26. Tätigkeitsbericht 2005 - Inhaltsverzeichnis

3. Teil: Gesundheit und Soziales

1. Abschnitt: Gesundheit

1. Die elektronische Gesundheitskarte

2. Das Landeskrebsregister

4. Einzelfälle
4.1 Patientendaten in "Grüner Tonne"
4.2 Patientengeheimnis zu wörtliche genommen
4.3 Gutachten in falschen Händen
4.4 Telefonieren und Fotografieren in einem Zentrum für Psychiatrie
4.5 Bestellung eines externen Datenschutzbeauftragten im Kankenhaus

5. Einschulungsuntersuchungen

2. Abschnitt: Die gesetzliche Krankenversicherung

1. Datenschutzverstoß führt zur Kündigung

2. Datenschutz für Versicherte endet nicht mit Büroschluss

3. Einschaltung externer Gutachter

3. Abschnitt: Soziales

1. Arbeitslosengeld II

Dass das Problembewusstsein bei einer zunehmenden Zahl von Personen hinsichtlich des Schutzes ihrer personenbezogenen Daten im Bereich des Gesundheits- und Sozialwesens in den vergangenen Jahren zugenommen hat, ist eine Tatsache, die meine Dienststelle im Berichtszeitraum durch eine erneut gestiegene Anzahl von Bürgereingaben zu spüren bekam. Aber auch die Bitten von Behördenseite um Beratung nahm zu.

Auch wir spüren damit, dass das Gesundheits- und Sozialwesen angesichts der bekannten Rahmenbedingungen (Sparzwänge, Überlegungen zur Reform der Sozialversicherungssysteme u. a.) zu einem der zentralen Handlungsfelder der Politik geworden und dadurch auch in den Focus der Medienöffentlichkeit gerückt ist. Datenschutzverletzungen in diesem sensiblen Bereich können die soziale Stellung sowie die physische oder psychische Unversehrtheit der betroffenen Menschen unmittelbar bedrohen. Gerade deshalb ist die gewissenhafte Beachtung von Datenschutz und Datensicherheit in unserer Informationsgesellschaft eine ganz wichtige Voraussetzung zur Schaffung des notwendigen Vertrauens zwischen den jeweils Betroffenen und den sonstigen Akteuren im Gesundheits- und Sozialbereich.

Jede Person hat Anspruch darauf, dass ihre Sozial- bzw. Patientendaten nicht unbefugt erhoben, verarbeitet oder genutzt werden. Damit ergibt sich für den Gesetzgeber zum einen die Verpflichtung, dies durch die gebotene Zurückhaltung im Rahmen seiner gesetzgeberischen Aktivitäten zu berücksichtigen. Er sollte gerade in diesem sensiblen Datenschutzbereich entsprechenden Begehrlichkeiten und Wünschen nach zusätzlichen Informationen zunächst skeptisch begegnen, indem er bei der Frage der "Erforderlichkeit" bzw. "Geeignetheit" einen strengen Prüfungsmaßstab anlegt. Das Bundesverfassungsgericht hat in seinem als Volkszählungsurteil bekannt gewordenen Urteil vom 15. Dezember 1983 bekanntlich die Messlatte sehr hoch gelegt und dem informationellen Selbstbestimmungsrecht der Betroffenen Grundrechtscharakter verliehen, weil "Selbstbestimmung eine elementare Funktionsbedingung eines (…) freiheitlich-demokratischen Gemeinwesens ist".

Zum anderen ergibt sich in diesem Bereich für die Daten verarbeitenden Stellen und die handelnden Personen die Verpflichtung, durch aktives Handeln das Patienten- und Sozialgeheimnis zu schützen und darüber hinaus ein unbefugtes Erheben, Verarbeiten und Nutzen von Daten Betroffener zu unterlassen. Diese Forderung hat gerade für Baden-Württemberg besonderes Gewicht, denn dem erst jüngst vom Statistischen Landesamt veröffentlichten Branchenspiegel ist zu entnehmen, dass die meisten Beschäftigten im Südwesten Deutschlands im Bereich des Gesundheits- und Sozialwesens arbeiten und nicht, wie mancher vielleicht zunächst vermutet hätte, im Maschinenbau, in der Kfz-Produktion oder im Einzelhandel.

Dass unser Rat bei gesetzgeberischen Aktivitäten des Landes in diesem Bereich von den Ministerien oft schon in einem frühen Stadium des Gesetzgebungsverfahrens gesucht wurde, sei positiv erwähnt. Andererseits erfordert eine seriöse Befassung meiner Dienststelle mit dieser schwierigen Materie auch einen zeitlichen Vorlauf, der mehr Zeit in Anspruch nimmt als es die bedauerlicherweise oft viel zu kurz gewählten Äußerungsfristen zulassen (zum Teil nicht einmal eine Kalenderwoche). Eine fundierte Beratung lässt sich für den Datenschutz bei einem so knapp bemessenen Zeitfenster nur sehr eingeschränkt gewährleisten. Hier ist in Zukunft dringend eine zeitlich großzügigere Beteiligung durch die Ministerien anzumahnen; schließlich wird meine Dienststelle auch sehr stark von anderen öffentlichen Stellen um Rat gefragt, was ich im Übrigen als Vertrauensbeleg für mein Amt und als Ausdruck für ein gestiegenes Datenschutzbewusstsein bewerte.

Gleichwohl verwundert es nicht, dass es in der täglichen Praxis immer wieder zu Datenschutzverletzungen gekommen ist, mit denen wir uns im Berichtszeitraum zu befassen hatten. Gibt es doch gerade im Bereich des Gesundheits- und Sozialwesens viele Institutionen, handelnde Personen und Betroffene sowie ein komplexes und zum Teil unübersichtliches Regelungsgeflecht mit schwierigen Abgrenzungs- und Auslegungsfragen. Der Tätigkeitsbericht und die nachfolgenden Ausführungen vermögen daher auch nur einen kleinen Teilausschnitt dessen wiederzugeben, womit wir uns in diesem sensitiven Bereich des Datenschutzes im Jahre 2005 zu befassen hatten.

1. Abschnitt: Gesundheit

1. Die elektronische Gesundheitskarte

Die "elektronische Gesundheitskarte (eGK)" als Träger nicht nur von Verwaltungsdaten, sondern auch als Medium zur Übermittlung von Rezepten und in weiteren Ausbaustufen als Träger von medizinischen Informationen bzw. als Zugangsmittel zur Speicherung von solchen Informationen stellt ein höchst komplexes Projekt dar. Sie hat mit dem am 1. Januar 2004 in Kraft getretenen Gesundheitsmodernisierungsgesetz ins Sozialgesetzbuch Eingang gefunden (vgl. § 291a des Fünften Buchs des Sozialgesetzbuchs [SGB V]) und soll zum 1. Januar 2006 eingeführt werden.

Bei dem Projekt handelt sich um eines der weltweit größten IT-Vorhaben, durch das rd. 80 Mio. Versicherte mit intelligenten Chipkarten ausgestattet und etwa 185 000 Ärzte, 22 000 Apotheken, 2 200 Krankenhäuser und ca. 260 Krankenkassen miteinander vernetzt werden sollen. Da Datenzugriffe der Leistungserbringer auf besonders sensible Patientendaten nach § 291a Abs. 5 SGB V nur mit Hilfe eines elektronischen Heilberufsausweises statthaft sein werden, sind ergänzende landesgesetzgeberische Aktivitäten zur Änderung des Heilberufekammergesetzes erforderlich. Die flächendeckende Ausstattung der Leistungserbringer (Ärzte, Apotheker etc.) mit neuen elektronischen Heilberufsausweisen durch die Standesorganisationen stellt darüber hinaus eine erhebliche logistische Herausforderung dar. Gleiches gilt für die Krankenkassen, die ihre Versicherten komplett mit neuen Gesundheitskarten ausstatten müssen, wozu neben Lichtbildern (von allen) auch immerhin für rd. 40 Mio. Versicherte neue Krankenversichertennummern gehören.

Als Ende 2003 die Einführung der eGK vom Bundesgesetzgeber beschlossen wurde, ging man noch optimistisch davon aus, dass diese Karte, die auf ihrer Rückseite auch die europäischen Vorgaben zur Inanspruchnahme von Leistungen in den Mitgliedstaaten der EU enthalten soll (entspricht dem früheren Auslandskrankenschein), Anfang des Jahres 2006 bundesweit eingeführt werden kann. Inzwischen zeigt sich jedoch, dass dieser Zeitplan stark von Wunschdenken geprägt und viel zu knapp kalkuliert war. Die über Jahrzehnte gewachsenen und eingespielten Kommunikationsabläufe zwischen Patienten und Leistungserbringern in einer schwierigen und komplexen IT-Architektur abzubilden, stellt nicht nur für den Technologie-Standort Deutschland eine gewaltige Herausforderung dar. Werden doch jährlich allein rd. 750 Mio. Rezepte herkömmlicher Art ausgestellt, die jeweils bis zu fünfmal von der Arztpraxis bis zur Apotheke durch verschiedene Hände wandern müssen. Die Verbindung von Rezept und eGK soll hier nach dem Willen des Gesetzgebers erhebliche Einsparungen bringen und darüber hinaus unerwünschte Arzneimittelnebenwirkungen schneller erkennen lassen, was durchaus im Interesse der Betroffenen und auch im Allgemeininteresse liegt.

Viele Bürgerinnen und Bürger verbinden mit der elektronischen Gesundheitskarte allerdings eher die Sorge, nunmehr "gläserner Patient" zu werden. Unsere Dienststelle wurde daher vor allem im 1. Halbjahr 2005 wiederholt gefragt, was es mit der eGK denn nun auf sich habe. Wir möchten an dieser Stelle zunächst einige allgemeine Informationen zur eGK geben:

• Die eGK wurde vom Bundesgesetzgeber als Erweiterung der bisherigen Krankenversichertenkarte allgemein verbindlich eingeführt (vgl. § 291a Abs. 1 SGB V). Mit ihr soll - so der Wille des Gesetzgebers - die Wirtschaftlichkeit, Qualität und Transparenz in der Krankenbehandlung in den in § 291 Abs. 2 und 3 SGB V genannten Fällen verbessert werden; Absatz 2 nennt dabei die Pflichtanwendungen, während Absatz 3 die zusätzlichen freiwilligen Anwendungen aufzählt. Der Gesetzgeber sieht dabei eine schrittweise Verwirklichung vor.
   
• Der Pflichtteil der eGK wird die administrativen Daten der bisherigen Krankenversichertenkarte (Name, Anschrift, Geburtsdatum, Krankenkasse, Versichertenstatus, Versicherungsnummer und - neu - Lichtbild) enthalten sowie die Möglichkeit zur papierlosen Übertragung von Rezepten vorsehen. In einem freiwilligen medizinischen Teil der Karte können Notfalldaten, wie z. B. Blutgruppe, chronische Erkrankungen oder Allergien gespeichert werden, darüber hinaus Befunde, Diagnosen, Therapieempfehlungen und Maßnahmen, Behandlungsberichte, Impfungen sowie Röntgenuntersuchungen. Ebenso können damit von Versicherten selbst zur Verfügung gestellte Daten gespeichert werden wie z. B. Hinweise auf Patientenverfügungen sowie Daten über in Anspruch genommene Leistungen und deren vorläufige Kosten.

Entscheidend wird es aus Sicht des Datenschutzes darauf ankommen, die Vorgaben des Gesetzgebers, die vom Ansatz her durchaus datenschutzfreundlich gestaltet sind, auch in die Praxis umzusetzen. Zu nennen sind hier insbesondere folgende Gesichtspunkte, die die Datenhoheit der Versicherten gewährleisten sollen und in einer Entschließung der 69. Datenschutzkonferenz zur Einführung der eGK mündeten (s. Anhang 3). In dieser Entschließung wurden folgende Aspekte zum Schutz der Patientenrechte als essenziell angesehen:

• Die über die Karte erfolgende Datenverarbeitung muss nach den gesetzlichen Vorgaben weitgehend aufgrund der Einwilligung der Versicherten erfolgen.
   
• Um die hierfür nötige Akzeptanz bei den Versicherten zu erhalten, sind neben den rechtlichen auch die tatsächlichen - technischen wie organisatorischen - Voraussetzungen dafür zu schaffen, dass sowohl das Patientengeheimnis als auch die Wahlfreiheit bei der Datenspeicherung und -übermittlung gewahrt sind.
   
• Die Versicherten müssen auch darüber informiert werden, welche Datenverarbeitungsprozesse mit der Karte durchgeführt werden können, wer hierfür verantwortlich ist und welche Bestimmungsmöglichkeiten sie hierbei haben.
   
• Das Zugriffskonzept auf medizinische Daten muss technisch so realisiert werden, dass in der Grundeinstellung das Patientengeheimnis auch gegenüber und zwischen Angehörigen der Heilberufe umfassend gewahrt bleibt.
   
• Die Verfügungsbefugnis der Versicherten über ihre Daten muss durch geeignete Maßnahmen sichergestellt werden, um die Vertraulichkeit der konkreten elektronischen Kommunikationsbeziehungen zu gewährleisten.
   
• Vor der obligatorischen flächendeckenden Einführung der eGK sind die Verfahren und Komponenten auf ihre Funktionalität, ihre Patientenfreundlichkeit und ihre Datenschutzkonformität hin zu erproben und zu prüfen.
   
• Die Tests und Pilotversuche müssen ergebnisoffen ausgestaltet werden, damit die datenschutzfreundlichste Lösung gefunden werden kann. Eine vorzeitige Festlegung auf bestimmte Verfahren sollte deshalb unterbleiben. Vorgesehene Einführungstermine dürfen, so die Datenschutzkonferenz weiter, kein Anlass dafür sein, dass von den bestehenden Datenschutzanforderungen Abstriche gemacht werden.

Zum Stand der Einführung der eGK in Baden-Württemberg ist Folgendes zu vermelden:

Damit die eGK am Ende für die Patienten, die Leistungserbringer und die Leistungsträger im Echtbetrieb auch funktioniert, bedarf es eines Testlaufs. Die Funktionen der eGK müssen deshalb in einigen Testregionen ernsthaft erprobt werden. Diese Testphase sollte in Regionen stattfinden, die aufgrund der Infrastruktur, der demographischen Prägung und nicht zuletzt wegen des dort vorhandenen Know-hows hierfür besonders geeignet sind.

Nach Einschätzung der "Arbeitsgemeinschaft zur Einführung der eGK in Baden-Württemberg - eGK BW", in der sich sämtliche Heilberufekammern, der Landesapothekerverband, die Kassenärztliche und die Kassenzahnärztliche Vereinigung, die Baden-Württembergische Krankenhausgesellschaft sowie mehrere Verbände sonstiger Leistungserbringer zusammengeschlossen haben, werden die Testvoraussetzungen in Baden-Württemberg derzeit am besten in der Region Heilbronn erfüllt. Leider haben die eingangs geschilderten Verzögerungen dazu geführt, dass zum Zeitpunkt der Drucklegung dieses Berichts noch nicht einmal die erforderlichen Kriterien zur Auswahl der Testregionen festgelegt waren. Sobald die baden-württembergische Testregion verbindlich feststeht, wird unsere Dienststelle das Pilotvorhaben im Rahmen ihrer personellen Möglichkeiten beratend begleiten.

