Der Landesbeauftragte für den Datenschutz Baden-Württemberg

-> Home -> Der LfD -> Tätigkeitsberichte -> 2006


	Inhalte:

	Aufgaben und Befugnisse des Landesbeauftragten

	Kontakt

	Pressemitteilungen

	Tätigkeitsberichte

	Entschließungen der Konferenz der Datenschutzbeauftragten des Bundes und der Länder

27. Tätigkeitsbericht 2006 - Inhaltsverzeichnis

27. Tätigkeitsbericht 2006 - 3. Teil

3. Teil: Gesundheit und Soziales

1. Abschnitt: Gesundheit

1. Die elektronische Gesundheitskarte

2. Datenschutz im Gesundheitsamt - ein Kontrollbesuch
2.1 Postlauf
2.2 Ärztliche Untersuchung
2.3 Einschulungsuntersuchung
2.3.1 Zum Einladungsschreiben an die Eltern mit Erhebungsvordruck
2.3.2 Zum Dokumentationsbogen
2.4 Aktenführung
2.5 Das EDV-Verfahren "Octoware"

3. Einzelfälle
3.1 Zettelwirtschaft bei der Essensausgabe im Krankenhaus
3.2 Ausweiskopien für die Ausstellung der elektronischen Gesundheitskarte

2. Abschnitt: Die gesetzliche Krankenversicherung

1. Anforderung von Einkommensteuerbescheiden

2. Kundenwerbung im Pfarrbüro

3. Abschnitt: Soziales

1. Gesetz zur Fortentwicklung der Grundsicherung für Arbeitsuchende

2. Weitere Entwicklungen beim Arbeitslosengeld II

3. Arbeitslosengeld II: Kontrollbesuch bei einer Optionskommune
3.1 Die Annahmestelle
3.2 Das Antragsformular
3.3 Scannen von Antragsunterlagen
3.4 Wer hat Zugriff auf die elektronische Akte?
3.5 Die Untersuchung durch das Gesundheitsamt

4. Was darf der Beistand?

1. Abschnitt: Gesundheit

Im Jahr der Fußballweltmeisterschaft gab es kein Thema, das neben diesem sportlichen Topereignis in der Medienöffentlichkeit und auch von den Bürgern vergleichbar intensiv und kontrovers diskutiert wurde, wie dies bei der Gesundheitsreform der Fall war und wohl auch weiterhin bleiben wird. Kein Wunder: Sind von diesem Reformvorhaben, das Elemente der Kopfpauschale und solche der Bürgerversicherung unter einem Reformdach zu vereinen versucht und dabei noch die Finanzierung der Gesetzlichen Krankenversicherung durch die Schaffung eines Gesundheitsfonds auf eine stabilere Grundlage stellen möchte, ca. 70 Millionen gesetzlich Versicherte unmittelbar finanziell betroffen.

Nach zähem Ringen um den richtigen Weg für einen Umbau dieses Teils unseres Sozialversicherungssystems hat die Große Koalition Anfang Juli 2006 die Eckpunkte für eine Gesundheitsreform beschlossen. Nach dieser Einigung, bei der zum Teil nur auf Überschriftenebene ein Konsens erzielt werden konnte, wurde die Diskussion um deren inhaltliche Ausgestaltung nur noch heftiger und auch im Ton deutlich schärfer, was schließlich zu einer Verschiebung des geplanten Starts auf den 1. April 2007 führte. Anfang Oktober 2006 wurde schließlich ein weiterer Kompromiss dahingehend erzielt, wichtige Teile des Reformpakets wie z.B. den Gesundheitsfonds und den Finanzausgleich der Krankenkassen in das Jahr 2009 zu verschieben. Inzwischen befindet sich der über 500-seitige Regierungsentwurf im parlamentarischen Beratungsverfahren.

Auch diese Entwicklung kann nicht wirklich verwundern, geht es im Gesundheitswesen doch um sehr viel Geld, allein um über 28 Milliarden Euro pro Jahr im Südwesten. Es gibt dazu eine Vielzahl von Akteuren mit sehr unterschiedlichen Interessenlagen. So arbeiten in Baden-Württemberg rd. 12 % aller Erwerbstätigen im Gesundheitswesen, das heißt, dass etwa 580 000 Arbeitsplätze direkt oder indirekt von der Gesundheitsbranche abhängig sind (mehr als im Maschinenbau und in der Autoindustrie zusammen). Auch hat - im Gegensatz zu anderen Branchen - die Zahl der Beschäftigten im Gesundheitswesen in den letzten fünf Jahren um fast 10 % zugenommen. Es gibt rd. 39 000 Ärzte im Land, davon rd. 16 000 in eigener Praxis. Daneben fast 8 000 Zahnärzte und rd. 6 300 Apotheker/-innen in den rd. 2 800 öffentlichen Apotheken.

Dass der gesamte Sozial- und Gesundheitsbereich in dem Bemühen, einen weiteren Anstieg der Kosten zu verhindern und dabei das bestehende Angebot möglichst beizubehalten oder noch zu verbessern, mehr denn je umkämpft ist, bekamen viele Bürger nicht zuletzt auch durch streikende Ärzte an öffentlichen Kliniken und geschlossenen Praxen vor Ort hautnah zu spüren. Ebenso durch von den Versicherten als bürokratisch empfundene intensivere Prüfungen, Rückfragen und Recherchen ihrer Krankenkassen, insbesondere wenn es um Abrechnungen oder die Beantragung bestimmter Leistungen ging. Auch soll nach Aussagen der Deutschen Krankenhausgesellschaft die Zahl von Einzelfallprüfungen durch den Medizinischen Dienst der Krankenversicherungen dadurch drastisch zugenommen haben, dass die Krankenkassen deutlich mehr Krankenhausrechnungen anzweifeln. Dies führt im Ergebnis ebenfalls zu mehr bürokratischem Aufwand, der gerade als erklärtes (Teil-) Ziel der Gesundheitsreform reduziert werden soll.

Hohe Kosten und deren Ursache standen auch im Mittelpunkt der Diskussion um ein anderes Reformvorhaben, das der Öffentlichkeit unter dem Schlagwort "Hartz IV" bekannt ist. Bei der zu Beginn des Jahres 2005 in Kraft getretenen Arbeitsmarktreform kehrt keine Ruhe ein: Zum 1. August dieses Jahres trat eine umfangreiche Gesetzesänderung in Kraft. Der Entwurf des sog. Gesetzes zur Fortentwicklung der Grundsicherung für Arbeitsuchende war erst im Mai 2006 in den Bundestag eingebracht worden. Dass hier leider wenig Zeit blieb, um sich über den im Grundgesetz verankerten Schutz des Rechts auf informationelle Selbstbestimmung der Betroffenen Gedanken zu machen, liegt auf der Hand. Weitere Gesetzesänderungen im Bereich der Grundsicherung für Arbeitsuchende sind im Gespräch.

Dass das Gesundheits- und Sozialwesen und die Überlegungen zum Umbau der sozialen Sicherungssysteme in der bisherigen Form aus den oben genannten Gründen immer mehr zu einem Hauptthema in der Innenpolitik wurden, bekam unser Amt in diesem Jahr durch eine wiederum gestiegene Anzahl von Anfragen und auch Eingaben sehr deutlich zu spüren. Dies bereitet zunehmend Probleme, da die Personalausstattung der Dienststelle seit Jahren stagniert und die Komplexität und Schwierigkeit der Vorgänge - allein wenn man die rasante Entwicklung im EDV-Bereich betrachtet - immer größer wird. Erfreulich dabei ist, dass unser Rat auch von den öffentlichen Stellen mehr denn je gefragt war. Andererseits denkt man leider oft erst auf den "letzten Drücker" an die Aspekte des Datenschutzes. Auch hier sollte man unserem Amt das Motto, das im Zusammenhang mit der Verschiebung der Gesundheitsreform neuerdings sehr oft bemüht wurde ("Gründlichkeit geht vor Schnelligkeit"), in gleicher Weise zugestehen.

Nicht minder anspruchsvoll und intensiv war die Befassung der Dienststelle auch mit verschiedenen universitären Forschungsvorhaben. Hier gilt das oben Gesagte in besonderer Weise, wonach eine gründliche Befassung mit den meist sehr anspruchsvollen und oftmals auch international verzweigten Projekten einen ausreichenden Zeitvorlauf für eine fundierte datenschutzrechtliche Beratung beansprucht. Besonders ärgerlich ist, wenn im Rahmen eines gesetzlich vorgeschriebenen Genehmigungs-/Beteiligungsverfahrens die Universitäten völlig zu Recht zunächst die zuständigen Ministerien ansprechen und diese dann die anfragenden Wissenschaftler - ohne überhaupt eigene Prüfungen anzustellen - nur an uns verweisen. Hier erwarten wir, dass die Ministerien zukünftig zunächst eine eigenverantwortliche summarische Rechtsprüfung und Bewertung auch dahingehend vornehmen, ob durch das konkrete Forschungsvorhaben Persönlichkeitsrechte der betroffenen Probanden tangiert und verletzt sein könnten. Ebenso wenig hinnehmbar ist, wenn Ministerien Forschungsvorhaben mit der Maßgabe der Zustimmung unserer Dienststelle (als "Auflage") genehmigen und dabei offenkundig ist, dass es gerade in diesem Bereich noch viele offene Fragen gibt - mithin das Projekt nicht ansatzweise genehmigungsfähig ist. Eine Änderung dieser Verfahrensweise ist dringend geboten.

1. Die elektronische Gesundheitskarte

Mit dieser Thematik hatten wir uns bereits in unserem 26. Tätigkeitsbericht für das Jahr 2005 sehr ausführlich befasst (LT-Drucksache 13/4910). Wir möchten daher an dieser Stelle über die in der Zwischenzeit eingetretene weitere Entwicklung des IT-Projekts berichten.

Gingen wir im letzten Jahr noch davon aus, dass die "elektronische Gesundheitskarte" (eGK) entsprechend der gesetzlichen Zeitvorgabe in § 291a des Fünften Buchs des Sozialgesetzbuchs (SGB V) spätestens zum 1. Januar 2006 zum Einsatz kommen wird, gilt inzwischen auch bei diesem Reformvorhaben die Parole: Qualität geht vor Schnelligkeit. Aus datenschutzrechtlicher Sicht kann dies durchaus gut und sinnvoll sein, allerdings nur dann, wenn die Zeit dafür genutzt wird, qualitative Fortschritte im Interesse der Patientenrechte zu erzielen. Dass sich dieses Verfahrensmotto am Ende positiv für das lt. Gesundheitsministerin Ulla Schmidt "größte IT-Projekt der Welt" auswirken wird, ist zu hoffen. Ein gesundes Maß an Skepsis scheint dennoch angebracht zu sein, da die bisher eingetretenen Verzögerungen nach unserer Wahrnehmung zum geringsten Teil auf Bemühungen der Gematik GmbH, die Datenhoheit der Versicherten zu verbessern, zurückzuführen waren.

Bei der Gematik GmbH handelt es sich bekanntlich um eine eigens geschaffene Gesellschaft, der Krankenkassen und Verbände der Leistungserbringer angehören. Sie hat entsprechend ihrem gesetzlichen Auftrag bei der Einführung der elektronischen Gesundheitskarte die Koordinierungs- und Betreiberfunktion in Bezug auf die Telematikinfrastruktur übernommen und muss die dafür in Betracht kommende Lösungsarchitektur prüfen und auch technisch realisieren. Obwohl die verschiedenen Phasen der Testung in einer eigens dafür vom Bundesministerium für Gesundheit erlassenen Rechtsverordnung über Testmaßnahmen für die Einführung der elektronischen Gesundheitskarte vom 2. Oktober 2006 (Bundesgesetzblatt I, Nr. 45, S. 2189 ff.) genauer beschrieben wurden, sehen wir die Gefahr, dass bei wachsendem Zeitdruck die Versuchung größer werden könnte, bisher entstandene Verzögerungen zumindest teilweise dadurch auszugleichen, dass die Testverfahren sowohl zeitlich wie auch inhaltlich verkürzt werden.

