4. Land



Zurück zum Inhaltsverzeichnis des 37. Tätigkeitsbericht

zurück nach oben
zurück nach oben springen
 
Artikel/Seite in der Druckansicht öffnen
Artikel/Seite in der Druckansicht öffnen
 
Artikel/Seite per eMail versenden
Artikel/Seite per eMail versenden
   
Stand: 03.03.2009

 
 

4.1. Querschnitt

zurück nach oben
zurück nach oben springen
 
Artikel/Seite in der Druckansicht öffnen
Artikel/Seite in der Druckansicht öffnen
 
Artikel/Seite per eMail versenden
Artikel/Seite per eMail versenden
   
Stand: 04.03.2009

 
 

4.1.1 Entwicklungen im Bereich Videoüberwachung


Bereits im vergangenen Jahr hatte ich über Videoüberwachungsprojekte in den verschiedensten Bereichen der Landes- und Kommunalverwaltung berichtet. Auch in diesem Jahr sah ich mich in diesem Bereich mit verschiedenen neuen Projekten konfrontiert, die ich einer datenschutzrechtlichen Bewertung unterzogen habe.


4.1.1.1
Einsatz von Videoüberwachungsanlagen in Fußballstadien

Die Polizei kann auf Grundlage des HSOG Videotechnik nicht nur zur Überwachung von Kriminalitätsbrennpunkten einsetzen. Ein weiteres häufiges Einsatzfeld sind große Sportveranstaltungen, insbesondere Fußballspiele. Der Deutsche Fußball-Bund hat Richtlinien zur Verbesserung der Sicherheit bei Bundesligaspielen aufgestellt, in denen u.a. Vorgaben zum Einsatz von Videoüberwachungsmaßnahmen enthalten sind.

§ 10 Abs. 5 DFB Richtlinie zur Verbesserung der Sicherheit bei Bundesligaspielen vom 11. Mai 2007

Innerhalb der Platzanlage und mit Blick auf den Umgriff, die Zuschauerwege und auf die Zuschauerplätze sowie in den Außenbereichen vor den Eingängen sind Videokameras mit Zoom-Einrichtungen zu installieren. Die Anlage sollte von der Befehlsstelle der Polizei zu bedienen, an die Polizeimonitore angeschlossen sein und die Möglichkeit der Standbildaufnahme zur Identifikation von Personen bieten.


Diese Regelung besagt nichts dazu, auf welcher Rechtsgrundlage und von wem diese Kameras genutzt werden können. In den Stadien ist nicht nur die Polizei präsent, vielmehr obliegt zunächst die Verantwortung für die Sicherheit während des Spieles dem Ausrichter, d.h. dem Sportverein. Dieser bedient sich dazu in der Regel externer Ordnungsdienste.

Soweit die Polizei die Videotechnik im Stadion nutzt, handelt sie im Rahmen ihrer Befugnisse zur Datenerhebung und sonstigen Datenverarbeitung an öffentlichen Orten und besonders gefährdeten öffentlichen Einrichtungen nach § 14 Abs. 1 HSOG.

§ 14 Abs. 1 HSOG

Die Polizeibehörden können personenbezogene Daten auch über andere als die in den §§ 6 und 7 genannten Personen bei oder im Zusammenhang mit öffentlichen Veranstaltungen oder Ansammlungen erheben, wenn tatsächliche Anhaltspunkte die Annahme rechtfertigen, dass bei oder im Zusammenhang mit der Veranstaltung oder Ansammlung Straftaten oder nicht geringfügige Ordnungswidrigkeiten drohen. Die Unterlagen sind spätestens zwei Monate nach Beendigung der Veranstaltung oder Ansammlung zu vernichten, soweit sie nicht zur Abwehr einer Gefahr, zur Verfolgung einer Straftat oder Ordnungswidrigkeit oder zur Strafvollstreckung benötigt werden.


Darüber hinaus gibt es jedoch auch weitere Interessen zur Nutzung der Videoanlagen für den Ordnungsdienst ebenso wie außerhalb von Spieltagen im Rahmen der Objektsicherung.

Daher sind bei der Festlegung der datenschutzrechtlichen Anforderungen an die Nutzung dieser Anlagen eine Vielzahl von Beteiligten einzubeziehen. Neben der Polizei und dem Verein können dazu Stadionbetreiber und weitere externe Servicefirmen wie Hausmeister oder EDV-Dienstleister gehören. Je nach Rechtsform der Beteiligten sind dabei unterschiedliche Rechtsgrundlagen anzuwenden.

Dies hat zur Konsequenz, dass die Polizei verschiedene Vereinbarungen zu treffen hat. Außerdem müssen die Details in einem Verfahrensverzeichnis beschrieben sein.

Für das Stadion in Wiesbaden, in dem der SV Wehen Wiesbaden seine Heimspiele in der 2. Bundesliga austrägt, habe ich dieses Thema exemplarisch aufgegriffen und in Kooperation mit der Aufsichtsbehörde für den Datenschutz beim Regierungspräsidium in Darmstadt versucht, die Anforderungen an die unterschiedlichen Nutzungen zu beschreiben.

Für die datenschutzrechtliche Bewertung der Nutzung durch die Polizei kommt es zunächst nicht auf die Eigentumsverhältnisse der Anlage bzw. der in diesem Kontext eingesetzten Technik an. Entscheidend ist, dass die Polizei während ihrer Nutzung der Videoanlage Daten verarbeitende Stelle ist und somit die Verantwortung dafür trägt, dass die nach dem HSOG sowie dem HDSG notwendigen Sicherungen eingehalten werden.

Soweit die Polizei die Anlage nutzt – und die Kameras steuert –, erhebt sie die Daten und ist verantwortlich. Die Erhebung der Daten durch die Polizei beginnt in dem Moment, in dem sie die Daten (Videobilder) in ihren „Hoheitsbereich“ holt, d.h. auf den Monitoren in der Befehlsstelle anzeigt bzw. auf einem Server (zwischen-)speichert. Eine Übermittlung an Dritte außerhalb des öffentlichen Bereiches ist grundsätzlich zulässig, soweit die Voraussetzungen des § 23 HSOG im Einzelfall vorliegen.

§ 23 Abs. 1 HSOG

Die Gefahrenabwehr- und die Polizeibehörden können personenbezogene Daten an Personen oder Stellen außerhalb des öffentlichen Bereichs übermitteln, soweit dies zur

  • Erfüllung gefahrenabwehrbehördlicher oder polizeilicher Aufgaben,
  • Verhütung oder Beseitigung erheblicher Nachteile für das Gemeinwohl oder
  • Verhütung oder Beseitigung einer schwerwiegenden Beeinträchtigung der Rechte einer anderen Person
    erforderlich ist.

Um sicherzustellen, dass die rechtlichen Rahmenbedingungen eingehalten werden, ist eine konkrete Vereinbarung notwendig, die regelt, wer wann die Steuerung der Kameras übernimmt – ausgehend davon, dass die Steuerung durch die Polizei Priorität hat.

Da die Videoüberwachung durch die Polizei auf Grundlage des § 14 Abs. 1 HSOG erfolgt, ist grundsätzlich auch eine Beobachtung des Straßenraums im Zusammenhang mit Liga-Spielen zulässig. Allerdings ist für die Kameras, die ein Gebäude mit einer Gaststätte erfassen, eine Änderung insoweit notwendig, dass die vermieteten Räume ab dem ersten Stockwerk nicht einsehbar sein dürfen. Hier ist eine Begründung zur Erfassung aus dem Zusammenhang mit der Beobachtung rund um das Spiel nicht ersichtlich. Die zeitliche Dauer (Vor- und Nachlauf zum eigentlichen Spiel) bestimmt die Polizei nach den tatsächlichen Notwendigkeiten.

In das zu erstellende Verfahrensverzeichnis sind die entsprechenden Festlegungen ebenso aufzunehmen wie die Aufbewahrungsfristen und die getroffenen technischen und organisatorischen Sicherungsmaßnahmen für die gesamte von der Polizei in diesem Kontext genutzte technische Infrastruktur.

Da die Geräte, zum Teil auch die Server, mit denen die von der Polizei angestoßenen Aufzeichnungen erfolgen, vom Stadionbetreiber gestellt werden, muss es sowohl eine Vereinbarung zur Nutzungsüberlassung als auch zur Auftragsdatenvereinbarung geben. In diesem Vertrag müssen auch Festlegungen zum Unterauftragsverhältnis mit der Firma enthalten sein, die die konkrete Betreuung der EDV einschließlich der Administration übernimmt. Dies bezieht sich sowohl auf den Server als auch auf die Aufzeichnungstechnik. In diesem Kontext ist auch festzulegen, dass die Auftragnehmer die Polizei unterstützen bei der Darstellung der zu treffenden Maßnahmen für das Verfahrensverzeichnis.

Soweit die Kameras darüber hinaus auch für andere Zwecke – z. B. Objektsicherung in der Nacht – (teilweise) mitgenutzt werden sollen, muss sich die Polizei ein Informationsrecht einräumen lassen. Dies ist erforderlich, um kontrollieren zu können, dass die Anlage nicht manipuliert wird und so die getroffenen Sicherungen zur Verhinderung von unberechtigten Zugriffen auf die durch die Polizei verantwortete Nutzung umgangen werden.

Sobald alle Details geklärt sind – auch durch das Regierungspräsidium, soweit es um Maßnahmen der anderen Beteiligten im Rahmen des Bundesdatenschutzgesetzes geht –, soll das Konzept als Grundlage dienen für die Nutzung der Videotechnik in den anderen hessischen Stadien, in denen Liga-Spiele stattfinden.


4.1.1.2
Videoüberwachung an der Konstablerwache

Über die Kameras in Frankfurt hatte ich wiederholt berichtet. Probleme ergaben sich insbesondere daraus, dass seit Beginn des Kameraeinsatzes Balkone in einem Haus, das unmittelbar an der den Platz begrenzenden Straße liegt, im Blickfeld der Kameras sind. Ein vollständiges Verhindern der Einsicht durch technische Maßnahmen war mit den Ende 2000 in Betrieb genommenen Kameras nicht möglich. Daher hatte ich nach längerer Erörterung mit dem Polizeipräsidium Frankfurt schließlich akzeptiert, dass in einer Dienstanweisung geregelt wurde, dass die Beobachtung von Fensterfronten zu unterbleiben hat. Diese Regelung sollte gelten, bis neue Techniken die Ausblendung ermöglichen.

Schließlich wurden in diesem Jahr durch das Land neue Kameras beschafft, die die Umsetzung meiner o.g. Forderung ermöglichen sollten. Bei einer Nachkontrolle stellte sich jedoch heraus, dass auch weiterhin mindestens Teile der Balkone einsichtig waren. Eine vollständige Ausblendung war nur in der Weise möglich, dass dann auch die Straßenbahn- bzw. Bushaltestelle in der Mitte der Straße nicht mehr einsehbar war.

Offensichtlich war bei der Beschaffung der neuen Kameras nicht vorab ausreichend geprüft worden, dass die Ausblendung der sogenannten Privatschutzzonen flexibel genug gehandhabt werden kann.

Aufgrund dessen habe ich verlangt, die möglichen Ausblendungen auf jeden Fall so einzustellen, dass die Balkone nicht mehr beobachtet werden können, auch wenn dann einzelne Bereiche des Platzes bzw. der angrenzenden Straßen nicht mehr voll im Blickfeld sein können.

Dem ist das Polizeipräsidium dann nachgekommen.


4.1.1.3
Kameras an einer Ampelanlage – Verkehrssteuerung

Mit einer Eingabe wurde mir folgender Sachverhalt geschildert: Nach der Erneuerung einer innerörtlichen Ampelanlage entdeckten Bürger der Gemeinde, dass an der betroffenen Kreuzung im Zuge der Erneuerung der Ampelanlage auch vier Kameras angebracht worden waren. Sie vermuteten, dass diese Kameras die vier dort aufeinandertreffenden Straßen beobachten sollten. Die Ausrichtung der Kameras sei derart, dass neben den Zugängen zu Wohnhäusern auch die Eingangsbereiche eines Ladengeschäfts, zweier Arztpraxen sowie einer Rechtsanwaltskanzlei in den Aufnahmebereich falle. Aufgrund dieses Hinweises habe ich mit der zuständigen Straßenverkehrsbehörde Kontakt aufgenommen und darum gebeten, mir Sinn und Zweck dieser Kamerainstallierung zu erläutern.

