23. Tätigkeitsbericht 2002 -Inhaltsverzeichnis

1. Abschnitt: Kommunales

Wie in jedem Jahr war im kommunalen Bereich auch dieses Mal manches zu kritisieren. Nun wäre es unfair, den Kommunen generell vorzuwerfen, der Datenschutz habe dort einen geringeren Stellenwert als anderswo. Gerade die Aufgabenvielfalt und die Vielzahl der Verwaltungsvorgänge können dazu führen, dass hier Fehler unterlaufen. Dies ändert aber nichts daran, dass auch im kommunalen Bereich weiter daran gearbeitet werden muss, dem Datenschutz die notwendige Beachtung zu verschaffen. Erfolg oder Misserfolg hängen dabei entscheidend davon ab, welche Bedeutung die Führungsebene diesem Thema beimisst. Wenn dort das Interesse an einem wirkungsvollen Datenschutz vorhanden ist, wird sich dies auch auf den einzelnen Arbeitsplatz positiv auswirken - umgekehrt gilt natürlich das Gegenteil.

Im 22. Tätigkeitsbericht (LT-Drs. 13/520) hatten wir noch einmal Sinn und Zweck eines örtlichen Datenschutzbeauftragten erläutert und gehofft, vor allem die größeren Städte im Lande, allen voran die Landeshauptstadt, davon überzeugen zu können, hier mit gutem Beispiel voranzugehen. Diese Hoffnung wurde leider bisher enttäuscht. So hatte die Landeshauptstadt Stuttgart, nicht zuletzt veranlasst durch einzelne Missstände, deren Aufdeckung breiten Widerhall in der Öffentlichkeit fanden, nach außen zwar ihre ablehnende Haltung aufgegeben und die Bestellung eines eigenen Datenschutzbeauftragten angekündigt. Mehr ist bisher aber auch nicht geschehen. Offenbar tut man sich äußerst schwer damit, das "ungeliebte Kind" aus der Taufe zu heben. Wenn man aber tatsächlich nicht will, dann sollte man das auch klipp und klar sagen, anstatt die Bestellung einfach im bürokratischen Alltag versickern zu lassen. Offenbar spielen auch andere Städte in dieser Frage auf Zeit. In Mannheim und in Baden-Baden ist man nunmehr schon seit Jahren am Prüfen und am Verhandeln - Ausgang ungewiss. Fast schon sympathisch ist da die Offenheit der Oberbürgermeister von Ulm und Karlsruhe, die unmissverständlich klar gemacht haben, dass man einen eigenen Datenschutzbeauftragten für überflüssig halte. Erstaunlich dabei allerdings die Begründung aus Karlsruhe, wonach man die Bestellung eines solchen sogar für "kontraproduktiv" halte, auch weil die Gefahr bestehe, ein solcher Datenschutzbeauftragter könne "der Kontrolle durch die Verwaltung entgleiten" (!). Bei einem solchen Verständnis der Rolle eines Datenschutzbeauftragten wäre in der Tat nicht viel gewonnen. Bedauerlich nur für die Bürger, um deren Datenschutzrechte es geht. Denn dass es eminent wichtig ist, vor Ort einen Verantwortlichen zu haben, der die Mitarbeiter der städtischen Ämter berät und rechtzeitig einschreitet, bevor Schlimmeres passiert, zeigen die nachfolgenden Sachverhalte.

Bisweilen läuft man als Datenschützer Gefahr, sich zu sehr in die abstrakte Diskussion anspruchsvoller datenschutzrechtlicher Themen zu versteigen und dabei das kleine Einmaleins des Datenschutzes aus den Augen zu verlieren. Dabei ist es doch gerade der alltägliche Umgang der Behörden mit den persönlichen Daten, der die Bürger besonders betrifft und anhand dessen man am ehesten deutlich machen kann, dass Datenschutz tatsächlich jeden angeht. Wir haben es uns deshalb zur Aufgabe gemacht, gemäß dem Wahlspruch "Zurück zu den Wurzeln" verstärkt darauf zu schauen, ob die Grundregeln des Datenschutzes in der behördlichen Praxis eingehalten werden. Begonnen haben wir mit dem Ende der Datenverarbeitungskette, nämlich der Entsorgung nicht mehr benötigter Daten. Dazu muss man wissen, dass die Datenschutzgesetze dazu verpflichten, personenbezogene Daten zu löschen, wenn sie für die Erfüllung der Aufgaben, für die sie erhoben wurden, nicht mehr erforderlich sind. Wie die Behörden dieser Pflicht nachkommen, ist im Einzelnen nicht vorgeschrieben. Vorgeschrieben ist allerdings, dass die Löschung oder Vernichtung in einer Weise erfolgt, die dem Bedürfnis der Betroffenen an der Wahrung der Vertraulichkeit ihrer Daten gerecht wird. Hierzu muss die verpflichtete Stelle technische und organisatorische Maßnahmen treffen, die sie zu dokumentieren hat. Und sie muss, um die Einhaltung der getroffenen Maßnahmen zu gewährleisten, für geeignete Kontrollmechanismen sorgen. Hier liegt, wie leider festzustellen war, offensichtlich manches im Argen.

Die Idee war, dass sich Mitarbeiter des Amtes auf den Weg machen und einmal die öffentlich zugänglichen Altpapiertonnen bei den Gebäuden unter die Lupe nehmen, in denen Ämter der Landeshauptstadt Stuttgart untergebracht sind, die Sozialdaten verarbeiten. Dabei war es Vorgabe, dass es um Mülltonnen gehen sollte, die jedermann öffentlich zugänglich sind, und dass nur untersucht werden sollte, was dort obenauf liegt. Das Ergebnis war verblüffend: Schon die erste Tonne war ein Volltreffer! Gleich mit Aktendeckel konnten stapelweise Anschreiben an Sozialhilfeempfänger mit deren Name und Adresse herausgefischt werden. Und so ging es weiter. Ob ein notdürftig zerrissenes Schreiben einer Schwangerschaftskonfliktberatungsstelle - mit allen Angaben über die persönlichen Verhältnisse der betroffenen Frau und deren Familie - oder ob seitenweise Ausdrucke über Sozialdatenabgleiche, in nahezu jedem Altpapiercontainer wurden Unterlagen mit sensiblen Inhalten gefunden. Nebenbei wurde noch festgestellt, dass viele Briefkästen der Ämter so beschaffen sind, dass man eingelegte Post ohne Mühe wieder herausnehmen kann. In einem Fall beobachteten unsere Mitarbeiter, wie der Kunde eines Sozialamts zunächst den Briefkasten leerte, um dann seinen Brief als ersten wieder einzuwerfen. Hier kann nur jedem geraten werden, Briefe mit sensiblen Inhalten persönlich abzugeben, wenn solche Zustände festgestellt werden!

Angesichts dieser Erfahrungen wollten wir wissen, ob Stuttgart hier ein unrühmlicher Ausnahmefall sei. Die Aktion wurde deshalb auf Karlsruhe und Mannheim ausgedehnt. Auch dort zeigte sich jedoch das gleiche Bild: Immer dann, wenn in Behördengebäuden die Abfalltonnen öffentlich zugänglich waren, wurden Unterlagen mit persönlichen Daten von Bürgern gefunden. Den Vogel schoss dabei ein Bürgerdienst der Stadt Mannheim ab. Eine am Bürgersteig abgestellte unverschlossene Baumulde war randvoll mit Aktenvermerken, behördlichen Bescheiden, Auszügen aus Geburtenbüchern, Mitteilungen an andere Behörden und Ähnlichem. Ungehindert konnten wir uns bedienen.

Als Fazit bleibt festzuhalten, dass unabhängig von Zeit und Ort der Überprüfung immer dann, wenn eine Altpapiertonne öffentlich zugänglich aufgestellt war, Papiere mit persönlichen Daten von Bürgern entdeckt wurden. Dieses Ergebnis spricht eindeutig dagegen, hier von Einzelfällen zu reden. Vielmehr liegt der Schluss nahe, dass sich, zumindest was die Entsorgung schriftlicher Unterlagen anbelangt, bei den Mitarbeitern der öffentlichen Verwaltung eine gewisse Sorglosigkeit breit gemacht hat. Und dabei geht es nicht nur um kommunale Dienststellen, wie weitere Kontrollbesuche bei zwei staatlichen Behörden zeigten. Obwohl die Ergebnisse der Müllaktion bei den Städten landesweit in der Presse publiziert und obwohl die Kontrollen vorher angekündigt worden waren, wurden nach wie vor umfangreiche personenbezogene Unterlagen im Papierabfall entdeckt. Dies ist aus Sicht der Betroffenen unerträglich und kann so nicht akzeptiert werden. Nachdem in den meisten Fällen entsprechende innerbehördliche Verfahrensanweisungen bestehen, muss es aus unserer Sicht in erster Linie darum gehen, regelmäßig zu kontrollieren, ob die bestehenden Regeln auch tatsächlich eingehalten werden. Wäre in den betroffenen Städten ein Datenschutzbeauftragter bestellt worden, wäre dies seine Aufgabe gewesen. Davon abgesehen hängt beim Umgang der Behördenmitarbeiter mit den Bürgerdaten viel davon ab, welchen Stellenwert ihre Vorgesetzten dem Datenschutz einräumen. Damit schien es uns jedenfalls bei der Stadt Mannheim nicht weit her zu sein. Denn als wir den Leiter des besagten Bürgerdienstes unmittelbar vor Ort auf die Missstände aufmerksam machten, ernteten wir wenig mehr als ein Schulterzucken. Auch die Reaktion des Oberbürgermeisters auf den Mängelbericht fiel zunächst ausgesprochen spärlich aus - mehr als den üblichen "Kanzleitrost" gab es nicht! Erst nach mehr als vier Monaten und zweimaliger Erinnerung sah man sich in der Lage, zur Sache Stellung zu nehmen. Allerdings meinen wir, dass die von der Stadt nunmehr veranlasste Aufstellung der Altpapierbehälter in Bereichen, die ausschließlich für Mitarbeiter zugänglich sind, das Problem nur teilweise beseitigt. Vielmehr muss es darum gehen, den Mitarbeitern klar zu machen, dass personenbezogene Daten nicht in den Papierkorb gehören. Dafür müssen die Ämter mit Spezialcontainern und/oder elektrischen Aktenvernichtern ausgestattet werden. Und, insoweit müssen wir uns wiederholen, es muss auch wirksam kontrolliert werden, ob diese tatsächlich genutzt werden, um etwaigen Nachlässigkeiten von vornherein entgegenzuwirken. Dass die Stadt Mannheim, aber auch die anderen betroffenen Stellen, die Vorkommnisse hierzu zum Anlass nehmen werden, ist zu hoffen. Wir werden dies sicher gelegentlich nachprüfen.

Mehr Publicity als ihr lieb war hatte die Stadt Stuttgart. "Stadt sucht Rotlichtsünder Online im Passregister" oder "Big Brother in der Stadt?" prangten ihr eines Morgens die Schlagzeilen aus der Zeitung entgegen. Die Bußgeldstelle der Stadt Stuttgart hatte einer Frau einen Anhörungsbogen ins Haus geschickt, in dem der Frau zur Last gelegt worden war, trotz Rotlichts an einer Ampel weitergefahren zu sein. Weil der Verkehrsverstoß mit dem Auto ihres Mannes begangen worden war, wunderte sich die Frau, wie die Bußgeldstelle auf sie gekommen war. Das Rätsel war rasch gelöst. Die Bußgeldstelle hatte - wie sie gegenüber der Zeitung einräumte - mit Hilfe ihres Online-Anschlusses an die Personalausweis-/Passdatei der Stadt in den Ausweisbildern nachgeschaut, wer in der Familie des Fahrzeughalters zu der "geblitzten" Person passt. Damit kam der Stein ins Rollen. Bei unserer Kontrolle vor Ort zeigte sich rasch, dass der Online-Anschluss der Bußgeldstelle a priori unzulässig und darüber hinaus auch noch mit weiteren Mängeln behaftet war. Damit nicht genug: Auch die automatisierte Personalausweis-/Passdatei der Stadt lief nicht datenschutzkonform. Doch jetzt die Fehler der Reihe nach: 

Fährt jemand in Stuttgart zu schnell und wird er deswegen oder weil er trotz Rotlicht an einer Ampel weitergefahren ist geblitzt, bekommt er es mit der Bußgeldstelle der Stadt Stuttgart zu tun. Sie stellt anhand des amtlichen Kennzeichens des geblitzten Fahrzeugs fest, wer dessen Halter ist. Dem Fahrzeughalter schickt sie einen Anhörungsbogen, mit dem er sich binnen einer Woche zu dem Geschwindigkeits- bzw. Rotlichtverstoß äußern kann und in dem er zugleich darauf hingewiesen wird, dass die Bußgeldstelle das Beweisfoto mit seinem in der Personalausweis-/Passdatei hinterlegten Ausweisfoto abgleichen kann, wenn er sich zur Sache nicht äußern will oder in Abrede stellt, der geblitzte Autofahrer zu sein. Räumt der Fahrzeughalter den Verkehrsverstoß ein, ergeht ein entsprechender Bußgeldbescheid; die allermeisten Fälle erledigen sich so. In den anderen Fällen schreitet die Bußgeldstelle zu dem im Anhörungsbogen angekündigten Fotovergleich. Bei auswärtigen Autofahrern wendet sie sich dazu schriftlich an deren Wohnsitzgemeinde und bittet um die Übersendung einer Kopie des entsprechenden Ausweisfotos. Wohnt der Fahrzeughalter in Stuttgart und hält die Bußgeldstelle ihn oder aufgrund einer durchgeführten Melderegisterabfrage ein Mitglied seiner Familie für den verantwortlichen Autofahrer, so wurde wie folgt verfahren: Die Bußgeldstelle suchte beim Personalausweis-/Passamt der Stadt entweder schriftlich im Einzelfall um die Übersendung einer Kopie des Ausweisfotos der betreffenden Person nach, die im Verdacht stand, der geblitzte Autofahrer zu sein, oder ließ ein paar Fälle zusammenkommen, mit denen dann einer ihrer Mitarbeiter im benachbarten Personalausweis-/Passamt wegen der Ausweisfotos vorsprach. Weil die Bußgeldstelle dieses eingespielten Verfahrens überdrüssig geworden war, ließ sie sich im März 2000 einen Online-Anschluss an die Personalausweis-/Passdatei der Stadt schalten. Damit konnten praktisch alle Mitarbeiter der Bußgeldstelle von ihren Arbeitsplatz-Computern aus per Mausklick auf die ca. 800 000 Ausweisbilder und weitere Informationen über die Stuttgarter Ausweisbesitzer zugreifen.

