrage des Leiters der Zentralen Dienste vom 08.10.2010 ob elektronische Fahrtenbücher dem Datenschutz widersprächen. Nach einer Rückfrage erklärt der Leiter, die Bücher würden die durch GPS festgestellte Strecke speichern und anschließend abrechnen. Allerdings teilen die Zentralen Dienst am 04.05.2010 mit, die Anfrage habe sich erledigt.
Fall 2/2010: Webcams
Anfrage der Pressestelle vom 14.03.2010, ob beim Einsatz von Kameras, die touristisch interessanten Gegenden auf der Website der Stadt zeigen sollen, datenschutzrechtlich etwas einzuwenden sei.
Die Antwort kam telefonisch und wurde nach Auskunft durch die damalige DSB auch mündlich an die Pressestelle weitergegeben. Webcams können eingesetzt werden, wenn die Standorte und die Auslösung das Erkennen von vorübergehenden Personen ausschließen, eine Aufzeichnung der übermittelten Bilder darf nicht erfolgen. Zum Einsatz sind Webcams für touristische Zwecke in Leichlingen bis heute nicht gekommen.
Fall 1/2011: Aktenverkauf
Das Bauamt fragt am 05.04.2011 an, ob der Verkauf von Bauakten an Eigentümer datenschutzrechtlich erlaubt sei. Hintergrund ist die fortlaufende Digitalisierung dieser Akten und die Entsorgungskosten für Papier.
Antwort der DSB: Sofern die Akten nur an Eigentümer verkauft werden und anderweitige personenbezogene Daten entfernt werden, steht einem Verkauf nichts im Wege.
Fall 2/2011: Fotografieren im Feuerwehr-Einsatz
Der Leiter der Freiwilligen Feuerwehr versendet ein Merkblatt „Fotografieren im Einsatz“. Darin sind die rechtlichen Bedingungen erläutert, unter denen Fotos an Einsatzstellen geschossen werden dürfen.
Dabei wird zunächst zwischen öffentlichem (Fotografieren erlaubt) und privatem (Fotografieren nicht erlaubt) Einsatzort unterschieden. Auf die maximal erlaubte Höhe des Fotografens hinzuweisen, empfiehlt sich bei Einsatz von Feuerwehrleitern ebenfalls. Sofern Bürger nicht im Mittelpunkt des Bildes stehen, müssen sie eine Veröffentlichung hinnehmen (z. B. Zuschauer in Gruppen u. i. d. R. ab 5 Personen). Personen der Zeitgeschichte (Bürgermeister) dürfen ohne Zustimmung abgebildet werden. In Ausübung ihrer Aufgabe bei Einsätzen dürfen Beteiligte ebenfalls fotografiert werden.
Auf keinen Fall dürfen z.B. Unfallopfer erkennbar abgelichtet werden!
Fall 1/2012: Vorsorgeuntersuchungen bei Türkinnen
Die Universität Bielefeld führte im Jahr 2012 ein Forschungsprojekt durch. Das damals kurz zuvor eingeführte Mammografie-Screening (zur Früherkennung von Brustkrebs) wurde von vielen türkischen Frauen nicht angenommen. Das Projekt sollte herausfinden, was die Entscheidung dieser Frauen beeinflusst. Hierzu musste ein Datenbankauszug mit passenden Personen erstellt werden.
Der Auszug (die „Namendatei“) wurde dann gegen eine Liste türkischer weiblicher Vornamen gegengeprüft, um auch türkischstämmige Einwohnerinnen zu finden, die bereits die deutsche Staatsangehörigkeit hatten. Es sollte also vom Namen auf die Ethnie geschlossen werden. Damit befand sich das Projekt bereits im Bereich der besonderen Kategorien personenbezogener Daten, die auch im alten Datenschutzrecht bereits besonders geschützt waren.