Es ergab sich, dass es sich hier nicht um eine Videoüberwachungsmaßnahme im herkömmlichen Sinn handelte. Die vier Kameras dienen lediglich dazu, Induktionsschleifen zu ersetzen. Die Kameras haben eine feste Ausrichtung auf einen definierten Straßenabschnitt und sind nicht schwenk- oder zoombar. Mit Hilfe der Messfunktion der Kameras wird die Ampelanlage gesteuert, wie dies auch durch in den Straßenbelag eingelassene Induktionsschleifen geschieht. Es werden auch keinerlei Bilder auf Monitore übertragen. Allerdings können im Einzelfall Bilder erstellt werden. Auf diesen Bildern können dann der jeweilige Straßenabschnitt vor der Ampel und Fahrzeuge (soweit vorhanden) gesehen werden. Die Bildaufnahme ist aber nicht primärer Zweck der Anlage und wird in aller Regel auch nicht durchgeführt. Kennzeichen der Fahrzeuge sind auf den Bildern nicht lesbar. Da die Kameras auch nicht die Zugangsbereiche der angesprochenen Gebäude im Blick haben, bin ich zu der Bewertung gekommen, dass beim Betrieb der Anlage keine personenbezogenen Daten erhoben werden und es damit auch keine datenschutzrechtlichen Bedenken der Anlage gibt.

Allerdings habe ich der Straßenverkehrsbehörde empfohlen, künftig die Bevölkerung über derartige Maßnahmen rechtzeitig zu informieren und die Funktionsweise ausreichend zu erläutern. Eine offensive Informationspolitik hilft, in solchen Fällen Misstrauen zu verhindern und die Akzeptanz zu stärken.


4.1.1.4
Videokameras in der Frankfurter Verkehrsleitzentrale

4.1.1.4.1
Verkehrsüberwachung

Durch die Frankfurter Verkehrsleitzentrale werden zahlreiche große Kreuzungen in Frankfurt mittels Videotechnik überwacht. Diese Überwachung dient in erster Linie der Beobachtung des Verkehrsflusses. Bei der derzeit eingesetzten Videotechnik in der Verkehrsleitzentrale handelt es sich um eine inzwischen veraltete Technik, die ein Beschränken der Zoom- und Schwenkmöglichkeiten nicht zulässt. Damit ist je nach eingesetzter Kamera nicht auszuschließen, dass die Bediensteten in der Leitzentrale auch Bilder übertragen bekommen, auf denen Personen an Fenstern oder auf Balkonen wahrgenommen werden können. Damit ist die Kenntnisnahme personenbezogener Daten durchaus möglich.

Es ist geplant, dass die Verkehrsleitzentrale in Kürze ein anderes Domizil bezieht und dann auch die Technik so modernisiert wird, dass diese Privatzonen ausgeblendet werden können. Bis dahin habe ich die Erstellung einer Dienstanweisung gefordert, die die Bediensteten anweist, dass die Kameras nur im Rahmen der zur Verkehrslenkung notwendigen Anforderungen genutzt werden. Aus der Dienstanweisung hat sich insbesondere zu ergeben, dass das Beobachten von Fenstern und Balkonen unzulässig ist.


4.1.1.4.2
Übertragung der Bilder ins Internet

Ein Teil der Aufnahmen wird live im Internetangebot der Stadt bzw. über die Verkehrsleitzentrale Hessen öffentlich zugänglich gemacht. Nachts ist diese Funktion abgeschaltet. Eingestellt werden die Aufnahmen jeweils so, wie sie die Kameras liefern. Dabei werden einzelne Bilder mit ca. 45 sec Verzögerung zur Verfügung gestellt. Wenn in der Leitzentrale Bilder gezoomt werden und dadurch Personen etc. erkennbar sind, wird dies genauso ins Internet übertragen, es sei denn, die Übertragung wird manuell unterbrochen. Ich habe gegenüber der Stadt Frankfurt deutlich gemacht, dass Bilder, auf denen Personen erkennbar sind, nicht ins Internet gestellt werden dürfen. Ich habe deshalb gefordert, dass die regelmäßige manuelle Unterbrechung bei gezoomten Bildern in einer Dienstanweisung angeordnet werden muss. Für die neu zu errichtende Leitzentrale ist für diese Fälle eine technische Lösung anzustreben.

Von einigen Kameras präsentiert auch der Hessische Rundfunk Aufnahmen im Rahmen seiner Verkehrsmeldungsseiten. Diese werden technisch durch eine Kreuzweiche von der Leitung direkt abgegriffen. Daher ist auch hier die Übertragung gezoomter Bilder nicht ausgeschlossen.

Auch für die Übernahme der Bilder durch den Hessischen Rundfunk ist eine Lösung zu finden, die sicherstellt, dass keine gezoomten Bilder ins Internet übertragen werden können. Ich habe den Abschluss einer entsprechenden Vereinbarung mit dem Hessischen Rundfunk gefordert.


4.1.1.4.3
Zugriff der Polizei auf die Kamerasteuerung

Nachts wird die Steuerung der Kameras von der Polizei übernommen, da die Verkehrszentrale der Stadt zu dieser Zeit nicht besetzt ist. Tagsüber kann die Steuerung von der Polizei auf ausdrückliche Anforderung übernommen werden. Dies geschieht durch telefonische Kontaktaufnahme der Polizei mit der Leitzentrale, die dann die Übernahme freigeben muss.

Eine ausdrückliche (schriftliche) Regelung zu dieser Nutzung gibt es (derzeit) nicht, befindet sich allerdings im Abstimmungsverfahren.


Zurück zur Übersicht
Zurück zum Inhaltsverzeichnis des 37. Tätigkeitsbericht

zurück nach oben
zurück nach oben springen
 
Artikel/Seite in der Druckansicht öffnen
Artikel/Seite in der Druckansicht öffnen
 
Artikel/Seite per eMail versenden
Artikel/Seite per eMail versenden
   
Stand: 03.03.2009

 
 

4.1.2 Datenschutzprobleme bei der Bereitstellung des Staatsanzeigers im Internet


Die ungeschützte Einstellung des Staatsanzeigers ins Internet eröffnet zwar einfache Recherchemöglichkeiten, birgt aber auch die Gefahr von Datenschutzverletzungen, soweit personenbezogene Daten betroffen sind. Vor diesem Hintergrund waren Änderungen der bisherigen Praxis und Vorkehrungen gegen die zu Tage getretenen Datenschutzrisiken zu treffen. Die Bereitstellung des Staatsanzeigers als TIFF-Dokument im Internet ohne freie Recherchemöglichkeit – wie sie der Hessische Landtag für die Jahrgänge bis 2002 betreibt – ist dagegen datenschutzrechtlich nicht zu beanstanden.

Im Internet wird der Staatsanzeiger derzeit in den Jahrgängen bis 2002 vom Hessischen Landtag über die Internetadresse www.hessischer-landtag.de (Landtagsinformationssystem, Dokumentenarchiv) und ab den Jahrgängen 2003 vom HMDIS als Herausgeber des Staatsanzeigers (Internetadresse www.staatsanzeiger-hessen.de) zur Verfügung gestellt.


4.1.2.1
Veröffentlichung des Staatsanzeigers im Internet ab 2003 – Kollision mit dem Insolvenzrecht

Durch eine Eingabe wurde ich auf ein Problem der Bereitstellung des Staatsanzeigers im Internet aufmerksam. Der Betroffene hatte festgestellt, dass bei einer Internetrecherche zu seinem Namen seine bereits länger zurückliegende Funktion als Geschäftsführer einer Firma, die in Insolvenz gegangen war, angezeigt wurde. Datenquelle war die Veröffentlichung der Insolvenz im Staatsanzeiger. Der Betroffene befürchtete, dass dies auch nach der inzwischen vergangenen erheblichen Zeitspanne noch künftige potenzielle Arbeitgeber abschrecken könnte, ihn einzustellen.

Meine Recherche ergab, dass der Staatsanzeiger ab 2003 den Abonnenten, die ein Kombi-Abonnement haben, nicht nur in Papierform, sondern über eine Anmeldeprozedur auch elektronisch in vollständig recherchierbarer Form zur Verfügung gestellt wird. Parallel dazu wird eine Leseversion ohne den öffentlichen Anzeiger auch für Nicht-Abonnenten im Internet zur Verfügung gestellt. Nach Ablauf von sechs Monaten stellt der Verlag den kompletten Inhalt des Staatsanzeigers in einer Download-Version ins Internet ein. Das HMDIS als Herausgeber des Staatsanzeigers hatte offenbar die Datenschutzrisiken dieser Vorgehensweise nicht erkannt.

Wie ich bereits in meinem 36. Tätigkeitsbericht (Ziff. 5.1.2) dargestellt hatte, führt die ungeschützte Bereitstellung im Internet dazu, dass die Inhalte von Suchmaschinen ausgewertet werden können und eine Suche, z.B. über den Namen, noch Jahre später Ergebnisse aus der Veröffentlichung im Staatsanzeiger bringt. So war es auch hier. Eine auf die Information zu Namen spezialisierte Suchmaschine hatte im Internet zu dem Namen des Betroffenen auch die aus dem Jahr 2003 stammende Veröffentlichung der Insolvenz im Staatsanzeiger gefunden und zeigte diese als Ergebnis an.

Für die Bekanntmachung von Insolvenzen im Internet gibt es eine abschließende Regelung in § 9 Abs. 1 Insolvenzordnung i.V.m. § 2 der Verordnung zu öffentlichen Bekanntmachungen in Insolvenzverfahren im Internet. Das für diese Bekanntmachungen im Internet (www.insolvenzbekanntmachungen.de) entwickelte Verfahren ist mit den Datenschutzbeauftragten abgestimmt. Es sieht Einschränkungen in der Suchfunktion vor. Die im Insolvenzrecht vorgeschriebenen Löschfristen sind umgesetzt. Gegen Auswertungen durch Suchmaschinen sind die Daten abgeschottet.

§ 9 Abs. 1 und 2 Insolvenzverordnung

(1) Die öffentliche Bekanntmachung erfolgt durch eine zentrale länderübergreifende Veröffentlichung im Internet; diese kann auszugsweise geschehen. Dabei ist der Schuldner genau zu bezeichnen, insbesondere sind seine Anschrift und sein Geschäftszweig anzugeben. Die Bekanntmachung gilt als bewirkt, sobald nach dem Tag der Veröffentlichung zwei weitere Tage verstrichen sind.
(2) Das Insolvenzgericht kann weitere Veröffentlichungen veranlassen, soweit dies landesrechtlich bestimmt ist. Das Bundesministerium der Justiz wird ermächtigt, durch Rechtsverordnung mit Zustimmung des Bundesrates die Einzelheiten der zentralen und länderübergreifenden Veröffentlichung im Internet zu regeln. Dabei sind insbesondere Löschungsfristen vorzusehen sowie Vorschriften, die sicherstellen, dass die Veröffentlichungen

  1. unversehrt, vollständig und aktuell bleiben
  2. jederzeit ihrem Ursprung nach zugeordnet werden können.


§ 2 Abs. 1 der Verordnung zu öffentlichen Bekanntmachungen in Insolvenzverfahren im Internet

(1) Die Landesjustizverwaltung darf ein elektronisches Informations- und Kommunikationssystem zu Veröffentlichungen nach der Insolvenzordnung nur bestimmen, wenn durch geeignete technische und organisatorische Maßnahmen sichergestellt ist, dass die Daten

  1. bei der elektronischen Übermittlung von dem Insolvenzgericht oder dem Insolvenzverwalter an die für die Veröffentlichung zuständige Stelle elektronisch signiert werden,
  2. während der Veröffentlichung unversehrt, vollständig und aktuell bleiben,
  3. spätestens nach dem Ablauf von zwei Wochen nach dem ersten Tag der Veröffentlichung nur noch abgerufen werden können, wenn die Abfrage den Sitz des Insolvenzgerichts und mindestens eine der folgenden Angaben enthält:
    1. den Familiennamen,
    2. die Firma,
    3. den Sitz oder Wohnsitz des Schuldners oder
    4. das Aktenzeichen des Insolvenzgerichts.
Die Angaben nach Satz 1 Nr. 3 Buchstabe a bis d können unvollständig sein, sofern sie Unterscheidungskraft besitzen. Nach dem Stand der Technik ist dafür Sorge zu tragen, dass die genannten Daten durch Dritte elektronisch nicht kopiert werden können.

Seit der Gesetzesnovelle 2001 können nach § 9 Abs. 2 Insolvenzordnung weitere Veröffentlichungen von Insolvenzen auf dem herkömmlichen Weg der Bekanntmachungen nur dann erfolgen, wenn das landesrechtlich vorgesehen ist. In Hessen war für eine Übergangszeit bis zum 29. Februar 2004 noch die Veröffentlichung im „Öffentlichen Anzeiger zum Staatsanzeiger für das Land Hessen“ zugelassen (vgl. Runderlass des HMDJ Öffentliche Bekanntmachungen in Insolvenzverfahren im Internet vom 18. Dezember 2003, JMBl. 2004, S. 3 in Verbindung mit Runderlass des HMDJ Bekanntmachungen der Gerichte vom 21. Februar 1995, StAnz. S. 811). Zum Zeitpunkt der Veröffentlichung der Insolvenz der GmbH, deren Geschäftsführer der betroffene Bürger seinerzeit war, im Jahre 2003 im Öffentlichen Anzeiger des Staatsanzeigers, war diese Veröffentlichung noch zulässig. Allerdings kann ich – entgegen der mir mit Schreiben vom 15. September 2008 mitgeteilten Auffassung des HMDJ – die Zulässigkeit nur für das Printmedium feststellen. Durch die Einstellung als frei zugängliche Version ins Internet entsteht eine neue Qualität, die zusätzliche und zeitlich unbegrenzt fortwirkende Eingriffe in das Recht auf informationelle Selbstbestimmung bewirkt. Insbesondere durch die Such- und Auswertungsmöglichkeiten sind auf einfachem Weg Datenverarbeitungen möglich, die mit dem ursprünglichen Zweck der Veröffentlichung nicht mehr vereinbar sind. Werden die Inhalte als Texte ins Internet übernommen, kann z.B. entweder direkt oder durch Suchmaschinen nach Namen und Begriffen gesucht und es können auf diese Weise Informationen zusammengeführt werden bis hin zum Persönlichkeitsbild. Deshalb ist die Zulässigkeit der Bekanntmachung im Staatsanzeiger von der Zulässigkeit der Einstellung seiner frei auswertbaren Version ins Internet zu unterscheiden.