Keine Frage: Rotlichtverstöße und Geschwindigkeitsüberschreitungen im Straßenverkehr sind keine Lappalien. Deshalb sind die in der Personalausweis-/Passdatei gespeicherten Ausweisfotos für die Bußgeldstelle nicht von vornherein tabu, wenn es um die Ahndung solcher Verkehrsverstöße geht. Nach § 2b des Personalausweisgesetzes darf nämlich die Personalausweisbehörde aus ihrer Personalausweisdatei personenbezogene Daten, zu denen auch die Ausweisfotos gehören, bei Vorliegen der weiteren Voraussetzungen dieser Vorschrift auf Ersuchen an die Bußgeldstelle übermitteln. Dasselbe gilt nach § 22 des Passgesetzes für die Passdatei. Ein Ersuchen nach diesen Vorschriften setzt jedoch eine förmliche Anforderung der Bußgeldstelle an das Personalausweis-/Passamt voraus, ihr bestimmte Daten zu einer bestimmten Person aus der Personalausweis-/Passdatei zu übermitteln. Ein solches Ersuchen, das schriftlich zu stellen oder zu dokumentieren ist, ist keineswegs bloß eine reine Formalie. Mit dieser Voraussetzung wollte der Gesetzgeber vielmehr gesichert wissen, dass Daten aus dieser Datei nur in eng begrenztem Umfang übermittelt werden und sie nicht zu einem Auskunftsregister mutiert. Das Personalausweis-/Passamt hat sich deshalb bei jedem Ersuchen um eine Weitergabe von Daten aus seiner Personalausweis-/Passdatei zu vergewissern, dass das Ersuchen im Rahmen der Aufgaben der ersuchenden Behörde liegt und ob das Übermittlungsersuchen danach plausibel ist. Über diese Rechtslage setzte sich die Stadt Stuttgart mit der Einrichtung des Online-Anschlusses hinweg. Dies ist keineswegs nur eine Petitesse. Denn ein Online-Anschluss birgt besondere Risiken in sich. Wer einen Online-Anschluss besitzt, braucht weder jemanden um Erlaubnis fragen noch sein Auskunftsersuchen schriftlich oder mündlich zu begründen. Er kann zudem beliebig oft und beliebig viel abfragen, ohne sich dafür rechtfertigen zu müssen. Wer einen Online-Anschluss hat, kann es sich auch leisten, prinzipiell die Richtigkeit dessen zu bezweifeln, was der Bürger sagt und ihm erst zu glauben, wenn die Computer-Abfrage nichts Gegenteiliges ergibt. Je mehr Online-Anschlüsse die herkömmliche Art und Weise ablösen, Informationen im Einzelfall bei der anderen Stelle mündlich, telefonisch oder schriftlich zu erheben, desto weniger durchsichtig und nachvollziehbar wird die Informationsverarbeitung für den Bürger. Er kann dann nur noch schwer abschätzen, wer was wann über ihn erfahren kann. Deswegen muss der Gesetzgeber klar sagen, wer wann und auf welche Weise und in welchem Umfang Daten über Bürger online abfragen darf. Eine solche Regelung gibt es jedoch weder im Personalausweisgesetz noch im Passgesetz. Weil es nach alledem für den Online-Anschluss der Bußgeldstelle an die Personalausweis-/Passdatei keine Rechtsgrundlage gab, haben wir diesen Online-Anschluss gegenüber dem Oberbürgermeister der Stadt beanstandet. Die Stadt hat daraufhin den Online-Anschluss gekappt.  

Über dieses grundsätzliche Manko hinaus zeigte sich aber auch sonst, dass der Datenschutz bei der Einrichtung des Online-Anschlusses nicht gerade Pate gestanden hatte.

Statt den Online-Zugriff wenigstens auf die aktuellen Ausweisfotos und die zur Feststellung der Identität der Ausweisinhaber erforderlichen Angaben und damit auf die Datenarten zu beschränken, die für eine Übermittlung an die Bußgeldstelle auf ein entsprechendes Ersuchen allenfalls in Frage gekommen wären, konnte die Bußgeldstelle sich über ihren Online-Anschluss mir nichts, dir nichts praktisch alle Daten an ihrem Bildschirm anzeigen lassen, die in der Personalausweis-/Passdatei der Stadt über Stuttgarter Ausweisbesitzer gespeichert sind. So konnte sie beispielsweise nicht nur auf die Fotos schon längst abgelaufener Personalausweise und Pässe online zugreifen, sondern auch nachschauen, wann der Betroffene seinen Personalausweis oder Pass beantragt und ob er oder sein Vater oder seine Mutter oder sein Vormund den ausgestellten Personalausweis oder Pass abgeholt hat. Damit nicht genug: Die Bußgeldstelle konnte sich über den Online-Anschluss auf ihrem Bildschirm auch anzeigen lassen, ob der Betroffene durch Geburt, Legitimation oder Einbürgerung Deutscher ist, ob zur Feststellung seiner Identität ein Personenfeststellungsverfahren notwendig war, ob Passversagungsgründe vorlagen oder ob das Personalausweis-/Passamt angeordnet hatte, dass der Personalausweis nicht zum Verlassen des Bundesgebiets berechtigt. Weil all diese Angaben über Personen, die einen Personalausweis oder Pass beantragt haben, für die Ahndung von Geschwindigkeitsverstößen und Rotlichtverstößen schlechterdings nicht erforderlich sind, haben wir beanstandet, dass die Bußgeldstelle gleichwohl über ihren Online-Anschluss auf diese Daten in der Personalausweis-/Passdatei zugreifen konnte.

Auf ein Ersuchen i. S. von § 2b des Personalausweisgesetzes bzw. § 22 des Passgesetzes darf das Personalausweis-/Passamt der Bußgeldstelle jeweils nur das Ausweisfoto der in dem Ersuchen genannten Person übermitteln. Eine Weitergabe von Lichtbildern anderer Personen, etwa solcher aus dem verwandtschaftlichen Umfeld, wäre im Rahmen eines solchen Ersuchens nicht zulässig. Auch über diese Rechtslage setzte sich die Stadt Stuttgart hinweg, weil der Online-Anschluss ihrer Bußgeldstelle an die Personalausweis-/Passdatei so programmiert war, dass die Bußgeldstelle mit Hilfe eingebauter Suchmöglichkeiten auf die Daten namensgleicher Personen zugreifen und sich deshalb nicht nur das Ausweisfoto des Fahrzeughalters, sondern zugleich auch die Ausweisfotos seiner Familienangehörigen am Bildschirm anzeigen lassen konnte. Diese viel zu weitgehenden Suchmöglichkeiten der Bußgeldstelle in der Personalausweis-/Passdatei haben wir ebenfalls beanstandet.

Die Stadt hatte bei dem Online-Anschluss auch die gebotenen technischen Datenschutzmaßnahmen nicht recht bedacht, wie schon folgende Beispiele zeigen:

• Werden personenbezogene Daten elektronisch gespeichert, sind diese gegen unberechtigte Nutzung zu schützen. Dazu gehört u. a., dass Bildschirmschoner eingerichtet werden, die den Bildschirm automatisch nach einer gewissen Zeit ohne Eingaben abdunkeln und mit einer Sperre versehen, die nur durch ein Passwort aufgehoben werden kann. Dieser Standardmaßnahme des technischen Datenschutzes war bei dem Online-Anschluss der Bußgeldstelle an die Personalausweis-/Passdatei nicht Rechnung getragen, weil das Zeitintervall für die automatische Aktivierung des Bildschirmschoners zu lang war und der Bildschirmschoner durch Drücken einer beliebigen Taste deaktiviert werden konnte.
• Dass bei der Verarbeitung personenbezogener Daten eine Protokollierung der Zugriffe auf die Daten notwendig ist, gehört inzwischen zum kleinen Einmaleins des technischen Datenschutzes. Ohne eine solche Protokollierung können Schwachstellen der Systemsicherheit nicht aufgedeckt und unbefugte Zugriffe nicht ans Licht gebracht werden. Gleichwohl betrieb die Stadt Stuttgart den Online-Anschluss ihrer Bußgeldstelle an die Personalausweis-/Passdatei ohne eine entsprechende Protokollierung. Deshalb konnte bei der Stadt niemand sagen, wer wann weshalb welche Ausweisfotos online abgerufen hatte.

Die aufgezeigten Mängel des Online-Zugriffs der Bußgeldstelle hatten noch dadurch an Brisanz gewonnen, weil auch die Personalausweis-/Passdatei der Stadt Stuttgart nicht datenschutzkonform lief.

Die Stadt Stuttgart speichert in ihrer Personalausweis-/Passdatei außer den Personalien, dem Wohnort, dem Geburtstag und Geburtsort sowie den Ausweisfotos von ca. 800 000 Stuttgarter Ausweisinhabern die Seriennummer der Personalausweise und Pässe sowie weitere Angaben über die Ausweisinhaber. Diese Daten darf die Stadt Stuttgart nicht bis zum Sankt-Nimmerleins-Tag speichern. Nach § 2a Abs. 3 des Personalausweisgesetzes ist sie vielmehr verpflichtet, die in ihrer Personalausweisdatei gespeicherten Daten spätestens fünf Jahre nach Ablauf der Gültigkeit des Personalausweises, auf den sie sich beziehen, zu löschen. Entsprechendes gilt nach § 21 Abs. 4 des Passgesetzes für die Löschung personenbezogener Daten in der Passdatei.

Diesen Vorgaben an die Datenlöschung in ihrer Personalausweis-/Passdatei war die Stadt Stuttgart nicht nachgekommen. Dabei mag es noch angehen, dass die Stadt nach der Ausstellung eines neuen Ausweises nicht Zug um Zug die Daten über den alten Ausweis löscht, sondern weiter speichert. Nicht mehr akzeptabel weil gesetzwidrig war, dass die Stadt - wie sich bei einer nach dem Zufallsprinzip gezogenen Stichprobe bei unseren Kontrollen gezeigt hatte - auch dann nicht zur Datenlöschung schritt, wenn der Personalausweis oder Pass schon seit fünf Jahren oder noch länger abgelaufen war. Eine Datenlöschung stante pede konnte die Stadt Stuttgart nicht bewerkstelligen, weil in der Personalausweis-/Passdatei ein Datenwirrwarr entstanden war, von dem jetzt gleich die Rede ist.

Will man sicherstellen, dass in einer Datei des Ausmaßes der Personalausweis-/Passdatei der Stadt Stuttgart Daten nach Ablauf der gesetzlich vorgeschriebenen Speicherfrist termingerecht gelöscht werden, kann man dies angesichts der in die Hunderttausende gehenden Datensätze nur mit Hilfe eines EDV-Programms bewerkstelligen. Dazu muss das Programm das Ende der Speicherfrist berechnen. Hierzu wiederum muss es das Datum kennen, an dem der Ausweis seine Gültigkeit verliert. Ab da dürfen Daten des Ausweisinhabers nämlich höchstens noch fünf Jahre lang gespeichert werden. Das Gültigkeitsdatum ließ die Stadt Stuttgart jeweils anhand des Geburtsdatums des Ausweisinhabers, der Ausweisart und des Antragsdatums von einem Fristenprogramm berechnen. Dieses Fristenprogramm arbeitete nicht immer fehlerfrei. Wo genau der Fehler lag, ließ sich im Nachhinein nicht mehr sicher klären. Fest steht jedoch, dass das Fristenprogramm das Antragsdatum, das Geburtsdatum und das Gültigkeitsdatum vertauschte und so in der Personalausweis-/Passdatei der Stadt unrichtige Datensätze en masse produzierte.

Diese unrichtigen Datenspeicherungen und die unterbliebenen Datenlöschungen in der Personalausweis-/Passdatei der Stadt haben wir gegenüber dem Oberbürgermeister der Stadt Stuttgart beanstandet. Dabei haben wir der Stadt geraten, bei der Neuausstellung eines Personalausweises oder Passes Zug um Zug die Daten über den abgelaufenen Personalausweis oder Pass in ihrer Personalausweis-/Passdatei zu löschen. Damit hätte sich die Stadt nicht nur leichter beim Führen ihrer Datei getan, sondern zugleich auch den in § 9 LDSG verankerten Grundsatz der Datenvermeidung und der Datensparsamkeit Rechnung getragen, nach dem die öffentlichen Stellen des Landes gehalten sind, so wenig Daten wie möglich über Bürger zu verarbeiten. Auf Gegenliebe bei der Stadt Stuttgart stieß dieser Rat nicht. Stattdessen hat sie ein EDV-Verfahren eingeführt, bei dem die Datenspeicherungen über abgelaufene Personalausweise und Pässe erst gelöscht werden, wenn die fünfjährige Maximalspeicherfrist verstrichen ist. Die unrichtigen Datensätze hat die Stadt inzwischen korrigiert.

Jede Gemeinde, die etwas auf sich hält, präsentiert sich heutzutage mit einer eigenen Homepage im Internet. Solange die Gemeinden sich darauf beschränken, die Internet-Nutzer auf ihre Einwohnerzahl, auf ihre Lage, auf ihre Sehenswürdigkeiten oder auf ihre Geschichte aufmerksam zu machen, ist gegen diese moderne Serviceleistung aus der Sicht des Datenschutzes natürlich nichts einzuwenden. Gleiches gilt, wenn eine Gemeinde z. B. auf die Zuständigkeiten, Öffnungszeiten und Erreichbarkeit ihrer Ämter oder öffentlichen Einrichtungen hinweist.

