DA+

Kurzbeitrag : Aus den Aktuellen Berichten der Aufsichtsbehörden (27): Kommunales : aus der RDV 5/2016, Seite 259 bis 262

Ausgewählt und kommentiert von Prof. Peter Gola, Königswinter*

Lesezeit 13 Min.

In diesem Jahr erschienen bislang 10 Tätigkeitsberichte der Landesdatenschutzbeauftragten (Rheinland-Pfalz, 25. TB vom 12.7.2016; Hessen, 44. TB vom 12.7.2016; Thüringen, Bericht 2014/15 vom 25.5.2016; Mecklenburg-Vorpommern, TB 2014/2015 vom 3.4.2016; Brandenburg, 18. TB vom 12.4.2016; Berlin, 37. TB vom 23.3.2016; Bremen, 38. TB vom 11.3.2016; Sachsen-Anhalt, 12. TB (2014/2015) vom 23.2.2016, Hamburg, 25. TB (2014/2015) vom 25.2.2016; Baden-Württemberg, 32. TB (2014/2015) vom 29.1.2016). Ausgewählt wurden nachstehend einige an die Aufsichtsbehörden herangetragenen Fragen des datenschutzgerechten Umgangs mit personenbezogenen Daten in Kommunen, wobei der ThürLfDI festhält, dass es auch bei einigen öffentlichen Stellen noch immer an den erforderlichen Grundkenntnissen zum Datenschutz und an der gebotenen Sensibilität im Umgang mit personenbezogenen Daten mangele. Nicht hinreichend bewusst sei, dass eine Erhebung personenbezogener Daten ohne Rechtsgrundlage und ohne bewusste Mitwirkung der Betroffenen einen schweren Eingriff in das Recht auf informationelle Selbstbestimmung der Betroffenen darstelle.

Datenausspähung der Bürgermeister-E-Mails

Über eine Datenausspähung durch Sichtung des E-Mail-Verkehrs des Bürgermeisters durch die Gemeindevertretung berichtet der LfD Sachsen-Anhalt (12. TB, 04-2024/03-2015, Ziff. 13.4.2). Ein Konflikt zwischen dem Bürgermeister und der Gemeindevertretung hatte letztendlich dazu geführt, dass einzelne Ratsmitglieder eine Abwesenheit des Bürgermeisters nutzten, um mehrere Beschlüsse der Gemeindevertretung herbeizuführen, nach welchen u.a. der gesamte E-Mail-Verkehr der Verbandsgemeinde durch eine IT-Firma auf einer Festplatte gesichert wurde. Diese Sicherung sollte auch genutzt werden, um speziell den E-Mail-Verkehr des Bürgermeisters und einiger anderer Beschäftigter zu sichten, um Disziplinarmaßnahmen gegen diese anzustrengen. Nachdem die Speicherung und auch ein Datenzugriff einiger Gemeinderatsmitglieder erfolgte, wurde die Aktion gestoppt, weil die Kommunalaufsicht dem Vorhaben widersprach. Begründet wurde dies letztendlich damit, dass für den Vollzug der Beschlüsse und die Gestaltung von Rechtsbeziehungen mit Dritten in einer Kommune stets der Bürgermeister zuständig sei. Die Vertretung als Gremium kann diese Aufgabe, auch nicht durch einen Beschluss, an sich ziehen. Das bedeutet, dass die Vertretung keinen Auftrag zur Datenspeicherung hätte erteilen dürfen. Diese Befugnis stehe in Zeiten der Abwesenheit des Verbandsgemeindebürgermeisters nur seiner Stellvertreterin zu.

Der LfD bewertet den Vorfall datenschutzrechtlich wie folgt: Durch das Handeln des Gemeinderates haben einige Vertreter dieses Gremiums eine Sammlung personenbezogener Daten in die Hände bekommen, die allein der Gemeindeverwaltung zugestanden hätte. Der Gemeinderat darf nur Kenntnis von personenbezogenen Daten erhalten, welche er für Entscheidungen, für die er zuständig ist, benötigt. Damit stehe fest, dass sich ein nicht namentlich bekannter Personenkreis Zugang zu personenbezogenen Daten verschafft hatte, die er für seine Aufgabenerfüllung nicht benötigte.

