Fallbörse - Kommunalbereich

Nachfolgend aufgeführte Fallbeispiele dienen der Unterstützung der behördlichen Datenschutzbeauftragten kommunaler Verwaltungen.

Zulässigkeit einer Videoüberwachung der Pausenhalleneingänge einer Schule

Sachverhalt

Nach der Darstellung der Verwaltung werde die Pausenhalle häufig von unberechtigten, teilweise mit einem Hausverbot belegten Personen als Abkürzung zwischen zwei Straßen genutzt. Die Überwachung solle gewährleisten, dass nur berechtigte Personen das Schulgelände betreten und sich dort an die Spielregeln halten. Die Bilder würden auf einen Monitor im nicht ständig besetzten Hausmeisterbüro übertragen, weshalb eine unmittelbare Reaktion auf einen Vorfall nicht immer gewährleistet sei.

Datenschutzrechtliche Bewertung

Wenn der Schulträger verantwortliche Stelle für die beabsichtigte Videoüberwachung sein soll, sind die Voraussetzungen von § 34 LDSG zu prüfen. Die Videoüberwachung öffentlich zugänglicher Räume in Form der Videobeobachtung ist nach § 34 Abs. 1 S. 1 LDSG nur zulässig, soweit dies zur Aufgabenerfüllung oder zur Wahrnehmung des Hausrechts erforderlich ist und keine Anhaltspunkte bestehen, dass schutzwürdige Interessen der Betroffenen überwiegen.

Bei der zur Überwachung vorgesehenen Pausenhalle dürfte es sich um einen solchen öffentlich zugänglichen Raum handeln. Allerdings ist die beabsichtigte Videoüberwachung nicht erforderlich. Erforderlich ist das Erheben von Daten dann, wenn ihre Kenntnis zur Erreichung des Zwecks objektiv geeignet und im Verhältnis zu dem angestrebten Zweck auch als angemessen erscheint. Da eine unmittelbare Reaktion auf einen Vorfall jedoch nicht immer gewährleistet ist, kann der von der Verwaltung angestrebte Zweck mit der geplanten Videoüberwachung nicht erreicht werden. Die beabsichtigte Maßnahme ist somit nicht erforderlich, weshalb datenschutzrechtliche Bedenken gegen die Durchführung einer Videobeobachtung zu diesem Zweck bestehen.

Voraussetzungen für die Verwendung einer Kameraattrappe

Sachverhalt

In einer öffentlichen, an einem Parkplatz gelegenen Toilettenanlage seien zahlreiche Sachbeschädigungen zu verzeichnen gewesen. Um die Schließung der Anlage als Folge dieser Vorgänge zu vermeiden, habe sich der Fachbereich für bauliche Unterhaltung für die Installation von Kameraattrappen auch im Urinalbereich entschieden. Diese Maßnahme habe zu einer deutlichen Verbesserung der Situation vor Ort geführt. Auf die Beschwerde eines Benutzers hin habe man die Attrappen aber vorsorglich abgebaut und den LfD um Prüfung der Rechtslage gebeten.

Datenschutzrechtliche Bewertung

Eine Kameraattrappe soll bei den Betroffenen die Vorstellung einer funktionsfähigen Anlage erzeugen, um sie von einem unerwünschten Verhalten abzuhalten. Somit hat auch der Einsatz einer Attrappe einen Eingriff in das allgemeine Persönlichkeitsrecht zur Folge.

Nach der im März 2011 in Kraft getretenen Novellierung des Landesdatenschutzgesetzes (LDSG) ist der Einsatz von Kameraattrappen nur unter den Voraussetzungen der Videoüberwachung in Form der Videobeobachtung zulässig (§ 34 Abs. 6 LDSG).

Die Videobeobachtung öffentlich zugänglicher Räume ist nach § 34 Abs. 1 S. 1 LDSG zulässig, soweit dies zur Aufgabenerfüllung oder zur Wahrnehmung des Hausrechts erforderlich ist und keine Anhaltspunkte bestehen, dass schutzwürdige Interessen der Betroffenen überwiegen.

Öffentlich zugänglich ist ein Raum, wenn er frei oder nach allgemein erfüllbaren Voraussetzungen betreten werden kann. Die Installation von Attrappen ist im Rahmen der Wahrnehmung des Hausrechts grundsätzlich möglich, um Personen z.B. davon abzuhalten, Sachbeschädigungen und somit Straftaten zu begehen.

Erforderlich wäre eine solche Maßnahme dann, wenn sie zur Erreichung des Zwecks objektiv geeignet und im Verhältnis zu dem angestrebten Zweck auch als angemessen erscheint. Die Verwendung der Kameraattrappen ist in diesem Sinn objektiv geeignet, da sie zu einer deutlichen Verbesserung der Situation vor Ort geführt hat. Eine Videoüberwachung des Innenraumes der Toilettenanlage und somit auch die Installation einer Attrappe ist aber wegen der fehlenden Angemessenheit aufgrund der dort von den Benutzern erwarteten Privatheit grds. unzulässig. Ggf. könnten die Attrappen an der Außenseite des Gebäudes im Türbereich installiert werden.

Für die Kenntlichmachung gelten dieselben Anforderungen wie dies beim Einsatz funktionstüchtiger Kameras der Fall ist.

Zuständigkeit des behördlichen Datenschutzbeauftragten für Eigenbetriebe und Beteiligungsgesellschaften der Kommune

Sachverhalt

Ein behördlicher Datenschutzbeauftragte wirft die Frage auf, ob er auch automatisch für die Bearbeitung von Anfragen mit datenschutzrechtlichem Bezug aus kommunalen Beteiligungsgesellschaften zuständig sei. Es handele sich um eine Grundstücksverwaltungsgesellschaft mit beschränkter Haftung, an der die Kommune zu 100 % beteiligt sei.

Datenschutzrechtliche Bewertung

Aufgrund der oben genannten Beteiligung ist die Gesellschaft öffentliche Stelle i.S.v. § 2 Abs. 1 Satz 2 Landesdatenschutzgesetz (LDSG). Bei einer Grundstücksverwaltungsgesellschaft dürfte es sich weiterhin um ein öffentlich-rechtliches Wettbewerbsunternehmen handeln, sodass gemäß § 2 Abs. 3 LDSG für die Bestellung des Beauftragten für den Datenschutz § 4f Bundesdatenschutzgesetz (BDSG) maßgeblich ist.

Das Amt des Datenschutzbeauftragten kann zwar in Personalunion sowohl für den allgemeinen Verwaltungsbereich wie auch für Wettbewerbsunternehmen in öffentlicher Trägerschaft ausgeübt werden. Es sollte jedoch ausdrücklich eine Bestellung unter Hinweis auf die nach den unterschiedlichen gesetzlichen Bestimmungen zu erfüllenden Aufgaben erfolgen. Somit wäre der behördliche Datenschutzbeauftragte einer Kommunalverwaltung nicht automatisch auch für die rechtlich eigenständigen Beteiligungsgesellschaften der Kommune zuständig.

Anders verhält es sich bei den kommunalen Eigenbetrieben, da es sich hier um lediglich organisatorisch verselbständigte, aber rechtlich unselbständige Organisationen handelt.

Versteigerung von Fundsachen

Sachverhalt

Ein behördlicher Datenschutzbeauftragter wirft die Frage auf, ob auf Mobiltelefonen, USB-Speicherstiften, Laptops und sonstigen Datenträgern evtl. noch abgespeicherte personenbezogene Daten vor einer Versteigerung vollständig zu löschen sind. Ergänzend stellt er die Frage, ob eine Herausgabe an den Finder von oben genannten Gegenständen unter datenschutzrechtlichen Gesichtspunkten zu verweigern ist, wenn Daten nicht gelöscht werden können oder nicht restlos geklärt werden kann, ob überhaupt Daten abgespeichert sind.

Datenschutzrechtliche Bewertung

In der Abgabe von Mobiltelefonen, USB-Speicherstiften, Laptops und sonstigen Datenträgern die noch personenbezogene Daten enthalten, an natürliche Personen wäre eine Datenübermittlung an nicht-öffentliche Stellen zu sehen. Eine Rechtsgrundlage für diese Datenverarbeitung einer Kommune als verantwortlicher Stelle ist aus § 16 Abs. 1 i.V.m. § 12 Abs. 4 und § 13 Abs. 2 Landesdatenschutzgesetz (LDSG) nicht ersichtlich.

Wenn die zivilrechtlichen Voraussetzungen für eine Versteigerung solcher Fundsachen durch die Kommune erfüllt sind, müssten vor der Übergabe der Gegenstände darauf befindliche personenbezogene Daten gelöscht werden. Dies gilt bei einem Mobiltelefon insbesondere für das Telefonbuch, den SMS- bzw. MMS-Speicher und die Liste der ein- sowie ausgegangenen Anrufe. Sollte ein Löschung nicht möglich bzw. der Aufwand für die Löschung unverhältnismäßig groß sein , oder es kann aufgrund technischer Hindernisse mit angemessenen Aufwand nicht geklärt werden, ob auf dem Gerät noch solche Daten gespeichert sind, ist dieses Gerät datenschutzgerecht zu entsorgen. Der Schutz des Datenschutzgrundrechts des Verlierers wird höher bewertet als der Eigentumserwerb und die daraus folgenden Rechte des Finders nach Ablieferung.

