5. Land




zurück zum Inhaltsverzeichnis

zurück nach oben
zurück nach oben springen
 
Artikel/Seite in der Druckansicht öffnen
Artikel/Seite in der Druckansicht öffnen
 
Artikel/Seite per eMail versenden
Artikel/Seite per eMail versenden
   
Stand: 17.03.2008

 
 

5.1 Hessischer Landtag

zurück nach oben
zurück nach oben springen
 
Artikel/Seite in der Druckansicht öffnen
Artikel/Seite in der Druckansicht öffnen
 
Artikel/Seite per eMail versenden
Artikel/Seite per eMail versenden
   
Stand: 17.03.2008

 
 

5.1.1 Datenschutzbeauftragte für Fraktionen im Hessischen Landtag


Die Fraktionen im Hessischen Landtag verarbeiten auch personenbezogene Daten, die nicht unmittelbar parlamentarischen Zwecken dienen. Für diesen Bereich muss jede Fraktion einen Datenschutzbeauftragten bestellen.

Der Präsident des Hessischen Landtags hat sich mit der Frage an mich gewandt, ob die Fraktionen im Hessischen Landtag betriebliche Datenschutzbeauftragte bestellen müssen.


Zur Beantwortung dieser Frage war es erforderlich zu ermitteln, welche personenbezogenen Daten bei den Fraktionen für welche Zwecke verarbeitet werden. Von der Art der Daten, insbesondere aber von deren Zweck hängt es ab, ob spezialgesetzliche Vorschriften (z. B. die Datenschutzordnung des Hessischen Landtags) oder allgemeines Datenschutzrecht zur Anwendung kommt. Darüber hinaus kommt es darauf an, welchen Status die Fraktionen besitzen, ob sie als öffentliche oder nichtöffentliche Stellen gelten. Davon hängt nämlich ab, ob HDSG oder BDSG anzuwenden ist.


 

5.1.1.1
Datenverarbeitung zum Zweck der Wahrnehmung parlamentarischer Aufgaben

Die Fraktionen verarbeiten personenbezogene Daten z. B. im Zusammenhang mit kleinen und großen Anfragen, bei der Befassung mit Petitionen, in ihren Adressensammlungen, die für die parlamentarische Arbeit in allen ihren Ausprägungen wie z. B. die Benennung von Sachverständigen, die Kontaktpflege mit Berufsgruppen-, Wirtschafts- und Bevölkerungsrepräsentanten etc. bereitgehalten werden. Hierbei handelt sich um Datenverarbeitung im Zusammenhang mit der Wahrnehmung parlamentarischer Aufgaben. Für diesen Bereich gilt § 39 HDSG in Verbindung mit der Datenschutzordnung des Hessischen Landtags. Zwar sind die Fraktionen in § 39 HDSG nicht ausdrücklich erwähnt, sondern es ist nur vom "Landtag" die Rede. Unter den Begriff "Landtag" sind aber nicht nur die Mitglieder des Hessischen Landtags zu verstehen. Die Fraktionen im Hessischen Landtag setzen sich aus Mitgliedern des Landtags zusammen und das Hessische Fraktionsgesetz bezeichnet sie als "Vereinigungen im Hessischen Landtag" (§ 1 Hessisches Fraktionsgesetz). Die Geschäftsordnung des Hessischen Landtags (GO-HLT) regelt alle gängigen Facetten parlamentarischer Arbeit und sieht dementsprechend den Begriff des Parlaments auch umfassend. Sie enthält Regelungen nicht nur für das Parlament im engeren Sinn, sondern auch für seine Organe, zu denen auch die Fraktionen zählen (vgl. 2. Teil GO-HLT). Folgerichtig bezieht die auf Basis des § 112 GO-HLT und § 39 Abs. 1 Satz 2 HDSG erlassene Datenschutzordnung des Hessischen Landtags (DSO-HLT) in § 1 Abs. 2 die Datenverarbeitung für den Bereich der Wahrnehmung parlamentarischer Aufgaben durch die Fraktionen ausdrücklich mit ein.


       

§ 1 Abs. 2 DSO-HLT

Diese Datenschutzordnung gilt für den gesamten Bereich der Wahrnehmung parlamentarischer Aufgaben durch den Hessischen Landtag, seine Organe, seine Mitglieder, die Fraktionen sowie Mitarbeiterinnen und Mitarbeiter der Abgeordneten und Fraktionen. Eine Wahrnehmung parlamentarischer Aufgaben liegt vor, wenn es sich nicht um Verwaltungsangelegenheiten nach § 39a Abs. 1 Hessisches Datenschutzgesetz handelt.


   

Bei den o. g. Datenverarbeitungen handelt es sich um solche im Zusammenhang mit den parlamentarischen Aufgaben. Soweit dort personenbezogene Daten anfallen, gelten die speziellen Regeln der DSO-HLT, die den allgemeinen Datenschutzgesetzen vorgehen. Kontrollgremium für diesen Bereich ist nach § 11 DSO-HLT der jeweils am Anfang der Legislaturperiode bestimmte Ausschuss, derzeit der Hauptausschuss.


 

5.1.1.2
Datenverarbeitung für Verwaltungszwecke der Fraktionen

Die Fraktionen verarbeiten aber auch Daten, die nicht unmittelbar parlamentarischen Zwecken dienen. Dazu zählen die Daten ihrer eigenen Mitarbeiterinnen und Mitarbeiter, aber auch personenbezogene Daten im Zusammenhang mit der Beschaffung von Material, Vergabe von Werk- und sonstigen Verträgen durch die Fraktionen. Diese Datenverarbeitung dient letztlich zwar auch der parlamentarischen Funktion der Fraktionen, weil sie die parlamentarische Arbeit unterstützt – wie auch die Landtagskanzlei das ausschließliche Ziel der Unterstützung des Parlaments hat. Gleichwohl ist die Verarbeitung der Mitarbeiterdaten und sonstigen im Zusammenhang mit reinen Verwaltungsarbeiten stehenden personenbezogenen Daten nicht unter den Begriff der Wahrnehmung von parlamentarischen Aufgaben zu fassen. Die DSO-HLT definiert diesen Begriff nämlich negativ; er umfasst alles, was "nicht Verwaltungsangelegenheiten i. S. d. § 39a Abs. 1 HDSG" (heute § 39 Abs. 1 HDSG) ist. § 39 HDSG zitiert als Verwaltungsangelegenheiten ausdrücklich die "wirtschaftlichen Angelegenheiten" und die "Personalverwaltung".


       

§ 39 Abs. 1 Satz 1 HDSG


Mit Ausnahme der §§ 1 Abs. 1 Nr. 2, 25 und 38 gelten die Vorschriften dieses Gesetzes für den Landtag nur, soweit er in Verwaltungsangelegenheiten tätig wird, insbesondere wenn es sich um die wirtschaftlichen Angelegenheiten des Landtags, die Personalverwaltung oder die Ausführung von gesetzlichen Vorschriften, deren Vollzug dem Präsidenten des Landtags zugewiesen ist, handelt.


   

Aus diesem Grund fällt die Verarbeitung solcher personenbezogener Daten nicht unter den Geltungsbereich der DSO-HLT; deren Spezialvorschriften finden hier keine Anwendung.


 

5.1.1.3
Status der Fraktionen

Welche Datenschutzvorschriften für die Verarbeitung von personenbezogenen Daten in Verwaltungsangelegenheiten Anwendung finden (das BDSG oder das HDSG) hängt davon ab, ob es sich bei den Fraktionen um öffentliche oder nichtöffentliche Stellen handelt.


Das Bundesverfassungsgericht hat den Fraktionen verfassungsrechtlichen Status zuerkannt, sie als maßgebliche Faktoren politischer Willensbildung bezeichnet, die in die organisierte Staatlichkeit eingefügt seien und die parlamentarische Handlungsfähigkeit garantierten. Es hat sie dem staatsorganschaftlichen Bereich zugewiesen (BVerfGE 20, 56 [101, 104] = NJW 1966, 1499; BVerfGE 62, 194 [202] = NJW 1983, 343; BVerfGE 80, 188 [231] = NJW 1990, 373; BVerfGE 85, 264 [287] = NJW 1992, 2545; BVerfGE 102, 224 [242] = NJW 2000, 3771). Ob die Fraktionen dem öffentlichen oder dem Privatrecht zuzuordnen sind, lässt sich nicht eindeutig beantworten (Zusammenstellung des Meinungsstandes in Ipsen, Rechtsschutz gegen Fraktionsausschluss, NJW 2005, 363). Die gesetzlichen Regelungen sind im Bund und in den Ländern nicht einheitlich und lassen alle deren Status im Unklaren (vgl. § 1 Hessisches Fraktionsgesetz, ebenso wie § 46 Abgeordnetengesetz des Bundes, der durch das so genannte "Fraktionsgesetz" 1995 eingefügt wurde). Übereinstimmend ist allerdings geregelt, dass die Fraktionen Organe des jeweiligen Parlaments sind und einen eigenen Rechtsstatus mit aktivem und passivem Klagerecht haben.


Auch der Hessische Landtag hat in seiner Geschäftsordnung die Fraktionen als Organe des Landtags eingeordnet (vgl. Teil 2 GO-HLT). Den Begriff "Landtag" in § 39 HDSG, der zusammen mit § 112 GO-HLT Basis für die DSO-HLT ist, hat er durch die Einbeziehung der Organe des Landtags in seine Datenschutzordnung weit interpretiert. Dies entspricht auch der Begrifflichkeit in § 38 HDSG, der als Auskunftsrecht des Landtags ausdrücklich auch das Auskunftsrecht der Fraktionen versteht und den Begriff "Landtag" im Übrigen immer als die Fraktionen einschließend verwendet. Berücksichtigt man die Stellung der Fraktionen im Hessischen Landtag in der staatlichen Organisation und ihre Zugehörigkeit zur Legislative, so sind sie dem öffentlichen Recht – nämlich dem Parlamentsrecht – zuzuordnen. Auch ihre Zusammensetzung und ihre Aufgabenstellung verbietet eine Zuordnung zum Privatrecht. Gerade bei der Datenschutzkontrolle würde mit ihrer Zuordnung zum Privatrecht und damit der Klassifizierung als nichtöffentliche Stelle i. S. d. BDSG zudem eine Kontrolle der Exekutive über die Legislative postuliert, was dem verfassungsrechtlichen Prinzip der Gewaltenteilung zuwiderlaufen würde. Die Fraktionen im Hessischen Landtag sind deshalb öffentliche Stellen des Landes; sie sind unter den Begriff des Landtags im Sinne des § 39 HDSG zu subsumieren.


Nach § 39 HDSG gelten für die Fraktionen im Hessischen Landtag – soweit sie in Verwaltungsangelegenheiten tätig werden – die Vorschriften des Hessischen Datenschutzgesetzes.


 

5.1.1.4
Handlungsalternativen

Damit findet auch § 5 HDSG Anwendung: die Fraktionen im Hessischen Landtag haben Datenschutzbeauftragte für den Aufgabenbereich der Verwaltungsangelegenheiten zu bestellen. Dabei haben sie die Alternativen eine oder einen ihrer eigenen Beschäftigten zum Datenschutzbeauftragten nach § 5 Abs. 1 oder zusammen mit einer anderen öffentlichen Stelle eine oder einen gemeinsamen Datenschutzbeauftragten nach § 5 Abs. 3 Satz 2 HDSG zu bestellen.


       

§ 5 Abs. 3 Satz 2 HDSG


Mehrere Daten verarbeitende Stellen können gemeinsam einen ihrer Beschäftigten zum Datenschutzbeauftragten bestellen, wenn dadurch die Erfüllung seiner Aufgabe nicht beeinträchtigt wird.


   

Bestellen die Fraktionen eigene Datenschutzbeauftragte, sind die Anforderungen nach § 5 Abs. 1 HDSG zu beachten: Es muss sich um eine oder einen Beschäftigten der Fraktion mit entsprechender Sachkenntnis und Zuverlässigkeit handeln. Die Anbindung erfolgt unmittelbar an die Leitung. Durch die Tätigkeit, die weisungsfrei auszuüben ist, darf kein Interessenkonflikt mit den sonstigen Aufgaben entstehen. Benachteiligungen infolge dieses Amtes sind untersagt.


Stattdessen wäre es für die Fraktionen auch möglich, nach § 5 Abs. 3 Satz 2 HDSG eine oder einen Beschäftigten einer anderen öffentlichen Stelle mit deren Einverständnis zum gemeinsamen Datenschutzbeauftragten zu bestellen. Damit wäre es den Fraktionen – das Einverständnis der Kanzlei des Hessischen Landtags vorausgesetzt – auch möglich, den Datenschutzbeauftragten der Kanzlei mit diesem Amt zu betrauen, der die Anforderungen an Sachkenntnis und Zuverlässigkeit bereits mitbringt und bei dem Interessenkollisionen mit den sonstigen Aufgaben nicht zu erwarten sind.


zurück zur Kapitelübersicht
zurück zum Inhaltsverzeichnis

zurück nach oben
zurück nach oben springen
 
Artikel/Seite in der Druckansicht öffnen
Artikel/Seite in der Druckansicht öffnen
 
Artikel/Seite per eMail versenden
Artikel/Seite per eMail versenden
   
Stand: 17.03.2008

 
 

5.2 Justiz

zurück nach oben
zurück nach oben springen
 
Artikel/Seite in der Druckansicht öffnen
Artikel/Seite in der Druckansicht öffnen
 
Artikel/Seite per eMail versenden
Artikel/Seite per eMail versenden
   
Stand: 17.03.2008

 
 

5.2.1 Moderne Justiz, Datenschutz und richterliche Unabhängigkeit


Auf der vom Hessischen Minister der Justiz am 13. Mai 2005 veranstalteten Modernisierungskonferenz zur zukünftigen Entwicklung der hessischen Justiz habe ich mich grundlegend zu den Grenzen der richterlichen Unabhängigkeit geäußert und dabei vor allem das Verhältnis von Datenschutzkontrolle und richterlicher Unabhängigkeit beleuchtet.


Ausgehend von einer zunehmenden Technisierung des Richterarbeitsplatzes auch im häuslichen Umfeld sind Sicherheits- und Datenschutzkonzepte auch dort umzusetzen. Solche Konzepte können zwar die richterliche Unabhängigkeit im Sinne einer Selbstbestimmung über Arbeitsmittel und -bedingungen berühren. Verfassungsgrund für die richterliche Unabhängigkeit und damit deren Kern ist aber die Gewährleistung insbesondere der sachlichen Unabhängigkeit, also der Freiheit von Weisungen beim Fällen der Entscheidungen. Die richterliche Unabhängigkeit ist kein Privileg für datenschutzfreie Räume, sondern muss sich in ein allgemeines Datenschutzkonzept integrieren, das sowohl der richterlichen Unabhängigkeit aber und vorrangig auch den datenschutzrechtlichen Interessen der Bürgerinnen und Bürger genügt. Die Gerichte sind dabei nicht vollständig meiner Aufgabenstellung entzogen; sie unterliegen außerhalb des richterlichen Kernbereichs meiner Kontrolle. Auch den Einsatz moderner Informationstechnologien am häuslichen Arbeitsplatz des Richters habe ich zu beobachten und bin insoweit auch zu kritischen Äußerungen berechtigt.


Meine Ausführungen im Einzelnen sind nachzulesen in der Veröffentlichung "Moderne Justiz, Datenschutz und richterliche Unabhängigkeit" in der DuD 2005, 354 ff.


zurück zur Kapitelübersicht
zurück zum Inhaltsverzeichnis

zurück nach oben
zurück nach oben springen
 
Artikel/Seite in der Druckansicht öffnen
Artikel/Seite in der Druckansicht öffnen
 
Artikel/Seite per eMail versenden
Artikel/Seite per eMail versenden
   
Stand: 17.03.2008

 
 

5.2.2 Verwechslungsgefahr bei Insolvenzbekanntmachungen im Internet


Bei der Entscheidung des Insolvenzgerichts, welche Daten wie zu veröffentlichen sind, ist sorgfältig abzuwägen zwischen den Interessen der Betroffenen, dass als Suchergebnis nicht schon zu viele Details offenbar werden, und den Interessen Dritter, die vor Verwechslungen mit einem Schuldner zu schützen sind.

Die von der Insolvenzordnung vorgeschriebenen öffentlichen Bekanntmachungen dürfen seit 2002 auch im Internet erfolgen. Die Mehrzahl der Bundesländer hat dazu eine gemeinsame Internetseite ins Leben gerufen, die technisch in Nordrhein-Westfalen betreut wird. Die inhaltliche Verantwortung für die Zulässigkeit der einzelnen Eintragungen sowie die Dauer der Eintragung bleibt beim jeweils zuständigen Insolvenzgericht.


Eingetragen werden Beschlüsse über die Eröffnung, Entscheidungen über die Aufhebung oder Einstellung eines Insolvenzverfahrens, Anordnungen zu Sicherheitsmaßnahmen, Ankündigungen zur Restschuldbefreiung, Terminsbestimmungen und Beschlüsse über die Festsetzung der Vergütung des Insolvenzverwalters, Treuhänders und der Mitglieder des Gläubigerausschusses.


Da diese Veröffentlichungen an die Stelle der öffentlichen Bekanntmachung etwa durch Aushang an der Gerichtstafel des jeweils zuständigen Insolvenzgerichts treten, ist für die Dauer der vom Gesetz vorgesehenen Veröffentlichung jedermann der Zugriff gestattet. Für darüber hinausgehende Auskünfte unterliegen die Insolvenzgerichte einer beschränkten Auskunftspflicht. Das bedeutet, dass Auskünfte zu einzelnen Verfahren nur unter bestimmten Voraussetzungen erteilt werden können. Wer nicht selbst Verfahrensbeteiligter ist, erhält Auskünfte nur bei Vorliegen eines rechtlichen Interesses. Bei der Frage, welche Auskünfte im Einzelnen erteilt werden können, sind sowohl datenschutzrechtliche als auch schuldnerische Belange zu berücksichtigen.


Das Verfahren zur Suche in den Insolvenzveröffentlichungen ist mehrstufig ausgestaltet. Soweit Daten zu Veröffentlichungen gesucht werden, die länger als zwei Wochen zurückliegen, muss zunächst das zuständige Insolvenzgericht sowie eine der Angaben Familienname, Firma, Sitz oder Wohnort des Schuldners oder das Aktenzeichen des Insolvenzgerichts angegeben werden. Dann erscheint eine Liste der (möglichen) Treffer. Aus dieser kann der Nutzer dann den interessierenden Fall aussuchen und sich für diesen die Details der Veröffentlichung anzeigen lassen.


Dieses Verfahren wurde aus zwei Gründen gewählt. Zum einen gelingt es so, die einzelnen Seiten übersichtlicher zu gestalten. Gleichzeitig kann sichergestellt werden, dass nicht sofort – vor allem wenn die Suche mehrere Treffer ergibt – Details zu den einzelnen Verfahren erkennbar sind. Der Nutzer muss (nochmals) eine Entscheidung treffen, welches das für ihn relevante Verfahren ist.


Durch eine Eingabe wurde ich darauf aufmerksam gemacht, dass diese Gestaltung der Veröffentlichung im Einzelfall aber auch zu Nachteilen für Unbescholtene führen kann.

Was war geschehen? In einer Großstadt war für eine Firma, deren Inhaber einen oft vorkommenden Namen trug, ein Verfahren eingetragen. Das Suchergebnis war vergleichbar mit: Hans Schmidt, Frankfurt, AZ. XXXX.

In dieser Stadt gibt es aber eine Vielzahl von Firmeninhabern mit dem Namen Hans Schmidt. Einer von diesen hat sich über die Darstellung in der Veröffentlichung beschwert. Dabei hat er dargelegt, dass diese Veröffentlichung dazu geführt habe, dass er Schwierigkeiten mit Geschäftspartnern und Lieferanten bekommen habe. Offensichtlich würde über das weitere Schicksal seiner Firma spekuliert.


Das Anliegen des Eingebers, zusätzliche identifizierende Merkmale zu verwenden, ist verständlich. Ich habe daher dem Justizministerium empfohlen, schon auf der "Trefferliste" für eine verbesserte Darstellung zu sorgen. Das Ministerium hat daraufhin den Insolvenzgerichten empfohlen, dies zumindest in Fällen mit häufig vorkommenden Namen zu tun. Sinnvoll erscheint dabei die zusätzliche Angabe der Straße. Damit kann die Unterscheidung verschiedener Personen mit gleichen Namen erleichtert und gleichzeitig den berechtigten Interessen aller Beteiligten Rechnung getragen werden.


zurück zur Kapitelübersicht
zurück zum Inhaltsverzeichnis

zurück nach oben
zurück nach oben springen
 
Artikel/Seite in der Druckansicht öffnen
Artikel/Seite in der Druckansicht öffnen
 
Artikel/Seite per eMail versenden
Artikel/Seite per eMail versenden
   
Stand: 17.03.2008

 
 

5.3 Polizei und Strafverfolgung

zurück nach oben
zurück nach oben springen
 
Artikel/Seite in der Druckansicht öffnen
Artikel/Seite in der Druckansicht öffnen
 
Artikel/Seite per eMail versenden
Artikel/Seite per eMail versenden
   
Stand: 17.03.2008

 
 

5.3.1 Erfahrungen mit der Videoüberwachung, insbesondere in Frankfurt am Main


Beim Einsatz von Videoüberwachungsanlagen ist in jedem Einzelfall sorgfältig zu prüfen, ob die vom Gesetz vorgegebenen Rahmenbedingungen eingehalten werden.

 

5.3.1.1
Trends der Videoüberwachung in Hessen

Die Zahl der Videoüberwachungsanlagen auf Grundlage der Regelungen im HSOG steigt weiterhin. Wenn auch nicht so extrem wie häufig befürchtet. Für die Beurteilung, inwieweit ein Bewegen im öffentlichen Raum möglich ist ohne von irgendwelchen Überwachungskameras erfasst zu werden, ist auch zu berücksichtigen, dass die Mehrzahl der Kameras in den hessischen Städten und Gemeinden nicht durch Polizei oder Gefahrenabwehrbehörden auf Grundlage des HSOG errichtet worden sind, sondern von privaten Stellen im Rahmen des BDSG.


Vermehrt wird von Kommunen ein Kameraeinsatz zur Überwachung von Örtlichkeiten angestrebt, mit dem Schäden oder ordnungswidrigem Verhalten vorgebeugt werden soll, etwa zur Verhinderung von illegalem Müllabladen.

Bei der Überwachung öffentlicher Plätze setzt sich eine Tendenz fort, dass keine strikte Trennung zwischen Maßnahmen der Polizei und der Kommunen erfolgt. Die Entscheidung für eine Überwachung erfolgt häufig durch die kommunalen Gremien, die auch die wesentliche Finanzierung übernehmen. Die Überwachungsmonitore stehen dann aber oft bei der Polizei.


 

5.3.1.2
Videoüberwachung von Plätzen in Frankfurt am Main

In Frankfurt werden auf Veranlassung des Stadtparlaments durch die Polizei zwei Plätze überwacht: Seit einigen Jahren die Konstablerwache und nunmehr auch der Bahnhofsvorplatz. Dies habe ich zum Anlass genommen, mir den Umgang mit den Überwachungsanlagen im Polizeipräsidium Frankfurt näher anzuschauen.


Für die neuen Kameras am Hauptbahnhof konnte ich feststellen, dass dort sehr sorgfältig von den technischen Möglichkeiten Gebrauch gemacht wurde, solche Bereiche auszublenden, die nicht zu dem zu überwachenden Gebiet gehören. Das gilt insbesondere auch für die Beobachtung von Hauseingängen und Fenstern.


Anders stellt sich die Situation im Bereich der Konstablerwache dar. Dort erfassen die Kameras auch Balkone bzw. Fenster. Zudem geht die Reichweite der Kameras weit über das ursprünglich definierte Ziel, die Konstablerwache, hinaus. Dabei war außerdem festzustellen, dass der überwachte Bereich nicht mit der Beschilderung übereinstimmte, solche gab es nämlich nur an den Zugängen zum eigentlichen Platz "Konstablerwache".


Nicht abschließend geklärt werden konnte bis jetzt, inwieweit innerhalb des Präsidiums Zugriff auf die Aufzeichnungsdaten gewährt werden kann. Ich habe gefordert, in einer Dienstanweisung klarzustellen, wer Zugang zu diesen Daten bekommen kann. Dabei muss auch das Verfahren geregelt werden, wer über einen Zugriff entscheidet, einschließlich einer Dokumentation der vergebenen Zugriffsrechte.


zurück zur Kapitelübersicht
zurück zum Inhaltsverzeichnis

zurück nach oben
zurück nach oben springen
 
Artikel/Seite in der Druckansicht öffnen
Artikel/Seite in der Druckansicht öffnen
 
Artikel/Seite per eMail versenden
Artikel/Seite per eMail versenden
   
Stand: 17.03.2008

 
 

5.3.2 Gelöscht und doch nicht gelöscht – Prüfung von Polizeidatenbeständen


Das Konzept der hessischen Polizei zur Löschung von personenbezogenen Daten nach Abschluss eines Verfahrens und Ablauf der verfügten Aufbewahrungsfrist genügt datenschutzrechtlichen Anforderungen, funktioniert aber nur in der Theorie. Eine Prüfung offenbarte Unstimmigkeiten und technische Mängel in der praktischen Umsetzung des Konzepts. Die Mängel sind noch nicht behoben.

5.3.2.1
Anlass der Prüfung

Einem Einwohner aus dem Westerwald habe ich im Jahre 2003 nach einer Überprüfung seiner Datenbestände bei der Polizei mitgeteilt, dass er die Datenspeicherung hinnehmen müsse. Die Datenspeicherung sei rechtmäßig. Erst im Mai des Jahres 2005 könne er mit der Löschung der zu seiner Person gespeicherten Daten rechnen. Im Juli 2005 wandte er sich nun erneut an mich und bat um die Prüfung, ob die Löschung seiner Daten erfolgt sei.

Ich prüfte beim Hessischen Landeskriminalamt das polizeiliche Auskunftssystem POLAS-HE und stellte fest, dass die Daten nach wie vor gespeichert waren. Ein Grund für die Fortdauer der Datenspeicherung war nicht ersichtlich.


5.3.2.2
Das Verfahren

Die Rechtsgrundlage für das Verfahren der Speicherung und Löschung in POLAS-HE enthalten §§ 20 Abs. 4 und 27 Abs. 4 HSOG und die auf dieser Grundlage vom Hessischen Ministerium des Innern und für Sport erlassene Prüffristenverordnung (PrüffristVO). Danach enthält jeder in POLAS-HE gespeicherte Datensatz zwingend nach Abschluss der Ermittlungen ein so genanntes Aussonderungsprüfdatum, das nach in der PrüffristVO festgelegten Kriterien vergeben wird. Zum Aussonderungsprüfdatum muss geprüft werden, ob die Datenspeicherung gelöscht werden kann.


       

§ 2 PrüffristVO


(1) Bei Daten tatverdächtiger Personen betragen die Prüffristen

  1. bei Kindern zwei Jahre,
  2. bei Jugendlichen fünf Jahre,
  3. bei Personen über siebzig Jahre fünf Jahre,
  4. bei anderen Personen zehn Jahre.

Bei Fällen von geringer Bedeutung verkürzt sich die Prüffrist bei Kindern auf ein Jahr, bei Jugendlichen auf zwei Jahre, im Übrigen auf drei Jahre.


(2) Automatisiert verarbeitete Daten sind zu löschen und die dazugehörigen Unterlagen sowie die Akten sind zu vernichten, wenn kein Anlass für eine erneute Aufnahme in die Datensammlung entstanden ist.


(3) Die Löschung und die Vernichtung können unterbleiben, wenn es sich um eine Straftat mit erheblicher Bedeutung handelt und tatsächliche Anhaltspunkte die Annahme rechtfertigen, dass die Person solche Straftaten begehen wird. Die Gründe für die Verlängerung sind aktenkundig zu machen. Spätestens nach zwei Jahren, bei Kindern nach einem Jahr, hat eine erneute Prüfung nach den gleichen Maßstäben zu erfolgen.


(4) Löschung und Vernichtung können auch unterbleiben:

  1. bei einer Sexualstraftat nach dem 13. Abschnitt des Strafgesetzbuches, ausgenommen den §§ 183a, 184, 184d und 184e des Strafgesetzbuches oder
  2. bei einer sexuell bestimmten Straftat nach den §§ 211 bis 213 und 223 bis 228 des Strafgesetzbuches.

Spätestens nach fünf Jahren, bei Kindern nach zwei Jahren, hat eine Überprüfung nach Abs. 3 zu erfolgen.


(5) Tatverdächtige Person ist eine Person, die im Verdacht steht, eine rechtswidrige Tat im Sinne des § 11 Abs. 1 Nr. 5 des Strafgesetzbuches begangen zu haben, vorzubereiten oder vorbereitet zu haben.