Ich sehe es daher als eine wichtige Aufgabe für meine Dienststelle an, bei der Einführung der elektronischen Gesundheitskarte darauf zu achten, dass der in der o. g. Verordnung sehr präzise vorgegebene Migrationsplan zur Einführung dieses IT-Projekts entsprechend den dort näher beschriebenen vier Teststufen unter Wahrung der Belange des Datenschutzes Schritt für Schritt auch umgesetzt wird. Nur wenn es gelingt, bei den betroffenen Versicherten von Anfang an Vertrauen in die Sinnhaftigkeit und die Seriosität dieses Projekts zu schaffen, kann das Vorhaben zum Nutzen aller Beteiligten zu einem erfolgreichen Ende gebracht werden.

Zum aktuellen Sachstand lässt sich für unseren Kontrollbereich Folgendes mitteilen: Wie eingangs bereits erwähnt, ist die in § 291a SGB V vorgesehene Frist zur Einführung der elektronischen Gesundheitskarte zum 1. Januar 2006 längst verstrichen. So wurden vom Bundesministerium für Gesundheit erst im Januar 2006 acht Testregionen - darunter der Stadt- und der Landkreis Heilbronn - benannt, die zunächst mit jeweils maximal 10 000 Versicherten, 15 bis 25 Ärzten, fünf Apotheken und einem Krankenhaus die Tests unter realen Einsatzbedingungen, das heißt unter Verwendung von Echtdaten der Versicherten und der Leistungserbringer - selbstverständlich nur mit deren ausdrücklichem schriftlichen Einverständnis - durchführen sollen. Nach unseren Informationen dürfte mit einem Testbeginn inzwischen nicht mehr vor dem Frühjahr 2007 zu rechnen sein. Bei erfolgreichem Verlauf soll dieser Zehntausender-Feldtest in einem weiteren Test mit bis zu 100 000 Versicherten und einer entsprechend größeren Zahl von Leistungserbringern fortgesetzt werden. Hierfür ist nach den bisherigen Planungen neben zwei weiteren Testregionen außerhalb Baden-Württembergs auch Heilbronn vorgesehen. Im Februar 2005 wurde eigens dafür die "Arbeitsgemeinschaft zur Einführung der elektronischen Gesundheitskarte in Baden-Württemberg, ARGE eGK" gegründet, deren Arbeit wir u.a. in dem gebildeten Beirat auch weiterhin beratend begleiten werden. Ziel der ARGE und auch von uns ist es, in der Testregion Heilbronn im Echtbetrieb Erfahrungen zu sammeln, damit die neue Karte und die dazugehörende Telematikinfrastruktur datenschutzkonform und möglichst gut vorbereitet flächendeckend implementiert werden kann. Wir und unsere Kollegen in den anderen Testregionen werden aber ein strenges Auge darauf haben, dass auch während der Testphase der Datenschutz gewahrt wird und niemand der Versuchung unterliegt, den sich abzeichnenden Zeitverzug von insgesamt rd. zwei Jahren auf Kosten der Qualität und insbesondere der Datensicherheit wieder hereinzuholen. Bedauerlich ist, dass zum Zeitpunkt der Drucklegung dieses Berichts die Gematik GmbH noch immer nicht in der Lage war, ihr schon seit längerer Zeit angekündigtes Datenschutzkonzept vorzustellen.

2. Datenschutz im Gesundheitsamt - ein Kontrollbesuch

Den in die Landratsämter eingegliederten Gesundheitsämtern sind im Bereich des öffentlichen Gesundheitswesens zahlreiche Aufgaben zugewiesen. Sie reichen von der Seuchenbekämpfung, der Gesundheitsförderung und -prävention, der Durchführung von Einschulungsuntersuchungen, der Gesundheitsberichterstattung und von epidemiologischen Untersuchungen bis hin zur Erteilung von Auskünften aus dem vertraulichen Teil der Todesbescheinigungen.

Da die Bürgerinnen und Bürger von diesen Themen oft unmittelbar betroffen sind, erhalten wir hierzu eine Vielzahl von Eingaben und auch telefonischen Anfragen. Ebenso stehen wir häufig bei Fragen des Ministeriums für Arbeit und Soziales, aber auch bei Direktanfragen von Gesundheitsämtern Rede und Antwort. Nachdem unser letzter Kontrollbesuch bei einem Gesundheitsamt inzwischen doch einige Zeit zurückliegt (21. Tätigkeitsbericht, LT-Drucksache 12/5740), hielten wir es für angezeigt, wieder einmal vor Ort zu prüfen, ob die seinerzeit bei anderen Gesundheitsämtern festgestellten Mängel endgültig der Vergangenheit angehören oder noch immer anzutreffen sind. Sollen unsere Ausführungen in den Tätigkeitsberichten doch auch für andere Dienststellen eine Orientierungshilfe sein und diese ermuntern, die dort angesprochenen Themen im Zusammenwirken mit ihren behördlichen Datenschutzbeauftragten anzugehen und gleichgelagerte Mängel zu beseitigen.

Unsere Vor-Ort-Kontrolle führte uns dieses Mal in ein Landratsamt im südlichen Baden-Württemberg.

2.1 Postlauf

Bei vielen Aufgaben des Gesundheitsamts bedarf es eines Erstkontakts mit den Probanden, und dies meist in schriftlicher Form. Wer danach selbst in schriftlicher Form seine Rückmeldung an das Gesundheitsamt richtet, darf zu Recht erwarten, dass sein Schreiben dort auch beim zuständigen Mitarbeiter eingeht. Dies ist datenschutzrechtlich insbesondere deshalb von Belang, weil darin nicht selten bereits sensible Gesundheitsdaten mitgeteilt werden. Besondere Probleme treten immer dann auf, wenn sich das Gesundheitsamt nicht im Hauptgebäude des Landratsamts, sondern in einer Außenstelle befindet, wie wir dies bei unserem Kontrollbesuch vor Ort angetroffen haben.

Wie wir feststellen mussten, gab es beim Landratsamt gleichwohl keine schriftliche Dienstanweisung, die geregelt hätte, wie mit der für das Gesundheitsamt bestimmten Post zu verfahren ist. Die in der Poststelle tätigen Personen hatten stattdessen ein "eigenes" Verfahren entwickelt, das nach Auskunft eines Mitarbeiters der Poststelle "von Person zu Person" mündlich weitergegeben wurde. Learning by doing spielte dabei anscheinend die wichtigste Rolle. Schreiben, die erkennbar an das Gesundheitsamt oder dort beschäftigte Personen gerichtet sind, werden nach dieser mündlich überlieferten Praxis verschlossen weitergegeben. Nur allgemein an das Landratsamt adressierte Briefe werden hingegen geöffnet und auf sicherem Weg dem für die interne Postverteilung zuständigen Bediensteten des Gesundheitsamts im Rahmen des Postaustauschs zugeleitet. Schriftstücke des Gesundheitsamts nach außerhalb werden in der Außenstelle selbst gefertigt und vor Ort einkuvertiert, so dass Unbefugte von deren Inhalt keine Kenntnis nehmen können. Sie werden danach zur Poststelle des Hauptgebäudes gebracht, dort frankiert und versandt.

Gegen dieses Postlaufverfahren ist aus Sicht des Datenschutzes grundsätzlich nichts einzuwenden. Allerdings sollte eine schriftliche Fixierung des Verfahrens erfolgen, um z. B. bei Urlaubs- und Krankheitsvertretungen bzw. bei einem Mitarbeiterwechsel, der durchaus nicht immer planbar ist, für einen aus datenschutzrechtlicher Sicht weiterhin reibungslosen Weiterbetrieb zu sorgen. Allerdings ist zu bemängeln, dass Schreiben des Gesundheitsamts an die Probanden als Rückadresse lediglich die Postanschrift des Hauptgebäudes des Landratsamts enthalten. Um zu vermeiden, dass Dritte unnötig Kenntnis von unter Umständen sensiblen Gesundheitsdaten der Probanden nehmen können, sollten diese in den Anschreiben ausdrücklich darum gebeten werden, die Rückmeldungen direkt an die Außenstelle des Landratsamts oder noch besser an den zuständen Bearbeiter beim Gesundheitsamt zu senden. Die uns zunächst im Rahmen des Kontrollbesuchs genannte Begründung, dass dies deshalb nicht gehe, weil sich nur beim Hauptgebäude ein Nachtbriefkasten befinde, der zeitgenau den Briefeinwurf dokumentiere, erwies sich bei näherer Betrachtung als wenig stichhaltig. Fakt ist, dass es bei Posteingängen für das Gesundheitsamt in aller Regel nicht auf eine exakt zu dokumentierende Zeit (z. B. zur Wahrung von Rechtsmitteln) ankommt. Wir haben deshalb das Landratsamt gebeten, auch für das Rückmeldeverfahren eine schriftliche Regelung in einer noch zu erstellenden Dienstanweisung aufzunehmen und die Vordruckschreiben des Gesundheitsamts im Sinne der oben gemachten Ausführungen zu überarbeiten. Eine Rückmeldung des Landratsamts hierzu steht bisher noch aus.

2.2 Ärztliche Untersuchung

Das Gesundheitsamt nimmt nach § 12 des Gesundheitsdienstgesetzes (ÖGDG) ärztliche Untersuchungen vor und erstellt hierüber Gutachten, Zeugnisse oder Bescheinigungen, wenn dies durch entsprechende Rechtsvorschriften (z. B. im Landesbeamtenrecht) so vorgesehen ist. Auftraggeber ist dabei z. B. ein Schul- oder Finanzamt, das einen entsprechend formulierten Untersuchungsauftrag an das Gesundheitsamt richtet.

Vor der eigentlichen ärztlichen Untersuchung steht die Kontaktaufnahme mit dem Probanden. Von diesem lässt sich das Gesundheitsamt schriftlich erklären, dass er den Arzt des Gesundheitsamts für die Übermittlung des Ergebnisses dieser amtsärztlichen Untersuchung gegenüber der anfordernden Behörde von der Schweigepflicht entbindet. Auf dem gleichen Vordruck erklärt der Proband sein Einverständnis, dass der Amtsarzt seinerseits Auskünfte oder Krankengeschichten, die dieser für Zwecke der Untersuchung für notwendig hält, bei anderen Stellen auch einholen darf. Dies ist aus datenschutzrechtlicher Sicht grundsätzlich in Ordnung. Allerdings wäre zu überlegen, ob die beiden Entbindungserklärungen nicht so gestaltet werden können, dass der Proband mit Hilfe eines Ankreuzsystems die Wahlmöglichkeit hat, differenziert darüber zu entscheiden, ob er möglicherweise seine Entbindungserklärung ausschließlich gegenüber der anfordernden Behörde erklären will und nicht - wie dies bisher nur möglich ist - im Ganzen einwilligen kann oder - als andere Alternative - sein Einverständnis im Ganzen versagen muss. Wir haben dem Gesundheitsamt deshalb empfohlen, die Vordrucke im Sinne einer solchen Wahlmöglichkeit zu überarbeiten.

Im Rahmen von amtsärztlichen Untersuchungen bedient sich das Gesundheitsamt des Vordrucks "Angaben zur Vorgeschichte", der im Internet auf der Homepage des Gesundheitsamts aufgerufen werden konnte. Wie uns beim Kontrollbesuch gesagt wurde, sollte die Anamnese des Amtsarztes dadurch verkürzt werden, dass der Proband Fragen des Vordrucks bereits in Ruhe zu Hause beantwortet. Der Vergleich eines uns anlässlich des Kontrollbesuchs ausgehändigten Vordruckmusters mit der Internet-Version ergab allerdings bereits inhaltliche Abweichungen. So bestand z. B. eine Abweichung darin, dass im Internet zusätzlich zu den Stammdaten und zum Beruf der Probanden noch weitere Angaben, die ausdrücklich als "freiwillig" gekennzeichnet waren (Telefon, Fax, E-Mail), erfragt wurden. Dadurch könnte ein Proband im Umkehrschluss fälschlicherweise folgern, dass er die Angaben zu seinem Beruf zwingend beantworten muss.

Zusätzlich zu den Stammdaten in diesen Vordrucken ist ein schriftlicher Hinweis an die Probanden enthalten, wonach eine richtige und vollständige Vorgeschichte eine wesentliche Voraussetzung für ein zutreffendes amtsärztliches Zeugnis sei und sie deshalb gebeten würden, die entsprechenden Fragen so richtig und vollständig wie möglich zu beantworten. Ohne dass dies optisch entsprechend hervorgehoben wäre - was aus datenschutzrechtlicher Sicht zu bemängeln ist - kommt erst danach der Hinweis, dass der Proband die Angaben überhaupt nur im Falle einer (gesetzlich) bestehenden Untersuchungsverpflichtung machen muss. Wir meinen, dass dies eine zentrale Information für den Bürger ist, die nicht erst unter "ferner liefen" auftauchen sollte.