Die mit der Sache befasste Staatsanwaltschaft stellte das Verfahren gegen Zahlung einer Geldbuße ein. Eine abschließende datenschutzrechtliche Beurteilung enthält der Bericht auch im Hinblick auf ein paralleles Petitionsverfahrens im Landtag von Sachsen-Anhalt noch nicht.

Der Fall wirft die generelle Frage auf, mit der sich der LfD Sachsen-Anhalt nachfolgend befasst (12. TB, Ziff. 13.4.3), in welchem Umfang welche personenbezogenen Daten dem Rat als Vertretung der Kommune durch die Kommunalverwaltung vorgelegt werden müssen. Dazu verweist der LfD auf § 10 DSG LSA, nach dem das Nutzen personenbezogener Daten nur zulässig ist zur Erfüllung der in der Zuständigkeit der verantwortlichen Stelle liegenden Aufgaben und für die Zwecke, für die sie erhoben worden sind. Ist eine Aufgabe eindeutig dem Hauptverwaltungsbeamten zugewiesen, darf die Vertretung diese Aufgabe nicht an sich ziehen. Jedoch darf jedes Mitglied der Vertretung nach § 45 Abs. 7 KVG LSA über einzelne Angelegenheiten der Kommune und ihrer Verwaltung Auskunft vom Hauptverwaltungsbeamten verlangen.

„Mystery-Check im Thüringer Wald“

Über von einer „kommunalen Arbeitsgemeinschaft Ferienregion“ veranlasste so genannte Mystery-Calls berichtet der ThürLfDI (11. TB Öffentlicher Bereich, 2014/2015, S. 125). Dabei wurde u.a. Zimmervermietern per Telefon oder Email vorgegaukelt, dass ein Kunde ein Zimmer mieten wolle. In Wirklichkeit sollte jedoch die Servicequalität seines Unternehmens am Telefon oder per E-Mail beurteilt werden.

Der ThürLfDI hat den festgestellten Sachverhalt wie folgt bewertet: Beim Verfahren „Mystery-Check“ wurden personenbezogene Daten im Sinne von § 3 Abs. 3 ThürDSG verarbeitet. Bei den erhobenen Daten handele es sich um personenbezogene bzw. personenbeziehbare Einzelangaben über das Kommunikationsverhalten von Inhabern und Mitarbeitern von Beherbergungsbetrieben im Sinne des § 3 Abs. 1 ThürDSG. Eine solche Erhebung personenbezogener Daten sei gemäß § 19 Abs. 1 ThürDSG nur zulässig, wenn ihre Kenntnis zur Erfüllung der Aufgaben der erhebenden Stellen erforderlich ist.

Fraglich war im vorliegenden Sachverhalt bereits, ob es Aufgabe der Gemeindeverwaltungen als KAG-Mitglieder war, die Service-Qualität privater Beherbergungsbetriebe zu bewerten. Der Begriff „Erforderlichkeit“ ist ein unbestimmter Rechtsbegriff, der im jeweiligen Einzelfall auszufüllen und zu konkretisieren ist. Die Kenntnis der Daten ist dann erforderlich, wenn die öffentliche Stelle im jeweiligen konkreten Einzelfall ihre Aufgaben nicht, nicht vollständig oder nicht in rechtmäßiger Weise erfüllen kann und außerdem erst aktuell dann und nur in dem Umfang, wie es die Aufgabenerfüllung gerade in Bezug auf die betroffene Person erfordert.