§ 5 PrüffristVO


(1) Die Prüffrist beginnt mit dem letzten Ereignis, das die Speicherung begründet hat, in Fällen des § 2 nicht vor Entlassung der betroffenen Personen aus einer Justizvollzugsanstalt oder der Beendigung einer mit Freiheitsentzug verbundenen Maßregel der Besserung oder Sicherung. Ereignis im Sinne des Satz 1 ist in Fällen des § 3 Nr. 2 die Aufklärung der Vermisstensache. Sind die Daten zugleich in einer Verbunddatei des Bundeskriminalamtes gespeichert, richtet sich der Beginn der Prüffrist nach dem Ereignis, das die Speicherung in dieser Datei begründet hat.

(2) In den Fällen des § 4 beginnt die Frist mit der erstmaligen Speicherung zu dem jeweiligen Zweck.

(3) Hängt die Länge der Prüffrist vom Lebensalter der betroffenen Person ab, ist das Lebensalter im Zeitpunkt des Ereignisses maßgebend.


§ 6 PrüffristVO


(1) Die Prüfung nach den §§ 2 bis 4 obliegt der Daten verarbeitenden Stelle. Werden die Daten von einer Stelle automatisiert verarbeitet, die nicht die dazugehörigen Unterlagen führt, ist diejenige Stelle zuständig, die die Unterlagen führt.

(2) Die Daten verarbeitende Stelle unterstützt die in Abs. 1 Satz 2 genannten Stellen bei der Einhaltung der Fristen in geeigneter Weise.

   

Jeden Monat erfolgt eine Auswertung der Datenbank POLAS-HE, mit der eine Prüfliste erstellt wird. Diese enthält Fälle, in denen in vier Monaten das Aussonderungsprüfdatum verstreicht, die Person während der Dauer der Datenspeicherung nicht erneut in den Verdacht geraten ist, Straftaten begangen zu haben oder bei einer neuen Datenspeicherung kein späteres Aussonderungsprüfdatum verfügt wurde. Diese Liste wird der Akten führenden Stelle – das ist in der Regel das Polizeipräsidium, welches die Ermittlungen angestellt hatte – zur Verfügung gestellt. Damit erhält diese die Möglichkeit, in nach der PrüffristVO begründeten Einzelfällen die Prüffrist zu verlängern. Liegen keine Gründe für die Verlängerung vor, bleibt es bei dem Datum, und diese Datensätze werden nach vier Monaten automatisch gelöscht. Den Akten führenden Stellen werden Listen der gelöschten Datensätze übersandt, denn sie müssen noch die dazugehörigen Kriminalakten vernichten. Auch evtl. vorhandene erkennungsdienstliche Unterlagen – Lichtbilder und Fingerabdrücke – müssen anhand dieser Löschlisten ausgesondert und vernichtet werden.


5.3.2.3
Die Prüfung

Durch die Verordnung und das Verfahren ist eigentlich sichergestellt, dass der Fall, wie unter Ziff. 5.3.2.1 beschrieben, überhaupt nicht vorkommen dürfte.

Solche Fälle wie sie auf Grund technischer Vorkehrungen ausgeschlossen sein sollten, sind mir jedoch seit der Einführung des polizeilichen Auskunftsverfahren POLAS-HE im Juli 2001 mehrmals aufgefallen. Ich habe deshalb das Präsidium für Technik, Logistik und Verwaltung (PTLV) gebeten, die Datenbank POLAS-HE für Zwecke der Datenschutzkontrolle auszuwerten und mir Datensätze aufzulisten, deren Aussonderungsprüfdatum im Juli 2005 zur Löschung führen sollte.


Einige Wochen nach Ablauf dieses Datums fragte ich beim PTLV die Liste der Datensätze mit den verstrichenen Aussonderungsprüfdaten ab. Das Ergebnis überraschte mich: Keiner der abgefragten Datensätze war gelöscht. Die weitere Analyse ergab ein etwas differenzierteres Bild:


Zu etwa einem Drittel der abgefragten Datensätze gab es zu den Personen zusätzliche Datenspeicherungen von Polizeibehörden anderer Bundesländer oder des Bundeskriminalamtes mit späteren Aussonderungsprüfdaten. In diesen Fällen hatten technische Vorkehrungen zu Recht bewirkt, dass sie nicht gelöscht waren. Sie waren also für meine Fehlersuche nicht aussagekräftig.


Zu einem weiteren Teil gab es zusätzliche Datenspeicherungen, bei denen offensichtlich dieselbe technische Vorkehrung bewirkte, dass die Datensätze nicht gelöscht wurden. Dabei handelte es sich aber nicht um Zuspeicherungen von anderen Polizeivollzugsbehörden, sondern um Zuspeicherungen von den kommunalen Ausländerbehörden über ausländerrechtliche Entscheidungen. Im Gegensatz zu Entscheidungen anderer Polizeibehörden gibt es aber bei Entscheidungen von Ausländerbehörden keinen Rechtsgrund, der die Vernichtung einer ansonsten löschungsreifen polizeilichen Information hindert. Die Datensätze hätten deshalb nur noch die Speicherung der ausländerrechtlichen Entscheidungen nicht die polizeilichen Daten enthalten dürfen.


Bei einem weiteren Anteil waren die Datensätze als "überregional relevant" gekennzeichnet. Diese Kennzeichnung bewirkt, dass der jeweilige Datensatz auch außerhessischen Polizeibehörden zur Verfügung steht. Damit – so das Landeskriminalamt – habe die Landesbehörde die Verfügungshoheit über den Datensatz aufgegeben. Der Anstoß zur Datenlöschung muss nun vom Bundeskriminalamt erfolgen. Ob und wann dieser Anstoß erfolgt, war dem Landeskriminalamt nicht bekannt.


Bei einer weiteren Reihe von Fällen, jetzt solche, die nicht "überregional relevant" waren, war ein Datensatz im polizeilichen Auskunftssystem POLAS-HE tatsächlich nicht mehr vorhanden. Trotzdem zeigte das Auskunftssystem, mit dem gleichzeitig das bundesweite Informationssystem abgefragt wird, immer dann einen Treffer, wenn die Person erkennungsdienstlich behandelt worden war. Das erklärt sich daraus, dass das Bundeskriminalamt ein Mehrexemplar einer jeden erkennungsdienstlichen Behandlung erhält. Dies wiederum führt zu einer Datenspeicherung im INPOL, die nur auf Veranlassung des Bundeskriminalamtes gelöscht werden kann. Auch in diesen Fällen war dem Landeskriminalamt nicht bekannt, wann das Bundeskriminalamt die Löschung veranlasst. Offensichtlich sind die Fristen nicht identisch.


Bei einem letzten Teil von Vorgängen, bei denen das Aussonderungsprüfdatum verstrichen war, war das Versäumnis der Löschung nicht nachvollziehbar. Es war auch nach Einschätzung des Landeskriminalamtes eindeutig kein Grund für die unterbliebene Löschung ersichtlich.


Daraufhin habe ich einen weiteren Prüfungsansatz verfolgt. Einen vom Landeskriminalamt zu diesem Zweck erstellten Auszug aus der aktuellen Prüfliste habe ich gemeinsam mit meinen Gesprächspartnern bei der Polizei mit den zugehörigen Datensätzen verglichen. Wir stellten fest, dass nur ein Teil der aufgeführten Datensätze tatsächlich zur Prüfung anstand. Bei einem anderen Teil lag das Aussonderungsprüfdatum weit in der Zukunft oder in der Vergangenheit. Weshalb hier anscheinend Löschungen nachgeholt oder Datensätze vorzeitig überprüft werden sollten, war wiederum nicht zu erkennen. Auch einige Datensätze Verstorbener befanden sich auf der Prüfliste. Nach einer internen Richtlinie sollen Daten Verstorbener im Regelfall zwei Jahre nach dem Tod ausgesondert werden. Doch in keinem dieser Fälle korrespondierte die reale Prüffrist mit dieser Vorschrift.


Schließlich habe ich die Richtigkeit der Löschliste geprüft. Das ist die Liste der Datensätze, die gelöscht sein sollten und bei denen nur noch die Akten ausgesondert werden müssen. Immerhin: Alle auf der Löschliste verzeichneten Datensätze waren auch tatsächlich gelöscht.


5.3.2.4
Ergebnis

Insgesamt ist das Ergebnis nicht zufrieden stellend. Fest steht nur, dass ein Datensatz, der auf der Löschliste steht, auch wirklich gelöscht ist. Auf die Prüfliste gelangen offensichtlich nicht alle und nicht nur Fälle, die sich nach den Rechtsvorschriften dort finden sollten. Personen, über die ein Datensatz in POLAS-HE gespeichert war, können auch nachdem das Aussonderungsprüfdatum verstrichen ist, nicht sicher sein, dass ihre Daten gelöscht und ihre Akten vernichtet sind. Das Landeskriminalamt hat bestätigt, dass solche Fehler seit Einführung von POLAS-HE immer wieder auftreten. Es war auch längst selbst auf sie aufmerksam geworden und hat auf den Missstand – allerdings bislang ohne sichtbaren Erfolg – beim Landespolizeipräsidium hingewiesen. Bis zum Redaktionsschluss dieses Berichts waren die Ursachen der Fehler nicht vollständig analysiert und nicht beseitigt. Ich habe das Landespolizeipräsidium auf meine Feststellungen hingewiesen und um dringliche Behebung des Missstandes gebeten. Über das Ergebnis werde ich in meinem nächsten Tätigkeitsbericht informieren.


zurück zur Kapitelübersicht
zurück zum Inhaltsverzeichnis

zurück nach oben
zurück nach oben springen
 
Artikel/Seite in der Druckansicht öffnen
Artikel/Seite in der Druckansicht öffnen
 
Artikel/Seite per eMail versenden
Artikel/Seite per eMail versenden
   
Stand: 17.03.2008

 
 

5.3.3 Mangelndes Auskunftsverhalten der Staatsanwaltschaft bei dem Landgericht Frankfurt


Das Recht auf Auskunft beinhaltet nicht nur einen Anspruch auf Auskunft über die zur Person gespeicherten Daten, sondern auch eine Auskunft über die Herkunft der Daten, die Empfänger von Übermittlungen und den Zweck der Datenspeicherung. Auskunftsverlangen müssen nicht begründet werden. Es ist daher rechtlich fehlerhaft, ein Auskunftsverlangen wegen fehlender Begründung einfach unbeantwortet zu lassen.

Mangelndes Auskunftsverhalten hessischer Staatsanwaltschaften auf Anfragen über Datenspeicherungen zur eigenen Person hatte ich bereits in meinem
31. Tätigkeitsbericht, Ziff. 3.4 und 33. Tätigkeitsbericht, Ziff. 5.2 geschildert. Die Staatsanwaltschaft bei dem Landgericht Frankfurt war einem Auskunftsverlangen nach § 491 Abs. 1 StPO erst nach über einem Jahr mit dem Übersenden eines Computerausdruckes der zur Person des Betroffenen gespeicherten Daten nachgekommen. Der Umfang des Auskunftsanspruches bei den Staatsanwaltschaften richtet sich auf Grund eines Verweises in § 491 Abs. 1 StPO nach § 19 BDSG.


       

§ 491 Abs. 1 StPO


Dem Betroffenen ist, soweit die Erteilung oder Versagung von Auskünften in diesem Gesetz nicht besonders geregelt ist, entsprechend § 19 BDSG Auskunft zu erteilen.


§ 19 BDSG


(1) Dem Betroffenen ist auf Antrag Auskunft zu erteilen über

  1. die zu seiner Person gespeicherten Daten, auch soweit sie sich auf die Herkunft dieser Daten beziehen,
  2. die Empfänger oder Kategorien von Empfängern, an die die Daten weitergegeben werden und
  3. den Zweck der Speicherung.

  4. ...
   

Es muss also nicht nur Auskunft über die gespeicherten Daten erteilt werden, sondern auch über die Herkunft der Daten und die Empfänger von Datenübermittlungen, außerdem muss der Zweck der Datenspeicherung benannt werden. Diese Fragen hatte die Staatsanwaltschaft unbeantwortet gelassen. Ihre Beantwortung wurde dem Betroffenen auch ein Jahr nach seinem Auskunftsantrag von der Behörde erst in Aussicht gestellt, sobald es die Arbeitsbelastung zulasse. In diesem verzögerten und unvollständigen Beantworten der Anfrage hatte ich bereits eine Verletzung der Pflicht nach § 491 Abs. 1 StPO festgestellt (33. Tätigkeitsbericht, Ziff. 5.2.1.3).


Die Staatsanwaltschaft bei dem Landgericht Frankfurt hat nun ihren Rechtsverstoß erweitert: Etwa ein halbes Jahr später habe ich nachgefragt, ob dem Betroffenen mittlerweile Auskunft erteilt wurde. Der Behördenleiter teilte mir mit, eine (damals) in den Folgewochen durchgeführte Überprüfung habe ergeben, dass der Anfrager weder nach dem HDSG noch nach dem BDSG einen Anspruch auf die in seinem Schreiben erbetenen Auskünfte habe, weil seine Anfrage nicht schriftlich begründet gewesen sei. Von der Beantwortung seiner Fragen sei deshalb abgesehen worden.


Demgegenüber verlangen aber weder § 491 Abs. 1 StPO noch § 19 BDSG eine Begründung.

Ich habe dieses Verhalten nun gegenüber dem Hessischen Ministerium der Justiz gemäß § 27 Abs. 1 HDSG beanstandet und gebeten, die Fragen des Betroffenen soweit als möglich zu beantworten.


Das Justizministerium hat die Staatsanwaltschaft bei dem Landgericht Frankfurt gebeten, meine Empfehlung, die Fragen soweit wie möglich zu beantworten, sehr ernsthaft zu bedenken. Dies führte zu einer erneuten Auskunftserteilung an den Betroffenen. Zu der Frage der Herkunft der Daten und der Empfänger evtl. Übermittlungen konnte sich die Staatsanwaltschaft bei dem Landgericht Frankfurt allerdings gerade einmal zu der Aussage bequemen: "In der Regel erhalten wir die Daten von den Polizeibehörden. Mit diesen Behörden tauschen wir auch Daten, wie z. B. die Aktenzeichen, aus."

Diese Auskunft, sie war auch nach Ansicht des Justizministeriums sehr knapp, orientiert sich aber immerhin am Wortlaut des § 19 BDSG, wobei noch zum Zweck der Datenspeicherung zutreffend und hinreichend erklärt wurde, dass die Daten für Zecke zukünftiger Strafverfahren sowie zur Vorgangsverwaltung gespeichert werden.

Das Justizministerium hat mir in seiner Stellungnahme auf meine Beanstandung nach § 27 Abs. 1 HDSG noch zugesagt, die Problematik des Umfanges des Auskunftsanspruches bei der Herbsttagung der Leitenden Oberstaatsanwälte seines Geschäftsbereiches zu erörtern. Nach meiner Ansicht sollte es möglich sein, den Anfragern z. B. mitzuteilen, dass sie angezeigt worden sind oder dass und welche Polizeibehörde die Daten recherchiert und übermittelt hat. Auch zur Frage evtl. Übermittlungen ist ggf. die Aussage geboten, dass die Daten z. B. an das Bundeszentralregister, das Zentrale Staatsanwaltschaftliche Verfahrensregister oder der Verfahrensausgang der Polizei übermittelt wurde. Sollte in diesem Zusammenhang ein überwiegendes öffentliches oder ein Geheimhaltungsinteresse eines Dritten der Auskunft an den Betroffenen entgegenstehen, so ist dies auszudrücken. Die Anfrage einfach unbeantwortet zu lassen, ist jedoch nicht mit den Regelungen der §§ 491 StPO und 19 BDSG vereinbar.


zurück zur Kapitelübersicht
zurück zum Inhaltsverzeichnis

zurück nach oben
zurück nach oben springen
 
Artikel/Seite in der Druckansicht öffnen
Artikel/Seite in der Druckansicht öffnen
 
Artikel/Seite per eMail versenden
Artikel/Seite per eMail versenden
   
Stand: 16.06.2008

 
 

5.3.4 Mangelnder Informationsaustausch zwischen Polizei und Justiz


Aus unterschiedlichen Gründen ist die Polizei sehr oft nicht darüber informiert, zu welchem Ergebnis die Justiz bei der strafrechtlichen Verfolgung der von ihr festgestellten Ermittlungsergebnisse kam. Stellt die Justiz fest, dass einem Beschuldigten kein strafrechtlicher Vorwurf gemacht werden kann, muss sie die Polizei informieren. Die Polizei muss diese Information verarbeiten und ihre Datenbestände bereinigen.

5.3.4.1
Einzelfälle

Wenn das Ergebnis der strafrechtlichen Verfolgung einer Tat von der Polizei nicht zur Kenntnis genommen wird, kommt es zu unzulässigen Datenspeicherungen. Die Gründe dafür sind unterschiedlich. Es gelingt auch nicht immer, die Ursache einer Fehlinformation zu lokalisieren. Hier vier Einzelfälle aus dem Berichtszeitraum:

  • Einem jungen Mann aus Nordhessen wurde das Handy gestohlen. In der Folgezeit wurde die Handynummer mit einem Rauschgiftgeschäft in Verbindung gebracht. Er wurde als Inhaber der Handynummer festgestellt und gegen ihn wurde ein Verfahren wegen Verstoßes gegen das Betäubungsmittelgesetz eingeleitet. Für eine Tatbeteiligung von ihm konnte, von der ihm zuzuordnenden Handynummer abgesehen, kein Anhaltspunkt ermittelt werden. Die Staatsanwaltschaft bei dem Landgericht Marburg stellte das Verfahren nach § 170 Abs. 2 StPO ein.

       

§ 170 StPO


(1) Bieten die Ermittlungen genügenden Anlass zur Erhebung der öffentlichen Klage, so erhebt die Staatsanwaltschaft sie durch Einreichung einer Anklageschrift bei dem zuständigen Gericht.

(2) Andernfalls stellt die Staatsanwaltschaft das Verfahren ein. ...

   

Kurz danach geriet der Mann in eine Polizeikontrolle. Er hatte den Eindruck, dass er besonders intensiv kontrolliert wurde. Die Polizei erklärte ihm auf Nachfrage, dass er schließlich schon einmal wegen Rauschgifthandels in Erscheinung getreten sei. Er wandte sich an mich, legte die Mitteilung der Staatsanwaltschaft über die Einstellung des Verfahrens bei und fragte mich, ob er die Datenspeicherung hinnehmen muss. Beim Hessischen Landeskriminalamt stellte ich eine Datenspeicherung im polizeilichen Auskunftssystem POLAS-HE fest. Unter der Deliktsangabe "Verstoß gegen das Betäubungsmittelgesetz" waren die Daten des Betroffenen registriert. Sie sollten zehn Jahre lang aufbewahrt werden. Ich bat das Polizeipräsidium Nordhessen unter Berücksichtigung des Verfahrensausganges die Erforderlichkeit der weiteren Aufbewahrung der Unterlagen und die Rechtmäßigkeit der Datenspeicherung zu überprüfen. Die Polizei prüfte und kam zu dem Ergebnis, dass die Datenspeicherung zu löschen und die Kriminalakte zu vernichten sei. Auf meine Frage, weshalb dies nicht bereits geschehen war, teilte das Polizeipräsidium Nordhessen mit, es sei nicht bekannt gewesen, dass und warum das Verfahren eingestellt worden war. Erst auf Grund meiner Nachfrage sei die Information über den Verfahrensausgang nebst Begründung bei der Staatsanwaltschaft eingeholt worden. Erst in Kenntnis dieser Information konnte die Löschung der Daten verfügt werden. Dabei ist die Informationsübermittlung in § 482 Abs. 2 StPO durchaus gesetzlich vorgeschrieben.


       

§ 482 Abs. 1 und Abs. 2 StPO


(1) Die Staatsanwaltschaft teilt der Polizeibehörde, die mit der Angelegenheit befasst war, ihr Aktenzeichen mit.

(2) Sie unterrichtet die Polizeibehörden in den Fällen des Absatzes 1 über den Ausgang des Verfahrens durch Mitteilung der Entscheidungsformel, der entscheidenden Stelle, sowie des Datums und der Art der Entscheidung. Die Übersendung eines Abdrucks der Mitteilung zum Bundeszentralregister ist zulässig, im Falle des Erforderns auch des Urteils oder einer mit Gründen versehenen Einstellungsentscheidung.

   


Warum die Information nicht vorlag konnte nicht festgestellt werden. Entweder wurde Sie von der Staatsanwaltschaft nicht oder noch nicht übermittelt oder sie wurde übermittelt, aber von der Polizei nicht verarbeitet.

  • Zweimal hatte ein Wiesbadener Einwohner unter falschen Personalien Waren im Versandhandel bestellt. Bei der Lieferung täuschte er vor, die andere Person zu sein, nahm die Ware entgegen, bezahlte aber nicht. Bevor die Wiesbadener Polizei auf die Betrugsanzeige des Versandunternehmens ermitteln konnte, dass der Täter falsche Personalien benutzte, waren die Ermittlungsverfahren gegen die Person, die die verwendeten Personalien tatsächlich führt, bereits eingeleitet und im polizeilichen Informationssystem gespeichert. Die Verfahren wurden an die Staatsanwaltschaft abgegeben. Die Staatsanwaltschaft bei dem Landgericht Wiesbaden stellte sie gemäß § 170 Abs. 2 StPO ein. Der tatsächliche Täter wurde wegen Betruges verurteilt.
     
    Bei einem Besuch im Bundeskriminalamt wurde der Betroffene, dessen Personalien fälschlich verwendet wurden, aus Sicherheitsgründen an der Pforte abgewiesen. Er durfte die Behörde nicht betreten. Daraufhin wandte er sich an mich. Er vermutete, Datenspeicherungen über die ursprünglich gegen ihn eingeleiteten Ermittlungsverfahren könnten die Bedenken begründen. Ich stellte fest, dass die Vermutung zutraf. Die Polizei war nicht über die etwa ein halbes Jahr zurückliegende Verfahrenseinstellung wegen der Feststellung, dass ein anderer der Täter war, informiert. Der Grund, weshalb die Mitteilung nicht ergangen war, ließ sich nicht herausfinden. Die nachträglich eingeholte Information indes führte zur Löschung der Datenspeicherung und zur Vernichtung der Akte.
  • Ein Mann aus Heidelberg geriet bei einer politischen Demonstration in eine Schlägerei. Von der Polizei in Frankfurt wurde wegen Körperverletzung gegen ihn ermittelt. Das Landgericht Frankfurt hat ihn wegen dieses Vorwurfs freigesprochen. Durch eine Auskunft über eigene Daten erlangte er Kenntnis von einer Datenspeicherung der Frankfurter Polizei. Er wandte sich an mich und fragte, ob er diese Datenspeicherung hinnehmen muss. Das Polizeipräsidium Frankfurt war von dem Freispruch des Betroffenen nicht informiert. Es hatte nach Abschluss der Ermittlungen eine Speicherdauer von zehn Jahren verfügt. Ich stellte dem Polizeipräsidium das mir von dem Betroffenen übersandte Gerichtsurteil zur Verfügung. Nach einer Rückfrage bei den Frankfurter Justizbehörden löschte das Polizeipräsidium Frankfurt die Datenspeicherung und vernichtete die Kriminalakte. Das Geschehen lag zum Zeitpunkt meiner Überprüfung fünf Jahre, das Urteil drei Jahre zurück. Nachforschungen anzustellen, ob und warum die Mitteilung unterblieb bzw. ob sie mehrere Jahre zuvor erging aber nicht verarbeitet wurde, erschienen aussichtslos.
  • Gegen mehrere Geschäftsinhaber eines Bewachungsunternehmens wurde ein Betrugsverfahren geführt. Betrügerische Machenschaften wurden auch ermittelt, gleichwohl wurde das Verfahren von der Staatsanwaltschaft wegen Geringfügigkeit eingestellt. Diesmal lag die Mitteilung über die bereits mehrere Jahre zurückliegende Entscheidung der Justizbehörde der Polizei vor. Sie führte korrekterweise nicht zur Löschung. Denn das Ermittlungsergebnis mit der Feststellung eines Betruges traf ja zu. Die Datenspeicherung der Polizei gelangte einem der Betroffenen zur Kenntnis. Er wandte sich an mich und behauptete, das Verfahren sei in seinem Falle nicht wegen Geringfügigkeit, sondern weil festgestellt wurde, dass er gar keine Straftat begangen habe, eingestellt worden. Ich bat die Polizei um Prüfung dieser Angabe. Sie teilte mir danach mit, die zuständige Staatsanwaltschaft habe die ursprüngliche Mitteilung, dass das Verfahren zwar eingestellt wurde, die Einstellungsform (wegen Geringfügigkeit) aber den Tatvorwurf bestätigte, noch einmal wiederholt. Daraufhin sah ich selbst bei der Staatsanwaltschaft den Datenbestand ein und tatsächlich: Der Informationsstand der Polizei schien zu stimmen. Er stimmte mit der Datenspeicherung im Staatsanwaltschaftlichen Verfahrensregister MESTA (s. 27. Tätigkeitsbericht, Ziff. 6.3) überein. Erst die Durchsicht der Akte der Staatsanwaltschaft brachte ein Versehen der Justizbehörde bei der Registratur des Verfahrens zu Tage. Während des Ermittlungsverfahrens stellte sich heraus, dass nur zwei der aus vier Personen bestandenen Geschäftsleitung des Unternehmens für den Betrug verantwortlich zu machen waren. Die anderen beiden Personen hatten keine Straftat begangen. Das Verfahren gegen diese beiden Beschuldigten wurde abgetrennt und nach § 170 Abs. 2 StPO eingestellt. Nur gegen die beiden anderen Geschäftsführer wurde weiter ermittelt und später das Verfahren wegen Geringfügigkeit aber unter Feststellung des Tatvorwurfs eingestellt. Im staatsanwaltschaftlichen Verfahrensregister MESTA wurde fälschlich festgehalten, das Verfahren sei gegen alle Beschuldigte wegen Geringfügigkeit eingestellt. Dies führte natürlich auch zu einer inhaltlich falschen Mitteilung an die Polizei. Die Staatsanwaltschaft korrigierte ihr Register und informierte die Polizei über die früheren falschen Mitteilungen. Die Polizei korrigierte ihre Datenbestände und sonderte die Akten über die beiden Geschäftsführer aus, gegen die kein Tatverdacht bestand.

5.3.4.2
Lösungsansatz und Fazit

Zurzeit produziert das Datenverarbeitungsverfahren der Staatsanwaltschaften MESTA nach der Registratur eines Verfahrensausganges einen elektronischen Datensatz, der an die Polizei übermittelt wird. Dieser Datensatz enthält ein Datenfeld, in dem die Art des Verfahrensausganges verschlüsselt übermittelt wird. So gibt es z. B. eine Schlüsselangabe für die Verurteilung eines Beschuldigten, ebenso wie für die Einstellung eines Verfahrens nach § 170 Abs. 2 StPO wegen mangelnden Tatverdachtes. Einzelne Fehlleistungen, wie im letzten Einzelfall beschrieben, sind damit zwar nicht ausgeschlossen. Einem versehentlichen Unterlassen der Mitteilung nach § 482 Abs. 2 StPO sollte damit aber vorgebeugt sein. Nicht automatisiert erfolgt die Verarbeitung dieser Information durch die Polizei. Seit dem Jahre 2004 – damals von der Polizei als Übergangslösung eingeführt – werden diese Datensätze vom PTLV lediglich gesammelt und den einzelnen Polizeipräsidien elektronisch im polizeilichen Intranet zum Abruf zur Verfügung gestellt. Die Polizeipräsidien sollen diese Datensätze ausdrucken und manuell weiterverarbeiten. Diese manuelle Weiterverarbeitung birgt Fehlerquellen, die in einem Teil der aufgezeigten Einzelfälle ursächlich waren. Auch erfolgt die manuelle Weiterverarbeitung nicht immer tatsächlich in Form einer formellen Verarbeitung. Beim Polizeipräsidium Frankfurt beispielsweise werden nur Freisprüche und Verfahrenseinstellungen wegen mangelndem Tatverdacht formell verarbeitet. Alle anderen Verfahrensausgangsmitteilungen werden lediglich ausgedruckt und chronologisch gesammelt abgeheftet.


Besser wäre es, den von der Staatsanwaltschaft übermittelten Datensatz elektronisch im Informationssystem der Polizei weiterzuverarbeiten. Beispielsweise könnten Freisprüche und Verfahrenseinstellungen wegen mangelndem Tatverdacht einen Automatismus anstoßen, der im Regelfall zur Löschung der Daten führt. Eine Einstellung wegen Geringfügigkeit oder unter Verweis des Anzeigeerstatters auf den Privatklageweg sollte – ebenso wie eine Verurteilung – in das Informationssystem der Polizei übernommen werden. Es mangelt an einer solchen elektronischen Weiterverarbeitung der Information bei der Polizei. Bei Einführung der Übergangslösung hatte das PTLV eine entsprechende Zusage gemacht. Die Umsetzung steht immer noch aus.


zurück zur Kapitelübersicht
zurück zum Inhaltsverzeichnis

zurück nach oben
zurück nach oben springen
 
Artikel/Seite in der Druckansicht öffnen
Artikel/Seite in der Druckansicht öffnen
 
Artikel/Seite per eMail versenden
Artikel/Seite per eMail versenden
   
Stand: 16.06.2008

 
 

5.4 Verfassungsschutz

zurück nach oben
zurück nach oben springen
 
Artikel/Seite in der Druckansicht öffnen
Artikel/Seite in der Druckansicht öffnen
 
Artikel/Seite per eMail versenden
Artikel/Seite per eMail versenden
   
Stand: 17.03.2008

 
 

5.4.1 Novellierung des hessischen Verfassungsschutzgesetzes


Das Hessische Gesetz über das Landesamt für Verfassungsschutz wird novelliert. Das Hessische Ministerium des Innern und für Sport hat mit mir Vorgespräche über gebotene und mögliche Änderungen geführt.