Daher legte die Uni Bielefeld dem Antrag auch zwei Schreiben bei. Zum einen befasste sich die Ethikkommission der Ärztekammer Westfalen-Lippe mit dem Projekt. Zum anderen wurde die Datenschutzbeauftragte der Uni konsultiert. Beide Institutionen hatten keine Bedenken.
Fall 2/2012: Wann ist ein Hundehalter zuverlässig?
Nach einer Bedrohungssituation unter Nachbarn sollte die Zuverlässigkeit einer Hundehalterin überprüft werden. Da die Sachbearbeiterin im Ordnungsamt auf ein gegen die Halterin laufendes Strafverfahren hingewiesen wurde, forderte sie die Akte bei der Staatsanwaltschaft an. Die Halterin beklagte sich daraufhin bei der LDI wegen fehlenden Datenschutzes.
Die LDI bemängelte auch die Akteneinsicht. Eine Aktenauskunft hätte ausreichen müssen.
Fall 3/2012: An wen hat die Stadt Daten verkauft und für wieviel?
Die Piratenpartei fragt an, welche personenbezogenen Daten die Stadt gespeichert hat, an wen diese für wieviel weitergegeben wurden und zu welchem Zweck.
Diese, für Eingeweihte etwas merkwürdige Frage, wurde von der DSB noch am selben Tag beantwortet.
Selbstverständlich ermächtigte das Landesmeldegesetz Erhebung und Verarbeitung der im Gesetz genannten Daten im Einwohnermeldewesen und verkauft wurde nichts.
Fall 4/2012: Datenschutz bei der Feuerwehr
Mitglieder der (Freiwilligen) Feuerwehren erfahren eine ganze Menge über andere Menschen. Das bringt der Einsatz mit sich. Wie gehen sie mit den Daten um? Nicht erst im Zeitalter der „Selfies“ eine berechtigte Frage. Die sich auch die Freiwillige Feuerwehr Leichlingen 2012 stellte. Neben dem Einverständnis für die Verarbeitung der eigenen Daten sollte auch eine schriftliche Belehrung über den Umgang mit den Daten anderer Leute erfolgen.
Die Datenschutzbeauftragte erkannte, dass das damals geltende Feuerschutz- und Hilfegesetz (FSHG) keinerlei passende Vorschriften zum Datenschutz enthielt (§ 37 FSHG bezog sich nur auf Daten der Opfer). Daher galt das DSG NW direkt und das wiederum ermächtigte die Feuerwehr alle Daten zu verarbeiten, die für die rechtmäßige Erfüllung der Aufgaben erforderlich sind.
Fall 5/2012: Gesundheitsamt zu neugierig?
Jahrelang forderte das Kreisgesundheitsamt die Daten (Name, Adresse, Geburtsdatum) alle neu eingeschulten Kinder an. Am 08.11.2012 wurde zusätzlich die Telefonnummer der Eltern angefordert. Die Schulsekretärin äußerte sich besorgt.
Die DSB forderte sie auf, nach einer rechtlichen Grundlage zu suchen und die gab es auch: In § 8 der Verordnung über die zur Verarbeitung zugelassenen Daten von Schülerinnen, Schülern und Eltern gibt es die Ermächtigung, auch Daten zur „Erreichbarkeit“ anzufordern, worunter sich die Telefonnummer subsumieren ließ.
Fall 6/2012: Einsicht in eigene Jugendamtsakte?
Im Oktober 2012 fragte eine junge Frau an, ob sie Einsicht in die Akte ihrer Familie nehmen könne. Sie wurde mit ihrer Schwester zusammen in ein Kinderheim gegeben, während ihr Bruder zum Vater zog. Anscheinend nannte der jungen Frau niemand einen Grund, weshalb sie jetzt (volljährig) gerne Einsicht hätte.
Grundsätzlich ist die Einsicht in die eigenen Akten durch das Informationsfreiheitsgesetz gedeckt. Es dient der Transparenz der Verwaltung und so der Vertrauensbildung. Verwaltung ist in Rechtsstaaten keine Geheimsache. Der Datenschutz (anderer Personen) ist natürlich trotzdem zu beachten.