Zwar fallen nach § 3 Abs. 4 HDSG personenbezogene Daten, solange diese in allgemein zugänglichen Quellen gespeichert sind, nicht unter den Anwendungsbereich des HDSG.

§ 3 Abs. 4 HDSG

Dieses Gesetz gilt nicht für personenbezogene Daten, solange sie in allgemein zugänglichen Quellen gespeichert sind sowie für Daten des Betroffenen, die von ihm zur Veröffentlichung bestimmt sind.


Printmedien zählen zu allgemein zugänglichen Quellen. Allerdings gilt das nicht zeitlich unbeschränkt (vgl. Ronellenfitsch Kommentar zum HDSG, § 3 Rdnr. 91, Nungesser Kommentar zum HDSG § 3 Rdnr. 47 mit Verweis auf die Lebach-Entscheidung BVerfGE 35, 203, 233). Die aus einer Grundrechtsabwägung zur Informationsfreiheit (Art. 5 Abs. 1 GG) resultierende Ausnahmeregelung des § 3 Abs. 4 findet gemäß Art. 5 Abs. 2 GG ihre Grenze in den Vorschriften der allgemeinen Gesetze.

Art. 5 Abs. 1 und 2 GG

(1) Jeder hat das Recht, seine Meinung in Wort, Schrift und Bild frei zu äußern und zu verbreiten und sich aus allgemein zugänglichen Quellen ungehindert zu unterrichten. Die Pressefreiheit und die Freiheit der Berichterstattung durch Rundfunk und Film werden gewährleistet. Eine Zensur findet nicht statt.

(2) Diese Rechte finden ihre Schranken in den Vorschriften der allgemeinen Gesetze, den gesetzlichen Bestimmungen zum Schutze der Jugend und in dem Recht der persönlichen Ehre.

Mit einer Veröffentlichung der kompletten Staatsanzeigerdaten im Internet werden die Einschränkungen umgangen, die durch die Regelungen der Insolvenzbekanntmachungen im Internet gesetzt wurden. Insbesondere werden die zum Schuldnerschutz vorgesehenen Löschfristen und Zugriffsbeschränkungen aufgehoben. Das Ziel, dem Schuldner nach Abwicklung und Abschluss des Insolvenzverfahrens einen unbelasteten Neustart zu ermöglichen, wird durch die einfachen und zeitlich unbegrenzten Auswertungsmöglichkeiten im Internet – wie der vorliegende Fall zeigt – konterkariert. Die frei zugängliche Bereitstellung solcher Daten im Internet ist deshalb unzulässig.

Dem HMDIS habe ich meine Rechtsauffassung mitgeteilt und um Stellungnahme gebeten. Mit einer Zwischennachricht teilte es mir umgehend mit, dass dort bereits zwei Eingaben zu gleichen Problemlagen vorlägen und in einem ersten Schritt die konkreten Bekanntmachungen aus dem Internetangebot des Staatsanzeigers herausgenommen würden. Dies geschah auch zeitnah für den betroffenen Bürger, nachdem dieser die Fundstelle im Staatanzeiger beigesteuert hatte. Mit dieser Lösung war zwar die unmittelbare Recherche im Internetangebot des Staatsanzeigers abgestellt. Da allerdings keine Möglichkeit besteht, die Trefferanzeige in den Suchmaschinen zu beeinflussen, ist der Index trotz der Löschung der Datenquelle noch über einen gewissen Zeitraum auffindbar. Das HMDIS informierte den Betroffenen über den Vollzug der Löschung und deren Auswirkungen.

Unabhängig von diesen Einzelfällen prüfte das HMDIS Lösungen zur Vermeidung solcher Datenschutzverletzungen für die Zukunft. Zunächst wurden die Suchmöglichkeiten auf den öffentlichen Anzeiger eingeschränkt. Bei der Recherche über Suchmaschinen sind jetzt nur noch Fundstellen auffindbar; diese sind mit der betreffenden Bekanntmachung nicht mehr verlinkt. Zudem wurde die Suchfunktion für Nicht-Abonnenten auf den Amtlichen Teil des Staatsanzeigers begrenzt.

Künftig sollen die Bekanntmachungen der Amtsgerichte im Staatsanzeiger abgetrennt und generell nicht mehr in der nach sechs Monaten für Nicht-Abonnenten zum Download eingestellten Version zur Verfügung gestellt werden. Die bereits im Internet vorhandenen Ausgaben sollten „in einem angemessenen Zeitrahmen“ um die Bekanntmachungen der Amtsgerichte bereinigt werden.

Für den registrierten eingeschränkten Nutzerkreis der derzeit rd. 380 Online-Abonnenten geht das HMDIS davon aus, dass ein Datenmissbrauch nachvollziehbar wäre. Für diesen Kreis soll deshalb der unbegrenzte Zugriff auf den Staatsanzeiger weiterhin erhalten bleiben. Auch hier ist jedoch zugesichert, dass bei Einwendungen gegen abgeschlossene Insolvenzveröffentlichungen die entsprechenden Einträge unverzüglich gelöscht werden.

Da Insolvenzveröffentlichungen nur noch für Altverfahren im Staatsanzeiger erfolgen dürfen und dies inzwischen die Ausnahme ist, habe ich mich mit dieser Lösung einverstanden erklärt.


4.1.2.2
Veröffentlichung des Staatsanzeigers der Jahrgänge bis 2002 im Internetangebot des Hessischen Landtags

Ein Betroffener hatte die Kanzlei des Hessischen Landtags aufgefordert, diejenige Seite des Staatsanzeigers aus dem Internet-Angebot zu entfernen, in der sein Name aufgeführt war. Es handelte sich um die Bekanntmachung einer Landesliste für eine weiter zurückliegende Landtagswahl. In der Frage, ob dies im Hinblick auf den Datenschutz erfolgen muss, habe ich die Kanzlei des Landtags beraten.

Die Bekanntmachung der Landeslisten im Staatsanzeiger ist nach §§ 36, 33 Abs. 1 i.V.m. § 73 LWO vorgeschrieben und inhaltlich festgelegt. Die Veröffentlichung ist damit zulässig. Dies umfasst auch die damit einhergehende langfristige Recherchierbarkeit der Landeslisten in Bibliotheken und Archiven. Die Bereitstellung des Staatsanzeigers als elektronisches Medium im Dokumentenarchiv des Hessischen Landtags im Internet wäre nur dann datenschutzrechtlich relevant, wenn sich dadurch die Qualität der Veröffentlichung im Hinblick auf den Eingriff in das informationelle Selbstbestimmungsrecht verändert. Das ist dann der Fall, wenn unmittelbar - oder weil die Informationen durch Suchmaschinen erschlossen werden - Such- und Auswertungsmöglichkeiten mit Personenbezug entstehen.

Das Internetangebot des Hessischen Landtags stellt den Staatsanzeiger nur als TIFF-Dokument zur Verfügung und bietet keine Suchfunktion auf Inhalte über Suchworte an. Mir sind keine Suchmaschinen bekannt, die heute schon TIFF-Dokumente auswerten. Nach derzeitigem Stand der Technik sind die Umwandlungsmethoden (OCR-Erkennung) noch zu fehlerbehaftet, so dass Suchmaschinen in solchen Formaten angebotene Inhalte nicht in Texte umsetzen und verarbeiten. Die Suche von Inhalten ist deshalb hier wie bei der Print-Version nur über Inhaltsverzeichnisse, 5-Jahres-Register oder bekannte Fundstellen möglich.

Da die Information selbst sowie die Auswertemöglichkeiten genau dem Papierexemplar entsprechen und lediglich zur Einsichtnahme der Gang in die Bibliothek entfällt, sehe ich das Vorhalten der Information in dieser Form als datenschutzrechtlich unproblematisch an.


Zurück zur Übersicht
Zurück zum Inhaltsverzeichnis des 37. Tätigkeitsbericht

zurück nach oben
zurück nach oben springen
 
Artikel/Seite in der Druckansicht öffnen
Artikel/Seite in der Druckansicht öffnen
 
Artikel/Seite per eMail versenden
Artikel/Seite per eMail versenden
   
Stand: 18.03.2009

 
 

4.2 Justiz und Strafvollzug

zurück nach oben
zurück nach oben springen
 
Artikel/Seite in der Druckansicht öffnen
Artikel/Seite in der Druckansicht öffnen
 
Artikel/Seite per eMail versenden
Artikel/Seite per eMail versenden
   
Stand: 04.03.2009

 
 

4.2.1 Netzkonzept in der Praxis bei kleinen Gerichten


Vor einigen Jahren hat das Hessische Ministerium der Justiz in einem Konzept Anforderungen an den Betrieb der IT in Gerichten formuliert. Ich habe nunmehr die Umsetzung in einem kleineren Gericht geprüft. Dabei hat sich die Annahme bestätigt, dass gerade kleinere Gerichte Probleme haben, die Vorgaben umzusetzen.


4.2.1.1
Ausgangslage

Vor einigen Jahren hat das HMDJ in der „Netzbeschreibung“ die Struktur und wesentliche Rahmenbedingungen des Netzbetriebs für die Justiz festgelegt. Dies betraf insbesondere die Gegebenheiten in den Gerichten. In meinem 31. Tätigkeitsbericht (Ziff. 5.1) habe ich die Struktur und einige Details beschrieben. Mittlerweile wurde das Konzept fortgeschrieben und liegt in einer Fassung vor, die den aktuellen Stand der eingesetzten Technik berücksichtigt. Die organisatorischen Teile wurden dabei nur unwesentlich geändert. Da kleinere Gerichte nur beschränkte personelle Möglichkeiten haben, sind für sie die Anforderungen des Konzepts schwerer umzusetzen als durch Landgerichte oder das Oberlandesgericht. Ich habe daher in diesem Jahr geprüft, inwieweit sich Probleme bei der Umsetzung des Konzepts und des Datenschutzes in einem kleinen Gericht ergeben.


4.2.1.2
Feststellungen hinsichtlich der Umsetzung des HDSG

Der Direktor des Gerichts war gleichzeitig behördlicher Datenschutzbeauftragter. Trotz des vorhandenen Engagements in der Sache sind in diesem Fall Interessenkonflikte unvermeidbar. Ich habe daher gefordert, eine Person mit der Aufgabe zu betrauen, für die keine Interessenkonflikte vorliegen.

Es fehlten diverse Verfahrensverzeichnisse. Dies betraf insbesondere Altverfahren. Gerade vor dem Hintergrund, dass es sich in den meisten Fällen um einheitliche, vom Ministerium vorgeschriebene, Verfahren handelt, sollte es Muster der Verfahrensverzeichnisse geben, die dann durch das Gericht an die eigenen Gegebenheiten angepasst werden können. Das Justizministerium hat zugesagt, dass für alle einheitlichen Verfahren Muster bereitgestellt werden.

Verbesserungsbedürftig war der Umgang mit den Abteilungsablagen. So befanden sich teilweise Dokumente darin, die mehrere Jahre alt waren. Die Zugriffsrechte waren bis auf eine Abteilung so vergeben, dass alle Mitarbeiter des Gerichts uneingeschränkten Zugriff auf die Verzeichnisse hatten. Ich habe gefordert, organisatorische Maßnahmen zu ergreifen, um nicht mehr benötigte Dokumente zu löschen. Die Zugriffsmöglichkeiten auf Abteilungsablagen sollten in Anlehnung an die Fachverfahren umgesetzt werden, für die differenzierte Zugriffsrechte vorhanden waren.


4.2.1.3
Feststellungen zur Umsetzung des Netzkonzepts

In der „Netzbeschreibung“ waren eine Reihe von Maßnahmen explizit dafür vorgesehen, dass Dokumente auch gegen unbefugte Zugriffe durch Systemadministratoren geschützt sind. Dadurch sollte zusammen mit anderen Maßnahmen der richterlichen Unabhängigkeit Genüge getan werden.