Spätestens seit den Entscheidungen des Bundesverfassungsgerichts vom 3. März 2004 (BVerfGE 109, 270; 110, 33) zur Wohnraumüberwachung bedarf es einer Änderung des Verfassungsschutzgesetzes. Auch das Urteil des Sächsischen Verfassungsgerichtshofs vom 21. Juli 2005 (NVwZ 2005, 1310 ff.) zum Großen Lauschangriff im sächsischen Verfassungsschutzgesetz bietet Anlass zur Diskussion.


Derzeit arbeitet das Hessische Ministerium des Innern und für Sport an einem derartigen Gesetzentwurf. In Vorgesprächen mit Vertretern des Ministeriums und mir wurde u. a. folgender Änderungsbedarf angesprochen:

  • Das geltende Verfassungsschutzgesetz enthält in § 5 Abs. 2 sehr weit reichende Befugnisse für den Verfassungsschutz zum Abhören im Wohnungsbereich. Diese Befugnisse sind nach den Vorgaben des Bundesverfassungsgerichts einzuschränken. Nach den Ausführungen des Gerichts muss sichergestellt werden, dass ein absolut geschützter Kernbereich privater Lebensgestaltung vom Abhören ausgenommen wird. Falls es dennoch – nicht zielgerichtet, sondern unerwartet – zur Erhebung entsprechender Informationen kommt, muss die Überwachung abgebrochen und entsprechende Aufzeichnungen gelöscht werden.

    Eine Wohnraumüberwachung bei Berufsgeheimnisträgern (Rechtsanwälten, Ärzten, Priestern, Pressevertretern) sollte – ähnlich wie im sächsischen Verfassungsschutzgesetz vom 10. April 2004 – nur dann möglich sein, wenn der Betroffene selbst Verdächtiger ist.
  • Das hessische Gesetz ist eines der wenigen, das die Beobachtung von Bestrebungen und Tätigkeiten der organisierten Kriminalität dem Verfassungsschutz als Aufgabe zuweist. Dies darf nach meiner Auffassung aber allenfalls dann geschehen, wenn die zu bekämpfende organisierte Kriminalität ein Ausmaß erreicht hat, das die freiheitlich demokratische Grundordnung oder den Bestand der Sicherheit des Bundes oder der Länder tangiert. Diese Auffassung wird durch das o. g. Urteil des Sächsischen Verfassungsgerichtshofs gestützt. Danach ist es mit dem so genannten Trennungsgebot zwischen Polizei und Nachrichtendiensten nicht vereinbar, die Beobachtung der organisierten Kriminalität auch in den Fällen vorzusehen, in denen die Tätigkeit des Landesamtes nicht gleichzeitig den andern tradierten Aufgaben des Verfassungsschutzes dient.
  • Eine weitere Forderung von mir betrifft den Umgang von personenbezogenen Daten in so genannten Sachakten. Diese werden im Gegensatz zu Akten, die zu Personen angelegt werden, zu bestimmten Ereignissen, Gruppierungen etc. geführt. In Sachakten können auch personenbezogene Daten auftauchen. Deren Löschung ist nach der derzeitigen Rechtslage unklar. Nach meinem Formulierungsvorschlag sind diese Daten nach den für Personenakten geltenden Vorschriften zu löschen, bzw. – wenn dies einen unvertretbar großen Arbeitsaufwand erfordern würde – unterliegen sie einem absoluten Verwertungsverbot.

zurück zur Kapitelübersicht
zurück zum Inhaltsverzeichnis

zurück nach oben
zurück nach oben springen
 
Artikel/Seite in der Druckansicht öffnen
Artikel/Seite in der Druckansicht öffnen
 
Artikel/Seite per eMail versenden
Artikel/Seite per eMail versenden
   
Stand: 17.03.2008

 
 

5.4.2 Gemeinsames Informations- und Analysezentrum für die Polizei und das Landesamt für Verfassungsschutz


Das Hessische Ministerium des Innern und für Sport plant, ein gemeinsames Informations- und Analysezentrum für Polizei und Verfassungsschutz aufzubauen.

Auf meine Nachfrage hat das Hessische Ministerium des Innern und für Sport bestätigt, dass ein gemeinsames Informations- und Analysezentrum errichtet werden soll, in dem Mitarbeiter der Polizei und des Verfassungsschutzes zusammenarbeiten. Damit soll eine Einrichtung beim Ministerium geschaffen werden, die Informationen zur politisch motivierten Kriminalität zusammenführt und für die Aufgabenwahrnehmung der Hausspitze aufarbeitet.


Ich habe mich in Gesprächen mit dem Hessischen Ministerium des Innern und für Sport dafür eingesetzt, dass nur die für die Ausübung der Fachaufsicht des Ministeriums erforderlichen Informationen von Polizei und Verfassungsschutz an das Gemeinsame Informations- und Analysezentrum übermittelt werden dürfen. Des Weiteren wird klargestellt, dass das Gemeinsame Informations- und Analysezentrum nur unter den im Verfassungsschutzgesetz vorgesehenen Voraussetzungen an die Polizeibehörden übermitteln darf.


Der Entwurf für eine Dienstanweisung, in der diese Festlegungen getroffen werden, liegt mir derzeit vor.


Im Rahmen meines Kontrollauftrags werde ich darauf achten, dass auf der Vollzugsebene auch künftig das datenschutzrechtliche Trennungsprinzip von Polizei und Verfassungsschutz eingehalten wird.


zurück zur Kapitelübersicht
zurück zum Inhaltsverzeichnis

zurück nach oben
zurück nach oben springen
 
Artikel/Seite in der Druckansicht öffnen
Artikel/Seite in der Druckansicht öffnen
 
Artikel/Seite per eMail versenden
Artikel/Seite per eMail versenden
   
Stand: 17.03.2008

 
 

5.5 Verkehrswesen

zurück nach oben
zurück nach oben springen
 
Artikel/Seite in der Druckansicht öffnen
Artikel/Seite in der Druckansicht öffnen
 
Artikel/Seite per eMail versenden
Artikel/Seite per eMail versenden
   
Stand: 17.03.2008

 
 

5.5.1 Inhalt von Führerscheinakten – Speicherung im örtlichen Fahrerlaubnisregister


Benötigt ein Führerscheininhaber eine Karteikartenabschrift aus dem örtlichen Fahrerlaubnisregister, darf die Behörde nur die zur Bearbeitung des Antrags erforderlichen Daten übermitteln.

Wenn ein Fahrerlaubnisinhaber nicht mehr im Zuständigkeitsbereich der örtlichen Fahrerlaubnisbehörde wohnt, die ihm die Fahrerlaubnis erteilt hat, und er z. B. eine Änderung, Neuausstellung bei Verlust oder Wiedererteilung seiner Fahrerlaubnis beantragt, muss er der für ihn jetzt zuständigen Fahrerlaubnisbehörde eine so genannte Karteikartenabschrift der zuvor zuständigen Fahrerlaubnisbehörde vorlegen.


Mehrere Eingaben an meine Behörde im Berichtsjahr haben gezeigt, dass jedoch vor einer Übermittlung von Karteikartenabschriften aus dem Fahrerlaubnisregister die Behörden häufig nicht prüfen, welche Daten, die im örtlichen Fahrerlaubnisregister zu der betreffenden Person gespeichert sind, für den Einzelfall erforderlich sind und deshalb übermittelt werden dürfen. So wurde z. B. einem Führerscheininhaber, der die Ausstellung eines Karteikartenführerscheins beantragt hatte, auf seinen Antrag hin eine Karteikartenabschrift mit Daten aus den Jahren 1963, 1967 und 1974 übersandt. Die Übermittlung der Daten aus den Jahren 1963 und 1967 war unter Beachtung der nachfolgend näher beschriebenen Löschungsfristen unzulässig.


Da das Datum der Erteilung bzw. der letzten Wiedererteilung – unabhängig davon, wie lange dies zurückliegt – als so genanntes Grunddatum nicht gelöscht werden darf, hätte in diesem Fall nur das Datum aus dem Jahr 1974 übermittelt werden dürfen, da zu diesem Zeitpunkt die letztmalige Wiedererteilung erfolgte.


Fahrerlaubnisbehörden führen im Rahmen ihrer örtlichen Zuständigkeit ein Register (örtliches Fahrerlaubnisregister), in dem u. a. Entscheidungen enthalten sind, die Bestand, Art und Umfang von Fahrerlaubnissen betreffen. Welche Daten darüber hinaus in diesen örtlichen Fahrerlaubnisregistern enthalten sein dürfen, ist in § 50 Abs. 2 StVG geregelt. Dies sind z. B. der Widerruf oder die Rücknahme der Fahrerlaubnis, Fahrverbote oder die Sicherstellung und Verwahrung von Führerscheinen. § 2 Abs. 9 StVG regelt, dass Registerauskünfte, Führungszeugnisse, Gutachten und Gesundheitszeugnisse aus diesen örtlichen Fahrerlaubnisregistern nach zehn Jahren zu vernichten sind, es sei denn, dass mit ihnen im Zusammenhang stehende Eintragungen im Verkehrszentralregister oder im zentralen Fahrerlaubnisregister nach den Bestimmungen für diese Register zu einem späteren Zeitpunkt zu tilgen oder zu löschen sind. In diesem Fall ist für die Vernichtung oder Löschung der spätere Zeitpunkt maßgeblich.


Sind in den örtlichen Fahrerlaubnisregistern Entscheidungen enthalten, die auch im Verkehrszentralregister einzutragen sind, gelten gemäß § 61 Abs. 3 StVG die in § 29 StVG geregelten Tilgungsfristen auch für die im örtlichen Fahrerlaubnisregister gespeicherten Eintragungen.


Zu den so genannten Grunddaten, die gemäß § 61 Abs. 1 StVG nicht gelöscht werden dürfen, gehört das Datum der Erteilung (also auch der Wiedererteilung) der Fahrerlaubnis. Konkret bedeutet dies, dass nach Ablauf der Tilgungs- und Löschungsfristen die Akten zwar vernichtet werden, die Chronologie der Fahrerlaubniserteilung (z. B. Erteilung am 17. Mai 1981, Entzug am 28. März 1983, Wiedererteilung am 10. Mai 1984) im örtlichen Fahrerlaubnisregister jedoch noch enthalten ist.


Sofern eine Karteikartenabschrift aus dem örtlichen Fahrerlaubnisregister benötigt wird, darf die Behörde jedoch nur die für den konkreten Einzelfall erforderlichen Daten übermitteln. Um dies zu gewährleisten, muss die Behörde vor einem Ausdruck der Karteikartenabschrift aus dem Register die gespeicherten Daten überprüfen. Enthält das Register Daten, die zur Bearbeitung des Antrags nicht erforderlich sind, müssen diese für den aktuellen Ausdruck und die anschließende Übermittlung gelöscht werden.


Ich habe die betroffenen Fahrerlaubnisbehörden auf die Einhaltung der gesetzlichen Bestimmungen hingewiesen und veranlasst, dass – in dem eingangs erwähnten Fall – dem Petenten eine korrekte Karteikartenabschrift übersandt wurde.


zurück zur Kapitelübersicht
zurück zum Inhaltsverzeichnis

zurück nach oben
zurück nach oben springen
 
Artikel/Seite in der Druckansicht öffnen
Artikel/Seite in der Druckansicht öffnen
 
Artikel/Seite per eMail versenden
Artikel/Seite per eMail versenden
   
Stand: 17.03.2008

 
 

5.5.2 Nutzung von Bankverbindungsdaten aus der Kfz-Zulassung


Bankverbindungsdaten, die eine Zulassungsstelle anlässlich der Zulassung eines Fahrzeuges zur Sicherung der Kraftfahrzeugsteuer erhebt, sind Steuerdaten. Sie dürfen nicht zur Vollstreckung anderer Forderungen als in Kraftfahrzeug-Steuersachen an die Kreiskassen übermittelt werden.

Verschiedene Anfragen von Kreiskassenmitarbeitern machten mich auf eine unzulässige Datenweitergabe von Bankverbindungsdaten durch Zulassungsstellen aufmerksam.


Seit dem 1. Januar 2004 muss ein Fahrzeughalter bei der Zulassung eines Fahrzeuges bei einer hessischen Zulassungsstelle obligatorisch seine Bankverbindung mit der Ermächtigung zum Einzug der Kraftfahrzeugsteuer angeben (§ 13 Abs. 1 Satz 2 und Abs. 1a Kraftfahrzeugsteuergesetz i. V. m. § 1 der Verordnung über die Mitwirkung der Zulassungsbehörden bei der Verwaltung der Kraftfahrzeugsteuer). Die Zulassungsstellen fragen die Bankverbindungsdaten anlässlich der Zulassung eines Fahrzeuges für die Finanzverwaltung als Landesfinanzbehörde zur Sicherstellung des Kraftfahrzeugsteuer-Aufkommens ab. Bei den Zulassungsstellen sammelt sich somit ein Datenbestand über Bankverbindungen an, der Begehrlichkeiten bei den Kassen bzw. Vollstreckungsstellen der Kreisverwaltungen weckt.


Da die Daten ausschließlich für die Finanzverwaltung erhoben werden, handelt es sich um Steuerdaten, die dem Steuergeheimnis nach § 30 AO unterliegen.


Eine Datenübermittlung von den Zulassungsstellen an die Kreiskassen zur Vollstreckung von anderen öffentlichen Forderungen außerhalb des Kraftfahrzeugsteuerverfahrens ist zweckwidrig und verletzt das Steuergeheimnis. Es fehlt in diesem Fall an einer Rechtsgrundlage für die Zweckänderung. Daran ändert auch der Hinweis auf § 17a HVwVG nichts. Nach dieser Vorschrift darf eine Vollstreckungsbehörde Steuerdaten, die dem Steuergeheimnis unterliegen, nur dann zur Vollstreckung anderer Geldforderungen verwenden, wenn die Daten ihr zuvor aus einer Vollstreckung wegen Steuern oder steuerlicher Nebenleistungen bekannt geworden sind. Dies ist im Rahmen der Kraftfahrzeugsteuer-Vollstreckung bei den Kreiskassen nicht der Fall. Damit ist auch die Einrichtung eines allgemeinen automatisierten Zugriffsrechts auf die Bankverbindungsdaten bei den Zulassungsbehörden nicht zulässig.


Auf meinen Hinweis hin, hat das Hessische Ministerium für Wirtschaft und Verkehr mit Erlass vom 21. Juni 2005 die Rechtslage klargestellt.


zurück zur Kapitelübersicht
zurück zum Inhaltsverzeichnis

zurück nach oben
zurück nach oben springen
 
Artikel/Seite in der Druckansicht öffnen
Artikel/Seite in der Druckansicht öffnen
 
Artikel/Seite per eMail versenden
Artikel/Seite per eMail versenden
   
Stand: 17.03.2008

 
 

5.6 Schulverwaltung

zurück nach oben
zurück nach oben springen
 
Artikel/Seite in der Druckansicht öffnen
Artikel/Seite in der Druckansicht öffnen
 
Artikel/Seite per eMail versenden
Artikel/Seite per eMail versenden
   
Stand: 17.03.2008

 
 

5.6.1 Neuerungen im Schulgesetz


Die seit 1. August 2005 wirksame Änderung des Hessischen Schulgesetzes bringt auch einige datenschutzrechtlich relevante Rechtsänderungen.

Nachdem ich mich schon im Rahmen des Gesetzgebungsverfahrens gegenüber dem Hessischen Kultusministerium zu Fragen der datenschutzrechtlichen Neuerungen im Entwurf des seit 1. Januar bzw. seit 1. August 2005 geltenden Schulgesetzes geäußert hatte, sind meine Anregungen überwiegend berücksichtigt worden. Wegen der praktischen Auswirkungen auf den Schulalltag seien hier einige wesentliche Punkte angesprochen:

5.6.1.1
Evaluierung in der Schule

Die Evaluierung hält auch Einzug in der Schule, nachdem sie bereits im Hochschulbereich zum Standardwerkzeug für die Verbesserung der Lehre fest etabliert worden ist.

Soweit die Lehrkräfte bei der Qualität des von ihnen betreuten Unterrichts evaluiert werden sollen – ein ausdrückliches Ziel hessischer Schulpolitik – greifen die an der Evaluierung beteiligten schulinternen oder externen Personen nicht nur auf schon vorhandene Schulverwaltungs- und Personalunterlagen zu den betroffenen Lehrkräften zurück; sie erheben zudem neue, zusätzliche Informationen durch Besuch und Beurteilung des Unterrichts. Da diese Daten über den herkömmlichen Rahmen von Schulverwaltungs- und Personaldaten hinausgehen, musste eine ausdrückliche und besondere Rechtsgrundlage für die Zulässigkeit der Verarbeitung dieser Daten geschaffen werden. Der neue § 83 Abs. 4 HSchulG versucht generalklauselartig, alle Varianten der Datenverarbeitung im Rahmen der Evaluierung einzufangen.


       

§ 83 Abs. 4 HSchulG


Zur Evaluation der Schulen nach § 98 können Schulen und die Schulaufsichtsbehörden oder von ihnen beauftragte Dritte methodisch geeignete Verfahren einsetzen und durch Befragungen, Erhebungen und Unterrichtsbeobachtungen gewonnene Daten verarbeiten. Die Betroffenen werden vorab über das Ziel des Vorhabens, die Art der Beteiligung an der Untersuchung, die Verarbeitung ihrer Daten sowie über die zur Einsichtnahme in die Daten und Ergebnisse Berechtigten informiert. Personenbezogene Daten für diese Zwecke dürfen ohne Einwilligung der Betroffenen verarbeitet werden, wenn das öffentliche Interesse an der Durchführung eines von der obersten Schulaufsichtsbehörde veranlassten oder genehmigten Vorhabens die schutzwürdigen Belange der Betroffenen erheblich überwiegt und der Zweck des Vorhabens auf andere Weise nicht oder nur mit einem unverhältnismäßigen Aufwand erreicht werden kann. Unter diesen Voraussetzungen dürfen personenbezogene Daten auch Dritten, die mit der externen Evaluation beauftragt sind, überlassen werden. § 33 Abs. 2 und 3 des Hessischen Datenschutzgesetzes gilt entsprechend.

   

Im Mittelpunkt steht dabei die für die betroffenen Lehrkräfte notwendige Transparenz der jeweiligen Ziele und Abläufe der Evaluierungsschritte (s. Satz 2). Ausdrücklich zu regeln war auch die Variante, dass im Falle der Evaluierung durch externe Personen die Überlassung der vorhandenen Daten an diese zulässig ist, unabhängig davon, ob es ich dabei um ein Auftragsverhältnis oder ein Forschungsprojekt handelt.


 

5.6.1.2
Bild- und Tonaufnahmen des Unterrichts

Bild- und Tonaufnahmen greifen besonders weit in die Persönlichkeitsrechte ein. Von einer solchen Dokumentation des Unterrichts sind sowohl die Schüler als auch die jeweils eingesetzten Lehrkräfte betroffen.


Abs. 5 des § 83 HSchulG lässt Bild- und Tonaufzeichnungen vom Unterricht ausdrücklich nur für Zwecke der Qualitätsentwicklung und zur Lehreraus- und -fortbildung zu, postuliert die Informationspflicht und ein Widerspruchsrecht der Betroffenen.


       

§ 83 Abs. 5 HSchulG


Für Zwecke der Lehreraus- und -fortbildung sowie der Qualitätsentwicklung des Unterrichts dürfen Bild- und Tonaufzeichnungen des Unterrichts erfolgen, wenn die Betroffenen rechtzeitig über die beabsichtigte Aufzeichnung und den Aufzeichnungszweck schriftlich informiert worden sind und nicht widersprochen haben. Die Aufzeichnungen sind spätestens nach fünf Jahren zu löschen, soweit schutzwürdige Belange der Betroffenen nicht eine frühere Löschung erfordern.


   

Es bleibt abzuwarten, ob diese Regelungen alle in der künftigen Praxis entstehenden datenschutzrechtlichen Probleme auffangen und befriedigend lösen können. Ich werde die Praxis weiter beobachten.


 

5.6.1.3
Nutzung privater IT-Geräte für Schulzwecke

5.6.1.3.1
Private IT-Geräte in der Schule

Die Fassung des alten § 83 Abs. 5 HSchulG verbot ausdrücklich die Nutzung privater DV-Geräte (Handheld, Notebook, Laptop, Handy) zu Schulverwaltungszwecken in der Schule. Dieses Verbot stellte sich aber im Schulalltag als nicht mehr zeitgemäß heraus, weil die Automatisierung auch im Schulverwaltungsbereich voranschreitet und die Ausstattung von Schule und Lehrkräften mit DV-Geräten oftmals hinter den Bedürfnissen zurückbleibt. Außerdem besteht die Notwendigkeit, viele Verwaltungsaufgaben mit Personenbezug IT-unterstützt auch zu Hause zu erledigen.


Gleichwohl trägt die Schule die datenschutzrechtliche Verantwortung für die IT-Nutzung in der Schule. Eine Öffnung für die Nutzung fremder IT in der Schule hat der Gesetzgeber deshalb unter den Vorbehalt gestellt, dass die notwendigen Datensicherheitsmaßnahmen eingehalten werden.


       

§ 83 Abs. 7 HSchulG


Die automatisierte Verarbeitung personenbezogener Daten darf in der Schule nur mit schuleigenen Datenverarbeitungsgeräten erfolgen, es sei denn, dass die Beachtung der erforderlichen Datensicherheitsmaßnahmen gewährleistet ist.


   

Sie müssen grundsätzlich den gleichen Sicherheitsstandard gewährleisten, wie sie die schuleigene IT-Ausstattung einzuhalten hat. Es wird also auch dem Datenschutzbeauftragten der Schule obliegen, diesen Aspekt zu prüfen und die Lehrkräfte entsprechend zu informieren und beraten.


 

5.6.1.3.2
Nutzung privater IT-Geräte für Schulungszwecke außerhalb der Schule

Die alte Fassung des § 83 Abs. 5 HSchulG sah vor, dass die Zulässigkeit der Nutzung schulfremder, vor allem eigener DV-Geräte der Lehrkräfte zu Hause von der schriftlichen Genehmigung der Schulleitung abhängig war. Die Details dazu regelte § 2 der "Verordnung zur Verarbeitung personenbezogener Daten in Schulen" vom 30. November 1993 (ABl. des HKM 1994 S. 114).

Diese Regelung ist in der neuen Fassung des HSchulG entfallen. Grund hierfür war, dass sie weitgehend nicht eingehalten wurde, weil sie entweder nicht bekannt war oder bewusst negiert wurde. Das deckt sich auch mit meinen Feststellungen (vgl. 33. Tätigkeitsbericht, Ziff. 5.5.2). Es wird aber gleichwohl eine Maßnahme der Schulleitung notwendig bleiben, das Problem zu lösen, wie die IT-Sicherheit auch im heimischen Bereich der Lehrkräfte sichergestellt werden kann.


Nach entsprechenden Äußerungen des Hessischen Kultusministeriums ist zu erwarten, dass zumindest bei der notwendigen Anpassung der oben erwähnten Rechtsverordnung Regularien hierzu aufgenommen werden. Es bleibt abzuwarten, ob damit das Bewusstsein der Lehrkräfte über ihre Verantwortung für die IT-Sicherheit auch zu Hause nachhaltig gestärkt werden kann. Die Gefährdungslage für die Schulverwaltungsdaten (Noten, Gutachten u. Ä) auf dem heimischen PC der Lehrkraft nimmt z. B. schon dann erheblich zu, wenn die Lehrkraft den PC auch für das Internet nutzt. Hier sind jedenfalls effiziente Schutzmaßnahmen zu treffen (z. B. verschlüsselte Speicherung, Einsatz mobiler Datenträger).


zurück zur Kapitelübersicht
zurück zum Inhaltsverzeichnis

zurück nach oben
zurück nach oben springen
 
Artikel/Seite in der Druckansicht öffnen
Artikel/Seite in der Druckansicht öffnen
 
Artikel/Seite per eMail versenden
Artikel/Seite per eMail versenden
   
Stand: 17.03.2008

 
 

5.6.2 Folgerungen der IT-Sicherheitsleitlinie für die Schulen


Die IT-Sicherheitsleitlinie der Landesregierung, die einen einheitlichen IT-Sicherheitsstandard gewährleisten soll, gilt auch an hessischen Schulen. Das Hessische Kultusministerium wird Muster für Sicherheitskonzepte entwickeln und den Schulen zur Verfügung stellen.

Im 33. Tätigkeitsbericht habe ich mich in Ziff. 8.2.1 mit der Sicherheitsleitlinie beschäftigt. Sie wurde sowohl dort in Ziff. 11 als auch im Staatsanzeiger 2004, auf S. 3827 veröffentlicht und trat am 1. Dezember 2004 in Kraft.


Die IT-Sicherheitsleitlinie gilt für die rd. 2000 Schulen in Hessen. Bei meinen Prüfungen habe ich festgestellt, dass sie zumeist den Schulleitungen nicht bekannt war. Das Hessische Kultusministerium hat sie weder in seinem Amtsblatt veröffentlicht noch die Schulleitungen über ihre Existenz informiert.


Daraufhin habe ich mit dem Hessischen Kultusministerium Kontakt aufgenommen, um das weitere Vorgehen zu vereinbaren. In den Gesprächen wurde mir zugesagt, dass das Hessische Kultusministerium allen Schulen ausführliche Informationen über die Sicherheitsleitlinie und die daraus resultierenden Änderungen zukommen lässt.


Die wesentlichen Punkte werden nachstehend dargestellt:


5.6.2.1
Bestellung eines IT-Sicherheitsbeauftragten

Die Schulen haben bereits heute einen Datenschutzbeauftragten (§ 5 Abs. 1 HDSG) und oftmals auch einen IT-Beauftragten (freiwillige Benennung). Zukünftig müssen sie auch einen IT-Sicherheitsbeauftragten bestellen.


       

Nr. 5.2 IT-Sicherheitsleitlinie

Verantwortlichkeiten


Ein Sicherheitsmanagement besteht aus dem bzw. der IT-Sicherheitsbeauftragten, den Zuständigen für die Fachanwendungen, für den IT-Service und für den IT-Betrieb. Es ist damit zu betrauen, gemäß den Sicherheitsvorgaben die Sicherheit im Umgang mit der IT und den Schutz der Daten und Informationen zu gewährleisten. Ebenso gehört es zu seinen Aufgaben, das IT-Sicherheitskonzept fortzuschreiben und Maßnahmen umzusetzen, die ein angemessenes und dem Stand der Technik entsprechendes IT-Sicherheitsniveau sicherstellen. Der behördliche Datenschutzbeauftragte unterstützt den Dienststellenleiter bei der Umsetzung der IT-Sicherheit. Ihm ist deshalb die Teilnahme an den Beratungen des IT-Sicherheitsmanagements zu ermöglichen, soweit er dies wünscht.


   

Die Aufgaben dieser drei Funktionsträger sind klar abzugrenzen. Der behördliche Datenschutzbeauftragte darf nicht IT-Sicherheitsbeauftragter sein. Die Funktion des IT-Beauftragten und des Sicherheitsbeauftragten kann aber von einer Person wahrgenommen werden.


5.6.2.2
Erstellung eines Sicherheitskonzeptes

Es war schon immer erforderlich, einen angemessen Sicherheitsstandard zu gewährleisten. Einige Schulträger haben auch schon in der Vergangenheit für ihre Schulen Sicherheitskonzepte für den Schulverwaltungsbereich realisiert. Seit 1. Dezember 2004 müssen alle Schulen Sicherheitskonzepte erstellen.


       

Nr. 4.1 IT-Sicherheitsleitlinie

Maßnahmen


Für bereits betriebene und für geplante Informationstechnik sind IT-Sicherheitskonzepte zu erstellen. Im Rahmen dieses Verfahrens sind die personalvertretungsrechtlichen Beteiligungsrechte zu wahren.


   

Dem IT-Sicherheitsbeauftragten obliegt die Aufgabe, diese IT-Sicherheitskonzepte koordinierend zu erstellen, deren Umsetzung zu planen und zu überprüfen. Ziel ist es, einen landeseinheitlich hohen Sicherheitsstandard zu erreichen.


