Sachverhalt

Der Leiter eines Jugendamtes bittet um Beantwortung der Frage, wie eine gezielte dienstliche Recherche in sozialen Netzwerken datenschutzrechtlich zu bewerten ist.

Datenschutzrechtliche Bewertung

Maßgeblich ist in diesem Zusammenhang insbesondere die Entscheidung des Bundesverfassungsgerichts vom 27.02.2008 zur Online-Durchsuchung (Az.: 1 BvR 370/07 und 1 BvR 595/07; BVerfGE 120, 274 ff.).

Nach dem Urteil bewirkt die reine Internetaufklärung als solche grundsätzlich keinen Eingriff in das informationelle Selbstbestimmungsrecht. Darüber hinaus sei selbst bei einer Kommunikationsbeziehung im Internet, die - wie bei sozialen Netzwerken - eine Art elektronische Gemeinschaft gebildet habe, das Vertrauen der Kommunikationsteilnehmer in die Identität und Wahrhaftigkeit der Kommunikationspartner nicht schutzwürdig. Das gezielte Zusammentragen und Speichern der in sozialen Netzwerken allgemein zugänglichen Inhalte könne zwar in einem derartigen Fall einen Eingriff in das Grundrecht auf informationelle Selbstbestimmung darstellen und eine besondere Gefahrenlage für die Persönlichkeit der betroffenen Personen erzeugen. Bei Vorliegen einer Ermächtigungsgrundlage sei dies allerdings zulässig.

Vor diesem Hintergrund sind die Jugendämter zumindest bei Vorliegen der Erhebungsvoraussetzungen des § 62 Abs. 3 SGB VIII oder des § 67a SGB X datenschutzrechtlich befugt, unter ihrer eigenen Identität in sozialen Netzwerken nach den für die Erfüllung ihrer Aufgaben erforderlichen und dort allgemein zugänglichen Informationen zu suchen.

Erkenntnisse, die über private Facebook-Accounts von Verwaltungsmitarbeiterinnen und -mitarbeitern gewonnen wurden, dürfen nicht genutzt werden, weil diese Informationen gerade nicht unter der Identität der Behörde recherchiert wurden.

Eine möglicherweise mit der gezielten dienstlichen Recherche verbundene Verletzung der Allgemeinen Geschäftsbedingungen einzelner Netzwerkanbieter ist dagegen angesichts des bei Vorliegen der o.g. Erhebungsvoraussetzungen bestehenden öffentlichen Interesses an der Aufgabenerfüllung durch das Jugendamt hinzunehmen.

Bloße Internetrecherchen über Suchmaschinen oder in frei zugänglichen Seiten sind datenschutzrechtlich unbedenklich, da es sich regelmäßig um allgemein zugängliche Daten handelt und kein Eingriff in das informationelle Selbstbestimmungsrecht erfolgt.

Sachverhalt

Bei der Beantragung von Sozialleistungen nach dem SGB XII müssen die Antragsteller/innen auch Angaben zu ihren Vermögensverhältnissen machen.

In einem dem LfDI vorliegenden Sachverhalt hatte ein Sozialamt im Zusammenhang mit der Gewährung von Leistungen der Hilfe zur Pflege nach den §§ 61 ff. SGB XII von dem Antragsteller die Vorlage vollständiger Kopien aller Sparbücher der letzten zehn Jahre verlangt. Die Betroffenen wurden ausdrücklich darauf hingewiesen, dass die Anforderung auch die in diesem Zeitraum aufgelösten Sparbücher betreffe.

Ist die Offenlegung der finanziellen Verhältnisse auch für eine so weit zurückliegende Zeit wirklich notwendig und vor allem auch rechtmäßig?

Datenschutzrechtliche Bewertung

Einsicht in Sparbücher: regelmäßig nur für die letzten drei Jahre

Zunächst kann festgestellt werden, dass es in Sozialleistungsfällen bei der formularmäßigen Abfrage der Vermögensverhältnisse regelmäßig ausreichend ist, Sparbücher für die letzten drei Jahre anzufordern. Erst bei Auffälligkeiten oder Hinweisen ist es angebracht, zur Sicherstellung der Nachrangigkeit der Sozialhilfe weitere Ermittlungen anzustellen. 