Und: Jugendamtsakten sind nicht wie andere Akten. Hier geht es schnell um Vorwürfe, Verletzungen oder gar Straftaten. Akten sind auch immer eine Sammlung aller Vorgänge mit der Beteiligung vieler Personen. Daher ist die Akteneinsicht dieser Akten, auch wenn es die eigenen sind, immer mit etwas Vorsicht zu betrachten. Die Einsicht in den Akten darf natürlich nicht zu seelischen Verletzungen führen.
Zunächst war man sich nach Durchsicht der Akte einig, dass die Antragstellerin weder die gesamte Akte einsehen kann, noch dies ohne Einwilligung der anderen Familienmitglieder erfolgen kann. Sicherheitshalber sollte die LDI konsultiert werden. Diese übersandte eine Schrift über den Datenschutz im Jugendamt allgemein. Im entsprechenden Abschnitt über Akteneinsicht ist erklärt, dass die Akteneinsichtnahme mit Rücksicht auf gesundheitliche Schäden der Einsichtnehmenden geschehen muss. Zur Not erfolgt die Übermittlung des Akteninhalts durch erfahrene Jugendamtsmitarbeiter oder einen Arzt.
Fall 1/2013: Die Berufsgenossenschaft möchte Auskunft
Die Berufsgenossenschaft Handel und Warendistribution (BGHW) muss die Kosten für einen Treppensturz übernehmen und die Regresspflichtigen ermitteln. Hierzu gab es ein Amtshilfeersuchen mit einem Fragebogen. Die rechtliche Grundlage fand sich im SGB X.
Fall 2/2013: „Dienstaufsichtsbeschwerde wird angekündigt“
Am 14.01.2013 fordert eine Rechtsanwaltskanzlei Akteneinsicht in einem Familienrechtsstreit. Anscheinend war die erste (nicht der damaligen DSB vorgelegte) Anfrage der Kanzlei recht unbestimmt. Als das Jugendamt die Anfrage mit Hinweis auf ein laufendes Verfahren und Unbestimmtheit ablehnte, wurde in der Antwort der Kanzlei eine „Dienstaufsichtsbeschwerde angekündigt“.
Immerhin fand die Anwältin nun die Zeit, konkrete Fragen zu stellen. Anstatt der Akteneinsicht reichte nun wohl eine Aktenauskunft.
Das Androhen einer Dienstaufsichtsbeschwerde ist im Dienstalltag einer Verwaltung ein gerne genutztes Mittel, um zu einer schnellen, datenschutzrechtlich ungeprüften und dann evtl. bedenklichen Antwort zu verleiten. Man muss dies von dem rechtlich sinnvollen Mittel zur Erlangung eines rechtlich einwandfreien Handelns der Verwaltung deutlich unterscheiden lernen.
Fall 3/2013: Stellvertreter im Rat
07.06.2013: Der Rat möchte die Geschäftsordnung ändern. Es geht um die Handhabung vertraulicher Informationen an Dritte. Das soll weiterhin unzulässig bleiben, es sei denn, es tritt der Vertretungsfall ein. Dann sollen die Daten im notwendigen Umfang an den Stellvertreter weitergegeben werden dürfen. Weitere Ausnahme ist die Weitergabe an Sachkundige Bürger und Ratsmitglieder im Rahmen ihrer Fraktionsarbeit.
Dieser Text traf bei der DSB auf datenschutzrechtliche Bedenken. Wenigstens die „Generalvollmacht“ an Fraktionsmitglieder und (nicht gewählte) Sachkundige Bürger sollte wegfallen. Dennoch beschloss der Rat den fraglichen Passus, was die Datenschutzbeauftragte zu einer Anfrage in Düsseldorf bewog.