Mein Amt hat daher dem Landratsamt mitgeteilt, dass diese Gestaltung des Vordrucks in Verbindung mit der sich vom sonstigen Text nicht abhebenden Unterschriftszeile am Ende des Vordrucks nicht den datenschutzrechtlichen Anforderungen des § 4 Abs. 3 LDSG, auf den § 14 Satz 3 ÖGDG verweist, entspricht. So stellt § 4 Abs. 3 Satz 2 LDSG eindeutig klar, dass Einwilligungen, die zusammen mit anderen Erklärungen schriftlich erteilt werden, bereits in ihrem äußeren Erscheinungsbild deutlich vom sonstigen Textbild hervorzuheben sind. Eine Rückäußerung der Behörde hierzu steht noch aus.

Zu unseren Fragen nach dem Inhalt des Vordrucks wurde zunächst erklärt, dass alle Angaben vom Amtsarzt auch ohne entsprechenden Vordruck im Rahmen der Anamnese für die Erstellung der unterschiedlichen Gutachten benötigt würden. Wir mussten dem Gesundheitsamt daraufhin mitteilen, dass nicht jede dieser Fragen, deren Beantwortung unter Umständen interessant und vielleicht auch wünschenswert wäre, auch tatsächlich für den vorgesehenen konkreten Untersuchungszweck (zwingend) "erforderlich" und "geeignet" sein dürfte. Dies ist aber nach den Vorgaben des Bundesverfassungsgerichts in seinem sog. Volkszählungsurteil vom 15. Dezember 1983 (Hinweis: nachzulesen auf unserer Homepage im Internet unter http://www.baden-wuerttemberg.datenschutz.de) elementare Voraussetzung für einen zulässigen Eingriff in das informationelle Selbstbestimmungsrecht der Betroffenen (bei Pflichtangaben) und muss nach unserer Auffassung auch entsprechend gelten, wenn es sich "nur" um sog. freiwillige Angaben der Betroffenen handelt. Auch im letzteren Fall bedarf es einer Beschränkung auf das sachlich Notwendige. Eine Vorratsdatensammlung ist per se unzulässig.

Konkret haben wir das Gesundheitsamt auf die im Vordruck für Frauen vorgesehene Frage angesprochen, ob sie eine regelmäßige Periode haben. An anderer Stelle wird im Vordruck gefragt, ob Familienmitglieder eine Nervenkrankheit oder sonstige bedeutsame Erkrankungen aufweisen. Außerdem - um ein weiteres Beispiel zu nennen - wird grundsätzlich nach Alter und den Ursachen des Todes von Familienmitgliedern gefragt. Dass es von vornherein eine nicht unerhebliche Anzahl von Begutachtungsaufträgen geben wird, für die diese Datenerhebung schlicht überflüssig ist, bedarf keiner näheren Erläuterung. Zwar ist einzuräumen, dass es in der Praxis nicht immer einfach sein wird, für alle denkbaren Fälle von amtsärztlichen Untersuchungen passende Vordrucke zur Vorgeschichte zu entwickeln. Gerade deshalb sollte man von fachlicher Seite auch einmal grundsätzlich darüber nachdenken, ob das Verfahren, so wie es bisher praktiziert wurde (Einstellung eines "Universalvordrucks" ins Internet bzw. Zusendung eines solchen zusammen mit der Schweigepflichtentbindungserklärung), zukünftig überhaupt noch in dieser Weise fortgesetzt werden soll.

Datenschutzrechtlich korrekt und unbedenklich wäre es, wenn - ausgerichtet am jeweiligen konkreten Untersuchungsauftrag - von medizinischer Seite überlegt würde, welche Fragen auch im Rahmen einer schriftlichen Voraberhebung dem Probanden sinnvollerweise zu stellen sind. Überflüssiges und für das Gutachten nicht Erhebliches hat auch in einem Vordruck nichts zu suchen und muss durch Schwärzung oder Streichung für den Probanden als von diesem nicht zu beantworten deutlich gekennzeichnet werden. Wenn dies nicht geht oder der damit verbundene Aufwand zu hoch ist, müsste die bisherige Verfahrensweise umgestellt werden und der Erhebungsbogen - was in der Praxis wohl durchaus auch geschieht - regelmäßig nur noch zusammen mit dem Amtsarzt vor Ort und mit dessen fachlicher Beratung ausgefüllt werden. Das Landratsamt wurde auf diese Mängel und auf die Notwendigkeit ihrer Beseitigung deutlich hingewiesen. Eine Reaktion steht bisher noch aus.

2.3 Einschulungsuntersuchung

Das Gesundheitsamt untersucht nach § 8 des Gesundheitsdienstgesetzes zur Schule angemeldete Kinder sowie Schülerinnen und Schüler. Die Untersuchung hat den Zweck, gesundheitliche Einschränkungen, die die Schulfähigkeit oder die Teilnahme am Unterricht betreffen, festzustellen. Bei solchen Untersuchungen erhebt das Gesundheitsamt naturgemäß besonders sensible und daher in besonderer Weise geschützte personenbezogene Daten der betroffenen Kinder. Vor diesem Hintergrund stellt sich u. a. die bereits wiederholt an uns herangetragene Frage, ob betroffene Kinder und deren Erziehungsberechtigte zur Teilnahme an solchen Untersuchungen und zur darüber hinausgehenden Angabe von Daten, etwa durch das Ausfüllen eines Erhebungsvordrucks oder das Vorlegen von Dokumenten (z. B. des Impfbuchs oder des sog. gelben Hefts über die Früherkennungsuntersuchungen), rechtlich verpflichtet sind. Die - nach unserer Einschätzung - klare Antwort auf diese Frage ergibt sich aus § 91 des Schulgesetzes für Baden-Württemberg (SchG). Danach sind Schüler verpflichtet, sich im Rahmen der Schulgesundheitspflege durch das Gesundheitsamt überwachen und untersuchen zu lassen, wobei die Pflicht zur Untersuchung auch für die zur Schule angemeldeten Kinder besteht. Für Kinder, die noch nicht eingeschult wurden (die also noch keine Schüler sind), ist daraus zu schließen:

Diese Kinder sind nur dann verpflichtet, sich vom Gesundheitsamt untersuchen zu lassen, wenn sie bereits zur Schule angemeldet wurden.
Eine Rechtspflicht dieser Kinder oder der jeweiligen Erziehungsberechtigten, darüber hinaus Angaben zu machen oder Dokumente vorzulegen, besteht nicht.

Nach § 14 Abs. 1 LDSG muss das Gesundheitsamt bei der Erhebung personenbezogener Daten im Rahmen von Einschulungsuntersuchungen die Betroffenen darauf hinweisen, dass Daten aufgrund einer Rechtsvorschrift erhoben werden, die zur Auskunft verpflichtet. Andernfalls muss das Gesundheitsamt die Betroffenen auf die Freiwilligkeit ihrer Angaben hinweisen. Bei Verwendung eines Erhebungsvordrucks ist auch auf das Bestehen von Auskunfts- und Berichtigungsrechten hinzuweisen. Das vom Gesundheitsamt praktizierte Verfahren, wie es uns im Verlauf des Kontrollbesuchs dargestellt wurde, warf mit Blick auf diese Vorschriften einige datenschutzrechtliche Fragen auf und ließ auch Unzulänglichkeiten erkennen:

2.3.1 Zum Einladungsschreiben an die Eltern mit Erhebungsvordruck

Das Gesundheitsamt verwendet gegenüber Eltern, deren Kinder "demnächst … eingeschult" werden, einen Vordruck "Einladung zur Einschulungsuntersuchung", dessen Rückseite zur Eintragung von "Angaben der oder des Sorgeberechtigten" in einen ebenfalls vorgedruckten Text vorgesehen ist. Das Einladungsschreiben enthält u. a. die Aussage, dass die Teilnahme an der Untersuchung gemäß § 91 SchG Pflicht sei, sowie die Aufforderung, den rückseitig ausgefüllten Bogen, das Impfbuch und das gelbe Heft über die Früherkennungsuntersuchungen "unbedingt" mitzubringen. Die Fragen auf der Rückseite des Vordrucks beziehen sich u. a. auf die frühkindliche Entwicklung (z. B. "Laufen gelernt bis zum 18. Monat?", "Störungen der Sprachentwicklung?", "Tag und Nacht sauber mit ca. 4 Jahren?") und auf bisherige Krankheiten und "Besonderheiten".

Dazu ist aus datenschutzrechtlicher Sicht zu sagen: Mit der Aussage, dass die Teilnahme an der Untersuchung gemäß § 91 SchG Pflicht sei, sollen die Betroffenen offenbar auf eine Rechtspflicht hingewiesen werden. Nach dem Wortlaut des Vordrucks ist nicht eindeutig, dass der Vordruck vom Gesundheitsamt nur in solchen Fällen verwendet wird, in denen die betroffenen Kinder bereits zur Schule angemeldet sind. Somit ist der Vordruck geeignet, in den Fällen, in denen ein Kind noch nicht zur Schule angemeldet ist, den falschen Eindruck zu vermitteln, dass nach § 91 SchG auch in diesen Fällen eine Pflicht zur Teilnahme besteht. Der Vordruck müsste deshalb so überarbeitet werden, dass die Adressaten ohne weiteres erkennen können, ob eine Rechtspflicht nach § 91 SchG gegeben ist oder ob eine Teilnahme freigestellt ist. Das Problem könnte auf einfache Weise etwa dadurch ausgeräumt werden, dass im Vordruck des Gesundheitsamts der nach den Einschulungsuntersuchungsrichtlinien des Sozialministeriums vom 17. November 2004 vorgesehene Text "Die Teilnahme an der Einschulungsuntersuchung ist gemäß § 91 des Schulgesetzes für Baden-Württemberg Pflicht, sobald die Anmeldung des Kindes zur Schule erfolgt ist." verwendet wird.

Die Aufforderung, den rückseitig ausgefüllten Bogen, das Impfbuch und das gelbe Heft über die Früherkennungsuntersuchungen "unbedingt" mitzubringen, lässt nicht erkennen, ob die sich aus den genannten Unterlagen ergebenden Angaben freiwillig sind oder ob die Betroffenen zu solchen Angaben rechtlich verpflichtet sind und aus welchen Rechtsvorschriften sich eine solche Verpflichtung ergibt. Auch insofern kommt eine einfache Lösung unter Rückgriff auf die Einschulungsuntersuchungsrichtlinien in Betracht, indem das Gesundheitsamt den vom Sozialministerium vorgesehenen Text "Die Beantwortung der Fragen und die Vorlage der Dokumente sind freiwillig." verwendet.

Hinsichtlich des Erhebungsvordrucks konnten wir nicht feststellen, dass die Betroffenen vom Gesundheitsamt auf das Bestehen von Auskunfts- und Berichtigungsrechten hingewiesen werden. Solche Hinweise sind im Vordruck nicht enthalten. Der Vordruck müsste entsprechend ergänzt werden.

2.3.2 Zum Dokumentationsbogen

Die Ergebnisse der jeweiligen Einschulungsuntersuchungen werden vom Gesundheitsamt in einem Dokumentationsbogen festgehalten. Soweit die nach diesem Dokumentationsbogen vorgesehenen Angaben den Vorgaben der Einschulungsuntersuchungsrichtlinien entsprechen, gehen wir derzeit davon aus, dass diese Angaben zur Aufgabenerfüllung des Gesundheitsamts erforderlich sind und daher mit dem datenschutzrechtlichen Erforderlichkeitsgrundsatz in Einklang stehen. Dazu ist anzumerken, dass mein Amt die Einschulungsuntersuchungsrichtlinien bislang keiner vertieften datenschutzrechtlichen Prüfung unterzogen hat. Soweit der Dokumentationsbogen des Gesundheitsamts zusätzliche Angaben vorsieht, die sich aus den Einschulungsuntersuchungsrichtlinien nicht ergeben (etwa zu "Graphomotorik/Stifthaltung", "Visuomotorik", "Einbeinhüpfen: vorwärts auf 1 Bein"), konnten wir nicht erkennen, zu welchem Zweck und auf welcher Rechtsgrundlage diese personenbezogenen Daten vom Gesundheitsamt erhoben und verarbeitet werden. Ich habe das Landratsamt dazu um Stellungnahme gebeten.