Letztlich konnte die Frage, ob die Datenerhebung im vorliegenden Sachverhalt erforderlich war, jedoch offen bleiben. Denn im konkreten Fall waren die weiteren Voraussetzungen des § 19 Abs. 2 ThürDSG für eine Datenerhebung durch die KAG bzw. ihre Mitgliedskommunen nicht gegeben. Nach § 19 Abs. 2 Satz 1 ThürDSG sind personenbezogene Daten grundsätzlich beim Betroffenen zu erheben. Dies setzt voraus, dass der Betroffene an der Erhebung seiner Daten bewusst mitwirkt, d.h. dass ihm die Tatsache einer Datenerhebung und der damit verbundene Eingriff in seine Persönlichkeitsrechte bekannt sein müssen. Dies ist nicht der Fall, wenn der Anrufer suggeriert, dass er Zimmer bzw. Zimmerkontingente bei dem angerufenen Tourismusbetrieb buchen bzw. reservieren will und während dieses Gesprächs – ohne Wissen des Gesprächspartners – anhand einer Matrix mit vorab definierten Bewertungskriterien das Verhalten des Gesprächspartners des Tourismusbetriebes am Telefon bewertet. Ohne Mitwirkung des Betroffenen dürfen dessen personenbezogene Daten aber nur erhoben werden, wenn 1. dies eine Rechtsvorschrift vorsieht oder zwingend voraussetzt (§ 19 Abs. 2 Satz 1 Nr. 1 ThürDSG), 2. die erfüllende Verwaltungsaufgabe ihrer Art nach eine Erhebung bei anderen Personen oder Stellen erforderlich macht (§ 19 Abs. 2 Satz 1 Nr. 2 ThürDSG) oder 3. die Erhebung beim Betroffenen einen unverhältnismäßigen Aufwand erfordern würde (§ 19 Abs. 2 Satz 1 Nr. 3 ThürDSG). In den Fällen der genannten Nr. 2 und Nr. 3 ist eine Erhebung bei Dritten nur zulässig, wenn keine Anhaltspunkte dafür vorliegen, dass überwiegend schutzwürdige Interessen des Betroffenen beeinträchtigt werden.

Im konkreten Fall war hier weder eine Rechtvorschrift im Sinne des § 19 Abs. 2 Nr. 1 ThürDSG ersichtlich, auf die diese Datenerhebung gestützt werden konnte, noch konnte angenommen werden, dass eine Verwaltungsaufgabe einen derartigen Eingriff in das Recht auf informationelle Selbstbestimmung der betroffenen Inhaber und Mitarbeiter der befragten Unternehmen zwingend voraussetzte bzw. erforderlich machte. Da im Ergebnis nicht erkennbar war, dass die Zulässigkeitsvoraussetzungen des § 19 Abs. 2 ThürDSG vorlagen, stellte die Erhebung und Verarbeitung von personenbezogenen Daten mittels des Verfahrens „MysteryCheck“ einen Verstoß gegen datenschutzrechtliche Vorschriften dar.

Aufgrund dieser Bewertung beanstandete der ThürLfDI die rechtswidrige Erhebung und Verarbeitung personenbezogener Daten von Beherbergungsunternehmen schließlich gegenüber den für die unzulässige Datenerhebung verantwortlichen Mitgliedsgemeinden des KAG gemäß § 39 Abs. 1 Satz 1 ThürDSG. Anders wäre der Fall wohl zu beurteilen gewesen, wenn ein privatwirtschaftlichen organisiertes Fremdenverkehrsbüro die Umfrage durchgeführt hätte (vgl. zu Mystery Calls Gola, Datenschutz am Arbeitsplatz, Rn. 430 ff).

Der mitteilsame Oberbürgermeister

Als alles andere als datenschutzrechtlich „gewöhnlich“ bezeichnen der ThürLfDI (11. TB (2014/2015), S. 121) eine unbefugte Veröffentlichung sensibler personenbezogener Daten durch einen Oberbürgermeister. Konkret ging es um einen leitenden Beamten der Stadt, gegen den die Staatsanwaltschaft ein strafrechtliches Ermittlungsverfahren wegen des Vorwurfs des sexuellen Missbrauchs widerstandsunfähiger Personen gemäß § 179 Abs. 5 Strafgesetzbuch geführt hatte. Hauptbelastungszeugin und mutmaßliches Opfer war eine Kollegin des Beamten. Die Staatsanwaltschaft stelle das Ermittlungsverfahren ein, da sie keine Anhaltspunkte für ein dem beschuldigtem Beamten vorgeworfenes Handeln nachweisen konnte. Die Staatsanwaltschaft hielt den Beamten deshalb für unschuldig, kommunizierte ihr Ermittlungsergebnis gegenüber der Presse und gab ansonsten keine weiteren Details ihres ermittelten Geschehensablaufs preis.