  • Es war die Rolle eines Systemrevisors vorgesehen.
  • Es gab die Möglichkeit, das Verschlüsselungsprogramm Chiasmus zu nutzen.
  • Es konnte ein Safeordner im persönlichen Verzeichnis des Richters eingerichtet werden, in dem Dokumente verschlüsselt abgelegt werden. Ergänzend musste sichergestellt werden, dass kein Systemadministrator unter der Kennung des Recovery-Agents arbeiten kann.

Seitens der Richter in dem Amtsgericht wurde kein Bedarf gesehen, Dokumente zur Wahrung der richterlichen Unabhängigkeit besonders vor unbefugten Zugriffen zu schützen. Die Möglichkeiten wurden nicht genutzt. Ich habe gefordert, trotzdem die Rolle des Systemrevisors zu vergeben, da sie ganz allgemein zur Kontrolle der Sicherheitsprotokolle durch das Gericht benötigt wird. Außerdem sollten die organisatorischen Maßnahmen für den Einsatz eines Recovery-Agents getroffen werden, damit die Safeordner bei Bedarf problemlos genutzt werden können.

Einschränkungen, die USB-Schnittstellen zu nutzen, gab es nicht. Hier sind Restriktionen nötig, die durch technische und organisatorische Maßnahmen umgesetzt werden.


4.2.1.4
Ergebnis

Es hat sich bestätigt, dass gerade kleine Gerichte Probleme haben, alle verschiedenen Funktionen durch dafür qualifizierte Mitarbeiter auszufüllen, die keinen Interessenkonflikten ausgesetzt sind. Dies betrifft den behördlichen Datenschutzbeauftragten, den Systemrevisor und den Recovery-Agent.

Die weitgehenden Zugriffsrechte über die Abteilungsablagen wurden u.a. damit begründet, dass die Mitarbeiter sich gegenseitig vertreten können müssen. Auch wenn ich der Begründung teilweise folgen kann, sind doch Einschränkungen analog den Zugriffsrechten in den Fachverfahren nötig.

Zurück zur Übersicht
Zurück zum Inhaltsverzeichnis des 37. Tätigkeitsbericht

zurück nach oben
zurück nach oben springen
 
Artikel/Seite in der Druckansicht öffnen
Artikel/Seite in der Druckansicht öffnen
 
Artikel/Seite per eMail versenden
Artikel/Seite per eMail versenden
   
Stand: 18.03.2009

 
 

4.2.2 Überwachung des Besuchs in einer Justizvollzugsanstalt durch Videokamera


Wird der Besuch in einer Haftanstalt videoüberwacht, so ist die Übertragung und Beobachtung der Aufnahme in Echtzeit zulässig. Für die Anfertigung und Aufbewahrung von Aufzeichnungen fehlt es an einer Rechtsgrundlage. Die Justizvollzugsanstalt Schwalmstadt tat sich schwer, dies anzuerkennen.

Die Ehefrau eines Insassen der Justizvollzugsanstalt Schwalmstadt machte mich darauf aufmerksam, dass im Besuchsraum der Anstalt neuerdings Videokameras installiert sind. Sie fragte mich, wie lange die Bänder, auf denen ihr Besuch aufgenommen ist, aufbewahrt werden und ob sie es überhaupt hinnehmen muss, dass ihr Besuch ihres Ehemannes videoüberwacht wird.

Auf entsprechende Nachfrage beschrieb mir die Haftanstalt den Videoeinsatz. Nach besonderen Vorkommnissen in der Vergangenheit, wie das Einbringen und die Übergabe von unerlaubten Gegenständen, wie z.B. Betäubungsmittel, Tabletten, Bargeld und Handys, sei nach Rücksprache mit dem Justizministerium eine Kameraüberwachungsanlage im großen Besuchsraum der Anstalt installiert worden. Die Überwachung erfolge mit zwei Kameras, die sichtbar an der Decke befestigt sind. An der Eingangstür werde darauf hingewiesen, dass der Raum kameraüberwacht wird. Die Bilder würden im Büro der Besuchsoberaufsicht angezeigt. Bei Bedarf könnten die Bilder mit einem Festplattenrekorder aufgenommen werden. Aufnahmen würden von der Sicherheitsabteilung angeordnet. Die gespeicherten Daten würden nach Erreichen der Festplattenkapazität automatisch überschrieben. Die Aufnahmekapazität betrage ca. fünf Monate. Die Installation der Kameraanlage diene der Sicherheit und Ordnung in der Justizvollzugsanstalt. Verteidigerbesuche würden nicht überwacht.

Gegen die Aufnahme von Besuchen habe ich grundsätzliche datenschutzrechtliche Bedenken. Das gilt nicht nur für die Justizvollzugsanstalt Schwalmstadt, sondern für alle hessischen Justizvollzugsanstalten. Die Videoüberwachung von Gefangenen und Besuchern stellt, insbesondere wegen der Aufzeichnung des Verhaltens der Betroffenen, einen Eingriff in das Recht auf informationelle Selbstbestimmung dar. Es bedarf nach der Rechtsprechung des Bundesverfassungsgerichtes einer hinreichend bestimmten gesetzlichen Grundlage, aus der sich die Voraussetzungen, ein hinreichend konkretisierter Zweck und der Umfang der Beschränkung klar und für die Betroffenen erkennbar ergeben (so auch in der Begründung zum Änderungsantrag der Fraktion der CDU zu dem Gesetzentwurf der Landesregierung für ein Hessisches Jugendstrafvollzugsgesetz – LTDrucks. 16/7798 zutreffend ausgeführt). Ich habe daher das Justizministerium bezüglich der Rechtmäßigkeit der Maßnahme um eine Stellungnahme gebeten.

Aus meiner Sicht stellt sich die Rechtslage wie folgt dar:
Eine bloße Echtzeitüberwachung ohne Aufzeichnung kann der Überwachung durch einen anwesenden Aufsichtsbeamten gleichgestellt und damit auf § 27 Abs. 1 StVollzG gestützt werden. Eine Rechtsgrundlage für die Fertigung von Aufzeichnungen ist hingegen nicht ersichtlich. § 27 Abs. 1 StVollzG regelt die Überwachung der Besuche.

§ 27 StVollzG

(1) Die Besuche dürfen aus Gründen der Behandlung oder Sicherheit oder Ordnung der Anstalt überwacht werden, es sei denn, es liegen im Einzelfall Erkenntnisse dafür vor, dass es der Überwachung nicht bedarf. Die Unterhaltung darf nur überwacht werden, soweit dies im Einzelfall aus diesen Gründen erforderlich ist.

(2) Ein Besuch darf abgebrochen werden, wenn Besucher oder Gefangene gegen die Vorschriften dieses Gesetzes oder die aufgrund dieses Gesetzes getroffenen Anordnungen trotz Abmahnung verstoßen. Die Abmahnung unterbleibt, wenn es unerlässlich ist, den Besuch sofort abzubrechen.

(3) Besuche von Verteidigern werden nicht überwacht.

(4) Gegenstände dürfen beim Besuch nur mit Erlaubnis übergeben werden. ...


Der typische Fall der Überwachung in diesem Sinne ist die Überwachung durch einen anwesenden Aufsichtsbeamten. Soweit die Bilder nur im Büro der Besucheraufsicht angezeigt und nicht auch aufgezeichnet werden, steht die Videoüberwachung als „verlängertes Auge“ der Überwachung durch persönliche Präsens im Besuchsraum gleich. Auch wenn die Art und Weise der Überwachung der Anstalt überlassen ist, kann auf § 27 Abs. 1 StVollzG aber nicht die Aufzeichnung des Besuches gestützt werden. Diese stellt im Vergleich zur bloßen Überwachung einen zusätzlichen Eingriff von erhöhter Intensität dar. § 81 Abs. 2 StVollzG kann ebenfalls nicht als Rechtsgrundlage der Aufzeichnung herangezogen werden.

§ 81 Abs. 2 StVollzG

Die Pflichten und Beschränkungen, die dem Gefangenen zur Aufrechterhaltung der Sicherheit oder Ordnung der Anstalt auferlegt werden, sind so zu wählen, da sie in einem angemessenen Verhältnis zu ihrem Zweck stehen und den Gefangenen nicht mehr und nicht länger als notwendig beeinträchtigen.


Unabhängig von der Frage, ob die Regelung überhaupt eine Rechtsgrundlage für Eingriffe darstellt oder lediglich die aufgrund anderer Vorschriften erfolgenden Eingriffe im Hinblick auf den Verhältnismäßigkeitsgrundsatz beschränkt, kann eine eingriffsintensive Maßnahme wie die Videoaufzeichnung eines Besuchs nicht auf eine derart allgemein gefasste Regelung gestützt werden, zumal mit § 27 StVollzG eine spezielle Regelung zur Besuchsüberwachung existiert. Auch auf das Hausrecht können Videoaufzeichnungen nicht gestützt werden, da auch hier das Strafvollzugsgesetz eine abschließende Regelung der zulässigen Eingriffe durch Bedienstete von Justizvollzugsanstalten in die Rechte Strafgefangener vorsieht.

Das hessische Justizministerium bestätigte die Installation der Kameraanlage. Es bestätigte aber nicht die Aufzeichnung der Besuche. Es führte im Gegenteil ausdrücklich aus, eine Aufzeichnung der Aufnahmen erfolge weder in der Justizvollzugsanstalt Schwalmstadt noch in den anderen hessischen Justizvollzugsanstalten.

Ich fragte also bei der Justizvollzugsanstalt Schwalmstadt noch einmal nach, ob sie denn ihre mir gegenüber beschriebene anderslautende Praktik, bei Bedarf und auf Anordnung der Sicherheitsabteilung die Aufnahmen auch aufzuzeichnen und bis zu fünf Monate aufzubewahren, geändert und evtl. vorhanden gewesene Aufzeichnungen gelöscht habe. Die Gefängnisleitung teilte mir mit, bis dato sei noch keine entsprechende Anordnung getroffen und daher auch keine Aufzeichnungen vorgenommen worden. Dennoch hielt sie sich offen, entgegen der Versicherung des Ministeriums, auf Anordnung ihrer Sicherheitsabteilung jederzeit Aufzeichnungen herzustellen und aufzubewahren.

Deshalb habe ich erneut das hessische Justizministerium eingeschaltet und es gebeten, sicherzustellen, dass die Justizvollzugsanstalt Schwalmstadt es auch künftig unterlässt, den Besuch von Gefangenen aufzuzeichnen. Dabei halte ich es für geboten, die technische Vorkehrung so zu gestalten, dass Aufnahmen nicht jederzeit, sozusagen „auf Knopfdruck“ aufgezeichnet werden können.

Kurz vor der Schlussredaktion dieses Berichtes hat die Justizvollzugsanstalt Schwalmstadt mitgeteilt, der Festplattenrecorder sei abgebaut, weitere Aufzeichnungsmöglichkeiten seien nicht vorhanden und es sei in der Zwischenzeit auch nicht zu Aufzeichnungen gekommen.

Zurück zur Übersicht
Zurück zum Inhaltsverzeichnis des 37. Tätigkeitsbericht

zurück nach oben
zurück nach oben springen
 
Artikel/Seite in der Druckansicht öffnen
Artikel/Seite in der Druckansicht öffnen
 
Artikel/Seite per eMail versenden
Artikel/Seite per eMail versenden
   
Stand: 04.03.2009

 
 

4.3 Polizei und Ordnungsbehörden

zurück nach oben
zurück nach oben springen
 
Artikel/Seite in der Druckansicht öffnen
Artikel/Seite in der Druckansicht öffnen
 
Artikel/Seite per eMail versenden
Artikel/Seite per eMail versenden
   
Stand: 04.03.2009

 
 

4.3.1 Novellierung des HSOG


Es besteht weiterhin dringender Bedarf zur Überarbeitung des HSOG vor allem zur Umsetzung der Rechtsprechung des Bundesverfassungsgerichts.

Ich hatte wiederholt darüber berichtet, dass der Hessische Gesetzgeber nicht alle Anforderungen zur Überarbeitung des HSOG, die sich insbesondere aus der Rechtsprechung des BVerfG ergeben, umgesetzt hat.

Schon im Jahre 2006 hatte die FDP – im Anschluss an die Entscheidung des BVerfG zur Rasterfahndung einen Gesetzentwurf zur Änderung des HSOG vorgelegt – ich hatte darüber berichtet (35. Tätigkeitsbericht, Ziff. 4.2.2). Allerdings war der Entwurf von der damaligen Mehrheit des Parlaments schließlich abgelehnt worden.

In der 17. Legislaturperiode wurde dieser Antrag wortgleich wieder eingebracht (LTDrucks. 17/133). Neu aufgenommen wurde eine Befugnisnorm zum Einsatz von Kennzeichenlesegeräten.


4.3.1.1
Umsetzung des Kernbereichsschutzes

Schon im Gesetzgebungsverfahren aus dem Jahre 2004 hatte ich kritisiert, dass Regelungen zum Schutz des Kernbereichs privater Lebensführung für den Einsatz der akustischen Wohnraumüberwachung und der präventiven Telekommunikationsüberwachung nicht bzw. nicht ausreichend vorgesehen waren. Hier sah der FDP-Gesetzentwurf eine Nachbesserung vor.