Gleiches gilt auch bei der Herausgabe an den Finder, diese ist zu verweigern beim Bestehen von eben genannten datenschutzrechtlichen Bedenken.

Ein angemessener Aufwand könnte für ein Fundbüro allerdings noch darin gesehen werden, mit einem Fachgeschäft eine Kooperation einzugehen, um nicht eine größere Zahl an Akkus oder Ladegeräten vorhalten zu müssen. Weiterhin besteht die Möglichkeit, dass sich der Finder zur Übernahme der Kosten der Datenlöschung durch eine Fachwerkstatt bereit erklärt.

Übermittlung von Lichtbildern aus dem Personalausweisregister

Sachverhalt

Bürgerinnen und Bürger problematisieren immer wieder die Praxis der Bußgeldstelle, im Rahmen der Verfolgung von Straßenverkehrsordnungswidrigkeiten die Pass- und Personalausweisbehörden um Übermittlung von Lichtbildern von Familien- und Haushaltsangehörigen zu ersuchen, wenn der Fahrzeughalter im Laufe der Anhörung nicht zur Ermittlung des Fahrers beiträgt. Der Abgleich mit dem Radarfoto soll dann zur Identifizierung des Verkehrssünders führen.

Datenschutzrechtliche Bewertung

Die Pass- und Personalausweisbehörden dürfen anderen Behörden auf deren Ersuchen Daten aus dem Pass- oder Personalausweisregister übermitteln (§ 22 Abs. 2 und 3 Passgesetz, § 2 b Abs. 2 und 3 Personalausweisgesetz). Voraussetzung dafür ist, dass

  • die ersuchende Behörde aufgrund von Gesetzen oder Rechtsverordnungen berechtigt ist, solche Daten zu erhalten,
  • die ersuchende Behörde ohne Kenntnis der Daten nicht in der Lage wäre, eine ihr obliegende Aufgabe zu erfüllen und
  • die Daten bei den Betroffenen nicht oder nur mit unverhältnismäßig hohem Aufwand erhoben werden können oder nach der Art der Aufgabe, zu deren Erfüllung die Daten erforderlich sind, von einer solchen Datenerhebung abgesehen werden muss.

In dem Fall, dass ein Fahrzeughalter im Rahmen der Anhörung nicht zur Ermittlung des Fahrers beiträgt, ist die Verhältnismäßigkeit nur gewahrt, sofern die Verfolgungsbehörde zunächst dem als Fahrer in Betracht kommenden Familienangehörigen bzw. Haushaltsangehörigen die Gelegenheit der Anhörung einräumt. Tragen auch diese nicht zur Fahrerermittlung bei, erachtet der Landesbeauftragte den Abgleich mit dem im Pass- oder Personalausweisregister hinterlegten Fotos beispielsweise der Haushaltsangehörigen für zulässig und verhältnismäßig. Im Vergleich zur Nachbarschaftsbefragung stellt der Abgleich jedenfalls den weniger belastenden Eingriff in das Persönlichkeitsrecht der Betroffenen dar. Im Übrigen ist auf das Rundschreiben des Ministeriums des Innern und für Sport vom 10. Juni 1996, MinBl. 1996, Seite 342, zuletzt geändert durch Rundschreiben vom 26. März 2002, MinBl. 2002, Seite 308, zur "Vorlage und Übermittlung von Lichtbildern aus dem Pass- und Personalausweisregister im Rahmen der Verfolgung von Straßenverkehrsordnungswidrigkeiten" Bezug zu nehmen.

Veröffentlichung personenbezogener Daten auf der Homepage einer Kommune

Sachverhalt

Der Landesbeauftragte wurde von einem Bürger darauf aufmerksam gemacht, dass eine Gemeinde auf ihrer Homepage Jubiläumsdaten von Einwohnerinnen und Einwohnern veröffentliche.

Datenschutzrechtliche Bewertung

Die Meldebehörde durfte gemäß § 35 Abs. 3 Meldegesetz RP, das außer Kraft getreten ist, gegenüber Mandatsträgerinnen und Mandatsträgern, der Presse oder dem Rundfunk Auskunft aus dem Melderegister über Alters- und Ehejubiläen von Einwohnerinnen und Einwohnern erteilen und folgende Daten übermitteln: Vor- und Familienname, Doktorgrad, Anschrift sowie Tag und Art des Jubiläums. Altersjubiläen in diesem Sinne waren der 70. Geburtstag und jeder folgende Geburtstag, Ehejubiläen das 50. und jedes folgende Ehejubiläum.

Das nunmehr geltende Bundesmeldegesetz sieht in § 50 Abs. 2 vor, dass als Altersjubiläum der 70. Geburtstag und nur noch jeder fünfte weitere Geburtstag (und ab dem 100. Geburtstag jeder folgende Geburtstag) anzusehen ist.

Diese Möglichkeit der Datenübermittlung legitimiert aus der Sicht des Landesbeauftragten für den Datenschutz jedoch nicht eine Veröffentlichung der Meldedaten im Internet, sondern lediglich in den kommunalen Veröffentlichungsorganen.

Darüber hinaus vertritt der Landesbeauftragte den Standpunkt, dass grundsätzlich auf eine Veröffentlichung der Anschrift verzichtet werden sollte, um eine Verwendung dieser Informationen für kriminelle Zwecke auszuschließen.

Veröffentlichung der Vorschlagsliste für die Wahl der Schöffen und Hilfsschöffen

Sachverhalt

Von einem Bürger erhielt der Landesbeauftragte für den Datenschutz einen Hinweis darauf, dass auf der Homepage einer Kommune im Rahmen des Ratsinformations-systems die Vorschlagsliste für die Wahl der Schöffen und Hilfsschöffen seit längerem abrufbar sei. In dieser Liste seien beispielsweise Name, Anschrift, Telefonnummer oder Angaben zur Begründung der Bewerbung der für die Schöffenwahl vorgeschlagenen Personen enthalten.

Datenschutzrechtliche Bewertung

§ 36 Abs. 2 Satz 2 Gerichtsverfassungsgesetz (GVG) legt fest, dass die Vorschlagsliste für die Wahl der Schöffen Geburtsnamen, Familiennamen, Vornamen, Tag und Ort der Geburt, Wohnanschrift und Beruf der vorgeschlagenen Person enthalten muss.

Im Hinblick auf die Veröffentlichung der Listen über das Ratsinformationssystem bzw. die Homepage der Kommune im Internet ist aber zu beachten, dass gemäß § 36 Abs. 3 Satz 1 GVG lediglich vorgesehen ist, die Vorschlagsliste für die Schöffen in der Gemeinde eine Woche lang zu jedermanns Einsicht aufzulegen ist. Der Zeitpunkt der Auflegung ist vorher öffentlich bekanntzumachen (§ 36 Abs. 3 Satz 2 GVG). Die Veröffentlichung ist durch die Formulierung "in der Gemeinde" lokal begrenzt. Eine Veröffentlichung im Internet ist aufgrund der weltweiten Zugriffsmöglichkeit und des damit zusammenhängenden grundsätzlichen Gefährdungspotentials von dieser Rechtsgrundlage nicht mehr gedeckt. Eine Veröffentlichung dieser Daten im Internet ist somit nur über eine Einwilligung der Betroffenen zulässig.

Eine Einwilligung der Betroffenen muss auch dafür vorliegen, wenn mit der Vorschlagsliste über die gesetzlichen Vorgaben hinaus zusätzliche Daten, wie z.B. "Begründung der Bewerbung", erhoben und veröffentlicht werden sollen. Vergleichbares gilt für die Veröffentlichung der Vorschlagslisten für die Wahl der ehrenamtlichen Richter in der Verwaltungsgerichtsbarkeit (§ 28 Satz 6 Verwaltungsgerichtsordnung).

Verarbeitung von personenbezogenen Daten im Auftrag durch eine nicht-öffentliche Stelle

Sachverhalt

Eine Behörde möchte die Abrechnung von Krankentransporten im Rahmen des Rettungsdienstes an eine GmbH vergeben. Die Behörde ist in der regionalen Patientenbeförderung tätig und kümmert sich bislang auch um die Abrechnung der Patientenbeförderungskosten mit den Leistungsträgern der Gesundheitskasse.

Der behördliche Datenschutzbeauftragte wirft nun die Frage auf, ob die Verarbeitung dieser Abrechnung im Rahmen eines Auftragsverhältnisses an eine nicht-öffentlich Stelle vergeben werden kann.