Mit gewisser Sorge sehen wir allerdings derzeit laufende Bestrebungen des Bundes, den bereits eingetretenen Zeitverzug bei der Einführung der eGK dadurch kompensieren zu wollen, dass die Testverfahren insoweit "abgespeckt" werden, als bestimmte essenzielle Funktionen der eGK nicht mehr zwingend Gegenstand des Testbetriebs sein müssen. Es geht hier insbesondere um die in § 291a Abs. 3 Satz 3 ff. SGB V vorgesehene Versicherteneinwilligung, ihre Dokumentation auf der Karte, ihre Widerruflichkeit, ihre Beschränkung auf einzelne Anwendungen sowie um die in § 291a Abs. 5 SGB V geforderten technischen Vorkehrungen zur Zugriffsautorisierung durch die Versicherten selbst. Im Übrigen sei darauf hingewiesen, dass bislang immer gefordert wurde, die Testphase dazu zu nutzen, verschiedene technische Realisierungsmöglichkeiten der eGK im Probebetrieb ergebnisoffen zu testen; von dieser Strategie ist zumindest im Augenblick nicht mehr viel erkennbar.

Bei der Einführung der eGK als einer der größten "elektronischen Baustellen" der Welt ist präzise Arbeit gefordert; Sorgfalt muss daher vor Schnelligkeit gehen. Diese Forderung sollte im Interesse der Versicherten selbstverständlich sein und dient nicht etwa dazu, die üblichen Einwände von "berufsmäßigen Bedenkenträgern", wie dies in einer Presseveröffentlichung zu lesen war, zu befriedigen. Nur wenn von Anfang an das Vertrauen der Betroffenen in die Sinnhaftigkeit und die Seriosität des Projekts erreicht wird, kann es auch gelingen, das Werk erfolgreich zu Ende zu bauen.

2. Das Landeskrebsregister

Geleitet von dem Wunsch, durch zentrale Sammlung und Auswertung von Daten über Krebspatienten Informationen über die Ursachen dieser Erkrankungen sowie deren typischen Verlauf zu gewinnen, richtete das Land bereits im Jahr 1994 ein sog. epidemiologisches Krebsregister ein. Dem ging eine mehr als 10-jährige Planungsphase voraus, in der deutlich wurde, dass es alles andere als einfach ist, die unterschiedlichen Anforderungen und Wünsche, die an ein solches Vorhaben gerichtet werden, miteinander in Einklang zu bringen. Auch wenn sich die an der Planung beteiligten Ärzte, Kliniken und Wissenschaftler in dem eingangs erwähnten Ziel einig waren, bestanden und bestehen auch heute noch sehr unterschiedliche Vorstellungen darüber, wie dieses Ziel am besten erreicht werden kann und welches die entscheidenden Erfolgsfaktoren eines Krebsregisters sind.

Aus Sicht des Sozialministeriums hat das Krebsregister in seiner bisherigen Form seine Ziele nicht erreicht, insbesondere habe es zu wenige Meldungen der Ärzte zu diesem Register gegeben. Im vergangenen Jahr zog die Landesregierung auf Vorschlag des Sozialministeriums daher die Reißleine für dieses Projekt und stellte die bisherige Krebsregistrierung ersatzlos ein. Parallel dazu begann es mit Planungen für eine andere Form der Krebsregistrierung, die eine höhere Meldequote als das bisherige Krebsregister erzielen soll.

Um dieses Ziel zu erreichen, setzt das Sozialministerium - wie wir bereits im letzten Jahr berichteten (25. Tätigkeitsbericht, LT-Drucksache 13/3800) - auf Zuckerbrot und Peitsche: Zum einen will es die Ärzte zu möglichst vollständigen Meldungen motivieren, indem es ihnen als Anreiz Rückmeldungen aus dem Krebsregister über die Qualität ihrer Behandlungen in Aussicht stellt. Zum anderen will es die auch dann noch nicht zur Mitwirkung bereiten Ärzte durch eine mit einem Bußgeld belegte Meldepflicht dazu bringen.

2.1 Wird es künftig zwei landesweite Krebsregister geben?

Während sich die Meldepflicht ohne weiteres auch mit dem 1994 eingerichteten Krebsregister hätte verbinden lassen, sieht das Sozialministerium zur Umsetzung der Rückmeldungen an die Ärzte beträchtliche Änderungen an dem gesamten Modell der Krebsregistrierung vor. Danach soll künftig nicht nur ein landesweites epidemiologisches Krebsregister betrieben, sondern parallel dazu auch ein neuartiges, landesweites klinisches Krebsregister eingerichtet werden. Bedenkt man, dass es bislang schon regionale klinische Krebsregister gibt und diese auch künftig weiter bestehen bleiben sollen, so wird deutlich, dass jeder Krebspatient in Zukunft - wenn die Vorstellungen des Sozialministeriums Wirklichkeit werden - nicht nur in einem, sondern in zwei oder sogar drei unterschiedlichen Krebsregistern erfasst sein wird.

2.2 Erste Überlegungen des Sozialministeriums

Als uns das Sozialministerium seine ersten Überlegungen zur Neukonzeption der Krebsregistrierung in Baden-Württemberg mitteilte, wurde deutlich, dass es noch eine Reihe weiterer datenschutzrelevanter Änderungen plant:

• Widerspruch oder Einwilligung

Während eine personenbezogene Meldung zum bisherigen Krebsregister die vorherige Einwilligung der Betroffenen erforderte, plante das Sozialministerium, künftige Meldungen ohne Einwilligung der Betroffenen zu ermöglichen. Stattdessen sollte den Krebskranken allerdings die Möglichkeit eines (nachträglichen) Widerspruchs zur Meldung eröffnet werden. Das Sozialministerium begründete dies damit, dass sich die Patienten in der Phase, in der ihnen die Krebsdiagnose eröffnet wird, nicht auch noch mit der Frage nach der Einwilligung zur Datenverarbeitung im Krebsregister befassen sollen.

• Wunsch nach mehr Daten

Die im Krebsregister verarbeiteten Daten sollen u. a. Antwort auf die Frage geben, wie lange Krebspatienten mit ihrer Erkrankung leben. Für diesen Zweck sah bereits das frühere Krebsregistergesetz des Landes vor, dass Daten aus Todesbescheinigungen an das Krebsregister weitergeleitet werden durften und dieses daraus entnehmen konnte, welche Patienten mittlerweile verstorben sind. Die Tumorzentren und Onkologischen Schwerpunkte hielten diese Angaben allerdings nicht für ausreichend, weil die Todesbescheinigungen keine Rückmeldungen für Patienten ermöglichen, die außerhalb Baden-Württembergs versterben. Um auch in diesen Fällen noch vom Tod eines Patienten zu erfahren, möchte es das Sozialministerium gestatten, dass dafür regelmäßig die Daten aller in Baden-Württemberg an Krebs erkrankten Personen mit denen der Einwohnermelderegister sämtlicher Städte und Gemeinden des Landes darauf abgeglichen werden, welche Patienten darin mittlerweile als verstorben gemeldet sind.

• Zusammenführung verschiedener Meldungen

Da im Krebsregister nicht nur eine Meldung pro Patient verarbeitet wird, sondern insbesondere für das neu einzurichtende landesweite klinische Krebsregister unter Umständen zahlreiche Nachmeldungen mit Informationen über den weiteren Verlauf der Erkrankung und deren Behandlung erfolgen sollen, soll sichergestellt werden, dass diese zu den zum betreffenden Patienten bereits vorhandenen Daten jeweils korrekt hinzugefügt werden können. Da das Sozialministerium davon ausgeht, dass die im bisherigen Krebsregister praktizierte Meldung unter Verwendung eines Patientenpseudonyms an Stelle der Identitätsdaten eine solche Zusammenführung erschwert, sollen künftig alle Meldungen unter Angabe der Identitätsdaten der Patienten erfolgen.

2.3 Vereinbarung von Eckpunkten im März 2005

Bis Ende März 2005 konnte zwischen dem Sozialministerium, dem für den Datenschutz im privaten Bereich (z. B. bei niedergelassenen Ärzten und Pathologen) zuständigen Innenministerium sowie unserer Dienststelle eine grundsätzliche Verständigung über Eckpunkte der Neukonzeption erreicht werden. Dazu gehören:

• Ein Verzicht auf die aus datenschutzrechtlicher Sicht vorzuziehende Einwilligungslösung kann nur dann in Betracht kommen, wenn in den zum Krebsregister gehörenden Organisationseinheiten nicht dauerhaft die Möglichkeit besteht, auf personenbezogene Daten sämtlicher im Rahmen der Krebsregistrierung erfassten Patientinnen und Patienten zuzugreifen und diese im Klartext zur Kenntnis zu nehmen. Die Aufdeckung der Patientenidentität kann danach nur in gesetzlich näher zu regelnden Ausnahmefällen - nicht aber als Regelfall - in Betracht kommen.
   
• Außerdem sind im Hinblick auf die mit einem solchen Register verbundenen Risiken besonders hohe Anforderungen an technische und organisatorische Schutzmaßnahmen zu stellen.

2.4 Erster Gesetzentwurf im November 2005

Das Sozialministerium, das sich zu diesem Zeitpunkt schon mehr als ein Jahr lang mit der Frage der Neukonzeption der Krebsregistrierung befasst hatte, legte Anfang November 2005 einen ersten ausformulierten und mit Begründung versehenen Gesetzentwurf für die Neuorganisation der Krebsregistrierung in Baden-Württemberg vor. Dann allerdings sollte es auf einmal ganz schnell gehen: Nicht einmal zwei Arbeitstage verblieben uns bis zum Termin einer Besprechung, bei der das Sozialministerium den Gesetzentwurf mit den in der Arbeitsgruppe zur Neuordnung der Krebsregistrierung mitwirkenden Einrichtungen erörtern wollte. War dies angesichts der Komplexität der Materie schon ungewöhnlich genug, so teilte das Sozialministerium in der Einladung zu dieser Besprechung auch noch mit, dass der Gesetzentwurf sowie die dazu erstellte Konzeption des Sozialministeriums innerhalb dieser Arbeitsgruppensitzung abschließend beraten werden solle. Zudem ließ es bereits im Vorfeld dieser Sitzung wissen, dass "aufgrund des äußerst engen Zeitplans" nur solche Änderungswünsche berücksichtigt werden könnten, "die zeitnah umsetzbar sind". Auf diese Weise, so meine ich, sollte man nicht mit einer so anspruchsvollen Materie umgehen.

2.5 Gravierende Unzulänglichkeiten des ersten Gesetzentwurfs

Auch sachlich zeigte sich, dass ein unangemessener Zeitdruck dem Projekt nicht gut tut. Bereits die erste Durchsicht der vom Sozialministerium übersandten Unterlagen - und mehr ließ das Sozialministerium durch seinen viel zu knapp bemessenen Zeitplan gar nicht zu - offenbarte gravierende konzeptionelle Schwachpunkte, angesichts derer sich der vorgelegte Gesetzentwurf aus Sicht des Datenschutzes als noch nicht entscheidungsreif erwies. Zur Verdeutlichung seien hier nur einige dieser Schwachpunkte beispielhaft angesprochen:

• Trägerschaft und Rechtsform der maßgeblichen Einrichtungen bleiben ungeregelt

Im Gesetzentwurf werden als wesentliche, an der Krebsregistrierung mitwirkende Stellen genannt: eine Vertrauensstelle, eine klinische Registerstelle, die das landesweite klinische Krebsregister führen soll, sowie das epidemiologische Krebsregister. Für keine dieser Stellen gibt das Gesetz aber an, welche Einrichtungen künftig Träger dieser Stellen sein sollen. Dies ist nicht bloße Formalie, sondern hat z. B. ganz konkreten Einfluss darauf, welches Datenschutzrecht für die einzelnen Stellen gilt. Ferner kann - je nach Wahl der Trägerschaft - die Stelle auch weiteren Gesetzen unterliegen, wie z. B. dem Landeskrankenhausgesetz. Erst wenn zu erkennen ist, welches (Datenschutz-)Recht für die Stellen gilt, lässt sich beurteilen, ob im Krebsregistergesetz etwa noch Abweichungen von diesen gesetzlichen Regelungen aufgenommen werden müssen. Ebenso ist nicht ersichtlich, ob die in diesen Stellen verarbeiteten Daten vor einem Zugriff durch Strafverfolgungsbehörden geschützt sind.

• "Potemkinscher Gesetzentwurf" hinsichtlich des neuen landesweiten klinischen Krebsregisters?

Wie eingangs erwähnt, stellt gerade die geplante landesweite klinische Registerstelle im bundesweiten Ländervergleich eine Besonderheit dar. Da darin deutlich mehr Daten über die einzelnen Krebspatienten erfasst werden sollen als dies in einem epidemiologischen Krebsregister jemals der Fall sein kann, setzt eine datenschutzrechtliche Beurteilung voraus, dass man überhaupt weiß, welche Daten dabei für welche Zwecke verarbeitet und an welche Stellen weitergeleitet werden sollen. Leider ermöglichten uns weder der Gesetzentwurf noch dessen Begründung, dies zu beurteilen. Nicht nur dass darin ungeregelt bleibt, welche Einrichtung die "klinische Registerstelle" betreiben soll, sondern er lässt auch offen, welche Datenarten darin erfasst und verarbeitet werden sollen. Zudem sieht der Gesetzentwurf vor, dass die Registerstelle regelmäßig Daten zum Zweck der Qualitätssicherung an sog. "Regionale Qualitätskonferenzen" übermitteln soll. Der Haken daran ist allerdings, dass es diese Regionalen Qualitätskonferenzen noch gar nicht gibt. Der Gesetzentwurf enthält nicht einmal eine klare Verpflichtung, solche einzurichten. Er spricht lediglich davon, dass diese einzurichten sind und dass diese sich eine Geschäftsordnung geben müssen. Es lässt aber offen, wer dies zu tun hat und welche Stellen darin zusammengeschlossen werden sollen.