Hier hatte das Sozialamt jedoch die Vorlage vollständiger Kopien aller Sparbücher der letzten zehn Jahre verlangt.

Ist das Sozialamt befugt, zur Feststellung der Hilfebedürftigkeit von den Antragstellern die Vorlage der in der Vergangenheit auf ihren Namen geführten und mittlerweile aufgelösten Sparbücher zu verlangen?

Ausnahmsweise müssen auch Verhältnisse der letzten zehn Jahre offen gelegt werden
 

Auf Nachfrage wies die Sozialverwaltung den LfDI darauf hin, dass zumindest im Bereich der Hilfe zur Pflege eine derartige Anforderung erforderlich sei. Denn nach den bisherigen Erfahrungen verschenkten oftmals Antragsteller noch vor der Beantragung der Sozialleistung vorhandenes Vermögen an Dritte, z.B. nahestehende Angehörige. Dies werde regelmäßig bei der Antragstellung verschwiegen. Zivilrechtlich bestehe aber bei Verarmung des Schenkers ein Rückforderungsanspruch gegenüber dem Beschenkten, der vor der Gewährung von Sozialleistungen geltend gemacht werden müsse, denn sozialleistungsrechtlich sei der Anspruch auf Sozialhilfe gegenüber dem Rückforderungsanspruch nachrangig. Dies könne aber nur dann festgestellt werden, wenn der Leistungsträger über Angaben zu früheren Vermögensübertragungen verfüge. Deshalb sei das dargestellte Vorgehen der Verwaltung erforderlich. Zudem habe der Landesrechnungshof bemängelt, dass die Sozialämter die Einkommens- und Vermögenssituation der Antragsteller oft nur unzureichend ermitteln würden.
 

Die Argumentation des Sozialamtes ist durchaus nachvollziehbar, allerdings bestehen bezüglich des von der Sozialverwaltung festgelegten Zeitraums von zehn Jahren unter dem Gesichtspunkt der Verhältnismäßigkeit der Datenerhebung datenschutzrechtliche Bedenken. Insbesondere ist die Entscheidung des Bundessozialgerichts vom 19.09.2008 zur Zulässigkeit der Anforderung von Kontoauszügen zu berücksichtigen, nach der im Regelfall nur Angaben über einen Zeitraum von drei Monaten vor Antragstellung von den Betroffenen bereitgestellt werden müssen.
 

„Best-Practice“: Nur bei Verdacht mehr als drei Jahre prüfen

Auf Bitte des LfDI entwickelte die betroffene Verwaltung eine Verfahrensweise, die sowohl mit den leistungsrechtlichen als auch den datenschutzrechtlichen Vorgaben vereinbar ist. Folgende Lösung ist aus Sicht des LfDI mit den Vorgaben des Datenschutzes noch vereinbar:
 

1. Die Sozialverwaltung bittet die Antragsteller um Mitteilung und Nachweis aller Transaktionen auf Sparbüchern, die in einem Zeitraum von drei Jahren vor der Antragstellung auf den Namen des Hilfebedürftigen ausgestellt waren. Alle in diesem Zeitraum auf den Sparbüchern durchgeführten Transaktionen sind vorzulegen.
2. Gab es in diesem Zeitraum keine Auffälligkeiten, verzichtet die Verwaltung auf weitere Ermittlungen und Nachweise.
3. Gab es in diesem Zeitraum Auffälligkeiten, wird der Sachverhalt weiter aufgeklärt. Soweit im Einzelfall erforderlich, kann die Sozialverwaltung in diesem Zusammenhang von ihr benötigte Informationen und Nachweise über Geldbewegungen auf den einzelnen Sparbüchern in einem Zeitraum von zehn Jahren vor der Antragstellung anfordern.
4. Gleiches gilt bei anderen Verdachtsmomenten und Auffälligkeiten, z. B. dann, wenn die Geldflüsse des Leistungsberechtigten im Verhältnis zu seinem hohen Einkommen nicht plausibel sind.