Datenschutzrechtlich anders zu beurteilen ist die Einstellung von Namen, Anschriften, Telefon- und Telefax-Nummern, E-Mail-Adressen oder Lichtbildern von Gemeinderatsmitgliedern, Vereinsvorsitzenden, Gewerbetreibenden usw. in das Internet. Desgleichen z. B. die Wiedergabe der Interviews von Feriengästen oder Altenheimbewohnern mit Namen, Anschrift und/oder Lichtbild. Ebenso die Verbreitung von Fotos, auf denen Benutzer kommunaler Bibliotheken, Kindergartenkinder oder andere Personen erkennbar sind. Zu dieser Kategorie von Veröffentlichungen können auch sog. Webcam-Aufnahmen gehören, die z. B. Fußgängerzonen oder Bürgerbüros zeigen, wenn abgebildete Personen identifiziert oder Sachen wie Kraftfahrzeuge einer bestimmten Person zugeordnet werden können; dann ist nämlich jederzeit feststellbar, wer sich wann an welchem Ort aufgehalten hat. In allen genannten Fällen übermittelt die Gemeinde weltweit personenbezogene Daten. Schon § 18 LDSG, der für Datenübermittlungen innerhalb des Bundesgebiets und gemäß § 20 Abs. 1 LDSG auch für Übermittlungen in andere EU-Mitgliedstaaten gilt, stünde einer Verbreitung der genannten Daten über das Internet entgegen: Zum einen fehlt es angesichts des auf das Gemeindegebiet beschränkten Aufgaben- und Wirkungskreises der Gemeinden an der Erforderlichkeit zur Aufgabenerfüllung. Zum anderen kann schlechterdings nicht unterstellt werden, dass der weltweite Kreis der Internet-Nutzer ein berechtigtes Interesse an der Kenntnis der Daten hat. Schließlich kann ein schutzwürdiges Interesse der Betroffenen am Ausschluss der Datenübermittlung nicht von vornherein verneint werden. Erst recht lassen die für Datenübermittlungen außerhalb der Europäischen Union geltenden strengeren Vorschriften des § 20 Abs. 2 bis 5 LDSG derartige Präsentationen im Internet nicht zu. Wir geben in diesem Zusammenhang zu bedenken, dass das weltweit nutzbare Medium Internet datenschutzrechtlich eine ganz andere Qualität hat als Veröffentlichungen herkömmlicher Art. Das Internet ermöglicht nämlich vielfältige Verknüpfungs- und Auswertungsmöglichkeiten, die besondere Gefahren für die schutzwürdigen Interessen der Betroffenen mit sich bringen.

Die Gemeinden dürfen die oben beispielhaft genannten Daten wie Namen, Anschriften, Telefonnummern oder Lichtbilder deshalb nur dann über das Internet verbreiten, wenn sie vorher die Einwilligung der betroffenen Personen eingeholt haben. Die Einwilligung muss sich ausdrücklich auf das Internet beziehen. Es reicht deshalb nicht aus, wenn sich z. B. Gemeinderäte, Vereinsvorsitzende oder Gewerbetreibende gegenüber der Gemeinde damit einverstanden erklärt haben, dass diese ihre Daten im gemeindlichen Mitteilungsblatt oder in einer Broschüre abdruckt. Dass eine Gemeinde die Einwilligung der von Webcam-Aufnahmen Betroffenen einholt, erscheint allerdings nicht praktikabel, weil die Aufnahmen automatisch erfolgen und in regelmäßigen Abständen im Internet aktualisiert werden. Webcam-Bilder dürfen daher nur im Internet gezeigt werden, wenn die Gemeinde in technischer Hinsicht Vorsorge trifft, dass jeder Personenbezug vermieden wird.

Rechtlich nicht ganz so einfach einzuordnen war die von einer Großen Kreisstadt im Internet angebotene "virtuelle Stadtrundfahrt", auf die uns ein Bürger aufmerksam gemacht hat. Unsere Recherchen ergaben folgenden Sachverhalt: Die Stadt hatte von einem Unternehmen aus Niedersachsen eine digitale Datenbank erworben, in der sämtliche Gebäude im Stadtgebiet im Bild festgehalten sind. Das Unternehmen hatte die Aufnahmen von einem durch die Straßen fahrenden Kraftfahrzeug aus gefertigt. Die Stadt stellte diese Gebäudebilddatenbank in das Internet ein. Zwar waren die einzelnen Gebäudebilder nicht automatisch mit der zugehörigen Adresse verknüpft. Doch war es weltweit jedem Internet-Nutzer möglich, durch Eingabe eines Straßennamens und einer Hausnummer sich z. B. an ein bestimmtes Wohnhaus "heranzutasten". Zu erkennen waren dann nicht nur die Größe und der äußere Zustand des Gebäudes, sondern u. a. auch, ob der Hausgarten gepflegt ist und ob sich der Eigentümer einen Swimmingpool leisten kann. Auch Typ und Kennzeichen von auf dem Grundstück abgestellten Fahrzeugen waren erkennbar.

Entscheidend für die Zulässigkeit des Anbietens der "virtuellen Stadtrundfahrt" im Internet war für uns, ob es sich bei den abgebildeten Gebäuden und Grundstücken um personenbezogene Daten im Sinne des Landesdatenschutzgesetzes handelt. Wir haben diese Frage bejaht, da die Gebäude mit Hilfe von jedermann zur Verfügung stehenden Hilfsmitteln wie Adress- oder Telefonbüchern, d.h. ohne größeren Aufwand, bestimmten Personen zugeordnet werden konnten. Dies galt jedenfalls dann, wenn im Internet die Hausnummer eines Gebäudes erkennbar war. Bei einer entsprechenden Beschriftung des Hauses stand der Personenbezug ohnehin nicht in Frage. Wir gelangten deshalb zu dem Ergebnis, dass die Große Kreisstadt weltweit personenbezogene Daten ohne Einwilligung der Betroffenen und damit unzulässigerweise übermittelt. Den Datenschutzverstoß haben wir beanstandet. Erfreulicherweise hat die Stadt unverzüglich reagiert und die "virtuelle Stadtrundfahrt" aus dem Internet entfernt, obwohl sie unsere datenschutzrechtliche Einschätzung nicht teilt.

Im Laufe des Berichtsjahres hatten verschiedene Stellen, vor allem aber Städte und Gemeinden, bei uns angefragt, ob es unter datenschutzrechtlichen Gesichtspunkten zulässig sei, für ihr Stadt- oder Gemeindegebiet ein Verzeichnis über die Standorte von Mobilfunkanlagen zu veröffentlichen, wobei teilweise auch beabsichtigt war, diese Informationen im Internet zur Verfügung zu stellen.

Obwohl der Wunsch der Kommunen, ein solches Standortverzeichnis zur Information der Bürger zu veröffentlichen, durchaus nachvollziehbar ist, mussten wir die anfragenden Stellen auf Folgendes hinweisen:

Soweit diese Datenbanken Standortdaten von Mobilfunkantennen enthalten, die eigentumsrechtlich einer natürlichen Person zuzurechnen sind, z. B. wenn Straßennamen mit Hausnummern angegeben werden sollen, handelt es sich um personenbezogene Daten i. S. von § 3 Abs. 1 LDSG. Nach § 4 Abs. 1 LDSG ist die Verarbeitung personenbezogener Daten durch öffentliche Stellen des Landes Baden-Württemberg jedoch nur zulässig, wenn das Landesdatenschutzgesetz oder eine andere Rechtsvorschrift dies erlaubt oder soweit der Betroffene eingewilligt hat. Den Kommunen wird jedoch weder im Immissionsschutzrecht oder in der Landesbauordnung noch in telekommunikationsrechtlichen Vorschriften eine derartige Aufgabe zugewiesen. Auch auf die Gemeindeordnung oder das Landesdatenschutzgesetz lässt sich die Veröffentlichung eines flächendeckenden Katasters nicht stützen. In Baden-Württemberg bedarf die Veröffentlichung eines Standortkatasters mit personenbezogenen Daten mangels einschlägiger Rechtsgrundlage somit der Einwilligung der Betroffenen.

Nur wenn solche Standortverzeichnisse keine personenbezogenen Daten enthalten, z. B. wenn lediglich Straßenzüge ohne Hausnummern oder Stadtviertel genannt werden, wäre aus datenschutzrechtlicher Sicht nichts gegen eine Veröffentlichung der bei der Kommunalverwaltung vorgehaltenen Daten auch ohne Einwilligung der Betroffenen einzuwenden. Denn das informationelle Selbstbestimmungsrecht wäre durch die insoweit anonyme Weitergabe der Informationen an die Öffentlichkeit nicht berührt.

Da diese Thematik bundesweit von Bedeutung ist, halten es die Datenschutzbeauftragten des Bundes und der Länder für erforderlich, dass eine einheitliche Vorschrift geschaffen wird, in der geregelt ist, wie derartige Kataster erstellt werden sollen, aber auch, ob und unter welchen Voraussetzungen eine Veröffentlichung solcher Verzeichnisse im Internet und vergleichbaren Medien zulässig ist. Die Datenschutzbeauftragten des Bundes und der Länder haben den Bundesgesetzgeber daher aufgefordert, im Rahmen einer immissionsschutzrechtlichen Regelung über die Erstellung von Mobilfunkkatastern zu entscheiden (s. Anhang 6).

Die Gemeindeordnung schreibt vor, dass der Bürgermeister den Gemeinderat schriftlich mit angemessener Frist einberuft und den Gemeinderatsmitgliedern rechtzeitig die einzelnen Verhandlungsgegenstände mitteilt; dabei sind die für die Verhandlung erforderlichen Unterlagen beizufügen, soweit nicht das öffentliche Wohl oder berechtigte Interessen Einzelner entgegenstehen. Die Gemeinderäte sollen sich mit Hilfe der Unterlagen mit den Beratungsgegenständen vertraut machen und auf die Sitzung vorbereiten können. Wir empfehlen den Gemeinden regelmäßig, bei der Abfassung der Sitzungsunterlagen jeglichen Personenbezug zu vermeiden. Allerdings haben wir die Erfahrung gemacht, dass einzelne Gemeinden nicht immer in dieser Weise verfahren.

Die Gemeinden gehen zunehmend dazu über, die Unterlagen für öffentliche Sitzungen nicht nur - wie es die Gemeindeordnung fordert - den Gemeinderatsmitgliedern zu übersenden, sondern auch für die Zuhörer und für die Presse im Sitzungsraum auszulegen oder sie gar in das Internet einzustellen. Diesen auf den ersten Blick bürgerfreundlichen Service beurteilen wir, soweit es um Unterlagen mit Personenbezug geht, datenschutzrechtlich wie folgt:

• Indem solche Sitzungsunterlagen für die Zuhörer und für die Presse im Sitzungsraum ausgelegt werden, werden - datenschutzrechtlich gesehen - personenbezogene Daten verarbeitet. Das ist nach § 4 LDSG nur zulässig, wenn dieses Gesetz selbst oder eine andere Rechtsvorschrift es erlaubt oder soweit die Betroffenen eingewilligt haben. Weder die Gemeindeordnung noch eine andere Rechtsnorm außerhalb des Landesdatenschutzgesetzes lassen es zu, dass eine Gemeindeverwaltung personenbezogene Sitzungsunterlagen "öffentlich" auslegt. Auch die für die Übermittlung von personenbezogenen Daten an Stellen außerhalb des öffentlichen Bereichs, zu denen auch Privatpersonen und die Presse gehören, einschlägige Vorschrift des Landesdatenschutzgesetzes (§ 18) erlaubt das Auslegen solcher Sitzungsunterlagen nicht. Die mancherorts geübte Verfahrensweise, die Sitzungsvorlagen unverändert auszulegen, wäre deshalb nur mit ausdrücklicher Einwilligung der Betroffenen zulässig, was aber im Regelfall nicht praktikabel sein wird.
  Wie bereits einleitend dargelegt, empfehlen wir den Gemeinden, schon in den für die Gemeinderatsmitglieder bestimmten Sitzungsunterlagen möglichst jeden Personenbezug zu vermeiden. Diese Vorgehensweise bietet den Vorteil, dass Mehrfertigungen solcher Vorlagen ohne weiteres, d.h. ohne größeren Aufwand wie Schwärzen bestimmter Textstellen oder Straffen des Textes, im Sitzungsraum für die Zuhörer und für die Presse bereitgehalten werden können.
• Wie schon angedeutet, gehen manche Kommunen über die oben geschilderte Verfahrensweise noch hinaus. Als Teil der Präsentation der Gemeinde im Internet nehmen sie z. B. auch Beschlussvorlagen für den Gemeinderat in ihr Internet-Angebot auf.
  Diesen Service nahm die Bürgerin einer Stadt dankbar an. Sie las eine Sitzungsunterlage im Internet nach und stieß dabei zu ihrer Überraschung auf jenen Brief, mit dem sie selbst zuvor Kritik an einem Bebauungsplanentwurf gegenüber der Stadtverwaltung geübt hatte. Hierzu muss man wissen, dass die Gemeinden nach dem Baugesetzbuch (BauGB) die ausgearbeiteten Entwürfe ihrer Bauleitpläne einschließlich Erläuterungsbericht oder Begründung öffentlich, also zu jedermanns Einsicht, auszulegen haben. Damit sollen vor allem die Bürger Gelegenheit erhalten, zu den Entwürfen von Bauleitplänen Anregungen vorzubringen. Über diese Anregungen, Vorbehalte oder Ablehnungen entscheidet in der Regel der Gemeinderat. Damit er das Vorbringen prüfen und darüber ordnungsgemäß und sachgerecht beraten und beschließen kann, muss ihm zumindest der Inhalt des Bürgervotums durch die Verwaltung zur Kenntnis gebracht werden.
  Tatsächlich hatte die betreffende Kommune u. a. die Vorlage für eine kurz zuvor abgehaltene Sitzung des Gemeindeparlaments in ihr Internet-Angebot aufgenommen; die Vorlage bot in ihrem Anhang die Möglichkeit, mehrere Anlagen anzuklicken und aufzurufen. Bei fünf dieser Links handelte es sich um Schreiben an die Stadtverwaltung, mit denen Bedenken und Anregungen zum Bebauungsplanentwurf vorgebracht wurden. Der Text der Vorlage verwies ausdrücklich auf diese "Originalbriefe im Anhang". Die Stadt reagierte umgehend. Nachdem wir die Kommune darauf hingewiesen hatten, nahm sie die Schreiben aus ihrer Homepage, die versehentlich mit diesen Briefen bestückt worden sei.
  Dieser Vorgang brachte uns auf die Idee einer umfassenden Recherche, bei der wir uns dem Internet-Angebot von über 20 Kommunen im Land zuwandten. Konkreter Gegenstand der Überprüfung waren dabei ausschließlich Sitzungs- und Beratungsunterlagen in Bauleitplanverfahren. Ziel der Überprüfung war es zu ermitteln, ob die Gemeinden in diesem Zusammenhang personenbezogene Daten unbegrenzt öffentlich machen.
  Um es kurz zu machen: Eine Stadt nahm auch Namen von Personen, die sich mit den ausgelegten Entwürfen auseinander gesetzt hatten, in verschiedene Beschlussvorlagen für den Gemeinderat auf und verbreitete diese Sitzungsunterlagen über das Internet. Zum Teil konnte dabei einzelnen Personen auch der Inhalt ihres Vorbringens direkt zugeordnet werden. Eine Sitzungsunterlage enthielt den Entwurf eines städtebaulichen Vertrags, wobei die vertragschließenden Parteien bezeichnet waren.
  Etwas dezenter ging eine andere Stadt vor. Sie benannte die Personen, die Anregungen und Bedenken gegen die Planung vorbrachten, nicht namentlich, sondern bezeichnete sie u. a. als Eigentümer bzw. Miteigentümer bestimmter Flurstücke und fügte die entsprechenden Flurstücksnummern hinzu. Dafür wurden dann aber auch Anregungen teilweise zitiert und somit stellenweise wortwörtlich wiedergegeben. Wer sich die Mühe machte, die entsprechende Beschlussvorlage im Internet aufmerksam zu lesen, konnte deshalb von einem nach wie vor aktuellen Kaufinteresse eines Bürgers für ein bestimmtes Grundstück wie auch vom Hinweis eines Grundstückseigentümers auf angeblich baurechtlich nicht genehmigte Stellplätze auf einer bezeichneten Parzelle erfahren.
  Klar ist, dass die Personen, die die Stadtverwaltung hinter Flurstücksnummern verbarg, für den einen oder anderen Interessierten durchaus identifizierbar waren.
  
