Man sollte meinen, dass das Thema Datenschutz mittlerweile auch in der kleinsten Behörde angekommen ist. Deshalb erstaunt es immer wieder, wenn man durch Beschwerden feststellen muss, dass die Bedeutung dieser grundrechtlichen Gewährleistung doch noch nicht in allen Köpfen angekommen zu sein scheint. Als Beispiel dafür mag folgender Fall herhalten:

Ein Petent wandte sich an uns, weil er nicht damit einverstanden war, dass die Waffenbehörde eines Landratsamts Daten über seinen Gesundheitszustand bei seinem Arbeitgeber abgerufen hatte. Dem lag zugrunde, dass der Arbeitgeber des Petenten, ein Bewachungsunternehmen, bei der Waffenbehörde um Zustimmung ersucht hatte, dem Petenten eine Waffe zu überlassen. Geregelt ist dies in § 28 Absatz 3 des Waffengesetzes (WaffG). Die Waffenbehörde muss hierbei prüfen, ob die Person, der die Waffe überlassen werden soll, die erforderliche Zuverlässigkeit besitzt und auch persönlich geeignet ist. Bestehen Bedenken hinsichtlich der persönlichen Eignung, etwa wegen physischer oder psychischer Einschränkungen, muss die Behörde dem nachgehen.

Hier war es so, dass der Arbeitgeber schon bei der Antragstellung darauf hingewiesen hatte, dass der Petent in den zurückliegenden Jahren über längere Zeiträume arbeitsunfähig krank gewesen sei und dass dem möglicherweise psychische Probleme zugrunde gelegen hätten. Er sei jedenfalls in entsprechenden Fachkliniken behandelt worden. Aufgrund dieser Informationen sah sich die Behörde zu Recht verpflichtet, der Sache auf den Grund zu gehen. Anstatt sich allerdings mit weiteren Nachfragen zunächst an den Betroffenen selbst zu wenden, wozu sie rechtlich verpflichtet gewesen wäre, wandte sie sich an den Arbeitgeber und bat diesen um eine Aufstellung der Fachrichtung der Ärzte, welche die Arbeitsunfähigkeitsbescheinigungen des Betroffenen erteilt hatten. Diese erhielt sie dann auch postwendend.

Nachdem wir die Behörde zunächst darauf hingewiesen hatten, dass nach § 13 Absatz 2 des Landesdatenschutzgesetzes (LDSG) in seiner damals geltenden Fassung zunächst der Betroffene selbst hätte gefragt werden müssen, bevor man Erkundigungen über ihn bei Dritten hätte einholen dürfen (sog. Direkterhebungsgrundsatz), entspann sich ein lebhafter Schriftwechsel. Zunächst sah man keine schutzwürdigen Interessen des Betroffenen, die gegen eine Datenerhebung bei Dritten gesprochen hätten. Zudem wurde behauptet, die zu erfüllende Aufgabe habe „ihrer Art nach“ eine Datenerhebung bei Dritten erforderlich gemacht. Auf unsere Frage, worin den diese „Art“ bestehe, ob eine Interessenabwägung stattgefunden habe und was überhaupt dagegen gesprochen hätte, den Betroffenen zunächst selbst zu befragen, wurde zunächst die Bedeutung der erhobenen Daten (Gesundheitsdaten!) bagatellisiert. Weiter wurde behauptet, man habe ja beim Arbeitgeber nur nachgehakt, um feststellen zu können, ob die persönliche Eignung des Petenten überhaupt in Frage zu stellen wäre. Merkwürdig, denn die bereits vorliegenden Informationen hatten gerade schon solche Bedenken hervorgerufen, sie waren schließlich Grund für die erneute Datenerhebung. Auf unser erneutes Schreiben, in dem wir auf diesen Widerspruch hinwiesen und erneut aufforderten zu begründen, weshalb im konkreten Fall die Datenerhebung beim Arbeitgeber „ihrer Art nach“ geboten gewesen sei, wurde es interessant. Ausführlich wurde uns nämlich zunächst dargelegt, wie wichtig es sei, nur Personen eine Waffe in die Hand zu geben, bei der sichergestellt sei, dass sie kein Risiko für die Allgemeinheit darstellen; das hatten wir mit keinem Wort in Frage gestellt. Sodann wurde wir über die weitere Praxis der Behörde wie folgt informiert: „Sofern Sie weiterhin Zweifel an der datenschutzkonformen Erhebung der Daten haben, wird die Sachbearbeiterin … insbesondere vor dem Hintergrund des Amoklaufs in … eine datenschutzrechtliche Rüge akzeptieren.“ Mit anderen Worten, es wurde zum Ausdruck gebracht, dass man sich auch künftig aus vermeintlich übergeordneten Gründen nicht an datenschutzrechtliche Vorschriften zu halten gedenke! Dass wir das nicht akzeptieren konnten, liegt auf der Hand.

In einem Schreiben an den Landrat stellten wir den Vorgang nochmals dar und brachten zum Ausdruck, dass wir die Behandlung der Angelegenheit durch die Behörde in der Sache für falsch und im Ton unserer Behörde gegenüber für inakzeptabel hielten. Hier komme ein Fehlen jeglichen Verständnisses für den Datenschutz zum Ausdruck. In seiner Antwort teilte uns der Landrat mit, er teile unsere Rechtsauffassung und habe die betroffenen Mitarbeiter angewiesen, den Datenschutz künftig zu beachten. Das ist auch zwingend geboten.

Den Bürger in seinen Rechten ernst zu nehmen heißt auch, ihn grundsätzlich dann einzubeziehen, wenn es um seine Daten geht. Eine Verarbeitung seiner Daten nach Treu und Glauben und in einer für ihn nachvollziehbaren Weise (so einer der Grundsätze für die Verarbeitung personenbezogener Daten nach Artikel 5 der Datenschutz-Grundverordnung) verpflichtet dazu, sich insbesondere bei der Erhebung seiner Daten vorrangig an ihn zu wenden, es sei denn, ein Gesetz berechtigt oder verpflichtet zu etwas Anderem oder es liegt ein zwingender Grund dafür vor, von diesem Grundsatz abzuweichen. Eine gewisse Sensibilität im Umgang mit Bürgerrechten sollte auch in sicherheitsempfindlichen Bereichen selbstverständlich sein.

Diesen Beitrag finden Sie auch in unserem 34. Tätigkeitsbericht für den Datenschutz unter
https://www.baden-wuerttemberg.datenschutz.de/wp-content/uploads/2019/02/LfDI-34.-Datenschutz-T%C3%A4tigkeitsbericht-Internet.pdf