Mit Hilfe dieser Konzepte, die nach den Vorgaben der IT-Sicherheitsleitlinie entsprechend dem IT-Grundschutzhandbuch erstellt werden müssen, können technische, infrastrukturelle und organisatorische Sicherheitsmaßnahmen optimal aufeinander abgestimmt werden. Die vom BSI empfohlenen Sicherheitsmaßnahmen eignen sich, systematisch nach Sicherheitslücken zu suchen, vorhandene Sicherheitsmaßnahmen zu überprüfen und neue in das Sicherheitskonzept einzuplanen.


In den Schulen, wo die Unterstützung durch den Schulträger fehlte, habe ich in der Regel keine Sicherheitskonzepte vorgefunden. Dies lag daran, dass das Personal in den Schulen nicht die fachliche Qualifikation aufweisen kann, die zur Erstellung eines Sicherheitskonzeptes erforderlich ist.


Gemeinsam mit dem Hessischen Kultusministerium habe ich nun einen Weg aus der Misere gesucht.


Das Hessische Kultusministerium sagte mir zu, Musterkonzepte zu erarbeiten und diese den Schulen zur Verfügung zu stellen. Ich habe ihm meine Unterstützung zugesagt.


Im nächsten Jahr werde ich prüfen, ob diese Vereinbarungen eingehalten wurden.


zurück zur Kapitelübersicht
zurück zum Inhaltsverzeichnis

zurück nach oben
zurück nach oben springen
 
Artikel/Seite in der Druckansicht öffnen
Artikel/Seite in der Druckansicht öffnen
 
Artikel/Seite per eMail versenden
Artikel/Seite per eMail versenden
   
Stand: 16.06.2008

 
 

5.7 Bibliotheken

zurück nach oben
zurück nach oben springen
 
Artikel/Seite in der Druckansicht öffnen
Artikel/Seite in der Druckansicht öffnen
 
Artikel/Seite per eMail versenden
Artikel/Seite per eMail versenden
   
Stand: 17.03.2008

 
 

5.7.1 Speicherung von Lesernamen bei Bibliotheken


Die Angabe der Lesernamen zum Buchtitel in Bibliothekssystemen kann nur mit schriftlicher Einwilligung der Bibliotheksnutzer erfolgen.

Im Rahmen einer datenschutzrechtlichen Anfrage wurde ich erstmals mit einem Sachverhalt konfrontiert, der in der Praxis von öffentlichen Bibliotheken nicht ungewöhnlich sein dürfte: Der datenschutzrechtliche Grundsatz der Erforderlichkeit gebietet, dass der Titel des entliehenen Buches unter dem Namen der Entleihers in Bibliothekssystemen zu löschen ist, wenn der Entleihvorgang – mit der Rückgabe des Buches – abgeschlossen ist. Damit wird die Erstellung eines Leserprofils vermieden, da anderenfalls über eine längere Zeit die Titel aller entliehenen Bücher im System erhalten blieben.


Bei zahlreichen Lesern besteht allerdings der Wunsch, die entliehenen Buchtitel zu speichern, um die zweimalige Ausleihe eines Buches zu vermeiden. Denn nur so ist bei der wiederholten Leihe ein entsprechender Hinweis durch das Bibliothekspersonal möglich. Diese Datenspeicherung sah das System in dem angefragten Fall nicht vor, es konnte jedoch um dieses Merkmal ergänzt werden.


Da es sich bei diesem zusätzlichen Merkmal, das über die tatsächliche Entleihzeit eines Buches hinaus dauerhaft gespeichert werden sollte, ebenfalls um ein personenbezogenes Datum handelt, kann die nach § 7 Abs. 1 HDSG gebotene Rechtsgrundlage dazu nur in der schriftlichen Einwilligung des betroffenen Entleihers liegen, der diese Eintragung ausdrücklich wünscht.


       

§ 7 Abs. 1 HDSG


Die Verarbeitung personenbezogener Daten ist nur zulässig, wenn

1. eine diesem Gesetz vorgehende Rechtsvorschrift sie vorsieht oder zwingend voraussetzt,

2. dieses Gesetz sie zulässt oder

3. der Betroffene ohne jeden Zweifel eingewilligt hat.


   

Denn diese Datenspeicherung wurde weder von der hier vorgelegten Bibliothekssatzung vorgesehen noch ist sie nach § 11 Abs. 1 HDSG für die Aufgabenerfüllung der Bibliothek erforderlich.


       

§ 11 HDSG


Die Verarbeitung personenbezogener Daten ist nach Maßgabe der nachfolgenden Vorschriften zulässig, wenn sie zur rechtmäßigen Erfüllung der in der Zuständigkeit der Daten verarbeitenden Stelle liegenden Aufgaben und für den jeweils damit verbundenen Zweck erforderlich ist. Die Erforderlichkeit einer Datenübermittlung muss nur bei einer der beteiligten Stellen vorliegen.


Ich habe daher die anfragende Bibliothek gebeten, für solche Fälle einen Vordruck für eine solche Einwilligungserklärung bereitzuhalten.


zurück zur Kapitelübersicht
zurück zum Inhaltsverzeichnis

zurück nach oben
zurück nach oben springen
 
Artikel/Seite in der Druckansicht öffnen
Artikel/Seite in der Druckansicht öffnen
 
Artikel/Seite per eMail versenden
Artikel/Seite per eMail versenden
   
Stand: 17.03.2008

 
 

5.8 Gesundheitswesen

zurück nach oben
zurück nach oben springen
 
Artikel/Seite in der Druckansicht öffnen
Artikel/Seite in der Druckansicht öffnen
 
Artikel/Seite per eMail versenden
Artikel/Seite per eMail versenden
   
Stand: 17.03.2008

 
 

5.8.1 Elektronische Speicherung und Langzeitarchivierung von Krankenakten im Krankenhaus


Auch in Hessen speichern immer mehr Krankenhäuser (Teil-) Krankenakten in elektronischer Form. Meine Dienststelle hat zahlreiche Krankenhäuser beraten, welche datenschutzrechtlichen Aspekte bei der Entwicklung von Konzepten für die Digitalisierung und Langzeitarchivierung zu beachten sind.

5.8.1.1
Notwendigkeit eines Gesamtkonzepts

In diesem Jahr habe ich vermehrt Anfragen von Krankenhäusern erhalten, die neue Konzepte für die Führung und Archivierung ihrer Krankenakten planen. Die Krankenhäuser bzw. Ärzte sind rechtlich verpflichtet, die wesentlichen Abläufe einer Behandlung in der Krankenakte zu dokumentieren. In vielen Krankenhäusern wird die rechtlich relevante Dokumentation noch in Papierform geführt. Parallel dazu werden vielfach Teile der Behandlungsdaten elektronisch im Krankenhauskommunikationssystem oder in peripheren Anwendungen gespeichert. In einem Teil der Krankenhäuser werden die (Papier-) Krankenakten digitalisiert und mikroverfilmt; oft verbunden mit einer Vernichtung der Papierakte. Hier stellt die mikroverfilmte Krankenakte die rechtlich relevante Dokumentation dar.


Mit der Digitalisierung und Mikroverfilmung der Krankenakten war bisher vor allem eine Reduktion der Kosten der Archivierung angestrebt worden. Vor diesem Hintergrund wurden in der Regel Vorgehensweisen entwickelt, bei denen die ältesten und voraussichtlich nur noch selten oder gar nicht benötigten Krankenakten digitalisiert und mikroverfilmt wurden. Daten über einen aktuellen Behandlungsfall sind heute in vielen Krankenhäusern nur teilweise in elektronischer Form vorhanden. Sie werden dann oft ausgedruckt und in Papierform in der Krankenakte abgelegt. Angestrebt wird aber in neuerer Zeit vielfach auch eine zeitnahe Digitalisierung aktueller Behandlungsdaten, sodass z. B. auch für die behandelnden Ärzte zur Arbeitserleichterung die komplette Krankenakte online verfügbar ist.


Bei der Einführung einer (vollständigen) digitalen bzw. elektronischen Krankenakte ist die Erstellung eines Gesamtkonzepts zur Digitalisierung und Langzeitarchivierung erforderlich, das auch die datenschutzrechtlichen Aspekte berücksichtigen muss. Zu klären sind insbesondere die folgenden Fragen:


  • Sollen künftig alle Dokumente elektronisch gespeichert werden?
  • Zu welchem Zeitpunkt sollen die Dokumente digitalisiert werden?
  • Wie soll sichergestellt werden, dass sämtliche zu einem Behandlungsfall erstellte/eingegangene Dokumente zu einer Krankenakte zusammengeführt werden können?
  • Wer gibt ein Papierdokument frei zur Digitalisierung und was bedeutet diese Freigabe?
    Es muss geklärt werden, wer diese Aufgabe wahrnehmen soll und für welche Aspekte damit die Verantwortung übernommen wird.
  • Wer soll die Berechtigung erhalten, Papierdokumente zu scannen?
    In Betracht kommen kann nur ein begrenzter besonders vertrauenswürdiger Personenkreis. Sofern die Aufgabe des Scannens gemäß § 12 Abs. 1 HKG i. V. m. § 4 HDSG als Auftragsdatenverarbeitung an einen externen Dienstleister vergeben werden soll, müssen alle Arbeits- und Verarbeitungsschritte datenschutzgerecht organisiert und dokumentiert werden.
  • Soll die Original-Papierakte nach der Digitalisierung vernichtet werden?
    Wenn ja, wie soll dem Prozessrisiko begegnet werden, das entsteht, wenn die Originalunterlagen im Prozess nicht mehr vorgelegt werden können?
  • Wie lange sollen digitale elektronisch gespeicherte Behandlungsdaten im aktuellen Online-Speicher zur Verfügung stehen? Wie sollen die Daten nach dieser Phase archiviert werden?
  • Wie sollen die Rechte der Patientinnen und Patienten auf Berichtigung, Sperrung, Löschung ihrer Daten sowie auf Auskunft und Einsicht realisiert werden?
  • Welche Personen im Krankenhaus sollen auf welche Daten wie lange Zugriff erhalten?
  • Wie soll die Löschung unzulässig gespeicherter bzw. nicht mehr für das Krankenhaus erforderlicher (und vom zuständigen Archiv i. S. d. HArchivG abgelehnter) Daten realisiert werden?

5.8.1.2
Fälschungssicherheit

Bei der Speicherung und Archivierung von Krankenakten ist zu berücksichtigen, dass es zu rechtlichen Auseinandersetzungen über die Behandlung und Schadensersatzforderungen von Patientinnen und Patienten gegenüber dem behandelnden Arzt und dem Krankenhaus kommen kann. Einen Haftungsprozess kann ein Arzt bzw. ein Krankenhaus im Regelfall nur gewinnen, wenn keine Kunstfehler begangen wurden und dies mittels der Behandlungsdokumentation in der Krankenakte bewiesen werden kann. Bei einer elektronischen Speicherung ist ohne elektronische Signatur (s. dazu noch unten Ziff. 5.8.1.2.2) grundsätzlich eine spurenlose nachträgliche Veränderung der Behandlungsdokumentation möglich. Mit einer elektronisch gespeicherten Krankenakte kann vor Gericht nicht wie mit unterschriebenen Schriftstücken ein Urkundenbeweis angetreten werden. Gemäß § 416 ZPO erbringen unterschriebene Dokumente als Privaturkunden den Vollbeweis dafür, dass der Erklärungsinhalt des Schriftstücks vom Unterzeichner stammt. Die freie Beweiswürdigung des Gerichts gemäß § 286 ZPO ist eingeschränkt, das Gericht kann die Unterschrift des Schriftstücks nicht frei würdigen, es hat bezüglich seiner Echtheit keinen Ermessensspielraum. Der neu gefasste § 371 Abs. 2 Satz 2 ZPO stellt klar, dass elektronische Schriftstücke nicht den gleichen Beweiswert haben wie unterschriebene Schriftstücke, sie unterliegen dem Beweis durch Augenschein und damit der freien richterlichen Beweiswürdigung i. S. v. § 286 ZPO. Der Beweis muss durch Vorlegung oder Übermittlung der Datei angetreten werden. Zur Beweisaufnahme muss das elektronische Dokument auf einem Computer des Gerichts sichtbar gemacht werden. Der behandelnde Arzt kann in diesem Fall mittels der Behandlungsdokumentation eine konkrete Behandlung des Patienten nur schwer beweisen.


Als Problemlösung habe ich mit den Krankenhäusern verschiedene Verfahrensweisen diskutiert.


5.8.1.2.1
Erstellung eines Mikrofilms

Eine Mikroverfilmung von Krankenakten zur Langzeitarchivierung wird bereits seit Jahren von vielen Krankenhäusern – im Wesentlichen mit dem Ziel der Platzersparnis – durchgeführt. Eine Mikroverfilmung wird grundsätzlich auch als geeignet angesehen zur Beweisführung im Prozess. Es werden auch bereits technische Lösungen angeboten für eine Automatisierung wesentlicher Funktionen der Langzeitarchivierung mit Mikrofilm. Allerdings muss im Prozess bewiesen werden, dass die Übereinstimmung der ursprünglichen Krankenakte mit der Abbildung auf Mikrofilm von dem Krankenhaus sichergestellt wurde. Diese Übereinstimmung kann durch verschiedene Verfahren sichergestellt werden.


5.8.1.2.1.1
Hybrid-Verfahren

Beim Hybrid-Verfahren wird gleichzeitig die Original-Papierakte digitalisiert und analog der Mikrofilm mittels Kamera von der Original-Papierakte belichtet. Auf dem Mikrofilm entsteht damit ein 100%iges Abbild der Krankenakte (einschließlich leerer Rückseiten, die leeren Rückseiten werden im digitalen Abbild ausgeblendet). Das Verfilmungsprotokoll wird zur Sicherheit mit auf dem Mikrofilm abgelegt. Damit stellt die Kamera die Übereinstimmung des Films mit der Original-Papierakte sicher und durch die zeitgleiche Digitalisierung wird die Übereinstimmung von Bild und elektronischem Abbild erreicht. Manipulationen sind lediglich vor dem Vorgang des Scannens (durch Verwendung einer falschen Vorlage) möglich. Ein Problem gibt es allerdings bei dem Hybrid-Verfahren: Durch die Gleichzeitigkeit der Digitalisierung und Mikroverfilmung besteht das Risiko, dass Seiten durch versehentlichen Doppeleinzug oder schlechte Qualität nicht auffindbar oder schlecht lesbar sind. Korrekturen sind aufwändig, da eventuell komplette Scanläufe wiederholt werden müssen.


5.8.1.2.1.2
COM-Verfahren

Beim COM-Verfahren (Computer Output on Mikrofilm) wird mittels eines herkömmlichen Scannens die Original-Papierakte zunächst digitalisiert. Das elektronische Abbild der Akte wird dann in einem zweiten, darauf folgenden, d. h. zeitversetzten Arbeitsgang auf den Mikrofilm aufgebracht, nachdem bei einem evtl. Doppeleinzug von Seiten eine automatische Korrektur erfolgte und ein Mitarbeiter die Qualität der Speicherung überprüft und bei Bedarf ein erneutes Scannen von Seiten mit einer anderen Einstellung veranlasst hat. Der Mikrofilm ist somit ein Abbild der elektronischen Krankenakte, nicht jedoch ein Abbild von der Original-Papierakte. Es besteht daher die Unsicherheit, ob während der Speicherung bis zur Erstellung des Mikrofilms eine Manipulation am elektronischen Abbild stattgefunden hat. Diese Unsicherheit nimmt mit der Dauer der elektronischen Speicherung zu, sodass unter dem Gesichtspunkt der Fälschungssicherheit eine möglichst kurze Zeitspanne bis zur Erstellung des Mikrofilms wünschenswert ist. Für diese Zeitspanne muss die grundsätzlich bestehende Unsicherheit durch die eingesetzte Technik und organisatorische Maßnahmen minimiert werden, sodass in einem Prozess vor Gericht überzeugend dargelegt werden kann, dass das gescannte und elektronisch gespeicherte Dokument vor der Erstellung des Mikrofilms nicht verfälscht wurde. Gegenüber dem Hybrid-Verfahren muss daher beim COM-Verfahren der Ausschluss von Manipulationen durch aufwändigere technisch-organisatorische Maßnahmen sichergestellt werden. Solche Maßnahmen können z. B. sein:


  • Restriktive Vergabe von Zutrittsrechten zu den Räumen mit den Rechnern, auf denen die Daten gespeichert werden.
  • Nutzung der Rechner nur für das COM-Verfahren.
  • Installation allein der hierfür benötigten Programme.
  • Zugriffsrechte für die Rechner haben nur Personen, die das Verfahren bedienen.

Auch beim COM-Verfahren ist eine Verfälschung des Original-Papierdokuments vor der Digitalisierung und Mikroverfilmung grundsätzlich denkbar.

Mit der Mikroverfilmung kann daher keine vollkommene Fälschungssicherheit gewährleistet werden.


Probleme können auch entstehen, wenn ein Krankenhaus die Fälschungssicherheit seiner Krankenakte mittels Mikroverfilmung gewährleisten will, einzelne Dokumente der Krankenakte aber überhaupt nicht mehr in Papierform erstellt wurden, sondern ausschließlich in elektronischer Form mit elektronischer Signatur vorliegen.


Ein schlichtes Ausdrucken von einem elektronischen Dokument mit qualifizierter elektronischer Signatur kann kein (Papier-)Dokument mit gleichwertiger Beweisfunktion erzeugen:

Wenn die Signatur eines elektronischen Dokuments berechnet wird, werden alle Bits einbezogen; d. h. die Änderung eines Bits führt bereits zu einem anderen Ergebnis. Bei den "üblichen" Dokumententypen, zum Beispiel das doc-Format von Microsoft Word, gibt es viele verborgene Informationen, die nicht ausgedruckt werden. Im Ergebnis liefern Dokumente, die sich in vielen Bits unterscheiden, gleiche Ausdrucke. Es gibt daher keine Möglichkeit, aus einem Ausdruck das zugrunde liegende elektronische Dokument Bit für Bit zu rekonstruieren. Die Rückführung in ein signiertes elektronisches Dokument ist nicht möglich.


Der OCR-lesbare Ausdruck eines elektronischen Dokuments, der alle Bits (hexadezimale Darstellung) umfasst und aus dem das elektronische Dokument rekonstruiert werden kann, wäre denkbar, kann aber nur bei wenigen Dokumentformaten sinnvoll sein. Für die heute gebräuchlichen Dokumentformate ist es keine Lösung.


Durch die Mikroverfilmung wird die Wirkung der elektronischen Signatur aufgehoben. Die Nachweise der Urheberschaft, der Authentizität und Integrität gehen verloren.


5.8.1.2.2
Elektronische Signatur von Dokumenten der Krankenakte

In meinem 24. Tätigkeitsbericht, Ziff. 17.1 und meinem 30. Tätigkeitsbericht, Ziff. 4 habe ich die Vor- und Nachteile eines elektronisch signierten Dokuments im Vergleich zu einem per Hand unterschriebenen Dokument beschrieben. Für elektronische Dokumente kann man feststellen, dass wesentliche Anforderungen an die Fälschungssicherheit und die eindeutige Urheberschaft, also Wahrung der Integrität und Authentizität, nur mit einer elektronischen Signatur erreicht werden können. Für elektronische Dokumente im Krankenhaus, die im Rahmen der Behandlung (Laborbefunde, Arztbriefe etc.) erzeugt werden, kommt dabei die elektronische Signatur für jedes einzelne Dokument in Betracht.


Die elektronische Signatur ermöglicht eine rechtssichere und beweiskräftige Archivierung. Elektronische Dokumente ohne Signatur unterliegen der freien richterlichen Beweiswürdigung nach § 286 ZPO. Je nach Fallkonstellation hängt es vom Vorliegen weiterer unterstützender Tatsachen ab, ob der Beweis mit den elektronischen Dokumenten erbracht werden kann oder nicht. Zwar kann durch aufwändige technische und organisatorische Maßnahmen eine Manipulation von elektronischen Dokumenten weitgehend ausgeschlossen werden. Im gerichtlichen Verfahren müssen aber u. U. umfangreiche Gutachten eingeholt werden, um die Qualität der Sicherheitsmaßnahmen und damit die Fälschungssicherheit zu beurteilen. Der Ausgang des Verfahrens ist daher mit Unsicherheiten verbunden. Demgegenüber hat der Gesetzgeber mit den neuen Regelungen der §§ 292a ZPO, 126a BGB eine Beweiserleichterung für elektronisch signierte Dokumente geschaffen, die die beweisrechtliche Würdigung ähnliche voraussehbar machen soll wie die eines
(Papier-) Schriftstücks.


Für die tägliche Arbeit bieten signierte elektronische Dokumente einige Vorteile. Sie erlauben es, die Arbeit und die IT weiter zu verzahnen, ohne einige Vorteile von Papierdokumenten wie das Erkennen der Urheberschaft und die Wahrung der Integrität zu verlieren. Sie werden auch durch die Entwicklung bei der Telematik im Gesundheitswesen an Bedeutung gewinnen. In absehbarer Zeit werden Dokumente, die den Patienten betreffen, qualifiziert signiert per E-Mail übertragen werden.


Bei der Langzeitarchivierung elektronischer Dokumente ergeben sich allerdings Probleme. Mit der Zeit sind die Dokumente im Unterschied zu Papierdokumenten immer weniger für Beweise geeignet, da die verwendeten Algorithmen und Schlüssel "schwächer" werden, d. h. Fälschungen werden eher möglich, und die zur Überprüfung nötigen Verzeichnisse und Unterlagen sind vielleicht nicht mehr vorhanden.


Weiterhin gibt es bei allen elektronischen Dokumenten eine Schwachstelle. Um die Dokumente am Bildschirm ansehen oder ausdrucken zu können, muss die richtige Hard- und Software vorhanden sein. Die Datenträger müssen also gelesen werden können und das Dokumentenformat muss richtig verarbeitet werden können. Diese Anforderung muss für die gesamte Dauer der Archivierung erfüllt werden. Bei einer Archivierungsdauer von mehreren Jahrzehnten sind das erhebliche Anforderungen an die Technik: Am Beispiel eines Textdokuments, das im Wordperfect-Format auf einer 5,25-Zoll-Diskette gespeichert ist und als Ausdruck vorgelegt werden soll, kann man sich den Aufwand vorstellen. In der Regel wird davon ausgegangen, dass die Daten in regelmäßigen Abständen auf andere Datenträger und ggf. andere Formate umkopiert werden. Dabei kann jedoch in einigen Konstellationen das Dokument verändert werden, weshalb die Signatur nicht mehr als gültig erkannt würde.


Um diese und andere Schwierigkeiten zu erkennen und Lösungen zu erarbeiten, wurde z. B. das Projekt ARCHISIG [(www.archisig.de; Rossnagel/Schmücker (Hrsg.), Beweiskräftige elektronische Archivierung. Bieten elektronische Signaturen Sicherheit? Economica 2006] gestartet. Dabei beschränkte man sich auf Fragen, die mit einer elektronischen Archivierung signierter Dokumente zusammenhängen. Ob und wie eine Mikroverfilmung zusätzlich machbar und erforderlich ist, gehörte nicht zum Projektumfang. Im Ergebnis wurde ein Konzept entwickelt, wie elektronisch signierte Dokumente Signaturgesetz-konform archiviert werden können und dabei trotzdem Anpassungen an Änderungen der Technik möglich sind. Im Folgeprojekt ARCHISAFE (www.archisafe.de) werden die Fragestellungen insbesondere in technischer Hinsicht vertieft. Die Frage, ob mit diesem Konzept auch sichergestellt ist, dass die Dokumente über viele Jahrzehnte lesbar und die ursprünglichen Signaturen prüfbar bleiben, kann aber nur durch die Praxis beantwortet werden.


5.8.1.3
Nachweis der Urheberschaft

Im Gegensatz zur Original-Papierkrankenakte kann eine mikroverfilmte Krankenakte ebenso wie eine elektronische Krankenakte keinen sicheren Nachweis der Urheberschaft eines Dokuments erbringen. Durch das Filmen bzw. Scannen geht der Unterschriftscharakter verloren; es ist z. B. keine graphologische Begutachtung möglich. Soweit ein Krankenhaus davon ausgehen muss, dass die Urheberschaft eines Dokuments zukünftig evtl. noch einmal nachgewiesen werden muss, bleibt es erforderlich, das Dokument im (Papier-)Original weiter vorzuhalten.


5.8.1.4
Langfristige Verfügbarkeit

Die Mikroverfilmung, bei der lediglich Lupe, Licht und Auge für das Lesen der Dokumente erforderlich sind, kann auf jeden Fall eine langfristige Verfügbarkeit der Krankenakte gewährleisten. Der Mikrofilm ist als dauerhaftes Speichermedium bewährt, während für die elektronische Archivierung keine vergleichbaren Erfahrungen existieren (s. o. Ziff. 5.8.1.2.2). Dies sollte bei Entscheidungen berücksichtigt werden.


zurück zur Kapitelübersicht
zurück zum Inhaltsverzeichnis

zurück nach oben
zurück nach oben springen
 
Artikel/Seite in der Druckansicht öffnen
Artikel/Seite in der Druckansicht öffnen
 
Artikel/Seite per eMail versenden
Artikel/Seite per eMail versenden
   
Stand: 16.06.2008

 
 

5.8.2 Aktuelle Entwicklung des Neugeborenen-Screenings


In der gesetzlichen Krankenversicherung ist ein erweitertes Neugeborenen-Screening eingeführt worden. In Hessen können die Eltern wählen zwischen diesem Angebot der gesetzlichen Krankenversicherung und einem vom Hessischen Sozialministerium geförderten, darüber hinausgehenden Screening. Der Umgang mit den Daten und Restblutproben ist noch nicht vollständig geklärt.

In meinem 32. Tätigkeitsbericht (Ziff. 14.2) hatte ich bereits ausführlich dargelegt, dass eine zentrale bevölkerungsbezogene Speicherung der Daten und Aufbewahrung der Restblutproben erhebliche datenschutzrechtliche Brisanz hat und die rechtlichen Rahmenbedingungen für das Neugeborenen-Screening daher mehrfach Gegenstand öffentlicher Diskussionen waren. Es ist unerlässlich endlich zu klären und festzulegen, in welchem Umfang, zu welchem Zweck und in welchem Verfahren Daten und Blutproben gewonnen werden, wer zu welchem Zweck Zugang dazu hat und wann die Daten bzw. Proben gelöscht und vernichtet werden. Seit diesem Bericht ist das Verfahren in den verschiedenen Zusammenhängen weiter diskutiert worden.


5.8.2.1
Neues Standardverfahren in der gesetzlichen Krankenversicherung

Am 21. Dezember 2004 hat der Gemeinsame Bundesausschuss der Ärzte und Krankenkassen eine Änderung der Kinder-Richtlinien (Richtlinien des Bundesausschusses der Ärzte und Krankenkassen über die Früherkennung von Krankheiten bei Kindern bis zur Vollendung des 6. Lebensjahres) beschlossen. Nach dem aktuellen Text (www.g-ba.de) haben Neugeborene einen Anspruch auf Teilnahme am erweiterten Neugeborenen-Screening (Anlage 2, § 3). Die Zielkrankheiten, auf die auf freiwilliger Basis gescreent wird, sind in der Richtlinie abschließend aufgeführt (§ 5). Darüber hinaus enthält die Richtlinie detaillierte Festlegungen des gesamten Verfahrens. Aus datenschutzrechtlicher Sicht sind insbesondere die folgenden Regelungen relevant:


  • Soweit technisch die Erhebung von Daten über weitere Krankheiten nicht unterdrückt werden kann, sind diese Daten unverzüglich zu vernichten (§ 5 Abs. 3).
  • Die im Rahmen des Screenings erhobenen Daten dürfen ausschließlich zu dem Zweck verwendet werden, die in der Richtlinie aufgeführten Zielkrankheiten zu erkennen und zu behandeln (§ 5 Abs. 3).
  • Die Eltern (Personensorgeberechtigten) des Neugeborenen sind vor der Durchführung des Screenings eingehend mit Unterstützung eines Informationsblatts zu Sinn, Zweck und Ziel des Screenings aufzuklären. Die Einwilligung oder Ablehnung zumindest eines Elternteils ist zu dokumentieren (§ 4).
  • Die Restblutproben sind spätestens nach drei Monaten zu vernichten (§ 15 Abs. 3).

Damit liegt aus datenschutzrechtlicher Sicht eine korrekte und klare Regelung für das jetzt von der gesetzlichen Krankenversicherung vorgesehene Neugeborenen-Screening vor. Die Hessische Krankenhausgesellschaft bzw. die Krankenhäuser sehen jedoch die Richtlinie für sich nicht als verbindlich an, da ihrer Auffassung nach der Gemeinsame Bundesausschuss in der konkreten Zusammensetzung für die Krankenhäuser nicht zuständig war. Auch das Screening-Zentrum sieht die in der Richtlinie festgelegten Fristen offenbar nicht als verbindlich an.