Sachverhalt

Im Rahmen einer an den LfDI RP gerichteten Beschwerde wurde die präzise Behördenbezeichnung bei der öffentlichen Zustellung eines Sozialleistungsbescheides thematisiert. Im zugrunde liegenden Fall hatte die Kreisverwaltung einen Bescheid des kommunalen Jobcenters öffentlich zugestellt. In der öffentlichen Bekanntmachung, die im konkreten Fall in der lokalen Zeitung erfolgte, war neben der Adressangabe auch das Jobcenter ausdrücklich als die Stelle benannt worden, bei der das Dokument eingesehen werden konnte. Hiergegen hatte sich die betroffene Person gewandt. 

Datenschutzrechtliche Bewertung

Rechtsgrundlage für die öffentliche Zustellung von Bescheiden ist § 10 VwZG in Verbindung mit den hierzu erlassenen landesrechtlichen Regelungen. Nach § 10 Abs. 2 VwZG kann die öffentliche Zustellung durch Bekanntmachung einer Benachrichtigung an der Stelle, die von der Behörde hierfür allgemein bestimmt ist, erfolgen. Dies kann z.B. die lokale Presse sein. Die Benachrichtigung muss die in § 10 Abs. 2 Satz 2 VwZG enthaltenen Angaben enthalten. Hierzu gehören neben der Behördenbezeichnung u.a. auch die Angabe der Stelle, bei der das zuzustellende Dokument eingesehen werden kann (§ 10 Abs. 2 Satz 2 Nr. 4 VwZG).

Hinsichtlich der Regelung des § 10 Abs. 2 Nr. 4 VwZG ist es aus Sicht des LfDI zumindest im Bereich der Sozialverwaltung fraglich, ob damit regelmäßig auch die fachlich präzise Bezeichnung der o.g. Stelle zulässig ist. Denn vor dem Hintergrund der Reichweite des Sozialgeheimnisses nach § 35 Abs. 1 SGB I und des Grundsatzes der Datenminimierung nach Art. 5 Abs. 1 lit. c DS-GVO ist eine Auslegung des § 10 Abs. 2 Nr. 4 VwZG in der Weise geboten, dass mit der Angabe der Stelle, in der das zuzustellende Dokument eingesehen werden kann, Dritten nicht potentiell ein möglicher Sozialleistungsbezug offen gelegt wird. Lediglich dann, wenn die Einsichtnahme in das Dokument zwingend die fachliche Bezeichnung der Stelle erfordert, wäre eine derartige Angabe datenschutzrechtlich hinnehmbar

In dem der Beschwerde zugrunde liegenden Sachverhalt war die Angabe des „Jobcenters“ als Stelle, bei der das zuzustellende Dokument eingesehen werden konnte, entbehrlich. Denn mit der Angabe der Kreisverwaltung, des Zusatzes „Außenstelle“ sowie der dazu gehörenden Adressangabe und ggf. des Raums der Einsichtnahme wäre für die betroffene Person ausreichend erkennbar gewesen, wo sie das zuzustellende Dokument einsehen konnte. Damit wäre der Regelung des § 10 Abs. 2 Nr. 4 VwZG ausreichend entsprochen gewesen. Die Kreisverwaltung kündigte an, künftig entsprechend zu verfahren.

Der LfDI empfiehlt aufgrund der dargelegten Erwägungen, bei der öffentlichen Zustellung von Bescheiden im Bereich der Sozialverwaltung jeweils im Einzelfall zu prüfen, ob die fachlich präzise Bezeichnung der Stelle, bei der das zuzustellende Dokument eingesehen werden kann, erforderlich ist.

Sachverhalt

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit (LfDI) wurde von einem Bürger darauf aufmerksam gemacht, dass eine Gemeinde auf ihrer Homepage Jubiläumsdaten von Einwohnerinnen und Einwohnern veröffentliche.