Datenschutzrechtliche Bewertung

Die Verarbeitung personenbezogener Daten im Auftrag, hier das Abrechnen der angefallenen Beförderungskosten durch einen Dritten, richtet sich nach § 4 Landesdatenschutzgesetz (LDSG). Dabei werden auftraggebende Stelle (hier die Behörde) und auftragnehmende Stelle (hier die GmbH) rechtlich als einheitliche Stelle behandelt. Somit liegt keine Datenübermittlung nach § 3 Abs.2 Nr. 4 LDSG vor. Datenweitergaben zwischen Auftraggeber und Auftragnehmer, die zur Durchführung des Auftragsverhältnisses erforderlich sind, werden rechtlich ohne weitere Schranken ermöglicht.

Bei einem Auftragnehmer, der eine nicht-öffentlich Stelle ist, ist jedoch § 4 Abs. 4 S.2 zu beachten. Hiernach sollen an diese Stellen ein Auftrag bei solch Daten, die einem besonderen Berufs- oder Amtsgeheimnis unterliegen (z.B. Gesundheitsdaten), grundsätzlich nicht vergeben werden. Sofern trotzdem im begründeten Einzelfall eine Datenverarbeitung erfolgen soll, sind auf Grund des erhöhten Schutzbedarfes dieser Daten besondere Maßnahmen zu treffen.

  • Die beauftragten Personen müssen nach dem Gesetz über die förmliche Verpflichtung nichtbeamteter Personen (Verpflichtungsgesetz) verpflichtet werden. Hierdurch werden diese in straf- und haftungsrechtlicher Sicht einem öffentlichen Bediensteten gleichgestellt.
    Muster einer Niederschrift zur förmlichen Verpflichtung

  • Weiterhin ist darauf zu achten dass auf die nicht- öffentliche Stelle das Landesdatenschutzgesetz Rheinland- Pfalz Anwendung findet, bzw. sie sich hierzu vertraglich verpflichtet. Elemente, die ein solcher Vertrag enthalten sollte sind in den Bestimmungen des § 4 LDSG aufgeführt.
Übermittlung von personenbezogenen Daten Bediensteter zur Bildung von Wahlvorständen

Sachverhalt

Ein Bediensteter des Landes wirft die Frage auf, ob die Weitergabe seiner Daten durch seinen Dienstherren an die Stadtverwaltung zur Gewinnung von Wahlvorstandsmitgliedern zulässig ist. Ergänzend stellt er die Frage, ob er einer weiteren Verwendung dieser gewonnenen Daten zum Aufbau einer "Wahlhelferdatei" für zukünftige Wahlen durch die Stadtverwaltung widersprechen kann.

Datenschutzrechtliche Bewertung

Nach § 26 Abs. 5 und Abs. 6 Landesgesetz über die Wahlen zu den kommunalen Vertretungsorganen (Kommunalwahlgesetz KWG) sind alle juristischen Personen des öffentlichen Rechts, die der Aufsicht des Landes unterstehen, dazu verpflichtet, nach einem Gesuch der Gemeindeverwaltung ihr all jene Bedienstete mit Name, Anschrift, Geburtsdatum zu nennen, die im Gemeindegebiet wohnen. Die Vorschrift dient der effektiven Durchführung der Wahlen, sie soll den Kommunen die Gewinnung von Wahlvorstandsmitgliedern erleichertn. Eine ähnliche Vorschrift findet sich auch in § 9 Abs. 4 und Abs. 5 Bundeswahlgesetz (BWahlG). Jedoch ist zu beachten, dass die Gemeindeverwaltung vor ihrem Ersuchen grundsätzlich erfolglos versucht haben muss, eine ausreichende Anzahl von Personen zu finden, die freiwillig das Amt als Mitglied eines Wahlvorstandes übernehmen.

Darüber hinaus dient § 26 Abs. 5 und Abs. 6 KWG der Gemeindeverwaltung als rechtliche Grundlage zum Aufbau einer "Wahlhelferdatei". In dieser Sammlung von möglichen Wahlhelfern für zukünftige Wahlen finden sich sowohl Name, Anschrift, und Geburtsdatum von freiwilligen Wahlhelfern, als auch die Daten der Bediensteten, die aus oben genannten Verfahren gewonnen worden sind. Personen die in diese Wahlhelferdatei aufgenommen worden sind, müssen über ihr Widerspruchsrecht nach § 26 Abs. 5 S.3 KWG unterrichtet werden. Dies kann in einem persönlichen Anschreiben oder in einer allgemeinen Information am Wahltag erfolgen.

Bekanntgabe der Tagesordnung einer Sitzung des Stadtrechtsausschusses an die Stadtratsfraktionen

Sachverhalt

Die Geschäftstelle eines Stadtrechtsausschusses wendet sich an den Landesbeauftragten mit der Frage, ob die Weitergabe der Tagesordnungen der Ausschusssitzungen an die Stadtratsfraktionen zulässig ist. Eine solche Tagesordnung enthält Zeitpunkt und Ort der Sitzung, Namen der Widerspruchsführer, Bezeichnung des Amtes, dessen Bescheid angefochten wird, Datum des Bescheides, sowie die Namen eventuell geladener Beteiligter.

Datenschutzrechtliche Bewertung

Bei der Stadtratsfraktion handelt es sich um ein Teilorgan des Stadtrates, welcher wiederum ein Organ der Stadtverwaltung ist. Somit unterliegt die Datenverarbeitung - hier die Bekanntgabe der Tagesordnung an die Stadtratsfraktion - nach § 2 Abs. 1 Nr. 1 Landesdatenschutzgesetz (LDSG) diesem Gesetz. Nach § 5 Abs. 1 LDSG ist die Verarbeitung personenbezogener Daten nur zulässig, soweit die Betroffenen - die Widerspruchsführer - eingewilligt haben oder das Landesdatenschutzgesetz oder eine andere Rechtsvorschrift dies erlaubt oder anordnet.

Eine solche Erlaubnis könnte in § 33 der Gemeindeordnung (GemO) gesehen werden. Diese Vorschrift ist Ausdruck des Unterrichtungs- und Kontrollrechts des Stadtrates gegenüber dem Bürgermeister. Gemäß § 6 Abs. 1 Nr. 2 des Landesgesetzes zur Ausführung der Verwaltungsgerichtsordnung (AGVw­GO) stellt der Stadtrechtsausschuss jedoch ein weisungsunabhängiges Organ dar, unterliegt somit nicht dem Unterrichtungs- und Kontrollrecht des Stadtrates.

Eine Erlaubnis zur Datenverarbeitung könnte sich aber aus § 13 Abs. 1 LDSG ergeben. Hiernach ist Datenverarbeitung in der Form des Speicherns und Nutzens zulässig, soweit dies zur rechtmäßigen Erfüllung der in der Zuständigkeit der verantwortlichen Stelle - die Ratsfraktionen - liegenden Aufgaben erforderlich ist.

Der Stadtrechtsausschuss ist jedoch auch für Widerspruchsverfahren im Sozialgerichtsverfahren zuständig, § 4 Landesgesetz zur Ausführung des Sozialgerichtsgesetzes (AGSG­G). Diese Widerspruchsverfahren erfolgen auf Grund des in § 35 Abs. 1 Satz 1 des Sozialgesetzbuch I (SGB I) enthaltenen Sozialgeheimnisses im nichtöffentlichen Teil der Sitzung. Somit dürfte die Tagesordnung in einem solchen Verfahren, zum effektiven Schutz der Privatsphäre des Betroffenen, bei einer Weitergabe nicht den Namen des Widerspruchführers enthalten.

Unterschriftenliste zu einem Bürgerbegehren

Sachverhalt

Ein Bürger warf die Frage auf, welcher Personenkreis die Unterschriftenliste zu einem Bürgerbegehren i.S.v. § 17 a Gemeindeordnung (GemO) RLP einsehen darf und inwieweit eine solche Liste dem Datenschutz unterliegt.

Datenschutzrechtliche Bewertung

Zweck des Landesdatenschutzgesetzes (LDSG) als allgemeine datenschutzrechtliche Regelung ist es, das Recht einer jeden Person zu schützen, grundsätzlich selbst über die Preisgabe und Verwendung ihrer personenbezogenen Daten zu bestimmen (§ 1 Abs. 1 LDSG). Regelungsgegenstand des Gesetzes ist der Umgang von Behörden und sonstigen öffentlichen Stellen des Landes und der Kommunen mit personenbezogenen Daten von Bürgern. Die öffentlichen Stellen und die dort beschäftigten Mitarbeiterinnen und Mitarbeiter sind an dieses Gesetz sowie an zahlreiche spezialgesetzliche Regelungen gebunden.

Die Verarbeitung, zu der auch die Bekanntgabe durch Einsichtnahme personenbezogener Daten (z.B. Name und Anschrift) durch öffentliche Stellen zählt, ist zulässig, soweit die Betroffenen eingewilligt haben oder das LDSG oder eine andere Rechtsvorschrift dies erlaubt oder anordnet (§ 5 Abs. 1 LDSG).

Basis sind die allgemeinen Rechtsgrundlagen (§§ 12-14 LDSG) der Datenverarbeitung. Diese Vorschriften regeln, dass eine Verarbeitung personenbezogener Daten zulässig ist, sofern dies zur rechtmäßigen Erfüllung der in der Zuständigkeit der verantwortlichen Stelle liegenden Aufgaben erforderlich ist.