Selbstverständlich sollen die aus datenschutzrechtlicher Sicht erfreulichen Feststellungen hier nicht unter den Tisch fallen. Der Umstand, dass der Vordruck des Gesundheitsamts für Angaben der oder des Sorgeberechtigten abweichend von den Vorgaben der Einschulungsuntersuchungsrichtlinien die Fragen "Hört Ihr Kind häufig nicht zu, wenn Sie etwas mit ihm besprechen?", "Hat Ihr Kind besondere Ernährungsgewohnheiten?" und "Treibt Ihr Kind Sport in einer Gruppe/einem Verein?" nicht enthält, ist aus unserer Sicht unter Berücksichtigung des Gebots der Datenvermeidung zu begrüßen. Zudem teilte uns das Gesundheitsamt mit, dass es im Zusammenhang mit Einschulungsuntersuchungen erhobene personenbezogene Daten grundsätzlich bei sich behält und insbesondere nicht an Schulen übermittelt. Das Gesundheitsamt erklärte, dass solche Daten an Schulen nur dann weitergegeben werden, wenn Erziehungsberechtigte einen Antrag auf vorzeitige Aufnahme oder Zurückstellung stellen und sie sich mit einer solchen Weitergabe einverstanden erklären.

2.4 Aktenführung

Ein Abstecher in die Registraturen gehört inzwischen zu einem festen Bestandteil unserer Prüfungen vor Ort. Sie sind für Datenschützer ein ergiebiger Quell der Erkenntnis und oft Spiegelbild dafür, wie ernsthaft die unserer Kontrolle unterliegenden öffentlichen Stellen gewillt sind, die elementaren Grundregeln des Datenschutzes zu beachten. An entsprechenden Hinweisen hat es schon in unseren früheren Tätigkeitsberichten nicht gefehlt. Sie alle aufzuführen, wäre zu umfänglich, so dass wir uns hier auf einen Hinweis in unserem 21. Tätigkeitsbericht des Jahres 2000 mit dem Titel "Das Gesundheitsamt vergisst nichts" beschränken möchten (vgl. LT-Drucksache 12/5740).

Selbstverständlich kann nichts dagegen eingewandt werden, wenn eine Behörde Akten anlegt und diese auch archiviert. Dies gilt selbstredend auch für die Dokumentation der vom Gesundheitsamt durchgeführten Untersuchungen. Für die Tätigkeit der Amtsärzte kann in Anlehnung an die ärztliche Berufsordnung sogar von einer Dokumentationspflicht ausgegangen werden. Kritisch wird es allerdings dann, wenn Patienten- bzw. Probandendaten in zu großem Umfang oder zu lange gespeichert werden und dies in einer Art und Weise geschieht, dass dadurch eine datenschutzrechtlich unzulässige Kenntnisnahme durch Unbefugte ermöglicht wird.

Bei einer stichprobenweisen Überprüfung von in der Hängeregistratur aufbewahrten Akten des Gesundheitsamts mussten wir feststellen, dass ohne Rücksicht auf den konkreten Untersuchungsauftrag und deren Abschluss alle Vorgänge in einer Akte über viele Jahre hinweg aufbewahrt wurden. Wie bereits oben dargestellt, sind die Aufgaben eines Gesundheitsamts vielfältig; es gibt - wie wir uns vor Ort überzeugen konnten - nicht selten Fälle, in denen ein und dieselbe Person aus unterschiedlichen Anlässen mit dem Gesundheitsamt in Kontakt kommt. Bei der angetroffenen Art der Aktenführung führt dies im Ergebnis dazu, dass sog. Personalakten über die Patienten/Probanden entstehen. In der behördlichen Praxis hat dies dann zur Folge, dass bei einem neuen, dieselbe Person betreffenden Untersuchungsauftrag die gesamte "Patientenakte" ohne fachliche Notwendigkeit dem mit dem neuen Untersuchungsauftrag beauftragten Amtsarzt auf dessen Anforderung hin von der Registratur zugeleitet wird.

Diese Verfahrensweise ist weder mit der in § 203 des Strafgesetzbuchs geschützten ärztlichen Schweigepflicht, die bekanntlich auch zwischen den Ärzten gilt, vereinbar noch mit dem datenschutzrechtlichen Erforderlichkeitsgrundsatz, wie er sich aus § 15 ÖGDG bzw. § 14 ÖGDG in Verbindung mit §§ 13 ff. LDSG ergibt. Das Gesundheitsamt muss sich deshalb der Mühe unterziehen, zukünftig die Aktenablage so zu gestalten, dass abgeschlossene Untersuchungsaufträge aktenmäßig tatsächlich auch so behandelt werden. Nach einer Registrierordnung, die dies verbindlich festschreibt, haben wir beim Gesundheitsamt vergeblich gesucht. Wir haben daher in unserem Kontrollbericht an das Landratsamt sehr deutlich auf den entsprechenden Nachholbedarf hingewiesen.

Ergänzend angemerkt sei in diesem Zusammenhang noch, dass wir bei unserer Kontrolle auch feststellen mussten, dass in den Hängeordnern der Registratur Akten über verschiedene Personen mit gleichem Anfangsbuchstaben gemeinsam abgelegt waren. Aus datenschutzrechtlicher Sicht vorzugswürdig wäre, wenn jeder Proband einen eigenen Ordner hätte. Dadurch würde von vornherein vermieden, dass Unterlagen mit sensiblem Inhalt von anderen Personen mit gleichem Anfangsbuchstaben versehentlich in den Bearbeitungsgang beim Gesundheitsamt gelangen.

Das Recht des Einzelnen auf Datenschutz wird immer dann verletzt, wenn eine öffentliche Stelle zeitlich unbegrenzt und ohne sachliche Notwendigkeit Informationen über seine Person speichert. Eine Speicherung ist grundsätzlich nur so lange zulässig, wie diese Daten zur Aufgabenerfüllung auch tatsächlich benötigt werden (§ 23 LDSG). Wenn eine Typisierung von Löschfristen in der Behördenpraxis nicht möglich ist, richten sich diese nach den konkreten Umständen des Einzelfalls. Für das Gesundheitsamt und dort tätige Amtsärzte kann allerdings in Anlehnung an die ärztliche Berufsordnung von einer regelmäßigen Aufbewahrungsdauer von zehn Jahren nach Abschluss der Untersuchung ausgegangen werden. Diese Frist wurde nach unseren Feststellungen vor Ort beachtet, was hier ausdrücklich lobend erwähnt werden soll. Ebenso, dass kürzere, durch besondere Rechtsvorschriften vorgegebene Aufbewahrungsfristen (z. B. Infektionsschutzgesetz) ebenfalls beachtet wurden. Vermisst haben wir leider eine schriftliche Dienstanweisung dazu. Damit diese richtige Verwaltungspraxis auch weiterhin und von einem Personalwechsel oder einer Vertretungssituationen unabhängig funktioniert, haben wir empfohlen, dies in einer noch zu erstellenden Registraturordnung für das Gesundheitsamt ebenfalls mit aufzunehmen.

Aufbewahrungsfristen und Aktenvernichtung sind zwei wichtige Aspekte, die datenschutzrechtlich eng miteinander verwoben sind. Auch hier ist einiges beim Datenschutz zu beachten, worauf wir schon wiederholt in früheren Tätigkeitsberichten hingewiesen haben. Bei dem kontrollierten Gesundheitsamt wird das zur Vernichtung anstehende Schriftgut in verschließbaren Containern, die eine darauf spezialisierte Firma dort aufstellt, gesammelt, danach abgeholt und schließlich auch geschreddert. Dies ist an und für sich ein geeignetes und datenschutzkonformes Vorgehen. Zu bemängeln war dabei nur, dass eine entsprechende Verfahrensbeschreibung bislang noch keinen Eingang in eine schriftliche Dienstanweisung für die Mitarbeiter gefunden hatte. Es kann daher für diese unklar sein, welche Schriftstücke wegen ihres Personenbezugs bzw. Inhalts einer speziellen Behandlung bedürfen und bei welchen es ausreicht, wenn sie lediglich über einen Papierkorb im Büro entsorgt werden. Auf diese Mängel haben wir das Landratsamt ebenso aufmerksam gemacht wie darauf, dass auch noch geregelt werden müsste, ob und wer ausnahmsweise Akten des Gesundheitsamts mit entsprechend sensitivem Inhalt mit nach Hause nehmen darf. Um dienstliche Vorgänge außerhalb des Amts bearbeiten zu können, müssen besondere technische und organisatorische Vorkehrungen zur Gewährleistung des Datenschutzes im häuslichen Umfeld beachtet werden. Wegen der konkreten Ausgestaltung sollte hier der fachkundige Rat des behördlichen Datenschutzbeauftragten des Landratsamts eingeholt werden. Auf § 10 LDSG wird ausdrücklich hingewiesen.

2.5 Das EDV-Verfahren "Octoware"

Das von einem privaten Unternehmen entwickelte EDV-Verfahren Octoware wird, wie wir bereits anlässlich früherer Kontrollbesuche bei Gesundheitsämtern feststellen mussten, von diesen häufig als Softwareprogramm verwendet. Davon konnten sich meine Mitarbeiter auch bei ihrem jüngsten Kontrollbesuch überzeugen. Mit ihm sollen insbesondere die im Zusammenhang mit der Durchführung amtsärztlicher Untersuchungen bzw. mit der Erfassung meldepflichtiger Krankheiten anfallenden Daten EDV-unterstützt verarbeitet werden. Auch wird das Programm beispielsweise eingesetzt, wenn das Gesundheitsamt Aufgaben im Rahmen des Bestattungsrechts wahrnimmt.

Dass ein EDV-Verfahren dienende Funktion hat und gerade dazu entwickelt wird, die Abläufe technisch zu unterstützen, ist an und für sich eine Binsenweisheit. Ebenso, dass sich das EDV-Verfahren am geltenden Recht auszurichten hat und nicht umgekehrt. Leider mussten wir vor Ort feststellen, dass Octoware diesen Anforderungen jedenfalls in Teilbereichen nicht gerecht wird, obwohl wir anlässlich früherer Kontrollbesuche schon gravierende Mängel feststellen mussten, die von uns seinerzeit auch beanstandet wurden.

So erfasst Octoware im Gegensatz zur manuellen und papierenen Aktenbetreuung in seiner Software in einer Zentralkartei alle Personen, die jemals mit dem Gesundheitsamt Kontakt hatten, nicht nur lebenslang, sondern sogar über den Tod hinaus. Dies liegt daran, dass dieses Programm keine Lösch- und Aussonderungsregelungen enthält. Bei unserer Kontrolle haben wir beispielsweise festgestellt, dass vom Gesundheitsamt auf Grund des Bestattungsrechts Abrechnungsdaten von Todesbescheinigungen gespeichert wurden, deren administrative Bearbeitung schon längst abgeschlossen war. Vor Ort konnten uns auch keine plausiblen Gründe genannt werden, für welche sonstigen amtsärztlichen Zwecke diese Angaben noch weiterhin benötigt werden. Wir mussten dem Landratsamt in unserem Kontrollbericht daraufhin mitteilen, dass fehlende bzw. mangelhafte EDV-technische Unterstützung durch Software nicht davon entbindet, gegebenenfalls entsprechende eigene Lösch- und Aussonderungsregelungen/-maßnahmen zu treffen oder alternativ diese Maßnahmen sogar manuell vorzunehmen.

Die Nutzung von Octoware erfordert eine Benutzeranmeldung mit Benutzerkennung und Passwort. Zu den vom System gewährleisteten Passwortkonventionen ist Folgendes anzumerken:

Das System stellt technisch keine Passwort-Mindestlänge sicher,
es gibt keinen automatischen Verfall der Passwörter nach einer gewissen Zeit,
es gibt keine Sperre nach mehreren Anmeldeversuchen und
es gibt keine Passworthistorie, die verhindert, dass bei einem Passwortwechsel eines der letzten Passwörter wieder verwendet wird.