Datenschutzrechtliche Bewertung

Die Meldebehörde darf gem. § 50 Abs. 2 Bundesmeldegesetz (BMG) gegenüber Mandatsträgerinnen und Mandatsträgern, der Presse oder dem Rundfunk Auskunft aus dem Melderegister über Alters- und Ehejubiläen von Einwohnerinnen und Einwohnern erteilen und folgende Daten übermitteln: Vor- und Familienname, Doktorgrad, Anschrift sowie Datum und Art des Jubiläums. Altersjubiläen in diesem Sinne sind der 70. Geburtstag, jeder fünfte weitere Geburtstag und ab dem 100. Geburtstag jeder folgende Geburtstag; Ehejubiläen sind das 50. und jedes folgende Ehejubiläum.

Diese Möglichkeit der Datenübermittlung legitimiert aus der Sicht des LfDI jedoch nicht eine Veröffentlichung der Meldedaten im Internet, sondern lediglich in den kommunalen Veröffentlichungsorganen.

Darüber hinaus vertritt der LfDI den Standpunkt, dass grundsätzlich auf eine Veröffentlichung der Anschrift verzichtet werden sollte, um eine Verwendung dieser Informationen für kriminelle Zwecke auszuschließen.

Sachverhalt

Immer wieder stellt sich in den kommunalen Verwaltungen die Frage, ob Meldedaten an die ehrenamtlichen Ortsbürgermeister/innen herausgegeben werden dürfen. Ist dies nach der DS-GVO überhaupt zulässig? Und falls ja, unter welchen Bedingungen?

Datenschutzrechtliche Bewertung

Bei der datenschutzrechtlichen Beurteilung ist zunächst einmal zu unterscheiden, ob die Daten einmalig oder regelmäßig übermittelt werden sollen.

Liegt eine einmalige, anlassbezogene Übermittlung vor, so kann § 34 Abs. 1 Bundesmeldegesetz (BMG) herangezogen werden. Dies ist dann der Fall, wenn die Datenübermittlung ausschließlich auf Abruf und in unregelmäßigen Abständen erfolgt. Regelmäßige Datenübermittlungen, für die wiederum § 36 BMG und die Bestimmungen in der Meldedatenlandesverordnung (MDLVO) gelten, sind dann gegeben, wenn Datenübermittlungen ohne Ersuchen in allgemein bestimmten Fällen regelmäßig wiederkehrend durchgeführt werden.

Weitergabe von Meldedaten bei besonderen Anlässen

Nach § 34 BMG dürfen Meldebehörden öffentlichen Stellen (zum Begriff siehe § 2 Absatz 1 des Landesdatenschutzgesetzes -LDSG) die in dieser Vorschrift genannten Meldedaten übermitteln. Zu den öffentlichen Stellen gehören auch die Ortsgemeinden, vertreten durch die ehrenamtlichen Ortsbürgermeisterinnen und Ortsbürgermeister (§ 2 Absatz 1 Satz 1 Nr. 4 Landesdatenschutzgesetz, LDSG).

Soweit es zur Erfüllung einer in der Zuständigkeit des Empfängers liegenden öffentlichen Aufgabe erforderlich ist, dürfen also bestimmte personenbezogene Daten aus dem Melderegister u.a. in Form des Namens, der Anschrift und des Geburtsdatums weiter gegeben werden. Schutzwürdige Interessen nach § 8 BMG dürfen dabei allerdings nicht beeinträchtigt werden. Dies wäre etwa dann der Fall, wenn Daten von Personen betroffen wären, für die eine Auskunftssperre eingetragen ist oder die der Übermittlung von Meldedaten für Jubiläumszwecke widersprochen haben.

Aus datenschutzrechtlicher Sicht ist jedenfalls nicht zu beanstanden, wenn den Ortsbürgermeisterinnen und Ortsbürgermeistern Meldedaten zur Verfügung gestellt werden, damit beispielsweise Seniorennachmittage organisiert werden können. Voraussetzung ist jedoch, dass es keine regelmäßigen Übermittlungen sind.