Zunächst regelt § 17 a Abs. 3 S. 1 GemO, dass das Bürgerbegehren schriftlich bei der Gemeindeverwaltung einzureichen ist. Die Gemeindeverwaltung, in Ortsgemeinden die Verbandsgemeindeverwaltung, prüft die Gültigkeit der Eintragungen in die Unterschriftenlisten. Den innerhalb der Verwaltung mit der Erledigung dieser Aufgabe befassten Mitarbeitern muss die Unterschriftenliste somit zugänglich gemacht werden.

Maßgeblich ist weiterhin, dass der Gemeinderat über die Zulässigkeit des Bürgerbegehrens (§ 17 a Abs. 4 S. 2 GemO) entscheidet. Die Beschlüsse des Gemeinderats wiederum werden grundsätzlich von der Bürgermeisterin bzw. dem Bürgermeister vorbereitet (§§ 47 Abs. 1 S. 2 Nr. 1, 68 Abs. 1 S. 3 Nr. 1 GemO). Im Zusammenhang mit einer solchen Entscheidung müsste sowohl der/dem Bürgermeister/in als auch den Ratsmitgliedern die Unterschriftenliste vorliegen. Nr. 6 der Verwaltungsvorschrift (VV) zu § 17 a i.V.m. Nr. 4 der VV zu § 17 GemO sieht ergänzend dazu vor, dass Kopien der Unterschriftenlisten den Ratsmitgliedern nur vorgelegt, nicht jedoch überlassen werden dürfen.

Dagegen sieht § 17 a GemO die Einsichtnahme in eine Unterschriftenliste durch Bürgerinnen und Bürger nicht vor. Dies könnte ohne Einwilligung der Betroffenen allenfalls auf der Grundlage von § 16 LDSG erfolgen. Die Voraussetzungen von § 16 Abs. 1 Nr. 1 bis 3 LDSG sind aber nicht erfüllt, eine Übermittlung bei berechtigtem Interesse nach § 16 Abs. 1 Nr. 4 LDSG ist nur zulässig, wenn den Betroffenen vorher eine Widerspruchsmöglichkeit eingeräumt wurde.

Weiterleitung einer Eingabe an eine andere Behörde

Sachverhalt

Ein Bürger wandte sich an eine Behörde und äußerte in seinem Schreiben seine Meinung zum Thema Arbeitslosigkeit. Dabei schilderte er auch seine persönliche Situation. Das Schreiben wurde an die Bundesagentur für Arbeit weitergeleitet. Damit war der Bürger nicht einverstanden, da er nicht um Unterstützung bei der Arbeitsplatzsuche gebeten hatte.

Datenschutzrechtliche Bewertung

§ 14 Abs. 1 Landesdatenschutzgesetz (LDSG) erlaubt regelmäßig die Weitergabe von Eingaben an die fachlich zuständige Stelle oder die Einholung einer Stellungnahme, soweit dies für eine ordnungsgemäße Bearbeitung des Vorgangs erforderlich ist (Ziffer 1) oder die Voraussetzungen vorliegen, die eine Verarbeitung nach § 12 Abs. 4 oder § 13 Abs. 2 Nr. 2 oder 3 zulassen würden (Ziffer 2). § 12 Abs. 4 Ziffer 6 setzt z.B. voraus, dass offensichtlich ist, dass die Weitergabe im Interesse des Betroffenen liegt und kein Grund zu der Annahme besteht, dass er in Kenntnis des Zwecks seine Einwilligung verweigern würde.

Ein Anhaltspunkt für die Annahme, dass der Bürger keine Weitergabe seines Schreibens wünscht, kann sich aus besonderen Hinweisen oder aus dem Zusammenhang ergeben. Ein solcher Hinweis kann in der Formulierung als persönliches Anschreiben gesehen werden. Bestehen berechtigte Zweifel, ob eine unmittelbare Weiterleitung im Interesse des Bürgers liegt, sollte die angerufene Stelle nur einen anonymisierten und zusammengefassten Sachverhalt übermitteln oder vor der Übermittlung mit dem Bürger Rücksprache nehmen und seine ausdrückliche Einwilligung in die Weitergabe einholen.

Einsichtnahme in Unterlagen zu einem privaten Bauvorhaben

Sachverhalt

Eine Bürgerin verlangt von der unteren Bauaufsichtsbehörde Einsicht in ein Gutachten über die Standsicherheit eines Wohngebäudes, weil sie dessen Inhalt anzweifelt. Sie ist die Eigentümerin des Nachbargrundstücks, ein Genehmigungsverfahren ist anhängig, allerdings ist die Bürgerin nicht Beteiligte.

Fraglich ist, ob und wenn ja auf welcher Rechtsgrundlage Einsicht zu gewähren ist.

Datenschutzrechtliche Bewertung

Geht man aufgrund des weitgefassten Begriffs "Umwelt" im Falle des Gutachtens von einer Umweltinformation aus, dann ist das Landesumweltinformationsgesetz (LUIG) gemäß § 1 Abs. 1 anwendbar, das als fachrechtliche Regelung dem Landesinformationsfreiheitsgesetz (LIFG) vorgeht (vgl. Anwendungshinweise des ISIM zu § 4 LIFG). Das LUIG wird auch nicht durch § 1 Landesverwaltungsverfahrensgesetz i.V.m. § 29 Bundesverwaltungsverfahrensgesetz (VwVfG) verdrängt. Denn gemäß § 3 Abs. 1 S. 2 LUIG bleiben andere Ansprüche auf Zugang zu Informationen lediglich unberührt, d.h. es besteht eine Konkurrenz zwischen den Ansprüchen, die parallel geltend gemacht werden können. Der Antrag auf Einsicht kann von der Bürgerin auch als nicht am Baugenehmigungsverfahren Beteiligte grundsätzlich auf das vorteilhaftere LUIG gestützt werden.

Das Gutachten kann insgesamt als sachliche Verhältnisse des Grundstückseigentümers bzw. Bauantragstellers gesehen werden. Durch die Gewährung der Einsichtnahme in das Gutachten würden also personenbezogene Daten gegenüber der Bürgerin offenbart.

Somit ist der Antrag der Bürgerin gemäß § 9 Abs. 1 S. 1 LUIG abzulehnen, es sei denn, der Betroffene stimmt der Bekanntgabe zu oder das öffentliche Interesse an der Bekanntgabe überwiegt. Ein öffentliches Interesse kann hier aber nicht zu einer Bekanntgabe führen, da es insofern im Rahmen des Genehmigungsverfahrens gewahrt wird, als die Bauaufsichtsbehörde die Aussagekraft des Standsicherheitsgutachtens zu bewerten und in ihre Entscheidung einzubeziehen hat.

Zusatz

Während eines laufenden Verwaltungsverfahrens beantragen

  • Verfahrensbeteiligte
  • Andere

Akteneinsicht gemäß LIFG zu der dem Verwaltungsverfahren zugrundeliegenden Angelegenheit.

Bewertung

Dem Anspruch nach LIFG gehen besondere Rechtsvorschriften vor, soweit diese den Zugang zu amtlichen Informationen regeln (§ 4 Abs. 2 LIFG). "Soweit" bedeutet, dass jedenfalls nur solche Vorschriften als vorrangig in Betracht zu ziehen sind, die denselben Sachverhalt abschließend regeln. Eine Vorrangigkeit im Sinne einer Ausschließlichkeit ist nur dort anzunehmen, wo die jeweiligen Rechte die gleichen Anliegen verfolgen und/oder identische Zielgruppen erfassen (vgl. Beschluss OVG NRW v. 31.01.05, Urteil OVG RLP v. 12.02.2010). Dies muss im Einzelfall entschieden werden.

Auch Verfahrensrechte nach § 1 LVwVfG i.V.m § 29 VwVfG (o. § 25 SGB X) verdrängen ein allgemeines Zugangsrecht nach LIFG nicht generell (vgl. a.a.O.). Während letzteres allen natürlichen Personen einen allgemeinen Zugangsanspruch einräumt, regelt § 29 VwVfG ein Einsichtsrecht nur für bestimmte Personen und Situationen. Nur für das Einsichtsgesuch eines Beteiligten in die das jeweilige Verwaltungsverfahren betreffenden Akten während des laufenden Verfahrens stellt § 29 VwVfG eine abschließende und damit die Anwendbarkeit des LIFG ausschließende Regelung dar (vgl. a.a.O.).

Das Begehren von nicht am Verwaltungsverfahren Beteiligten kann auf das LIFG gestützt werden. § 29 VwVfG stellt hier keine die Anwendbarkeit des LIFG ausschliessende Regelung dar.

Zusammenarbeit kommunaler Kassen mit privaten Inkassounternehmen

Sachverhalt

Eine Verbandsgemeinde möchte ein privates Inkassounternehmen als Verwaltungshelfer beauftragen, im Wege des Forderungsmanagements und der Inkassozession für sie tätig zu werden.