• Ungeklärtes Verhältnis zwischen landesweitem und regionalen klinischen Krebsregistern

Zu dem Wenigen, was der Gesetzentwurf über die klinische Registerstelle zu erkennen gibt, gehört, dass mit ihrer Hilfe Daten zum Zweck der Qualitätssicherung der darin dokumentierten Krebsbehandlungen verarbeitet werden sollen. Damit deckt sich dessen Zweck mit den Zwecken der bereits bestehenden regionalen klinischen Krebsregister. Da Letztere nach den Vorstellungen des Sozialministeriums auch nach Einrichtung der landesweiten Registerstelle weiterbetrieben werden können, ist nicht auszuschließen, dass durch die Umsetzung der gegenwärtigen Pläne Parallelstrukturen aufgebaut werden, die datenschutzrechtlich den Nachteil haben, dass zukünftig mehr Stellen und Personen von besonders schutzbedürftigen medizinischen Daten Kenntnis erhalten können, als dies zur Erfüllung der sich überschneidenden Aufgaben dieser Stellen erforderlich ist. In gleichem Maß erhöhen sich dabei die Risiken für einen missbräuchlichen Zugriff auf die gespeicherten Daten. Sofern nicht ergänzend zum vorgelegten Gesetzentwurf deutlich gemacht wird, inwieweit die regionalen klinischen Krebsregister erkennbar anderen Zwecken dienen als das landesweite klinische Krebsregister, ist aus Sicht des Datenschutzes zu fragen, ob angesichts der mit beiden Registern verbundenen Datenschutzrisiken tatsächlich auch beide Arten der klinischen Krebsregistrierung unverzichtbar sind.

• Übermittlung der Namen der Krebspatienten an alle Städte und Gemeinden

Um noch lückenloser als bisher zu erfahren, ob die registrierten Krebspatienten noch leben oder bereits verstorben sind, will das Sozialministerium gestatten, dass einmal jährlich die Namen und Anschriften sämtlicher in den Registern erfasster Krebspatienten aus Baden-Württemberg an die Einwohnermeldeämter übermittelt werden. Diese sollen dann zu den genannten Personen mitteilen, ob sie noch unter der genannten Anschrift gemeldet, verzogen oder bereits verstorben sind. Die Umsetzung dieses Vorschlags würde dazu führen, dass die besonders schutzbedürftigen Informationen darüber, wer in Baden-Württemberg an Krebs erkrankt ist, auch Stellen außerhalb des Krebsregisters bekannt würden.

• Modalitäten zum Umgang mit Widersprüchen ungeklärt

Die vom Sozialministerium favorisierte Widerspruchslösung stellt die Betreiber der Krebsregister vor folgendes Dilemma: Auf der einen Seite bringt ein Widersprecher zum Ausdruck, dass er seine personenbezogenen Daten nicht dauerhaft gespeichert haben möchte. Es wäre diesem Personenkreis daher kaum zu vermitteln, wenn im Krebsregister ausgerechnet über die Tatsache des Widerspruchs dauerhaft personenbezogene Daten gespeichert würden. Auf der anderen Seite kann es den Betroffenen kaum zugemutet werden, dass sie jedes Mal, wenn sie einen neuen Arzt oder eine neue Klinik aufsuchen, ihren Widerspruch neu erklären. Der Gesetzentwurf geht nicht darauf ein, wie man diesem Dilemma entgehen will.

• Sicherheitsrelevante Festlegungen zur Realisierung der elektronischen Datenübertragung unvollständig

Der Gesetzentwurf sieht vor, dass künftig alle Meldungen zu den Krebsregistern elektronisch erfolgen müssen. Hieran sollen sich nicht nur sämtliche Kliniken, sondern auch alle niedergelassenen Ärzte und Zahnärzte sowie die Pathologen beteiligen. Zwar wird zur Wahrung der Vertraulichkeit bei der Datenübertragung vorgeschrieben, dass die Daten verschlüsselt übertragen werden müssen. Weitere mit der elektronischen Übertragung verbundene sicherheitsrelevante Fragen bleiben allerdings ungeklärt: Konzept und Gesetzentwurf lassen nicht erkennen, ob die Meldungen über Internet oder einen anderen Übertragungsweg erfolgen sollen. Entsprechende Festlegungen müssen aber getroffen werden, um die mit dem jeweiligen Übertragungsweg verbundenen Sicherheitsrisiken abschätzen zu können. In jedem Fall, besonders jedoch, wenn das Internet zur Datenübermittlung gewählt werden sollte, können sich für die meldenden Einrichtungen erhebliche Sicherheitsrisiken ergeben, wenn das interne Netz einer Arztpraxis oder einer Klinik, das möglicherweise noch nicht mit dem zur Datenübertragung vorgesehenen Netz verknüpft ist, ohne entsprechende Schutzmaßnahmen mit diesem Netz verbunden wird. In dem Zusammenhang muss geklärt werden, wie sichergestellt wird, dass auch die zur Absicherung des Netzanschlusses von Klinik- oder Praxisnetzwerken erforderlichen Schutzmaßnahmen ergriffen werden können. Ebenso muss geklärt werden, wie beispielsweise sichergestellt werden soll, dass die zur Meldung verwendeten Computer mit Virenschutzprogrammen ausgestattet und diese regelmäßig auf aktuellem Stand gehalten werden sollen.

• Begründung der vorgeschlagenen Lösungsvariante unzulänglich

Die bisherigen Ausführungen belegen, dass es bei der Neukonzeption der Krebsregistrierung durchaus datenschutzrelevante Gestaltungsmöglichkeiten gibt. Die datenschutzrechtliche Beurteilung eines solchen Vorhabens erfordert daher eine ganzheitliche Betrachtung der Ziele sowie der zu deren Erreichung vorgesehenen Maßnahmen. Soweit dabei alternative Realisierungsmöglichkeiten bestehen, sind deren datenschutzrechtliche Auswirkungen zu prüfen und gegeneinander abzuwägen. Die letztlich empfohlene Lösungsvariante sollte erkennen lassen, dass die mit den geringsten Eingriffen in das Recht auf informationelle Selbstbestimmung verbundene Alternative gewählt wurde. Im Rahmen unserer Beratung des Sozialministeriums sowie der Arbeitsgruppe zur Neuordnung der Krebsregistrierung in Baden-Württemberg haben wir mehrfach auf die entscheidende Bedeutung einer entsprechenden Analyse hingewiesen. Anstatt jedoch auf die bestehenden und bereits in der Vielfalt der Krebsregistergesetze anderer Bundesländer zum Ausdruck kommenden Lösungsalternativen offen aufzugreifen und unter diesen gezielt nach einer datenschutzfreundlichen Gesamtkonzeption zu suchen, heißt es im Vorblatt zum Gesetzentwurf lakonisch: "Alternativen: keine".

Das Sozialministerium, das wir in der erwähnten Besprechung im November auf diese sowie eine Reihe weiterer datenschutzrechtlicher Unzulänglichkeiten hingewiesen haben, hält gleichwohl an seinem ambitionierten Zeitplan fest, nach dem der Gesetzentwurf vom Kabinett bereits Ende November 2005 zur Anhörung freigegeben und noch in dieser Legislaturperiode verabschiedet werden soll. Es bleibt zu hoffen, dass das Sozialministerium seine Augen gleichwohl nicht vor den beschriebenen Problemen und Unzulänglichkeiten des Gesetzentwurfs verschließt und auch trotz des hausgemachten Zeitdrucks noch eine datenschutzgerechte Lösung im Interesse der Krebspatienten und der guten Sache auf den Weg bringt. Grundsätzlich positiv ist jedenfalls das Angebot des Sozialministeriums zu bewerten, während der Anhörungsphase nochmals über die datenschutzrechtlichen Fragestellungen sprechen zu wollen. Es sollte dann aber nicht nur beim Sprechen bleiben; vielmehr sollten als Ergebnis konkrete Verbesserungen am gegenwärtigen Gesetzentwurf herauskommen.

Ich bin im Übrigen der festen Überzeugung, dass nach den Fehlschlägen mit der bisherigen Krebsregistrierung im Land ein neues Konzept nur dann auf längere Sicht Erfolg haben wird, wenn dieses fachlich ausgereift ist und dadurch auch die Akzeptanz der Krebspatienten findet. Dies setzt vor allem voraus, dass die Daten über ihre Krebserkrankung bestmöglich geschützt werden. Gut Ding braucht - wie der Volksmund zu Recht feststellt - Weile. Dies gilt gerade in einem so komplexen und sensiblen Bereich wie der Errichtung einer landesweiten Krebsregistrierung, noch dazu, wenn damit, wie das Sozialministerium es vorhat, bundesweit Neuland betreten werden soll.

3. Mammographie-Screening

Ein wichtiges Ziel zur Verbesserung der Gesundheit in Deutschland ist die Förderung der Früherkennung von Brustkrebserkrankungen und damit einhergehend die Senkung der Brustkrebssterblichkeit bei Frauen. Grundlage waren dafür die vom Bundesausschuss für Ärzte und Krankenkassen beschlossenen Krebsfrüherkennungsrichtlinien vom 15. Dezember 2003. Diese sehen u. a. vor, dass die anspruchsberechtigten Frauen im Alter von 50 Jahren bis zum Ende des 70. Lebensjahrs von einer zentralen Stelle zum Mammographie-Screening (Englisch: Screen = Sieb) eingeladen werden.

In unserem letztjährigen 25. Tätigkeitsbericht (LT-Drucksache 13/3800) haben wir bereits ausführlich darüber berichtet, dass sich nach einer gemeinsamen Besprechung Ende Juli 2004 alle Beteiligten auf Landesebene einig waren, dass gegenüber dem Bund ein erneuter Vorstoß unternommen werden sollte, damit dieser nunmehr auch die erforderlichen Rechtsänderungen für eine Durchführung des Screening-Verfahrens vornimmt. Es bestand wie zum Teil auch in anderen Bundesländern Konsens, dass außer Melderechtsänderungen, die selbstverständlich Ländersache sind, eine spezielle Rechtsgrundlage für die Einrichtung der sog. zentralen Stelle für das Einladungswesen erforderlich ist, die u. a. die Anforderungen an eine öffentliche Stelle im Sinne von § 18 des Melderechtsrahmengesetzes erfüllt. Eine Notwendigkeit hierfür wurde deshalb gesehen, weil die zentrale Stelle nicht nur die Meldedaten der gesetzlich krankenversicherten Frauen, sondern auch die der Privatversicherten verarbeiten sollte und § 219 Abs. 2 SGB V nur für gesetzliche Krankenkassen gilt. Die Schaffung einer bundeseinheitlichen Regelung wäre im Übrigen schon deshalb zweckmäßig gewesen, weil dadurch auf zahlreiche Gesetzesänderungen in den einzelnen Bundesländern hätte verzichtet werden können. Leider hat der Bund diese Überlegung nicht aufgegriffen, was letztlich zu einer weiteren Verzögerung der Einführung des Mammographie-Screenings führte.

Nachdem inzwischen vom Landesgesetzgeber mit dem Gesetz über die zentrale Stelle zur Durchführung des Einladungswesens im Rahmen des Mammographie-Screenings vom 28. Juli 2005 (GBl. S. 584) eine wesentliche Voraussetzung für die Einführung der Brustkrebsvorsorge in Baden-Württemberg geschaffen wurde, eine Rechtsverordnung des Sozialministeriums zur Bestimmung der Altersgruppe der einzuladenden Frauen noch in diesem Jahr in Kraft treten soll und auch das Innenministerium dabei ist, die erforderlichen flankierenden Melderechtsänderungen vorzubereiten, dürften die wesentlichen rechtlichen Hürden inzwischen überwunden sein, die bis dato die Einführung eines flächendeckenden Mammographie-Screenings in Baden-Württemberg verhindert haben. Unsere Dienststelle war und ist bei den genannten Rechtsänderungen in beratender Funktion einbezogen. Wir werden das Projekt auch weiterhin konstruktiv beratend begleiten. Dies gilt auch für die von der Kassenärztlichen Vereinigung Baden-Württemberg (KV) - einer Körperschaft des öffentlichen Rechts - zu entwickelnde Konzeption für das Einladungswesen. Der KV wurde inzwischen die Funktion der o.g. "zentralen Stelle" für das Einladungswesen in Baden-Württemberg übertragen. Aus Sicht des Datenschutzes sollte beim Einladungsverfahren im Interesse der betroffenen Frauen insbesondere darauf geachtet werden, dass eine möglichst weit gehende räumliche, organisatorische und personelle Trennung der zentralen Stelle von den anderen Aufgaben der KV stattfindet und der Aufbau eines "(Teil-)Melderegisters" unterbleibt.

4. Einzelfälle

4.1 Patientendaten in "Grüner Tonne"

Bei Daten über ihre Gesundheit reagieren die betroffenen Personen meist sehr empfindlich. Und dies völlig zu Recht. Handelt es sich doch um sensitive Daten, die auch vom Landesdatenschutzgesetz besonders geschützt werden (§ 33 LDSG).

Wir staunten daher nicht schlecht, als Ende August 2005 eine aufmerksame Bürgerin unsere Dienststelle aufsuchte und ein Paket mit Patientendaten übergab. Der Fundort war eine sog. grüne Tonne, die für die Entsorgung von Papierabfällen vorgesehen ist. Wie eine Sichtung der Unterlagen durch uns ergab, handelte es sich insbesondere um

• ca. 50 handschriftlich ausgefüllte Unfallaufnahmebögen aus den Jahren 2002 bis 2005, die neben personenbezogenen Daten u. a. auch Röntgenaufnahmen, handschriftliche Notizen, Gutachten, Arztberichte sowie Messblätter für Wirbelsäule und Gliedmaßen enthielten;
   
• mehrere Gutachten mit personenbezogenem Inhalt, die in den Jahren 2003 bzw. 2004 für verschiedene Berufsgenossenschaften gefertigt wurden;
   
• mehrere Arztbriefe, die u. a. internen Klinikschriftverkehr zwischen der Radiologie und der Unfallchirurgie, Patientenstammdaten sowie Angaben über Untersuchungsbefunde und ärztliche Bewertungen enthielten;
   
• Schriftwechsel mit externen Krankenhäusern bzw. niedergelassenen Fachärzten;
   
• verschiedene Ausdrucke von Röntgenaufnahmen bzw. Ultraschalluntersuchungen, die namentlich gekennzeichnet waren.

Dass die papierenen Unterlagen in der "richtigen" Abfalltonne steckten und nicht etwa in der braunen bzw. grauen Abfalltonne für Bioabfälle oder den Restmüll, mag zwar für ein ausgeprägtes Umweltbewusstsein des Entsorgers sprechen, nicht jedoch für ein normal entwickeltes Verantwortungsbewusstsein im Umgang mit Patientendaten.

Anlässlich eines Gesprächs mit den Verantwortlichen des Krankenhauses übergaben wir das Aktenbündel und baten den Krankenhausträger, den Sachverhalt unter Beteiligung des behördlichen Datenschutzbeauftragten zu klären und Stellung zu nehmen.