§ 15 Abs. 4 Satz 2 sowie § 15a Abs. 4 (neu) S. 2 FDP-Entwurf

Wird erkennbar, dass durch die Maßnahmen Erkenntnisse aus dem Kernbereich privater Lebensgestaltung erlangt werden, sind diese sofort abzubrechen. Bereits erlangte Informationen unterliegen einem Verwertungsverbot.


Die vorgeschlagenen Ergänzungen im Gesetz sind zwingend notwendig. Die Forderung, ggf. die Maßnahme abzubrechen bzw. zu unterbrechen, wenn der Kernbereich privater Lebensgestaltung betroffen wird, konkretisiert die Verhaltensmaßregeln für die betroffenen Beamten. Auch im präventiven Bereich sind den Kernbereich schützende Regelungen erforderlich. Maßnahmen, die zum Schutz von Leib, Leben oder Gesundheit einer Person getroffen werden und damit zum Schutz hochrangiger Rechtsgüter, verdrängen nicht den Schutz aus Art. 2 i.V.m. Art. 1 Abs. 1 GG der von der Maßnahme Betroffenen, zumal nicht auszuschließen ist, dass von solchen Maßnahmen auch Personen (mit)betroffen werden, die selbst für die drohende Gefahr nicht verantwortlich sind.

Auch mit einer solchen Ergänzung bleiben freilich noch Fragen der praktischen Umsetzung offen. Insbesondere dann, wenn nur teilweise die Überwachung nicht durch direktes Mithören, sondern durch eine Aufzeichnung erfolgt. Aber auch beim direkten Mithören ist oft nur schwer zu entscheiden – gerade wenn mehrere Personen zu hören sind –, ob alle wahrgenommenen Gespräche zum geschützten Kernbereich gehören, oder ob quasi zur Tarnung bewusst solche Inhalte vermischt werden.


4.3.1.2
Kennzeichenerkennung

Das BVerfG hatte im Rahmen eines Verfassungsbeschwerdeverfahrens entschieden, dass § 14 Abs. 5 HSOG nichtig ist (BVerfG 1BvR 2074/05 vom 11. März 2008).

§ 14 Abs. 5 HSOG in der bis zum 11. März 2008 geltenden Fassung

Die Polizeibehörden können auf öffentlichen Straßen und Plätzen Daten von Kraftfahrzeugkennzeichen zum Zwecke des Abgleichs mit dem Fahndungsbestand automatisiert erheben. Daten, die im Fahndungsbestand nicht enthalten sind, sind unverzüglich zu löschen.


Das BVerfG hatte seine Entscheidung im Wesentlichen damit begründet, dass diese Norm nicht dem Gebot der Normbestimmtheit und Normenklarheit genüge, da sie weder den Anlass noch den Ermittlungszweck benenne. Darüber hinaus genüge die Vorschrift in ihrer Unbestimmtheit auch nicht dem Gebot der Verhältnismäßigkeit.

Gleichzeitig hatte das BVerfG darauf hingewiesen, dass die Regelung zur Kennzeichenerkennung im Brandenburgischen Polizeirecht in weiten Teilen die verfassungsrechtlichen Anforderungen für einen Eingriff in das informationelle Selbstbestimmungsrecht erfülle.

Die von der FDP-Fraktion vorgeschlagene Neuregelung lehnte sich deshalb eng an die brandenburgische Regelung an.

§ 14 Abs. 5 HSOG i.d.F. der LTDrucks. 17/133

Die Polizeibehörden können die Kennzeichen von Fahrzeugen ohne Wissen der Person durch den offenen Einsatz technischer Mittel automatisiert erheben, wenn

  1. dies zur Abwehr einer gegenwärtigen Gefahr für Leib oder Leben einer Person erforderlich ist,
  2. dies zur Abwehr einer gegenwärtigen Gefahr erforderlich ist und
    die Voraussetzungen für eine Identitätsfeststellung nach § 18 Abs. 2 Nr. 1, 3 oder 5 vorliegen oder
  3. eine Person oder ein Fahrzeug nach § 17 ausgeschrieben wurde und Tatsachen die Annahme rechtfertigen, dass die für die Ausschreibung relevante Begehung von Straftaten unmittelbar bevorsteht.

Die erhobenen Daten können mit zur Abwehr der Gefahr nach Satz 1 gespeicherten polizeilichen Daten automatisch abgeglichen werden. Bei Datenübereinstimmung sind unverzüglich Maßnahmen zur Klärung des Sachverhalts zu ergreifen. Die Erstellung von Bewegungsprofilen ist außer in Fällen des Satzes 1 Nr. 3 unzulässig. Bei Datenübereinstimmung können die Daten polizeilich verarbeitet und im Falle des Satzes 1 Nr. 3 zusammen mit den gewonnenen Erkenntnissen an die ausschreibende Stelle übermittelt werden. Anderenfalls sind sie unverzüglich zu löschen. Der flächendeckende stationäre Einsatz der technischen Mittel ist unzulässig.

Mit dieser vorgeschlagenen Neureglung wird der Anwendungsbereich dieser Maßnahme sehr eng gesteckt. Ob ein Einsatz solcher Geräte dann wirklich nützlich für einzelne polizeiliche Einsätze ist, kann nur durch die Polizei im Rahmen ihrer taktischen Einsatzplanung beurteilt werden. Allerdings hat im Rahmen der Verhältnismäßigkeitsprüfung schon im Gesetzgebungsverfahren eine Abwägung stattzufinden, die auch berücksichtigen muss, dass beim Einsatz dieser Geräte eine Vielzahl von gesetzestreuen Bürgerinnen und Bürgern tangiert wird, da auch ihre Kennzeichen gelesen und mit den Abgleichdateien verglichen werden, selbst wenn im Nicht-Treffer-Fall eine sofortige Löschung der Daten erfolgt.

Im Rahmen der Anhörung im Innenausschuss des Hessischen Landtages habe ich zudem erhebliche Bedenken zu § 14 Abs. 5 S. 4 des Entwurfes geltend gemacht. Ich bezweifele, dass diese Regelung mit den vom BVerfG formulierten Anforderungen an einen verfassungskonformen Einsatz der Kennzeichenerkennung im präventiven Bereich durch die Polizei übereinstimmt.

Zwar ist grundsätzlich das ausdrückliche Verbot der Erstellung von Bewegungsprofilen zu begrüßen. Allerdings formuliert die Vorschrift eine problematische Ausnahme im Zusammenhang mit Ausschreibungen zur polizeilichen Beobachtung. So wie die Ausnahme formuliert ist, könnte gezielt das Erstellen eines Bewegungsprofils im Rahmen einer polizeilichen Beobachtung Begründung für den Einsatz einer Kennzeichenerkennung sein. Bei einer derartigen Auslegung ergibt sich jedoch ein Widerspruch zwischen der verdeckten Maßnahme – polizeiliche Beobachtung – und dem offenen Einsatz technischer Mittel, als welches § 14 Abs. 5 S. 1 am Anfang des Entwurfes den Einsatz von Kennzeichenerkennung definiert. Das Erstellen eines Bewegungsprofils, das die zu beobachtende Person nicht bemerkt – i.S.d. § 17 HSOG ja auch nicht bemerken soll – entspricht in ihrer Auswirkung aber vollständig einer verdeckten Datenerhebung.

Aufgrund der Auflösung des Landtages am 19. November 2008 wurde über den Entwurf nicht mehr entschieden. In der nächsten Legislaturperiode sollte zeitnah mit der Überarbeitung des HSOG begonnen werden, um endlich die Vorgaben des BVerfG umzusetzen.


Zurück zur Übersicht
Zurück zum Inhaltsverzeichnis des 37. Tätigkeitsbericht

zurück nach oben
zurück nach oben springen
 
Artikel/Seite in der Druckansicht öffnen
Artikel/Seite in der Druckansicht öffnen
 
Artikel/Seite per eMail versenden
Artikel/Seite per eMail versenden
   
Stand: 18.03.2009

 
 

4.3.2 Datenspeicherungen über Teilnehmer an Demonstrationen gegen die Einführung von Studiengebühren


Die Polizei in Frankfurt speicherte über 224 Teilnehmer an einer Demonstration gegen die Einführung von Studiengebühren personenbezogene Daten wegen des Verdachtes, sie hätten Straftaten begangen. Sie bezeichnete sie als „gewalttätig“ und als „politisch links motivierte Straftäter“ auch wenn sie ihnen keine konkreten Tatbeteiligungen vorwerfen konnte. Nach meiner Intervention löschte sie zu den meisten Betroffenen ihre Datenspeicherungen und vernichtete ihre Akten.

Am 6. Juli 2006 demonstrierten in Frankfurt mehrere tausend Personen gegen die Einführung von Studiengebühren. Nach der zunächst friedlichen Protestaktion und einer Abschlusskundgebung im Stadtzentrum löste sich eine Gruppe von mehreren hundert Demonstranten und zog in Richtung Autobahn. Die Autobahn und mehrere Verkehrsknotenpunkte wurden blockiert. Lautsprecheraufforderungen, die Autobahn zu verlassen, halfen nichts. Nur unter Anwendung von Gewalt konnte die Polizei die Blockaden auflösen. Dabei kam es zu Widerstandshandlungen. Es flogen Steine und Flaschen durch die Luft und auf die Autobahn und es bildeten sich kilometerlange Staus. Über 200 Personen wurden festgenommen.

Etwa ein Jahr später stellte ein damals festgenommener Demonstrant beim Polizeipräsidium Frankfurt einen Antrag auf Löschung seiner Daten und bat mich, ihn bei seinem Anliegen zu unterstützen. Das Polizeipräsidium Frankfurt lehnte den Antrag ab. Das im Anschluss an die Demonstration durchgeführte Strafverfahren sei zwar gem. § 170 Abs. 2 StPO von der Staatsanwaltschaft eingestellt worden, allerdings sei in dem Einstellungsbescheid ausdrücklich davon die Rede, dass der Tatverdacht fortbestehe - so die Polizei in ihrem ablehnenden Bescheid. Darin bezog sie sich auf die Regelung in § 20 Abs. 4 HSOG.

§ 170 StPO

(1) Bieten die Ermittlungen genügend Anlass zur Erhebung der öffentlichen Klage, so erhebt die Staatsanwaltschaft sie durch Einreichung einer Anklageschrift bei dem zuständigen Gericht.
(2) Andernfalls stellt die Staatsanwaltschaft das Verfahren ein.
...


§ 20 Abs. 4 HSOG

Die Polizeibehörden können, soweit Bestimmungen der Strafprozessordnung oder andere gesetzliche Regelungen nicht entgegenstehen, personenbezogene Daten, die sie im Rahmen der Verfolgung von Straftaten gewonnen haben, zur Abwehr einer Gefahr oder zur vorbeugenden Bekämpfung von Straftaten speichern oder sonst verarbeiten. Die Speicherung oder sonstige Verarbeitung in automatisierten Verfahren ist nur zulässig, wenn es sich um Daten von Personen handelt, die verdächtig sind, eine Straftat begangen zu haben; entfällt der Verdacht, sind die Daten zu löschen.


In der Einstellungsverfügung der Staatsanwaltschaft, die mir der Betroffene vorlegte, war u.a. ausgeführt: „Dem Beschuldigten wird zur Last gelegt, an der Blockade der BAB 66 teilgenommen und sich dadurch einer Nötigung und eines Landfriedensbruchs schuldig gemacht zu haben. Er wurde im Bereich des genannten Autobahnabschnittes angetroffen und vorläufig festgenommen. Dies reicht jedoch zu einer konkreten Schuldfeststellung nicht aus." Es wird beschrieben, dass nicht festgehalten war, wer aktiv die Blockade tatsächlich vorgenommen hatte und wer, nachdem die Blockade bereits bestand, später hinzugetreten ist. Auch sind Personen – allein aus Gründen der Verkehrssicherheit – vorläufig festgenommen worden, die nur auf dem Standstreifen der Autobahn bzw. auf der Böschung am Fahrbahnrand standen. „Da eine zweifelsfreie Unterscheidung von Teilnehmern an der Blockade und ‚Nachzüglern’ weder an Hand von Videomaterial noch an Hand von Festnahmeberichten vorgenommen werden kann, war das Ermittlungsverfahren trotz Fortbestehen eines Tatverdachts gegen den Beschuldigten einzustellen.“

Ich stellte beim HLKA fest, dass auf Veranlassung des Polizeipräsidiums Frankfurt Daten zu dem Betroffenen unter Angabe des Deliktes „Landfriedensbruch“ im polizeilichen Auskunftssystem POLAS gespeichert waren. Als Aufbewahrungsdauer waren zehn Jahre verfügt. Es war festgehalten, dass er am 6. Juli 2006 erkennungsdienstlich behandelt worden war. Der Datensatz enthielt außerdem die personenbezogenen Hinweise „gewalttätig“ und „LIMO“ (politisch links motivierter Straftäter).