Es wurde darauf hingewiesen, dass keine hoheitlichen Vollstreckungsaufgaben erfasst werden, sondern die Verbandsgemeinde bei der Beitreibung ihrer Forderungen durch das als Verwaltungshelfer eingesetzte Inkassounternehmen unterstützt werden soll. Als Dienstleistung wurden die Nutzung von Vollstreckungsauskünften, die Überwachung niedergeschlagener Forderungen sowie das Inkasso für privatrechtliche und öffentlich-rechtliche Forderungen angeboten.

Datenschutzrechtliche Bewertung

Bei der Nutzung von Vollstreckungsauskünften handelt es sich um eine weisungsgebundene Tätigkeit des Inkassountenehmens, das die in der firmeneigenen Vollstreckungsauskunft enthaltenen Informationen der Verbandsgemeinde bereitstellen soll. Somit ist das Inkassounternehmen als Verwaltungshelfer tätig und dies ist datenschutzrechtlich zulässig.

Dagegen ist die Überwachung niedergeschlagener Forderungen sowie Inkasso für privatrechtliche und öffentlich-rechtliche Forderungen der Verbandsgemeinde unzulässig, weil anzunehmen ist, dass dem Inkassounternehmen zur Durchführung seiner Aufgaben ein Ermessens- und Gestaltungsspielraum zusteht. Das Inkassounternehmen würde diese Leistungen nicht mehr als Verwaltungshelfer, sondern nur noch im Falle einer Aufgabenübertragung ausüben können und dies ist unzulässig.

Das Inkassounternehmen benötigt für die Tätigkeit als Verwaltungshelfer konkrete Informationen über die betroffenen Schuldner, die personenbezogene Daten enthalten. Entsprechende Datenweitergaben durch die Verbandsgemeinde erfolgen im Rahmen eines datenschutzrechtlichen Auftragsverhältnisses gem. § 4 Landesdatenschutzgesetz (LDSG). Dementsprechend handelt es sich hierbei nicht um Datenübermittlungen, sondern um eine Datennutzung i.S.v. § 3 Abs. 2 Nr. 3 LDSG. Im Rahmen des Erforderlichen sind solche Datennutzungen zulässig.

Datenschutzkonforme Gestaltung eines Solarkatasters

Sachverhalt

Eine Kommune plant, Eignungsdaten zur Solarnutzung von Dachflächen im Internet zu veröffentlichen, indem auf den entsprechenden Internetseiten in einem digitalen Stadtplan und georeferenzierten Luftbildern einzelne Grundstücke ausgewählt werden können. Über diese anschriftenbezogene Information zum Eignungsgrad der Dachfläche für die Installation einer Fotovoltaikanlage (Solareignung) hinaus sollen weitere Angaben beispielsweise zur Modulfläche, zur Leistung einer Anlage, zum potenziellen Stromertrag, der zu erwartenden CO² –Einsparung, zu der Höhe der notwendigen Investitionen und zu den zu erwartenden Einnahmen über das Internet frei abrufbar zur Verfügung gestellt werden.

Die Kommune ist der Ansicht, dass dieses Vorhaben datenschutzrechtlich unproblematisch sei, weil keine personenbezogenen Daten veröffentlicht würden. Mit dem Solarkataster werde ein konkretes öffentliches Interesse verfolgt, nämlich die Förderung einer erneuerbaren Energie. Je mehr Personen Informationen aus dem geplanten Solarkataster in Anspruch nehmen und ggf. auch eine Solaranlage errichten würden, desto größer sei der Beitrag zum Klimaschutz. In der mangelnden Kenntnis der Solareignung eines Daches werde für den Betroffenen eine Hürde gesehen, entsprechende Planungen anzugehen.

Datenschutzrechtliche Bewertung

Bei den Angaben zu Ort, Straße, Hausnummer in Verbindung mit der Solareignung eines Gebäudedaches handelt es sich um personenbeziehbare Daten i.S. des § 3 Abs. 1 LDSG; sie können über allgemein zugängliche Informationsquellen, wie z.B. ein Telefonbuch, unmittelbar auf die Bewohner bzw. die Eigentümer bezogen werden. Das Datenschutzrecht ist deshalb anwendbar.

Gemäß § 5 Abs. 1 LDSG ist die Verarbeitung personenbezogener Daten zulässig, soweit die Betroffenen eingewilligt haben oder das LDSG oder eine andere Vorschrift dies erlaubt oder anordnet. Da die Einholung einer Einwilligung in diesem Zusammenhang regelmäßig nicht geplant ist und aufgrund der Anzahl der Betroffenen auch nicht praktikabel erscheint, hängt die Zulässigkeit der Internetveröffentlichung davon ab, ob sie gesetzlich gerechtfertigt ist.

Die Bezeichnung einer Dachfläche als für den Bau einer Photovoltaikanlage gut geeignet, geeignet oder nicht geeignet (Solareignung) wird als Umweltinformation im Sinne von § 2 Abs. 3 Landesumweltinformationsgesetz (LUIG) bewertet. Als bereichsspezifische Rechtsgrundlage für die Veröffentlichung dieser Information in Verbindung mit Ort, Straße und Hausnummer sowie Orthofotos im Internet kommt § 10 Abs. 1, Abs. 6 i.V.m. § 9 Abs. 1 LUIG in Betracht.

Bei der Veröffentlichung von Umweltinformationen sind allerdings insbesondere die in § 9 Abs. 1 LUIG normierten Schranken zu beachten. Die Zulässigkeit der Veröffentlichung entsprechender Daten hängt davon ab, dass das öffentliche Interesse an der Bekanntgabe die schutzwürdigen Interessen der Betroffenen überwiegt. Es ist von einem höherrangigen sozialen Bezug der anschriftenbezogenen Information zum Eignungsgrad der Dachfläche für die Installation einer Fotovoltaikanlage auszugehen, da die Solarenergie und deren mangelnde Nutzung durch Klimaveränderungen intensive Auswirkungen auf zukünftige Generationen haben könnte.

Allerdings muss der Eingriff in das informationelle Selbstbestimmungsrecht auf das Unabdingbare reduziert werde. Die Internetveröffentlichung muss sich auf diejenigen Informationen beschränken, die zur Realisierung der Ziele des Solarkatasters – Information der Betroffenen über die Möglichkeit der Errichtung einer Solaranlage und Werbung dafür - unabdingbar sind.

Dies bedeutet, dass im Internet in Verbindung mit Ort, Straße und Hausnummer sowie Orthofotos nur veröffentlicht werden darf, ob eine Dachfläche für eine Photovoltaik-Anlage gut geeignet, geeignet oder nicht geeignet ist. Weitere Angaben beispielsweise zur Modulfläche, zur Leistung einer Anlage, zum potenziellen Stromertrag, der zu erwartenden CO2-Einsparung, zu der Höhe der notwendigen Investitionen und zu den zu erwartenden Einnahmen dürfen nicht über das Internet frei abrufbar zur Verfügung gestellt werden.

Notwendig ist außerdem, dass die Betroffenen vor der Internetveröffentlichung über Inhalt und Zweck des Solarkatasters informiert werden und ihnen ein Widerspruchs-recht gegen die Internetveröffentlichung eingeräumt wird (vgl. § 9 Abs. 1 LUIG).

Veröffentlichung privater Adressdaten kommunaler Mandatsträger auf der Homepage einer Kommune

Sachverhalt

Eine Gemeinde möchte Name, Vorname, Amtsbezeichnung, Erreichbarkeitsangaben (Telefon- und Faxnummer, E-Mail-Anschrift in der Verwaltung), Geburtsdatum, Privatanschrift und Lichtbild ihrer Ratsmitglieder veröffentlichen. Sie ist der Ansicht, dass dafür keine Einwilligung der Betroffenen benötigt werde, weil diese ein Ehrenamt übernommen hätten. Außerdem sei eine Veröffentlichung von Adressdaten im Internet schon deshalb unproblematisch, weil bereits eine Bekanntgabe der Wahlvorschläge einschließlich der Adressdaten im Amtsblatt erfolgt sei.

Datenschutzrechtliche Bewertung

Die Übernahme eines Ehrenamtes kann nicht dazu führen kann, dass sich der Betroffene weitgehend nicht mehr auf sein Recht auf informationelle Selbstbestimmung berufen kann. Mit der Übernahme eines Ehrenamtes wird eine Person in Ausübung ihres Amtes aber zum Amtsträger. Solche Amtsträger, dazu können auch Mitarbeiter einer Kommunalverwaltung gehören, können sich jedoch dann nicht auf das Recht der informationellen Selbstbestimmung berufen, wenn sie als für den Staat handelnde Personen im Rahmen einer nach außen gerichteten Aufgabe tätig werden.

Angaben, die im Zusammenhang mit einer nach außen gerichteten Tätigkeit als Amtsträger stehen, sind Name, Vorname, Amtsbezeichnung sowie die o.g. Erreichbarkeitsangaben. Diese Daten können ohne Einwilligung des Betroffenen oder eine Rechtsgrundlage an Dritte übermittelt werden (Amtsträgertheorie).