  Im Ergebnis waren die beiden Gemeinden nicht berechtigt, Daten mit Personenbezug oder doch zumindest Informationen über Personen, die identifizierbar sind, mit Hilfe des Internets zu verbreiten. Hierfür ist nämlich weder eine Rechtsgrundlage noch ein Bedürfnis der Kommunen ersichtlich. Insbesondere kann dafür nicht die Regelung der Gemeindeordnung über die Öffentlichkeit der Sitzungen des Gemeindeparlaments ins Felde geführt werden (§ 35 Gemeindeordnung [GemO]). Zwar dürfen danach Ortsfremde nicht von öffentlichen Sitzungen des Gemeinderats ausgeschlossen werden; aber die Vorschrift zielt auf eine Zugänglichkeit der Sitzungen und eben nicht auf den unbeschränkten Zugriff auf die Sitzungsunterlagen. Auch die einschlägige Bestimmung des § 18 LDSG erlaubt eine derartige Weitergabe personenbezogener Angaben nicht. Weder hat der weltweite Personenkreis der Internet-Nutzer ein berechtigtes Interesse an der Kenntnis dieser Informationen noch können die Gemeinden ohne weiteres davon ausgehen, dass die betroffenen Personen kein schutzwürdiges Interesse an der Verhinderung der weltweiten Verbreitung ihrer Angaben haben. Schließlich und endlich gehört es auch nicht zu den Aufgaben der Städte, die genannten Details einem weltweiten Benutzerkreis zur Verfügung zu stellen.
  Auf all dies wiesen wir diese beiden Kommunen kürzlich hin. Eine Stadt teilte nun mit, dass die von uns genannten Beschlussvorlagen aus dem Internet-Auftritt entfernt wurden und dass künftig die im Internet erscheinenden Gemeinderatsdrucksachen nicht mehr die Namen von Beteiligten in Bauleitplanverfahren enthalten werden. Die andere Kommune konnte in der Kürze der Zeit hierzu noch nicht Stellung nehmen.

Ein empörter Bürger hat sich Hilfe suchend an uns gewandt und dabei folgenden Sachverhalt geschildert: Ein früherer Mieter seiner Eigentumswohnung, der Bürgermeister einer Kleinstadt, habe seine dienstlich erlangten Kenntnisse über die Einzelheiten eines Grundstückskaufvertrags privat verwertet. Der Bürgermeister, mit dem er vor Gericht einen Mietstreit führe, habe den Erwerber der inzwischen verkauften Eigentumswohnung unter einem Vorwand aufs Rathaus bestellt. Dort habe der Bürgermeister aus dem Grundstückskaufvertrag vorgelesen und mit strafrechtlichen Schritten gedroht, um für sich Vorteile in der Mietsache zu erreichen. Der Bürger hielt die Handlungsweise des Bürgermeisters für unvereinbar mit dem Datenschutz.

Wir gaben dem Bürgermeister Gelegenheit, sich zu den Vorwürfen zu äußern. Dieser klärte uns darüber auf, der Notar habe eine Mehrfertigung des von ihm beurkundeten Kaufvertrags, wie es das Baugesetzbuch vorschreibt, dem städtischen Gutachterausschuss zugeleitet. Wie die gesamte an die Stadt gerichtete Post sei auch der besagte Kaufvertrag über seinen Schreibtisch gegangen. Auf diese Weise habe er von dem Vertragsinhalt Kenntnis erhalten. Im Übrigen habe er bei dem Gespräch mit dem Wohnungskäufer nicht aus dem Vertrag vorgelesen, sondern Teile davon aus dem Gedächtnis wiedergegeben. Darin sah der Bürgermeister keinerlei datenschutzrechtliche Relevanz, weil es sich bei seinem Gesprächspartner um eine der Vertragsparteien und damit um einen Betroffenen gehandelt habe und die personenbezogenen Daten somit nicht einem Dritten offenbart worden seien.

Um das Ergebnis unserer datenschutzrechtlichen Prüfung vorwegzunehmen: Nicht der Bürgermeister lag mit seiner rechtlichen Einschätzung des Sachverhalts richtig, sondern der Bürger. Und zwar aus folgenden Gründen: Der Notar hat dem städtischen Gutachterausschuss den Grundstückskaufvertrag zur Führung der Kaufpreissammlung nach dem Baugesetzbuch übersandt. Der Bürgermeister hat weder den Vorsitz in dem genannten Gremium inne noch leitet er dessen Geschäftsstelle. Selbst wenn man die Frage nicht vertieft, ob der Bürgermeister unter diesen Umständen den Vertrag überhaupt hätte zu Gesicht bekommen dürfen, war jedenfalls dessen weiteres Vorgehen datenschutzrechtlich nicht in Ordnung. Er hätte die über den Inhalt des Kaufvertrags erlangten Kenntnisse allenfalls für dienstliche Zwecke nutzen dürfen. Und das auch nur, wenn eine der Voraussetzungen des § 15 LDSG vorgelegen hätte. Es kann dahingestellt bleiben, ob Letzteres der Fall war, nachdem der Bürgermeister die personenbezogenen Daten zweifelsfrei nicht in dienstlicher Eigenschaft, sondern als Privatmann genutzt hat. Eine Rechtsvorschrift, welche die Nutzung von Behördendaten für private Zwecke erlauben würde, gibt es nicht.

Wir haben deshalb gegenüber der Stadt den Datenschutzverstoß des Bürgermeisters beanstandet und sie gebeten, die datenschutzrechtlichen Vorschriften künftig zu beachten.

Eine Behörde gab die Kopie eines Strafurteils über einen ihrer Beschäftigten weiter. Das Strafurteil enthielt naturgemäß personenbezogene Daten des Beschäftigten, etwa die Angaben zu seiner Person sowie zur Straftat. Der Beschäftigte war außerdem ehrenamtlich tätig: als Ortschaftsrat in einer Gemeinde und zudem in einem privatrechtlichen Verein. Das war er allerdings nicht mehr lange, denn er musste nach der Weitergabe der Kopie des Strafurteils, wie er uns mitteilte, beide ehrenamtlichen Tätigkeiten einstellen. Der Empfänger der Kopie des Strafurteils übte ebenfalls mehrere Funktionen aus: Er war sowohl Bürgermeister derselben Gemeinde als auch Vorsitzender des genannten Vereins. In welcher Funktion er die Kopie angefordert und erhalten hatte, ob als Bürgermeister (also für die Gemeinde) oder als Vereinsvorsitzender (also für den Verein), konnten wir im Rahmen unserer Nachforschungen nicht aufklären: Während die Gemeinde behauptete, der Empfänger habe den Vorgang nicht als Bürgermeister, sondern als Vereinsvorsitzender vorgelegt bekommen, machte die Beschäftigungsbehörde geltend, der Empfänger habe bei ihr als Bürgermeister angerufen und mit Blick auf die ehrenamtliche Tätigkeit des Betroffenen als Ortschaftsrat gebeten, ihm eine Kopie des Strafurteils zu senden.

Unabhängig davon, welche der Sachverhaltsvarianten nun tatsächlich zutraf, hatte die Beschäftigungsbehörde in jedem Fall das Personalaktengeheimnis verletzt und damit gegen den Datenschutz verstoßen, denn sie durfte die Kopie des Strafurteils weder an die Gemeinde noch an den Verein herausgeben (§113d Abs. 2 Satz 1 des Landesbeamtengesetzes).

Bei der Gemeinde verhielt es sich dagegen wie folgt:

Hätte der Empfänger die Kopie des Strafurteils ausschließlich als Vereinsvorsitzender erhalten und verwendet, so würde dies bedeuten, dass die Gemeinde die Kopie nicht erhalten und deswegen von vornherein datenschutzrechtlich aus dem Schneider gewesen wäre.

Wenn der Empfänger jedoch die Kopie des Strafurteils als Bürgermeister angefordert hätte, so hätte die Gemeinde damit bei der Beschäftigungsbehörde personenbezogene Daten über den Betroffenen erhoben. Dies wäre jedoch rechtswidrig gewesen, weil die Gemeinde diese Daten nicht zur Aufgabenerfüllung benötigte - auch wenn der Betroffene Ortschaftsrat war (§ 13 Abs. 1 LDSG). Wenn der Empfänger diese Kopie als Bürgermeister erhalten und sie daraufhin jedoch (auch) als Vereinsvorsitzender verwendet hätte, so läge damit eine Datenübermittlung der Gemeinde an den Verein vor. Dass dabei nur eine Person, der Empfänger, beteiligt war, ändert hieran nichts, denn sobald dieser die Kopie oder auch nur Kenntnisse, die er daraus als Bürgermeister erlangt, als Vereinsvorsitzender verwendet, liegt eine Datenverarbeitung des Vereins vor; dies setzt notwendigerweise voraus, dass die Daten dem Verein übermittelt wurden, hier von der Gemeinde. Darauf, ob die Datenübermittlung (zunächst) von außen nicht wahrnehmbar war, weil sie lediglich im Kopf stattfand, kommt es dabei nicht an; aus Sicht des Datenschutzes müssen Personen mit mehreren Funktionen, wenn es um personenbezogene Daten geht, die "Schere im Kopf" einsetzen. Hätte also die Gemeinde die Kopie des Strafurteils dem Verein übermittelt, so wäre dies, soweit von hier aus beurteilbar, ebenfalls rechtswidrig gewesen: Anhaltspunkte dafür, dass der Verein ein berechtigtes Interesse an der Kenntnis des Strafurteils hatte, waren nicht ersichtlich; zudem hatte der Betroffene ein schutzwürdiges Interesse am Ausschluss der Übermittlung (§ 18 Abs. 1 LDSG).

Dass die Zuständigkeit für die Datenschutzaufsicht über private Stellen beim Innenministerium Baden-Württemberg liegt und nicht beim Landesdatenschutzbeauftragten, wirkte sich hier gleich zweifach aus: Einerseits durften wir den privatrechtlichen Verein zu der Angelegenheit nicht anhören, um in Anbetracht der einander widersprechenden Darstellungen der Beschäftigungsbehörde und der Gemeinde den Sachverhalt weiter aufzuklären. Andererseits waren wir auch nicht befugt, das Verhalten des Vereins (durch den Empfänger der Kopie als Vereinsvorsitzender) datenschutzrechtlich zu kontrollieren und zu beurteilen. Ein Beleg mehr dafür, dass es geboten wäre, die Datenschutzkontrolle in eine Hand zu geben - weder ist es für die internen Arbeitsabläufe förderlich, wegen eines einheitlichen Lebenssachverhaltes unterschiedliche Datenschutzkontrolleure tätig sein zu lassen, noch kann diese gespaltene Zuständigkeit glaubhaft nach außen vermittelt werden.

Der 1. Vorsitzende eines Vereins wandte sich mit folgendem Anliegen an unser Amt: Im Jahr 2001 habe sein Verein auf einem Maimarkt Speisen und Getränke verkauft. Die hierfür erforderliche gaststättenrechtliche Gestattung habe er im April 2001 bei der Gewerbebehörde beantragt. Ein Jahr später habe er zu seiner Überraschung vom Finanzamt anstatt des von ihm erwarteten Steuerbescheids die Aufforderung erhalten, noch fehlende Angaben zu machen bzw. Belege vorzulegen, nachdem er auf dem Maimarkt 2001 Speisen und Getränke verkauft habe; hierfür sei eine entsprechende Gewinnermittlung einzureichen. Der Bürger war empört darüber, dass die Gewerbebehörde offenbar Daten, die seine ehrenamtliche Tätigkeit als Vereinsvorsitzender betrafen, ohne sein Wissen und auch noch teilweise unrichtig an das Finanzamt weitergegeben hatte. Das Finanzamt habe ihm auf seine Nachfrage hin erklärt, dass es von der Gewerbebehörde über die erteilte gaststättenrechtliche Genehmigung informiert worden war. Aus dieser Mitteilung sei jedoch nicht ersichtlich gewesen, dass die Gestattung für den Verein - und nicht für ihn als Privatperson - beantragt worden war. Das Finanzamt sei daher gezwungen gewesen, auf die Mitteilung entsprechend zu reagieren. Der Bürger sah in der Handlungsweise der Gewerbebehörde eine Verletzung des Datenschutzes - zu Recht, wie unsere Nachforschungen ergeben haben.

Wie sich herausstellte, hatte die Gewerbebehörde die gaststättenrechtliche Gestattung irrtümlich dem Bürger als Privatperson anstatt dem Verein erteilt und das Finanzamt hierüber unterrichtet. Dazu muss man wissen, dass die Gewerbebehörde nach § 6 Nr. 2 der Verordnung über Mitteilungen an die Finanzbehörden durch andere Behörden und öffentlich-rechtliche Rundfunkanstalten (Mitteilungsverordnung [MV]) verpflichtet ist, dem Finanzamt ohne Ersuchen die Erteilung einer gaststättenrechtlichen Genehmigung mitzuteilen. Die (den Bürger als Privatperson betreffende) Mitteilung an das Finanzamt war hier jedoch unzulässig, da die gaststättenrechtliche Gestattung fälschlicherweise dem Bürger anstatt seinem Verein erteilt worden war. Außerdem stellte sich heraus, dass die Gewerbebehörde es unterlassen hatte, den Bürger über die Mitteilung an das Finanzamt zu unterrichten. Hierzu wäre sie jedoch verpflichtet gewesen, wie sich aus § 11 MV ergibt. Nun war die Gewerbebehörde überrascht: Sie hatte ihre Mitteilungspflicht in der Vergangenheit völlig übersehen. Die Gewerbebehörde hat in das von ihr verwendete Formular "Gaststättenrechtliche Erlaubnisse" inzwischen einen Hinweis zur Mitteilungspflicht an das Finanzamt mit aufgenommen und damit der Rechtslage - die seit September 1993 gilt - Rechnung getragen.