Inzwischen liegt uns der Untersuchungsbericht vor. Folgendes hatte sich zugetragen:

Ein bei einem Krankenhaus tätiger Arzt hatte dort gekündigt und anlässlich seines Wohnungswechsels die bei ihm zu Hause aufbewahrten Patientenunterlagen in der für diese Wohnanlage bestimmten Papiermülltonne entsorgt, wo sie von der eingangs genannten Bürgerin gefunden wurden. Wie sich bei den weiteren Überprüfungen ergab, betrafen die aufgefundenen Unterlagen den Nebentätigkeitsbereich des Arztes. Krankenhausärzte werden - was oft nicht bekannt ist - neben ihren ansonsten im Rahmen eines Beschäftigungsverhältnisses für den Arbeitgeber zu erbringenden Leistungen als Privatperson bei der Erstellung von fachärztlichen Gutachten tätig. Dafür werden sie dann auch vom Auftraggeber unmittelbar bezahlt. Für uns ist dies insoweit von Bedeutung, als der Landesbeauftragte für den Datenschutz aufgrund der bestehenden gesetzlichen Zuständigkeitsregelungen keinerlei Aufsichtsbefugnisse gegenüber Privatpersonen hat. Diese sind dem Innenministerium Baden-Württemberg übertragen. Darauf, dass es sich bei dieser Aufgabensplittung um einen von Anfang an bestehenden Webfehler des Gesetzes handelt, habe ich wiederholt hingewiesen. Allerdings können die im Gesetz klar bestimmten Zuständigkeiten nur dann beachtet werden, wenn im konkreten Fall deutlich wird, wer in welcher Eigenschaft handelt oder gehandelt hat. Weder die aufmerksame Bürgerin noch wir selbst konnten am Anfang eine eindeutige Zuständigkeitsabgrenzung vornehmen. So deutete die Verwendung des offiziellen Briefpapiers des Klinikums ursprünglich darauf hin, dass hier in unzulässiger Weise personenbezogene Daten durch eine öffentliche Stelle entsorgt worden sein könnten, für die unsere Dienststelle zuständig gewesen wäre. Die Verwendung des Klinikbriefpapiers und sonstiger Unterlagen des Krankenhauses erklärte der befragte Arzt später aber damit, dass er diese nur für seine handschriftlichen Konzeptunterlagen zur Erstellung der Gutachten benötigt und verwendet habe. Weil ihm diese Einlassung nicht zu widerlegen war, blieb uns an dieser Stelle nichts anderes übrig, als den Vorgang den dafür im Innenministerium zuständigen Kollegen mit der Bitte um weitere Veranlassung zu übergeben.

Hiervon unabhängig muss sich das Klinikum gleichwohl einiges ins Stammbuch schreiben lassen. Zwar gibt es dort auf den Stationen, Abteilungen und anderen Funktionseinheiten verschlossene Behältnisse, in denen der anfallende Datenmüll gesammelt und danach durch eine Fachfirma entsorgt wird. Diese erstellt über die fachgerechte Vernichtung der Krankenhausunterlagen auch ein entsprechendes Protokoll. Allerdings fehlen dazu verbindliche schriftliche Bestimmungen des Krankenhauses über eine datenschutzkonforme Vorgehensweise. Man sagte uns, diese würde - was selbstverständlich nicht ausreichend ist - durch mündliche Informationen des Betriebsdienstes an die Mitarbeiter weitergegeben. Man werde aber anlässlich der Zusammenführung der verschiedenen städtischen Krankenhäuser hierfür die noch fehlenden schriftlichen Ausarbeitungen vornehmen. Unsere Nachfrage, ob bisher schon einmal eine persönliche Kontrolle der Entsorgung von Krankenhausunterlagen durch den Datenschutzbeauftragten oder andere Mitarbeiter des Klinikums bei der Firma stattgefunden hätte, verlief - was uns nicht überraschte - ebenfalls negativ. Dass allein mit der schriftlichen Beauftragung einer Firma das Krankenhaus bereits aus dem Obligo wäre, ist eine Fehleinschätzung, die den zu ergreifenden organisatorischen und verfahrensrechtlichen Vorkehrungen zur Vermeidung von Verletzungen des informationellen Selbstbestimmungsrechts der Betroffenen nicht hinreichend Rechnung trägt. Darüber hinaus besteht dringender Regelungsbedarf für die Verwendung von offiziellen Kopfbögen des Klinikums; ebenso darüber, ob, wann und wie die Beschäftigten des Krankenhauses Patientenunterlagen mit nach Hause nehmen dürfen. Will ein Krankenhaus dies erlauben, muss es auf geeignete Weise regeln, wie sich ein datenschutzgerechter Umgang mit Daten auch außerhalb des Krankenhauses sicherstellen und kontrollieren lässt.

Dass man uns versprochen hat, die noch fehlenden schriftlichen Ausführungen im Zusammenhang mit der Zentralisierung der städtischen Krankenhäuser anzugehen, wird von uns begrüßt. Ärgerlich ist, dass es anscheinend noch immer nicht zum datenschutzrechtlichen Standard in allen Krankenhäusern gehört, die wichtigsten Grundsätze im Umgang mit Patientendaten in einem Datenschutzhandbuch festzuhalten. Dass ein Datenschutzbeauftragter eines Klinikums dieser Größe sich offensichtlich bis heute dieser Problematik noch nicht angenommen hatte, ist für uns nicht nachvollziehbar. Wir werden daher in absehbarer Zeit den Umsetzungsstand erneut abfragen.

4.2 Patientengeheimnis zu wörtlich genommen

Eine Bürgerin wandte sich Rat suchend an uns, nachdem ein Universitätsklinikum sich zunächst geweigert hatte, ihr Einsicht in die über sie angelegten Krankenunterlagen zu gewähren bzw. entsprechende Kopien gegen Kostenübernahme zu übermitteln.

Dieses Thema spielt in der Praxis unserer Dienststelle erstaunlicherweise noch immer eine Rolle, obwohl die datenschutzrechtliche Bewertung an und für sich nicht mehr zweifelhaft sein dürfte.

Ging man früher noch davon aus, dass die Aufzeichnungen eines Arztes diesem lediglich als eigene Gedächtnisstütze dienten und insofern für ein Einsichtnahmerecht des Patienten kein Grund bestehe, ist mittlerweile in der einschlägigen Literatur und Rechtsprechung unumstritten, dass die Dokumentation der Krankenbehandlung für den Arzt bzw. den Krankenhausträger eine echte Nebenpflicht aus dem Behandlungsvertrag darstellt (vgl. u. a. BGH, Urteil vom 23. November 1982 - VI ZR 222/79 in NJW 1983, S. 328 ff.). Aus dem der Behandlung zugrunde liegenden Vertragsverhältnis in Verbindung mit dem informationellen Selbstbestimmungsrecht des Patienten leitet sich auch dessen Anspruch auf Einsicht in die über seine Behandlung geführten Krankenunterlagen ab. Dem Patienten muss eine frei verantwortliche Entscheidung über die Möglichkeit, eine ärztliche Behandlung selbständig und kritisch überprüfen zu können, eingeräumt werden. Dies erfordert die Kenntnis des Krankenbildes und des in den Akten dokumentierten Behandlungsablaufs. Als Ausfluss dieses Rechts auf informationelle Selbstbestimmung kann der Patient daher vom Arzt bzw. Krankenhausträger grundsätzlich auch außerhalb eines Rechtsstreits Einsicht in die ihn betreffenden Krankenunterlagen verlangen. Ein besonderes schutzwürdiges bzw. rechtliches Interesse an der Einsichtnahme wird hierfür nicht gefordert, da sich dieses bereits aus dem allgemeinen Persönlichkeitsrecht des Patienten ergibt.

Der Bundesgerichtshof hat in der genannten grundlegenden Entscheidung weiter ausgeführt, dass sich das Einsichtnahmerecht des Patienten nur auf naturwissenschaftlich objektivierbare Befunde und Behandlungsfakten beziehe. Aufzeichnungen des Arztes über persönliche Eindrücke, die oftmals zwangloser und deutlicher abgefasst würden, könnten hingegen dem Patienten (in dessen eigenem Interesse) vorenthalten werden. Diese Rechtsprechung wurde im Übrigen durch das Bundesverfassungsgericht bestätigt (Beschluss vom 16. September 1998 - 1 BvR 1130/98 in NJW 1999, S. 1777 ff.).

Eine Beschränkung des Einsichtnahmerechts des Patienten wegen entgegenstehender therapeutischer Gründe wird häufig als sog. therapeutisches Privileg bezeichnet. Dies bedeutet, dass der Arzt in Einzelfällen eine ungünstige Prognose oder eine schwerwiegende Erkrankung verschweigen oder verharmlosen darf, um die Heilungsaussichten nicht zu beeinträchtigen. Ein solches therapeutisches Privileg wird von der Rechtsprechung jedoch nur ganz ausnahmsweise anerkannt, da ansonsten die Gefahr besteht, dass das grundrechtlich garantierte Selbstbestimmungsrecht des Patienten ausgehöhlt würde.

Nachdem das Landeskrankenhausgesetz Baden-Württemberg (LKHG) - anders als zum Teil in anderen Bundesländern - keine datenschutzrechtlichen Sonderbestimmungen zu diesem Themenkomplex enthält, konnten wir der anfragenden Bürgerin noch mitteilen, dass über die Verweisung in § 43 Abs. 5 LKHG auf die allgemein geltenden Regelungen zum Schutz personenbezogener Daten § 21 LDSG entsprechend anwendbar ist; danach besteht ein grundsätzlicher Anspruch auf Auskunft/Akteneinsicht von Betroffenen über die zu ihrer Person gespeicherten (Patienten-)Daten.

Als sich die Bürgerin mit unserem schriftlichen Votum erneut an das Universitätsklinikum wandte, erhielt sie von dort die aus ihrer Sicht erfreuliche Mitteilung, dass sie selbstverständlich Anspruch auf die Übersendung von Kopien ihrer Behandlungsunterlagen habe. Die geschilderten Schwierigkeiten seien nicht generell beim Universitätsklinikum zu suchen, sondern beruhten auf einem "individuellen Fehler" eines Krankenhausarztes. Es bleibt die Frage, ob man von Seiten des Klinikums der Bürgerin auch ohne die Einschaltung unserer Dienststelle so rasch und bürgerfreundlich geholfen hätte. Zweifel scheinen aufgrund der Vorgeschichte jedenfalls erlaubt.

4.3 Gutachten in falschen Händen

Das Interesse jedes Einzelnen daran, persönliche Umstände nicht jedermann und insbesondere nicht seinem Arbeitgeber bekannt zu machen, ist - zu Recht - gerade bei medizinischen Daten besonders ausgeprägt. Der Gesetzgeber hat das unbefugte Offenbaren von Patientengeheimnissen durch den Arzt selbst und die für ihn berufsmäßig tätigen Gehilfen gemäß § 203 Abs. 1 und 3 Satz 2 des Strafgesetzbuchs (StGB) unter Strafe gestellt. Das Offenbaren von Patientengeheimnissen ist danach nur zulässig, wenn entweder eine Entbindung von der Schweigepflicht durch den Patienten vorliegt oder eine Rechtsvorschrift die Weitergabe (ausdrücklich) gestattet. Dass die Nichtbeachtung des Patientengeheimnisses nicht nur für Ärzte, sondern auch für Mitarbeiter (selbstverständlich neben dem Betroffenen) sehr unangenehme Folgen haben kann, bekam die Mitarbeiterin einer Universitätsklinik sehr deutlich zu spüren. Waren doch neben unserer Dienststelle noch mehrere Anwaltskanzleien und sogar die Staatsanwaltschaft mit ein und demselben Fall befasst.

Was war geschehen? Ein im öffentlichen Dienst Beschäftigter wandte sich, vertreten durch seine Rechtsanwälte, an unsere Dienststelle, weil er von seinem Arbeitgeber aufgefordert worden war, beim zuständigen Gesundheitsamt abklären zu lassen, ob er aufgrund einer bereits mehrere Jahre zurückliegenden Verletzung der rechten Hand noch in der Lage sei, einen Dienst-Pkw sicher zu steuern. Da das Gesundheitsamt diese Begutachtung nicht selbst vornehmen konnte, beauftragte es hiermit eine Orthopädische Universitätsklinik. Als die Ehefrau des Petenten kurze Zeit später bei der Geschäftsstelle der Behörde eine neue Arbeitsunfähigkeitsbescheinigung ihres Ehemannes abgeben wollte, wurde sie im Flur von einem leitenden Behördenmitarbeiter auf das Fachgutachten angesprochen, aus dem hervorgehe, dass ihr Gatte trotz der erlittenen Unfallverletzungen im Wesentlichen alle Schreibtischtätigkeiten ausführen könne und auch keine Bedenken bezüglich Fahrtüchtigkeit und Tätigkeiten im Außendienst bestünden.

Da weder dem Petenten noch seiner Ehefrau der Inhalt des Gutachtens bisher bekannt war, wandten sie sich an eine Verwaltungsangestellte der Orthopädischen Universitätsklinik mit der Bitte, ihnen ein Exemplar des Gutachtens zu überlassen, was ihnen jedoch zunächst verweigert wurde. Daraufhin schaltete der Betroffene unsere Dienststelle ein und erstattete Anzeige bei der Staatsanwaltschaft wegen Verletzung der ärztlichen Schweigepflicht. Unsere eigenen Überprüfungen sowie die der Staatsanwaltschaft förderten zu Tage, dass eine Mitarbeiterin der Universitätsklinik das über den Petenten erstellte fachmedizinische Gutachten, ohne dessen Einwilligung und ohne dass dies durch eine entsprechende (Datenübermittlungs-)Vorschrift gestattet gewesen wäre, unmittelbar an dessen Arbeitgeber übermittelt hatte. Die Angestellte war dabei der irrigen Meinung, dass die Übersendung des Gutachtens an den Kostenträger (Arbeitgeber des Petenten) erforderlich gewesen sei, um diesem eine Prüfung und Begleichung der Honorarrechnung zu ermöglichen.

Dass diese Argumentation weder unsere Dienststelle noch die Staatsanwaltschaft überzeugen konnte, bedarf keiner näheren Begründung. Fest steht, dass von der Verwaltungsangestellten der Universitätsklinik eine Datenschutzverletzung gemäß § 4 Abs. 1 LDSG begangen wurde, die auch ihrem Arbeitgeber als der datenschutzrechtlich dafür verantwortlichen Stelle nach § 3 Abs. 3 LDSG zugerechnet werden muss. Dass die Staatsanwaltschaft mit Zustimmung des Gerichts das Ermittlungsverfahren nach § 153 Abs. 1 der Strafprozessordnung (StPO) gleichwohl letztlich eingestellt hat, spielt für die datenschutzrechtliche Bewertung keine Rolle.

Für meine Dienststelle blieb somit nur noch die Frage zu prüfen, ob der festgestellte Datenschutzverstoß mit einer förmlichen Beanstandung geahndet werden muss oder ob unter Berücksichtigung der Gesamtumstände hiervon ausnahmsweise abgesehen werden kann. Zwar hat - wie oben dargestellt - die Mitarbeiterin des Klinikums unter objektiver Verletzung von § 203 StGB und unter Verstoß gegen die Bestimmung des § 4 Abs. 2 LDSG eine Kopie des orthopädischen Fachgutachtens zusammen mit der Arztabrechnung an den Arbeitgeber des Petenten übermittelt. Andererseits beruhte dieses Verhalten primär auf einer individuellen Fehlleistung einer Mitarbeiterin, die die Rechtslage irrtümlich falsch bewertet hatte. Auch war bei der Entscheidung zu berücksichtigen, dass im Rahmen unserer Kontrolltätigkeit bisher keine vergleichbaren datenschutzrechtlichen Verstöße durch die Orthopädische Universitätsklinik bekannt geworden sind.