Regelmäßige Datenübermittlung

Für regelmäßige Datenübermittlungen im Sinne des § 36 BMG ist eine gesonderte Rechtsgrundlage notwendig. Diese findet sich in § 10 MDLVO wieder.

In § 10 Abs. 1 MDLVO ist eine abschließende Regelung zur regelmäßigen Übermittlung von Alters- und Ehejubilämsdaten an die Ortsgemeinden getroffen. Nach § 10 Abs. 3 MDLVO können die Meldeämter regelmäßig auch Daten im Rahmen von Zuzügen (Anmeldungen) an die Ortsgemeinden zu übermitteln. Abmeldungen bzw. Wegzüge sind von dieser Vorschrift allerdings nicht erfasst.

Alternativen prüfen und in Erwägung ziehen

Zusammenfassend ist also festzustellen, dass es datenschutzrechtlich zulässig ist, die in § 34 Abs. 1 BMG genannten Meldedaten auf Anfrage zu übermitteln, wenn dies zur Erfüllung von Aufgaben der Ortsgemeinden notwendig ist. Regelmäßige Listen für den Empfang von Neubürgern können ebenfalls an die Ortsgemeinden herausgegeben werden.

Unabhängig von der Zulässigkeit der erläuterten Datenübermittlungen wäre allerdings zu überlegen, ob im Sinne der Datensparsamkeit und Datenminimierung nicht auch eine alternative, datenschutzfreundlichere Lösung in Frage käme. Dies wäre z.B. der Versand von durch die Ortsgemeinde gefertigten Schreiben durch die örtliche Meldebehörde, die Einladung zum Seniorennachmittag im Rahmen von Pressetexten im öffentlichen Bekanntmachungsorgan oder die Begrüßung von Neubürgern im Rahmen einer turnusmäßig stattfindenden Veranstaltung.

Weitere Infos finden Sie im Tätigkeitsbericht zum Datenschutz 2016/2017 und im Tätigkeitsbericht zum Datenschutz 2019, die Sie hier einsehen können. Unter den Tz. 9.2.2 bzw. 13.1 finden Sie entsprechende Ausführungen zu diesem Thema.

Sachverhalt

Bürgerinnen und Bürger problematisieren immer wieder die Praxis der Bußgeldstelle, im Rahmen der Verfolgung von Straßenverkehrsordnungswidrigkeiten die Pass- und Personalausweisbehörden um Übermittlung von Lichtbildern von Familien- und Haushaltsangehörigen zu ersuchen, wenn der Fahrzeughalter im Laufe der Anhörung nicht zur Ermittlung des Fahrers beiträgt. Der Abgleich mit dem Radarfoto soll dann zur Identifizierung des Verkehrssünders führen.

Datenschutzrechtliche Bewertung

Die Pass- und Personalausweisbehörden dürfen anderen Behörden auf deren Ersuchen Daten aus dem Pass- oder Personalausweisregister übermitteln (§§ 22 Abs. 2, 22a Abs. 2 Passgesetz, §§ 24  Abs. 2,  25 Abs. 2 Personalausweisgesetz). Voraussetzung dafür ist, dass

• die ersuchende Behörde aufgrund von Gesetzen oder Rechtsverordnungen berechtigt ist, solche Daten zu erhalten,
• die ersuchende Behörde ohne Kenntnis der Daten nicht in der Lage wäre, eine ihr obliegende Aufgabe zu erfüllen und
• die Daten bei den Betroffenen nicht oder nur mit unverhältnismäßig hohem Aufwand erhoben werden können oder nach der Art der Aufgabe, zu deren Erfüllung die Daten erforderlich sind, von einer solchen Datenerhebung abgesehen werden muss.