Der von Octoware gewährleistete Passwortschutz entspricht somit nicht den datenschutzrechtlichen Anforderungen, wie sie z. B. in unseren Hinweisen zum Umgang mit Passwörtern dokumentiert sind. Wir haben daher das Landratsamt gebeten, die Passwortkonventionen entsprechend anzupassen und - sofern das Programm keine entsprechenden Konventionen ermöglicht - beim Hersteller des Verfahrens auf eine entsprechende Anpassung hinzuwirken. Dies gilt im Übrigen, worauf das Landratsamt rein vorsorglich hingewiesen wurde, nicht nur bei Octoware, sondern auch bei der Nutzung anderer EDV-Verfahren, mit denen das Landratsamt personenbezogene Daten verarbeitet. Eine Rückmeldung von Seiten des Landratsamts steht bisher noch aus.

3. Einzelfälle

3.1 Zettelwirtschaft bei der Essensausgabe im Krankenhaus

Dass betroffene Personen bei Daten über ihre Gesundheit meist sehr empfindlich reagieren, ist keine Überraschung. Insbesondere dann nicht, wenn es sich wie vorliegend um ein Zentrum für Psychiatrie handelt. Auch zunächst wenig spektakulär klingende Hinweise zum Umgang mit personenbezogenen Daten im Krankenhausalltag sind dabei durchaus ernst zu nehmen.

Von einem früheren Patienten eines Zentrums für Psychiatrie wurden wir darüber informiert, dass dort die Ausgabe des Mittag- bzw. Abendessens über ein Tablettsystem abgewickelt werde. Damit das Wunschessen den richtigen Besteller erreiche, würden zuvor die Tabletts mit Namenszetteln gekennzeichnet. Beim Abräumen der Tabletts blieben diese Namenszettel nach seiner Beobachtung oft auf den Tabletts liegen und würden zum Teil im Rücklauf in die Küche bzw. im Altpapier der jeweiligen Station landen. Selbst bei seinen Spaziergängen im Klinikgelände habe er Zettel mit Patientennamen gefunden, die ebenfalls von der Essensausgabe stammten.

In der von uns daraufhin vom Zentrum für Psychiatrie erbetenen Stellungnahme wurde berichtet, dass die Patienten im Vorfeld der Essensbestellung einen Speiseplan erhielten und sich aus dem Angebot das gewünschte Essen auswählen könnten. Die Essensbestellungen würden danach von den Stationen nach den Vorgaben der Patienten EDV-unterstützt an die Klinikküche weiter gemeldet. Dabei würden der Küche neben Angaben über die Patientennamen auch deren Stationszugehörigkeit sowie der jeweilige Essenswunsch übermittelt. In der Küche selbst würden diese Angaben dann vom Küchenleiter bzw. seinem Stellvertreter auf Namenszetteln ausgedruckt, damit dort bereits eine stations- bzw. namensbezogene Tablettierung der Essen durchgeführt werden könne. Die Auslieferung der Tabletts selbst erfolge in geschlossenen Essenswagen. Nach den im Krankenhaus getroffenen Verfahrensregelungen müssten die Namenszettel nach dem Essen durch das Stationspersonal wieder mit abgeräumt und in eigens dafür vorgehaltene Datenschutzbehälter entsorgt werden. Ein Rücklauf dieser Zettel in die Küche dürfte daher - wenn immer vorschriftsmäßig verfahren würde - nicht stattfinden. So weit die Theorie. In der Praxis - so jedenfalls unser Eindruck - nahm man diese Anweisung nach dem Motto "Papier ist geduldig" nicht ganz so ernst. Unserem Amt gegenüber musste man daher im Wesentlichen auch die von dem Petenten beschriebenen Nachlässigkeiten im Umgang mit den Namenszetteln einräumen.

Dass an Krankenzimmern angebrachte Namenszettel von Patienten ohne ihre ausdrückliche vorherige Einwilligung deren Persönlichkeitsrechte verletzen, dürfte inzwischen (hoffentlich) datenschutzrechtliches Allgemeingut im Krankenhausalltag sein. Ebenso wenig kann es daher angehen, dass Besucher oder auch Mitpatienten "über den Umweg" der Essensausgabe im Krankenhausflur oder gar bei einem Spaziergang im Freigelände erfahren, wer (Mit-)Patient im Zentrum für Psychiatrie ist.

Von einer förmlichen Beanstandung dieses Datenschutzverstoßes habe ich abgesehen, weil das Krankenhaus für diesen Bereich schon interne Regelungen getroffen hatte und sich bei der Aufarbeitung der Eingabe sehr kooperativ und einsichtig zeigte. So nahm man die Eingabe zum Anlass, die zuständigen Abteilungsleiter erneut auf den korrekten Umgang mit den Namenszetteln der Patienten beim Rücklauf der Essentabletts zu erinnern. Als weitere Maßnahme wurde in der Küche selbst eine Datenschutzbox aufgestellt, um für eine datenschutzkonforme Entsorgung der Namenszettel für die Fälle zu sorgen, in denen diese dennoch versehentlich einmal zusammen mit den Tabletts in die Küche gelangen sollten. Darüber hinaus erging von Seiten der Klinikleitung die Anweisung an den behördlichen Datenschutzbeauftragten, die praktische Umsetzung im Klinikalltag zu überwachen. Für uns blieb allerdings die Frage im Raum, weshalb solche Nachlässigkeiten erst durch die Einschaltung unseres Amts aufgedeckt werden mussten. Es sollte doch zu den ureigensten Aufgaben eines Datenschutzbeauftragten in einem Krankenhaus gehören, sich vor Ort mit wachem Auge zu vergewissern, dass leicht erkennbare Unzulänglichkeiten im Umgang mit Patientendaten - trotz allem Verständnis für die oftmals nicht einfache personelle Situation in den Krankenhäusern - von vornherein nicht vorkommen. Sollten sie dennoch einmal geschehen, hat der Datenschutzbeauftragte die notwendigen Maßnahmen für eine rasche Behebung zu veranlassen.

3.2 Ausweiskopien für die Ausstellung der elektronischen Gesundheitskarte

Es dürfte sich inzwischen bei den Krankenversicherten herumgesprochen haben, dass die Einführung der elektronischen Gesundheitskarte mit der umfassenden Ausgabe von neuen Chipkarten einhergeht, die die bisherige Versichertenkarte ersetzen sollen. Dazu wird eine neue, lebenslang gültige Krankenversichertennummer vergeben, die die frühere Versichertennummer ersetzen soll. Zwischen den Spitzenverbänden der Krankenkassen und der Deutschen Rentenversicherung wurde hierfür auf Bundesebene ein Datenabgleich zwischen den Krankenkassen und der Rentenversicherung für Personen vereinbart, die bereits im Besitz einer Krankenversichertennummer sind. Begründet wurde dieses Vorgehen damit, dass sowohl für die Rentenversicherung als auch für die Krankenversicherung die Korrektheit der Schreibweise von Vor- und Familienname zwingende Voraussetzung für eine eindeutige Zuordnung des einzelnen Versicherten sei.

Rechtsgrundlage für diese Handlungsweise ist der im Rahmen des Gesetzes zur Modernisierung der gesetzlichen Krankenversicherung neu geschaffene § 290 des Fünften Buchs des Sozialgesetzbuchs. Verbunden mit der Einführung der elektronischen Gesundheitskarte ist die Abkehr der Krankenkassen von ihrem bisherigen System, bei dem jede Kasse eine eigene Bearbeitungsnummer für jeden ihrer Versicherten vergeben hatte. Bei häufigen Kassenwechseln und damit ständig wechselnden Nummern wären mit dem alten System insbesondere die mit dem Gesetz verfolgten Ziele, wie z.B. die Vornahme von arzt- bzw. versichertenbezogenen Zufälligkeitsprüfungen bei der Medikation, nicht zu erreichen gewesen. So weit, so gut.

Nicht unsere Billigung fand allerdings das Verhalten einer gesetzlichen Krankenkasse, die sich zur Vorbereitung der Ausgabe der neuen Krankenversichertenkarte in einem Serienbrief an ihre Mitglieder wandte. Von der nachstehend näher beschriebenen Vorgehensweise der Kasse erfuhren wir aber erst durch mehrere Eingaben: In dem Serienbrief wurden die Versicherten zunächst (kurz) darüber informiert, dass moderne elektronische Gesundheitskarten die bisherigen Krankenversichertenkarten ersetzen sollen und sie dafür eine neue Krankenversichertennummer benötigten. Deshalb - so die Versicherung weiter - brauche jeder Versicherte eine gültige Rentenversicherungsnummer mit aktuellen Daten. Danach wurden die Versicherten nur noch darüber informiert, dass sie bereits im Besitz ihrer ganz persönlichen Rentenversicherungsnummer seien. Erst am Ende kam die Krankenkasse dann zu ihrem eigentlichen Anliegen, indem sie die Versicherten bat, ihr zwecks Überprüfung der Richtigkeit der hinterlegten Daten eine Personalausweiskopie zu senden. Kundennah erklärte sich die Krankenversicherung in diesem Schreiben abschließend noch bereit, die Portokosten für die Versicherten zu übernehmen bzw. ihnen die Möglichkeit zu geben, diese Kopien kostenlos in ihren Kundencentern zu fertigen.

Auf die datenschutzrechtliche Bedenklichkeit dieses Vorgehens von uns angesprochen, schrieb uns die Krankenkasse, dass sowohl für die Rentenversicherung als auch für die Krankenversicherung die Korrektheit der Schreibweise von Vor- und Familienname für eine eindeutige Zuordnung des einzelnen Versicherten zwingende Voraussetzung sei. So habe der aus diesem Grund mit dem Datenbestand der Deutschen Rentenversicherung durchgeführte Datenabgleich allein bei ihren Mitgliedern in rd. 50 000 Fällen Abweichungen bei der Namensschreibweise ergeben. Um eine eindeutige Zuordnung der betroffenen Personen sicherzustellen und um abzuklären, wie die korrekte Schreibweise von Vor- und Familienname der betroffenen Versicherten sei, habe man sich dazu entschieden, dies direkt mit den betreffenden Versicherten abzuklären. Zu diesem Zweck habe man den Mustertext mit dem oben wiedergegebenen Inhalt und der Bitte um Übersendung einer Personalausweiskopie entworfen. Dieses Verfahren sei in einem Testlauf erprobt worden, wobei keine der angeschriebenen Personen datenschutzrechtliche Bedenken gegenüber der Krankenkasse geäußert hätte. Auch handele es sich um eine einmalige Aktion im Rahmen der Umsetzung des Projekts "Neue Krankenversichertennummer", so dass die Kopien der Personalausweise unverzüglich nach der vollständigen Klärung des Sachverhalts datenschutzkonform vernichtet würden. Schließlich teilte man uns noch mit, dass man unabhängig von der Einführung der neuen elektronischen Gesundheitskarte auch zukünftig nicht umhin komme, durch eine persönliche Kontaktaufnahme mit den Versicherten die korrekte Schreibweise zu ermitteln und zu dokumentieren.

Der Krankenkasse haben wir daraufhin mitgeteilt, dass ihre Vorgehensweise insbesondere deshalb nicht den Regeln des Datenschutzes entspreche, weil die angeforderten Kopien der Personalausweise auch einige Angaben enthalten, die von der Krankenkasse nicht für die Prüfung der korrekten Schreibweise der Namen ihrer Versicherten benötigt werden. So enthalten Personalausweisdokumente Angaben über die Größe, die Farbe der Augen, unveränderliche Kennzeichen, das Lichtbild und die Personalausweisnummer des Inhabers. Nach § 67a des Zehnten Buchs des Sozialgesetzbuchs bzw. § 13 Abs. 1 LDSG ist das Erheben personenbezogener Daten nur insoweit zulässig, als ihre Kenntnis zur Erfüllung der Aufgaben der erhebenden Stelle auch tatsächlich erforderlich ist. Korrekt wäre es daher gewesen, wenn die Krankenkasse ihre Versicherten ausdrücklich darauf hingewiesen hätte, zu welchem konkreten Zweck sie die Ausweiskopie benötigt und dass es den Versicherten anheim gegeben wird, die nicht benötigten Angaben auf der Ausweiskopie durch Schwärzungen unkenntlich zu machen. Ohne Belang ist hierbei der Hinweis an die Versicherten, wonach diese die Ausweise in den Kundencentern unentgeltlich kopieren können. Sicherlich wird die Qualität einer guten Versicherteninformation nicht automatisch mit zunehmender Länge besser; in der Kürze soll ja sprichwörtlich die Würze liegen. Dies gilt allerdings nur dann, wenn diese - im Gegensatz zu der vorliegenden Kundeninformation - nicht so knapp gerät, dass am Ende für die Betroffenen mehr Fragen als Antworten übrig bleiben. Es greift der allgemeine datenschutzrechtliche Grundsatz, nach dem die Betroffenen angemessen über den mit der Datenverarbeitung verfolgten Zweck aufzuklären sind (§ 4 Abs. 2 LDSG).