Die Meldebehörden haben nach dem Meldegesetz (MG) zum einen die Aufgabe, die in ihrem Zuständigkeitsbereich wohnenden Personen (Einwohner) zu registrieren, um deren Identität und Wohnungen feststellen und nachweisen zu können; zum anderen übermitteln sie aus dem Melderegister Daten an Empfänger aus dem öffentlichen und privaten Bereich. Für bestimmte Datenempfänger sieht das Meldegesetz eine besondere Form der (Gruppen)Auskunft vor, die jeweils auf die Bedürfnisse dieser Datenempfänger abgestimmt ist. In diesem Zusammenhang sind die Herausgabe von Einwohnerdaten an Parteien für Wahlwerbungszwecke, die Veröffentlichung von Jubiläumsdaten, die Herausgabe von Adressbüchern und die Übermittlung von Einwohnerdaten an den Südwestrundfunk (SWR) zu nennen. Viele Bürger ärgern sich bzw. äußern ihr Unverständnis darüber, dass die Meldebehörden ihre Daten, ohne sie zuvor fragen oder auch nur unterrichten zu müssen, für die genannten Zwecke herausgeben dürfen. Das belegen die Bürgereingaben, die regelmäßig bei uns eingehen. Doch es sind nicht nur Bürger, die sich wegen der Weitergabe von Meldedaten an unser Amt wenden; wir erhalten auch immer wieder Anfragen von Gemeinden, die von uns wissen wollen, ob die Erteilung von bestimmten Melderegisterauskünften mit dem Datenschutz in Einklang steht.

• Gruppenauskünfte an Parteien
  Die Meldebehörde (Gemeinde) darf u.a. im Zusammenhang mit allgemeinen Wahlen zu parlamentarischen und kommunalen Vertretungskörperschaften in den sechs Monaten vor der Wahl den Parteien und anderen Trägern von Wahlvorschlägen, die sich an der Wahl beteiligen, auf Antrag die Vor- und Familiennamen, Doktorgrade und Anschriften von wahlberechtigten Personen bestimmter Altersgruppen mitteilen; die Geburtstage dürfen nicht mitgeteilt werden. Rechtsgrundlage hierfür ist § 34 Abs. 1 MG. Die Daten sollen es den Parteien ermöglichen, mit potentiellen Wählern persönlichen Kontakt aufzunehmen, indem sie diesen persönlich adressierte Schreiben zukommen lassen. Die Datenempfänger dürfen die Adressen der Wahlberechtigten nur für Zwecke der Werbung für die Wahl verwenden, für die sie die Adressen erhalten haben. Sie sind verpflichtet, die Daten spätestens einen Monat nach der Wahl zu löschen.
  Im Vorfeld der Bundestagswahl im September 2002 wandten sich mehrere Gemeinden an unser Amt, da sie sich nicht sicher waren, inwieweit sie Parteien die Daten von Wahlberechtigten für Zwecke der Wahlwerbung zur Verfügung stellen dürfen. So hatte der Bundesgeschäftsführer einer Partei eine Gemeinde darum gebeten, ihm die Adressdaten sämtlicher Wahlberechtigter zu übermitteln; in einem anderen Fall hatte der Kreisverband einer Partei von der Gemeinde die Herausgabe der Adressdaten aller Wahlberechtigter der Altersstufen "18-30", "30-45" und "58-68" verlangt. Die betreffenden Gemeinden baten uns um Rat, ob die Erteilung von Melderegisterauskünften in den geschilderten Fällen mit § 34 Abs. 1 MG zu vereinbaren ist.
  Wir konnten den Gemeinden dazu Folgendes sagen:
  Eindeutig zulässig wäre es beispielsweise, an eine Partei die Adressen von Jung- oder Erstwählern oder von Senioren herauszugeben. Auch eine Auskunft über die Angehörigen beider genannten Gruppen würde sich noch im Rahmen des § 34 Abs. 1 MG halten, wenn die Partei dartut, dass sie die beiden Gruppen mit jeweils unterschiedlichen altersspezifischen Themen ansprechen möchte. Nachdem der Gesetzgeber die Auskunftserteilung aber bewusst auf "Gruppen von Wahlberechtigten" beschränkt hat, darf sich eine Gruppenauskunft nach § 34 Abs. 1 MG nicht auf alle Wahlberechtigten erstrecken. Soweit alle Wahlberechtigten angesprochen werden sollen, ist auf anderweitige Möglichkeiten wie z. B. Postwurfsendungen zu verweisen.
  Der Gemeinde, die um Übermittlung der Adressdaten der Wahlberechtigten von insgesamt 40 Jahrgängen ersucht worden war, haben wir mitgeteilt, dass dieses Auskunftsersuchen als Umgehung der o.g. Vorschrift angesehen und damit abgelehnt werden könnte. Allerdings konnten wir der Gemeinde die Entscheidung, ob sie die Adressdaten herausgibt oder nicht, nicht abnehmen, da sie diese im Rahmen des ihr vom Gesetzgeber eingeräumten pflichtgemäßen Ermessens letztlich selbst treffen musste. Wir haben die Gemeinde aber darauf hingewiesen, dass eine positive Entscheidung zumindest voraussetze, dass die Partei die verschiedenen Gruppen jeweils altersspezifisch anschreiben möchte.
   
• Veröffentlichung von Jubiläumsdaten
  Immer wieder fragen Bürger bei uns an, ob die Meldebehörde die Daten von Jubilaren - ohne die Jubilare vorab fragen zu müssen - selbst veröffentlichen und/oder zu diesem Zweck an die Presse weitergeben darf.
  Ja, es ist tatsächlich so, dass eine Meldebehörde dies tun darf. Rechtsgrundlage hierfür ist § 34 Abs. 2 MG. Danach dürfen Namen, Doktorgrad und Anschriften von Altersjubilaren (ab 70. Geburtstag) und Ehejubilaren (ab goldener Hochzeit) sowie Tag und Art des Jubiläums veröffentlicht und an Presse und Rundfunk zum Zwecke der Veröffentlichung herausgegeben werden. Ob die Meldebehörde so verfährt oder nicht, steht in ihrem Ermessen; weder Bürger noch Presse oder Rundfunkanstalten haben einen Anspruch darauf, dass Jubiläumsdaten herausgegeben werden. Viele Städte und Gemeinden verfahren jedoch bekanntlich so.
  Die Einstellung von Jubiläumsdaten in das Internet bedarf der ausdrücklichen Einwilligung der Betroffenen.
   
• Übermittlung von Einwohnerdaten zum Zwecke der Veröffentlichung eines "Adressbuches" im Internet
  Eine Gemeinde bat uns um Auskunft, ob sie Einwohnerdaten zum Zwecke der Veröffentlichung im Internet an einen Adressbuchverlag herausgeben darf. Die Rechtslage ist wie folgt:
  Die Meldebehörde darf Vor- und Familiennamen, Doktorgrad und Anschriften der volljährigen Einwohner in Einwohnerbüchern und ähnlichen Nachschlagewerken veröffentlichen und an andere zum Zwecke der Herausgabe solcher Werke übermitteln (§ 34 Abs. 3 MG). Schon nach dem Wortlaut dieser melderechtlichen Vorschrift, aber auch nach deren Sinn und Zweck, ist die Weitergabe von Einwohnerdaten auf ein Werk in Buchform beschränkt. An eine Verbreitung über Medien wie Internet oder CD-ROM hatte der Gesetzgeber seinerzeit mit Sicherheit nicht gedacht. Vor allem aber hat das Einstellen von Daten in das Internet eine völlig andere Qualität als die Veröffentlichung in Papierform, weil die Daten weltweit abgerufen werden können. Die Veröffentlichung im Internet erreicht damit einen viel größeren Personenkreis als jede auflagenbegrenzte Veröffentlichung in Buchform. Außerdem eröffnet die Veröffentlichung im Internet vielfältige Auswertungs- und Verknüpfungsmöglichkeiten, durch die schutzwürdige Interessen der Betroffenen berührt sein können. Die Veröffentlichung von Adressdaten im Internet ist deshalb nicht vergleichbar mit der Herausgabe eines Adressbuches in Papierform und kann daher nicht auf § 34 Abs. 3 MG gestützt werden. Sie darf deshalb nur vorgenommen werden, wenn die Einwohner dazu ihr ausdrückliches Einverständnis gegeben haben. Dabei genügt es den datenschutzrechtlichen Anforderungen nicht, den Betroffenen lediglich das Recht einzuräumen, der beabsichtigten Datenweitergabe zu widersprechen, wie es Artikel 1 Nr. 8 der Verordnung des Innenministeriums zur Änderung der Meldeverordnung vom 11. Januar 2002 für die Aufnahme der Adressen auf CD-ROM als Hinweis auf der Rückseite des Meldescheins vorsieht.
  Um die Beachtung dieser Rechtslage sicherzustellen, haben wir der Gemeinde geraten, den Adressbuchverlag bei der Übermittlung von Einwohnerdaten ausdrücklich dazu zu verpflichten, die Veröffentlichung des Adressbuches nur in Papierform vorzunehmen. Die Gemeinde teilte uns daraufhin - was wir sehr begrüßt haben - mit, dass sie sich dazu entschlossen habe, das neue Adressbuch wie bisher nur in Papierform herauszugeben.
  Nachdem diese Angelegenheit von allgemeiner Bedeutung ist, haben wir den Gemeinde-, den Städte- und den Landkreistag Baden-Württemberg sowie das Innenministerium hierüber unterrichtet. Das Innenministerium teilt unsere Rechtsauffassung und hat die Kommunen sogleich in einem Erlass darauf hingewiesen, dass die Einstellung von Einwohnerdaten in das Internet mit § 34 Abs. 3 MG nicht vereinbar ist und dies sowohl für Veröffentlichungen durch die Meldebehörde selbst als auch durch Dritte wie z.B. Adressbuchverlage gilt.
   
• Übermittlung von Einwohnerdaten an den SWR
  Die Frage, ob und ggf. unter welchen Voraussetzungen die Meldebehörde berechtigt ist, Daten an den SWR bzw. an die Gebühreneinzugszentrale (GEZ) zu übermitteln, ist ein regelrechter "Dauerbrenner", wie aus der Vielzahl der uns zugehenden Eingaben deutlich wird. In der Tat ist die Meldebehörde aufgrund verschiedener Rechtsvorschriften befugt oder sogar verpflichtet, bestimmte Einwohnerdaten an den SWR weiterzugeben:
  Nach § 35 Abs. 1 MG ist die Meldebehörde berechtigt, den SWR oder die von ihm mit dem Einzug der Rundfunkgebühr beauftragte GEZ über den Zuzug, den Wegzug und den Tod von volljährigen Einwohnern zu unterrichten. Dabei darf sie Familiennamen, Vornamen, frühere Namen, Geburtstag, Anschriften, Tag des Ein- und Auszugs, Familienstand und Sterbetag übermitteln. Diese Regelung wurde, obwohl wir uns nachdrücklich gegen sie gewandt hatten, im Jahre 1995 in das Meldegesetz eingefügt. Wir hatten dabei die Auffassung vertreten, dass diese Art von Meldedienst über das hinausgeht, was zur Ermittlung von "Schwarzsehern und -hörern" verhältnismäßig wäre.
  Obwohl nahezu alle Gemeinden und Städte im Land dem SWR nach § 35 MG regelmäßig Veränderungen mitteilen, begnügt sich der SWR damit nicht immer. Zur Erleichterung der Arbeit der eingesetzten Gebührenbeauftragten bei der Ermittlung von "Schwarzsehern und -hörern" versucht der SWR darüber hinaus offenbar des Öfteren, von Bürgermeisterämtern komplette Listen mit den Adressdaten aller volljährigen Einwohner zu erhalten. Immer wieder wenden sich von einem solchen Auskunftsersuchen betroffene Gemeinden an uns mit der Frage, ob sie dem SWR die erbetenen Listen übermitteln dürfen.
  Wir haben die Herausgabe solcher Listen stets als unzulässig angesehen, weil ein solcher Rundumschlag unverhältnismäßig ist. An dieser Rechtsauffassung halten wir fest, obwohl der Verwaltungsgerichtshof Baden-Württemberg in seinem Urteil vom 15. November 1994 (Az. 1 S 310/94) die Auffassung vertritt, eine solche Datenübermittlung an die Rundfunkanstalt sei aufgrund von § 29 MG möglich. Die Rundfunkanstalt hat jedoch nach der Auffassung des Verwaltungsgerichtshofs keinen absoluten Übermittlungsanspruch; vielmehr hat das Bürgermeisteramt eine Ermessensentscheidung zu treffen und dabei zu prüfen, ob die Rundfunkanstalt besondere Gesichtspunkte geltend macht, die über das grundsätzlich bestehende öffentliche Interesse an der Aufgabenwahrnehmung der Rundfunkanstalten hinausgehen. Ein solcher von der Rundfunkanstalt geltend zu machender Gesichtspunkt könnte nach Ansicht des Verwaltungsgerichtshofs sein, dass eine bestimmte Gemeinde oder ein Stadtteil im Verhältnis zu vergleichbaren Gemeinden oder Stadtteilen und entgegen der statistisch belegten Aussage, dass nahezu alle Haushalte der Bundesrepublik über Rundfunkgeräte verfügen, nach dem der Rundfunkanstalt vorliegenden Bestandsverzeichnis zu wenig Anmeldungen von Rundfunkteilnehmern aufweist.
  Unabhängig von den beiden vorgenannten Rechtsgrundlagen für die Weitergabe von Meldedaten an den SWR darf dieser nach § 4 Abs. 6 des Rundfunkgebührenstaatsvertrags bei den Meldebehörden unter bestimmten Voraussetzungen im Einzelfall Auskünfte über Personen einholen, bei denen tatsächliche Anhaltspunkte dafür vorliegen, dass sie ein Rundfunkempfangsgerät zum Empfang bereithalten und dies nicht oder nicht umfassend angezeigt haben.

Ein für die Bürger wichtiger Aspekt im Zusammenhang mit der Weitergabe von Einwohnerdaten ist, ob und ggf. wie der Einzelne die Weitergabe seiner Daten durch die Meldebehörde verhindern kann. Was die Weitergabe von Einwohnerdaten an den SWR betrifft, bleibt uns nur, den Betroffenen zu sagen, dass es hier keine Möglichkeit gibt, die Datenweitergabe zu verhindern. Anders hingegen verhält es sich, was die Herausgabe von Einwohnerdaten für Wahlwerbungszwecke, die Veröffentlichung von Jubiläumsdaten und die Herausgabe von Adressbüchern angeht. Hier haben die Betroffenen das Recht, der Weitergabe ihrer Daten zu widersprechen; die Meldebehörde ist verpflichtet, die Bürger auf ihr Widerspruchsrecht hinzuweisen (§ 34 MG). Wir halten diese Regelung für einen gerade noch vertretbaren Kompromiss zwischen dem Informationsinteresse der Parteien bzw. der Allgemeinheit und dem Geheimhaltungsinteresse der einzelnen Bürger, weil sie letzteren wenigstens die Möglichkeit gibt, die Herausgabe ihrer Daten zu verhindern. Weil aber trotz der den Gemeinden obliegenden Hinweispflichten erfahrungsgemäß viele Einwohner über ihr Widerspruchsrecht nicht Bescheid wissen, würden wir es begrüßen, wenn der Gesetzgeber die geltende Widerspruchslösung durch eine Einwilligungslösung ersetzen würde.