Bei Informationen, die das Grundverhältnis des Amtsträgers betreffen, beispielsweise Geburtsdatum, Privatanschrift, oder Lichtbild, kann jedoch nicht mehr davon ausgegangen werden, dass der Aspekt des Handelns für den Staat im Vordergrund steht. Hier ist also eine Einwilligung oder Rechtsvorschrift als Grundlage für eine Veröffentlichung oder Datenübermittlung erforderlich.

Auch die Tatsache, dass die Privatanschrift bereits mit dem Wahlvorschlag bekanntgegeben wurde, ändert daran nichts. Der Verbreitungsgrad der Informationen im Medium Internet erreicht einen deutlich höheren Umfang, als dies bei einer Veröffentlichung bspw. in einem Amtsblatt oder einer regionalen Tageszeitung der Fall ist. Dadurch besteht aufgrund der weltweiten Zugriffsmöglichkeit ein höheres Gefährdungspotential. Denn es wird jedem ermöglicht, mit geringem Aufwand eine ungleich größere Datenmenge abzurufen. Die Speicherung dieser Daten im privaten Bereich ist nicht beherrschbar und die Daten können vielfältig ausgewertet und beispielsweise zur Werbeansprache verwendet werden. Über die Archivfunktion von Suchmaschinen sind die Daten häufig auch dann noch abrufbar, wenn die Angaben aus dem Internet-Angebot der Verwaltung bereits entfernt oder geändert wurden. Eine Einwilligung, beschränkt auf die Bekanntgabe personenbezogener Daten in (regional verbreiteten) Printpublikationen, umfasst daher nicht eine Veröffentlichung im Internet.

Daten zu Mandatsträgern vergangener Wahlperioden auf der Homepage einer Kommune

Sachverhalt

Ein Bürger und ehemaliges Ratsmitglied verlangte, dass die zu seiner Person im Zusammenhang mit der Kommunalwahl 2004 veröffentlichten Daten (Name, Vorname, Erreichbarkeitsangaben in der Verwaltung) aus dem Internet-Angebot herausgenommen werden, weil er nicht mehr im Gemeinderat vertreten ist.

Datenschutzrechtliche Bewertung

Die Angaben zur Kommunalwahl wurden zwar zulässigerweise im Internet veröffentlicht (Amtsträgertheorie). Trotzdem sollte dem Anliegen des Bürgers entsprochen werden, da die fragliche Information nach Ablauf der vergangenen Wahlperiode obsolet geworden ist und zumindest in Verbindung mit dem Medium Internet kein Informations- und Dokumentationsbedürfnis mehr gesehen wird.

Das Internet-Angebot einer Kommune sollte von Zeit zu Zeit auf vergleichbare Sachverhalte hin überprüft werden.

Überwachung von Skulpturen und Denkmälern

Sachverhalt

In einer Ortsgemeinde soll ein Gedenkzeichen am Rande des Marktplatzes errichtet werden. Der Ortsbürgermeister macht geltend, dass in Anbetracht des hohen Materialwertes des Gedenkzeichens mit Beschädigungen bzw. einem Diebstahl von Teilen zu rechnen ist. Um dem vorzubeugen, möchte er das Gedenkzeichen mit zwei Kameras in Form der Videoaufzeichnung überwachen.

Datenschutzrechtliche Bewertung

Auf der Grundlage von § 34 LDSG für die Videoüberwachung öffentlich zugänglicher Räume ist die Videoaufzeichnung im Falle einer lediglich abstrakten Gefahr zulässig, wenn besondere Umstände im Einzelfall zu berücksichtigen sind, wie z.B. die Sicherung von Kulturdenkmälern oder wertvoller Kunstwerke. Die geplante Videoüberwachung des Gedenkzeichens kann unter folgenden Voraussetzungen aus datenschutzrechtlicher Sicht mitgetragen werden:

  • Die Überwachung wird auf das Gedenkzeichen sowie dessen unmittelbares Umfeld fokussiert. Die Kameras sollten dabei nur eine möglichst geringe Grundfläche erfassen.
  • Der Betrieb der Anlage ist auf ein Zeitfenster zu beschränken, innerhalb dessen strafbare Handlungen mit größerer Wahrscheinlichkeit begangen werden. Dabei wird davon ausgegangen, dass der Marktplatz als Mittelpunkt der Ortsgemeinde tagsüber regelmäßig von Besuchern und Einwohnern frequentiert wird, sodass solche Vorfälle in diesem Zeitraum nicht zu erwarten sind.
  • Auf die Form der Überwachung, die verantwortliche Stelle sowie den Zeitraum der Aufzeichnung ist hinzuweisen.
  • Die aufgezeichneten Daten werden unverzüglich gelöscht, wenn sie zur Erreichung des ursprünglichen Zwecks nicht mehr erforderlich sind (vgl. § 34 Abs. 5 LDSG). Dies ist regelmäßig zwei bis drei Arbeitstage nach dem Beginn der Aufzeichnung der Fall, es sei denn, durch Feiertage werden längere Speicherzeiten notwendig.
  • Alle mit einer Videoüberwachung zusammenhängenden Fragen und Probleme sind in einer Dienstanweisung zu regeln.

Weitere Informationen

Einsatz (von VÜ) bei Stadt- oder Straßenfesten

Sachverhalt

Eine größere Kommune möchte vor dem Hintergrund der Katastrophe in Duisburg 2010 die Besucherströme mit Kameras überwachen. Wird das Besucheraufkommen an verschiedenen neuralgischen Stellen in der Fußgängerzone zu groß, sollen Sicherheitskräfte die Gäste umleiten, um eine Überfüllung von einzelnen Plätzen zu vermeiden. Die Kameras werden in jeweils über 15m Höhe installiert. Die Bildübertragung erfolgt auf einen Monitor in der Einsatzleitstelle ohne Ton- und Bildaufzeichnung, dem sog. Monitoring. Durch die eingestellte Auflösung ist gewährleistet, dass Einzelpersonen nicht erkennbar sind.

Datenschutzrechtliche Bewertung

Personenbezogene Daten im Sinne des LDSG werden somit nicht verarbeitet. Besucher, die die Kameras wahrnehmen, werden ihr Verhalten aber möglicherweise an der vermeintlich personenscharfen Überwachung und Aufzeichnung ausrichten und anpassen. Diese Auswirkung ist aus datenschutzrechtlicher Sicht akzeptabel, da die Persönlichkeitsrechte der Festgäste nur gering beeinträchtigt werden. Aus der "Vogelperspektive" der Kameras ist zudem besser zu erkennen als durch Ordnungskräfte vor Ort, wie sich Besucherströme entwickeln. Allerdings wird der Einsatz von Videoüberwachung auf Feste zu beschränken sein, die von mehreren 10 T Gästen besucht werden.

Dienstliche Nutzung von "doodle"

https://www.datenschutz.rlp.de/?id=270#394Sachverhalt

Ein beh. Datenschutzbeauftragter wird vom Ordnungsamt und der Abt. Jugendpflege um eine Einschätzung dazu gebeten, ob es bedenklich ist, bei Terminabsprachen für Veranstaltungen mit vielen externen Teilnehmern den Terminplandienst "doodle" zu nutzen.

Datenschutzrechtliche Bewertung

Die bei der Nutzung von "doodle" als einem im Ausland ansässigen, werbefinanzierten Online-Dienst sich stellenden Fragen werden im 33. Tätigkeitsbericht des Unabhängigen Datenschutzentrums Schleswig-Holstein näher behandelt. Sie betreffen in erster Linie den Zugriffsschutz, der gegenüber Dritten nur bedingt gewährleistet ist und damit die Vertraulichkeit der Kalendereinträge.

Da die Nutzung von "doodle" auch ohne Registrierung und unter Pseudonym bzw. anonym möglich ist, wäre auch eine dienstliche Nutzung bei zwingenden Gründen unter folgenden Voraussetzungen zulässig:

  • Die Terminabstimmung via "doodle" darf nur eine Option darstellen; daneben muss es möglich und jedem Teilnehmer offen bleiben, die Terminabstimmung auch telefonisch oder auf andere Weise vorzunehmen. Hierauf ist hinzuweisen.
  • Über den "Titel" dürfen vertrauliche Interna oder personenbezogene Daten nicht offenbar werden (also z.B. "Familienhilfe in Akutsituationen" statt "Heimunterbringung der Kinder von Familie Schneider"). Für Termine oder Inhalte, die der Verschlusssachenanweisung unterfallen, scheidet eine Nutzung von "doodle" aus.
  • Die mit der Terminanfrage angesprochenen Teilnehmer sind darauf hinzuweisen, dass die "doodle"-Nutzung ohne Registrierung möglich ist, die Angabe des Namens der Teilnehmer freiwillig ist und stattdessen auch ein aussagekräftiges Pseudonym (Initialen, Organisations- oder Dienststellenbezeichnung etc.) verwendet werden kann.
  • Der Versand der Terminanfrage ist ausschließlich über die Mailsoftware des Terminkoordinators und nicht über "doodle" vorzunehmen ("Einladung selber verschicken")
  • Nach Abstimmung des Termins ist die Anfrage durch den Terminkoordinator bei "doodle" zu löschen.