Dieses Ermittlungsergebnis der Staatsanwaltschaft kommentierte der Oberbürgermeister mit einer eigenen Pressemitteilung zu dieser Causa: Darin war unter anderem zu lesen, dass in dem genannten Ermittlungsverfahren „Aussage gegen Aussage“ stehe. Ferner ließ der Oberbürgermeister darin vermelden, dass „die Zeugenaussage der betroffenen … [Hauptbelastungszeugin] ebenso glaubwürdig sei wie die nicht zu widerlegende Behauptung von …[dem beschuldigten Beamten], es habe sich um einvernehmlichen Geschlechtsverkehr unter Alkoholeinfluss gehandelt“.

Der betroffene Beamte bat den ThürLfDI um datenschutzrechtliche Prüfung der Vorgehensweise des Oberbürgermeisters, in der Pressemitteilung zu verlautbaren, dass es im Ermittlungsverfahren der Staatsanwaltschaft um einen Geschlechtsverkehr „unter Alkoholeinfluss“ gegangen sei. Das Faktum „unter Alkoholeinfluss“ sei weder von der Staatsanwaltschaft noch von ihm, dem Beamten selbst, in der Presse jemals genannt worden. Erst durch die Pressemitteilung des Oberbürgermeisters sei dieser Vorwurf in die Öffentlichkeit gelangt.

Die datenschutzrechtliche Prüfung durch den ThürLfDI ergab dabei Folgendes: Bei den Informationen „Geschlechtsverkehr unter Alkoholeinfluss“ handelte es sich zunächst um Einzelangaben über persönliche Verhältnisse von bestimmbaren Personen und damit um personenbezogene Daten im Sinne von § 3 Abs. 1 ThürDSG.

Die Übermittlung des personenbezogenen Datums „unter Alkoholeinfluss“ durch die Pressemitteilung des Oberbürgermeisters erfolgte auch ohne Rechtsgrundlage. Denn weder war die Datenübermittlung durch § 22 Abs. 1 Nr. 1 ThürDSG zur Erfüllung der Aufgaben des Bürgermeisters erforderlich noch durch § 22 Abs. 1 Nr. 2 ThürDSG gerechtfertigt

Der Oberbürgermeister berief sich zwar darauf, dass er aus der „Fürsorgepflicht des Dienstherrn“ gehalten war, „unabgewogene(n) Pressemitteilungen“ und dem Eindruck entgegenzuwirken, dass die Opferzeugin „nachweislich gelogen habe“. Aber wenn man unterstellen würde, dass eine solch weitgehende Fürsorgepflicht des Dienstherrn tatsächlich existierte, so war es gleichwohl nicht erforderlich gewesen, quasi zur Wiederherstellung der Glaubwürdigkeit der Opferzeugin das personenbezogene Datum „unter Alkoholkonsum“ mit dem personenbezogenen Datum „Geschlechtsverkehr“ in einen unmittelbaren Kontext zu stellen und an die Presse zu übermitteln. Denn nach dem Grundsatz der Erforderlichkeit sei von mehreren geeigneten Maßnahmen diejenige zu wählen, die den einzelnen am wenigsten beeinträchtigte. Dafür hätte es ausgereicht, wenn der Oberbürgermeister allein darauf hingewiesen hätte, dass Aussage gegen Aussage stehe. Zudem hatte der betroffene Beamte wie die Opferzeugin ein schutzwürdiges Interesse an dem Ausschluss der Datenübermittlung. Dieses bestand hier darin, die Öffentlichkeit nicht wissen zu lassen, dass es unter Alkoholeinfluss zwischen beiden zum Geschlechtsverkehr gekommen war. Denn bei dieser Information handelte es sich um ein – höchst persönliches – personenbezogenes Datum. Dieses personenbezogenes Datum ist schützenswert im Sinne von § 22 Abs. 1 Nr. 2 ThürDSG, wenn es aus objektiver Sicht unter Zugrundelegung durchschnittlicher Verhältnisse zu Nachteilen für die Betroffenen führen kann. Die Information konnte ihre Integrität bzw. ihr Ansehen beschädigen und damit zu sozialen und persönlichen Nachteilen führen. Zusätzlich war hinsichtlich der Opferzeugin zu berücksichtigen, dass durch die Übermittlung des personenbezogenen Datums „unter Alkoholeinfluss“ an die Presse der mit der Pressemitteilung des Oberbürgermeisters verfolgte Zweck, nämlich den Eindruck zu vermeiden, dass die Opferzeugin „nachweislich gelogen habe“, gerade nicht zu erreichen war und daher auch insoweit Nachteile persönlicher Art für die Opferzeugin zu befürchten waren.