Von den vielfältigen Fragen, die wir im Berichtszeitraum aus dem Bereich des Personaldatenschutzrechts zu beurteilen hatten, nehmen diejenigen zur elektronischen Datenverarbeitung einen breiten Raum ein. Auch durch diesen Bereich zieht sich wie ein roter Faden der Grundsatz der Erforderlichkeit: Sei es bei der Kosten- und Leistungsrechnung im Rahmen des Projekts Neue Steuerungsinstrumente, sei es bei einer Kontrolle von (Internet-)Rechnern der Beschäftigten oder beim Veröffentlichen von Personaldaten, stets ist zu fragen: Ist es notwendig, dass der Dienstherr oder Arbeitgeber dabei personenbezogene Daten der Beschäftigten verwendet und sie, wenn er sie ins Internet einstellt, weltweit veröffentlicht? Insbesondere beim Einheitlichen Personalverwaltungssystem ist auch zu fragen: Benötigt der Dienstherr oder Arbeitgeber alle personenbezogenen Daten, auf die er zugreift oder die er speichert? Doch nun zu den einzelnen Themen:

Die Einführung der Neuen Steuerungsinstrumente in Baden-Württemberg - sie umfassen im Wesentlichen das landesweite automatisierte Haushaltsmanagementsystem, die Kosten- und Leistungsrechnung sowie ein Berichtswesen als Führungsinformationssystem - ist auch unter dem Blickwinkel des Personaldatenschutzes von erheblicher Bedeutung. In Einklang mit dem allgemeinen Projektfortschritt wurden uns im Berichtszeitraum mehrere, die datenschutzrechtliche Seite des Projekts behandelnde Konzeptionen zur Begutachtung vorgelegt. Im Einzelnen waren das:

• Die Strukturkonzeption, die beschreibt, welche Konzepte erstellt werden. Von den acht spezifisch für das Projekt zu erstellenden Teilkonzepten sind uns bisher drei vorgelegt worden. Auf großes Interesse wird das "Sicherheitskonzept Anwendungsdaten" stoßen, denn in diesem Konzept wird hoffentlich erstmals dargelegt werden, welche Daten von wem erhoben, gespeichert und zu welchen Ergebnissen verarbeitet werden.
• Die Konzeption und die Rahmenbedingungen zu Datenschutz und Datensicherheit, die die gesetzlichen Grundlagen und den technisch-organisatorischen Rahmen, innerhalb dessen die Konzepte erarbeitet werden, beschreiben. Hierzu war aus unserer Sicht klarzustellen, dass eine Übertragung der datenschutzrechtlichen Verantwortlichkeit nicht möglich ist. Verantwortlich ist jeweils die Stelle, die Daten entsprechend der Zweckbindung erhebt, speichert und verarbeitet. Eine Übertragung dieser Verantwortlichkeit beispielsweise auf das Finanzministerium, wie sie in der Konzeption anklang, ist nicht möglich. Ebenso konnte die Einschränkung, dass dem Landesbeauftragten für den Datenschutz kein Einblick in die firmenspezifischen Datenschutzkonzeptionen gewährt werden solle, nicht akzeptiert werden; es wurde klargestellt, dass wir auf diese Einsicht gar nicht verzichten dürfen. Es bleibt also dabei, dass uns auch bei diesem Projekt auf Wunsch alle den Datenschutz und die Datensicherheit betreffenden Konzeptionen auch des Auftragnehmers auszuhändigen sind. Anders lautende vertragliche Abmachungen sind datenschutzrechtlich a priori ungültig.

Neben diesen Dokumenten, die keine Datenschutzkonzepte im strengen Sinn sind, da es sich nur um die Nennung von Rahmenbedingungen und eine Aufzählung noch zu erstellender Datenschutzkonzepte handelt, wurden folgende Konzepte zur Begutachtung vorgelegt:

• Das Konzept "Netzanbindung Rechenzentrum Göppingen - Datenschutz- und Datensicherheitskonzept" beschreibt die technische Anbindung des Landesverwaltungsnetzes an das Rechenzentrum des Auftragnehmers.
• Das "Rahmenberechtigungskonzept" beschreibt, wie einzelnen Benutzern oder Benutzergruppen die Berechtigung zum Zugriff auf welche Daten eingeräumt wird. Das System verfügt über ein vielseitiges und komplexes Berechtigungssystem, das über Profile erlaubt festzulegen, wer welche Aktivität innerhalb eines Buchungskreises oder einer Kostenstelle durchführen darf. Hierzu ist zu sagen, dass die Festlegung, wer welche Aktivität durchführen darf, durch die Behörde erfolgen muss. Diese meldet die Berechtigungsanforderungen an das Rechenzentrum weiter, wo durch das so genannte Kompetenzzentrum NSI Competence Center (NSI CC) entsprechend der Anforderung eine Berechtigung generiert und in das System eingegeben wird. Daneben müssen noch Benutzer mitgeteilt werden, denen die Berechtigung verliehen werden soll. Der Vorgang selbst läuft vom Fachvorgesetzten über einen so genannten User-Help-Desk an die Benutzerverwalter, Berechtigungsverwalter und Modulverantwortlichen im NSI CC. Der Ablauf wird in dem Konzept formal beschrieben; es weist keine Lücken auf. Im Alltag besteht aber bei dieser mehrstufigen Vorgehensweise, bei der zudem die Zuweisung von Berechtigungen an Benutzer durch ein Vier-Augen-Prinzip realisiert wird, die Gefahr, dass letztendlich dem Bediensteten fälschlicherweise im System Berechtigungen eröffnet werden, die er nicht haben soll. Der Fachvorgesetzte müsste - um die korrekte Zuordnung zu gewährleisten - entsprechende Berechtigungstests vornehmen; ob hierfür genügend Zeit zur Verfügung steht, ist mehr als fraglich. Daneben ist die Vertreterregelung anzusprechen. Sie wird so gehandhabt, dass für einen Vertreter keine neue Benutzerkennung angelegt, sondern seiner Benutzerkennung die Berechtigungen des Vertretenen zugewiesen werden. Nach Ablauf der Vertretung müssen die Berechtigungen der Benutzerkennnung des Vertreters wieder entzogen werden. Wenn nicht bei Beginn der Vertretung deren zeitliches Ende an das NSI CC mitgeteilt wird und die Berechtigungen automatisch zurückgesetzt werden, dann ist es erforderlich, dass über den oben beschriebenen Ablauf jeweils ein Änderungswunsch an das NSI CC mitgeteilt wird; dies müsste in geeigneter Weise sichergestellt werden.

Daneben wurde im Oktober 2002 ein Dokument mit dem Titel "Sicherheitskonzept Schnittstellen Fachvorverfahren und Landesoberkasse" vorgelegt. Hierzu ist die Begutachtung noch nicht abgeschlossen.

Auch zum Bilden von Kostenstellen erhielten wir Anfragen von Behörden und Beschäftigten. Kostenstellen sind der erste Schritt zur Einführung der Kosten- und Leistungsrechnung. Sie sollen in Anlehnung an die bestehende Organisationsstruktur gebildet werden. Der Kostenstelle werden u. a. die Personalkosten der dort Beschäftigten zugeordnet. Indem die auf einer Kostenstelle gebuchten (Personal-)Kosten einem Produkt (d. h. einer Leistung, welche die Verwaltung erstellt hat, etwa eine Dienstleistung für den Bürger) zugeordnet werden, sollen dann die Kosten des Produkts ermittelt werden.

Rechtsgrundlage für die Verarbeitung personenbezogener Daten von Beschäftigten im Rahmen des Projektes NSI ist grundsätzlich § 36 Abs. 1 LDSG. Danach dürfen diese Daten nur verarbeitet werden, soweit dies u. a. zur Durchführung innerdienstlicher planerischer, organisatorischer, personeller, sozialer oder haushalts- und kostenrechnerischer Maßnahmen erforderlich ist oder eine Rechtsvorschrift, ein Tarifvertrag oder eine Dienst- oder Betriebsvereinbarung dies vorsieht. Personenbezogene Daten, d. h. Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person (§ 3 Abs. 1 LDSG), dürfen also im Rahmen des Projektes NSI verarbeitet werden, sofern dies zur Haushalts- oder Kostenrechnung erforderlich ist.

Die verarbeiteten Daten dürfen somit möglichst von vornherein keinen Personenbezug aufweisen, d. h. sie dürfen keiner bestimmten oder bestimmbaren natürlichen Person zugeordnet werden können. Soweit ein Personenbezug (zunächst) unumgänglich ist, muss dieser möglichst frühzeitig aufgehoben oder zumindest verringert werden, etwa indem die Daten mehrerer Beschäftigter zusammengefasst werden. Damit diesen Anforderungen Rechnung getragen werden kann, muss u. a. festgehalten sein, wer wozu welche Daten wie verarbeiten können soll.

Demgemäß müssen Kostenstellen möglichst so viele Beschäftigte umfassen, dass ein Rückschluss auf einzelne Personen ausgeschlossen ist. Generell sind also aus Gründen des Datenschutzes "größere" Kostenstellen "kleineren" vorzuziehen. In diese Richtung zielt auch der "Leitfaden zur Kostenstellenbildung", in dem u. a. vorgegeben wird, "Kleinst"-Kostenstellen zu vermeiden. Entsprechendes gilt für die Produktbildung, wobei zu berücksichtigen ist, dass die Aussagen zu Produktkosten Rückschlüsse auf die Arbeitsmenge eines bestimmbaren Beschäftigten zulassen können (etwa wenn dieser ausschließlich und als einziger bestimmte Produkte erstellt) und daher besonders zu schützen sind.

In Anbetracht der Schwierigkeiten, die Erforderlichkeit von "Kleinst"-Kostenstellen zu begründen, empfahlen wir, zunächst Kostenstellen so "groß" zu bilden, dass kein Personenbezug besteht. Sollte sich dann zeigen, dass für die Kosten- und Leistungsrechnung einzelne Kostenstellen "kleiner" zu fassen sind, so dürfte dies dann einfacher und anhand konkreter Beispiele schlüssiger zu begründen sein. Ein solches Vorgehen wäre datenschutzfreundlicher und zudem für die betroffenen Behörden wohl effizienter.

Zum Einheitlichen Personalverwaltungssystem (EPVS), das aus dem Dialogisierten Integrierten Personalverwaltungssystem (DIPSY) weiterentwickelt wird, nahmen wir auch in diesem Jahr gegenüber dem Innenministerium Stellung. Dieses Personalverwaltungssystem dient nicht nur der zentralen elektronischen Speicherung der Personaldaten der Beschäftigten des Landes, sondern soll unter anderem den Personal verwaltenden Stellen die Auswertung ihrer Personaldatenbestände ermöglichen.

Wir äußerten uns u. a. zu der Frage, inwieweit lokale Kopien (Download) von Personaldaten zulässig sein sollen. Dabei geht es darum, ob und gegebenenfalls welche Dienststellen welche Daten ausdrucken oder bei sich in Form einer Tabelle abspeichern können, um beispielsweise eigene Auswertungen durchzuführen. Aus der Sicht des Datenschutzes ist es - auch mit Blick auf den Grundsatz der Datensparsamkeit - vorzuziehen, wenn die Daten auf möglichst wenigen Rechnern verarbeitet werden. Soweit personenbezogene Daten für eine Statistik oder das Erstellen von Schreiben benötigt werden, ist technisch sicherzustellen, dass diese nur auf einem zentralen Rechner der jeweiligen Dienststelle elektronisch gespeichert werden können und nicht - auch nicht zeitweise - auf Arbeitsplatzrechnern oder mobilen Datenträgern. Soweit es unumgänglich sein sollte, lokale Kopien zu erstellen, so muss in einem Datenschutz- und Datensicherheitskonzept festgelegt sein, wer welche Daten wozu wie kopieren und sonst verarbeiten darf. Außerdem ist die Herstellung lokaler Kopien zu protokollieren, damit eine datenschutzrechtliche Überprüfung möglich ist.

Ein weiteres Problem sind aus unserer Sicht Freitextfelder, also Felder, deren Inhalt nicht durch einen Katalog vorgegeben ist. Soweit sie nicht zu vermeiden sind, sollte ihr Inhalt nur befristet gespeichert werden, besteht doch die Gefahr, dass in diesen Feldern Daten abgelegt werden, die im Rahmen der Zweckbindung für die Personalverwaltung nicht erforderlich sind.

Auch im Bereich der Personalverwaltung wird der Einsatz eines so genannten Data Warehouse geplant. Der Einsatz von derartigen Informationssystemen ist deshalb kritisch zu sehen, weil eine Zweckbindung der gespeicherten Daten von Anfang an nicht gewünscht ist. Das Ziel der Verarbeitung liegt nicht fest, sondern soll sich "evolutorisch" ergeben. Dadurch ist für denjenigen, dessen Daten in einem Data Warehouse gespeichert und verarbeitet werden, keine Transparenz mehr gegeben. Er kann nicht mehr wissen, wie und mit welchem Ergebnis seine Daten verarbeitet werden. Noch werden mit DIPSY und dem Personalabrechnungssystem DAISY in der Personaldatenverarbeitung zwei Systeme betrieben, die voneinander getrennt sind. Auch im Berichtszeitraum haben wir wiederholt zum Ausdruck gebracht, dass dies so bleiben muss.

Ein Beschäftigter bei einer Behörde wandte sich in folgender Angelegenheit an uns: Ihm stehe an seinem Arbeitsplatz ein dienstlicher Rechner zur Verfügung, über den er auch ein Textverarbeitungsprogramm nutzen sowie E-Mails senden und empfangen könne. Als Speicherplatz stehe ihm u. a. ein Laufwerk "O:" zur Verfügung, das die Bezeichnung "Persönlicher Ordner" trage. Er habe auf dem Laufwerk "O:" private Dokumente gespeichert gehabt, darunter zwei private E-Mails. Sein Vorgesetzter habe diese Dokumente ohne sein Wissen eingesehen.