Dort teilte man mit Schreiben vom 15.08.2013 ihre Rechtsauffassung. Es dauerte allerdings (vielleicht aus organisatorischen Gründen) noch bis zum 18.12.2014 bis der Rat den Passus in der Geschäftsordnung änderte. Stellvertreter (Sachkundige Bürger) müssen nun gewählt sein, um Unterlagen einsehen zu können und dürfen diese außerdem nur im Rahmen ihrer Ausschusstätigkeit und nicht allgemein einsehen.
Fall 4/2013: Löschung von Daten zu Verkehrsordnungswidrigkeit
Eine Bürgerin verlangte die Löschung aller Daten zu einer Verkehrsordnungswidrigkeit. Das wurde durchgeführt. In heutigen Fachverfahren sind Automatismen vorgesehen, die die jeweils nach der gesetzlichen Grundlage für das behördliche Handeln vorgesehenen Löschungsfristen umsetzen.
Fall 5/2013: Bebauungspläne per E-Mail
Das Bauamt erhielt eine Anfrage nach Gutachten, die im Zusammenhang mit Bebauungsplänen erstellt wurden. Zwei weiter entfernt wohnende Bürger hätten die Gutachten gern per E-Mail.
Sofern in dem Gutachten keine personenbezogenen Daten vorhanden sind, dürfte einer Versendung per (unverschlüsselter) E-Mail datenschutzrechtlich nichts entgegenstehen. Unabhängig davon ist natürlich die urheberrechtliche Seite zu betrachten.
Fall 1/2014: Daten aus dem Geoportal für haftungsrechtliche Ansprüche? Fremde Daten an Dritte weitergeben?
Eine Kollegin hat Zugang zum „Geoportal“, einem Web-Angebot des Kreises, in dem Daten georeferenziert aufbereitet sind. Sie erreicht eine Anfrage einer Krankenkasse, die wissen möchte, wem ein bestimmtes Grundstück gehört, auf dem ein Unfall passiert ist. Darf die Kollegin, zu deren Aufgabengebiet nicht die Katasterauskunft gehört, diese Daten weiterreichen?
Hier greift die Zweckbindung, nach der für einen bestimmten Zweck gespeicherte Daten nicht ohne weiteres für andere Zwecke verwendet werden dürfen. Das war auch in der Nutzervereinbarung des Kreises niedergelegt.
Grundsätzlich gilt in allen Teilen der Verwaltung, dass nur über die im rechtlichen Rahmen mögliche Nutzung und Weitergabe von Daten entschieden werden darf, wenn man selbst diese Daten erhoben hat und somit dafür verantwortlich ist.
Daten, zu denen Verwaltungsbediensteten über Portale Zugänge zur Nutzung für die eigene Erfüllung der Arbeitsaufgaben gewährt werden, dürfen niemals darüber hinaus an Dritte weitergegeben werden. Hier sind Anfragende immer an die eigentlichen Ersteller*innen der Registerdaten zu verweisen.
Fall 2/2014: Dürfen Einwohnermeldedaten und Gewerbedaten für Umfragen genutzt werden?
Die Stadtverwaltung wollte im September 2014 wissen, wie es um die Internet-Anbindung ihrer Bürger bestellt ist. Sinnvollerweise sollte dazu eine Umfrage gemacht werden. Schneller und vermutlich sparsamer ist ein gezieltes Anschreiben an die Bürger, verbunden mit einem Fragebogen. Aus dem Gewerberegister sollten die Firmen ausgewählt und befragt werden.
Auch hier greift wieder die Zweckbindung. Daten im Einwohnermelderegister und im Gewerberegister sind nicht zu dem Zweck von Umfragen gespeichert, weshalb die Datenschutzbeauftragte das Ansinnen ablehnen musste. In solchen Fällen empfiehlt sich einfach eine anonym adressierte Wurfsendung, die zwar Verteilung kostet, aber garantiert auch alle erreicht.