Die dargestellten schutzwürdigen Interessen des betroffenen Beamten und der betroffenen Opferzeugin seien im Ergebnis auch höher zu gewichten als das Interesse der Pressevertreter, Detailkenntnisse über den Sachverhalt zu erfahren, der Gegenstand des strafrechtlichen Ermittlungsverfahrens gegen den betroffenen Beamten war. Denn über die wesentlichen Gründe für die Einstellung des strafrechtlichen Ermittlungsverfahrens hatte der Pressesprecher der zuständigen Staatsanwaltschaft die Medien hinreichend unterrichtet.

Aufgrund des Ergebnisses der datenschutzrechtlichen Prüfung beanstandete der ThürLfDI gemäß § 39 Abs. 1 Satz 1 ThürDSG die rechtswidrige Datenübermittlung.

Datenerhebung mittels Mülltonne?

Erneut (zuvor 8. TB, Ziff. 5.16) hatte sich der ThürLfDI (11. TB (2014/2015) für den öffentlichen Bereich, Ziff. 5.8) mit Datenschutzproblemen bei Kommunalen Abfallentsorgungsunternehmen zu befassen. Ein Abfallwirtschaftsbetriebs (AWB) hatte an den Tonnen für Papiermüll Aufkleber angebracht, auf denen die Kunden des AWB Straßenname, Hausnummer, Postleitzahl und Ort des Abfalltonnenstandorts angeben sollten. Die Erhebung dieser Daten sollte zum einen der Überwachung und Durchsetzung des Anschlussund Benutzungszwanges in der Abfallfraktion Papier/Pappe/ Kartonagen und zum anderen einer näherungsweisen Überwachung der entsorgten Abfallmenge dienen.

Zu der zunächst vertretenen Auffassung des AWB, dass es sich bei diesen Daten nicht um personenbezogene, sondern lediglich um anonymisierte Daten handele, vermittelte der LfDI die zutreffende Klarstellung, dass Personenbeziehbarkeit der Daten vorliege, wenn ein objektiver Dritter ohne größeren Aufwand von den o. g. Daten auf die anschlussund benutzungspflichtigen natürlichen Personen schließen konnte. Das erforderliche Zusatzwissen, d.h. die Kenntnis der Grundbucheintragung zur Bestimmung des anschlussund benutzungspflichtigen Eigentümers, sei ohne unverhältnismäßigen Aufwand durch eine Anfrage im Grundbuchamt erhältlich. Dass sich der Recherchierende dieses Zusatzwissen erst besorgen müsse und ob seine entsprechende Absicht dafür bestehe, spiele keine Rolle.

Fraglich war sodann, ob das für die Verarbeitung bestehende Verbot mit Erlaubnisvorbehalt durch § 30 Abs. 2 Satz 1 des Thüringer Gesetzes über die Vermeidung, Verminderung, Verwertung und Beseitigung von Abfällen (ThürAbfG) durchbrochen würde. § 30 Abs. 2 Satz 1 ThürAbfG berechtigt die öffentlich-rechtlichen Entsorgungsträger, die zu ihrer Aufgabenerfüllung erforderlichen personenbezogenen Daten zu erheben, wobei sie verpflichtet sind, mittels Satzung zu regeln, bei welchen Personen oder Stellen welche personenbezogenen Daten erhoben werden sollen. Die maßgebende Satzung enthielt jedoch eine diesbezügliche Regelung nicht.