Unsere Nachfrage bei der Behörde bestätigte diese Schilderung. Die Behörde verwies auf eine Dienstanweisung, wonach Daten per E-Mail nur zur Wahrnehmung dienstlicher Aufgaben übermittelt werden durften. Der Vorgesetzte des Betroffenen habe die Dokumente und E-Mails überprüft, weil er den Verdacht gehabt habe, dass dieser während der Dienstzeit privaten Tätigkeiten nachgegangen sei und dazu dienstliche Datenverarbeitungseinrichtungen genutzt habe.

Ob, unter welchen Voraussetzungen und wozu der Dienstherr oder Arbeitgeber protokollieren und kontrollieren darf, wie die Beschäftigten dienstliche Datenverarbeitungseinrichtungen nutzen, ist anhand des § 36 Abs. 1 LDSG zu beurteilen. Danach dürfen personenbezogene Daten von Beschäftigten nur verarbeitet werden, soweit dies u. a. zur Durchführung des Dienst- oder Arbeitsverhältnisses oder zur Durchführung innerdienstlicher planerischer, organisatorischer, personeller, sozialer oder haushalts- und kostenrechnerischer Maßnahmen erforderlich ist oder eine Rechtsvorschrift, ein Tarifvertrag oder eine Dienst- oder Betriebsvereinbarung dies vorsieht. Die Frage, wie weit eine Kontrolle der Beschäftigten reichen darf, ist im Rahmen einer Abwägung der maßgeblichen Interessen der Beschäftigten und des Dienstherrn oder Arbeitgebers zu beantworten. Dieser hat ein berechtigtes Interesse daran festzustellen, inwieweit die Beschäftigten die von ihnen geschuldete Arbeitsleistung tatsächlich erbringen, um gegebenenfalls personalrechtliche oder organisatorische Maßnahmen zu treffen; dies gilt auch für die Feststellung, ob der Beschäftigte dienstliche Einrichtungen (unerlaubt) privat nutzt. Die Beschäftigten ihrerseits haben ein berechtigtes Interesse daran, dass Kontrollen nicht zu Persönlichkeitsprofilen oder zu einem unangemessenen Überwachungsdruck führen.

In dem geschilderten Fall hatte die Behörde deswegen gegen datenschutzrechtliche Bestimmungen verstoßen, weil die Kontrolle nicht heimlich hätte erfolgen dürfen; es kam hier also nicht darauf an, ob hinreichende Verdachtsmomente vorlagen, die eine Kontrolle mit Kenntnis des Beschäftigten gerechtfertigt hätten. Von einer Beanstandung sah unser Amt ab, nachdem die Behörde den Verstoß eingeräumt hatte.

Dass die datenschutzrechtlichen Anforderungen an eine Kontrolle der Nutzung der dienstlichen Datenverarbeitungseinrichtungen durch Beschäftigte von allgemeinem Interesse sind, ist auch daran abzulesen, dass sowohl Beschäftigte wie auch Dienstherren oder Arbeitgeber uns dazu häufig um Rat fragten. Die - teilweise nur für die jeweilige Fallgestaltung bedeutsamen - Detailfragen sollen hier nicht dargestellt werden. Vielmehr verweisen wir wegen der Anforderungen an eine datenschutzgerechte Nutzung von E-Mail und anderen Internet-Diensten am Arbeitsplatz auf die Orientierungshilfe des Arbeitskreises Medien sowie die Entschließung der 63. Konferenz der Datenschutzbeauftragten des Bundes und der Länder zu diesem Thema (s. Anhang 8).

Die Frage, welche personenbezogenen Daten von Beschäftigten bekannt gegeben werden dürfen, etwa im Internet, in einer Bürgerbroschüre oder auf Tür- oder Namensschildern, wurde uns oft gestellt. Soweit es sich nicht um Personalaktendaten handelt, also die Daten nicht in einem unmittelbaren inneren Zusammenhang mit dem Beschäftigungsverhältnis stehen, richtet sich die Frage einer Veröffentlichung ohne Einwilligung der Beschäftigten nach § 36 Abs. 1 LDSG, wenn nicht eine spezielle Vorschrift anwendbar ist. Eine Veröffentlichung personenbezogener Daten von Beschäftigten ist danach nur zulässig, soweit diese zur Abwicklung des Dienstbetriebs und Geschäftsverkehrs erforderlich ist. Bei der Beurteilung dieser Frage sind die Interessen des Dienstherrn oder Arbeitgebers mit denjenigen des Beschäftigten abzuwägen.

Dabei ist zunächst zu fragen, inwieweit es zur Abwicklung des Dienstbetriebs und Geschäftsverkehrs notwendig ist, dass andere unmittelbar mit dem jeweiligen Beschäftigten Kontakt aufnehmen können. Dies wird bei Mitarbeitern, die nicht unmittelbar nach außen wirkende Aufgaben wahrnehmen, nicht notwendig sein; anders kann sich die Situation darstellen, wenn diese eine leitende oder in besonderem Maße eigenverantwortliche Tätigkeit ausüben. Ist danach die Veröffentlichung der Daten bestimmter Beschäftigter erforderlich, so ist weiter zu prüfen, welche Daten für die Kontaktaufnahme nötig sind und ob dies voraussetzt, dass die Daten gerade in der beabsichtigten Form (etwa in einer gedruckten Broschüre oder im Internet und damit weltweit) bekannt gegeben werden.

Eine Veröffentlichung von Personaldaten im Internet ist grundsätzlich nur mit Einwilligung der Beschäftigten zulässig, denn dort eingestellte Daten können anders als in einer (auflagenbegrenzten) schriftlichen Veröffentlichung von einem ungleich größeren Personenkreis ohne weiteres weltweit abgerufen sowie auf vielfältige Art ausgewertet und verknüpft werden. Dies erhöht das Risiko erheblich, dass schutzwürdige Interessen der Betroffenen verletzt werden. Ausnahmen sind nur hinsichtlich der Namen, dienstlichen Funktion und dienstlichen Erreichbarkeit von leitenden Mitarbeitern sowie Mitarbeitern mit regelmäßigen Außenkontakten vertretbar, wobei auf die Umstände des jeweiligen Einzelfalles abzustellen ist.

Die - auch vor dem Hintergrund der Fürsorgepflicht des Dienstherrn oder Arbeitgebers - zu berücksichtigenden Interessen des Beschäftigten können ferner dazu führen, dass (bestimmte) personenbezogene Daten eines Beschäftigten nicht in Verzeichnissen veröffentlicht werden dürfen, etwa wenn bei seiner Tätigkeit das Risiko überdurchschnittlich hoch ist, dass er im privaten Bereich belästigt wird. Der Betroffene hat zudem nach § 4 Abs. 6 LDSG das Recht, gegenüber der Verarbeitung seiner Daten, auch wenn sie ansonsten rechtmäßig ist, ein schutzwürdiges, in seiner persönlichen Situation begründetes Interesse einzuwenden. Macht ein Betroffener von diesem Einwendungsrecht Gebrauch, so ist die Datenverarbeitung nur zulässig, wenn eine Abwägung ergeben hat, dass sein Interesse hinter dem öffentlichen Interesse an der Verarbeitung (hier: der Veröffentlichung) zurückzustehen hat. Aus Sicht des Datenschutzes sind die Beschäftigten vorab darauf hinzuweisen, dass sie ihre gegen eine Bekanntgabe ihrer Daten sprechenden Interessen geltend machen können.

Ist die Bekanntgabe von Daten eines Beschäftigten nur mit dessen Einwilligung zulässig, so darf sie nur erfolgen, wenn er - nach Aufklärung u. a. über die beabsichtigte Datenverarbeitung und deren Zweck gemäß § 4 Abs. 2 LDSG - schriftlich eingewilligt hat. Sollen Daten ins Internet eingestellt werden, so hat die Aufklärung aus Sicht des Datenschutzes auch die damit verbundenen Risiken zu umfassen. Doch nun zu den einzelnen Fallgestaltungen:

Dieser darf nach den dargestellten Grundsätzen nur mit Einwilligung der betroffenen Lehrer ins Internet eingestellt werden, denn es ist nichts dafür ersichtlich, dass die Daten von Lehrern in Vertretungsplänen weltweit abrufbar sein müssen, etwa um den Unterricht in Vertretungsfällen sicherzustellen. Dies gilt auch, wenn ein Vertretungsplan lediglich Namenskürzel enthalten soll, die den Lehrern zuzuordnen sind.

§ 125a Abs. 5 des Universitätsgesetzes (UG) stellt eine besondere Rechtsgrundlage für die Veröffentlichung von Daten der Beschäftigten der Universitäten dar. Diese umfasst, wie der Gesetzesbegründung zu entnehmen ist, auch die Veröffentlichung im Internet (vgl. LT-Drs. 12/4404, S. 262). Bei der Veröffentlichung von Beschäftigtendaten ist danach für die Universitäten zu differenzieren. Geht es um Professoren, Hochschul- und Privatdozenten, Mitarbeiter des wissenschaftlichen Dienstes, Lehrbeauftragte, Lehrkräfte für besondere Aufgaben sowie sonstige Mitarbeiter, die herausgehobene Funktionen in der Universität wahrnehmen, so sind Veröffentlichungen bei Angaben über die dienstliche Erreichbarkeit zulässig; ohne Einwilligung jedoch nur Name, Amts-, Dienst- und Funktionsbezeichnung, Telefon- und Telefaxnummern sowie E-Mail- und Internet-Adressen. Diese Beschäftigten können der Veröffentlichung widersprechen, wenn ihr schutzwürdiges Interesse wegen ihrer besonderen persönlichen Situation das Interesse der Universität an der Veröffentlichung überwiegt; dies setzt nach der Gesetzesbegründung (vgl. LT-Drs. 12/4404, S. 262) voraus, dass die Universität die betroffenen Beschäftigten vor der Veröffentlichung informiert. Andere Angaben zu den oben aufgeführten Beschäftigten und alle Angaben zu den übrigen Beschäftigten dürfen nur mit deren Einwilligung veröffentlicht werden.
Gleichwohl hatte eine Universität ihr Personalverzeichnis ins Internet eingestellt, das auch Daten von Beschäftigten enthielt, die nicht zu dem in § 125a Abs. 5 Satz 1 UG genannten Personenkreis gehörten, wie etwa Beschäftigte in Sekretariaten, in der Registratur, im Archiv, im Schreibdienst und im Reinigungsdienst; die dafür erforderlichen schriftlichen Einwilligungen dieser Beschäftigten hatte die Universität nicht eingeholt. Wir beanstandeten diesen datenschutzrechtlichen Verstoß und forderten die Universität auf, die Rechtslage künftig zu beachten.

Eine Stadt wollte wissen, ob sie die Leiter von Fachbereichen und Sachgebieten der Stadtverwaltung auch ohne deren Einwilligung namentlich in ihrer gedruckten städtischen Bürgerinformationsbroschüre nennen darf.
Wir haben der Stadt geantwortet, dass sie dies dürfe, um eine unmittelbare Kontaktaufnahme mit diesen leitenden Beschäftigten zu ermöglichen, soweit dem nicht im Einzelfall deren Interessen entgegenstünden.

Von Interesse für Behörden wie Beschäftigte war die Frage, ob für eine Bekanntgabe (auch) des Vornamens strengere Voraussetzungen gelten als für die Bekanntgabe (nur) des Nachnamens, sei es auf Namens- und Türschildern oder in einer städtischen Bürgerinformationsbroschüre.
Diese Frage ist generell zu verneinen: Wenn der Dienstherr oder Arbeitgeber ohne Einwilligung des Beschäftigten dessen Namen bekannt geben darf, so umfasst dies dessen Vor- und Nachname, denn diese gehören zur vollständigen Bezeichnung einer Person. Jedoch kann im Einzelfall das Interesse des Beschäftigten der Bekanntgabe seines Vornamens entgegenstehen.

Darf das Personalamt auf den Inhalt der Ausländerakte über einen ausländischen Stellenbewerber zugreifen, um festzustellen, ob er strafrechtlich in Erscheinung getreten ist?

Die Antwort auf diese Frage einer Stadtverwaltung hängt davon ab, inwieweit das Personalamt Daten aus der Ausländerakte überhaupt zur Aufgabenerfüllung benötigt und ob es sich wegen der Angaben oder Unterlagen nicht unmittelbar an den Bewerber wenden muss.

Zur Aufgabenerfüllung benötigt das Personalamt diejenigen Daten, die es kennen muss, um über die Besetzung der Stelle entscheiden zu können. Strafrechtlich bedeutsame Vorgänge muss das Personalamt dazu lediglich kennen, soweit sie nach einem objektiven Maßstab für die in Rede stehende Tätigkeit von Bedeutung sind. Nicht zur Aufgabenerfüllung erforderlich ist zudem die Kenntnis solcher Straftaten eines Bewerbers, die er nach § 53 des Bundeszentralregistergesetzes nicht zu offenbaren braucht, weil andernfalls diese Vorschrift umgangen würde. Weiter können bei ausländischen Bewerbern Angaben zu Pass oder Passersatz, Aufenthaltsgenehmigung und Arbeitserlaubnis erforderlich sein.

Dass das Personalamt bestimmte Daten aus der Ausländerakte zur Aufgabenerfüllung benötigt, bedeutet jedoch noch nicht, dass es diese bei der Ausländerbehörde anfordern darf. Vielmehr muss das Personalamt den Grundsatz der Datenerhebung beim Betroffenen und dessen Recht auf informationelle Selbstbestimmung beachten; das Personalamt muss die erforderlichen Daten daher in erster Linie beim Bewerber selbst erheben. An die Ausländerbehörde darf es sich grundsätzlich nur wenden, wenn es Angaben des Bewerbers überprüfen muss, weil tatsächliche Anhaltspunkte für deren Unrichtigkeit vorliegen. Ansonsten muss das Personalamt, etwa wegen noch fehlender Unterlagen, auf den Bewerber zugehen und diesem die Entscheidung überlassen, die Unterlagen nachzureichen (und damit Daten über sich weiterzugeben) oder andernfalls eine Ablehnung der Bewerbung wegen unvollständiger Unterlagen in Kauf zu nehmen; auf eine solche drohende Ablehnung der Bewerbung hat das Personalamt den Bewerber bei der Nachforderung von Unterlagen hinzuweisen. Unabhängig davon darf sich das Personalamt wegen Daten über den Bewerber an die Ausländerbehörde wenden, wenn der Bewerber nach entsprechender Belehrung wirksam eingewilligt hat (§ 4 LDSG); die Ausländerbehörde darf dem Personalamt dann diese Daten mitteilen.

Dürfen Schulen die Eltern über schulische Angelegenheiten ihrer volljährigen Kinder unterrichten, auch wenn diese nicht eingewilligt haben? Diese Frage wurde nach dem Amoklauf eines ehemaligen Schülers an einem Erfurter Gymnasium laut, nachdem seine Eltern über seinen Schulverweis nicht informiert worden waren, weil er mit 19 Jahren bereits volljährig war.