In dem Fall, dass ein Fahrzeughalter im Rahmen der Anhörung nicht zur Ermittlung des Fahrers beiträgt, ist die Verhältnismäßigkeit nur gewahrt, sofern die Verfolgungsbehörde zunächst dem als Fahrer in Betracht kommenden Familienangehörigen bzw. Haushaltsangehörigen die Gelegenheit der Anhörung einräumt. Tragen auch diese nicht zur Fahrerermittlung bei, erachtet der Landesbeauftragte den Abgleich mit dem im Pass- oder Personalausweisregister hinterlegten Fotos beispielsweise der Haushaltsangehörigen für zulässig und verhältnismäßig. Im Vergleich zur Nachbarschaftsbefragung stellt der Abgleich jedenfalls den weniger belastenden Eingriff in das Persönlichkeitsrecht der betroffenen Personen dar. Im Übrigen ist auf das Rundschreiben des Ministeriums des Innern und für Sport vom 10. Juni 1996, MinBl. 1996, Seite 342, zuletzt geändert durch Rundschreiben vom 26. März 2002, MinBl. 2002, Seite 308, zur "Vorlage und Übermittlung von Lichtbildern aus dem Pass- und Personalausweisregister im Rahmen der Verfolgung von Straßenverkehrsordnungswidrigkeiten" Bezug zu nehmen.

Sachverhalt

Nach der Darstellung der Verwaltung werde die Pausenhalle häufig von unberechtigten, teilweise mit einem Hausverbot belegten Personen als Abkürzung zwischen zwei Straßen genutzt. Die Überwachung solle gewährleisten, dass nur berechtigte Personen das Schulgelände betreten und sich dort an die Spielregeln halten. Die Bilder würden auf einen Monitor im nicht ständig besetzten Hausmeisterbüro übertragen, weshalb eine unmittelbare Reaktion auf einen Vorfall nicht immer gewährleistet sei.

Datenschutzrechtliche Bewertung

Wenn der Schulträger verantwortliche Stelle für die beabsichtigte Videoüberwachung sein soll, sind die Voraussetzungen von § 21 LDSG zu prüfen. Die Videoüberwachung öffentlich zugänglicher Räume in Form der Videobeobachtung ist nach § 21 Abs. 1 S. 1 Nr. 1 bis 3 LDSG nur zulässig, soweit dies zur Aufgabenerfüllung, zur Wahrnehmung des Hausrechts oder sonst zum Schutz des Eigentums oder Besitzes oder zur Kontrolle von Zugangsberechtigungen erforderlich ist und keine Anhaltspunkte bestehen, dass schutzwürdige Interessen der betroffenen Person überwiegen.

Bei der zur Überwachung vorgesehenen Pausenhalle dürfte es sich um einen solchen öffentlich zugänglichen Raum handeln. Allerdings ist die beabsichtigte Videoüberwachung nicht erforderlich. Erforderlich ist das Erheben von Daten dann, wenn ihre Kenntnis zur Erreichung des Zwecks objektiv geeignet und im Verhältnis zu dem angestrebten Zweck auch als angemessen erscheint. Da eine unmittelbare Reaktion auf einen Vorfall jedoch nicht immer gewährleistet ist, kann der von der Verwaltung angestrebte Zweck mit der geplanten Videoüberwachung nicht erreicht werden. Die beabsichtigte Maßnahme ist somit nicht erforderlich, weshalb datenschutzrechtliche Bedenken gegen die Durchführung einer Videobeobachtung zu diesem Zweck bestehen.

Sachverhalt

In einer Ortsgemeinde soll ein Gedenkzeichen am Rande des Marktplatzes errichtet werden. Der Ortsbürgermeister macht geltend, dass in Anbetracht des hohen Materialwertes des Gedenkzeichens mit Beschädigungen bzw. einem Diebstahl von Teilen zu rechnen ist. Um dem vorzubeugen, möchte er das Gedenkzeichen mit zwei Kameras in Form der Videoaufzeichnung überwachen.

Datenschutzrechtliche Bewertung

Auf der Grundlage von § 21 Abs. 1 S. 1 Nr. 3  LDSG für die Videoüberwachung öffentlich zugänglicher Räume ist die Verarbeitung personenbezogener Daten zulässig, wenn dies zum Schutz des Eigentums oder Besitzes erforderlich ist und keine Anhaltspunkte bestehen, dass überwiegende schutzwürdige Interessen von betroffenen Personen entgegenstehen.