Die Speicherung seiner Daten vollständig als unzulässig einzustufen und ihre Löschung zu verlangen, war nicht zu vertreten. Eine Löschpflicht nach § 20 Abs. 4 letzter Halbsatz HSOG bestand unzweifelhaft nicht. Zweifelhaft war allerdings, ob die gesamte Datenspeicherung sowie das festgesetzte Aussonderungsprüfdatum verhältnismäßig waren.

Um dies näher beurteilen zu können, sah ich die vom Polizeipräsidium Frankfurt zu dem Vorgang geführte Kriminalakte ein. Der Akte war eine konkrete, seiner Person zuzuordnende Tatbeteiligung nicht zu entnehmen. Der Vorwurf, dass er einer derjenigen war, die Flaschen oder Steine geworfen hatten, fand sich in der Akte nicht. Es war festgehalten, dass er sich seiner Festnahme um 15.50 Uhr nicht widersetzte. Nach der Aktenlage stand fest: Er war dabei, als Personen auf der Autobahn festgenommen wurden, nachdem Aufforderungen, sie zu verlassen, fruchtlos verlaufen waren. Er gehörte zu denjenigen Personen, die erst zu einer Gefangenensammelstelle und später ins Polizeipräsidium verbracht wurden. Dort wurden seine Personalien festgehalten, er wurde erkennungsdienstlich behandelt und kurz nach Mitternacht entlassen.

Bei der Beurteilung der Verhältnismäßigkeit ist zu berücksichtigen, dass von den erkennungsdienstlichen Unterlagen immer ein Duplikat dem BKA zur Verfügung gestellt wird und das BKA die Existenz der erkennungsdienstlichen Unterlagen in ihren Informationssystemen nachweist. Mit der Aufbewahrung dieser Unterlagen ist immer auch eine bundesweite Datenspeicherung verbunden. Aber auch die Zuordnung der personenbezogenen Hinweise „gewalttätig“ und „LIMO“ erschienen mir nicht angemessen, zumal die Datenspeicherung für die die Dauer von zehn Jahren im Zugriff aller Polizeidienststellen stehen sollte. Ich bat das Polizeipräsidium Frankfurt, seine ablehnende Haltung zu dem Löschungsantrag des Betroffenen noch einmal zu überprüfen. Eine förmliche Bescheidung stand ohnehin an, denn der Betroffene hatte in der Zwischenzeit gegen den ablehnenden Bescheid Widerspruch erhoben.

Die Feststellung in dem Einzelfall legte es nahe, der Frage nachzugehen, ob die personenbezogenen Hinweise „gewalttätig“ und „LIMO“ allen Personen zugeordnet worden waren, die im Zusammenhang mit der Demonstration festgenommenen worden waren. Auf mein Ersuchen wertete das PTLV die Datei POLAS aus und listete alle Personen auf, bei denen die beiden personenbezogenen Hinweise, als Tatzeit „6. Juli 2006“ und als Tatort „Frankfurt“ im Datensatz gespeichert waren. Die Liste umfasste 224 Personen.

Beim Polizeipräsidium Frankfurt nahm ich eine Stichprobe und sah mir die Kriminalakten von fünf Personen an. Der Akteninhalt war fast identisch. Bei keiner der fünf Personen war festzustellen, dass sie sich an der Autobahnblockade aktiv beteiligt und Gewalttaten oder Widerstandshandlungen begangen hatten. Nach den mir vorgelegten Einsatzberichten und internen Vermerken war dies nur bei wenigen einzelnen Personen der Fall. Dennoch waren bei allen 224 Personen die personenbezogenen Hinweise festgehalten. Die vorgesehene Aufbewahrungsdauer betrug bei Jugendlichen fünf, bei erwachsenen Beteiligten zehn Jahre. Nahezu alle waren erkennungsdienstlich behandelt worden. Ich forderte die Polizei in Frankfurt auf, auch in diesen Fällen die Verhältnismäßigkeit ihrer Datenspeicherungen zu überprüfen.

Diese Prüfung führte zu dem Ergebnis, dass bei 198 Personen beide personenbezogenen Hinweise gelöscht wurden. Bei 18 Personen kam man zu dem Ergebnis, beide Hinweise bestehen zu lassen, bei fünf Personen blieb der Hinweis „LIMO“, bei drei Personen „gewalttätig“ bestehen. Außerdem korrigierte die Polizei die Einstufung der Schwere der Fälle. Sie war zuvor von Standardfällen ausgegangen, die bei Jugendlichen zu der Speicherdauer von fünf und bei Erwachsenen von zehn Jahren führen. Nun stufte sie die Vorgänge als „Fälle geringer Bedeutung“ ein. Dies führte zu Speicherfristen von zwei Jahren bei den Jugendlichen und drei Jahren bei den Erwachsenen. Bezüglich der Aufbewahrung der erkennungsdienstlichen Unterlagen erbat sich die Polizei noch etwas Bedenkzeit. Damit war die Streitmasse erheblich geschmolzen. Bezüglich der Einzelfallentscheidungen, in denen den Betroffenen konkrete Tatbeteiligungen zuzuordnen waren, habe ich gegen die Datenspeicherungen keine Einwände erhoben. Bezüglich der Jugendlichen war die Speicherdauer fast verstrichen, die Erwachsenen mussten evtl. noch ein Jahr warten. Doch die letzte Entscheidung war noch nicht getroffen.

In dem oben beschriebenen Einzelfall hob die Polizei ihren Bescheid auf, mit dem sie zuvor die Löschung der Daten des Betroffenen abgelehnt hatte. Sie löschte die Datenspeicherungen und vernichtete die dazugehörigen Unterlagen.

Zwar rechtfertigte sie die Rechtmäßigkeit der ursprünglichen Datenspeicherung, kam aber unter Betrachtung der mittlerweile verstrichenen knapp zwei Jahre seit dem Geschehen zu dem Ergebnis, dass die Datenspeicherung nun nicht mehr erforderlich sei. Zu der Frage der weiteren Erforderlichkeit bzw. Verhältnismäßigkeit führte das Polizeipräsidium Frankfurt in dem Widerspruchsbescheid sinngemäß aus:

Aus Anlass der Einzelfallbearbeitung sei zum jetzigen Zeitpunkt festzustellen, dass die Kenntnis der Daten für das Polizeipräsidium als speichernde Stelle zur Erfüllung der in seiner Zuständigkeit liegenden Aufgaben nicht mehr erforderlich sei.

Zur Beurteilung der Erforderlichkeit seien nach der Rechtsprechung des HessVGH mehrere Gesichtspunkte in den Blick zu nehmen und nach dem Grundsatz der Verhältnismäßigkeit abzuwägen. Der HessVGH führe in seinem Urteil vom 16. Dezember 2004 (Az. 11 UE 2982/02) aus: „Auf der einen Seite ist das prinzipielle Bedürfnis der Polizeipraxis zu berücksichtigen, in den polizeilichen Verbunddateien und Kriminalakten innerhalb der zeitlichen Grenzen der Aussonderungsprüffristen einen möglichst umfassenden Überblick über die kriminelle Aktivität und ‚Karriere’ einer Person zu behalten. Nur durch die Auflistung und Aufbewahrung eines solchen ‚Werdeganges’ kann den Intentionen der vorbeugenden Verbrechensbekämpfung wirksam entsprochen und auch die in den Polizeigesetzen verschiedentlich verlangte Prognose über einen Betroffenen gestellt werden. Auf der anderen Seite sind die Art und die Bedeutung der Daten in Rechnung zu stellen, deren Löschung in Streit steht. Je unbedeutender sich die Daten nach der Schwere der zugrunde liegenden Straftat und je uninteressanter sie sich unter kriminalistischen Aspekten darstellen, desto stärker schlagen die während der gesamten Aufbewahrungszeit andauernden und im Moment der Überprüfung aktuell werdenden Datenschutzbelange des Betroffenen zu Buche.“

Danach müsse zugunsten des Betroffenen Berücksichtigung finden, dass das gegen ihn geführte Ermittlungsverfahren gemäß § 170 Abs. 2 StPO eingestellt worden sei. Unbeschadet des damit nicht ausgeschlossenen Restverdachtes, der die Speicherung nach § 20 Abs. 4 Satz 2 HSOG grundsätzlich rechtfertige, relativiere dies doch seine Bedeutung. Zudem falle ins Gewicht, dass der Betreffende erstmalig bei den Ereignissen am 6. Juli 2006 wegen des Verdachts auf Landfriedensbruch (§ 125 StGB), Nötigung (§ 240 StGB) und gefährlichem Eingriff in den Straßenverkehr (§ 315b StGB) strafrechtlich aufgefallen sei. Schließlich könne zu seinen Gunsten angeführt werden, dass es sich bei den in Rede stehenden Straftaten um Vergehen mit einer Strafandrohung im Höchstmaß von fünf Jahren handele und er seit dem der Speicherung zugrunde liegenden Ereignis nicht mehr strafrechtlich in Erscheinung getreten sei.

Diese Beurteilung trifft zu. Ich ersuchte die Polizei in Frankfurt, diese Beurteilung auch auf alle anderen am 6. Juli 2006 festgenommen Personen zu übertragen, soweit sie weder vorher noch nachher mit der Polizei zu tun hatten und ihnen bei der Demonstration keine konkrete Beteiligung an einer Gewalttat vorgeworfen werden kann. Dem kam die Polizei nach. Sie löschte bei 199 Personen die Datenspeicherungen und vernichtete die dazugehörigen Unterlagen. Bei 25 Personen führte die Einzelfallbeurteilung zu einem anderen Ergebnis.


Zurück zur Übersicht
Zurück zum Inhaltsverzeichnis des 37. Tätigkeitsbericht

zurück nach oben
zurück nach oben springen
 
Artikel/Seite in der Druckansicht öffnen
Artikel/Seite in der Druckansicht öffnen
 
Artikel/Seite per eMail versenden
Artikel/Seite per eMail versenden
   
Stand: 05.03.2009

 
 

4.3.3 Auskunft über eigene Daten aus der Vorgangsverwaltungsdatei ComVor der Polizei


Das Auskunftsrecht nach § 29 HSOG bezieht sich nicht nur auf das polizeiliche Auskunftssystem POLAS, sondern grundsätzlich auf alle polizeiliche Dateien, in denen personenbezogene Daten verarbeitet werden. Polizeiintern scheint es Unklarheiten zu geben, wer für eine Auskunft aus der Datei ComVor zuständig ist.

Eingaben von Betroffenen haben mich darauf aufmerksam gemacht, dass es offenbar Schwierigkeiten gibt, wenn sie Auskunft aus der Datei ComVor (Computergestützte Vorgangsbearbeitung), dem Vorgangsverwaltungssystem der Hessischen Polizei, über ihre Daten möchten.

Bereits früher hatte sich ein Bürger an mich gewandt, nachdem sein Auskunftsverlangen aus ComVor vom HLKA ans Präsidium für Technik, Logistik und Verwaltung (PTLV) verwiesen wurde. Vom PTLV wurde er an das zuständige Polizeipräsidium weiter verwiesen. Das Polizeipräsidium verwies dann – jeweils nach mehrmonatiger Wartezeit – wieder ans HLKA zurück. Ich ging damals von einem Einzelfall aus, den ich nicht an das HLKA herangetragen hatte, sondern mit dem zuständigen Polizeipräsidium Wiesbaden lösen konnte.

Jetzt wollte sich ein Einwohner aus dem Schwalm-Eder-Kreis bei der Polizei darüber informieren, ob Daten zu seiner Person in der Datei ComVor gespeichert sind. Er wandte sich an das PTLV und fragte nach den zu seiner Person gespeicherten Daten, dem Zweck und der Rechtsgrundlage der Speicherung und Verarbeitung und der Herkunft der Daten, soweit dies gespeichert oder sonst bekannt ist. Seiner Anfrage, so begründete er sein Verlangen, liege ein generelles Informationsinteresse unter Wahrnehmung seines verfassungsrechtlich verbürgten Grundrechtes auf informationelle Selbstbestimmung zugrunde.

Seiner Anfrage an das PTLV war dieselbe Fragestellung an das HLKA vorausgegangen. An diese Behörde wandte er sich etwa vier Monaten zuvor und bezog seine Frage auf das polizeiliche Auskunftssystem POLAS und das Vorgangsverwaltungssystem ComVor. Das HLKA hat ihn mit der Mitteilung beschieden, dass keine Daten zu seiner Person in POLAS gespeichert sind. Bzgl. der Datei ComVor möge er sich aus Zuständigkeitsgründen an das PTLV wenden. Postwendend erhielt er vom PTLV die Antwort, es sei nicht zuständig. Das HLKA sei zuständig; sein Brief sei dorthin weitergeleitet worden. Nach weiteren drei Monaten erhielt er von dort die Mitteilung, ComVor sei kein Auskunfts- und Recherchesystem zur Informationsgewinnung, sondern ein polizeiinternes Vorgangsbearbeitungs- und -verwaltungssystem. Auskunft aus ComVor würde nicht erteilt.