In Baden-Württemberg stellt sich die Rechtslage wie folgt dar: Sobald ein Schüler volljährig ist, darf die Schule ohne seine ausdrückliche Einwilligung seine Eltern grundsätzlich nicht mehr über seine schulischen Angelegenheiten unterrichten, denn mit Vollendung des achtzehnten Lebensjahres (§ 2 des Bürgerlichen Gesetzbuches [BGB]) endet die elterliche Sorge (d. h. die Pflicht und das Recht der Eltern, für ihr Kind zu sorgen) und damit auch die gesetzliche Vertretung durch die Eltern (§ 1626 Abs. 1, § 1629 Abs. 1 BGB). Vor dem Hintergrund ihrer Fürsorgepflicht darf die Schule in extremen Ausnahmefällen die Eltern volljähriger Schüler jedoch auch ohne deren Einwilligung informieren. Dies gilt beispielsweise dann, wenn ein volljähriger Schüler selbstmordgefährdet ist und die Schule ihrer Fürsorgepflicht nur nachkommen kann, indem sie seine Eltern benachrichtigt. Gleiches gilt, wenn es nach den Umständen des konkreten Einzelfalls in absehbarer Zeit hinreichend wahrscheinlich ist, dass der volljährige Schüler die Rechte anderer Schüler oder Lehrer, etwa auf Leben oder körperliche Unversehrtheit, schwerwiegend beeinträchtigt, und die Schule die Eltern benachrichtigen muss, um diese Gefahr abzuwenden.

Eine weitergehende Benachrichtigung der Eltern volljähriger Schüler ist nach dem geltenden Recht in Baden-Württemberg nicht erlaubt. Sie wäre - als Eingriff in das Grundrecht der volljährigen Schüler auf informationelle Selbstbestimmung - nur aufgrund einer neuen gesetzlichen Regelung zulässig. Dabei darf das berechtigte Anliegen, Rechtsgüter Dritter zu schützen, nicht den Blick darauf verstellen, dass eine solche Regelung im überwiegenden Allgemeininteresse liegen und dem Verhältnismäßigkeitsgrundsatz entsprechen muss. Dazu wäre u. a. zu fragen: Ist das Geschehen in Erfurt - als Grund für eine Gesetzesänderung - verallgemeinerungsfähig? Kann eine Benachrichtigung der Eltern in einer solchen Situation eine Straftat verhindern oder bewirkt sie - weil sie gegen den Willen des volljährigen Schülers erfolgt - eher das Gegenteil? Wie groß ist der Einfluss von Eltern auf ihr Kind, wenn dieses ihnen Schulprobleme nicht von sich aus mitteilt?

Nach unserer Auffassung ist keine Änderung des geltenden Rechts geboten. Der Staat sollte sich vielmehr aus dem Verhältnis der Eltern zu ihren volljährigen Kindern grundsätzlich heraushalten.

Auch im Jahr 2002 hat der Bundesgesetzgeber eine Reihe von Steuergesetzen mit datenschutzrechtlichen Auswirkungen erlassen. Dass Steuergesetze oftmals mit finanziellen Belastungen für die Steuerpflichtigen verbunden sind, liegt in der Natur dieser Materie. Die jüngst erlassenen Steuergesetze enthalten darüber hinaus aber in zunehmendem Maße auch Vorschriften, die eine immer weiter gehende Überwachung der Bürger durch den Staat ermöglichen.

So ist am 1. Juli 2002 das Gesetz zur weiteren Fortentwicklung des Finanzplatzes Deutschland (Viertes Finanzmarktförderungsgesetz) in Kraft getreten. Es befasst sich hauptsächlich mit der Änderung des Börsen- und Kapitalmarktrechts, um die rechtlichen Rahmenbedingungen für den Finanzplatz Deutschland zu modernisieren und dem raschen Strukturwandel der internationalen Kapitalmärkte anzupassen. Auch wollte der Gesetzgeber den Anlegerschutz stärken. Darüber hinaus sollte als Antwort auf die Terroranschläge in den USA ein Instrumentarium geschaffen werden, mit dem sich Konten terroristischer Organisationen und von Einzeltätern leichter aufdecken lassen. Deswegen hat das Vierte Finanzmarktförderungsgesetz dem Gesetz über das Kreditwesen einen § 24c hinzugefügt, der alle Kreditunternehmen verpflichtet, Konten- und Depotnummern sowie Namen, Geburtstag und Anschrift sämtlicher Konteninhaber oder anderer Berechtigter in einem automatisierten Datenverarbeitungssystem zu speichern und zum Abruf durch die zuständige Aufsichtsbehörde bereitzuhalten. Diese darf die Datei insbesondere zum Aufspüren von Gewinnen aus schweren Straftaten und zur Bekämpfung der Geldwäsche nutzen. Eine derart weitgehende behördliche Zugriffsbefugnis auf Daten, die eigentlich dem Bankgeheimnis unterliegen, lässt nachteilige Auswirkungen auf das Vertrauensverhältnis zwischen den Kreditinstituten und ihren Kunden befürchten. Dabei drängen sich erhebliche Zweifel auf, ob diese Maßnahme überhaupt geeignet ist, den vom Gesetzgeber beabsichtigten Zweck zu erfüllen. Es ist eher folgende Konsequenz zu erwarten: Konten, die tatsächlich der Finanzierung terroristischer Aktivitäten oder der Geldwäsche dienen, werden künftig nur noch in Ländern unterhalten, in denen es derartige Kontrollen nicht gibt mit der Folge, dass in Deutschland von dem neuen Gesetz in weit geringerem Maß Konteninhaber mit hoher krimineller Energie, sondern in erster Linie nahezu alle unbescholtenen Bürgerinnen und Bürger betroffen sein werden.

Ein anderes Ziel, das der Bundesgesetzgeber im Jahr 2002 verfolgt hat, ist die Bekämpfung der Schwarzarbeit und des Leistungsmissbrauchs. Wenn diese Absicht auch begrüßenswert erscheinen mag, so war sie doch mit einer weiteren Einschränkung des Steuergeheimnisses verbunden. Es wurde nämlich mit Wirkung vom 1. August 2002 der § 31a der Abgabenordnung so geändert, dass die Finanzämter nunmehr Daten, die grundsätzlich durch das Steuergeheimnis besonders geschützt sind, in Verfahren zur Bekämpfung der illegalen Beschäftigung oder der Schwarzarbeit sowie von Missständen bei der Arbeitnehmerüberlassung den zuständigen Stellen in jedem Fall zwingend zugänglich machen müssen. Bisher durften sie das nur, wenn der Betroffene schuldhaft seine steuerlichen Pflichten verletzt hatte.

Auch das Kraftfahrzeugsteuergesetz hat eine Änderung erfahren. Schon bisher konnten die Landesregierungen bestimmen, dass bei der Zulassung eines Kraftfahrzeugs die Aushändigung des Fahrzeugscheins davon abhängig gemacht wird, ob der künftige Halter seine Kraftfahrzeugsteuer für einen bestimmten Zeitraum im Voraus bereits entrichtet oder eine Bankeinziehungsermächtigung für diese Abgabe erteilt hat. Nach der seit dem 8. August 2002 geltenden Novellierung neu hinzu gekommen ist, dass auch vorgeschrieben werden kann, dass die Aushändigung des Fahrzeugscheines nur in Frage kommt, wenn sicher ist, dass der Fahrzeughalter keine Kraftfahrzeugsteuerrückstände hat. Um dies zu überprüfen, soll es möglich sein, dass die Zulassungsbehörden bei einer Vielzahl von Finanzämtern nachfragen dürfen oder selbst unmittelbaren Zugriff auf die Kraftfahrzeugsteuerdaten des Betroffenen erhalten. Eine Regelung, nach der der Halter durch Vorlage einer Bescheinigung der Finanzverwaltung bei der Zulassungsstelle selbst belegen muss, dass er in der Vergangenheit liegende Steuerforderungen beglichen hat, wäre sicher der Intention des Gesetzgebers genauso gerecht geworden, hätte aber eher das Steuergeheimnis und den Grundsatz der Verhältnismäßigkeit gewahrt.

Bei den angesprochenen Steuergesetzen handelt es sich um Bundesgesetze. Sie werden vom Bundestag beschlossen, die Länder wirken aber in der Regel bereits bei der Erarbeitung der Referentenentwürfe in den Bundesministerien, spätestens jedoch über den Bundesrat am Gesetzgebungsverfahren mit. Um eine optimale Berücksichtigung von datenschutzrechtlichen Belangen beim Erlass von Bundesgesetzen zu gewährleisten, sind die zuständigen Ministerien unseres Landes gehalten, rechtzeitig mit dem Landesbeauftragten für den Datenschutz Verbindung aufzunehmen, um uns Gelegenheit zur Stellungnahme zu dem Gesetzgebungsvorhaben zu geben, damit die Ministerien unsere Bedenken und Anregungen gegenüber dem Bund vortragen können. Obwohl besagte Gesetze von erheblicher datenschutzrechtlicher Relevanz sind, hat es das für diesen Bereich in Baden-Württemberg zuständige Finanzministerium unterlassen, unser Amt einzuschalten. Das widerspricht nicht zuletzt wiederholten Zusagen der Landesregierung, uns unaufgefordert Referentenentwürfe von Bundesvorschriften zur Äußerung vorzulegen (so z. B. Stellungnahme der Landesregierung zum 5. Tätigkeitsbericht, LT-Drs. 9/1475, S. 37). Nur wenn eine frühzeitige Beteiligung am Erlass von Rechtsvorschriften auch des Bundes gewährleistet ist, ist es uns möglich, der unserem Amt nach § 31 LDSG übertragenen Beratungsaufgabe gerecht zu werden und darauf hinzuwirken, dass bei der Schaffung neuer Datenverarbeitungsregelungen dem Grundrecht auf Datenschutz in angemessener Weise Rechnung getragen wird. Wir haben uns deswegen an das Finanzministerium gewandt. Dort hat man erneut versichert, Referentenentwürfe von datenschutzrelevanten Gesetzgebungsvorhaben des Bundes im Bereich des Steuerrechts dem Landesbeauftragten für den Datenschutz wieder unaufgefordert zuzuleiten.

Bereits im Jahr 2001 sind zwei Steuergesetze ergangen, die die Bürger zwingen, ihre Steuernummern in großem Stil zu offenbaren. So verlangt der am 1. Januar 2002 in Kraft getretene § 48b des Einkommensteuergesetzes, dass bestimmte Auftraggeber für Bauleistungen im Inland einen Steuerabzug von 15 % der Gegenleistung vorzunehmen und den Betrag an die zuständige Finanzkasse abzuführen haben, es sei denn, der Unternehmer hat dem Bauherrn eine vom Finanzamt ausgestellte Freistellungsbescheinigung vorgelegt. Die Richtigkeit dieser Freistellungsbescheinigung muss der Bauherr durch Rückfrage beim ausstellenden Finanzamt oder durch eine Anfrage beim Bundesamt für Finanzen per E-Mail überprüfen. War sie gefälscht, läuft er Gefahr, seinerseits für den nicht oder zu niedrig abgeführten Abzugsbetrag einstehen zu müssen. Dazu schreibt das Gesetz vor, dass in der Freistellungsbescheinigung Name, Anschrift und Steuernummer des Unternehmers, Geltungsdauer der Bescheinigung, Umfang der Freistellung, unter Umständen der Bauherr sowie das ausstellende Finanzamt anzugeben sind. Außerdem wird die Freistellungsbescheinigung mit einer 12-stelligen Sicherheitsnummer versehen. Diese und die Steuernummer des Unternehmers muss der Bauherr angeben, wenn er die Richtigkeit der Freistellungsbescheinigung beim Bundesamt für Finanzen per E-Mail abklären will.

Ein weiteres Gesetz mit vergleichbaren Auswirkungen ist das Steuerverkürzungsbekämpfungsgesetz. Dieses hat mit Wirkung vom 19. Dezember 2001 in § 14 des Umsatzsteuergesetzes einen Absatz 1a eingefügt, der die Unternehmer verpflichtet, ab dem 1. Juli 2002 ihre Steuernummer auf ihren Rechnungen anzugeben. Dadurch soll es den Finanzbehörden erleichtert werden, im Zuge von Außenprüfungen beim zuständigen Finanzamt festzustellen, ob der Rechnungsbetrag tatsächlich versteuert worden ist.

Dass die Steuernummer in immer größerem Umfang Dritten offenbart werden muss, stößt - wie mehrere Eingaben besorgter Geschäftsleute zeigen - nicht nur bei Datenschützern auf Kritik. Auch das Justizministerium hat Bedenken bekundet. Der § 48b des Einkommensteuergesetzes erscheint uns nicht zuletzt deswegen problematisch, weil die Angabe der Steuernummer des Unternehmers auf der Freistellungsbescheinigung gar nicht erforderlich ist, damit der Bauherr seiner Verpflichtung nachkommen kann, die Richtigkeit einer ihm vorgelegten Freistellungsbescheinigung durch Rückfrage beim ausstellenden Finanzamt oder beim Bundesamt für Finanzen zu überprüfen. Dazu genügen nämlich die sonstigen auf der Freistellungsbescheinigung aufgeführten Personalien und die jeweils vergebene Sicherheitsnummer. Hinzu kommt, dass je größer der Kreis derjenigen ist, dem die Steuernummer eines Steuerpflichtigen bekannt ist, das Risiko desto größer wird, dass sich Dritte z. B. durch telefonische Anfragen beim Finanzamt Kenntnis von den steuerlichen Verhältnissen eines Steuerpflichtigen verschaffen können.

Diese Befürchtung haben wir zum Anlass genommen, der Sache nachzugehen. Dabei hat sich gezeigt, dass die Finanzämter in der Tat fernmündlich Auskünfte geben und Steuerfälle unter Umständen am Telefon besprechen. Allerdings wurde uns versichert, dass sie dies nur tun würden, wenn der Anrufer den Eindruck vermittelt, dass er über den Fall Bescheid weiß, andernfalls würde das Telefongespräch abgebrochen. Die bloße Angabe einer Steuernummer reiche dafür nicht aus. Auf diese Verfahrensweise könne man aus praktischen Gründen nicht verzichten, da es weder den Steuerbürgern noch den Mitarbeitern der Finanzämter zumutbar sei, sämtliche Steuerangelegenheiten schriftlich oder durch persönliche Vorsprache abzuwickeln. In der Tat ist uns bislang kein Fall bekannt geworden, in dem es ein Anrufer geschafft hat, etwas zu den Steuerangelegenheiten eines anderen in Erfahrung zu bringen, nachdem er dessen Steuernummer angegeben hatte.