Alternativen zu "doodle" sind zu finden unter

dudle.inf.tu-dresden.de/privacy/

mit ausführlicher Beschreibung zur Bedienung und zum Verschlüsselungskonzept sowie unter

terminplaner.dfn.de

Unter www.dfn.de/dienstleistungen/dfnterminplaner/ wird der Dienst erläutert.

Siehe auch FAQ-Eintrag

Rechnungsprüfung im häuslichen Arbeitszimmer

Sachverhalt

Ein Ratsmitglied wirft die Frage auf, ob Mitglieder des Rechnungsprüfungsausschusses die der Jahresrechnung zugrundeliegenden Unterlagen, ggf. in digitalisierter Form, zu Hause prüfen dürfen. Eine Prüfung in Ruhe an mehreren Abenden sei angemessener als eine Belegprüfung unter Zeitdruck in den Räumlichkeiten der Verbandsgemeindeverwaltung. Die Behörde dagegen vertritt die Auffassung, dass die Weitergabe der auch personenbezogene Daten enthaltende Unterlagen für eine Prüfung zu Hause nicht zur Aufgabenerfüllung der Mitglieder des Rechnungsprüfungsausschusses erforderlich und daher datenschutzrechtlich unzulässig sei.

Datenschutzrechtliche Bewertung

Weniger problematisch sind in diesem Zusammenhang Daten sog. Amtsträger. Zu ihnen gehören Personen mit der Übernahme eines Ehrenamtes in Ausübung ihres Amtes, z.B. Ortsbürgermeister oder Ratsmitglieder, sowie auch Mitarbeiter einer Kommunalverwaltung. Angaben, die im Zusammenhang mit einer nach außen gerichteten Tätigkeit als Amtsträger stehen - Name, Vorname, Amtsbezeichnung sowie Erreichbarkeitsangaben - können ohne Einwilligung des Betroffenen oder eine Rechtsgrundlage an Dritte übermittelt werden.

Im Rahmen der Rechnungsprüfung, die der Kontrolle des gesamten Haushaltsvollzugs dient, ist aber grundsätzlich auch von der notwendigen Kenntnisnahme (§ 13 Abs. 1 und 4 LDSG) von Sozial-, Steuer- oder Personaldaten auszugehen, also von Daten, die einem besonderen Amtsgeheimnis unterliegen.

In Anwendung des zur Heim- und Telearbeit vertretenen Standpunktes des LfDI kann dem Anliegen des Ratsmitgliedes aber entsprochen werden, wenn die datenschutz-rechtlichen Bedenken durch restriktive technisch-organisatorische Datensicherungsmaßnahmen gewissermaßen "abgefedert" werden.

Dazu zählen insbesondere, dass

  • die Datenverarbeitung auf dienstlichen Geräten stattfindet (ohne Datenhaltung)
  • temporärer webgestützter Zugriff auf die erforderlichen Daten
  • eine vorherige Inspektion des Heimarbeitsplatzes stattfindet
  • der Datentransport gegen Zugriffe durch Unbefugte gesichert ist
  • in einer Individualvereinbarung Zutrittsmöglichkeiten für Kontrollzwecke mit Sanktionsmöglichkeiten bei einer Zutrittsverweigerung vereinbart werden und
  • beim Zugriff auf Zentralverfahren eine 100 %-Protokollierung erfolgt.

Die Gründe für diese restriktive Haltung sind die Einschränkung der Kontrollmöglichkeiten durch den LfDI, ein erhöhtes Missbrauchspotenzial aufgrund fehlender sozialer Kontrolle sowie die Erhöhung der Gefahr, dass Unbefugte Daten zur Kenntnis nehmen.

Eine Rechtspflicht der Verwaltung zur Übersendung entsprechender Unterlagen gibt es in Rheinland-Pfalz aber nicht.

Unter folgendem Link finden Sie eine neue, sehr hilfreiche Broschüre des Bundesbeauftragten für den Datenschutz zum Thema Telearbeit:

www.bfdi.bund.de/SharedDocs/Publikationen/Faltblaetter/Telearbeit.pdf

Sichere elektronische Übermittlung personenbezogener Daten zwischen öffentlichen Stellen

Sachverhalt

Eine Behörde möchte Lichtbilder aus dem Pass- und Personalausweisregister auf Anfrage einer Bußgeldstelle über öffentlich zugängliche Netze unverschlüsselt versenden.

Datenschutzrechtliche Bewertung

Die unverschlüsselte Übermittlung personenbezogener Daten per E-Mail über das Internet ist rechtswidrig, da eine unbefugte Kenntnisnahme Dritter nicht ausgeschlossen ist.

Mit der vorhandenen Infrastruktur (KNRP, rlp-netz, virtuelle Poststelle, DOI) besteht aber für die öffentlichen Stellen grundsätzlich die Möglichkeit, untereinander datenschutzkonform zu kommunizieren.

Wird diese Infrastruktur nicht genutzt, sind bei der Übermittlung personenbezogener Daten über öffentlich zugängliche Netze passwortgeschützte pdf-Dateien oder Archiv-Container (Zip-Container) zu verwenden. Das Passwort ist der empfangenden Stelle auf einem separaten Weg gesondert mitzuteilen.

Jugendamt und Recherche in sozialen Netzwerken

Sachverhalt

Der Leiter eines Jugendamtes bittet um Beantwortung der Frage, wie eine gezielte dienstliche Recherche in sozialen Netzwerken datenschutzrechtlich zu bewerten ist.

Datenschutzrechtliche Bewertung

Maßgeblich ist in diesem Zusammenhang insbesondere die Entscheidung des Bundesverfassungsgerichts vom 27.02.2008 zur Online-Durchsuchung (Az.: 1 BvR 370/07 und 1 BvR 595/07; BVerfGE 120, 274 ff.).

Nach dem Urteil bewirkt die reine Internetaufklärung als solche grundsätzlich keinen Eingriff in das informationelle Selbstbestimmungsrecht. Darüber hinaus sei selbst bei einer Kommunikationsbeziehung im Internet, die - wie bei sozialen Netzwerken - eine Art elektronische Gemeinschaft gebildet habe, das Vertrauen der Kommunikationsteilnehmer in die Identität und Wahrhaftigkeit der Kommunikationspartner nicht schutzwürdig. Das gezielte Zusammentragen und Speichern der in sozialen Netzwerken allgemein zugänglichen Inhalte könne zwar in einem derartigen Fall einen Eingriff in das Grundrecht auf informationelle Selbstbestimmung darstellen und eine besondere Gefahrenlage für die Persönlichkeit des Betroffenen erzeugen. Bei Vorliegen einer Ermächtigungsgrundlage sei dies allerdings zulässig.

Vor diesem Hintergrund sind die Jugendämter zumindest bei Vorliegen der Erhebungsvoraussetzungen des § 62 Abs. 3 SGB VIII oder des § 67a SGB X datenschutzrechtlich befugt, unter ihrer eigenen Identität in sozialen Netzwerken nach den für die Erfüllung ihrer Aufgaben erforderlichen und dort allgemein zugänglichen Informationen zu suchen.

Eine möglicherweise mit der gezielten dienstlichen Recherche verbundene Verletzung der Allgemeinen Geschäftsbedingungen einzelner Netzwerkanbieter ist dagegen angesichts des bei Vorliegen der o.g. Erhebungsvoraussetzungen bestehenden öffentlichen Interesses an der Aufgabenerfüllung durch das Jugendamt hinzunehmen.

Bloße Internetrecherchen über Suchmaschinen oder in frei zugänglichen Seiten sind datenschutzrechtlich unbedenklich, da es sich regelmäßig um allgemein zugängliche Daten handelt und kein Eingriff in das informationelle Selbstbestimmungsrecht erfolgt.

Bearbeitung des Auskunftsantrages eines Bürgers

Sachverhalt:

Ein Bürger wendet sich an die Stadtverwaltung und begehrt, dass ihm Auskunft erteilt wird über die zu seiner Person in automatisierten Verfahren und in Akten gespeicherten Daten. Der OB bittet den bDSB, die Angelegenheit zu bearbeiten.

Was kann / darf / wird der bDSB dem Bürger antworten?

Datenschutzrechtliche Bewertung:

Grundsätzlich können Antragsteller gegenüber einer öffentlichen Stelle wie der Ortsgemeinde einen Auskunftsanspruch gemäß § 18 Abs. 3 S. 1 Nr. 1 Landesdatenschutzgesetz (LDSG) geltend machen, der auf die zu ihrer Person gespeicherten Daten, auch soweit sie sich auf die Herkunft dieser Daten beziehen, gerichtet ist.

Aus § 18 Abs. 3 S. 2 und S. 3 LDSG ergibt sich für Antragsteller gegenüber der öffentlichen Stelle eine Substantiierungspflicht, d.h. sie müssen Angaben zur Art der personenbezogenen Daten machen (um die gezielte Ausforschung öffentlicher Stellen zu vermeiden). Bei größeren Verwaltungen reicht ein Hinweis auf „alle über mich gespeicherten Daten“ regelmäßig nicht aus, die Anmerkung „alles vom Standesamt“ dürfte dagegen genügen.