Er monierte noch beim HLKA, er könne der gesetzlichen Regelung (§ 29 HSOG) keinen Hinweis darauf entnehmen, dass polizeiinterne Dateien von der Regelung über die Auskunftserteilung ausgenommen seien. Seine Frage blieb unbeantwortet. Gleichzeitig wandte er sich an mich.

Die Rechtsauffassung des Bürgers aus dem Schwalm-Eder-Kreis trifft zu. Die Auskunft nach § 29 HSOG bezieht sich nicht nur auf Auskunfts- und Recherchesysteme zur Informationsgewinnung, sondern auch auf polizeiinterne Vorgangsverwaltungssysteme wie ComVor.

§ 29 HSOG

(1) Der betroffenen Person ist auf Antrag gebührenfrei Auskunft zu erteilen über

  1. die zu ihrer Person gespeicherten Daten,
  2. die Herkunft der Daten und die Empfängerinnen oder die Empfänger von Übermittlungen, soweit dies festgehalten ist,
  3. den Zweck und die Rechtsgrundlage der Speicherung und sonstigen Verarbeitung.

In dem Antrag soll die Art der Daten, über die Auskunft erteilt werden soll, näher bezeichnet werden. Bei einem Antrag auf Auskunft aus Akten kann erforderlichenfalls verlangt werden, dass Angaben gemacht werden, die das Auffinden der Daten ohne einen Aufwand ermöglichen, der außer Verhältnis zu dem von der betroffenen Person geltend gemachten Informationsinteresse steht. Kommt die betroffene Person dem Verlangen nicht nach, kann der Antrag abgelehnt werden. Statt einer Auskunft über Daten in Akten können die Gefahrenabwehr- und die Polizeibehörden der betroffenen Person Akteneinsicht gewähren.

(2) Abs. 1 gilt nicht für Daten, die ausschließlich zu Zwecken der Datenschutzkontrolle, der Datensicherung oder zur Sicherstellung des ordnungsgemäßen Betriebs einer Datenverarbeitungsanlage gespeichert werden.

(3) Abs. 1 gilt außerdem nicht, soweit eine Abwägung ergibt, dass die dort gewährten Rechte der betroffenen Person hinter dem öffentlichen Interesse an der Geheimhaltung oder einem überwiegenden Geheimhaltungsinteresse Dritter zurücktreten müssen. Die Entscheidung trifft die Behördenleitung oder eine von dieser beauftragte Bedienstete oder ein von dieser beauftragter Bediensteter.

(4) Die Ablehnung der Auskunftserteilung bedarf einer Begründung insoweit nicht, als durch die Mitteilung der Gründe, auf die die Entscheidung gestützt wird, der mit der Auskunftsverweigerung verfolgte Zweck gefährdet würde.

(5) Wird Auskunft nicht gewährt, ist die betroffene Person darauf hinzuweisen, dass sie sich an die Datenschutzbeauftragte oder den Datenschutzbeauftragten wenden kann. Dies gilt nicht in den Fällen des Abs. 1 Satz 4. Die Mitteilung der Datenschutzbeauftragten oder des Datenschutzbeauftragten an die betroffene Person darf keine Rückschlüsse auf den Erkenntnisstand der speichernden Stelle zulassen, sofern sie nicht einer weitergehenden Auskunft zustimmt.
...


Das Auskunftsrecht bezieht sich – von einigen Anwendungsausnahmen abgesehen – auf alle automatisiert und nicht automatisiert gespeicherten personenbezogenen Daten der Polizei (so auch Meixner/Fredrich, Rdnr. 6 und 5 zu § 29, und Hornmann, Rdnr. 7 zu § 29, in ihren Kommentaren zum HSOG). Das Verlangen des Bürgers aus dem Schwalm-Eder-Kreis war mit § 29 HSOG rechtlich begründet.

Nachdem sich bereits zum zweiten Mal keine der Polizeibehörden für die Auskunft aus dem System ComVor zuständig fühlte, musste ich annehmen, dass es ein organisatorisches Problem gibt.

Ich bat deshalb das HLKA, sich dieses Problems einmal anzunehmen und mich über die Zuständigkeiten und das ggf. Veranlasste zu informieren. Bezüglich der Rechtsfrage bat ich um Stellungnahme. Ferner bat ich, dem Betroffenen Auskunft zu erteilen.

Das HLKA informierte mich, dass es sich bzgl. der Zuständigkeiten um eine Klärung bemühe. Bzgl. des Auskunftsverhaltens sei man sich noch nicht ganz sicher, wie man künftig verfahren wolle; auch dazu werde an einer Lösung gearbeitet. Damit aber erst einmal die Interessen des Anfragers erfüllt sind, bat das HLKA mich, dem Betroffenen mitzuteilen, dass keine Daten zu seiner Person in der Datei ComVor gespeichert sind. Dieser Bitte kam ich nach. Auf diese Weise erhielt der Anfrager nach ca. einem Jahr hartnäckigen Nachfragens schließlich die Auskunft aus der Datei ComVor.


Zurück zur Übersicht
Zurück zum Inhaltsverzeichnis des 37. Tätigkeitsbericht

zurück nach oben
zurück nach oben springen
 
Artikel/Seite in der Druckansicht öffnen
Artikel/Seite in der Druckansicht öffnen
 
Artikel/Seite per eMail versenden
Artikel/Seite per eMail versenden
   
Stand: 05.03.2009

 
 

4.3.4 Zugriff auf das Passbild bei der Fahrerfeststellung


Ordnungswidrigkeitenbehörden dürfen zur Verfolgung von Verkehrsordnungswidrigkeiten das Radarfoto mit dem Lichtbild des Ausweisregisters vergleichen.

Das Hessische Ministerium des Innern hat mich von seiner Absicht in Kenntnis gesetzt, bei der Verfolgung von Verkehrsordnungswidrigkeiten einen schnelleren Abgleich des Beweisfotos mit dem Fotobestand des Pass- oder Personalausweisregisters zuzulassen. Es bat mich zu seinem Vorhaben um eine Stellungnahme.

Rechtsgrundlage des Verfahrens ist § 2b Abs. 2 Gesetz über Personalausweise (PAuswG).

§ 2b Abs. 2 PAuswG

Die Personalausweisbehörden dürfen anderen Behörden auf deren Ersuchen Daten aus dem Personalausweisregister übermitteln. Voraussetzung ist, dass

  1. die ersuchende Behörde aufgrund von Gesetzen oder Rechtsverordnungen berechtigt ist, solche Daten zu erhalten,
  2. die ersuchende Behörde ohne Kenntnis der Daten nicht in der Lage wäre, eine ihr obliegende Aufgabe zu erfüllen und
  3. die Daten bei dem Betroffenen nicht oder nur mit unverhältnismäßig hohem Aufwand erhoben werden können oder nach der Art der Aufgabe, zu deren Erfüllung die Daten erforderlich sind, von einer solchen Datenerhebung abgesehen werden muss.
...

Das Passgesetz enthält in § 22 Abs. 2 eine sinngleiche Regelung.

Am Vorliegen der beiden ersten Voraussetzungen bestehen keine Zweifel. Die zu interpretierende Passage findet sich in Ziff. 3 der Norm: Der Zugriff auf das Lichtbild als eine Information der Ausweisregister ist u.a. nur zulässig, wenn die Daten bei dem Betroffenen nicht oder nur mit unverhältnismäßig hohem Aufwand erhoben werden können.

Eine Verwaltungsvorschrift des HMDIS führte bislang dazu aus:

Erlass HMDIS vom 6. Januar 2006 (StAnz. S. 286), Ziff. 3.2

Muss geprüft werden, ob die auf dem Lichtbild als Fahrzeugführerin oder Fahrzeugführer abgebildete Person diejenige ist, der die Verkehrsordnungswidrigkeit zur Last gelegt wird (betroffene Person), ist es grundsätzlich ausreichend, sie vorzuladen. Die betroffene Person ist mit der Vorladung auf mögliche Maßnahmen bei Nichtbeachtung der Vorladung hinzuweisen. Erscheint die betroffene Person nicht oder bringt die Inaugenscheinnahme der/des Betroffenen keine hinreichende Sicherheit hinsichtlich der Identität der/des Vorgeladenen mit der auf dem Foto abgebildeten Person, sind grundsätzlich die Personalausweisbehörden und lediglich hilfsweise, soweit die/der Betroffene nur einen Reisepass besitzt, die Passbehörden zu ersuchen, das Lichtbild aus dem Personalausweis- oder Passregister zu übermitteln und insoweit Einsicht in das Register zu gewähren. ...


Das Ministerium argumentierte, in dem zuständigen Bund-Länder-Fachausschuss sei im Jahre 2006 der Beschluss gefasst worden, dass länderübergreifende Ermittlungsersuchen erst dann gestellt werden, wenn bürointerne Ermittlungshandlungen nicht weitergeholfen hätten oder keinen Erfolg versprächen. Als bürointerne Ermittlung werde auch der Abgleich des Passfotos im Rahmen der gesetzlichen Bestimmungen gesehen. Seit diesem Zeitpunkt würden Vorladungsersuchen der Zentralen Bußgeldstelle des Regierungspräsidenten Kassel an Polizeibehörden anderer Bundesländer zunehmend unter Berufung auf diesen Beschluss mit der Begründung zurückgesandt, man möge zunächst einen Abgleich mit dem Passfoto vornehmen. Die Verfahren müssten dann eingestellt werden, weil beide in Frage kommenden Ermittlungsmaßnahmen nicht möglich seien. Das länderübergreifende Vorladungsersuchen werde abgelehnt, weil noch kein Fotovergleich stattgefunden hat. Der Fotovergleich sei nicht möglich, weil der Erlass zur vorherigen Vorladung zwinge. Das Regierungspräsidium Kassel dränge daher darauf, dass das HMDIS einen Passbildvergleich ohne vorherige Vorladung zulasse. Die Polizeibehörden hätten sich diesem Verlangen angeschlossen. Das HMDIS hält es für vertretbar, eine Vorladung in einem Bußgeldverfahren wegen einer Verkehrsordnungswidrigkeit zum Zwecke der Feststellung, ob die Person des Halters mit der des Fahrers identisch ist, als „unverhältnismäßig hohen Aufwand“ i.S.d. § 2b Abs. 2 Nr. 3 PAuswG zu bewerten, wenn der Halter bzw. die Halterin zuvor erfolglos nach § 55 OWiG angehört und auf die Möglichkeit des Passbildvergleiches hingewiesen worden ist.

Diese Argumentation ist plausibel. Ich habe dem Ministerium mitgeteilt, dass ich einer Änderung der Verwaltungsvorschrift nicht widerspreche.

Danach wurde die zitierte Passage in der Verwaltungsvorschrift wie folgt geändert:

Erlass HMDIS vom 9. Juli 2008 (StAnz. S. 1958), Ziff. 3.2

Muss geprüft werden, ob die auf dem Lichtbild als Fahrzeugführerin oder Fahrzeugführer abgebildete Person diejenige ist, der die Verkehrsordnungswidrigkeit zur Last gelegt wird (betroffene Person), kann die Personalausweisbehörde und hilfsweise, soweit die/der Betroffene nur einen Reisepass besitzt, die Passbehörde ersucht werden, das Lichtbild aus dem Personalausweis- oder Passregister zu übermitteln und insoweit Einsicht in das Register zu gewähren, wenn die betroffene Person zuvor erfolglos nach § 55 OWiG angehört und auf die Möglichkeit des Bildvergleichs hingewiesen worden ist. ...


Damit ist die Pflicht, vor dem Zugriff auf das Lichtbild, Betroffene noch einmal vorzuladen, entfallen. Aus meiner Sicht ist dabei ausschlaggebend, dass Betroffene über die Möglichkeit des Zugriffs auf ihr Passfoto informiert werden und so die Möglichkeit haben, die Datenerhebung abzuwenden indem sie im Zuge der Anhörung nach § 55 OWiG an der Aufklärung der Ordnungswidrigkeit mitwirken.


Zurück zur Übersicht
Zurück zum Inhaltsverzeichnis des 37. Tätigkeitsbericht

zurück nach oben
zurück nach oben springen
 
Artikel/Seite in der Druckansicht öffnen
Artikel/Seite in der Druckansicht öffnen
 
Artikel/Seite per eMail versenden
Artikel/Seite per eMail versenden
   
Stand: 05.03.2009

 
 

4.4 Ausländerrecht

zurück nach oben
zurück nach oben springen
 
Artikel/Seite in der Druckansicht öffnen
Artikel/Seite in der Druckansicht öffnen
 
Artikel/Seite per eMail versenden
Artikel/Seite per eMail versenden
   
Stand: 05.03.2009

 
 

4.4.1 Prüfung von Ausländerbehörden


Entsprechend dem Beschluss der Gemeinsamen Kontrollinstanz Schengen habe ich überprüft, ob die bei der im Jahre 2004 in allen Schengenländern durchgeführten Prüfung von Ausschreibungen zum schengenweiten Wiedereinreiseverbot im SIS festgestellten Defizite weiterhin bestehen. Die Prüfung von Ausländerbehörden hat – regional unterschiedlich ausgeprägt – die Mängel bestätigt.