Der dem Klinikum schließlich mitgeteilte Verzicht auf eine förmliche Beanstandung wurde mit der Erwartung verbunden, dass die Universitätsklinik als datenschutzrechtlich verantwortliche Stelle den vorliegenden Fall zum Anlass nimmt, ihre Mitarbeiter im Umgang mit Patientendaten (erneut) zu sensibilisieren. Im Übrigen haben wir dem Petenten - nachdem dies offensichtlich von seinen anwaltlichen Vertretern versäumt wurde - noch Folgendes mitgeteilt:

Nach § 24 Abs. 2 Satz 1 LDSG sind personenbezogene Daten in Akten zu sperren, wenn die speichernde Stelle im Einzelfall feststellt, dass die Daten unzulässig gespeichert sind. Unzulässig ist eine Speicherung, wenn sie nicht durch eine Rechtsvorschrift oder die Einwilligung des Betroffenen gedeckt ist. Die Unzulässigkeit der Datenerhebung bzw. Datenübermittlung an einen Empfänger setzt sich dabei in der dortigen Speicherung fort. Nachdem im vorliegenden Fall das fachmedizinische Gutachten nicht an den Arbeitgeber des Petenten hätte übersandt werden dürfen, hätte es von seinem Arbeitgeber zwingend gesperrt werden müssen. Aus Sicht des Datenschutzes gäbe es selbstverständlich auch keine Einwände, wenn die Behörde das Gutachten aus den Personalakten herausnimmt und an ihren Mitarbeiter übergibt.

4.4 Telefonieren und Fotografieren in einem Zentrum für Psychiatrie

Ein früherer Patient eines Zentrums für Psychiatrie informierte uns darüber, dass anlässlich von therapeutischen Aktivitäten in den forensischen Abteilungen der Klinik vom Personal ohne Einverständnis der betroffenen Patienten Fotos von diesen gemacht und danach sogar noch öffentlich aufgehängt würden. Wie uns weiter berichtet wurde, seien die für die Patienten bestimmten Wandtelefone genau gegenüber dem Personalbüro installiert und verfügten über keinerlei Mithörschutz, so dass Dritte den Inhalt der Telefongespräche zwangsläufig mitbekämen.

In der von uns daraufhin vom Zentrum für Psychiatrie erbetenen Stellungnahme wurden diese Angaben des Bürgers im Wesentlichen bestätigt.

Dass es bis dato versäumt wurde, jedwede technisch-organisatorische Maßnahme zur Verhinderung eines unbefugten Mithörens von Telefonaten in der Klinik zu realisieren, verletzt in nicht unerheblichem Umfang das Recht auf informationelle Selbstbestimmung der betroffenen Patienten. Von einer förmlichen Beanstandung dieser Datenschutzmängel konnte deshalb abgesehen werden, weil sich das Zentrum für Psychiatrie kooperativ und einsichtig zeigte und uns zusagte, auf den Stationen unverzüglich Telefonzellen durch eine Fachfirma installieren zu lassen; dadurch wird unter Berücksichtigung der örtlichen Gegebenheiten zukünftig ein Telefonieren ohne unbefugtes Mithören von Dritten möglich sein. Anhand der uns zur Verfügung gestellten Unterlagen konnten wir uns davon überzeugen, dass die Umbauten inzwischen tatsächlich abgeschlossen wurden.

Die Erklärungsversuche, weshalb von Mitarbeitern des Zentrums für Psychiatrie anlässlich von therapeutischen Aktivitäten, wie z. B. bei gemeinsamen Grillfesten und Putzaktionen, Patientenfotos gemacht wurden, klangen zumindest für Nicht-Mediziner reichlich konstruiert. Die Fotos seien - so wurde uns erklärt - jeweils aus therapeutischen Gründen zur Förderung einer Nachhaltigkeit dieser Gemeinschaftsaktionen gefertigt worden, wobei die einzelnen Patienten die Möglichkeit gehabt hätten, sich während dieser Ereignisse nicht fotografieren zu lassen. Man gab allerdings unumwunden zu, dass man es versäumt hatte, die Beteiligten vor dem Fotografieren ausdrücklich um Erlaubnis zu fragen, und sie auch nicht darüber informiert wurden, dass die Bilder danach noch auf den Patientenfluren der Stationen aufgehängt werden sollten. Wie uns das Zentrum für Psychiatrie in seiner Stellungnahme mitteilte, hat es die Eingabe und unsere Nachfrage zum Anlass genommen, dafür zu sorgen, dass vor der Anfertigung von Fotos zukünftig immer erst eine schriftliche Einwilligung bei den Betroffenen eingeholt wird. Diese sollen dabei sowohl über den Zweck des Fotografierens als auch über ihre Patientenrechte informiert werden.

Wir mussten dem Zentrum für Psychiatrie gleichwohl ins Stammbuch schreiben, dass solche Fotoaktionen ganz eindeutig gegen die Bestimmungen des Landesdatenschutzgesetzes verstoßen, zumal es sich dabei um sog. sensitive Patientendaten handelt (§ 33 LDSG). Es kann - trotz bei uns nach wie vor bestehender Zweifel - für die datenschutzrechtliche Bewertung letztlich dahingestellt bleiben, ob das Anfertigen von Fotos tatsächlich zur Erfüllung der Aufgaben des Zentrums für Psychiatrie erforderlich war. Dies ist primär eine medizinische Fachfrage. Nur wenn diese Frage positiv beantwortet werden könnte, wäre diese besondere Form der Datenerhebung nach § 13 Abs. 1 LDSG überhaupt gerechtfertigt. Unabhängig hiervon steht allerdings fest, dass man seinerzeit von Seiten der Klinik versäumt hatte, die betroffenen Patienten vor dem Anfertigen der Fotos ausdrücklich darauf hinzuweisen, dass diese nicht gegen ihren ausdrücklich erklärten Willen fotografiert werden dürfen (§ 14 Abs. 1 LDSG). Darüber hinaus hätte den Betroffenen nach der genannten Vorschrift zunächst erläutert werden müssen, zu welchen Zwecken die Aufnahmen gefertigt werden sollen. Dass die Fotos danach auch noch zusätzlich und ungefragt auf dem Patientenflur aufgehängt wurden - auch wenn es sich dabei "nur" um eine kurzfristige Aktion gehandelt hat -, stellt einen weiteren Datenschutzverstoß dar.

Von einer förmlichen Beanstandung des Zentrums für Psychiatrie konnte auch insoweit abgesehen werden, weil man sich in der Sache einsichtig gezeigt und auch zugesagt hat, ab sofort keine Fotos mehr ohne schriftliche Einwilligung der Patienten zu fertigen und diese darüber hinaus vorher sowohl über die therapeutischen Zwecke der Aufnahmen als auch über die den Patienten zustehenden Rechte ausreichend zu informieren. Es bleibt allerdings die Frage, weshalb diese Mängel erst durch die Einschaltung des Landesdatenschutzbeauftragten abgestellt werden konnten und solche Verstöße nicht von vornherein durch den vom Zentrum für Psychiatrie bestellten Datenschutzbeauftragten vor Ort unterbunden worden waren. Bekanntlich hat jeder Krankenhausträger für das Krankenhaus einen Beauftragten für den Datenschutz nach § 51 Abs. 1 des Landeskrankenhausgesetzes zwingend zu bestellen.

4.5 Bestellung eines externen Datenschutzbeauftragten im Krankenhaus

Unsere Dienststelle musste sich bei diesem Thema als Streitschlichter betätigen, nachdem es in einem Klinikum im Osten Baden-Württembergs über diese Frage zu einem Zerwürfnis zwischen Personalrat und Krankenhausleitung gekommen war und die von der Leitung für diese Tätigkeit vorgesehene Person dadurch zwischen die "Kampflinien" geraten war. Die nachfolgenden Ausführungen sind nicht nur für den inzwischen geklärten Einzelfall von Bedeutung, sondern können als allgemeine datenschutzrechtliche Orientierungshilfe dienen.

Die Verpflichtung zur Bestellung eines Beauftragten für den Datenschutz in Krankenhäusern ergibt sich aus § 51 des Landeskrankenhausgesetzes. Danach hat jeder Krankenhausträger einen Beauftragten für den Datenschutz schriftlich zu bestellen, wobei für mehrere Krankenhäuser ein gemeinsamer Beauftragter bestellt werden kann. Eine ausdrückliche Regelung, wonach die Bestellung eines externen Datenschutzbeauftragten ausgeschlossen wäre, ergibt sich hieraus und aus den hilfsweise anzuwendenden Vorschriften des Bundesdatenschutzgesetzes nicht. Es ist daher grundsätzlich zulässig, auch eine außenstehende Person mit der Aufgabe des Datenschutzbeauftragten in einem Krankenhaus zu betrauen. Dies sollte allerdings nur die "ultima ratio" sein, denn gerade im datenschutzrechtlich sensiblen Krankenhausbereich, für den eine Pflicht zur Bestellung eines behördlichen Datenschutzbeauftragten besteht, empfehlen wir, zunächst zu prüfen, ob ein eigener geeigneter Mitarbeiter zur Verfügung steht und dieser auch willens ist - ggf. nach entsprechenden Fortbildungsmaßnahmen -, diese Funktion zu übernehmen. Erst wenn sich trotz entsprechender Bemühungen aus dem eigenen Klinikbereich niemand finden lässt, halten wir eine externe Lösung für vertretbar. Folgende Überlegungen sind dabei maßgeblich:

Das Herausverlagern von eigenen Aufgaben an externe Dienstleister (sog. Outsourcing) gilt inzwischen auch im Bereich der Medizin als modern und Kosten senkend. Dass der Bereich des behördlichen Datenschutzes von solchen Überlegungen nicht ausgeklammert bleibt, war zu erwarten. Die Bundesärztekammer hat sich grundsätzlich dahin geäußert, dass ein Externer die Funktion eines behördlichen Datenschutzbeauftragten ausüben dürfe (§ 4f Abs. 2 Satz 2 BDSG). Die Standesorganisation betont zu Recht ausdrücklich, dass die Regelungen zur Einhaltung der ärztlichen Schweigepflicht auch in diesem Fall zu beachten sind. Auf den Krankenhausbereich übertragen bedeutet dies, dass ein externer betrieblicher Datenschutzbeauftragter im klinischen Bereich ohne Einwilligung der Patienten keine Kenntnis von personenbezogenen Patientendaten erhalten darf, da andernfalls stets eine Verletzung des Arzt-Patienten-Geheimnisses vorliegen würde. Die Tätigkeit von externen Datenschutzbeauftragten kann sich daher grundsätzlich nur auf solche Bereiche erstrecken, in denen die Kenntnis von durch die ärztliche Schweigepflicht geschützten Daten nicht erforderlich ist. Damit würde sich jedoch bei der ausschließlichen Bestellung von externen Datenschutzbeauftragten in einem Krankenhaus eine wesentliche Kontroll- und hieraus resultierende Schutzlücke bei der Gewährleistung eines ausreichenden Datenschutzes auftun. Um dies im Interesse des Schutzes sensibler, dem Arzt-Patienten-Geheimnis unterliegender Daten zu vermeiden, ist es unseres Erachtens notwendig, zumindest ergänzend zu der Bestellung eines externen (privaten) Datenschutzbeauftragten zusätzlich einen Klinikmitarbeiter mit der Wahrnehmung von Aufgaben als behördlicher Datenschutzbeauftragter zu betrauen, der aufgrund seiner Stellung innerhalb des Krankenhauses als berufsmäßiger Gehilfe des Arztes im Sinne von § 203 Abs. 3 des Strafgesetzbuches angesehen werden kann.

Dieser "interne Datenschutzbeauftragte" könnte auch ohne Einwilligung der Patienten zum Zwecke der Gewährleistung eines ausreichenden Datenschutzes innerhalb des Krankenhauses Einblick in die jeweiligen Patientendaten nehmen. Er wäre auch befugt, im Rahmen seiner Kontrollaufgaben die so erhaltenen Daten weiter zu verarbeiten. Der interne Datenschutzbeauftragte sollte dem externen Datenschutzbeauftragten für alle Bereiche, in denen die Kenntnis konkreter Patientendaten für die Aufgabenerfüllung des externen Datenschutzbeauftragten erforderlich sein könnte, z. B. im Wege der Durchführung von Stichproben, mit Echtdaten ergänzend und beratend zur Verfügung stehen. Er könnte die Daten, die dem Zugriff des externen Datenschutzbeauftragten nicht unterliegen, jeweils pseudonymisieren und anschließend dem externen Datenschutzbeauftragten zugänglich machen. Aufgrund von Hinweisen des externen Datenschutzbeauftragten könnte er bestimmte Kontrollen der personenbezogenen Patientendaten selbst durchführen, ohne dass dabei der externe Datenschutzbeauftragte Zugriff auf diese dem Arztgeheimnis unterliegenden Daten erhält.

Wir verkennen nicht, dass die aufgezeigte Lösung reichlich umständlich erscheint. Deshalb ist - wie eingangs ausgeführt - grundsätzlich die Lösung vorzuziehen, in einem Krankenhaus nur interne Datenschutzbeauftragte zu bestellen, die sich erforderlichenfalls durch externe Fachleute/Firmen bei ihren Kontrollaufgaben beraten und in sonstiger Weise unterstützen lassen. Dadurch würde eine eindeutige und einheitliche Zuordnung der Verantwortung für die Wahrnehmung der Aufgaben eines behördlichen Datenschutzbeauftragten im Krankenhaus gewährleistet und gleichzeitig eine ausreichende Datenschutz- und Datensicherheitsfachkunde vor Ort sichergestellt.

5. Einschulungsuntersuchungen

Für die Erkenntnis, dass die Einschulungsuntersuchung (ESU) in der herkömmlichen Form mittlerweile in die Jahre gekommen ist, bedurfte es wohl nicht zwingend eines Impulses von außen durch die Ergebnisse der PISA-Studie. Verschiedene bildungspolitische Neuerungen, die in Baden-Württemberg in den letzten Jahren eingeführt wurden, haben zunehmend komplexere Fragestellungen an die ESU herangetragen, die diese nicht mehr leisten konnte. Da ein Fünftel bis ein Viertel der Kindergartenkinder bereits vor der Einschulung gefördert werden müssen, damit sie den Anforderungen der Schule überhaupt gewachsen sind, wurden u. a. das Modellprojekt "Schulreifes Kind" sowie die Aufstellung eines sog. Orientierungsplans in Angriff genommen; in diesem sollen die Bildungsziele für Kinder im Kindergarten vor allem hinsichtlich ihrer Sprachentwicklung und ihrer Schulfähigkeit festgelegt werden.