Die unklare Entwicklung ist insgesamt (auch) aus Datenschutzsicht nicht glücklich, da die dringend notwendige – und eigentlich auch angestrebte – Transparenz für die Bürgerinnen und Bürger dadurch wieder in Frage gestellt ist. Vor diesem Hintergrund habe ich das Hessische Sozialministerium im September 2005 um Stellungnahme zur rechtlichen Situation gebeten. Eine Antwort liegt mir noch nicht vor.


5.8.2.2
Erweitertes hessisches Screening-Angebot

In Hessen können die Eltern das dargestellte Standardverfahren der gesetzlichen Krankenversicherung für ihr Neugeborenes wählen oder sich für die Teilnahme an dem vom Sozialministerium geförderten so genannten erweiterten hessischen Screening entscheiden. Dieses so genannte erweiterte hessische Verfahren sieht jetzt ein Screening auf 31 in der Elterninformation konkret benannte Zielkrankheiten vor. Es handelt sich ausschließlich um behandelbare Zielkrankheiten.


Auch für dieses Angebot ist jetzt die schriftliche Einwilligung der Eltern nach vorheriger Information vorgesehen. Nach den Vorstellungen des Hessischen Sozialministeriums und des Screening-Zentrums sollen die Restblutproben künftig zehn Jahre aufbewahrt werden, und zwar für Behandlungs-, Qualitätssicherung- und Forschungszwecke. Der Zeitraum von zehn Jahren wird insbesondere deshalb als sinnvoll angesehen, weil manche der Erkrankungen, auf die gescreent wird, erst spät sichtbar werden können. In den Fällen, in denen bei den gescreenten Kindern mit negativem Befund später doch Krankheiten auftreten (derartige Fälle sind in Hessen bereits vorgekommen), ist eine Klärung der Ursache (falsches Blut auf der Karte, falsche Personenzuordnung der Karte, falsche Messung im Labor, fehlerhaftes Messverfahren) nur mit Hilfe der Originalblutproben möglich. Die Ursachen können später nicht mittels einer erneuten Blutentnahme bei den Betroffenen geklärt werden, weil sich das Blut des Neugeborenen innerhalb kurzer Zeit verändert und die ursprünglichen Untersuchungen daher nicht wiederholt werden können. Eine Ursachenklärung ist sowohl für evtl. Haftungsansprüche der Betroffenen wie auch für eine Kontrolle und Weiterentwicklung des Screening-Verfahrens von Bedeutung.


Wie im 32. Tätigkeitsbericht bereits berichtet, habe ich die Vorschläge des Hessischen Sozialministeriums und des Screening-Zentrums akzeptiert unter der Bedingung, dass


  • die medizinischen Daten und die Blutproben der negativ gescreenten Kinder im Screening-Zentrum nach kurzer Frist pseudonymisiert werden,
  • die persönlichen Daten der Kinder sich in einem rechtlich, räumlich und personell vom Screening-Zentrum getrennten Treuhänder befinden und
  • die Zwecke, zu denen der Treuhänder auf Anfrage depseudonymisieren darf, konkret und verbindlich festgelegt sind.

Im Herbst 2005 wurde unter meiner Mitwirkung ein Treuhändervertrag entworfen und die Landesärztekammer hat ihre grundsätzliche Bereitschaft erklärt, beim Neugeborenen-Screening als Treuhänder zu fungieren. Ein unterschriebener Treuhändervertrag liegt mir jedoch noch nicht vor.


zurück zur Kapitelübersicht
zurück zum Inhaltsverzeichnis

zurück nach oben
zurück nach oben springen
 
Artikel/Seite in der Druckansicht öffnen
Artikel/Seite in der Druckansicht öffnen
 
Artikel/Seite per eMail versenden
Artikel/Seite per eMail versenden
   
Stand: 16.06.2008

 
 

5.8.3 Rahmenbedingungen für den Aufbau von Biobanken


Der Vorstand des Universitätsklinikums Frankfurt hat auf der Grundlage meiner Beratung Rahmenbedingungen für den Aufbau und Betrieb von Biobanken beschlossen, die insbesondere datenschutzrechtliche Anforderungen festlegen.

In meinem 33. Tätigkeitsbericht (Ziff. 5.8.1) hatte ich dargelegt, dass die Gewinnung, Aufbewahrung und Verwendung von Blut- und Gewebeproben zunehmend Gegenstand von öffentlichen Diskussionen ist. Insbesondere auch vor dem Hintergrund der ständig zunehmenden Möglichkeiten, Blut- und Gewebeproben genetisch zu analysieren, bedarf es der Klärung der zivilrechtlichen, strafrechtlichen und nicht zuletzt auch datenschutzrechtlichen Vorgaben. Der Vorstand des Universitätsklinikums Frankfurt hat auf der Grundlage meiner Beratung am 24. August 2005 Rahmenbedingungen für den Aufbau von Biobanken im Universitätsklinikum beschlossen, die die datenschutzrechtlichen Anforderungen erfüllen. Das Universitätsklinikum hat damit einen Schritt in Richtung Klarheit und Transparenz vorgenommen, der in vielen anderen Stellen noch aussteht. Die Rahmenbedingungen wurden im Hinblick auf über das Datenschutzrecht hinausgehende Fragen auch mit der Ethikkommission diskutiert.


Bei dem künftigen Aufbau langfristig angelegter Biobanken für die Forschung als Grundlage für noch nicht konkretisierte wissenschaftliche Studien sind lt. Beschluss die folgenden rechtlichen, organisatorischen und technischen Punkte zu beachten:


  1. Verantwortliche Daten verarbeitende Stelle i. S. d. Datenschutzrechts
    Verantwortliche Daten verarbeitende Stelle ist das Universitätsklinikum. Der Klinikträger ist verantwortlich für die Einhaltung des Datenschutzrechts sowie die weiteren rechtlichen Vorgaben. Die Projektleiter erarbeiten und dokumentieren das Datenschutzkonzept für die Biobanken.
  2. Einschaltung des internen Datenschutzbeauftragten und des Hessischen Datenschutzbeauftragten
    Das Datenschutzkonzept für die Biobanken ist dem internen Datenschutzbeauftragten zur Kenntnis zu geben. Er berät die Projektleiter. Projektleiter oder interner Datenschutzbeauftragter schalten bei Bedarf den Hessischen Datenschutzbeauftragten ein.
  3. Einschaltung der Ethikkommission
    Der Projektleiter muss grundsätzlich die Ethikkommission beteiligen. Dies kann je nach Einzelfall nach oder ggf. vor Beratung durch den Datenschutzbeauftragten geschehen.

  4. Aufbewahrung/Speicherung der Proben/Daten im Universitätsklinikum
    Eine langfristige namentliche Aufbewahrung, Speicherung und Verwendung der Proben/Daten ist für die Forschung im Regelfall nicht erforderlich und daher unzulässig. Die Proben und Daten sind vor der Aufnahme in die Bio-/Datenbank
    • entweder vollständig zu anonymisieren, d. h. jede Möglichkeit einer Zuordnung zum individuellen Spender/Betroffenen ist auszuschließen - z. B. für die Grundlagenforschung.
    • oder sicher zu codieren, – wenn für die Forschung eine Zuordnung zum Spender/Betroffenen möglich bleiben soll –, d. h. der Name und andere Identifikationsmerkmale sind durch einen Code zu ersetzen. Diesen Code können ausschließlich besonders hierfür berechtigte Personen in vorher festgelegten Bedarfsfällen mit Hilfe einer Zuordnungsliste dem Spender/Betroffenen wieder zuordnen. Die Zuordnungsliste ist besonders geschützt aufzubewahren. Je nach Dimension und Sensitivität des Projekts kann im Einzelfall eine Aufbewahrung der Zuordnungsliste bei einem externen Treuhänder erforderlich sein.

  5. Technische und organisatorische Datensicherheitsmaßnahmen
    Die Proben und Daten sind durch technische und organisatorische Maßnahmen vor dem unberechtigten Zugriff Dritter sicher zu schützen (abschließbare Räume bzw. Schränke, Passwortvergabe, Verschlüsselung, Abschottung von Internetzugang, möglichst zweite Codierung vor der Weitergabe codierter Proben/Daten an externe Dritte etc.).

  6. Inhalt der Aufklärung der Spender
    Eine Einwilligung ist nur rechtswirksam, wenn die Betroffenen vorher hinreichend konkret über den geplanten Umfang und Zweck der Biobanken aufgeklärt wurden ("informed consent"). Aus der Aufklärung der Spender müssen daher folgende Punkte ersichtlich sein:
  7. >
    • Verantwortliche Daten verarbeitende Stelle, verantwortlicher Projektleiter
    • Zweck der Biobank
    • Umfang der Probensammlung/Datenspeicherung
      (Wird im Rahmen der Biobank ein spezieller Datensatz erhoben? Wird ein aus der Krankenakte extrahierter Datensatz gespeichert? Oder wird über das Pseudonym bei Bedarf ein Zugang zur Krankenakte ermöglicht?)
    • Kreis der Personen, die Zugang/Kenntnis erhalten von personenbezogenen Daten
      (keine Namen, sondern Funktionen/Rollen)
    • Form der Aufbewahrung/Speicherung der Proben/Daten:
      Inwieweit werden die Proben/Daten anonymisiert oder codiert aufbewahrt/verwendet? Mögliche Anlässe und Berechtigte zu einer Re-Identifizierung der Spender?
    • Weitergabe von Proben/Daten an externe Stellen außerhalb des Universitätsklinikums nur mit Einwilligung des Spenders und nur in anonymisierter oder pseudonymisierter Form
    • Hinweis auf die Freiwilligkeit der Einwilligung und die Möglichkeit des Widerrufs der Einwilligung
    • Hinweis darauf, dass aus der Verweigerung der Einwilligung keine Nachteile für den Spender entstehen
    • Klärung der Frage, ob der Spender (auf Wunsch) über evtl. Forschungsergebnisse informiert wird/sich informieren kann
    • keine Rechte des Spenders bei Patentanmeldungen/gewerblichen Nutzungen.

zurück zur Kapitelübersicht
zurück zum Inhaltsverzeichnis

zurück nach oben
zurück nach oben springen
 
Artikel/Seite in der Druckansicht öffnen
Artikel/Seite in der Druckansicht öffnen
 
Artikel/Seite per eMail versenden
Artikel/Seite per eMail versenden
   
Stand: 16.06.2008

 
 

5.8.4 Unzulässige Verarbeitung von Versichertendaten in Vietnam


Die Verarbeitung personenbezogener Gesundheitsdaten im Rahmen so genannter Disease-Management-Programme (DMP) erfolgt durch eine Datenstelle, die von einem privaten Dienstleister betrieben wird. In der in Hallstadt (bei Bamberg) angesiedelten Datenstelle ist es zu gravierenden vertraglichen und datenschutzrechtlichen Verstößen durch den privaten Auftragnehmer gekommen, die von einem ehemaligen Mitarbeiter publik gemacht worden sind.

 

5.8.4.1
Zielsetzung und Organisation der Disease-Management-Programme

DMP verfolgen verschiedene Ziele: Zunächst geht es darum, Behandlungsziele zu formulieren. Danach muss die Therapie festgelegt werden. Schließlich gilt es, die Kooperation der Versorgungsträger untereinander zu beschreiben. Am Ende soll eine gezieltere und damit bessere Versorgung von chronisch Kranken erreicht werden.


Verschiedene Krankenkassen innerhalb Hessens, darunter auch die AOK Hessen, haben eine Arbeitsgemeinschaft (ARGE) Diabetes mellitus Typ 2 gebildet, der auch der Verband der Hausärzte in Hessen sowie die Kassenärztliche Vereinigung angehören. Die ARGE vertritt die Interessen der sie bildenden Gruppen und tritt rechtlich als Empfänger der ärztlichen Dokumentationen auf, welche die Hausärzte erstellen. Die ARGE hat die Datenverarbeitung selbst an eine so genannte Datenstelle abgegeben, die im Auftrag der ARGE die Bearbeitung der Daten, die Übermittlung an die im DMP-Vertrag festgelegten Stellen sowie die Speicherung der Daten übernimmt.


 

5.8.4.2
Datenverarbeitung im Auftrag

Datenverarbeitung im Auftrag ist im Regelfall mit der Kenntnisnahme personenbezogener Daten durch den Auftragnehmer verbunden. Der Gesetzgeber hat das zwar erlaubt, in § 80 SGB X jedoch strikte Vorgaben für die Auftragsdatenverarbeitung festgelegt, weil es sich bei den Sozial- bzw. Gesundheitsdaten um besonders sensitive, dem Sozialgeheimnis nach § 35 SGB I unterliegende Daten handelt.


       

§ 80 SGB X


...

(2) Eine Auftragsdatenverarbeitung für die Erhebung, Verarbeitung oder Nutzung von Sozialdaten ist nur zulässig, wenn der Datenschutz beim Auftragnehmer nach der Art der zu erhebenden, zu verarbeitenden oder zu nutzenden Daten den Anforderungen genügt, die für den Auftraggeber gelten. Der Auftrag ist schriftlich zu erteilen, wobei die Datenerhebung-, -verarbeitung oder -nutzung, die technischen und organisatorischen Maßnahmen und etwaige Unterauftragsverhältnisse festzulegen sind. Der Auftraggeber ist verpflichtet, erforderlichenfalls Weisungen zur Ergänzung der beim Auftragnehmer vorhandenen technischen und organisatorischen Maßnahmen zu erteilen. Die Auftragserteilung an eine nicht öffentliche Stelle setzt außerdem voraus, dass der Auftragnehmer dem Auftraggeber schriftlich das Recht eingeräumt hat,


  1. Auskünfte bei ihm einzuholen,
  2. während der Betriebs- oder Geschäftszeiten seine Grundstücke oder Geschäftsräume zu betreten und dort Besichtigungen oder Prüfungen vorzunehmen und
  3. geschäftliche Unterlagen sowie die gespeicherten Sozialdaten und Datenverarbeitungsprogramme einzusehen,

soweit es im Rahmen des Auftrags für die Überwachung des Datenschutzes erforderlich ist.

...

(4) Der Auftragnehmer darf die zur Datenverarbeitung überlassenen Sozialdaten nicht für andere Zwecke verarbeiten oder nutzen und nicht länger speichern, als der Auftragnehmer schriftlich bestimmt.


   

5.8.4.3
Vertrag zwischen der ARGE Hessen und der Firma systemform mediacard GmbH

Innerhalb der Ablauforganisation der DMP hat die Firma systemform die Einrichtung und den Betrieb der Datenstelle übernommen. In der Datenstelle werden die eingehenden Dokumentationsbögen, die von den behandelnden Ärzten zusammen mit den Patienten ausgefüllt werden, und die umfangreiche medizinische Informationen z. B. über eine Diabetes mellitus Typ 2-Erkrankung enthalten, elektronisch erfasst, bearbeitet und in so genannte Teildatensätze zerlegt. Die Teildatensätze werden von der Datenstelle an die Krankenkassen und eine "Gemeinsame Einrichtung" übermittelt. Die Gemeinsame Einrichtung nutzt diese (pseudonymisierten) Daten zu Zwecken der Qualitätskontrolle und Qualitätssicherung.


In dem Vertrag, den die ARGE mit der Firma systemform abgeschlossen hatte, waren Rechte und Pflichten von Auftraggeber und Auftragnehmer – so wie es der § 80 SGB X vorsieht – dezidiert geregelt. U. a. war auch festgelegt, dass eine Datenverarbeitung außerhalb der Grenzen der Bundesrepublik Deutschland ausgeschlossen war. Allerdings war vereinbart worden, dass ein Unterauftragnehmer, die Firma GHP Document Services GmbH, für die Firma systemform die Dienstleistung übernehmen sollte.


Der Datenschutzbeauftragte der ARGE Hessen sowie die Vertreter des Datenschutzes der ebenfalls beteiligten Arbeitgemeinschaften Sachsen, Hamburg, Schleswig-Holstein, Thüringen und Bayern waren im März 2004 in Hallstadt, um sich beim Auftragnehmer, also der GHP Document Services GmbH, vor Ort über die Ablauforganisation innerhalb der Datenstelle zu informieren sowie die getroffenen Datensicherheitsmaßnahmen in Augenschein zu nehmen. Bei diesem Informationsbesuch war ein Mitarbeiter meines Hauses zugegen. Die zeitliche begrenzte Inaugenscheinnahme der Datenverarbeitung gab damals keinen Anlass zur Kritik.


 

5.8.4.4
Hinweis eines Datenstellen-Mitarbeiters

Ende Januar 2005 erhielt mein Mitarbeiter den Anruf von einem ehemaligen Systemadministrator der Datenstelle. Der Anrufer schilderte fast unglaubliche Sachverhalte, welche die Rechtmäßigkeit der dort stattfindenden Datenverarbeitung in größte Zweifel brachte.

Er warf dem Geschäftsführer und führenden Mitarbeitern der GHP vor, für erhebliche Mängel im Zusammenhang mit der Verarbeitung von DMP-Daten verantwortlich zu sein. Folgende Vorwürfe wurden im Einzelnen erhoben:

  • Keine Protokollierung und Dokumentation der inneren und äußeren DMP-Datenflüsse,
  • Unverschlüsselte Übermittlung von personenbezogenen DMP-Daten (Dokumentationsbögen) über eine offene Datenleitung an ein Tochterunternehmen der GHP in Vietnam,
  • Verarbeitung dieser Daten dort und Rückübermittlung an die GHP nach Deutschland,
  • Allgemeiner Zugriff aller GHP-Mitarbeiter auf die DMP-Daten sowie
  • Abschaltung bzw. Abbau der seinerzeit installierten Firewall.

Die telefonisch erhobenen Anschuldigungen präzisierte der Anrufer in den nächsten Tagen dann mit einer schriftlichen Stellungnahme. Zusätzlich konnte er mir auf meine Bitte hin ein File-Transfer-Protokoll übermitteln, aus dem sich das Volumen der nach Vietnam übermittelten Daten nachvollziehen ließ.


Mein Mitarbeiter hat unverzüglich den Datenschutzbeauftragten der ARGE Hessen von den Vorwürfen gegen den Betreiber der Datenstelle unterrichtet. Zusammen mit dem Datenschutzbeauftragten der ARGE Sachsen erfolgte bereits wenige Tage später eine Überprüfung der Datenverarbeitung vor Ort sowie die Konfrontation der verantwortlichen Mitarbeiter mit den Vorwürfen.


 

5.8.4.5
Erste Einlassung der GHP zu den Vorfällen

Sowohl der Geschäftsführer der GHP als auch dessen DV-Leiter bestritten die Vorwürfe. Sie wiesen vor allem die personenbezogene Übermittlung von DMP-Bögen, also der vom Arzt zusammen mit dem Patienten ausgefüllten Erst- und Folgedokumentationsbögen von sich. Sie erklärten gegenüber den ARGE-Datenschutzbeauftragten, dass eine "pseudonymisierte" Übermittlung der Bögen stattgefunden habe, ohne die Merkmale Name des Versicherten, Krankenversicherungsnummer oder der Name des Arztes. Dazu sei, so die Einlassung von GHP, der obere Teil des Bogens "abgeschnitten" und ausschließlich der inhaltliche Teil (ohne Personenbezug) zu dem Rechenzentrum nach Vietnam, einem Tochterunternehmen von GHP, übermittelt worden. Die Übermittlung habe man zu Testzwecken vorgenommen, um die OCR-Software, mit deren Hilfe die zu elektronischen Bildern (TIF-Dateien) umgewandelten Dokumentationsbögen gelesen werden, kontinuierlich zu kalibrieren, um so eine störungsfreie Verarbeitung in Deutschland sicherzustellen. Die Übermittlung, so wurde weiter behauptet, sei verschlüsselt erfolgt. Eine Firewall sei stets installiert und funktionsfähig gewesen. Allerdings konnte man keine Protokollierungen vorweisen, um die Darstellung nachvollziehbar zu machen. Begründet wurde dieser Mangel mit technischen Problemen und der Person des ehemaligen Mitarbeiters, der mich eingeschaltet hatte. Dieser habe in seiner Funktion als Systemadministrator, so die Version der GHP, eigenmächtig und unbemerkt die Abschaltung der Protokollierung vorgenommen.


Die Vertreter der ARGE kritisierten, dass auch die Übermittlung nicht personenbezogener Daten zu Testzwecken nach Vietnam hätten dem Auftraggeber angezeigt und von diesem genehmigt werden müssen. Die GHP-Holding, unter deren Dach der Subunternehmer GHP firmiert, reagierte auf die Vorfälle mit der Entlassung des Geschäftsführers von GHP, sah aber sonst keinen weiteren Handlungsbedarf.


 

5.8.4.6
Ergebnisse eines weiteren Prüftermins

Zur weiteren Bewertung des Sachverhaltes wurde drei Wochen später ein erneuter Gesprächstermin angesetzt, bei dem einer meiner Mitarbeiter ebenfalls zugegen war. Dabei wurden offen gebliebene Fragen angesprochen sowie weitere Mitarbeiterbefragungen durchgeführt. Am Ende der Veranstaltung ergab sich ein völlig anderes Bild und die Erkenntnis, dass beim ersten Prüftermin vom Geschäftsführer der GHP und seinem verantwortlichen Mitarbeiter die wahren Sachverhalte manipuliert und verschleiert wurden. Im Einzelnen wurde Folgendes festgestellt:


– Eine personenbezogene Übermittlung von DMP-Daten an das Rechenzentrum in Vietnam, einem Tochterunternehmen der GHP, fand bis zum 31. Januar 2005 statt. Die Behauptungen des Subunternehmers bzw. der Firma systemform, die Pseudonymisierung habe seit Ende März 2004 stattgefunden und damit ab dem Zeitpunkt des Datentransfers, entsprachen nicht den nachweisbaren Fakten. Die Mitarbeiterbefragung ergab nämlich, dass der Auftrag zur Erstellung des entsprechenden Programms am 31. Januar, also unmittelbar vor der Prüfung der ARGE-DSB in der Datenstelle, erging. In einer Art "Nacht-und-Nebel-Aktion" programmierte der Mitarbeiter das Tool, welches am nächsten Tag präsentiert wurde und das angeblich bereits seit März 2004 im Einsatz gewesen war.

– Die Übermittlung der Daten fand unverschlüsselt und auf einer offenen Datenleitung statt. Dies ergibt sich ohne Zweifel aus dem mir zur Verfügung stehenden File-Transfer-Protokoll. Die Behauptungen der GHP entsprachen auch in diesem Punkt nicht der Wahrheit.

– Dass die Daten personenbezogen zum Zwecke der kontinuierlichen Verarbeitung und Rückübermittlung nach Vietnam transferiert wurden, ergibt sich sowohl aus dem File-Transfer-Protokoll als auch den Aussagen des ehemaligen Systemadministrators. Außerdem ist die eingesetzte OCR-Software im fraglichen Zeitraum nicht weiter gepflegt bzw. aktualisiert worden. Das war deshalb nicht erforderlich, weil ja die Erfassung der Bögen zu den entsprechenden Teildatensätzen von zahlreichen Datentypistinnen in Vietnam vorgenommen wurde. Eine Rückübermittlung der aufbereiteten Daten (die bis zum heutigen Tage bestritten wird) fand ausweislich des Protokolls ebenfalls statt. Nur dies ergibt im Übrigen auch den Sinn, zehntausende von DMP-Bögen als TIF-Dateien nach Vietnam zu schicken.

– Eine Protokollierung bzw. Dokumentation des Datentransfers bzw. der Verarbeitung erfolgte nicht. Deshalb waren die Beschuldigten auch nicht in der Lage, die Vorwürfe substantiiert entkräften zu können.
Im Gegenteil: nach dem ersten Prüfbesuch der ARGE-Datenschutzbeauftragten wurde von GHP explizit zugesichert, die Protokollierung wieder einzuschalten. Die GHP hatte behauptet, sie habe erst zu diesem Zeitpunkt festgestellt, dass der ehemalige Mitarbeiter sie ausgeschaltet habe. Die zweite Prüfung ergab, dass die Protokollierung nach wie vor ausgeschaltet war.

– Ebenso bestätigt ist, dass bis Ende Februar 2005 keine funktionsfähige Firewall installiert war. Dies ergibt sich aus der Tatsache, dass keinerlei Firewall-Logdateien vorhanden waren und keine Hardware präsentiert werden konnte. Erst nach dem zweiten Prüfbesuch wurden entsprechende Investitionen getätigt.


 


5.8.4.7
Reaktion der Öffentlichkeit

Nur kurze Zeit nach dem Bekannt werden der Datenschutzverstöße in der Datenstelle wurde die Öffentlichkeit aufmerksam. In den nächsten Wochen hatte mein Mitarbeiter zahlreiche Journalistenanfragen zu beantworten sowie Eingaben besorgter Bürger und Ärzte zu bearbeiten. Das Presseecho war für den Betreiber der Datenstelle ebenso vielfältig wie verheerend. Kein Wunder auch, stand doch die Verarbeitung sensibler medizinischer Daten der DMP stets im kritischen Blickpunkt insbesondere der Ärzte. Auch ein bundesweit ausgestrahlter Filmbeitrag beschäftigte sich mit dem Thema. In der Tat handelte es sich hier um eine ebenso einmalige wie datenschutzrechtlich gravierende Konstellation von Verstößen eines privaten Auftragnehmers gegen sowohl vertragliche als auch rechtliche Vorgaben.


 

5.8.4.8
Reaktion der ARGE

Das Krisenmanagement der Datenschutzbeauftragten der ARGE von Hessen und Sachsen, welche im Wesentlichen die Prüfungen vor Ort durchführten, gibt keinen Anlass zur Kritik. Ein enger Kontakt und Informationsaustausch zwischen ihnen und meiner Dienststelle war stets gewährleistet. Die Vertreter der ARGE, also Kassenvertreter, Hausärzteverband und Kassenärztliche Vereinigung, haben in mehreren Sitzungen die Aspekte, die sich aus den Feststellungen ergaben und die in diversen Prüfberichten zusammengetragen worden waren, diskutiert. An einer dieser Sitzungen nahm mein Mitarbeiter teil, um die Feststellungen der Datenschutzbeauftragten der ARGE zu unterstützen und eine dem Informationsstand angemessene Bewertung abzugeben.


 

5.8.4.9
Rechtliche Bewertung des Hessischen Datenschutzbeauftragten

Ich habe in zwei umfangreichen Stellungnahmen am 17. März und 28. April 2005 dem Vorstand der AOK Hessen, einem der größeren Mitglieder der ARGE Hessen, meine rechtliche Bewertung des Sachverhaltes mitgeteilt. In meinem ersten Brief bin ich auf die datenschutzrechtlichen Verstöße und Defizite der Datenverarbeitung in Hallstadt eingegangen und habe eine umgehende Beseitigung der Mängel gefordert. Ohne eine Beseitigung der Mängel hätte die Einstellung der Datenverarbeitung erfolgen müssen. In einem zweiten Brief bin ich auf die Reorganisation der Datenstelle sowie die realisierten Verbesserungen zur Einhaltung des technischen und organisatorischen Datenschutzes gemäß der Anlage zu § 78a SGB X eingegangen. Die Reorganisation war im April 2005 zwar noch nicht abgeschlossen, doch war das Bemühen der Verantwortlichen unverkennbar, endlich die Dinge so anzupacken und zu gestalten, wie dies der Gesetzgeber vorgeschrieben hat. Das Vertrauen in die Zuverlässigkeit des Auftragnehmers bleibt jedoch beeinträchtigt. Dennoch habe ich unter Berücksichtigung der realen Sachzwänge (die Beauftragung eines anderen Unternehmens war organisatorisch nicht zu bewältigen) meine Bedenken zurückgestellt. Allerdings habe ich Wert darauf gelegt, dass das Unternehmen regelmäßig, in kurzen Zeitabständen und in der Regel unangemeldet überprüft wird. Dies hat – auch im eigenen Interesse – die ARGE gewährleistet.


Mit meinen Kollegen in den ebenfalls betroffenen Ländern habe ich einen steten Kontakt gepflegt und Informationen weitergegeben. Meine rechtliche Bewertung der Situation wurde von den anderen Datenschutzbeauftragten geteilt.


 

5.8.4.10
Weitere Entwicklungen

Im März 2005 schaltete sich auch die Aufsichtsbehörde für den Datenschutz im privaten Bereich in Bayern, die Regierung von Niederbayern, ein und stellte nach Auskunft des dortigen Mitarbeiters einen Strafantrag wegen Verletzung des Datenschutzes. Gleichzeitig gab es nach meinem Kenntnisstand mehrere Privatpersonen bzw. Ärzte, die Strafanzeige gegen systemform mediacard stellten. Dies hat dazu geführt, dass die Staatsanwaltschaft in Bamberg ein Verfahren eröffnete und die zuständige Kriminalinspektion Bamberg mit den Ermittlungen beauftragte. Diese trat an mich heran und bat um Überlassung der bei mir gelagerten Unterlagen. Diese habe ich der Kriminalpolizei Bamberg unverzüglich übermittelt. Die weitere Entwicklung des Verfahrens ist zum jetzigen Zeitpunkt nicht abzusehen.