Der bDSB kann den Antragsteller bitten, sein Begehren z.B. durch die Angabe von Aktenzeichen, Flurstücks-Nummern oder Fachbereichen gegenüber der Verwaltung näher zu bestimmen.

Weiterhin sind in § 18 Abs. 5 LDSG Ausnahmen geregelt, bei denen eine Auskunftserteilung unterbleiben kann.

Übermittlung von Zählerständen der Wasseruhren an die Stadtwerke

Sachverhalt:

Am Jahresende werden Haus- und Grundstückseigentümer bzw. Drittempfänger (z.B. Hausverwalter, Erbengemeinschaften etc.) mit einem Schreiben der Stadtverwaltung aufgefordert, ihre Wasserzähler abzulesen und den Zählerstand an die Stadtwerke zu übermitteln. Die Übermittlung des Zählerstandes kann laut Anschreiben per Internet auf der Homepage der Stadt, per Email, per Fax, per Telefon oder per perforierter Postkarte, welche dem Anschreiben beigefügt ist und vollständig ausgefüllt in den Bürgerbüros/im Rathaus abgegeben oder portofrei über die Post versandt werden kann, erfolgen. Auf der Postkarte sind die Objektnummer, die Objektbezeichnung, der Absender, die Zählernummer, der Verbrauch und der Zählerstand im Vorjahr, das Ablesedatum und der neue Zählerstand anzugeben. Darüber hinaus ist die Ablesekarte zu unterschreiben.

Datenschutzrechtliche Bewertung:

Über die Antwort-Postkarte können datenschutzrechtlich schützenswerte personenbezogene Angaben zur Kenntnis genommen werden. Dies gilt grundsätzlich aber auch für die unverschlüsselte Übermittlung personenbezogener Daten per E-Mail über das Internet. Denn eine unverschlüsselte E-Mail ist, was den Schutz des Inhalts vor der Kenntnisnahme und Veränderung durch unbefugte Dritte angeht, mit einer mit Bleistift geschriebenen Postkarte zu vergleichen – sie kann abgefangen, mitgelesen und inhaltlich verändert werden. Jeder Knoten (Server oder Router) im Internet, der zur Auslieferung einer ungesicherten E-Mail verwendet wird, kann den Inhalt der E-Mail lesen.

Sofern die Gebührenpflichtigen aber frei unter den angebotenen Übermittlungswegen wählen können, liegt kein Verstoß gegen datenschutzrechtliche Vorschriften vor.

Aufbewahrung der Akten während der Büroreinigung

Sachverhalt:

Eine Gemeindeverwaltung setzt externe Reinigungskräfte zur Reinigung ihrer Büroräume ein.

Datenschutzrechtliche Bewertung:

Auch die Mitarbeiter im Reinigungsdienst haben das Datengeheimnis zu beachten. Bedienstete privater Dienstleister müssen daher spätestens bei Aufnahme der Tätigkeit nach § 5 BDSG verpflichtet worden sein. Sofern eine Verletzung von Berufs- und Amtsgeheimnissen möglich erscheint, kommt zusätzlich eine Verpflichtung nach dem Gesetz über die förmliche Verpflichtung nichtbeamteter Personen (VerpflichtungsG) in Betracht.

Unabhängig davon, ob internes oder externes Reinigungspersonal eingesetzt wird, kommt es bei den zu treffenden Vorkehrungen entscheidend auf die Anwesenheit oder Abwesenheit des Büroinhabers an. Wird während der Dienstzeiten gereinigt, genügt grundsätzlich die bloße Anwesenheit des jeweiligen Büroinhabers. Wenn die Räumlichkeiten dagegen außerhalb der Dienstzeiten gereinigt werden, sollten die Akten eingeschlossen werden.

Gegebenenfalls sind auch Besucher und Kollegen aus anderen Fachbereichen als Unbefugte anzusehen, sodass das Büro – gerade wenn es um besondere Amtsgeheimnisse wie z.B. das Personalgeheimnis geht – bei Abwesenheit während der Dienstzeit verschlossen werden sollte.

Mailing-Aktion

Sachverhalt:

Um eine Veranstaltung zu bewerben, versendet eine Verwaltung einen Flyer per E-Mail an gut 200 Bürgerinnen und Bürger. Dabei werden alle Adressen in das „An:“- bzw. „CC:“- Feld geschrieben. Somit sieht jeder Empfänger der E-Mail, wer die Nachricht noch erhalten hat.

Datenschutzrechtliche Bewertung:

Mailadressen natürlicher Personen stellen aus datenschutzrechtlicher Sicht schützenswerte personenbezogene Daten dar. Diese personenbezogenen Daten dürfen an Dritte nur dann übermittelt werden, wenn eine Einwilligung vorliegt oder eine gesetzliche Grundlage gegeben ist. Die oben genannte Datenübermittlung war in der gewählten Form nicht erforderlich und damit unzulässig.

Werden die Felder „An:“ und „CC:“ mit Adressen gefüllt, können alle Empfänger der E-Mail diese Adressen lesen. Man spricht hier von einer offenen Adressierung (Open Adressing).

Der Versand einer E-Mail an einen großen Empfängerkreis hat per „BCC:“- Feld („Blind Carbon Copy“ oder Blindkopie) zu erfolgen. Dann bleiben die E-Mail-Adressen den jeweils anderen Empfängern der Massenmail unbekannt. In das „An:“- Feld wird die eigene E-Mail-Adresse (ggf. anonymisiert) eingetragen.

Anders kann dies gegebenenfalls beurteilt werden, wenn es um E-Mail-Adressen von Amtsträgern geht, die auch bereits im Internet abrufbar zur Verfügung stehen.

Veröffentlichung von Grabsteinen für Zwecke der Genealogie

Sachverhalt:

Das Vorhaben von Genealogen, die Grabsteine auf einem Friedhof fotografisch zu erfassen und auf einer von Familienforschern genutzten Seite im Internet zu veröffentlichen, stößt bei den Mitarbeitern der Gemeindeverwaltung auf Ablehnung.

Datenschutzrechtliche Bewertung:

Sowohl das Landesdatenschutzgesetz (LDSG) gem. § 1 Abs. 1 LDSG als auch das Bundesdatenschutzgesetz (BDSG) schützen nur lebende Einzelpersonen als Inhaber des Rechts auf informationelle Selbstbestimmung.

Eine datenschutzrechtliche Verantwortlichkeit besteht daher im Hinblick auf das o. g. Vorhaben nicht.

Daten bereits Verstorbener werden im Wege des nachwirkenden Grundrechtsschutzes u.a. vom Gebot der Unverletzlichkeit der Menschenwürde, sog. postmortaler Persönlichkeitsschutz, bewahrt. Der Staat ist auch nach dem Tod des Betroffenen an dessen Verfügungen über die eigenen Daten gebunden.

In diesem Zusammenhang könnte man hier außerdem den Standpunkt vertreten, dass der Betroffene bzw. in dessen Namen die Angehörigen die Daten auf dem Grabstein, wie z.B. Name, Geburts- und Todestag, selbst zur Veröffentlichung bestimmt haben. Deshalb bestehen auch keine Anhaltspunkte dafür, dass lebende Nachkommen durch die beabsichtigte Veröffentlichung solcher Informationen über Verstorbene im Internet in ihrem Grundrecht auf informationelle Selbstbestimmung betroffen sein könnten. Dazu gehört auch der subjektive Eindruck einer mangelnden Grabpflege, wobei in dieser Hinsicht vor Ort wohl ein höherer sozialer Druck für die oder den Betroffenen aufgebaut werden dürfte als über das Internet.

Zwar erreicht der Verbreitungsgrad der Informationen im Medium Internet einen deutlich höheren Umfang, als dies über einen Grabstein der Fall ist. Aufgrund der weltweiten Zugriffsmöglichkeit besteht deshalb ein höheres Gefährdungspotential. Denn es wird jedem ermöglicht, mit geringem Aufwand Daten abzurufen, zu speichern und auszuwerten. Diese Möglichkeit der Verbreitung hatte die überwiegende Mehrheit der Betroffenen sicherlich auch nicht im Blick.

Bei der Abwägung der Interessen kann aber berücksichtigt werden, dass die Gefahr einer nachteiligen Einwirkung auf das Persönlichkeitsrecht mit zunehmender Zeit nach dem Tode und mit nachlassender Erinnerung an die Person geringer wird. Das Schutzbedürfnis des Betroffenen schwindet in dem Maße, in dem die Erinnerung an den Verstorbenen verblasst (BVerfGE 30, 170, 194).

Deshalb bestehen auch keine Anhaltspunkte dafür, dass lebende Nachkommen durch die beabsichtigte Veröffentlichung solcher Informationen über Verstorbene im Internet in ihrem Grundrecht auf informationelle Selbstbestimmung betroffen sein könnten.

Widersprüche von Betroffenen nach Ankündigung des Projekts zu berücksichtigen, wäre eine datenschutzfreundliche Vorgehensweise der Initiatoren.