Für die Neukonzeption der ESU ergibt sich daraus die Notwendigkeit, mehr Zeit hierfür aufzuwenden, zeitlich schon viel früher anzusetzen und insbesondere auch die Beratung der Eltern unter Einbeziehung der Erzieherinnen zu intensivieren. Um sich etwaigen Risikogruppen gezielter zuwenden und Zeit für die Förderung dieser Kinder gewinnen zu können, wurden bereits in den letzten Jahren von der Sozial- und Kultusverwaltung verschiedene Untersuchungsmodelle entwickelt; dabei sollten auch nicht ärztlich durchgeführte Screening-Untersuchungen sinnvoll einbezogen werden (Englisch: Screen = Sieb).

Im Auftrag des Sozialministeriums wurde daher eine von einer Arbeitsgruppe erstellte Neukonzeption der ESU Anfang Oktober 2005 präsentiert, bei der uns erstmals Gelegenheit gegeben wurde, in einem sehr frühen Verfahrensstadium zu Fragen des Datenschutzes Stellung zu nehmen. Wir haben dies ausdrücklich begrüßt. Leider wurde bisher versäumt, die Kirchen zu beteiligen, obwohl sich rd. 60 % der rd. 6 000 Kindergärten in Baden-Württemberg in privater Hand befinden und auch meist von den Kirchen betrieben werden. Wir halten daher eine nachträgliche Beteiligung des kirchlichen Datenschutzes noch vor Beginn des neuen Untersuchungsverfahrens in ausgewählten Testregionen für zwingend geboten, damit auch dort die für ein solches Modellprojekt benötigte Akzeptanz erreicht werden kann.

Die ESU soll zukünftig in zwei aufeinander aufbauenden Schritten durchgeführt werden:

• Die erste Untersuchungsphase findet im vorletzten Kindergartenjahr statt (24 bis 16 Monate vor Einschulung), um Zeit für Maßnahmen der Prävention und der Gesundheitsförderung bei Risikokindern bzw. für Fördermaßnahmen zu gewinnen.

Diese erste Screening-Untersuchung enthält folgende Elemente:

• Dokumentation der Krankheitsfrüherkennungsuntersuchungen und des Impfstatus,
• Erhebung ausgewählter Befunde durch sozialmedizinische Assistenten (Körpergröße und Körpergewicht, Sprachtest, Seh- und Hörtest),
• standardisierte Befragung der Eltern mit Hilfe eines Elternfragebogens zum Entwicklungsverlauf sowie zu Krankheiten und sozialen Rahmenbedingungen des Kindes,
• standardisierte Befragung der Erzieherinnen mit Hilfe eines Erzieherinnenfragebogens zum Entwicklungsstand des Kindes auf der Basis der im Rahmen des Orientierungsplans eingeführten obligatorischen Entwicklungsdokumentation.

Die ärztliche Untersuchung erfolgt nur noch bei denjenigen Kindern, bei denen in der Entwicklungsdokumentation der Kindertageseinrichtung, der U 8/U 9 oder in einem Elternfragebogen nach ärztlicher Bewertung Hinweise auf Entwicklungs- oder gesundheitliche Probleme enthalten sind. Nach Auffassung des federführenden Sozialministeriums erscheint dieses Verfahren vom Ansatz her zuverlässig, weil es die Beobachtungen zweier verschiedener Berufsgruppen und der Eltern einbezieht. Bei Kindern ohne Kindergartenbesuch wird der Entwicklungsstand durch den öffentlichen Gesundheitsdienst erhoben.

Ungefähr 15 Monate vor Einschulung soll im Rahmen eines runden Tisches "Schulreifes Kind" (bestehend aus Vertretern von Schule, Kindergarten, Gesundheitsamt, Frühförderstelle, Eltern, Beratungslehrer) die Förderung der Risikokinder und förderbedürftiger Kinder besprochen und eine Empfehlung ausgesprochen werden. Dazu trägt das Gesundheitsamt die Ergebnisse aus der ersten Phase der ESU bei.

• Die zweite Phase der ESU folgt im letzten Kindergartenjahr (ca. drei Monate vor Einschulung) zur Frage der Schulfähigkeit und besteht aus folgenden Elementen:

Bei denjenigen Kindern, die bei der Screening-Untersuchung in der ersten Phase (vorletztes Kindergartenjahr) ohne auffälligen Befund waren, wird anhand eines zweiten Erzieherinnenfragebogens drei Monate vor der geplanten Einschulung beurteilt, ob zwischenzeitlich Entwicklungsauffälligkeiten aufgetreten sind. Eine zweite Befragung der Eltern ist bei dieser Gruppe nicht vorgesehen.

Bei Kindern, die einen auffälligen Befund hatten und in der Folge Fördermaßnahmen erhalten haben, wird eine Nachuntersuchung durch den öffentlichen Gesundheitsdienst zur Evaluation dieser Maßnahmen durchgeführt.

• Die Entscheidung zur Frage der Schulfähigkeit trifft letztlich die Schulbehörde bzw. Schule.

Wie uns vom Sozialministerium mitgeteilt wurde, soll die Umsetzung der Neukonzeption der ESU im Rahmen eines Modellprojekts in ausgewählten Kreisen im Laufe des Kindergartenjahrs 2005/2006 erprobt und danach ausgewertet und evaluiert werden. Aus Sicht des Datenschutzes ist dabei wichtig, dass - jedenfalls während der Pilotphase - alle Datenerhebungen mittels dafür vorgesehener Fragebögen (Eltern- bzw. Erzieherinnenfragebogen) nur dann stattfinden dürfen, wenn die Erziehungsberechtigten hierfür ihr ausdrückliches und schriftliches Einverständnis nach vorheriger Information erklärt haben. Darüber hinaus müssen die Eltern zuvor auch noch den Schularzt von ihrer Schweigepflicht entbinden. Nach Abschluss der Auswertung der Erfahrungen in den Modellregionen ist es danach Sache der zuständigen Ressorts (Sozialministerium zusammen mit Kultusministerium), darüber zu entscheiden, ob und in welcher Form eine neue ESU verbindlich eingeführt werden soll und demzufolge auch gesetzlich geregelt werden muss. Unsere Dienststelle ist dabei zu beteiligen.

So weit, so gut, könnte man meinen. Eine erste Durchsicht der Entwurfsfassung der von der Arbeitsgruppe für das Sozialministerium konzipierten Fragebögen ließ allerdings - ohne dies mangels entsprechender schriftlicher Begründung fachlich abschließend prüfen zu können - bei uns ernsthafte Zweifel darüber aufkommen, ob die vorgesehenen Angaben insgesamt für die vorgesehenen Zwecke geeignet und erforderlich sind.

Dies gilt insbesondere vor dem Hintergrund, dass diese Fragebögen für den Echtbetrieb projektiert wurden und nach dem erklärten Willen des Sozialministeriums diese später verbindlich zu beantworten sind. Das informationelle Selbstbestimmungsrecht der Betroffenen (Anmerkung: auch der Minderjährigen) kann aber nur im überwiegenden Allgemeininteresse eingeschränkt werden. Zudem ist auch bei Fragebogenaktionen der Grundsatz der Datensparsamkeit zu beachten; bei 31 Haupt- und zahlreichen weiteren Unterfragen (Elternfragebogen) sowie ca. 60 Einzelfragen an die Erzieherinnen ist dieser Grundsatz nicht mehr gewahrt. Unseres Erachtens greifen auch einige Fragestellungen zu tief in den Kernbereich des Grundrechts auf Datenschutz ein. Ist es hiermit tatsächlich vereinbar, wenn z. B. die Eltern eines drei- bis vierjährigen Kindergartenkindes zukünftig gefragt werden sollen, ob es zurzeit gesundheitliche oder andere Probleme in der Familie gibt oder ob in Gegenwart ihres Kindes in der Wohnung geraucht wird? Soll man tatsächlich für eine zuverlässige Prognose über die Schulreife eines Kindes Erzieherinnen befragen dürfen, ob das ihnen anvertraute drei- bis vierjährige Kind lügt oder häufig mogelt bzw. zu Hause, im Kindergarten oder sonst wo stiehlt? Wir meinen, dass dies entschieden zu weit geht!

Nicht alles, was vielleicht aus anderen Gründen interessant und wünschenswert wäre zu erfahren, ist auch für den vorgesehenen Zweck zwingend erforderlich und geeignet. Sowohl das Sozialministerium als auch das Kultusministerium müssen daher selbstkritisch hinterfragen, ob die bisher vorgesehenen Fragestellungen nicht zu intim und zu umfänglich sind. Werden die Fragen in Inhalt und Umfang auf das gebotene Maß reduziert, bestehen im Übrigen von Seiten des Datenschutzes keine grundsätzlichen Bedenken, auf freiwilliger Basis in ausgewählten Testregionen mit dem Modellversuch "neue ESU" zu starten.

2. Abschnitt: Die gesetzliche Krankenversicherung

1. Datenschutzverstoß führt zur Kündigung

Dass Datenschutzverstöße mitunter gravierende und nicht beabsichtigte Folgen haben können, musste eine Bürgerin leidvoll erfahren, die sich in ihrer Not an unsere Dienststelle wandte. Was war geschehen?

Die betroffene Bürgerin war bei einem kirchlichen Träger als Hauswirtschafterin in der Nachbarschaftspflege angestellt, obwohl sie von ihrer Ausbildung her die Qualifikation einer Haus- und Familienpflegerin - also eine höhere Qualifikation - besaß. Dennoch veranlasste sie ihr Arbeitgeber, die Abrechnungen mit dem Kennzeichen "P" als Familienpflegerin/Pflegefachkraft zu versehen, damit er höhere Gebühren bei der Pflegeversicherung abrechnen konnte. Ihre Hinweise auf den Arbeitsvertrag, wonach sie nicht als Familienpflegerin eingestellt worden sei und damit diese Kennzeichnung möglicherweise abrechnungstechnisch nicht korrekt sein könnte, wurde von ihrem Arbeitgeber ignoriert.

Um sich selbst rechtlich abzusichern und nicht in den Verdacht einer Beihilfe zum Abrechnungsbetrug zu gelangen, wandte sich die Petentin an die Krankenkasse, bei der sie selbst versichert war. Sie nannte dabei ihren Namen; den ihres Arbeitgebers nannte sie hingegen nicht. Ohne Auftrag, Wissen und Genehmigung der um Rat suchenden Frau ermittelte der Sachbearbeiter der Krankenkasse im Anschluss an das Telefonat den Namen des Arbeitgebers und rief dort an, um sich nach den Abrechnungsmodalitäten in solchen Fällen zu erkundigen. Dabei bezog er sich ganz konkret auf die Anruferin.

Beim Arbeitgeber der Petentin entstand dadurch der Eindruck, dass diese ihn bei der Krankenkasse anschwärzen und ihm einen Abrechnungsbetrug habe vorwerfen wollen. Trotz der gegenteiligen Beteuerungen der Petentin zeigte sich ihr Arbeitgeber wenig christlich und schickte ihr eine außerordentliche Kündigung ins Haus. Im Verlauf des sich anschließenden Arbeitsgerichtsverfahrens wurde das Arbeitsverhältnis schließlich wegen Zerrüttung aufgelöst.

So weit, so schlecht. Die Bundesanstalt für Arbeit wurde danach ebenfalls gegenüber der inzwischen arbeitslosen Frau aktiv und verhängte eine sog. Sperrzeit, in der ihr kein Anspruch auf Arbeitslosengeld zugebilligt wird. Die Arbeitsverwaltung begründete ihre Entscheidung damit, dass sie eigenmächtig hinter dem Rücken ihres Arbeitgebers mit einer Krankenkasse Kontakt aufgenommen und dadurch selbst einen "unüberwindlichen Vertrauensbruch" herbeigeführt habe.

Datenschutzrechtlich betrachtet handelt es sich bei der geschilderten Vorgehensweise des Krankenkassenmitarbeiters um eine unzulässige Datenübermittlung an den Arbeitgeber der Petentin, weil es dafür keine Rechtsgrundlage gibt und auch keine wirksame Einwilligungserklärung von der Betroffenen vorgelegen hatte (vgl. § 4 LDSG). Die Petentin wurde dadurch in ihrem Grundrecht auf informationelle Selbstbestimmung so nachhaltig verletzt, dass sie im Ergebnis sogar ihren Arbeitsplatz verlor. Positiv - wenn dieses Wort hier überhaupt passt - war für unsere Dienststelle zu vermelden, dass die Krankenkasse wenigstens zügig und vorbehaltlos bei der Aufklärung des Sachverhalts mithalf, das Fehlverhalten ihres Mitarbeiters glaubhaft bedauerte und darüber hinaus gegen diesen auch Personalmaßnahmen in die Wege leitete.

Gleichwohl sah ich mich veranlasst, wegen der Schwere der Datenschutzverletzung und deren Folgen für die Betroffene gegenüber der Krankenkasse eine förmliche Beanstandung auszusprechen. Im Übrigen habe ich die Krankenkasse gebeten, diesen Fall zum Anlass zu nehmen, ihre Beschäftigten erneut auf den sorgfältigen Umgang mit Versichertendaten hinzuweisen und auch exemplarisch darzustellen, welche gravierenden Auswirkungen ein nicht datenschutzkonformes Umgehen mit sensiblen Daten für die Betroffenen haben kann. Für die Frage, ob und inwieweit die Betroffene wegen der Folgewirkungen des Datenschutzverstoßes Schadensersatzansprüche gegen die Krankenkasse bzw. ihren Mitarbeiter durchsetzen kann, ist unsere Dienststelle nach dem Landesdatenschutzgesetz nicht zuständig. Dies ist Sache der Zivilgerichte.

2. Datenschutz für Versicherte endet nicht mit Büroschluss

Mit einem recht kuriosen Sachverhalt musste sich meine Dienststelle in einem anderen Fall befassen. Bestanden doch unter allen Hauptbeteiligten persönliche Verbindungen aus früherer Zeit, die zum Teil noch bis in die Gegenwart reichten. Die Handelnden: Eine Krankenkassenmitarbeiterin und ihr Lebensgefährte sowie unsere Petentin, die mit diesem zuvor eng befreundet war.

Um sich über aktuelle Veranstaltungsangebote einer unserer Aufsicht unterliegenden gesetzlichen Krankenkasse (GKV) zu informieren, hatte die Petentin eine eigens dafür eingerichtete Web-Seite der Krankenversicherung im Internet aufgerufen und danach eine entsprechende Anfrage per E-Mail an die zuständige Außenstelle der GKV gerichtet. Diese wurde daraufhin auch prompt durch die dort beschäftigte Marketing-Leiterin in elektronischer Form beantwortet. Was die Petentin allerdings nicht wusste, war, dass die Marketing-Leiterin inzwischen mit ihrem Ex-Freund eine Beziehung eingegangen war und - nur dies ist datenschutzrechtlich relevant - am Abend im privaten Kreis diesem brühwarm davon erzählte, wer sich heute mit welcher Frage an sie bzw. die Krankenkasse gewandt hatte. So weit, so schlecht. Auf wenig Gegenliebe stieß nämlich der nächste Schritt ihres früheren Partners. Dieser nahm die Information seiner aktuellen Freundin zum Anlass, um mit einer E-Mail wieder in Kontakt mit seiner Verflossenen zu treten. Danach waren wir als Streitschlichter gefragt.