 

5.8.4.11
Grundsätzliche Konsequenzen für die Datenverarbeitung durch Dritte im Gesundheitsbereich?

Der geschilderte Fall hat anschaulich gezeigt, welchen potenziellen Risiken und Gefahren eine Verarbeitung personenbezogener Daten durch Dritte unterliegt. Dieses Instrumentarium, dessen sich sowohl nach dem § 80 SGB X als auch dem § 4 Abs. 2 HDSG öffentliche Stellen bedienen können, sollte man deshalb aber nicht grundsätzlich in Frage stellen. Es hat sich jedoch einmal mehr gezeigt, dass sowohl unmissverständliche und detaillierte Vertragsregelungen ebenso notwendig sind wie die Ausübung der Kontrollrechte, die der Auftraggeber sich schriftlich zusichern lassen muss. Auch sind die Anforderungen an einen Auftragnehmer zu spezifizieren und dieser sorgfältig auszuwählen. Eine vor allem bei länger andauernden Vertragsverhältnissen unregelmäßige, aber stete Kontrolle ist besonders wichtig. Dennoch ist der Auftraggeber trotz aller Sorgfaltspflichten nicht davor geschützt, dass betrügerische oder gar kriminelle Aktivitäten nicht unmittelbar erkannt werden. Einen absoluten Schutz gibt es nicht, doch kann man mit der Beachtung der von mir genannten Schutzmechanismen das potenzielle Risiko minimieren.


zurück zur Kapitelübersicht
zurück zum Inhaltsverzeichnis

zurück nach oben
zurück nach oben springen
 
Artikel/Seite in der Druckansicht öffnen
Artikel/Seite in der Druckansicht öffnen
 
Artikel/Seite per eMail versenden
Artikel/Seite per eMail versenden
   
Stand: 17.03.2008

 
 

5.8.5 Schuleingangsuntersuchungen – Der Informationsbedarf der Gesundheitsämter kommt einem Wildwuchs gleich


Die hessischen Gesundheitsämter verwenden für Schuleingangsuntersuchungen unterschiedliche Fragebogen. Einige der verwendeten Formulare enthalten Fragen, die nicht von den rechtlichen Grundlagen gedeckt werden. Auf meine Anregung werden die Gesundheitsämter mit meiner Mitwirkung einen landesweit einheitlichen Fragebogen unter Beachtung des rechtlichen Rahmens entwickeln.

Vom schulärztlichen Dienst der hessischen Gesundheitsämter werden im Rahmen der Schuleingangsuntersuchung schulpflichtiger Kinder unterschiedliche Dateninhalte erhoben, die oftmals nicht den rechtlichen Vorgaben entsprechen, die sich z. B. aus § 71 HSchulG oder der Verordnung über die Zulassung und Ausgestaltung von Untersuchungen und Maßnahmen der Schulgesundheitspflege vom 7. Februar 2000 ergeben.


       

§ 71 HSchulG



  1. Soweit zur Vorbereitung einer Entscheidung nach diesem Gesetz schulärztliche oder schulpsychologische Untersuchungen sowie sonderpädagogische Überprüfungen erforderlich werden, sind die Kinder, Jugendlichen und volljährigen Schülerinnen und Schüler verpflichtet, sich untersuchen zu lassen und an wissenschaftlich anerkannten Testverfahren teilzunehmen.
  2. Kinder und Jugendliche, ihre Eltern und volljährige Schülerinnen und Schüler haben die für die Untersuchungen erforderlichen Angaben zu machen. Kinder, Jugendliche und volljährige Schülerinnen und Schüler dürfen dabei in der Regel nicht befragt werden über Angelegenheiten, die ihre oder die Persönlichkeitssphäre ihrer Eltern oder Angehörigen betreffen.
  3. Jugendliche, ihre Eltern und volljährige Schülerinnen und Schüler sind über die Untersuchungen und Testverfahren vorher näher zu informieren. Ihnen ist Gelegenheit zur Besprechung der Ergebnisse und zur Einsicht in die Unterlagen zu geben.
  4. Für Untersuchungen im Rahmen der Schulgesundheitspflege gelten Abs. 1 bis 3 entsprechend. Dabei können auch röntgenologische Untersuchungen sowie percutane und intracutane Tuberkuloseproben angeordnet werden.

 

§ 2 Abs. 1 der Verordnung über die Zulassung und Ausgestaltung von Untersuchungen und Maßnahmen der Schulgesundheitspflege

Regelmäßige schulärztliche Untersuchungen finden anlässlich der Einschulung statt und sind danach in vierjährigen Abständen bis zum Ende der Schulausbildung der Schülerinnen und Schüler zulässig. Die Untersuchungen dienen der Gesunderhaltung, Entwicklungsbeurteilung und der Krankheitsfrüherkennung und schließen eine Beratung zur Veranlassung notwendiger Folgemaßnahmen und eine Impfberatung ein.


   

5.8.5.1
Die Beschwerden von Eltern schulpflichtiger Kinder

Im Berichtszeitraum erreichten mich verschiedene Beschwerden von Eltern, deren schulpflichtige Kinder von den Gesundheitsämtern zur Schuleingangsuntersuchung eingeladen worden waren. So wurde mit der Bekanntgabe des Untersuchungstermins ein Fragebogen mitgeschickt, der ausgefüllt zur Untersuchung mitgebracht werden sollte. In dem Bogen wurden Angaben zur sozialen und gesundheitlichen Anamnese des Kindes erhoben. Die Problematik besteht nun darin, dass die Inhalte der erhobenen Informationen von Gesundheitsamt zu Gesundheitsamt stark differieren. So wurde in einem Fall z. B. der vom Vater ausgeübte Beruf oder Angaben zur Schwangerschaft erfragt. Dabei sollte die Frage beantwortet werden, ob es u. a. zu einer Zangengeburt gekommen war oder aber eine Saugglocke verwendet werden musste. Auch sollte Angaben über "Auffälligkeiten" im ersten Lebensjahr, wie z. B. das Tragen von Spreizhöschen, gemacht werden. Diese Inhalte führten dazu, dass von den Eltern hinterfragt wurde, ob man zur Auskunft solcher intimen persönlicher Details verpflichtet sei.


Auch die Aufforderung, zur Untersuchung den Impfpass des Kindes mitzubringen, stieß zunächst auf Unverständnis. Dabei leiten sich aus § 34 Abs. 11 Infektionsschutzgesetz (IfSG) eindeutige Vorgaben ab, welche die Gesundheitsbehörde befugt, diese Daten zu erheben.


       

§ 34 Abs. 11 IfSG


Bei Erstaufnahme in die erste Klasse einer allgemein bildenden Schule hat das Gesundheitsamt oder der von ihm beauftragte Arzt den Impfstatus zu erheben und die hierbei gewonnenen aggregierten und anonymisierten Daten über die oberste Landesgesundheitsbehörde dem Robert-Koch-Institut zu übermitteln.


   

5.8.5.2
Unterschiedliche Informationsanforderungen der Gesundheitsämter und mangelnde Hinweise auf die Rechtsgrundlagen für die Datenerhebung

Wenig nachvollziehbar ist, dass Art und Umfang der verlangten Informationen stark differiert. Während man sich bei der Stadt Frankfurt mit einem wenige Fragen umfassenden Bogen begnügte, forderte der Kreis Bergstraße ein Mehrfaches an Angaben von den Betroffenen ein.


Hinweise zur Rechtsgrundlage für die Datenerhebung fehlen ebenso in den Anschreiben an die Eltern wie Informationen zur Datenverarbeitung sowie zu Aufbewahrungsfristen bzw. der Dauer der Speicherung dieser Unterlagen. In einem Fragebogen war die Rechtsgrundlage falsch bzw. unvollständig zitiert.


 

5.8.5.3
Konsequenzen

Die wiederholt geäußerte Kritik betroffener Eltern hat mich veranlasst, das Thema im Rahmen einer Amtsleiterkonferenz der hessischen Gesundheitsämter zu thematisieren. Meine dort vertretene Auffassung, wonach es erforderlich ist, einen landesweit einheitlichen Standard der Datenerhebung anzustreben, wurde positiv aufgenommen. Dazu sollte ein landesweit einheitlicher Erhebungsbogen entwickelt werden, mit dem die erforderlichen Informationen im Rahmen der Schuleingangsuntersuchung abgefragt werden. Der hierfür zuständige Fachkreis der Schulärzte der Gesundheitsämter wurde beauftragt, die entsprechenden Voraussetzungen zu schaffen. In diesem Zusammenhang habe ich meine Mitwirkung hinsichtlich der Ausgestaltung des Fragebogens, insbesondere was die rechtlichen Informationen zur Datenerhebung und -verarbeitung betrifft, zugesagt. Über die Ergebnisse werde ich im 35. Tätigkeitsbericht berichten.


zurück zur Kapitelübersicht
zurück zum Inhaltsverzeichnis

zurück nach oben
zurück nach oben springen
 
Artikel/Seite in der Druckansicht öffnen
Artikel/Seite in der Druckansicht öffnen
 
Artikel/Seite per eMail versenden
Artikel/Seite per eMail versenden
   
Stand: 17.03.2008

 
 

5.8.6 Neue Datenverarbeitungsprojekte des Medizinischen Dienstes der Krankenversicherung Hessen


Im Berichtsjahr habe ich mit dem Medizinischen Dienst der Krankenversicherung in Hessen die datenschutzrechtlichen Anforderungen an verschiedene neue Datenverarbeitungsprojekte diskutiert. Einige Fragen sind weiterhin klärungsbedürftig.

5.8.6.1
Einsatz von Laptops durch die Gutachter des MDK

Vor allem im Bereich der Pflege wurden medizinische Informationen über den Patienten bislang händisch in einen Formularvordruck aufgenommen. Die Inhalte des Formulars dienten als Basis für das vom Gutachter zu erstellende medizinische Gutachten. Seit geraumer Zeit können sich die einzelnen Mitarbeiter jeweils eines Laptops bedienen. Die erhobenen Daten, die bislang per Hand auf Papier eingetragen wurden, werden nun in ein elektronisches Formular, das als Eingabemaske zur Verfügung steht, erfasst.


Die elektronische Ver- bzw. Bearbeitung personenbezogener Daten erfordert technische und organisatorische Maßnahmen zu Datenschutz und Datensicherheit, wie sie sich insbesondere aus der Anlage zu § 78a SGB X und § 10 Abs. 2 HDSG ableiten. Schließlich werden medizinische Daten, die der ärztlichen Schweigepflicht unterliegen, auf einem elektronischen Speichermedium abgelegt. Diese Informationen müssen vor einem Zugriff unbefugter Dritter angemessen und wirksam geschützt werden. Gerade bei Laptops gibt es das Diebstahlrisiko, das beachtet werden muss. Deshalb ist es z. B. unumgänglich, solche besonders sensitiven personenbezogenen (Gesundheits-) Daten nur verschlüsselt auf der Festplatte zu speichern. Selbstverständlich ist unter Zuhilfenahme einer entsprechenden Schutzsoftware auch der Zugang zum Betriebssystem zu sichern. Derartige Sicherheitsmaßnahmen waren jedoch zum Zeitpunkt meiner Gespräche mit dem MDK über Art und Umfang der Nutzung dieses Mediums nicht realisiert. Erschwerend kam hinzu, dass in der Vergangenheit bereits zwei von etwa 90 durch Gutachter außer Haus eingesetzter Laptops gestohlen wurden. Ich habe deshalb dem MDK gegenüber eine unmittelbare Umsetzung der erforderlichen Sicherheitsmaßnahmen gefordert, die nach Auskunft der Geschäftsleitung inzwischen realisiert ist. Danach hat man das Produkt "SafeGuard Easy" auf alle mobilen Rechner aufgespielt, die im Außendienst eingesetzt werden. Hinzu kommt, dass durch die technische Abteilung beim MDK für jeden Laptop eine besondere Kennung vergeben wurde und der jeweilige Nutzer ein zusätzliches, individuelles Passwort eingeben muss, um die Anwendung zu starten.


5.8.6.2
Übermittlung der Gutachten per E-Mail an den MDK


Das Schreiben der Gutachten und deren sichere Speicherung auf dem Laptop ist jedoch nur ein Teil des Gesamtverfahrens. Ein anderer Aspekt, der datenschutzrechtliche Fragen beinhaltet, ist die sichere Übermittlung vom einzelnen Gutachter auf den zentralen Server des MDK in die Hauptverwaltung nach Oberursel.


Die Übergabe der Gutachten soll mit Hilfe des Abgleichs der persönlichen Notes-Mail-Datenbank über Wählleitungen von unterwegs oder vom heimischen Arbeitsplatz aus erfolgen. In dieser Datenbank sind für den Gutachter die jeweiligen Aufträge enthalten, die dieser abarbeiten soll. Um die Vermittlung technisch sicherzustellen, wurde auf die Laptops, die alle standardmäßig mit internen Modems ausgestattet sind, die hierfür notwendige Software (Lotus Notes) aufgespielt. Da alle beim MDK benutzten PC mit dieser Software arbeiten, ist die erforderliche Kompatibilität der Technik mit den beim MDK-Hessen bestehenden Notes-Systemen gewährleistet.


Hinsichtlich der Anforderungen an die Sicherheit des Verfahrens, dass technisch auf dem mit der AOK bereits seit Jahren praktizierten elektronischen Austausch von Pflegegutachten basiert, gelten die gleichen Sicherheitsstandards. Es wird dadurch sichergestellt, dass die Daten nur verschlüsselt übertragen werden.


5.8.6.3
Projekt "Sicherer E-Mail-Verkehr mit externen Gutachtern"

Bislang wurden die Gutachten, die von externen Gutachtern im Auftrag des MDK gefertigt wurden, von diesen in unregelmäßigen Abständen per Diskette der zuständigen Geschäftsstelle überbracht. Nunmehr will man sich eines elektronischen Transfers der geschriebenen Gutachten bedienen. Die Übergabe der Pflegegutachten soll mit Hilfe des Programms "OpenPGP" oder des S/MIME-Protokolls erfolgen (vgl. 28. Tätigkeitsbericht, Ziff. 10.1 und Orientierungshilfe zum Einsatz kryptografischer Verfahren unter www.datenschutz.hessen.de). Die Weitergabe der Daten erfolgt nur von einer bestimmten Person (Absender) an eine andere festgelegte Person (Empfänger). Durch die Verwendung eines an die Person des Empfängers gebundenen privaten Schlüssels ist es unbefugten Dritten nicht möglich, die ausgetauschten Dateninhalte zu entschlüsseln und zur Kenntnis zu nehmen. Die Geschäftsführung hat mich über den Beginn der Testphase in Kenntnis gesetzt. Nach deren Abschluss sollen die Ergebnisse ausgewertet und mir zur datenschutzrechtlichen Bewertung vorgelegt werden.


5.8.6.4
Einsatz des Programms KQP II

Entsprechend den Vorgaben des § 53a SGB XI wurden für den Bereich der sozialen Pflegeversicherung gemeinsame und einheitliche Richtlinien über die von den Medizinischen Diensten zu übermittelnden Berichte und Statistiken, zur Qualitätssicherung der Begutachtung und Beratung sowie über das Verfahren zur Durchführung von Qualitätsprüfungen verbindlich festgeschrieben.


Der MDK Hessen hat, um den Richtlinien Rechnung zu tragen, vom MDK Westfalen Lippe ein Programm (KQP I) erworben und dieses modifiziert (Version KQP II). Danach erfolgt über einen Zufallsgenerator die Auswahl eines fertig gestellten Gutachtens. Die inhaltliche Bewertung des Gutachtens (Qualität, inhaltliche Konsistenz) soll durch das jeweilige Pflegeteam vor Ort erfolgen. Nach den Vorstellungen der Geschäftsführung sollte dies jedoch nicht durch eine zuvor autorisierte Person, z. B. den Teamleiter selbst, erfolgen. Vielmehr sieht eine Formulierung im Organisationshandbuch des MDK hierzu vor, dass in Form einer "Eigenregelung" das Team den Qualitätssicherer selbst bestimmt. Dies müsste nicht die Person des Teamleiters sein. Vielmehr könne hierfür auch ein anderes Mitglied des Teams, das etwa sechs bis acht Köpfe zählt, bestimmt werden. Die datenschutzrechtliche Brisanz besteht darin, dass die Qualitätssicherung gutachterbezogen erfolgt und die Bewertung arbeitsrechtliche Konsequenzen haben kann. Das bedeutet, dass der Qualitätssicherer die jeweils bestimmte Person sowohl den Namen des Gutachters als auch die medizinischen Inhalte der Unterlage zur Kenntnis erhält. Die Verantwortung der Qualitätskontrolle soll nach dem Willen der Geschäftsleitung künftig innerhalb der Teams als "selbst steuernde und selbst organisierende Einheiten" erfolgen. Dies entspricht der Formulierung im Organisationshandbuch des MDK. Das gesamte Verfahren entspricht jedoch nicht datenschutzrechtlicher Transparenz, Objektivität und Nachvollziehbarkeit des Verfahrens. Es bedarf der Präzisierung, wer unter welchen Voraussetzungen mit welchen Konsequenzen personenbezogene Daten vom Gutachten und Patienten verarbeiten muss bzw. darf.


Eine gutachterbezogene Übermittlung der Qualitätskontrolle an die Hauptverwaltung erfolgt nicht. Dort werden nur die vom Qualitätssicherer geprüften Gutachten (ohne Namensbezug) eingesehen und auf ihre inhaltliche Plausibilität und Qualität hin überprüft.


Ich habe die Geschäftsleitung gebeten, das Organisations-Handbuch hinsichtlich der gutachterbezogenen Auswertung innerhalb der jeweiligen Teams zu präzisieren. Eine Antwort des MDK liegt mir noch nicht vor.


zurück zur Kapitelübersicht
zurück zum Inhaltsverzeichnis

zurück nach oben
zurück nach oben springen
 
Artikel/Seite in der Druckansicht öffnen
Artikel/Seite in der Druckansicht öffnen
 
Artikel/Seite per eMail versenden
Artikel/Seite per eMail versenden
   
Stand: 17.03.2008

 
 

5.8.7 Datenschutzrechtliche Probleme der Auftragsdatenverarbeitung für die Erfassung von ärztlichen Gutachten des Medizinischen Dienstes der Krankenversicherung Hessen


Der MDK Hessen lässt durch ein Tochterunternehmen des MDK Sachsen-Anhalt ärztliche Gutachten schreiben. Bei einer Prüfung vor Ort musste ich feststellen, dass die mir vom MDK schriftlich dargelegten Modalitäten der Datenverarbeitung mit der Praxis nicht übereinstimmten. Insbesondere war die Verantwortung für Datenschutz und Datensicherheit nicht klar zugeordnet. Auch war ein wesentlicher Teil der in den Verträgen festgelegten Verfahrensanforderungen, nämlich die Pseudonymisierung der übermittelten Sprachdiktate, nicht umgesetzt.

5.8.7.1
Das Verfahren

Bislang wurden die von Gutachtern des MDK Hessen diktierten Gutachten von eigenen Kräften in den jeweiligen Geschäftsstellen oder aber externen Schreibbüros gefertigt. Vom Volumen her geht es dabei um etwa 100.000 Gutachten, die jährlich in den verschiedenen Bereichen (Pflege, Arbeitsunfähigkeit, Hilfsmittel, Rehabilitation u. a.) anfallen. Die Geschäftsleitung des MDK Hessen hat nun sämtliche Schreibarbeiten, die in diesem Zusammenhang anfallen, an den MDK Sachsen-Anhalt übertragen. Davon verspricht man sich eine erhebliche Verkürzung der Laufzeiten für die Erstellung eines Gutachtens. Die Diktate werden in digitaler Form als Dateianhang zu einem ISmed-Auftrag vom ISmed-System des MDK in Hessen über eine bestehende Datenleitung verschlüsselt (Lotus-Notes) zu einem separaten ISmed-Server in die Räume des MDK Sachsen-Anhalt übertragen. Dabei handelt es sich um den Server, der auch für die digitale Archivierung (s. 33. Tätigkeitsbericht, Ziff. 5.8.2) genutzt wird. Von dort werden die Sprachdiktate auf einen zweiten "hessischen" Server in die Zentrale des MDK Sachsen-Anhalt übertragen. Dieser Server repliziert nun die Aufträge auf eine spezielle Notes-Datenbank, die auf einem weiteren Server im Serverraum der MDK-Hauptverwaltung liegt. Auf diesem so genannten Schreibpool-Server sind die Diktate sowohl aus Hessen als auch Sachsen-Anhalt zentral abgelegt. Auf diese Diktate greifen insgesamt 26 Schreibkräfte zu. Nach dem Schreiben werden die nunmehr geschriebenen Gutachten als Textdatei an den ursprünglichen ISmed-Auftrag angehängt und auf umgekehrtem Weg auf den zentralen Server des MDK Hessen in Oberursel (verschlüsselt) zurückgeschickt. Damit verbunden ist eine E-Mail an den jeweiligen Gutachter bzw. die Geschäftsstelle mit dem Hinweis, dass auf das fertig geschriebene Gutachten zugegriffen werden kann. Danach werden die Gutachten durch entsprechende Systemvorgaben gelöscht.


5.8.7.2
Vertragliche Aspekte der Auftragsdatenverarbeitung und Rechtsverhältnisse der Auftragnehmer untereinander


Bei dem vom MDK vergebenen Auftrag handelt es sich um eine Datenverarbeitung im Auftrag i. S. v. § 80 SGB X (vgl. hierzu auch Ziff. 5.8.4 sowie 33. Tätigkeitsbericht, Ziff. 5.8.2).

Der MDK Hessen hat einen Dienstleistungs- sowie einen Datenschutzvertrag mit dem MDK Sachsen-Anhalt abgeschlossen. In dem Datenschutzvertrag sind Rechte und Pflichten von Auftragnehmer und Auftraggeber geregelt. U. a. ist festgelegt, dass sich der Auftragnehmer, also der MDK Sachsen-Anhalt, eines Unterauftragnehmers bedient. Eine solche Möglichkeit räumt der § 80 Abs. 2 Satz 2 SGB X einem Auftragnehmer ausdrücklich ein. Bei diesem Unterauftragnehmer handelt es sich um die MedFlex GmbH, die eine hundertprozentige Tochter des MDK Sachsen-Anhalt ist. Die MedFlex GmbH, die sich personell aus ehemaligen Mitarbeitern des MDK Sachsen-Anhalt rekrutiert, ver- bzw. bearbeitet die Daten (also die digitalen Sprachdiktate) im Auftrag der Mutter (also des MDK Sachsen-Anhalt). Bei meiner Prüfung musste ich feststellen, dass die in den Verträgen festgelegte klare Zuordnung der Verantwortlichkeiten in der Praxis nicht umgesetzt war. Ich habe vor Ort eine personelle, organisatorische und technische Verquickung der rechtlich getrennten Institutionen MDK Sachsen-Anhalt und MedFlex GmbH vorgefunden. So erfolgt die technische Betreuung des Verfahrens, dessen Administrierung sowie das Krisenmanagement der MedFlex GmbH durch den Systemadministrator des dortigen MDK. Der Server der MedFlex GmbH stand zusammen mit dem technischen Equipment des MDK Sachsen-Anhalt in einem Raum. Die Geschäftsführung residierte ebenso in den Räumen des MDK wie die Schreibkräfte, die in einzelnen Geschäftsstellen untergebracht waren. Die technische Ausstattung war vom dortigen MDK angemietet.


Auf Grund dieser Konstellation ist keine nachvollziehbare Zuordnung bezüglich der Verantwortung für Datenschutz und Datensicherheit vorhanden. Denn für die Sicherheit des Verfahrens z. B. muss der Unterauftragnehmer in Haftung genommen werden können. Technisch basiert dies aber auf der Grundlage des Handelns des Systemadministrators des MDK Sachsen-Anhalt.


5.8.7.3
Vertraglich vorgesehene Pseudonymisierung findet nicht statt

In dem zwischen dem MDK Hessen und dem MDK Sachsen-Anhalt geschlossenen Datenschutzvertrag war eine Pseudonymisierung der Gutachten ausdrücklich vereinbart. Hierzu heißt es in § 2 Abs. 7 des Vertrages: "Die Diktate erfolgen ohne Nennung des Namens, des Geburtsdatums und der Adresse des Versicherten, um die Möglichkeit der Identifizierung des Patienten bzw. Versicherten auszuschließen. Die Gutachten, die beim MDK in Hessen extern bearbeitet und elektronisch versandt werden, werden mit einem Schlüssel an Stelle des Namens versehen."

Mit Schreiben vom 22. September 2005 hatte mir der Geschäftsführer des MDK Hessen dies nochmals ausdrücklich bestätigt und die einzelnen Verfahrensschritte beschrieben.

Bei meiner Prüfung musste ich feststellen, dass eine Pseudonymisierung, wie vertraglich geregelt und in dem Brief beschrieben, nicht stattfand. Durchaus nachvollziehbare technische und organisatorische Probleme haben eine Realisierung nicht möglich gemacht. Allerdings ist es nicht akzeptabel, dass mir der Sachverhalt unzutreffend dargelegt wurde und ich erst vor Ort und im Rahmen meiner Überprüfung von diesem wesentlichen Umstand Kenntnis erlangt habe. Nur vier Wochen vor der Prüfung erhielt ich den Brief des Geschäftsführers des MDK Hessen, in dem dieser mir Vorgänge (der Pseudonymisierung) beschrieb, die tatsächlich nie realisiert wurden.


5.8.7.4
Bewertung des Verfahrens und datenschutzrechtliche Defizite

Das Verfahren selbst erscheint mir den erforderlichen Ansprüchen an Datenschutz und Datensicherheit zu entsprechen. Problematisch sind jedoch die Aspekte der nicht erfolgten Pseudonymisierung sowie der technischen, organisatorischen und personellen Vermengung von Zuständigkeiten des MDK Sachsen-Anhalt und der MedFlex GmbH. Bezüglich der fehlenden Pseudonymisierung erscheinen mir die Argumente des MDK Hessen, wonach der zu betreibende Aufwand unverhältnismäßig zu den erzielten Schutzmaßnahmen ist, schlüssig zu sein. Das Sozialgesetzbuch schließt im Rahmen einer Auftragsdatenverarbeitung die Kenntnisnahme von personenbezogenen Sozialdaten durch den Auftragnehmer auch nicht aus. Nicht akzeptabel ist jedoch, dass ich erst im Rahmen meiner Prüfung vor Ort von dem Verzicht auf die Pseudonymisierung Kenntnis erlangt habe. Hinzu kommt, dass der geschlossene Datenschutzvertrag die Pseudonymisierung als rechtlichen Bestandteil der Datenverarbeitung explizit beinhaltet.

Das Rechtsverhältnis zwischen MDK Sachsen-Anhalt und der MedFlex GmbH sowie die Aufgabenverteilung, Nutzung der technischen Ressourcen, Einsatz des Personals etc. ist für eine ordnungsgemäße Datenverarbeitung so nicht darstellbar. Eine Veränderung der Strukturen erscheint mir deshalb unumgänglich zu sein.


5.8.7.5
Konsequenzen

Der MDK Hessen hat mich in verschiedenen Punkten nicht über die tatsächlichen Verhältnisse informiert. Ich habe den MDK aufgefordert, hierzu Stellung zu nehmen. Darüber hinaus habe ich dem MDK mitgeteilt, dass eine nachvollziehbare räumliche, personelle und organisatorische Trennung zwischen Auftragnehmer (MDK Sachsen-Anhalt) und Unterauftragnehmer (MedFlex GmbH) unerlässlich ist. Eine klare Zuordnung der Verantwortlichkeit ist Voraussetzung für die weitere Fortsetzung der Auftragsdatenverarbeitung.

Ich habe dies dem Geschäftsführer des MDK in einem Schreiben deutlich gemacht und das Sozialministerium hierüber informiert. Unabhängig hiervon behalte ich mir auch künftig vor, kurzfristig und unangemeldet den Datenverarbeiter, also die MedFlex GmbH, aufzusuchen, um die Einhaltung der Vorgaben zu einem angemessenen Schutz der Sozialdaten zu überprüfen.


zurück zur Kapitelübersicht
zurück zum Inhaltsverzeichnis

zurück nach oben
zurück nach oben springen
 
Artikel/Seite in der Druckansicht öffnen
Artikel/Seite in der Druckansicht öffnen
 
Artikel/Seite per eMail versenden
Artikel/Seite per eMail versenden
   
Stand: 17.03.2008

 
 

5.9 Sozialwesen

zurück nach oben
zurück nach oben springen
 
Artikel/Seite in der Druckansicht öffnen
Artikel/Seite in der Druckansicht öffnen
 
Artikel/Seite per eMail versenden
Artikel/Seite per eMail versenden
   
Stand: 17.03.2008

 
 

5.9.1 Hartz IV – Vorlage von Kontoauszügen


Das behördliche Verlangen, Kontoauszüge der letzten drei bis sechs Monate vorzulegen, ist als bisher auch schon im Sozialhilferecht übliche Standardmaßnahme bei der Entscheidung über die Gewährung von Arbeitslosengeld II zulässig.