Videoüberwachung muss im Einzelfall erforderlich, d.h. grundsätzlich anlassabhängig und angemessen sein. Die Erforderlichkeit ist in diesem Zusammenhang zu bejahen, wenn der Zweck bzw. das festgelegte Ziel mit der Videoüberwachung erreicht werden kann – Geeignetheit - und es dafür kein anderes, gleich wirksames, aber weniger eingriffintensives - milderes - Mittel gibt.

Die Interessenabwägung hat zu erfolgen zwischen den sich gegenüberstehenden schutzwürdigen Interessen der betroffenen Personen (Persönlichkeitsrecht) einerseits und den anzuerkennenden Zwecken der bzw. des Verantwortlichen einer Videoüberwachung andererseits.

Im Falle einer lediglich abstrakten Gefahr ist die Videoüberwachung zulässig, wenn besondere Umstände im Einzelfall zu berücksichtigen sind, wie z.B. die Sicherung von Kulturdenkmälern oder wertvoller Kunstwerke. Die geplante Videoüberwachung des Gedenkzeichens konnte unter folgenden Voraussetzungen aus datenschutzrechtlicher Sicht mitgetragen werden:

• Die Überwachung wird auf das Gedenkzeichen sowie dessen unmittelbares Umfeld fokussiert. Die Kameras sollten dabei nur eine möglichst geringe Grundfläche erfassen.
• Der Betrieb der Anlage ist auf ein Zeitfenster zu beschränken, innerhalb dessen strafbare Handlungen mit größerer Wahrscheinlichkeit begangen werden. Dabei wird davon ausgegangen, dass der Marktplatz als Mittelpunkt der Ortsgemeinde tagsüber regelmäßig von Besuchern und Einwohnern frequentiert wird, sodass solche Vorfälle in diesem Zeitraum nicht zu erwarten sind.
• Dem Gebot der Transparenz  zu u.a. der Form der Überwachung oder  dem Verantwortlichen ist durch eine Information gemäß § 21 Abs. 2 LDSG gegenüber den betroffenen Personen nachzukommen.
• Die aufgezeichneten Daten werden unverzüglich gelöscht, wenn sie zur Erreichung  des ursprünglichen Zwecks nicht mehr erforderlich sind (vgl. § 21 Abs. 5 LDSG). Dies ist regelmäßig zwei bis drei Arbeitstage nach dem Beginn der Aufzeichnung der Fall, es sei denn, durch Feiertage werden längere Speicherzeiten notwendig.
• Alle mit einer Videoüberwachung zusammenhängenden Fragen und Probleme sind in einer Dienstanweisung zu regeln.

Weitere Informationen

• Orientierungshilfe für die Videoüberwachung in Kommunen
• Objektbezogene Muster-Dienstanweisung
• Muster-Dienstanweisung/-vereinbarung für öffentliche Stellen über den Betrieb von Videoüberwachungsanlagen

Sachverhalt

Eine größere Kommune möchte vor dem Hintergrund der Katastrophe in Duisburg 2010 die Besucherströme mit Kameras überwachen. Wird das Besucheraufkommen an verschiedenen neuralgischen Stellen in der Fußgängerzone zu groß, sollen Sicherheitskräfte die Gäste umleiten, um eine Überfüllung von einzelnen Plätzen zu vermeiden. Die Kameras werden in jeweils über 15m Höhe installiert. Die Bildübertragung erfolgt auf einen Monitor in der Einsatzleitstelle ohne Ton- und Bildaufzeichnung, dem sog. Monitoring. Durch die eingestellte Auflösung ist gewährleistet, dass Einzelpersonen nicht erkennbar sind.

Datenschutzrechtliche Bewertung

Personenbezogene Daten im Sinne der DS-GVO und des LDSG werden somit nicht verarbeitet. Besucher, die die Kameras wahrnehmen, werden ihr Verhalten aber möglicherweise an der vermeintlich personenscharfen Überwachung und Aufzeichnung ausrichten und anpassen. Diese Auswirkung ist aus datenschutzrechtlicher Sicht akzeptabel, da die Persönlichkeitsrechte der Festgäste nur gering beeinträchtigt werden und das von der Kommune verfolgte Interesse – Sicherheitsgewinn für die Festgäste - überwiegt. Aus der "Vogelperspektive" der Kameras ist zudem besser zu erkennen als durch Ordnungskräfte vor Ort, wie sich Besucherströme entwickeln. Allerdings wird der Einsatz von Videoüberwachung auf Feste zu beschränken sein, die von mehreren zehntausend Gästen besucht werden.