Nach § 4 Abs. 1 LDSG ist die Verarbeitung personenbezogener Daten zulässig, wenn dieses Gesetz oder eine andere Rechtsvorschrift sie erlaubt oder der Betroffene darin eingewilligt hat. Nachdem dies hier ganz offensichtlich nicht der Fall war, stellt das Vergehen der Krankenkassenmitarbeiterin eine Datenschutzverletzung dar. Diese ist auch ihrem Arbeitgeber als der im Sinne des Datenschutzes dafür verantwortlichen Stelle gemäß § 3 Abs. 3 LDSG zuzurechnen. Daran ändert auch nichts, dass die Betroffene kein aktuelles Mitglied dieser Krankenkasse war, der Kernbereich der Aufgabenerfüllung dieser GKV nicht tangiert war und die Informationen auch nicht unmittelbar vom Arbeitsplatz aus weitergegeben wurden. Jeder, der sich an eine Krankenkasse wendet, vertraut nämlich darauf, dass die damit im Zusammenhang stehenden Informationen nicht unbefugt an Dritte weitergegeben werden.

So sah es auch die Krankenkasse von Anfang an und - inzwischen - auch die Mitarbeiterin, die von der Geschäftsleitung in einem persönlichen Gespräch ausdrücklich nochmals an die Einhaltung der datenschutzrechtlichen Anforderungen bei einer Tätigkeit in einer Krankenkasse hingewiesen wurde. Von einer förmlichen Beanstandung habe ich nicht zuletzt deshalb abgesehen, weil es sich um einen individuellen Fehler einer GKV-Angestellten gehandelt hatte und dieser - ohne dass dies zu entschuldigen wäre - auch durch die besonderen persönlichen Verbindungen der Handelnden begünstigt worden war. Die Mitarbeiterin hat ihren Fehler bedauert; von der Krankenkasse wurden die erforderlichen Maßnahmen ergriffen, damit zukünftig solche Datenschutzverstöße möglichst nicht mehr vorkommen.

3. Einschaltung externer Gutachter

Es gibt Situationen, in denen es für die Krankenkasse geboten sein kann, einen externen Gutachter einzuschalten, um die Rechtmäßigkeit von Kostenvoranschlägen oder ärztlichen Verordnungen prüfen zu lassen. Sind doch die Kassen gehalten, mit den Beiträgen ihrer Versicherten wirtschaftlich umzugehen, was ja durchaus auch im Allgemeininteresse liegt. Allerdings sind bei der Übermittlung dieser sensiblen Versichertendaten bestimmte Spielregeln zu beachten. So enthält das von einer Krankenkasse für ihre Mitarbeiter erstellte Datenschutzhandbuch die Handlungsanweisung, dass ärztliche Verordnungen bzw. Kostenvoranschläge durch externe Gutachter nur dann begutachtet werden dürfen, wenn aus den Unterlagen kein Bezug zum betroffenen Versicherten sowie zum Leistungserbringer hergestellt werden kann. Bei Kopien, die der Gutachter erhält, sind die personenbezogenen Daten zu schwärzen. Als weitere Möglichkeit, einen externen Gutachter einzuschalten, ist der Weg über eine informierte Einwilligung des Versicherten beschrieben. Beide Vorgehensweisen sind datenschutzkonform.

Leider gibt es oftmals einen Unterschied zwischen Theorie und Praxis. Dies musste ein Bürger erfahren, der sich an unsere Dienststelle wandte, weil ein Krankenkassenmitarbeiter zunächst die von ihm beantragten orthopädischen Schuhe abgelehnt und, ohne sich an die o. g. Handlungsanweisung zu halten, die Unterlagen personenbezogen und ohne dessen Einverständnis an einen externen Gutachter weiterreichte.

Dem verärgerten Bürger konnten wir Folgendes mitteilen:

Mit der Einschaltung externer Gutachter durch eine Krankenkasse werden sensible Versichertendaten weitergegeben. Dies ist nur dann zulässig, wenn es hierfür gemäß § 67d des Zehnten Buchs des Sozialgesetzbuchs (SGB X) eine Übermittlungsbefugnis nach den §§ 68 bis 77 SGB X oder eine andere Rechtsgrundlage gibt bzw. der Betroffene in die Datenübermittlung wirksam eingewilligt hat. Ist doch gerade im Bereich des Sozialdatenschutzes besonders darauf zu achten, dass die Verarbeitung personenbezogener Daten so lange verboten ist, als sie nicht durch Gesetz ausdrücklich gestattet ist (sog. Verbot mit Erlaubnisvorbehalt). Die Grundsätze der Amtshilfe - dies wird gelegentlich verkannt - können eine Datenverarbeitung nicht rechtfertigen. Nachdem die vorgenannten Voraussetzungen für eine zulässige Datenübermittlung in dem von uns zu prüfenden Fall nicht vorlagen, lag in der beschriebenen Einschaltung des externen Gutachters ein Datenschutzverstoß nach § 4 Abs. 1 LDSG.

Die Krankenkasse selbst hat sich beim Betroffenen entschuldigt und uns mitgeteilt, dass die betroffene Bezirksdirektion aus Anlass dieses Falles explizit aufgefordert worden sei, zukünftige datenschutzrechtliche Anforderungen strikter zu beachten und einzuhalten. Des Weiteren werde der vorliegende Fall zum Anlass genommen, die fachlich zuständigen Krankenkassenmitarbeiter generell nochmals auf die datenschutzkonforme Umsetzung der internen Datenschutzanweisungen beim Einsatz externer Gutachter hinzuweisen. Letztlich wurde von einer förmlichen Beanstandung der Krankenkasse abgesehen.

3. Abschnitt: Soziales

1. Arbeitslosengeld II

In letzter Zeit vergeht kaum ein Tag, an dem Hartz IV nicht Thema in den Medien ist. Nach den Protesten zu Beginn der Reform sorgen derzeit vor allem die hohen Kosten für Schlagzeilen.

Aber der Reihe nach: Zu Beginn dieses Jahres trat das Zweite Buch des Sozialgesetzbuchs, die Grundsicherung für Arbeitssuchende, in einem wesentlichen Teil in Kraft. Viele Menschen erhalten seitdem das neue Arbeitslosengeld II an Stelle von Arbeitslosen- und Sozialhilfe.

Träger der Leistungen dieser Grundsicherung sind sowohl die Bundesagentur für Arbeit als auch kommunale Träger, d. h. Stadt- und Landkreise. Zur einheitlichen Wahrnehmung der Aufgaben sieht das Gesetz vor, dass die Leistungsträger Arbeitsgemeinschaften bilden. Seit Anfang des Jahres sind daher auch in Baden-Württemberg zahlreiche "ARGEn" entstanden. Fünf Landkreise haben in Baden-Württemberg von der im Gesetz ebenfalls vorgesehenen Möglichkeit Gebrauch gemacht, die Aufgaben in alleiniger Verantwortung zu erfüllen. Diese - um es milde auszudrücken - unübersichtliche, da uneinheitliche Organisationsstruktur hat prompt zu einiger Verwirrung geführt, was die Zuständigkeiten in der Datenschutzaufsicht betrifft, und wohl nicht nur dort.

Klar ist, dass die sog. Optionskommunen als eindeutig der Landesebene zuzurechnende Verwaltungseinheiten der Aufsicht der Landesbeauftragten für den Datenschutz unterliegen. Die Landesbeauftragten sind darüber hinaus - übrigens in Übereinstimmung mit dem Bundesbeauftragten - der Auffassung, dass sie auch für die Überwachung der Einhaltung der datenschutzrechtlichen Vorschriften bei den Arbeitsgemeinschaften zuständig sind. Genau dies akzeptiert die Bundesagentur für Arbeit aber derzeit nicht. Sie verschließt sich damit den Konsequenzen, die daraus zu ziehen sind, dass die Arbeitsgemeinschaften eigenverantwortlich handelnde Stellen sind, die nicht unmittelbar in die Organisation der Bundesagentur (die als solche der Aufsicht des Bundesbeauftragten für den Datenschutz unterliegt) eingebunden sind.

Oberflächlich betrachtet mag man zur Auffassung gelangen, dass diese Zuständigkeitsfrage keine Frage von Belang ist. Dies täuscht aber: Denn es führt gerade bei den Leistungsempfängern zu großer - weiterer - Frustration, wenn sie sich mit häufig recht heiklen Fragestellungen an meine Dienststelle wenden und dort erst mal erfahren müssen, dass man sich zunächst um die Klärung der Zuständigkeitsfrage bemühen müsse. Es ist deshalb zu hoffen, dass dieser Streitpunkt unter den Behörden bald zufrieden stellend ausgeräumt ist. Zumal noch weitere "Baustellen" bei Hartz IV offen sind:

Schon in unserem Tätigkeitsbericht für 2004 hatten wir die umfangreichen Erhebungsvordrucke für das Arbeitslosengeld II thematisiert. Nicht alle Fragen in den Antragsvordrucken sind aus Sicht des Datenschutzes zulässig. Als Hilfestellung hatte die Bundesagentur daher auf Wunsch und mit Unterstützung der Datenschutzbeauftragten Ausfüllhinweise entwickelt und zugesagt, Änderungen am Vordruck bei dessen Neuauflage zu berücksichtigen.

Im Laufe dieses Jahres hat die Bundesagentur das Antragsformular und die Zusatzblätter nun überarbeitet. Hierbei waren auch die Datenschutzbeauftragten des Bundes und der Länder beteiligt. Um ein datenschutzgerechtes Ausfüllen der Unterlagen zu ermöglichen, sind aber weiterhin die Ausfüllhinweise zu überarbeiten. Jedenfalls sollten den Betroffenen nicht nur die neuen Antragsunterlagen, sondern auch die überarbeiteten Ausfüllhinweise so bald wie möglich zur Verfügung stehen.

Noch weniger erfreulich ist die Entwicklung bei einem anderen Projekt: Ebenfalls in unserem Tätigkeitsbericht für das Jahr 2004 berichteten wir von dem Datenbanksystem A2LL, das von den Arbeitsgemeinschaften zur Berechnung der auszuzahlenden Geldleistungen eingesetzt wird. Bereits früh war deutlich, dass dieses Verfahren schwer wiegende datenschutzrechtliche Mängel aufweist. Zum Beispiel lässt es einen uneingeschränkten bundesweiten Zugriff auf Daten der Hilfesuchenden zu. Jeder Mitarbeiter, der mit dem Datenbanksystem arbeitet, hat so die Möglichkeit, die Daten der Bezieher von Arbeitslosengeld II anderer Arbeitsgemeinschaften anzuschauen. Die Datenschutzbeauftragten des Bundes und der Länder forderten schon in einer Entschließung vom Oktober 2004 ein klar definiertes Zugriffsberechtigungskonzept. Der Bundesbeauftragte für den Datenschutz beanstandete Ende letzten Jahres förmlich die unveränderte Verwendung der Software A2LL gegenüber der Bundesagentur für Arbeit. Entgegen den Zusagen des Bundesministeriums für Wirtschaft und Arbeit und der Bundesagentur für Arbeit gibt es bei dem elektronischen Verfahren auch fast ein Jahr danach immer noch keine erkennbaren Fortschritte. Weder ist ein klar definiertes Zugriffsberechtigungskonzept umgesetzt noch erfolgt eine Protokollierung der lesenden Zugriffe.

Inzwischen setzen die Arbeitsgemeinschaften zudem noch das elektronische Vermittlungsverfahren coArb ein. Jeder Mitarbeiter einer Arbeitsgemeinschaft kann aufgrund des bundesweiten lesenden Zugriffs hierüber Kenntnis äußerst sensibler Daten wie z. B. Vermerke über Schulden-, Ehe- oder Suchtprobleme der Bezieher des Arbeitslosengelds II erhalten.

Die Themen waren auch Gegenstand einer von den Datenschutzbeauftragten des Bundes und der Länder im Oktober 2005 gefassten Entschließung (s. Anhang 9). Darin werden die Bundesagentur für Arbeit und die sonstigen verantwortlichen Stellen aufgefordert, die gravierenden Datenschutzmängel beim Arbeitslosengeld II endlich zu beseitigen. Eine zweite Entschließung zu Hartz IV betrifft die von der Bundesagentur mit Hilfe privater Callcenter durchgeführten Telefonbefragungen von Leistungsbeziehern (s. Anhang 10).

Die ganze Brisanz des Themas spiegelt sich in zahlreichen Eingaben und Anfragen, die wir zum Arbeitslosengeld II erhalten, wieder.

1.1 Antragsberatung im Einzelzimmer? Fehlanzeige!

Aller Anfang ist schwer. Dass diese Binsenweisheit auch auf die Einführung des Arbeitslosengelds II zutraf, ist oben bereits angesprochen worden. Neben den dort geschilderten grundsätzlichen Problemen gab es auch erhebliche Schwierigkeiten im praktischen Behördenalltag. Diese hingen vor allem damit zusammen, dass der erfolgte organisatorische Zusammenschluss zu Arbeitsgemeinschaften auch räumliche Veränderungen und Umzüge mit sich brachte. Etwaige Anlaufschwierigkeiten sind da verständlich. Wie wenig sensibel sich allerdings eine Arbeitsgemeinschaft beim Thema Datenschutz zeigte, wunderte nicht nur die betroffenen Bürger:

So hatte ein Antragsteller bei der für ihn zuständigen Arbeitsgemeinschaft Ende April 2005 einen Termin zur Besprechung und Abgabe seines Antrags auf Arbeitslosengeld II. Zum vereinbarten Zeitpunkt fand er sich in dem ihm mitgeteilten Raum ein. Zu seinem Erstaunen befanden sich dort jedoch schon zwei weitere Antragsteller, mit denen er kurze Zeit später fast Schulter an Schulter seiner Sachbearbeiterin gegenüber saß. Der Bürger, der dies nicht einfach so hinnehmen wollte, wies darauf hin, dass er schon aus Gründen des Datenschutzes davon ausgegangen sei, in einem Einzelzimmer beraten zu werden. Die Sachbearbeiterin habe - so schilderte es uns der Bürger - diese Anmerkung mit einem wenig freundlichen "das sehen Sie doch" quittiert. Der Bürger wandte sich daraufhin an uns. Im letzten Satz seines Eingabeschreibens merkte er an, dass beim Kauf einer Briefmarke bei der Post oder beim Kauf einer Fahrkarte bei der Bahn aufgrund der dort eingerichteten Diskretionszonen mehr Vertraulichkeit herrsche, als bei der Besprechung sehr persönlicher finanzieller Details bei der Abgabe seines Antrags auf Arbeitslosengeld II.