Fast alle Eingaben von Bürgerinnen und Bürgern betreffend Hartz IV (SGB II) betrafen die Frage, ob sie verpflichtet sind, die Kontoauszüge der letzten drei bis sechs Monate vorzulegen.


Die Mitwirkungsobliegenheiten im Sozialrecht sind vor allem in den §§ 60 ff. SGB I geregelt. Was die Vorlage von Kontoauszügen betrifft, ist insbesondere § 60 SGB I von Bedeutung.



§ 60 Abs. 1 SGB I


Wer Sozialleistungen beantragt oder erhält hat

  1. alle Tatsachen anzugeben, die für die Leistung erheblich sind, ...
  1. Beweismittel zu bezeichnen und auf Verlangen des zuständigen Leistungsträgers Beweisurkunden vorzulegen ...

Kontoauszüge sind Beweisurkunden im Sinne dieser Vorschrift, deren Vorlage die Behörde verlangen kann. Deren Überprüfung dient der Aufklärung der finanziellen Verhältnisse, da die Einkommens- und Vermögensverhältnisse bei der Entscheidung über die Gewährung von Arbeitslosengeld II zu berücksichtigen sind (§§ 11, 12 SGB II).


Zu Recht hat beispielsweise jüngst das Sozialgericht München ausdrücklich darauf hingewiesen, dass für die Feststellung, inwieweit Einkommen und Vermögen vorhanden sind, der letzte Kontoauszug nicht genügt, da die Kontenbewegungen der letzten Monate zur vollständigen Ermittlung von Einkommen und Vermögen erforderlich sind (Beschluss vom 9. September 2005, Az. S 50 AS 472/05 ER). Aus zurückliegenden Kontenbewegungen wird z. B. ersichtlich, ob und inwieweit Zuwendungen Dritter geflossen sind, größere Beträge transferiert und sonstige leistungserhebliche Transaktionen vorgenommen wurden (etwa Beiträge zu einer Kapitallebensversicherung).


Vor diesem Hintergrund ist auch eine Entscheidung des Hessischen Landessozialgerichts (Beschluss vom 22. August 2005, Az. L 7 AS 32/05 ER) abzulehnen, in der das Gericht das Verlangen nach den Kontoauszügen der letzten Monate anders als das Sozialgericht Frankfurt in der ersten Instanz für rechtswidrig hält. Freilich ist dem Landessozialgericht beizupflichten, dass die Erhebung von Daten nicht "im Belieben der Verwaltung" steht, aber bei der Frage der Erforderlichkeit einer Datenerhebung hat die Verwaltung einen gewissen Beurteilungsspielraum (vgl. auch Voelzke in Hauck/Noftz, SGB II § 50 Rdnr. 9 m. w. N.), der bei dem Verlangen nach Kontoauszügen der letzten Monate sicher nicht überschritten wird. Völlig zu Recht hat sich dann auch das Sozialgericht München im oben erwähnten, nach der Entscheidung des Landessozialgerichts getroffenen Beschluss ausdrücklich gegen die Rechtsansicht des Landessozialgerichts Darmstadt ausgesprochen, und diese Ansicht des Landessozialgerichts steht auch im Widerspruch zur überwiegenden Auffassung der Datenschutzbeauftragten des Bundes und der Länder, die das Verlangen nach Kontoauszügen im Bereich des SGB II und auch des SGB XII (Sozialhilfe) prinzipiell für zulässig hält.


Es ist auch zulässig, Kopien der Kontoauszüge zu den Akten zu nehmen, um beispielsweise die korrekte Sachbearbeitung jederzeit nachprüfen zu können (vgl. auch Voelzke in Hauck/Noftz, SGB II § 60 Rdnr. 44).


Allerdings ist es ein datenschutzrechtlich berechtigtes Anliegen von Antragstellerinnen und Antragstellern, dass nach Überprüfung der Kontoauszüge nicht relevante Angaben ggf. geschwärzt werden. Denn die vom Sozialgericht München in besagtem Beschluss geäußerten Bedenken, dass bei Vorlage geschwärzter Kontoauszüge ein Verdacht auf beabsichtigten Leistungsmissbrauch nahe liege, bestehen nach Überprüfung der ungeschwärzten Kontoauszüge nicht mehr.


Ich habe die Eingeberinnen und Eingeber über die beschriebene Rechtslage informiert.


zurück zur Kapitelübersicht
zurück zum Inhaltsverzeichnis

zurück nach oben
zurück nach oben springen
 
Artikel/Seite in der Druckansicht öffnen
Artikel/Seite in der Druckansicht öffnen
 
Artikel/Seite per eMail versenden
Artikel/Seite per eMail versenden
   
Stand: 17.03.2008

 
 

5.9.2 Unzulässiger Inhalt von Wohngeld-Antragsformularen


Es ist unzulässig, bei der Entscheidung über einen Antrag auf Gewährung von Wohngeld Angaben zu verlangen, deren Erhebung vom Wohngeldgesetz nicht gedeckt ist.

Ein Bürger beschwerte sich mit seiner Eingabe darüber, dass er neben seinem Antrag auf Gewährung von Wohngeld eine formularmäßige "Ergänzende Erklärung" ausfüllen sollte, die die durchschnittlich monatlich aufgewandten Beträge für den Lebensunterhalt des Antragstellers und der zu seinem Haushalt gehörenden Personen betraf. In dem Formular wurden Beträge für Ernährung, persönliche Dinge des täglichen Lebens, Neuanschaffung von Bekleidung und vieles andere mehr erfragt. Der Antragsteller wurde zugleich darauf hingewiesen, dass er kein Wohngeld erhalte, falls die ergänzende Erklärung nicht ausgefüllt werde.


Wird Wohngeld beantragt, besteht für die Antragsteller eine sozialrechtliche Mitwirkungspflicht (§ 60 SGB I). Damit verbunden ist die Obliegenheit, der Wohngeldstelle Auskunft über die Einnahmen und über andere für das Wohngeld maßgebende Umstände zu geben (§ 25 Abs. 1 WoGG). Vor diesem Hintergrund ist es unzulässig, vom Antragsteller Informationen zu verlangen, die weder Einnahmen noch für das Wohngeld maßgebende Umstände betreffen. Es ist beispielsweise unerheblich, welche Beträge speziell für Ernährung, für persönliche Dinge des täglichen Lebens und die Neuanschaffung von Bekleidung aufgewandt werden. Diese Thematik habe ich bereits in meinem 22. Tätigkeitsbericht, der freilich schon zwölf Jahre zurückliegt, ausführlich dargelegt (Ziff. 11.2). Der Hinweis der Wohngeldstelle, ihr sei der Vordruck während eines Seminars des Kommunalen Bildungswerkes e. V. in Berlin im Jahr 2002 übergeben worden und sie habe daher keinen Grund gesehen, an der datenschutzrechtlichen Zulässigkeit des Vordrucks zu zweifeln, ist sicher nachvollziehbar. Bloß wird in dem verteilten Vordruck am Ende betont, dass die Angaben "freiwillig" sind, also eben nicht der Mitwirkungspflicht unterliegen. Genau hiergegen hat aber die Wohngeldstelle verstoßen. Offenbar hat sich diese unzulässige Praxis, wie die Wohngeldstelle angedeutet hat, bei den Wohngeldstellen auch anderer Kommunen wieder eingeschlichen, sodass ein erneuter Hinweis auf die Rechtslage erforderlich ist.


Die Wohngeldstelle des Landkreises, über die sich der Antragsteller beschwert hatte, hat zugesagt, das Formular "Ergänzende Erklärung" nicht mehr zu verwenden; dies habe ich dem Eingeber mitgeteilt.


zurück zur Kapitelübersicht
zurück zum Inhaltsverzeichnis

zurück nach oben
zurück nach oben springen
 
Artikel/Seite in der Druckansicht öffnen
Artikel/Seite in der Druckansicht öffnen
 
Artikel/Seite per eMail versenden
Artikel/Seite per eMail versenden
   
Stand: 17.03.2008

 
 

5.9.3 Datenschutzrechtliche Rahmenbedingungen im Bereich der Jugendgerichtshilfe


Das Jugendamt – Jugendgerichtshilfe – ist verpflichtet, bei seiner Tätigkeit im Jugendstrafverfahren auf die Mitwirkung des Jugendlichen zu achten.

Ein Jugendamt hat angefragt, inwieweit datenschutzrechtliche Vorgaben bei der Mitwirkung im Jugendstrafverfahren zu beachten sind.


Datenschutzrechtlicher Ausgangspunkt ist § 61 Abs. 3 SGB VIII (Kinder- und Jugendhilfe), der bestimmt, dass für die Erhebung, Verarbeitung und Nutzung von Sozialdaten durch das Jugendamt bei der Mitwirkung im Jugendstrafverfahren die Vorschriften des Jugendgerichtsgesetzes maßgebend sind. Das hat zur Konsequenz, dass insoweit also weder der allgemeine Sozialdatenschutz (§§ 67 ff. SGB X) noch das bereichsspezifische Sozialdatenschutzrecht gemäß dem Kinder- und Jugendhilferecht (§§ 61 ff. SGB VIII) anwendbar sind.


Für das Jugendamt gelten bei seiner Tätigkeit im Jugendstrafverfahren in erster Linie die §§ 38 und 43 JGG.


       

§ 38 Abs. 2 JGG


Die Vertreter der Jugendgerichtshilfe bringen die erzieherischen, sozialen und fürsorgerischen Gesichtspunkte im Verfahren vor den Jugendgerichten zur Geltung. Sie unterstützten zu diesem Zweck die beteiligten Behörden durch Erforschung der Persönlichkeit, der Entwicklung und der Umwelt des Beschuldigten und äußern sich zu den Maßnahmen, die zu ergreifen sind. ...


§ 43 Abs. 1 JGG


Nach Einleitung des Verfahrens sollen sobald wie möglich die Lebens- und Familienverhältnisse, der Werdegang, das bisherige Verhalten des Beschuldigten und alle übrigen Umstände ermittelt werden, die zur Beurteilung seiner seelischen, geistigen und charakterlichen Eigenart dienen können. Der Erziehungsberechtigte und der gesetzliche Vertreter, die Schule und der Ausbildende sollen, soweit möglich, gehört werden. Die Anhörung der Schule oder des Ausbildenden unterbleibt, wenn der Jugendliche davon unerwünschte Nachteile, namentlich den Verlust seines Ausbildungs- oder Arbeitsplatzes, zu besorgen hätte.


   

Nach ihrem Wortlaut sehen diese Regelungen Datenerhebung, Verarbeitung und Nutzung auch ohne Mitwirkung der betroffenen Jugendlichen vor. Wegen deren aus Art. 1 Abs. 1 i. V. m. Art. 2 Abs. 1 GG abgeleiteten Rechts auf informationelle Selbstbestimmung ist das Jugendamt bei seiner Tätigkeit im Jugendstrafverfahren aber verpflichtet, den Jugendlichen jedenfalls in der Regel die Mitwirkung zu ermöglichen, soweit es um ihre personenbezogenen Daten geht. In diesem Sinne sind die Jugendämter zu einer verfassungskonformen Anwendung der §§ 38, 43 JGG verpflichtet. So sind etwa Datenerhebungen bei Dritten sowie Datenübermittlungen an Dritte ohne die Einwilligung der Betroffenen nur ausnahmsweise zulässig.


In diesem Sinne habe ich das Jugendamt über eine datenschutzorientierte Anwendung des Jugendgerichtsgesetzes unterrichtet.


In der Folgezeit ist § 61 Abs. 3 SGB VIII und damit der Verweis auf §§ 38 und 43 JGG durch das Gesetz zur Weiterentwicklung der Kinder- und Jugendhilfe mit Wirkung zum 1. Oktober 2005 aufgehoben worden. Dies hat zur Folge, dass nunmehr das Sozialdatenschutzrecht des Kinder- und Jugendhilfegesetzes, §§ 61 ff. SGB VIII, auch für die Jugendgerichtshilfe gilt.


Datenschutzrechtlich ist das eine Verbesserung. So ist nunmehr gesetzlich geregelt, dass etwa die Datenerhebung bei Dritten ohne Mitwirkung des Betroffenen nur zulässig ist, wenn die Erhebung beim Betroffenen nicht möglich ist oder die jeweilige Aufgabe ihrer Art nach eine Erhebung bei anderen erfordert, die Kenntnis aber erforderlich ist für die Wahrnehmung der Aufgaben der Jugendgerichtshilfe (§§ 52, 62 Abs. 3 Nr. 2 c) SGB VIII).

zurück zur Kapitelübersicht
zurück zum Inhaltsverzeichnis

zurück nach oben
zurück nach oben springen
 
Artikel/Seite in der Druckansicht öffnen
Artikel/Seite in der Druckansicht öffnen
 
Artikel/Seite per eMail versenden
Artikel/Seite per eMail versenden
   
Stand: 17.03.2008

 
 

5.10 Personalwesen

zurück nach oben
zurück nach oben springen
 
Artikel/Seite in der Druckansicht öffnen
Artikel/Seite in der Druckansicht öffnen
 
Artikel/Seite per eMail versenden
Artikel/Seite per eMail versenden
   
Stand: 17.03.2008

 
 

5.10.1 E-Beihilfe


Die Einführung der digitalen Beihilfebearbeitung (E-Beihilfe) lässt sich mit datenschutzrechtlichen Vorgaben in Einklang bringen.

Die Hessische Landesregierung möchte die Beihilfeverwaltung durch den Einsatz moderner Informationstechnologie, durch Zentralisierung, Organisationsoptimierung und durch Anpassung des hessischen Beihilferechts effizienter gestalten. E-Beihilfe bezeichnet das Konzept und das Verfahren für die elektronische Bearbeitung von Beihilfeanträgen. Hierfür hat das Regierungspräsidium Kassel eine zentrale Verwaltungseinheit aufgebaut, die optimal auf die Aufgabenstellung zugeschnitten werden soll.

Der Ablauf ist wie folgt geplant:

  • Im Posteingang werden die Eingänge zum Scannen vorbereitet. Neue Scantechnik und Texterkennungssoftware sorgen für die Erfassung aller eingehenden Dokumente.
  • Das System klassifiziert die Antragsunterlagen (Antragsformular, Arztrechnungen, Rezepte, etc.), erkennt die Daten und leitet sie weiter. Beim anschließenden maschinellen Datenabgleich mit Regeln und Informationen aus Datenbanken werden Abweichungen automatisch gemeldet. Unklare und nicht erkannte Daten werden manuell ergänzt.
  • Sämtliche Vorgänge werden vollständig durch das System verwaltet. Es besteht aus einer Integration des weiterentwickelten Fachanwendungsprogramms "Elba" mit dem Dokumentenmanagementsystem DOMEA.
  • Die Erteilung des Beihilfebescheides und die Auszahlungen erfolgen automatisch nach Prüfung und Freigabe durch die Sachbearbeiter, ebenso wie der Druck und Versand der Beihilfebescheide über eine zentrale Druckstraße in Wiesbaden.
  • Kundenanfragen sollen im neuen Kundenzentrum beantwortet werden.

Das Projekt, in der Hessischen Landesverwaltung die E-Beihilfe einzuführen, begann im Frühjahr 2004. In die Gespräche war ich von Anfang an einbezogen, um das Projekt aus der Sicht des Datenschutzes beratend zu begleiten. Das Projekt ist datenschutzrechtlich brisant, weil es um sensible Daten von Landesbediensteten geht.

Das im HBG geregelte Personalaktenrecht lässt die automatisierte Verarbeitung von Beihilfedaten (§ 107a HBG) zu, nämlich in § 107g Abs. 2 HBG.

       

§ 107g Abs. 2 HBG

Personalaktendaten im Sinne von § 107a dürfen automatisiert nur im Rahmen ihrer Zweckbestimmung und nur von den übrigen Personaldateien technisch und organisatorisch getrennt verarbeitet und genutzt werden.

   


Das für die datenschutzrechtliche Bewertung der E-Beihilfe erforderliche Verfahrenverzeichnis (§ 6 HDSG), insbesondere die Vorabkontrolle (§ 6 Abs. 1 Nr. 11 HDSG), wurde mir im Dezember 2004 vorgelegt.


5.10.1.1
Die Vorabkontrolle

Die Bewertung aus Datenschutzsicht stützt sich auf die Vorabkontrolle einschließlich der Befassung mit dem Entwicklungssystem in Kassel und einer Überprüfung des Rechenzentrums der HZD in Hünfeld.

Die elektronische Erfassung und Speicherung der Anträge als solche stellten eine organisatorische Änderung der bisherigen Arbeitsweise und die Bereitstellung eines neuen Arbeitsmittels dar, die über die bisherige nur teilweise elektronische Beihilfebearbeitung (Elba-Verfahren) hinausgehen.

Mit der Einführung der E-Beihilfe ändert sich im Wesentlichen Folgendes:

  • Der Antragsteller fügt seinem Antrag keine Originale, sondern nur noch Kopien von Rechnungen und Rezepten bei. Diese Kopien werden in elektronische Dokumente überführt und das Papier vernichtet. Diese elektronischen Dokumente werden zur Bearbeitung  zeitlich begrenzt gespeichert (zehn Wochen). Im Übrigen gelten die gesetzlichen Speicherfristen.
  • Gleichzeit mit der Einführung des neuen Verfahrens wird die Verarbeitung von 16 dezentralen Beihilfestellen auf eine zentrale Beihilfestelle konzentriert. Dies erfolgt schrittweise nach einem Migrationsplan.

Als Vorteile werden eine schnellere Bearbeitung, geringere Kosten, geringere Betrugsmöglichkeiten durch zentrale Speicherung aller Beihilfeanträge und nunmehr eine völlig strikte Trennung von Beihilfe- und Personalsachbearbeitung angeführt.

Der Verfügbarkeit, Integrität und Vertraulichkeit der Daten wird in der Vorabkontrolle Rechnung getragen, insbesondere ist die Übertragungsverschlüsselung (Server/Client) vorgesehen.


5.10.1.2
Umsetzung der Datenschutzmaßnahmen

Im Januar 2005 begann der Probebetrieb nur mit der Buchstabengruppe K und L der Beihilfestelle Kassel.

Die Umsetzung der in der Vorabkontrolle angeführten Maßnahmen zur Datensicherheit (Verfügbarkeit, Integrität und Vertraulichkeit der Daten) wurde von mir fortlaufend im Jahr 2005 kontrolliert.

Die erste Prüfung fand Anfang März 2005 statt.

Bei dieser Überprüfung musste ich erhebliche Unterschiede zwischen dem Konzept und der Umsetzung feststellen und wurde mit neuen datenschutzrechtlichen Fragestellungen konfrontiert.

Die wichtigsten Punkte werden im Folgenden aufgelistet:

  1. In dem Verfahrensverzeichnis wurde auf ein zu erstellendes Infrastrukturpapier zur Datensicherheit verwiesen. Dieses war noch nicht fertig gestellt.
  2. In dem Verfahrensverzeichnis wurde auf das immer noch in Arbeit befindliche BSI-konforme Grundschutzkonzept der HZD Bezug genommen. Dieses lag noch nicht vor.
  3. Die organisatorischen Maßnahmen, die die Arbeit der Administratoren vor Ort beschreiben, waren weder abschließend festgeschrieben noch umgesetzt.
  4. Das Programm befand sich in einem Teststadium und war noch nicht fertig entwickelt. Neben zahlreichen Programmfehlern (Bugs) waren auch wichtige Funktionen (Löschen der Images nach zehn Wochen, korrekte Bearbeiterangabe, korrekte Sachmittelzuweisung etc.) noch nicht verfügbar.
  5. Das Entwicklungssystem enthielt eine Kopie der Echtdaten und befand sich in Kassel in einem umzureichend geschützten Bereich, statt wie aus Gründen der deutlich höheren Datensicherheit geboten in der HZD Hünfeld.
  6. Die Verfügbarkeit des Systems war zu diesem Zeitpunkt nicht sichergestellt.

Daraufhin setzte ich dem Projektteam eine Frist von sechs Wochen, um die wesentlichen Mängel abzustellen. Für den Umzug des Entwicklungssystems nach Hünfeld wurde eine Frist bis zum Juli 2005 vereinbart. Gleichzeitig teilte ich mit, dass ich der geplanten Ausweitung des Verfahrens auf weitere Buchstabenbereiche angesichts dieser gravierenden Mängel widersprechen müsse.

Bei der zweiten Überprüfung Anfang Mai 2005 waren die Mängel, insbesondere zu den Ziffern

  1. Administrationskonzept
  2. Programmfehler (mit Ausnahme der endgültigen Löschung von Belegen)
  3. Räumliche Sicherungsmaßnahmen
  4. Verfügbarkeit des Systems

abgestellt. Deshalb habe ich dem Wunsch der Projektleitung entsprochen und einer Migration weiterer Buchstabenbereiche zugestimmt.

Die mir bei diesem Besuch vorgelegten Konzepte

  • IT-Sicherheitskonzept für den Teilverbund "E-Beihilfe" der HZD (aktualisiert)
  • Administrationskonzept
  • Benutzungsvereinbarung Betrieb E-Beihilfe des Hessischen Innenministeriums mit der HZD

waren Grundlage für einen weiteren Prüfbesuch im Juli 2005. Die sich aus den Konzepten ergebenden Fragen wurden mit den Projektmitarbeitern direkt vor Ort besprochen. Zu diesem Zeitpunkt wurden die Löschfunktionen konsequent eingesetzt, und ich erhielt das überarbeitete Verfahrenverzeichnis.

Ungeachtet dessen waren folgende datenschutzrechtliche Aspekte nach der dritten Überprüfung im Juli 2005 noch nicht abschließend geklärt:

  • Das IT-Sicherheitskonzept für den Teilverbund "E-Beihilfe" der HZD war fortgeschrieben worden, enthielt aber noch offene Punkte. Das Konzept wird bis zur vollständigen Migration aller Beihilfestellen kontinuierlich fortgeschrieben werden.
  • Das Administrationskonzept befindet sich in der Überarbeitung.
    Die Benutzungsvereinbarung Betrieb E-Beihilfe befindet sich in der Endabstimmung.
  • Das Entwicklungssystem befand sich immer noch in Kassel. Die vereinbarte Frist für diesen Umzug nach Hünfeld war Ende Juli 2005 abgelaufen. Die Projektleitung informierte mich, dass der Umzug aus technischen und organisatorischen Gründen noch nicht möglich war. Allen Beteiligten war klar, dass aus Gründen der Datensicherheit auf Dauer die Entwicklung nicht in Kassel bleiben kann.
  • Der Serverraum wurde zwischenzeitlich sowohl mit einer Sicherheitstür als auch einem Zutrittskontrollsystem gesichert. Für die weitere Entwicklung in Kassel wurde daher eine Übergangsfrist bis Ende Juni 2006 zugesagt.
Für einige Punkte war eine Frist bis Mitte September 2005 gesetzt. Da die ausstehenden Unterlagen mir termingerecht vorlagen und keinen Anlass zu datenschutzrechtlicher Kritik boten, hatte ich keine datenschutzrechtlichen Bedenken gegen eine weitere Migration der Beihilfestellen Darmstadt, Gießen, Hünfeld und Michelstadt.


5.10.1.3
Nutzung durch Dritte

Neu ist die geplante Inanspruchnahme des E-Beihilfe-Verfahrens durch Dritte. Interesse haben die Beamtenversorgungskassen (BVK) Kassel und Darmstadt sowie der Städte Frankfurt und Darmstadt bekundet.

Es bestehen gegen die Systemnutzung durch andere öffentliche Stellen des Landes Hessen grundsätzlich keine rechtlichen Bedenken, da dies durch § 92 Abs. 3 HBG abgedeckt ist. Wichtig dabei ist die Frage der Ausgestaltung der Nutzung. Insbesondere muss sichergestellt sein, dass die Datenbestände externer öffentlicher Stellen bei der Systemnutzung hinreichend abgeschottet sind. Das Regierungspräsidium Kassel müsste über die Aufgabenregelung und Ausgestaltung einen Vertrag mit den Dritten schließen. Der Dritte selbst z. B. die BVK muss ein eigenes Verfahrensverzeichnis erstellen und mir vorlegen.

Für das weitere Vorgehen wurde vereinbart, dass beabsichtigte Systemnutzungen durch Dritte mir vor Vertragsabschluss angezeigt und Konzepte mit Beschreibung der Art und Weise der Anbindung vorgelegt werden.


5.10.1.4
Ausblick


Die Option, Beihilfeanträge elektronisch abzusenden, kann heute technisch noch nicht realisiert werden, da die virtuelle Poststelle im Land Hessen noch nicht vorhanden ist. Langfristig ist dies aber geplant. Hierfür sind bereits sinnvolle technische Lösungen angedacht, und die verschlüsselte Kommunikation ist in der neuen Beihilfeverordnung (§ 17 Abs. 1a HBeihVO) schon ausdrücklich vorgesehen.

Der nächste Informationsbesuch ist für Januar 2006 vorgesehen.


zurück zur Kapitelübersicht
zurück zum Inhaltsverzeichnis

zurück nach oben
zurück nach oben springen
 
Artikel/Seite in der Druckansicht öffnen
Artikel/Seite in der Druckansicht öffnen
 
Artikel/Seite per eMail versenden
Artikel/Seite per eMail versenden
   
Stand: 17.03.2008

 
 

5.10.2 Datenschutzrechtliche Begleitung der Einführung der Personalverwaltungssoftware SAP R/3 HR in der hessischen Landesverwaltung


Bei den Arbeiten für die Einführung der Personalverwaltungssoftware SAP R/3 HR in der hessischen Landesverwaltung war ich sowohl bei den entwickelten Konzepten für den Einsatz als auch in Einzelfragen der Anpassung der Software auf die Anforderungen der hessischen Landesverwaltung beteiligt. Dabei war eine Vielzahl komplexer datenschutzrechtlicher Fragestellungen zu lösen. Auch künftig wird die Prüfung und Beratung in diesem Bereich einen Schwerpunkt meiner Tätigkeit bilden.

Die Einführung der Personalverwaltungssoftware SAP R/3 HR in der hessischen Landesverwaltung ist komplex und mit einem erheblichen Aufwand verbunden. Die große Zahl der Konzepte, die im Rahmen der "Neuen Verwaltungssteuerung" und für die neu einzuführende und an vielen Stellen auf die hessische Landesverwaltung anzupassende SAP-Software erstellt wurden, konnten von mir nur im Rahmen der zur Verfügung stehenden personellen Ressourcen geprüft und datenschutzrechtlich bewertet werden. Die aus meinen Prüfungen und der Mitarbeit in den Gremien resultierenden datenschutzrechtlichen Hinweise und Forderungen wurden, soweit ich dies auf Grund der Vielfalt der Probleme und Fragestellungen abschließend beurteilen kann, regelmäßig beachtet und sowohl in die Konzepte als auch in die jeweiligen Programmversionen eingearbeitet.


Bei der Erstellung des Berechtigungskonzepts war ich von Anfang an inhaltlich beteiligt.


Natürlich habe ich während der Entwicklungsphase und des Einsatzes des SAP-Systems Fehler festgestellt, von denen ich nur die wichtigsten beispielhaft beschreibe.


 

5.10.2.1
Personaldaten im landesweiten Zugriff

Ich wurde darauf aufmerksam, dass bei bestimmten Konstellationen Personaldaten auch von Dienststellen aufgerufen werden konnten, bei denen dieses Personal nicht beschäftigt war. Bei richtiger Eingrenzung der Zugriffsberechtigungen hätte ein Zugriff nicht möglich sein dürfen.

Umfangreiche Überprüfungen ergaben, dass es sich um einen konzeptionellen Fehler handelte.

Durch die im System hinterlegten Zugriffsberechtigungen soll sichergestellt werden, dass nur die Personal führenden Dienststellen auf die Daten der bei ihnen beschäftigten Personen zugreifen können. Dies wird über die jeweilige Dienststellennummer bzw. über die organisatorische Zuordnung (strukturelle Berechtigung) einer Planstelle zu einer Dienststelle gesteuert. In Fällen der Versetzung von Bediensteten wurden die Daten der Betroffenen auf einer so genannten "Dummystelle" gespeichert, auf die alle Dienststellen Zugriff hatten. Dies war nach Auffassung der Entwickler notwendig, weil die aufnehmende Dienststelle ansonsten keinen Zugriff auf den Datensatz haben konnte, um diesen in ihren Bestand aufzunehmen.


Meine datenschutzrechtlichen Einwände gegen diese Verfahrensweise führten dazu, dass der "Fehler" zunächst analysiert wurde. Es wurde eine zweite Fehlerquelle festgestellt, nämlich wenn z. B. eine Planstelle gelöscht wurde, diese aber noch mit einem Personaldatensatz verknüpft war. In diesen Fällen wurden die Personaldaten automatisch durch das System mit der "Dummystelle" verknüpft, was auch dazu führte, dass sie im landesweiten Zugriff waren.