Nachdem die Krankenkasse rasch reagiert und meiner Dienststelle zugesagt hat, künftig in den Anschreiben detaillierter auf die Gründe für die Notwendigkeit der Vorlage von Ausweiskopien durch die Versicherten sowie darauf hinzuweisen, dass dafür nicht benötigte Angaben geschwärzt werden können, habe ich von einer förmlichen Beanstandung abgesehen.

2. Abschnitt: Die gesetzliche Krankenversicherung

1. Anforderung von Einkommensteuerbescheiden

Bei der beitragsrechtlichen Einstufung ihrer freiwillig versicherten Mitglieder gibt es immer wieder Fälle, in denen gesetzliche Krankenkassen ihre Versicherten zur Vorlage von aktuellen Einkommensteuerbescheiden auffordern bzw. entsprechende Anfragen direkt an die Finanzämter richten. Uns erreichten Anfragen besorgter Bürger, ob ein solches Vorgehen durch die einschlägigen datenschutzrechtlichen Bestimmungen gedeckt sei. Unsere Antwort darauf lautete wie folgt:

Nach § 240 Abs. 1 Satz 2 des Fünften Buchs des Sozialgesetzbuchs (SGB V) in Verbindung mit den einschlägigen Krankenkassensatzungen erfolgt die Beitragsberechnung für freiwillig versicherte Mitglieder anhand ihrer wirtschaftlichen Leistungsfähigkeit, die konkret und individuell durch die Krankenkasse zu überprüfen ist. Berechnungsgrundlage ist dabei die gesamte wirtschaftliche Leistungsfähigkeit des freiwilligen Mitglieds. Eine Prüfung der Verhältnisse im Einzelfall hinsichtlich der tatsächlich erzielten (Gesamt-)Einnahmen ist daher grundsätzlich erforderlich und der Krankenkasse demzufolge auch gestattet (§ 284 Abs. 1 Nr. 3 SGB V in Verbindung mit § 67a Abs. 1 des Zehnten Buchs des Sozialgesetzbuchs - SGB X). Nach dem im Datenschutzrecht geltenden Direkterhebungsgrundsatz müssen diese Daten von den Krankenkassen jedoch regelmäßig bei den Betroffenen selbst erhoben werden. Ohne deren Mitwirkung dürfen sie nur ausnahmsweise und in den wenigen in § 67a Abs. 2 SGB X genannten Fällen bei Dritten - wozu an sich auch Finanzämter zählen - erhoben werden. Im Zusammenhang mit der Anforderung von Einkommensteuerbescheiden durch die gesetzlichen Krankenkassen dürften allerdings die in dieser Vorschrift genannten Ausnahmefälle regelmäßig nicht greifen, so dass an dieser Stelle auch nicht näher darauf eingegangen werden soll.

Nach dem in § 20 Abs. 1 SGB X normierten Untersuchungsgrundsatz ist die Krankenkasse verpflichtet, Sachverhaltsermittlungen von Amts wegen durchzuführen. Sie bestimmt dabei Art und Umfang der Ermittlungen, wobei sie an das Vorbringen und an die Beweisanträge der Beteiligten nicht gebunden ist. Es liegt vielmehr in ihrem pflichtgemäßen Ermessen, welcher Beweismittel sie sich dafür bedient. Auf die sich aus dem Direkterhebungsgrundsatz ergebenden Einschränkungen (§ 67a Abs. 2 SGB X) weisen wir in diesem Zusammenhang nochmals ausdrücklich hin.

Den Nachweis der wirtschaftlichen Leistungsfähigkeit hat der Versicherte gemäß § 206 SGB V durch die Vorlage von Unterlagen gegenüber der Krankenkasse zu erbringen. Er ist der Krankenkasse gegenüber auch verpflichtet, auf Verlangen Auskunft über alle für die Feststellung der Versicherungs- und Beitragspflicht und für die Erledigung der ihr übertragenen Aufgaben erforderlichen Tatsachen zu erteilen. Ebenso hat der Versicherte auf Verlangen der Krankenkasse Unterlagen, aus denen sich Tatsachen oder Änderungen für das Versicherungsverhältnis ergeben, vorzulegen. Die Aufforderung zur Vorlage eines Einkommensteuerbescheids - verbunden mit dem Hinweis, dass die für die Beitragsberechnung nicht benötigten Daten vom Versicherten geschwärzt werden können - ist demzufolge durch die genannten Bestimmungen des Sozialgesetzbuchs gedeckt und kann somit auch datenschutzrechtlich nicht beanstandet werden. Nach unserer Beobachtung entspricht dieses Verfahren grundsätzlich auch der gängigen Krankenversicherungspraxis; unstatthafte Direktanfragen bei den Finanzämtern bilden dabei glücklicherweise die unrühmliche Ausnahme.

2. Kundenwerbung im Pfarrbüro

Mehr Wettbewerb unter den Krankenkassen war ein erklärtes Ziel des im Jahr 2003 beschlossenen Gesetzes zur Modernisierung der gesetzlichen Krankenversicherung. Als weder mit diesem Gesetz noch mit dem Landesdatenschutzgesetz vereinbar und offensichtlich von einigen Marketingstrategen in deren Kundencentern gründlich missverstanden erwies sich allerdings eine Mitgliederwerbeaktion bei Arbeitgebern, über die wir von einem Pfarrbüro (als Arbeitgeber) informiert wurden. Was war geschehen? Dem uns übermittelten Vordruckschreiben konnten wir entnehmen, dass die Krankenkasse die Kirchengemeinde als Arbeitgeber angeschrieben und darum gebeten hatte, die bei ihr beschäftigten Auszubildenden namentlich und unter Angabe weiterer personenbezogener Daten zu nennen. Damit aber nicht genug. Die Krankenkasse wollte in den dem Serienbrief beigefügten Erhebungsbogen darüber hinaus auch noch nähere Informationen über Vorname, Name und Telefonnummer der Ausbildungsleiter erhalten.

Auf schriftliche Nachfrage räumte die Krankenkasse unumwunden ein, dass die Datenerhebung durch das Kundencenter ohne die vorherige Einwilligung der Betroffenen und deshalb in unzulässiger Weise erfolgt sei. Ein entsprechender Hinweis auf dem Anschreiben sei versehentlich unterblieben. Auf unsere Bitte hin, zusätzlich in Erfahrung zu bringen, ob entsprechende Anschreiben auch anderweitig Verwendung gefunden hätten, teilte man mit, dass solche Anfragen nur ausnahmsweise und in Fällen vorgekommen seien, in denen z. B. eine telefonische Kontaktaufnahme mit den Arbeitgebern trotz mehrfacher Bemühungen nicht möglich gewesen sei. Man informierte uns ferner darüber, dass diese Art der Kundenwerbung nur bei wenigen Bezirksdirektionen in ähnlicher Weise vorgekommen sei, ohne dass es für die Krankenkasse im Nachhinein möglich wäre, solche Aktionen zahlenmäßig genauer zu beziffern.

Aus datenschutzrechtlicher Sicht fiel uns die Bewertung nicht sonderlich schwer, da die Rechtslage eindeutig ist: Gemäß § 4 Abs. 1 LDSG ist eine Verarbeitung personenbezogener Daten, wozu auch die Datenerhebung zählt, nur zulässig, wenn dieses Gesetz oder eine andere Rechtsvorschrift sie erlaubt oder der Betroffene in die Erhebung eingewilligt hat. Beide Voraussetzungen waren im vorliegenden Fall nicht gegeben.

Bei der Krankenkasse hat man auf unsere Hinweise sehr professionell und rasch reagiert und im Rahmen einer Arbeitstagung mit verantwortlichen Mitarbeitern aus den Bereichen "Kunden und Vertrieb" diesen Fall datenschutzrechtlich problematisiert. Ihnen wurde exemplarisch aufgezeigt, welche rechtlichen Anforderungen an eine datenschutzkonforme Datenerhebung im Rahmen einer Kundenwerbung zu richten seien. Man hat uns auch zugesichert, die bemängelten Anschreiben an die Arbeitgeber mit sofortiger Wirkung nicht mehr zu verwenden. Zur weiteren Schadensbegrenzung habe man die Mitarbeiter der Krankenkasse angewiesen, in Fällen, in denen Arbeitgeber bereits entsprechende Angaben gemacht hätten, mit den Betroffenen nachträglich noch persönlich Kontakt aufzunehmen. Für den Fall, dass diese sich danach mit der Speicherung und Nutzung ihrer Daten nicht ausdrücklich einverstanden erklären sollten, seien die Mitarbeiter angehalten worden, die seinerzeit unzulässig erhobenen Daten unverzüglich zu löschen. Diese Anweisung entspricht der Bestimmung des § 23 LDSG.

Das Bemühen um umfassende Sachverhaltsaufklärung sowie um Schadensbegrenzung durch die oben näher beschriebenen Maßnahmen haben mich im Rahmen der Abwägung der Gesamtumstände dazu veranlasst, von einer förmlichen Beanstandung gegenüber der Krankenkasse abzusehen. Ich gehe davon aus, dass die getroffenen Maßnahmen derzeit ausreichend sind und auch in Zukunft greifen müssten, damit entsprechende Datenschutzverstöße im Rahmen von Werbeaktionen zur Gewinnung von Neukunden nicht mehr auftreten.

3. Abschnitt: Soziales

1. Gesetz zur Fortentwicklung der Grundsicherung für Arbeitsuchende

Bereits beim Erscheinen unseres Tätigkeitsberichts für 2005 waren die Kostenexplosion bei "Hartz IV" und ihre Ursachen Thema in Politik und Medien. Die Debatte um die Kosten hält an. Die Gründe, die für die unerwarteten Kostensteigerungen genannt werden, sind vielfältig: So sollen z. B. Statistiken, auf deren Grundlage Experten Anfang 2003 berechnet haben, wie viele Menschen Anspruch auf die Grundsicherung für Arbeitsuchende haben, bereits zum damaligen Zeitpunkt überholt gewesen sein. Weiter sei eine große Anzahl der Menschen, die heute Arbeitslosengeld II beziehen, gar nicht arbeitslos, verdiene aber in ihrem Job so wenig, dass sie Zulagen erhielten; bei den Planungen der Grundsicherung für Arbeitsuchende sei diese Personengruppe nicht ausreichend berücksichtigt worden. Als Faktor für den Kostenanstieg werden auch psychologische Aspekte genannt: Viele Bezieher von Arbeitslosengeld II hätten auch früher Anspruch auf Sozialhilfe gehabt, diese aber nicht beantragt, da sie den Gang zum Sozialamt scheuten. Vorgetragen wird außerdem, dass die sog. Hartz-Gesetze Barrieren zum Bezug staatlicher Hilfe gesenkt hätten.

Mancher Politiker hat die hohen Kosten der Grundsicherung für Arbeitsuchende mit Missbrauch in großem Stile zu erklären versucht. Fragwürdiger Natur waren die Quellen, auf deren Basis solche Behauptungen aufgestellt wurden: Die Telefonbefragung der Bundesagentur für Arbeit im Sommer 2005 war jedenfalls keine geeignete Methode zur Erfassung von Missbrauch. Dass Leistungsempfänger wiederholt nicht ans Telefon gingen oder die telefonische Befragung, die ausdrücklich freiwillig erfolgen sollte, ablehnten, lässt keine entsprechenden Rückschlüsse zu.