Weitere Informationen zur Videoüberwachung unter "Videoüberwachung durch Kommunen" im Internetangebot des LfDI.

Sachverhalt

Eine Stadtverwaltung bietet die Möglichkeit an, Personenstandsurkunden beim Standesamt auf drei Wegen anzufordern – bei persönlicher Vorsprache, schriftlich auf dem Postweg oder per E-Mail. Um die Identität des Antragstellenden bei schriftlicher Anforderung feststellen zu können, müssen diese allerdings eine Kopie des Personalausweises bzw. des Reisepasses als pdf- oder jpg-Datei per E-Mail übermitteln. Dies gilt auch bei der Anforderung von Urkunden durch die beurkundete Person selbst.

Inwieweit stehen dieser Verfahrensweise datenschutzrechtliche Vorschriften entgegen?

Datenschutzrechtliche Bewertung

Unstrittig ist, dass die Stadtverwaltung als Verantwortliche gem. Art. 24 Abs. 1 Satz 1 DS-GVO grundsätzlich sicherstellen muss, dass eine Personenstandsurkunde mit den darin enthaltenen personenbezogenen Daten nicht an Unbefugte übermittelt wird. Der Verantwortliche läuft sonst Gefahr, eine Verletzung des Schutzes personenbezogener Daten zu riskieren (Art. 33 DS-GVO).

Das Standesamt argumentiert, dass auch im Falle der Übersendung der Urkunde an die beurkundete Person selbst ein Identitätsnachweis erforderlich ist. Denn es könne nicht davon ausgegangen werden, dass nur der beurkundeten Person die für die Anforderung anzugebenden Daten bekannt sind. Vor-, Familienname sowie Geburtsdatum könnten von anderen Personen missbräuchlich verwendet werden.

Im Hinblick auf den Grundsatz der Datenminimierung gem. Art. 5 Abs. 1 lit. c) DS-GVO benennt die Stadtverwaltung nun die zum Zweck der Identifizierung grundsätzlich benötigten Daten (Vor- und Nachname, Geburtsdatum und –ort sowie die Anschrift) und weist gleichzeitig auf die Möglichkeit hin, die übrigen Daten auf der Kopie zu schwärzen (zum Beispiel die Zugangs- und Seriennummer, die Staatsangehörigkeit, die Größe, die Augenfarbe, das Lichtbild und die maschinenlesbare Zone).

Die Ausweiskopie selbst wird durch die Verwaltung nach erfolgter Aufgabenerledigung gelöscht (vgl. Art. 17 Abs. 1 lit. a) DS-GVO).

Weiterhin werden die Bürger:innen nun darauf hingewiesen, dass bei einer unverschlüsselten Übermittlung personenbezogener Daten per E-Mail über das Internet eine unbefugte Kenntnisnahme Dritter nicht zuverlässig ausgeschlossen werden kann. Ggf. sind durch die verantwortliche Kommune entsprechende Angebote wie ein gesicherter Upload oder die Nutzung der Online-Ausweisfunktion bereitzustellen.

Handlungsempfehlungen des LfDI

• Mit einer Kopie des Ausweises dürfen nur die für eine Authentifizierung notwendigen Daten verarbeitet werden. Alles andere kann und sollte geschwärzt werden.
• Es sollte ein Hinweis darauf erfolgen, dass die Ausweiskopie nach Möglichkeit verschlüsselt übermittelt werden soll. Der Verantwortliche sollte entsprechende Angebote wie z.B. einen gesicherten Upload bereitstellen.
• Erhobene Ausweiskopien sind nach Erledigung der Urkundenanforderung zu löschen.