Die Arbeitsgemeinschaft erklärte auf unsere Anfrage, Anfang Januar dieses Jahres seien im Landkreis vier Standorte zur Wahrnehmung der Aufgaben nach dem Zweiten Buch des Sozialgesetzbuchs neu eingerichtet worden. Die Antragsabgabe habe von Januar bis Mitte Mai in zwei Räumen der Arbeitsgemeinschaft stattgefunden, die mit jeweils drei Arbeitsplätzen ausgestattet sind. Zum damaligen Zeitpunkt sei es aufgrund der Qualifikation der Mitarbeiter und der Räumlichkeiten nicht möglich gewesen, die Antragsannahme anders zu organisieren. Wäre der Wunsch eines Kunden, in einem Einzelzimmer beraten zu werden, an die Geschäftsleitung herangetragen worden, so hätte diese geraten, ein Büro aufzusuchen, das an diesem Tage aufgrund von Krankheit oder Außendienst eines Mitarbeiters nicht belegt sei.

Die Arbeitsgemeinschaft teilte weiter mit, dass sich seit Anfang Juni 2005 nun zwei Sachbearbeiter einen Raum teilen. Von der Geschäftsführung sei die Anweisung ergangen, die Terminierung so abzusprechen, dass jeweils nur ein Kunde im Zimmer beraten werde. Sollte der ausdrückliche Wunsch eines Kunden bestehen, dass der andere Sachbearbeiter bei dem Gespräch nicht anwesend sein solle, so werde dieser entweder den Raum verlassen oder der zuständige Sachbearbeiter sich nach einem anderen Beratungsplatz umsehen.

Durch diese organisatorischen Änderungen hat die Arbeitsgemeinschaft wesentliche Verbesserungen bei der Sicherstellung der Vertraulichkeit des gesprochenen Worts erreicht. Dies registrierte auch der betroffene Petent dankbar.

Zur Information der Kunden empfahlen wir, im Eingangsbereich einen Hinweis auf das Angebot der Arbeitsgemeinschaft, ein Beratungsgespräch auch in Abwesenheit des anderen Sachbearbeiters führen zu können, anzubringen. Außerdem sahen wir noch weiteren Verbesserungsbedarf: So, wie die Antragsberatung bei der Arbeitsgemeinschaft jetzt organisiert ist, besteht die Gefahr, dass ein Kunde Kenntnis von personenbezogenen Daten aus einem während der Beratung von dem anderen Sachbearbeiter geführten Telefonat erhält. Deshalb - so teilten wir der Arbeitsgemeinschaft mit - ist anzustreben, die Beratung auch ohne ausdrücklichen Wunsch des Kunden grundsätzlich außer Hörweite anderer Personen durchzuführen.

1.2 Verschwundene Antragsunterlagen

Wer Sozialleistungen beantragt, hat die Pflicht, alle Tatsachen anzugeben, die für die Leistung erheblich sind. Bürger, die das Arbeitslosengeld II beantragen, haben daher umfangreiche Formulare auszufüllen. Neben Name und Adresse haben die Antragsteller das Geburtsdatum, den Familienstand, eine etwaige bestehende Schwangerschaft, ihre Einkommens- und Vermögensverhältnisse, etwaige Krankheiten, bei deren Vorliegen zusätzliche Leistungen gewährt werden, und vieles mehr anzugeben. Daher ist es überaus verständlich, dass es einer Bürgerin unbehaglich zumute wurde, als ihr von der für sie zuständigen Arbeitsgemeinschaft mitgeteilt wurde, ihre Antragsunterlagen seien beim Umzug von Teilen des ehemaligen Sozialamts verloren gegangen. Die Bürgerin befürchtete, dass die Unterlagen noch in Umzugskisten liegen und irgendwann in "falsche Hände" geraten könnten.

Auf unsere Nachfrage teilte die Arbeitsgemeinschaft mit, der Verlust der Unterlagen stehe nicht im Zusammenhang mit dem erfolgten Umzug, da er schon vorher bemerkt worden sei. Es werde vielmehr vermutet, dass die Unterlagen versehentlich in einer anderen Akte abgelegt worden seien. Die Befürchtung, die Unterlagen könnten in "falsche Hände" geraten, werde für unbegründet gehalten.

Dem konnten wir, gerade aufgrund der Ausführungen der Arbeitsgemeinschaft, nicht zustimmen. Die Ablage der Unterlagen in einer anderen Akte birgt die Gefahr, dass die Sozialdaten der betroffenen Bürgerin im Rahmen einer Akteneinsicht tatsächlich in Hände Unbefugter geraten. Wir baten die Arbeitsgemeinschaft deshalb, nach dem Verbleib der Unterlagen in den Akten anderer Antragsteller zu schauen. Um die Suche sinnvoll einzugrenzen, könnten z. B. nur diejenigen Akten durchgeschaut werden, die von der zuständigen Sachbearbeiterin oder in dem Raum der zuständigen Sachbearbeiterin zu dem in Frage kommenden Zeitraum bearbeitet wurden.

Die Arbeitsgemeinschaft kam unserer Bitte nach und schaute die in Frage kommenden Akten durch. Damit hatte sie sich in angemessenem Maß um den Verbleib der Antragsunterlagen bemüht. Doch auch diese Recherche förderte die verschollenen Unterlagen nicht zutage. Wir haben die Arbeitsgemeinschaft daraufhin gebeten, eine Optimierung der internen Arbeitsabläufe zu prüfen, um den Verlust von Unterlagen wenigstens für die Zukunft nach Möglichkeit auszuschließen.

Das Unbehagen der betroffenen Bürgerin wird geblieben sein.

1.3 Das Antragsformular zur Ortsabwesenheit

Die Eingaben zum Arbeitslosengeld II betrafen nicht nur den organisatorischen Bereich. Auch zur Zulässigkeit der Datenerhebung erreichten uns Anfragen: Eine Bürgerin, die Arbeitslosengeld II bezieht, plante im August dieses Jahres, eine Woche in Urlaub zu fahren. An der Infotheke der für sie zuständigen Arbeitsgemeinschaft wurde ihr mitgeteilt, sie müsse zunächst ein Antragsformular zur Ortsabwesenheit ausfüllen.

Auf dem Antragsvordruck waren das Land und der Ort des Aufenthalts anzugeben. Außerdem sollte die Bürgerin mitteilen, wie die Reise finanziert wird. Weiter wurden Angaben zur Unterbringung vor Ort, zum Reiseverkehrsmittel und eine Begründung zur Notwendigkeit der Reise verlangt. Eine Sachbearbeiterin bewilligte den Urlaub schließlich. Die Bürgerin aber war erschrocken über den Wissensdurst der Arbeitsgemeinschaft.

Auf unsere Anfrage teilte die Arbeitsgemeinschaft mit, eine Ortsabwesenheit von bis zu drei Wochen im Kalenderjahr werde - in Anlehnung an Regelungen zum Arbeitslosengeld - grundsätzlich genehmigt. Über eine längere Abwesenheit entscheide der Vermittler im Einzelfall. Deshalb erfolgten auch die Nachfragen zur Notwendigkeit und Finanzierung der Reise.

Das Erheben von Sozialdaten ist aber nur zulässig, wenn ihre Kenntnis zur Erfüllung einer Aufgabe der erhebenden Stelle nach dem Sozialgesetzbuch erforderlich ist. Gründe, weswegen die Arbeitsgemeinschaft innerhalb der ersten drei Wochen Ortsabwesenheit pro Kalenderjahr Kenntnis von den oben genannten Sozialdaten benötigen könnte, hatte sie selbst nicht vorgetragen. Soweit die Ortsabwesenheit über drei Wochen pro Kalenderjahr hinausgeht, kann es durchaus zulässig sein, eine Begründung zur Notwendigkeit der Ortsabwesenheit zu verlangen. Die Erforderlichkeit einer generellen Erhebung der weiteren genannten Daten wie etwa über den Ort des Aufenthalts oder die Art der Unterbringung sehen wir jedoch nicht.

Die betroffene Arbeitsgemeinschaft hat ihre Antragsformulare zur Ortsabwesenheit inzwischen abgeändert.

1.4 Die Anfrage der Polizei

Schwierigkeiten kann nicht nur die Frage bereiten, welche Sozialdaten eine Behörde erheben, sondern auch, unter welchen Voraussetzungen sie diese weitergeben darf. Eine für das Arbeitslosengeld II zuständige Behörde war sich hier nicht sicher und wandte sich deswegen in folgender Sache an uns:

Ein Bezieher von Arbeitslosengeld II, nennen wir ihn X, gab in seinen Antragsunterlagen an, in Untermiete bei Y zu leben. Y selbst bezog kein Arbeitslosengeld II. Die Staatsanwaltschaft ermittelte gegen Y wegen des Verdachts des Vorenthaltens und Veruntreuens von Arbeitsentgelt. Im Verlauf dieser Ermittlungen bat die Polizei die für das Arbeitslosengeld II zuständige Behörde um die Unterlagen des X, die im Zusammenhang mit dessen Antrag auf Arbeitslosengeld II stehen, da diese für das Ermittlungsverfahren benötigt würden.

Klar ist zunächst, dass die für das Arbeitslosengeld II zuständige Behörde zur Wahrung des Sozialgeheimnisses verpflichtet ist. Dies gilt auch im Verhältnis zu den Strafverfolgungsbehörden und daher auch in staatsanwaltschaftlichen Ermittlungsverfahren. Eine Übermittlung von Sozialdaten ist - sofern der Betroffene nicht in diese eingewilligt hat - nur zulässig, soweit eine Vorschrift dies erlaubt. Eine solche Vorschrift ist § 68 des Zehnten Buchs des Sozialgesetzbuchs (SGB X). Danach ist es zulässig, den Polizeibehörden und der Staatsanwaltschaft im Einzelfall auf Ersuchen einen Standarddatensatz des Betroffenen zu übermitteln, soweit dies für die Erfüllung der Aufgaben der genannten Behörde erforderlich ist und kein Grund zur Annahme besteht, dass dadurch schutzwürdige Interessen des Betroffenen beeinträchtigt werden. Dieser Standarddatensatz umfasst Name, Vorname, Geburtsdatum, Geburtsort, derzeitige Anschrift des Betroffenen, seinen derzeitigen oder zukünftigen Aufenthalt sowie Namen und Anschriften seiner derzeitigen Arbeitgeber.

Dabei ist Betroffener keineswegs - wie die bei uns anfragende Behörde zunächst angenommen hatte - nur Y als Beschuldigter im Ermittlungsverfahren, sondern jede Person, zu der die Sozialbehörde im Hinblick auf ihre Aufgaben Sozialdaten erhebt, verarbeitet oder nutzt. Insoweit war auch eine Übermittlung von Sozialdaten des X, obwohl gegen diesen gar nicht ermittelt wurde, nicht von vornhinein ausgeschlossen.

Soweit die übrigen Voraussetzungen des § 68 SGB X tatsächlich vorlagen, durfte die für das Arbeitslosengeld II zuständige Behörde daher den Standarddatensatz des X an die Polizei übermitteln. Es ist also bei weitem nicht so, dass der Datenschutz als Argument dafür angeführt werden kann, dass er die Arbeit der Ermittlungsbehörden unangemessen behindere. Allerdings wäre eine Übermittlung von inhaltlich über den Standarddatensatz hinaus gehenden Daten nicht in Betracht gekommen, da es hierfür an einer entsprechenden Rechtsgrundlage gefehlt hätte.

2. Sozialamt: Die Anfrage beim Finanzamt

Ende letzten Jahres wandte sich ein älterer Herr an uns, dessen Sohn seinerzeit Sozialhilfe bezog: Der Sohn hatte beim Sozialamt angegeben, seine Wohnung von seinem Vater gemietet zu haben. Deshalb gewährte das Sozialamt im Rahmen der laufenden Hilfe zum Lebensunterhalt auch Leistungen zu den Unterkunftskosten. Das Sozialamt hatte dem Sohn nun mitgeteilt, bei einer Anfrage beim Finanzamt hätte es die Auskunft erhalten, dass der Vater seine Mieteinnahmen beim Finanzamt nicht angegeben bzw. versteuert habe. Deshalb bestehe der Verdacht, dass der Sohn an seinen Vater gar keine Miete zahle.

Auf unsere Anfrage teilte das Sozialamt mit, dass es die Auskunft bei der Finanzbehörde eingeholt habe, da auf den Kontoauszügen, die der Sohn bei der Beantragung der neuen Sozialleistung Arbeitslosengeld II vorgelegt hatte, Überweisungen von Miete oder größere Barabhebungen, die monatliche Mietzahlungen in dieser Höhe zuließen, nicht erkennbar gewesen seien. Da Vermieter des Leistungsempfängers dessen eigener Vater sei, wurde dieser vor der Anfrage beim Finanzamt nicht selbst um Auskunft gebeten. Durfte sich das Sozialamt in der Sache direkt an das Finanzamt wenden?

Grundsätzlich hat der Leistungsträger Daten beim Betroffenen oder mit dessen Mitwirkung zu erheben. Eine Datenerhebung bei anderen Stellen ist nur ausnahmsweise zulässig, beispielsweise dann, wenn eine spezielle Rechtsvorschrift dies gestattet. Das Zehnte Buch des Sozialgesetzbuchs enthält in der Tat eine Regelung, wonach die Finanzbehörden ermächtigt sind, Auskunft über ihnen bekannte Einkommens- und Vermögensverhältnisse bestimmter Personen zu geben. Voraussetzung hierfür aber ist, dass die Erhebung bei der Finanzbehörde tatsächlich überhaupt erforderlich ist. Dies war hier gerade nicht der Fall. Denn vorrangig hätte das Sozialamt an den Antragsteller herantreten können, dem es obliegt, alle Tatsachen anzugeben, die für die Leistung erheblich sind, auf Verlangen des Leistungsträgers Beweisurkunden vorzulegen und der Erteilung der erforderlichen Auskünfte durch Dritte zuzustimmen.

So hätte das Sozialamt die Möglichkeit gehabt, vom Leistungsempfänger eine schriftliche Bestätigung des Vermieters über den Erhalt der Miete zu verlangen. Als Nachweis wäre unter Umständen sogar ein entsprechender Nachweis aus der Steuererklärung in Betracht gekommen. Weiter hatte das Sozialamt selbst bereits Quittungen oder ein Mietbuch als taugliche Beweisurkunden benannt. Wahlweise wäre auch die Zustimmung des Leistungsempfängers zur Kontaktaufnahme des Sozialamts direkt mit dem Vermieter in Betracht gekommen. Damit war es nicht zulässig, dass sich das Sozialamt ohne vorherige Kontaktaufnahme mit den Betroffenen an das Finanzamt gewandt hatte.