Gleichwohl wurde im Mai dieses Jahres von den Fraktionen der CDU/CSU und der SPD der Entwurf eines Gesetzes zur Fortentwicklung der Grundsicherung für Arbeitsuchende (BT-Drucksache 16/1410) in den Bundestag eingebracht, der insbesondere auch die Vermeidung von Leistungsmissbrauch zum Ziel hat. Anfang Juni 2006 wurde das Gesetz vom Bundestag beschlossen und trat nach Zustimmung des Bundesrats in seinen überwiegenden Teilen zum 1. August dieses Jahres in Kraft. Die neuen Regelungen zur Vermeidung von Leistungsmissbrauch tangieren den Datenschutz zum Teil erheblich:

Bei der Frage des Vorliegens einer eheähnlichen Gemeinschaft wurde eine Beweislastumkehr zulasten der Arbeitsuchenden eingeführt: Betroffene müssen seit August dieses Jahres nachweisen, dass sie mit Mitbewohnern, mit denen sie länger als ein Jahr zusammenleben, keine Verantwortungs- und Einstehensgemeinschaft bilden. Die Regelung birgt die Gefahr der Erhebung und Speicherung sensibler Daten in großem Umfang. Auf einem Zusatzblatt zu den Antragsformularen der Bundesagentur für Arbeit werden die Betroffenen inzwischen aufgefordert, möglichst umfassend darzulegen, warum die gesetzliche Vermutung in ihrem Fall nicht greift, und dies durch entsprechende Unterlagen nachzuweisen.
Die Arbeitsgemeinschaften sollen einen Außendienst zur Bekämpfung von Leistungsmissbrauch einrichten. Die neue Regelung ändert zwar an den rechtlichen Voraussetzungen der Zulässigkeit von Hausbesuchen (z. B. Betretensrecht nur mit vorheriger Zustimmung des Betroffenen) nichts, stellt aber einen Appell an die Leistungsträger dar, Maßnahmen zu ergreifen, die sich im sensiblen Bereich von Artikel 13 des Grundgesetzes (Unverletzlichkeit der Wohnung) bewegen.
Das Fortentwicklungsgesetz erweitert die Möglichkeiten eines automatisierten Datenabgleichs. Präventive Datenabgleiche sind aber aus verfassungsrechtlichen Gründen wegen des hiermit verbundenen Eingriffs in das Recht auf informationelle Selbstbestimmung nur dann zuzulassen, wenn sie im vorrangigen öffentlichen Interesse tatsächlich notwendig und verhältnismäßig sind. Als vorrangiges öffentliches Interesse kommen beispielsweise beträchtliche Schäden, die durch unberechtigten Bezug von Leistungen für die Allgemeinheit entstehen, in Betracht. Entsprechende Fakten, die dies belegen können, wurden im Gesetzgebungsverfahren nicht dargelegt.
Das Gesetz sieht neue Auskunftsmöglichkeiten, z. B. beim Kraftfahrt-Bundesamt, vor. Auch hierdurch wird das informationelle Selbstbestimmungsrecht im Allgemeininteresse stark eingeschränkt. Trotzdem stellt die neue Regelung nicht klar, dass Abfragen nur anlassbezogen, das heißt erst, wenn aufgrund der Angaben der Betroffenen tatsächliche Anhaltspunkte für deren Unrichtigkeit oder Unvollständigkeit bestehen, zulässig sind.
Schlussendlich wurde die Erhebung, Verarbeitung und Nutzung von Sozialdaten durch nichtöffentliche Stellen dergestalt erweitert, dass zur Erfüllung der Aufgaben nach dem Zweiten Buch des Sozialgesetzbuchs einschließlich der Erbringung von Leistungen zur Eingliederung in Arbeit und Bekämpfung von Leistungsmissbrauch Dritte beauftragt werden können. Bedenken bestehen, ob die hoheitliche Aufgabe der Befragung von Leistungsempfängern zur Vermeidung von Leistungsmissbrauch auf diese Weise auf nichtöffentliche Stellen übertragen werden kann.

Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit hatte im Gesetzgebungsverfahren gegenüber dem Ausschuss für Arbeit und Soziales des Bundestags zum Gesetzentwurf Stellung genommen und zum Teil erheblichen Nachbesserungsbedarf gesehen. Diesen Appell unterstützten Datenschutzbeauftragte der Länder in einer gemeinsamen Erklärung, in der sie Bundestag und Bundesrat aufforderten, den Gesetzentwurf mit Blick auf das Recht auf informationelle Selbstbestimmung grundlegend zu überarbeiten. Die Bitte, die Anliegen der Datenschutzbeauftragten zu unterstützen, richtete ich auch an das hiesige Ministerium für Arbeit und Soziales. Die Interventionen blieben bisher leider ohne Erfolg.

2. Weitere Entwicklungen beim Arbeitslosengeld II

Die umfangreichen Antragsvordrucke der Bundesagentur für Arbeit hatten wir schon in unseren Tätigkeitsberichten für 2004 und 2005 angesprochen. Da nicht alle Fragen in den Vordrucken aus Sicht des Datenschutzes zulässig waren, hatte die Bundesagentur auf Wunsch und mit Unterstützung der Datenschutzbeauftragten Ausfüllhinweise entwickelt und zugesagt, Änderungen am Vordruck bei dessen Neuauflage zu berücksichtigen. Im Laufe des Jahres 2005 überarbeitete die Bundesagentur das Antragsformular und die Zusatzblätter.

Die Konferenz der Datenschutzbeauftragten des Bundes und der Länder forderte im Oktober 2005 in einer Entschließung, allen Betroffenen nicht nur baldmöglichst die neuen Antragsvordrucke, sondern diese gemeinsam mit den überarbeiteten Ausfüllhinweisen zur Verfügung zu stellen. Der Weg, bis die Antragsteller die neuen Antragsunterlagen tatsächlich in den Händen halten konnten, war jedoch noch weit: Erst seit Juli dieses Jahres sind die überarbeiteten Antragsformulare nebst Ausfüllhinweisen im Internet abrufbar. Nur kurze Zeit später wurde das Zusatzblatt "Vorliegen einer Verantwortungs- und Einstehensgemeinschaft" ins Internet eingestellt, an deren Erstellung die Datenschutzbeauftragten nicht beteiligt waren. Das Zusatzblatt ist aus Sicht des Datenschutzes bedenklich: Auf dem Formular werden die Antragsteller aufgefordert, möglichst umfassend darzulegen, warum die gesetzliche Vermutung des Vorliegens einer Verantwortungs- und Einstehensgemeinschaft in ihrem Fall nicht greift und dies durch entsprechende Unterlagen nachzuweisen. Wie bereits oben dargestellt (s. Nr. 1), besteht hier die Gefahr einer übermäßigen Preisgabe gerade sensibler Daten. Die Antragsvordrucke werden von der Bundesagentur derzeit insgesamt erneut überarbeitet. Hieran sind auch die Datenschutzbeauftragten beteiligt.

Ebenfalls in unseren Tätigkeitsberichten für 2004 und 2005 berichteten wir von dem Datenbanksystem A2LL, welches die Erfassung und Verwaltung von finanziellen Leistungen für die Bezieher von Arbeitslosengeld II ermöglicht. Hier gibt es jetzt einen Silberstreif am Horizont: Bei der Software A2LL sei inzwischen, wie uns mitgeteilt wurde, eine Protokollierung der Zugriffe programmiert. Ferner hat nach uns vorliegenden Informationen die Bundesagentur für Arbeit dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit, der für die zentralen EDV-Programme zuständig ist, ein Zugriffsberechtigungskonzept vorgelegt. Dieses sehe jedoch weiterhin die Möglichkeit eines bundesweiten Zugriffs auf Daten der Hilfesuchenden vor. Gerade dieser Punkt war aber von den Datenschutzbeauftragten bisher kritisiert worden. Dass das Kapitel A2LL aus Sicht des Datenschutzes bald geschlossen werden kann, ist daher eher unwahrscheinlich.

Das IT-Verfahren VAM/VerBIS (Virtueller Arbeitsmarkt/Vermittlungs-, Beratungs- und Informationssystem) ist inzwischen flächendeckend in den Arbeitsgemeinschaften für die Arbeitsvermittlung in Betrieb genommen worden. Ein Zugriffsberechtigungskonzept liegt vor. Bezüglich des Umfangs der Berechtigungen sieht der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit noch Gesprächsbedarf. Auch bei VAM/VerBIS fehlt bisher ein Protokollierungskonzept. Außerdem erfolgt eine Protokollierung derzeit nur bei schreibendem Zugriff, das heißt wenn Änderungen vorgenommen werden. Eine Protokollierung bei nur lesendem Zugriff gibt es lediglich bei ärztlichen Gutachten. Der Bundesbeauftragte ist auch in diesem Punkt mit der Bundesagentur im Gespräch.

3. Arbeitslosengeld II: Kontrollbesuch bei einer Optionskommune

Wie bereits im Tätigkeitsbericht für 2005 dargestellt, ist gesetzlich vorgesehen, dass die Träger der Leistungen der Grundsicherung für Arbeitsuchende - das sind die Bundesagentur für Arbeit und die kommunalen Träger, d. h. die Stadt- und Landkreise - zur einheitlichen Aufgabenerfüllung jeweils eine Arbeitsgemeinschaft (ARGE) bilden. Fünf Landkreise in Baden-Württemberg haben von der im Gesetz ebenfalls vorgesehenen Möglichkeit Gebrauch gemacht, die Aufgaben in alleiniger Verantwortung zu erfüllen. Eine dieser sog. Optionskommunen war dieses Jahr Ziel eines Kontrollbesuchs unserer Dienststelle: Wir wollten mit eigenen Augen sehen, wie ein kommunaler Träger die Arbeitsmarktreform umgesetzt hat.

3.1 Die Annahmestelle

Bei der Abgabe des Antrags auf Arbeitslosengeld II können so sensible Themen wie eine bestehende Schwangerschaft, Krankheiten, Einkommens- und Vermögensverhältnisse und vieles mehr zur Sprache kommen. Die Beratung der Antragsteller der Grundsicherung für Arbeitsuchende ist daher auch in den Ämtern so zu organisieren, dass Außenstehende keine Kenntnis von den personenbezogenen Daten der Ausfüllenden erlangen können. Dieser Schutz von Sozialdaten war insbesondere kurz nach Einführung des Arbeitslosengelds II nicht überall gewährleistet: Im Tätigkeitsbericht für 2005 berichteten wir bereits von einer ARGE, bei der der organisatorische Zusammenschluss auch räumliche Veränderungen mit sich gebracht hatte und eine den Erfordernissen des Datenschutzes entsprechende Antragsannahme anfangs nicht sichergestellt war.

Auch bei der von uns besuchten Optionskommune war die Vertraulichkeit des gesprochenen Worts nicht in ausreichendem Maße gewährleistet: Die Antragsannahme erfolgte zwar in einem von den Wartenden getrennten Raum, was vorbildlich ist. Der Abstand zwischen den beiden Antragstellern, die bei der Annahme des Antrags gleichzeitig beraten werden, war jedoch nicht ausreichend groß, um die Möglichkeit auszuschließen, dass ein Antragsteller das Gespräch eines anderen Antragstellers mithört. Von den Mitarbeitern der Annahmestelle wurde uns zwar geschildert, dass, falls sich ein Antragsteller über mangelnde Vertraulichkeit beschwere, die beiden Antragsteller einzeln nacheinander beraten werden. Diese Vorgehensweise der Mitarbeiter vor Ort ist aus Sicht des Datenschutzes jedoch nicht ausreichend:

Durch organisatorische Maßnahmen ist generell sicherzustellen, dass die betroffenen Personen von der Möglichkeit einer vertraulichen Beratung zuverlässig Kenntnis erhalten. Zum Beispiel kann im Wartezimmer auf einem gut sichtbaren Schild darauf hingewiesen werden, dass der Betroffene sich auf Wunsch auch einzeln beraten lassen kann. Eine Beratung sollte selbstverständlich und nicht nur ausnahmsweise vertraulich sein. Ein Mithören durch andere Antragsteller muss grundsätzlich ausgeschlossen sein.

Wir haben die Optionskommune gebeten, diese Zielsetzung zu verfolgen, auch wenn sie Umzugs- oder Umbaumaßnahmen der Annahmestelle erfordern kann. Eine Reaktion des Landratsamts hierzu steht noch aus.