Letztendlich erklärte der AWB, dass er die AbfWS umgehend um eine Erlaubnisnorm zur Erhebung der personenbezogenen Daten der Postleitzahl, des Ortes, des Straßennamen und der Hausnummer des betreffenden Grundstückes ergänzen werde.

Keine Speicherung von Dissertationsurkunden und Scheidungsurteilen bei Melde behörden

Am oben genannte Beispiel macht der HessDSB deutlich, dass beantragte Veränderungen im Einwohnermelderegister zwar im erforderlichen Umfang belegt werden müssen, dass dazu in der Regel für die Meldebehörde der Vermerk ausreiche, dass das entsprechende Dokument vorgelegen habe (Hess DSB, 44. TB Ziff. 4.1.4.3). Dem haben die Einwohnermeldeämter Rechnung zu tragen und nicht mehr Informationen anzufordern oder zu speichern, als dies zur Aufgabenerfüllung eines Meldeamtes erforderlich ist. Der Datenumfang der Einwohnermelderegister ist in § 3 HMG abschließend festgelegt. Über die als „Daten“ bezeichneten Angaben hinaus dürfen die Meldebehörden auch die zum Nachweis der Richtigkeit erforderlichen Hinweise speichern. Hierbei handelt es sich um die Benennung von Urkunden und Nachweisen mit Bezeichnung der ausstellenden Behörde oder des Gerichts mit Aktenzeichen und Tag der Ausstellung sowie Tag des Ereignisses. Gleichwohl ist aber auch insoweit die Erforderlichkeit nach § 11 HDSG zu beachten. Demgemäß dürfe die einfache Verfügbarkeit von Kopierern nicht dazu führen, dass mehr personenbezogene Daten im Einwohnermeldeamt gespeichert werden, als dies zur Aufgabenerfüllung erforderlich ist. Regelmäßig genügt zum Nachweis der Richtigkeit ein Vermerk darüber, dass die entsprechende Urkunde oder das Gerichtsurteil vorgelegen hat, ergänzt um die oben ausgeführten Daten. Für den Nachweis einer rechtskräftigen Scheidung gegenüber Behörden genügt der Tenor der Gerichtsentscheidung. Ebenso ist ich die Aufbewahrung einer Kopie der Dissertationsurkunde mit ihren Detailangaben (Note etc.) nicht erforderlich.

Keiner soll entkommen: Erneuter Meldedatenabgleich für den Beitragsservice der Rundfunkanstalten

Keinen Erfolg hatte der LfDI M.-V. (12. TB, 2014/2015, Öffentlicher Bereich, Ziff. 5.4.10) mit seinen unter den Aspekten der Erforderlichkeit und der Verhältnismäßigkeit geltend gemachten Bedenken gegen die 19. Änderung des Rundfunkstaatsvertrages, mit der ein erneuter Datenabgleich aller Meldedaten vorgesehen ist, um Beitragspflichtige zu ermitteln, die den Wohnsitz geändert haben oder für die eine Beitragspflicht neu entstanden ist, etwa bei Jugendlichen. Mit Inkrafttreten der 15. Änderung des Rundfunkstaatsvertrages am 1. Januar 2013 war ein erster vollständiger Meldedatenabgleich durchgeführt worden, um den Wechsel von einer gerätebezogenen Abgabe zu einem wohnungs- bzw. betriebsbezogenen Beitrag zur Finanzierung des öffentlich-rechtlichen Rundfunks zu ermöglichen. Dazu wurden die Daten des Beitragsservices der bisher Beitragspflichtigen mit den Daten aller volljährigen Personen, die bei den Einwohnermeldeämtern in Deutschland gemeldet sind, verglichen. Dabei ging es um Angaben zum Namen, Doktorgrad, Familienstand, Geburtsdatum sowie zur aktuellen und vorherigen Anschrift der Haupt- und Nebenwohnungen und zum Tag des Einzugs. Mit der 19. Änderung des Rundfunkstaatsvertrages ist nunmehr ein nochmaliger, vollständiger Meldedatenabgleich aller meldepflichtigen Personen in Deutschland vorgesehen.

* Der Autor ist Ehrenvorsitzender der Gesellschaft für Datenschutz und Datensicherheit e.V., Bonn.