Fall 3/2014: Blitzumfrage Bürgerbüro
Die Stadt kaufte ein Stellenbewertungssystem namens PAULA. Die Herstellerfirma schreibt anschließend und bittet um Angaben über Öffnungszeiten, Kundenaufkommen vergangener Jahre (!), Anzahl der Beschäftigten und Stellenaufteilung, Aufgaben des Bürgerbüros.
Grundsätzlich geht es hier um nicht personenbezogene, im Prinzip öffentliche Daten. Dennoch schien eine Werbeabsicht dahinter zu stecken. Die Leiterin des Bürgerbüros lehnte ab, da aufgrund der geringen Zahl der Mitarbeiterinnen und der Veröffentlichung der Namen der Bediensteten auf der Homepage der Verwaltung Rückschlüsse auf die Einkommensverhältnisse möglich würden. Daten über das Kundenvorkommen waren darüber hinaus gar nicht vorhanden.
Fall 4/2014: Einwohnermeldeauszug für infas
Das Institut für angewandte Sozialforschung schreibt am 05.11.2014 und bittet um einen Auszug aus dem Einwohnermelderegister. Thema der Studie sind die Faktoren, die ein gesundes Leben beeinträchtigen: Tabak, Alkohol und Medikamente. Gezogen und übermittelt werden sollen alle Einwohner, die zwischen 1951 und 1997 geboren wurden
Dieser Abfrage durch eine GmbH beigelegt ist eine „Unbedenklichkeitsbescheinigung“ des Innenministers des Landes NRW. Sie „gilt bundesweit“. Der Minister bescheinigt bis zum 30.06.2015 die „Unbedenklichkeit“ für Auszüge aus dem Einwohnermelderegister. Diese, so gibt der Minister selbst zu, begründet keinen Anspruch auf Auskunftserteilung. Durch die reine Vornahme der Mitteilung der Einwohnerdaten bestimmter Jahrgänge ist trotz des heiklen Themas keine Stigmatisierung der benannten Einwohner*innen verbunden.
Die Leiterin des Bürgerbüros erteilt die Erlaubnis. Das kommunale Rechenzentrum zog wohl die Daten und übermittelte sie der infas GmbH.
Fall 1/2015: Kamera-Attrappe
Eine Firma stellt eine Kamera auf, die auch einen Teil des öffentlichen Bürgersteigs aufnahm. Allerdings ist die Datenschutzbeauftragte der Stadtverwaltung dafür nicht zuständig. Ihr Aufgabenbereich beschränkt sich auf die datenschutzrechtlich einwandfreie Verwaltungsarbeit.
Auf den Fall 2/2009 wird verwiesen.
Fall 2/2015: Personenstandsbücher digitalisieren
Ein Bürger bot an, bei der Digitalisierung der Standesamtsbücher zu helfen. Hierzu sollten die Bücher in die Wohnung des Bürgers verbracht werden, da dort die schwer zu transportierende Belichtungseinheit steht.
Der Gesetzgeber hatte allerdings die elektronische Erfassung eindeutig dem Landesarchiv zugeordnet, was eine private Durchführung ausschließt.
Später wurde eine in der Behörde durchgeführte Digitalisierung zur Verbesserung der Verwaltungsarbeit im Rahmen der eigenen Aufgabenerfüllung des Stadtarchivs für zulässig erachtet.
Fall 3/2015: Akteneinsicht
Ein Rechtsanwalt wurde aufgefordert, seine Hecke für den Straßenverkehr ausreichend zurück zu schneiden. Die DSB hatte zu klären, ob einer Akteneinsicht des Anwalts in seinen Vorgang etwas entgegen stünde. Lediglich die als „nur für interne Zwecke“ markierten Seiten durften nicht gezeigt werden.