3.2 Das Antragsformular

Den langen Weg bis zur Änderung der Antragsformulare der Bundesagentur für Arbeit haben wir bereits geschildert (s. gleicher Abschnitt, Nr. 2). Wir hoffen, dass eine Änderung des Antragsvordrucks für das Arbeitslosengeld II, den die von uns besuchte Optionskommune verwendet, schneller erfolgt. Änderungsbedarf besteht in folgenden Punkten:

In dem Vordruck für den Antrag auf Leistungen der Grundsicherung für Arbeitsuchende sollen unter anderem Personen aufgeführt werden, die außer dem Antragsteller und dessen Partner mit diesem in einem Haushalt leben. Über diese Personen werden u. a. Angaben zum höchsten Schulabschluss, zum höchsten Berufsbildungsabschluss, zur derzeit ausgeübten Tätigkeit, zur Krankenkasse, zur Unterbringung in einer stationären Einrichtung und zu Einkommen und Vermögen verlangt. Hierzu ist anzumerken, dass zwischen einer Haushaltsgemeinschaft und einer Bedarfsgemeinschaft zu unterscheiden ist. Wer zur Bedarfsgemeinschaft gehört, ist im Vordruck zu erläutern, um zu verhindern, dass die Antragsteller überschießende Angaben machen, deren Kenntnis für die Aufgabenerfüllung der Optionskommune nicht erforderlich sind.
Soweit Hilfebedürftige in Haushaltsgemeinschaft mit Verwandten und Verschwägerten leben, besteht die gesetzliche Vermutung, dass sie von diesen Leistungen erhalten, soweit dies nach deren Einkommen und Vermögen erwartet werden kann. Der Antragsteller muss daher in der Regel angeben, ob er Leistungen von diesen Personen erhält. Die Erforderlichkeit von Angaben über diesen Personenkreis zum höchsten Schulabschluss, zum höchsten Berufsausbildungsabschluss, zur derzeit ausgeübten Tätigkeit, zur Krankenkasse und zur Unterbringung in einer stationären Einrichtung leuchtet jedoch nicht ein.
Am Ende des Antragsvordrucks für das Arbeitslosengeld II erhält die Wohnsitzgemeinde Gelegenheit zur Stellungnahme. Dabei soll die Gemeinde beurteilen, ob die in dem Antrag gemachten Angaben der Wahrheit entsprechen. Das ist nicht zulässig. Zwar werden Anträge auf Sozialleistungen von allen Gemeinden entgegengenommen. Anträge, die bei einer für die Sozialleistung nicht zuständigen Gemeinde gestellt werden, sind aber unverzüglich an den zuständigen Sozialleistungsträger weiterzuleiten. Die Wohnortgemeinde ist dabei nicht gehindert, den Bürger auf seinen Wunsch hin bei der Antragstellung zu beraten, z. B. ihm nicht sofort verständliche Datenfelder zu erläutern oder ihn auf offensichtliche Unvollständigkeiten hinzuweisen. Eine wie auch immer geartete Prüfzuständigkeit, ob die Angaben im Antrag der Wahrheit entsprechen, haben Wohnortgemeinden jedoch nicht. Wir haben die Optionskommune daher aufgefordert, die genannte Rubrik zu streichen.

3.3 Scannen von Antragsunterlagen

Wie wir vor Ort feststellen mussten, wurden bei der von uns besuchten Optionskommune Unterlagen, die von den Antragstellern vorgelegt werden, grundsätzlich eingescannt und zur elektronischen Akte genommen.

Das generelle Kopieren und dauerhafte Speichern der von den Antragstellern vorgelegten Unterlagen, soweit diese personenbezogene Daten enthalten, halten wir nicht für zulässig. Der Leistungsträger hat nach Prüfung der vorgelegten Unterlagen zunächst zu überlegen, ob es nicht ausreichend ist, in der Akte zu vermerken, dass ein bestimmter Nachweis erbracht wurde und, soweit das Datum selbst nicht schon in dem Antrag auf Arbeitslosengeld II etc. angegeben wurde, dieses Datum in der Akte zu vermerken. Soweit ein solcher Vermerk nicht ausreichend sein sollte und die eingereichten Unterlagen eingescannt werden, sind in den eingescannten Unterlagen die Angaben, die nicht leistungsrelevant sind, zu schwärzen.

In diesem Zusammenhang ist aber auch darauf hinzuweisen, dass der Leistungsträger berechtigt ist, die oben angesprochene Prüfung der vorgelegten Unterlagen außerhalb der Sprechzeiten vorzunehmen. Insofern wäre das Verlangen eines Leistungsträgers, die Originalunterlagen oder Kopien von diesen für ein paar Tage zur Einsichtnahme zu behalten, nicht zu beanstanden.

3.4 Wer hat Zugriff auf die elektronische Akte?

Nicht erst wenn Sozialdaten den internen Bereich einer Behörde verlassen, spielt der Datenschutz eine Rolle. Vielmehr ist auch die innerbehördliche Organisation so zu gestalten, dass sie den besonderen Anforderungen des Datenschutzes gerecht wird. Zum Zeitpunkt unseres Kontrollbesuchs hatten alle ca. 25 Mitarbeiter Zugriff auf die von der Optionskommune elektronisch geführten Akten aller ungefähr 2 500 Bedarfsgemeinschaften. Außerdem wurden ein Leistungsprogramm, mit dem Leistungen nach dem Zweiten Sozialgesetzbuch errechnet und Bescheide erstellt werden, und ein Vermittlungsprogramm genutzt. Auch hier gab es keine Unterscheidungen in den Zugriffsberechtigungen.

Wenn eine Behörde ihren Mitarbeitern eine Zugriffsmöglichkeit für elektronisch gespeicherte Daten einräumt, gibt sie ihnen eine sehr leistungsfähige Möglichkeit an die Hand, in Sekundenschnelle Daten aus einem sehr großen Bestand herauszusuchen und zu bearbeiten. Sofern es sich hierbei um personenbezogene Daten handelt, muss die Behörde dafür sorgen, dass derartige Zugriffsmöglichkeiten nur in dem Umfang erteilt werden, wie sie dienstlich geboten sind. Vorliegend konnten wir eine Erforderlichkeit für die Möglichkeit jedes einzelnen Mitarbeiters, auf alle Bedarfsgemeinschaften zuzugreifen, insbesondere im Bereich des Vermittlungsprogramms, nicht erkennen.

Wir haben die Optionskommune daher gebeten, alle von ihr in diesem Bereich erteilten Zugriffsberechtigungen auf ihre Erforderlichkeit hin zu überprüfen und so zu gestalten, dass jeder Mitarbeiter künftig nur noch auf personenbezogene Daten zugreifen kann, für deren Bearbeitung er zuständig ist oder die er sonst zwingend für die Erfüllung seiner Aufgaben benötigt.

3.5 Die Untersuchung durch das Gesundheitsamt

Arbeitslosengeld II erhält nur, wer erwerbsfähig ist (nicht erwerbsfähige Angehörige, die mit erwerbsfähigen Hilfebedürftigen in Bedarfsgemeinschaft leben, können aber Sozialgeld erhalten). Als erwerbsfähig gilt nach dem Zweiten Buch des Sozialgesetzbuchs, wer nicht wegen Krankheit oder Behinderung auf absehbare Zeit außer Stande ist, unter den üblichen Bedingungen des allgemeinen Arbeitsmarkts mindestens drei Stunden täglich erwerbstätig zu sein. Wir stellten fest, dass die Optionskommune das Gesundheitsamt um eine Untersuchung des Hilfebedürftigen bat, da sie an dessen Erwerbsunfähigkeit zweifelte. Diese Untersuchung kündigte der zuständige Fallmanager dem Hilfebedürftigen zwar an, eine Einwilligung für die ärztliche Untersuchungsmaßnahme holte er von diesem aber nicht ein. Der Fallmanager gab die Daten des Hilfebedürftigen an das Gesundheitsamt weiter. Dieses lud den Hilfebedürftigen anschließend zu einer Untersuchung.

Dieses Vorgehen ist nicht in Ordnung. Die Übermittlung personenbezogener Daten des Hilfebedürftigen an das Gesundheitsamt ist unzulässig, solange die zu untersuchende Person nicht ihre Bereitschaft erklärt hat, sich einer solchen Untersuchung zu unterziehen. Denn den Hilfesuchenden und -empfängern muss es selbst überlassen bleiben, ob sie sich, aus welchen Gründen auch immer, der Untersuchung stellen wollen oder nicht. Allerdings müssen sie dann die sich aus einer Verweigerung möglicherweise ergebenden Konsequenzen (Versagung oder Entziehung von Leistungen aufgrund fehlender Mitwirkung) tragen.

4. Was darf der Beistand?

Leben Eltern getrennt, hat der Elternteil, bei dem das Kind nicht lebt, Unterhalt in bar zu leisten. Auf Antrag des anderen Elternteils wird das Jugendamt Beistand des Kindes für die Geltendmachung dieses Unterhaltsanspruchs. Das Jugendamt überträgt die Ausübung der Aufgaben des Beistands einzelnen seiner Beamten oder Angestellten. Dieser wird Vertreter des Kindes, z. B. für die außergerichtliche Verfolgung von Unterhaltsansprüchen im Verhandlungswege und notfalls deren gerichtliche Durchsetzung.

Datenschutzrechtlich ist der Beistand eine gewisse Besonderheit, weil für den Schutz von Sozialdaten bei ihrer Erhebung und Verwendung im Rahmen der Tätigkeit des Jugendamts als Beistand nur eine einzige gesetzliche Regelung gilt, und zwar § 68 des Achten Buchs des Sozialgesetzbuchs (SGB VIII). Dass es bei Anwendung auch nur einer Vorschrift zu Auslegungsfragen kommen kann, hat ein Fall aus dem Berichtszeitraum gezeigt:

Ein Vater zweier Kinder, die im Rahmen einer Beistandschaft von einem Mitarbeiter des Jugendamts vertreten wurden, wandte sich an unsere Dienststelle. Der Mitarbeiter, der die Beistandschaft ausübte, hatte Klage auf Leistung von Unterhalt gegen den Petenten erhoben. In einem Schriftsatz an das Gericht hatte der Mitarbeiter vorgetragen, der Vater sei womöglich gar nicht mehr arbeitslos; die für ihn zuständige Agentur für Arbeit habe auf Anfrage mitgeteilt, dass der Petent von dort derzeit keine Leistungen beziehe. Hierüber ärgerte sich der verklagte Vater aus zwei Gründen: Erstens sei - wie er uns mitteilte - die Auskunft der Agentur für Arbeit sachlich nicht richtig. Zweitens war der Petent aber auch erstaunt darüber, dass sich das Jugendamt direkt an die Agentur für Arbeit gewandt hatte, obwohl er selbst in der Vergangenheit auf Anfrage stets die gewünschten Auskünfte erteilt und Nachweise vorgelegt habe.

Das von uns um Stellungnahme gebetene Jugendamt berief sich darauf, dass im Rahmen der Tätigkeit des Jugendamts als Beistand - was korrekt ist - nur § 68 SGB VIII gilt. Nach dieser Vorschrift darf der Beamte oder Angestellte, der die Beistandschaft ausübt, Sozialdaten nur erheben und verwenden, soweit dies zur Erfüllung seiner Aufgaben erforderlich ist. Die Erforderlichkeit der Datenerhebung konnte dem Beistand im vorliegenden Fall nicht abgesprochen werden. Unserer Auffassung nach hätte sich der Mitarbeiter des Jugendamts aber zunächst an den Petenten selbst wenden müssen. Denn auch wenn der Vorrang der Betroffenenerhebung sich nicht aus dem Wortlaut der Regelung des § 68 SGB VIII ergibt, ist dieser unmittelbar aus dem Volkszählungsurteil abzuleiten und ein tragender Grundsatz des Rechts auf informationelle Selbstbestimmung: Die Direkterhebung beim Betroffenen dient der Transparenz der Datenerhebung und verhindert, dass Datenverarbeitungen "hinter dem Rücken" des Betroffenen stattfinden. Das Jugendamt selbst hatte in einem Schreiben an den Petenten ausgeführt, dass dieser auf Anfrage jeweils die gewünschten Auskünfte einschließlich Nachweisen erteilt hatte. Die Datenerhebung des Beistands bei der Agentur für Arbeit hielten wir daher nicht für zulässig.

PGP-Key

Kontakt

Impressum