Die von den Entwicklern zunächst vorgeschlagenen Lösungen waren alle datenschutzrechtlich nicht zufrieden stellend. Inzwischen wurden die Berechtigungen für den Zugriff auf diese "Dummystelle" im System so hinterlegt, dass ein Zugriff nur noch für ganz bestimmte Mitarbeiterinnen und Mitarbeiter des Hessischen Competence Centers (HCC) möglich ist, die die Datensätze auf Anforderung der jeweils zuständigen Personal führenden Dienststellen von der "Dummystelle" in deren Zugriff stellen. Ein landesweiter Zugriff bei diesen Fallkonstellationen ist zukünftig ausgeschlossen.


 

5.10.2.2
Nicht genutzte Berechtigungen (inaktive User)

Im Rahmen einer Prüfung des Systems habe ich festgestellt, dass eine nicht unerhebliche Anzahl von Personen (1022) mit Zugangsberechtigung für das SAP-System (Usern) seit mehr als 90 Tagen das System nicht genutzt hatten, also inaktiv waren. Als Gründe hierfür kamen in Betracht: Lange Krankheitszeiten bzw. Langzeitabwesenheiten, User mussten nur im Vertretungsfall aktiv werden und dieser Fall war lange nicht eingetreten, User waren versetzt worden, ausgeschieden, bzw. ihnen war inzwischen eine andere Aufgabe übertragen worden, die den Zugang zum System nicht mehr notwendig machte.


Der entsprechende Hinweis an die Gesamtprojektleitung wurde dort zwar aufgenommen, führte aber nicht dazu, dass entsprechende Maßnahmen kurzfristig ergriffen wurden.


Daraufhin habe ich ca. 100 User telefonisch nach den Gründen für ihre Inaktivität am SAP-System befragt. Sie gaben als Gründe an: Zwischenzeitliche Versetzungen, Übernahme neuer Aufgaben innerhalb der Dienststelle, Langzeiterkrankungen mit der großen Wahrscheinlichkeit der Pensionierung oder, dass ihnen nicht bekannt war, dass sie einen Zugang zum System hatten.


Zugriff auf personenbezogene Daten darf nur Personen eingeräumt werden, wenn und soweit dieser für die übertragene Aufgabe erforderlich ist (§ 11 HDSG). Gerade mit Berechtigungen für den Zugriff auf Personaldaten ist besonders sorgfältig umzugehen. Ich habe mich deshalb erneut an die Gesamtprojektleitung gewandt und gefordert, alle User, die länger als 90 Tage inaktiv waren zunächst einmal zu sperren. Die Gesamtprojektleitung ist – nachdem sie alle User über die beabsichtigte Maßnahme informiert hat – dieser Forderung nachgekommen.


Zukünftig muss durch geeignete Maßnahmen sichergestellt werden, dass User, die eine andere Aufgabe übernehmen bzw. zu einer anderen Dienststelle wechseln oder aus dem Dienst ausscheiden, sofort als Zugangsberechtigte aus der Berechtigungsdatei gelöscht werden.


 

5.10.2.3
Standardsuchhilfe

Im Rahmen einer Prüfung "vor Ort" habe ich festgestellt, dass es Zugriffsberechtigten, die das Veranstaltungsmanagement bearbeiten, das zur Organisation von zentralen Fortbildungsmaßnahmen für die Fortbildung der Landesbediensteten genutzt wird, möglich war, auf den gesamten Personaldatenbestand der Landesverwaltung zuzugreifen. Es werden unter anderem die Teilnehmerdaten verarbeitet. Dies erfolgt unter direktem Zugriff auf die in SAP HR gespeicherten Personaldaten. Dieses Problem war um so schwerwiegender zu bewerten, als auch die Daten des Personals der "sicherheitsrelevanten Bereiche" der Landesverwaltung, wie z. B. der Polizei, des Landeskriminalamtes und des Landsamtes für Verfassungsschutz im allgemeinen Zugriff des Veranstaltungsmanagements waren.


Ich habe zusammen mit Vertreterinnen und Vertretern der genannten Bereiche die Angelegenheit analysiert und entsprechende Forderungen zur Behebung dieses Missstandes gestellt.


Inzwischen ist die so genannte "Standardsuchhilfe" des SAP-Systems für das Veranstaltungsmanagement abgeschaltet und durch eine entsprechende "Suchmaske" ersetzt worden. Dadurch wird sichergestellt, dass nur Datensätze einzelner, für konkrete Veranstaltungen angemeldeter Personen, aufgerufen werden können.


 

5.10.2.4
Zugriff auf Personaldaten von Bediensteten nachgeordneter Behörden

Die Ressorts der Hessischen Landesregierung haben die Zuständigkeiten für das Personal sehr unterschiedlich geregelt. So ist ein Ressort als Personal führende Stelle für alle Personalfälle im nachgeordneten Bereich ab der Besoldungsstufe A 15 zuständig während andere Ressorts ab A 13 oder A 14 bzw. ab BAT I oder BAT II zuständig sind. Einzelne Ressorts machen die Zuständigkeiten nicht nur an der Besoldungsstufe oder an der BAT-Einstufung fest, sondern an Funktionen wie z. B. Dienststellenleitung. Weiterhin sind die Zuständigkeiten für die Genehmigungen bestimmter Personalmaßnahmen wie z. B. Gewährung von Urlaub nach § 85a HBG sehr unterschiedlich geregelt.


Diese unterschiedlichen Festlegungen in den Zugriffberechtigungen im SAP-System abzubilden ist faktisch unmöglich.


Ich habe anlässlich einer Überprüfung der Zugriffsberechtigungen festgestellt, dass ein Ministerium für zwei User Berechtigungen vergeben hat, die Zugriffe auf Daten aller Bediensteten des nachgeordneten Bereichs erlauben. Begründet wird dies damit, dass das Ministerium Personal führende Dienststelle für alle Bediensteten ab der Besoldungsgruppe A 15 ist und einen Zugriff auf diese Datensätze haben muss. In den Personaldatensätzen im SAP-System ist zurzeit kein Merkmal hinterlegt, das eine entsprechende Zugriffsbeschränkung im Rahmen der Berechtigungsvergabe ermöglicht.


Ich habe gefordert, diese Zugriffsberechtigungen sofort zu löschen.


Nach langen Diskussionen mit Vertretern des Ministeriums habe ich für eine Übergangszeit zugestimmt, dass diese Zugriffe (technisch) weiterhin möglich sind. Voraussetzung für meine Zustimmung war allerdings, dass den beiden Bediensteten des Ministeriums per Dienstanweisung untersagt wird, auf andere als ihrer Zuständigkeit unterliegende Datensätze zuzugreifen, und dass alle Zugriffe protokolliert werden. Außerdem ist sicherzustellen, dass so schnell als möglich ein entsprechendes Merkmal in den Personaldatensätzen im SAP-System hinterlegt wird, um eine datenschutzgerechte Zugriffssteuerung zu gewährleisten. Eine weitere Voraussetzung ist die Vereinheitlichung der Zuständigkeitsanordnungen aller Ressorts, um landeseinheitlich gewährleisten zu können, dass ein entsprechendes Merkmal in den betreffenden Datensätzen gespeichert werden kann, über das die Zugriffsberechtigung steuerbar ist.


Zwischenzeitlich hat der Kabinettsausschuss "Verwaltungsreform und Verwaltungsinformatik" beschlossen, dass unverzüglich ein entsprechendes Merkmal für die Zugriffssteuerung in die Datensätze aufgenommen werden soll. Weiterhin wurde beschlossen, dass die Zuständigkeitsanordnungen der Ressorts im Bereich des Personalwesens standardisiert werden sollen, um klare Strukturen zu haben, die sauber im SAP-System abgebildet werden können.


Inzwischen wurde ein entsprechendes Konzept erarbeitet, sodass ich davon ausgehe, dass die entsprechenden Hinterlegungen im SAP-System zeitnah erfolgen werden.


 

5.10.2.5
Fazit und Ausblick

Die Praxis hat gezeigt, dass die Anforderungen der sehr unterschiedlichen Verwaltungsstrukturen der hessischen Landesverwaltung im SAP-System nicht ohne Probleme abzubilden sind. Dies zeigt sich deutlich an der sehr großen Zahl von Änderungsanträgen der einzelnen Dienststellen. Diese Anträge werden mir, soweit sie datenschutzrechtliche Relevanz haben und vom Landesreferenzmodell abweichen, zur Stellungnahme vorgelegt.


Ich werde in den nächsten Jahren das SAP-System vermehrt vor Ort prüfen um sicherzustellen, dass die in den Konzepten und im Verfahrensverzeichnis beschriebenen Zugriffsberechtigungen tatsächlich hinterlegt und eingehalten werden.

Ebenso werde ich prüfen, ob Auswertungen des Datenbestandes nur für User möglich sind, die diese konkret zur Erfüllung der ihnen übertragenen Aufgaben und im Rahmen ihrer Zuständigkeit benötigen.


zurück zur Kapitelübersicht
zurück zum Inhaltsverzeichnis

zurück nach oben
zurück nach oben springen
 
Artikel/Seite in der Druckansicht öffnen
Artikel/Seite in der Druckansicht öffnen
 
Artikel/Seite per eMail versenden
Artikel/Seite per eMail versenden
   
Stand: 17.03.2008

 
 

5.10.3 Bekanntgabe von Bediensteten, die Altersteilzeit beantragt haben, an den Personalrat


Dienststellen sind nicht befugt, dem Personalrat die Bediensteten bekannt zu geben, die Altersteilzeit beantragt haben.

Eine Kommune hat angefragt, ob sie dem Personalrat Auskunft geben müsse, welche Bediensteten Gewährung von Altersteilzeit beantragt haben.


Ein dahingehender Informationsanspruch könnte sich möglicherweise aus § 77 HPVG ergeben, der das Mitbestimmungsrecht des Personalrats im Rahmen seiner Beteiligung in Personalangelegenheiten betrifft. Beispielsweise bestimmt der Personalrat mit in Personalangelegenheiten der Beamten bei Ablehnung eines Antrags auf Teilzeitbeschäftigung oder Beurlaubung nach §§ 85a oder 85f HBG (§ 77 Abs. 1 Nr. 1i HPVG); Gleiches gilt in Personalangelegenheiten der Angestellten und Arbeiter (§ 77 Abs. 1 Nr. 2f HPVG).


Die Anfrage der Kommunen zielte aber auf das Thema Altersteilzeit, die in § 85b HBG geregelt ist; diese Norm wird indessen bei der Mitbestimmung – anders als §§ 85a oder 85f HBG – gerade nicht aufgeführt. Von daher lässt sich aus den Regelungen über die Mitbestimmungsrechte des Personalrats in Personalangelegenheiten kein Informationsanspruch des Personalrats ableiten.


Ebenso wenig besteht ein solcher Anspruch mit Blick auf die Vorschrift, die die Mitwirkung des Personalrats in Personalangelegenheiten betrifft, § 78 HPVG. Denn danach umfasst die Mitwirkung Nebentätigkeitsgenehmigungen, vorzeitige Versetzungen in den Ruhestand, fristlose Entlassungen, außerordentliche Kündigungen sowie Kündigungen während der Probezeit. Die Altersteilzeit ist hier jedoch nicht aufgeführt.


Ungeachtet des fehlenden Informationsanspruchs des Personalrates bleibt es den Bediensteten selbstverständlich unbenommen, in Fragen der Altersteilzeit den Personalrat aus eigener Initiative zu konsultieren, wenn ihnen das opportun erscheint.


Ich habe die Kommune über die Rechtslage informiert.


zurück zur Kapitelübersicht
zurück zum Inhaltsverzeichnis

zurück nach oben
zurück nach oben springen
 
Artikel/Seite in der Druckansicht öffnen
Artikel/Seite in der Druckansicht öffnen
 
Artikel/Seite per eMail versenden
Artikel/Seite per eMail versenden
   
Stand: 17.03.2008

 
 

5.10.4 Datenübermittlung durch den Polizeiärztlichen Dienst an die Polizeiverwaltung


Medizinische Daten dürfen vom Polizeiärztlichen Dienst nur im Rahmen der Erforderlichkeit an die polizeiliche Personalverwaltung übermittelt werden.

5.10.4.1
Der Ausgangsfall

Ein in den Ruhestand versetzter Polizeivollzugsbeamter beschwerte sich darüber, dass Gutachten des Polizeiärztlichen Dienstes, die zu seiner Person im Zusammenhang mit einer versorgungsrechtlichen Auseinandersetzung erstellt worden waren, der Personal verwaltenden Stelle des Polizeipräsidiums in Offenbach übermittelt, dort verwendet und in die Personalakte aufgenommen wurden.


Die datenschutzrechtliche Problematik ergibt sich aus den Inhalten solcher Gutachten. Diese enthalten in der Regel Angaben zur Anamnese, einer Verlaufsbeschreibung des Krankheitsbildes, Ergebnisse medizinischer Einzeluntersuchungen (z. B. Blutwerte) und vieles andere mehr. Hinzu kommen die verschiedenen fachlich-inhaltlichen Aspekte solcher Gutachten. So kann es einerseits um Aussagen zu körperlichen Schädigungen gehen, die Auswirkungen auf die weitere Verwendung des Betroffenen haben. Andererseits kann Untersuchungsgegenstand auch die psychische Verfassung eines Betroffenen sowie deren Auswirkungen, z. B. auf die weitere Dienstfähigkeit, sein. In jedem Fall handelt es sich um ärztliche Unterlagen, die zunächst einmal der Schweigepflicht durch den Arzt unterliegen. Aus Sicht der Personal führenden Stelle war die Einsichtnahme in die Gutachten und Verwendung der Informationen zulässig. Es sei erforderlich, so deren Argumentation, die Inhalte der Gutachten zur Kenntnis zu nehmen und daraus ggf. eigene Schlüsse zu ziehen. Auch war man der Ansicht, dass sogar im vorprozessualen Stadium einer Auseinandersetzung zwischen dem Betroffenen und der Personal führenden Stelle nur dann eine "Chancengleichheit der Parteien" gegeben sei, wenn die Personalverwaltung eine inhaltliche Auseinandersetzung mit dem Gutachteninhalt vornehmen könne. Bei jeder kontroversen Diskussion polizeiärztlicher Feststellungen zwischen Betroffenem und Behörde sei deshalb die volle Kenntnis vorhandener Gutachten erforderlich. Dies ergebe sich auch aus § 51 Abs. 1 Satz 3 HBG, wonach Beamte sich im Rahmen einer Versetzung in den Ruhestand bei Dienstunfähigkeit oder auf Antrag bzw. Weisung der Behörde ärztlich untersuchen lassen müssten. Gemäß Satz 4 der Vorschrift habe der Arzt der Behörde sein Gutachten sowie entsprechend der für Amtsärzte geltenden Rechtsvorschriften auch die Angaben zur Vorgeschichte und den Untersuchungsbefund mitzuteilen.


5.10.4.2
Verfahrensweise bei anderen Polizeipräsidien

Die grundsätzliche Bedeutung der Eingabe hat mich dazu veranlasst, weitere Personal führende Stellen bei den Polizeipräsidien aufzusuchen und deren Verfahrensweise im Umgang mit ärztlichen Gutachten zu ermitteln. Dabei ergaben sich signifikant unterschiedliche Handhabungen, die vor allem in der Organisationsstruktur des Polizeiärztlichen Dienstes begründet liegen. Andererseits hatten die Verwaltungsleiter selbst unterschiedliche Auffassungen zur Kenntnisnahme und Verwendung der Gutachten.


Im Polizeipräsidium Frankfurt selbst ist ein Polizeiärztlicher Dienst untergebracht. Dieser ist zunächst für den Bereich Frankfurt zuständig. Daraus resultiert insbesondere die verordnungskonforme Umsetzung der restriktiven Vorgaben der Polizeidienstverordnung 300, wonach ärztliche Unterlagen beim Arzt bzw. dessen Hilfspersonal zu verbleiben haben. Die Personalverwaltung in Frankfurt erhält demnach zunächst einmal ausschließlich die Untersuchungsergebnisse im Hinblick auf die Polizeidiensttauglichkeit bzw. Nichttauglichkeit eines bzw. einer Betroffenen sowie Hinweise über eine ggf. mögliche Weiterverwendung. Hierzu wird vom Polizeiarzt auf einem Formular eine Beurteilung über die Dienstfähigkeit abgegeben. Im Weiteren wird Stellung dazu genommen, durch welche Umstände die Gesundheitsschäden entstanden sind, bevor eine sozialmedizinische Bewertung sowie eine Tätigkeitsbewertung vorgenommen werden. Dabei wird u. a. festgestellt, ob das Führen eines Dienst-Kfz oder die Teilnahme an der Schießausbildung möglich sind. Diese Informationen genügen der Behörde zunächst, um eine den ärztlichen Empfehlungen entsprechende Verwendung des Untersuchten sicherzustellen. Beim Polizeipräsidium Südhessen sah man ebenfalls keine Erforderlichkeit, unmittelbaren Einblick in das ärztliche Gutachten zu nehmen. Allerdings ist man dort praktisch dazu gezwungen, da vom Polizeiärztlichen Dienst kein zusammengefasstes Ergebnis an die Behörde zugestellt, sondern von vornherein das komplette Gutachten übermittelt wird. Infolgedessen bleibt nur die Möglichkeit, den als vertrauliche Arztsache gekennzeichneten Umschlag zu öffnen, um die Ergebnismitteilung zu erfahren. Das Polizeipräsidium Südhessen verfügt über keinen eigenen Arzt. Deshalb ist man auf externe Kräfte bei der Bereitschaftspolizei in Mühlheim (Main) bzw. dem Polizeipräsidium Frankfurt angewiesen. Da die Ärzte dort offensichtlich keine Aktenbestände zu Beamten externer Dienststellen führen können bzw. wollen, erhält der Auftraggeber die vollständigen Akten bzw. Gutachten zur weiteren Verwendung. In einem so genannten Unterordner C wird das Gutachten nach der Kenntnisnahme in einem verschlossenen Umschlag abgelegt.


Das Polizeipräsidium Nordhessen verfügt wie Südhessen über keinen eigenen ärztlichen Dienst. Von den externen Polizeiärztlichen Diensten wird neben dem Gesamtgutachten eine zusammengefasste Beurteilung mitgeliefert, die Aufschluss über die Dienstfähigkeit des Untersuchten gibt. Allerdings wird es in Kassel bislang so gehandhabt, dass die ausführlichen Gutachten im Hinblick auf ein zukünftiges Verwendungsgespräch mit dem Betroffenen eingesehen werden.


5.10.4.3
Datenschutzrechtliche Bewertung

Die unterschiedliche Handhabung der Polizeiärzte im Umgang mit dem Gutachten ist problematisch. Nach den Vorgaben unter Ziff. 2.5.1 der Polizeidienstverordnung 300 darf nur Ärzten und deren Hilfspersonal, die mit der Vorbereitung dienstrechtlicher Entscheidungen befasst sind, das Gutachten zugänglich sein. Nach Ziff. 2.5.2 ist der Behörde ein "Gesundheits- oder Tauglichkeitszeugnis" zu überlassen, welches nur das abschließende Beurteilungsergebnis enthält. Die Organisationsstruktur des Dienstes in Hessen und der Umstand, dass nicht jede Personal führende Stelle auf einen eigenen Dienst zurückgreifen kann, haben ganz offensichtlich zu der differenten Handlungsweise beigetragen. Dem steht jedoch sowohl die allgemeine und für jeden Arzt verbindliche Schweigepflicht einerseits sowie die klare Regelung der Polizeidienstverordnung 300 entgegen.


Die entscheidende datenschutzrechtliche Fragestellung, sieht man einmal von dem Thema der Übermittlung kompletter Gutachten an den Auftraggeber ab, betrifft den Zeitpunkt der Kenntnisnahme dieser Unterlagen. Dabei geht es nicht, wie u. a. ebenfalls argumentiert darum, der Behörde die Befugnis abzusprechen, Gutachten zu veranlassen oder ihr ein Verwertungsverbot aufzuerlegen, wenn die tatsächlichen Umstände, wie z. B. der Erlass eines Widerspruchsbescheides oder die verwaltungsgerichtliche Aufarbeitung einer unterschiedlichen Bewertung von Betroffenem und Dienstherrn, dies erforderlich machen.


Der Zeitpunkt der Erforderlichkeit zur Kenntnisnahme medizinischer Sachverhalte, die zunächst einmal der ärztlichen Schweigepflicht unterliegen, berührt den datenschutzrechtlichen Kern der Diskussion.


Gemäß § 107 Abs. 4 HBG darf der Dienstherr Daten nur im Rahmen der Erforderlichkeit erheben.


       

§ 107 Abs. 4 HBG

Der Dienstherr darf personenbezogene Daten über Bewerber, Beamte und ehemalige Beamte nur erheben, soweit dies zur Begründung, Durchführung, Beendigung oder Abwicklung des Dienstverhältnisses oder zur Durchführung organisatorischer, personeller und sozialer Maßnahmen insbesondere auch zu Zwecken der Personalplanung und des Personaleinsatzes, erforderlich ist oder eine Rechtsvorschrift dies erlaubt.
   


Es ist keineswegs so, dass § 51 Abs. 1 Satz 4 HBG bedeutet, dass ausführliche Gutachten dem Auftraggeber zu übermitteln sind.


       

§ 51 Abs. 4 HBG

Der Arzt teilt der Behörde sein Gutachten sowie in entsprechender Anwendung der für Amtsärzte geltenden Rechtsvorschriften auch die Angaben zur Vorgeschichte und den Untersuchungsbefund mit.
   


Bei dieser Vorschrift ist von dem Grundsatz auszugehen, dass dem Dienstherrn lediglich ein zusammengefasstes Ergebnis der Untersuchungen mitzuteilen ist. Davon unberührt bleibt dessen Möglichkeit, zusätzliche Informationen beim Arzt durch gezielte Nachbefragungen zu erheben. Ebenso wie in der Polizeidienstverordnung 300 ergibt sich dieser Grundsatz auch für Amtsärzte aus § 18a Abs. 1 Satz 1 und 2 der Zweiten Durchführungsverordnung zum Gesetz über die Vereinheitlichung des Gesundheitswesen (DVO). Nach der Anlage 2 der DVO sind die Angaben zur Vorgeschichte, die verschiedenen Untersuchungsbefunde sowie die Diagnose nicht in ein amtsärztliches Zeugnis aufzunehmen; sie verbleiben beim Gesundheitsamt. Nur wenn konkrete Zweifel an der Vollständigkeit oder an der Aussagefähigkeit des Gesundheitszeugnisses oder des darin festgestellten Ergebnisses der Beurteilung bestehen, kann der Dienstherr weitergehende Angaben fordern. Diese Vorschriften gelten auch für einen Privatarzt, der mit einem Gutachten beauftragt wird. Hat die Behörde insgesamt Zweifel an der Aussage des Arztes bzw. Polizeiarztes, so kann sie weitere, ggf. externe Ärzte beauftragen zur Beurteilung des medizinischen Sachverhaltes. Die restriktiven Regelungen zur Daten- und Informationsweitergabe tragen unmittelbar dem Recht auf informationelle Selbstbestimmung, Art. 1 Abs. 1 i. V. m. Art. 2 Abs. 1 GG, Rechnung und schränken die Datenübermittlung auf das jeweils Erforderliche ein. Vor diesem Hintergrund habe ich mit dem Leiter des Hessischen Polizeiärztlichen Dienstes die Rechtslage erörtert und die Notwendigkeit betont, die Handlungsweise des Hessischen Polizeiärztlichen Dienstes der Rechtslage anzupassen. Er hat mir zugesagt, dass der Polizeiärztliche Dienst zukünftig rechtskonform verfahren wird; d. h., dass die Datenübermittlungen strikt auf das erforderliche Maß reduziert werden.

Der leitende Polizeiarzt hat in einem Erlassentwurf, den er dem Hessischen Innenministerium zur Prüfung zugeleitet hatte, den Umgang mit dem Gutachter geregelt. Danach werden die von den verschiedenen Polizeiärztlichen Dienststellen durchgeführten Untersuchungen und die daraus erstellten Gutachten künftig an den Leiter des Polizeiärztlichen Dienstes übermittelt. Dort werden die Gutachten zentral abgelegt. Die jeweiligen Auftraggeber der Untersuchung über die Polizeidiensttauglichkeit, also die Personalabteilungen der zuständigen Dienststellen der Polizei, erhalten zunächst nur ein zusammengefasstes Ergebnis. Erst im weiteren Verlauf einer möglichen Auseinandersetzung vor dem Verwaltungsgericht erhält die Personal führende Stelle auf Anforderung das komplette Gutachten. Das Hessische Innenministerium hat dem Vorschlag des Leitenden Polizeiarztes zugestimmt. Mit der Umsetzung dieser Maßnahmen wird ein wesentlicher Schritt zur Verbesserung der Rechte hessischer Polizeibeamtinnen und -beamter realisiert.

Was den konkreten Ausgangsfall betrifft, war die Einsichtnahme in die Einzelgutachten zum damaligen Zeitpunkt erforderlich. Denn es war zu einer verwaltungsgerichtlichen Auseinandersetzung über die ärztlich festgestellten Befunde und die hieraus resultierenden Konsequenzen betreffend der versorgungsrechtlichen Ansprüche des Betroffenen gegenüber dem Dienstherrn gekommen. Dies habe ich dem Betroffenen mitgeteilt.


zurück zur Kapitelübersicht
zurück zum Inhaltsverzeichnis

zurück nach oben
zurück nach oben springen
 
Artikel/Seite in der Druckansicht öffnen
Artikel/Seite in der Druckansicht öffnen
 
Artikel/Seite per eMail versenden
Artikel/Seite per eMail versenden
   
Stand: 17.03.2008

 
 

5.11 Finanzwesen

zurück nach oben
zurück nach oben springen
 
Artikel/Seite in der Druckansicht öffnen
Artikel/Seite in der Druckansicht öffnen
 
Artikel/Seite per eMail versenden
Artikel/Seite per eMail versenden
   
Stand: 17.03.2008

 
 

5.11.1 Darf das Finanzamt Geschäftspost an die Privatanschrift des Einzelunternehmers versenden?


Auch wenn die ungenaue Adressierung von Finanzamtspost im Einzelfall zu Problemen führen kann, muss sie für die Dauer der technischen Entwicklung neuer DV-Programme hingenommen werden.

Ein Einzelunternehmer aus Südhessen wandte sich an mich, weil sein Finanzamt auch geschäftliche Korrespondenz zur Lohnsteuer von Mitarbeitern sowie zur Umsatzsteuer regelmäßig an seine Privatadresse verschickte. Er könne nicht ausschließen, dass so Familienmitglieder Einsicht in diese Post erhalten.


Meine Recherchen bei dem betroffenen Finanzamt und der Oberfinanzdirektion Frankfurt ergaben, dass im Grundinformationsdienst der Finanzverwaltung für jeden Steuerpflichtigen dessen Wohnadresse gespeichert wird. Alle derzeit genutzten DV-Programme greifen unabhängig von der bearbeiteten Steuerart grundsätzlich auf diese Adresse zurück. Hierbei ist jede natürliche Person ein einziges Steuersubjekt, unabhängig davon, für welche Steuerarten sie steuerrechtlich in Erscheinung tritt. Eine Unterscheidung zwischen privater und geschäftlicher Post wird vom Finanzamt nur dann getroffen, wenn der Einzelunternehmer verheiratet ist und gemeinsam veranlagt wird. In diesen Fällen werden private Steuerunterlagen an die Eheleute und geschäftliche Unterlagen an den Unternehmer allein adressiert, aber in beiden Fällen wird die private Adresse verwendet. Es ist jedoch fraglich, ob diese feine Unterscheidung von den Adressaten wahrgenommen wird.


Als Alternative wird dem Steuerpflichtigen die Möglichkeit eingeräumt, einen so genannten Zustellbevollmächtigten in den Grundinformationsdienst eintragen zulassen. Im Allgemeinen sind dies Steuerberater, es könnte aber auch die Unternehmensadresse angegeben werden. In diesem Fall würde auch die private Finanzamtspost an die Geschäftsadresse verschickt. Wieder mit dem Risiko, dass Unbefugte Einsicht in Briefe des Finanzamtes erlangen könnten.


Diese begrenzten technischen Möglichkeiten der derzeit genutzten DV-Verfahren mit den hier beschriebenen Problemen sind der Finanzverwaltung bekannt. Sie werden mit dem Einsatz der in der Entwicklung befindlichen Stammdatenverarbeitung für alle Steuerpflichtigen behoben werden. Das neue Verfahren wird unterschiedliche Zustelladressen für verschiedene steuerliche Vorgänge einer Person vorsehen. Den Betroffenen habe ich informiert.


zurück zur Kapitelübersicht
zurück zum Inhaltsverzeichnis

zurück nach oben
zurück nach oben springen
 
Artikel/Seite in der Druckansicht öffnen
Artikel/Seite in der Druckansicht öffnen
 
Artikel/Seite per eMail versenden
Artikel/Seite per eMail versenden
   
Stand: 17.03.2008