Fall 4/2015: Liste aller Gewerbebetriebe (29.05.2015)
Der Abwasserbetrieb der Kommune fragt nach einer Liste aller Gewerbebetriebe einschließlich der Art der Betriebe. Da es sich um eine vorgeschriebene Dichtigkeitsprüfung des Abwasserbetriebes handelte, stand der Übermittlung der (teilweise personenbezogenen) Daten nichts im Wege.
Fall 5/2015: Betriebsprüfung ohne Auftragsbücher (17.06.2015)
Eine Firma wurde einer Betriebsprüfung durch das Finanzamt unterzogen. Die Firma konnte keine Auftragsbücher der vergangenen Jahre nachweisen. Also wandte sich das Finanzamt an die Stadtverwaltung in der Hoffnung, wenigstens durch eine Liste der Genehmigungen an die entsprechenden Daten zu kommen.
Da die Verantwortung bei einer Übermittlung zwischen öffentlichen Stellen bei der übermittelnden Stelle lediglich darin besteht, die Zuständigkeit in dieser Frage zu prüfen, stand der Auskunft an das Finanzamt nichts entgegen.
Fall 6/2015: Babybesuche II
Wie schon im Fall 4/2009 geht es beim „Dormagener Modell“ (dort 2006 eingeführt) darum, problematische Entwicklungen schon bei sehr kleinen Kindern zu verhindern. Diese so genannten „Frühen Hilfen“ des Jugendamtes bestehen aus dem Besuch eines Sozialarbeiters und haben ihren Sinn in der frühen Kontaktaufnahme zu jungen Müttern.
Dabei wird ein kleines Paket geschnürt, das aus nützlichen Dingen für junge Mütter besteht und das den Eltern bei einem Besuch vom Sozialarbeiter überreicht wird. Die Eltern können einen angebotenen Besuch des Jugendamtes nämlich natürlich ablehnen. Allerdings sind viele Städte dazu übergegangen, den Eltern frei zu stellen, das Paket auch so im Rathaus abzuholen. Dennoch machen die meisten erfreulicherweise Gebrauch von dem Angebot eines Besuchs.
Im Fall 6/2015 ging es darum, die richtige Formulierung für die Einladung zu finden und die Aufgabe an eine kirchliche Einrichtung (Diakonisches Werk) zu übergeben. Hierfür war ein Auftragsverarbeitungsvertrag notwendig, der natürlich datenschutzrechtlichen Anforderungen entsprechen musste.
Fall 7/2015: Akteneinsicht II (15.09.2015)
Durch eine unerlaubte Sondernutzung im Bereich Tiefbau verlangte der Beschuldigte Akteneinsicht. Dies ist möglich, wenn der Interessent ein rechtliches Interesse glaubhaft macht.
Fall 8/2015: Strom ohne Ausweis (06.10.2015)
Eine Stadtverwaltung besitzt eine Stromtankstelle für Fahrräder. Zur Nutzung sollten die Interessenten ihren Personalausweis hinterlegen, um einen Schlüssel zu erhalten, den Ausweis sollten sie wiederbekommen, wenn sie den Schlüssel zurückbringen. Ein Bürger fand das nicht in Ordnung und legte Beschwerde ein.
Zurecht! Denn der Personalausweis darf nicht so ohne weiteres als Pfand dienen. Das verbietet das Personalausweisgesetz sogar ausdrücklich. Daher musste sich die Stadt eine andere Lösung ausdenken. Was wohl auch geschah, denn die Stromtankstelle besteht noch.
Schlusswort
Diese Zusammenfassung der Datenschutzfälle von 2006 bis 2015 soll der Vernichtung der Akten vorausgehen. Vorgänge, die nur archiviert wurden, sollten nach zehn Jahren vernichtet werden. Zum Zeitpunkt der Erstellung dieser Vorgänge (2020) könnten also alle Vorgänge von 2006 – 2010 vernichtet werden. Damit das Wissen nicht verloren geht, wurde dieser Bericht geschaffen.
Frank Werner
Behördlicher Datenschutzbeauftragter