4.4.1.1
Follow-up-check der europaweit koordinierten Prüfung im Jahre 2004

Die GK (s. Ziff. 2.1.1.3) hat im März d.J. beschlossen, dass nationale Datenschutzkontrollstellen der Schengenstaaten prüfen sollen, ob die bei der europaweit koordinierten Prüfung im Jahre 2004 festgestellten Defizite weiterhin bestehen (sog. follow-up-check).

Die damals in Hessen festgestellten Defizite (s. 33. Tätigkeitsbericht, Ziff. 3.2) bezogen sich zum einen auf Ausschreibungen, die ohne ausreichenden Rechtsgrund stattfanden. Meist war den Ausländern mitgeteilt worden, sie seien ausreisepflichtig und hätten die Bundesrepublik Deutschland bis zu einem bestimmten Termin zu verlassen. Der Ausländerbehörde lagen keine Informationen vor, ob die Ausländer tatsächlich ausgereist waren. Sie nahm an, dass sie "untergetaucht" waren und möglicherweise ohne Aufenthaltsgenehmigung irgendwo in Deutschland lebten. Diese Annahme reicht aber nicht aus, um ein schengenweites Wiedereinreiseverbot zu verfügen. Art. 96 Abs. 3 SDÜ (Zitat s. Ziffer 2.1.1.3) verlangt ausdrücklich u.a., dass der Betroffene ausgewiesen, zurückgewiesen oder abgeschoben worden sein muss.

Zum anderen war festgestellt worden, dass das Gebot in Art. 112 Abs. 1 SDÜ, die Erforderlichkeit der Datenspeicherung spätestens nach drei Jahren zu überprüfen, nicht eingehalten worden war.

Art. 112 Abs. 1 SDÜ

Die zur Personenfahndung in dem Schengener Informationssystem aufgenommenen personenbezogenen Daten werden nicht länger als für den verfolgten Zweck erforderlich gespeichert. Spätestens drei Jahre nach ihrer Einspeicherung ist die Erforderlichkeit der weiteren Speicherung von der ausschreibenden Vertragspartei zu prüfen. Für die Ausschreibung gemäß Artikel 99 beträgt diese Frist ein Jahr.

In jedem Einzelfall wird die Ausländerbehörde durch ein Formschreiben des BKA auf den Ablauf der 3-Jahres-Frist hingewiesen. Aus Vereinfachungsgründen und zur Vermeidung von ungewollten Datenlöschungen braucht die Ausländerbehörde, falls sie die Fortdauer der Datenspeicherung verfügt, bezüglich deren technischer Umsetzung im SIS nichts zu unternehmen. Das BKA informiert in dem Formbrief, dass es die Dauer der Datenspeicherung vorläufig bereits um drei Jahre verlängert hat. Die Ausländerbehörde muss nun nur noch die Prüfung vornehmen und die Gründe für die Verlängerung dokumentieren. Andernfalls muss sie mittels des Vordruckes des BKA die Löschung im SIS verfügen. Ein entsprechender Text ist bereits vorgedruckt, sie muss dieses Blatt lediglich unterschreiben und an das LKA weiterreichen. Von dort wird die vorläufige Verlängerung rückgängig gemacht. Dies führt zur automatischen Löschung des Datensatzes.

Nach einer Speicherdauer von sechs Jahren wird die Ausländerbehörde vom BKA auf den erneuten Ablauf der 3-Jahres-Frist hingewiesen. Nun ist das Verfahren umgekehrt. Der Vordruck ist dementsprechend anders formuliert. Will die Ausländerbehörde die Datenspeicherung aufrechterhalten, so muss sie dies nun ausdrücklich verfügen und die - schon vorgedruckte - Verfügung dem LKA mitteilen. Das LKA kann dann die Verlängerung der Speicherdauer in das System eingeben. Die Verfügung muss, versehen mit einer Begründung, in der Akte dokumentiert sein. Will sie dagegen die Löschung der Speicherdauer hinnehmen, muss sie nichts tun. Das DV-System löscht die Daten automatisch zum Ablauf des sechsten Jahres nach der Ersteinspeicherung.

Bei der Kontrolle im Jahre 2004 habe ich festgestellt, dass die Prüfung nach 3-jähriger Speicherdauer zum überwiegenden Teil nicht stattfand. Soweit sie stattfand, führte sie nur selten zur Löschung im SIS. Gründe für die Fristverlängerung waren nur in Einzelfällen ersichtlich; meist nicht vorhanden.

Diesen Mangel hatte ich schon einmal nach einer im Jahre 2000 durchgeführten Prüfserie beschrieben (s. 29. Tätigkeitsbericht, Ziff. 12.1). Sie führte damals zu einem Erlass (nicht veröffentlicht) des Hessischen Ministeriums des Innern und für Sport, in dem alle Ausländerbehörden auf die Prüf- und Dokumentationspflicht hingewiesen wurden.

Auszug aus dem Erlass des HMDIS vom 5. Dezember 2000

2.2 Ausschreibungen im SIS nach Art. 96 Abs. 3 SDÜ

Wenn die Ausländerbehörde vor dem Ablauf der Ausschreibungspflicht nach spätestens drei Jahren die Mitteilung über den Fristablauf erhält, hat sie im Einzelfall zu überprüfen, ob die Verlängerung der Ausschreibung erforderlich ist (Art. 112 Abs. 4 SDÜ). Die Gründe für eine Verlängerung der Ausschreibung sind in der Akte zu vermerken.

Ich habe nun bei zwei Ausländerbehörden die Prüfserie aus den Jahren 2000 und 2004 fortgesetzt. Ausgewählt hatte ich die Ausländerbehörden des Landkreises Bergstraße und der Stadtverwaltung Darmstadt.

Um gezielt den damals festgestellten Defiziten nachgehen zu können, habe ich das LKA gebeten, mir zu diesen beiden Ausländerbehörden alle Datensätze von Betroffenen aufzulisten, deren Erstausschreibung länger als drei Jahre zurückliegt. Jeweils ca. ein Viertel des Gesamtbestandes habe ich der Prüfung unterzogen.


4.4.1.2
Ausländerbehörde des Landkreises Bergstraße

Beim Landkreis Bergstraße habe ich 25 Einzelfälle überprüft. Davon lagen in 5 Fällen die Ausschreibungsvoraussetzungen nicht vor. Die Betroffenen waren weder ausgewiesen noch zurückgewiesen noch abgeschoben worden.

Ebenso unbefriedigend war das Ergebnis bezüglich der Prüfung nach 3-jähriger Speicherdauer.

Von den 25 geprüften Fällen

  • war in 13 Fällen nicht ersichtlich, dass diese Prüfung stattgefunden hat. Sie war jedenfalls nicht dokumentiert. Auch das Formschreiben des BKA befand sich nicht in den Akten. In nahezu allen dieser Fälle waren auch keine Gründe ersichtlich, die eine Fortdauer des Einreiseverbotes begründet hätten.
  • In einem Fall befand sich das Formschreiben des BKA zwar in der Akte, war aber offensichtlich nur unbearbeitet abgeheftet worden.
  • In neun Fällen hatte die Ausländerbehörde die Ausschreibungen von Anfang an auf drei Jahre befristet. Das ist aus meiner Sicht zu begrüßen. Diese Befristungen wurden aber vom BKA aufgrund des oben beschriebenen Verfahrens nicht beachtet. Ich werde der Frage noch nachgehen, weshalb das BKA solche Befristungen ignoriert. Dennoch war festzuhalten, dass die Ausländerbehörde trotz der Befristungen nicht gutgläubig von Löschungen ausgehen konnte, denn sie wurde durch die erwähnten, systemseitig hergestellten Vordrucke jeweils auf die Verlängerung der Datenspeicherungen aufmerksam gemacht. Die Hinweisschreiben des BKA waren in sieben dieser Fälle unbearbeitet abgeheftet. In den anderen beiden dieser neun Fälle waren sie nicht aufzufinden. Bei mehreren dieser neun Fälle lag die Ersteinspeicherung sogar länger als sechs Jahre zurück. Bei der nach sechs Jahren vorzunehmenden Prüfung erfolgt die Verlängerung der Speicherdauer nur, wenn die Ausländerbehörde aktiv wird. Entgegen ihrer ursprünglichen Befristung muss sie also nach der 6-jähriger Speicherdauer die Fortdauer des Einreiseverbots verfügt haben, denn sonst wäre die Datenspeicherung automatisch gelöscht worden.
  • In zwei Fällen war die Prüfung ordnungsgemäß erfolgt und die Löschung verfügt worden.


4.4.1.3
Ausländerbehörde der Stadtverwaltung Darmstadt

Bei der Ausländerbehörde der Stadt Darmstadt habe ich 35 Einzelfälle überprüft. Bei allen lagen die Ausschreibungsvoraussetzungen vor.

Zu der Prüfung nach dreijähriger Speicherdauer konnte ich feststellen, dass die materiellen Voraussetzungen zur Verlängerung der Speicherdauer in nahezu allen Fällen gegeben waren. Die Prüfungen waren auch dokumentiert und begründet. Die Ausländerbehörde hatte sich selbst einen Vordruck geschaffen, den sie auf die Rückseite des BKA-Formschreibens aufdruckte. Darin werden optional Gründe für die Verlängerung der Speicherdauer aufgeführt und die Bearbeiter brauchten nur noch anzukreuzen, weshalb die Fortdauer der Datenspeicherung für erforderlich erachtet wurde. In den meisten Fällen war angegeben, dass der Betroffene Straftaten begangen hatte, die in §§ 53 oder 54 AufenthG genannt sind (z.B. Verstöße gegen das Betäubungsmittelgesetz oder Schleuserkriminalität) oder dass der Betroffene entgegen des Wiedereinreiseverbotes erneut eingereist ist. Dies sind Gründe, die eine Verlängerung rechtfertigen.

Zu bemängeln war der jeweilige Zeitpunkt der Prüfungen. Selten zeitnah, meist einige Quartale und oft auch über ein Jahr später als die Mitteilungen des BKA datiert sind, war die Bearbeitung erfolgt. Auch war ersichtlich, dass kurz vor meiner Datenschutzkontrolle ausstehende Prüfungen noch schnell nachgeholt worden sind. Soweit Gründe für die Verlängerungen vorlagen, handelte es sich "nur" um einen Formfehler. Doch nach den festgestellten zeitlichen Abläufen war damit zu rechnen, dass auch bei denjenigen Betroffenen, deren Wiedereinreiseverbot zu löschen war, die Löschungen immer erst entsprechend verspätet verfügt worden waren.


4.4.1.4
Ergebnis

Im Landkreis Bergstraße waren 25 % der Ausschreibungen zum Wiedereinreiseverbot ins Schengengebiet rechtswidrig. Die Datenspeicherungen, die älter als drei Jahre waren, waren zu über 90 % fehlerhaft. Aufgrund der hohen Fehlerquote habe ich den Landrat des Landkreises Bergstraße gebeten, den gesamten Bestand der von seiner Behörde veranlassten Ausschreibungen im SIS zu überprüfen. Dieser hat mir mitgeteilt, er habe alle unzulässigen Ausschreibungen zurückgenommen. Fehlende Prüfungen seien nachgeholt und dokumentiert worden. Sie hätten zu weiteren Löschungen geführt. Eine Prüfung des Gesamtbestandes aller restlichen Ausschreibungen sei veranlasst. Weiterhin habe er intern geregelt, wie künftig bei SIS-Ausschreibungen zu verfahren sei, insbesondere auch im Hinblick auf die Überwachung der Speicherdauer.

Die Stadtverwaltung Darmstadt hat eingeräumt, dass alle ausstehenden Prüfungen kurz vor meiner Kontrolle nachgeholt worden waren. Auch die Annahme, dass notwendige Löschungen regelmäßig verspätet erfolgt sind, wurde bestätigt. Die Bearbeitung der Formschreiben des BKA genieße nicht immer die notwendige Priorität. Die Behörde versprach Besserung. Jetzt, nachdem alle ausstehenden Prüfungen nachgeholt seien, sei man auf dem aktuellen Stand, der solle gehalten werden – so die Ausländerbehörde Darmstadt.

Nach Ablauf einer angemessenen Zeit werde ich bei beiden Ausländerbehörden die Einhaltung der getroffenen Zusagen überprüfen.


Zurück zur Übersicht
Zurück zum Inhaltsverzeichnis des 37. Tätigkeitsbericht

zurück nach oben
zurück nach oben springen
 
Artikel/Seite in der Druckansicht öffnen
Artikel/Seite in der Druckansicht öffnen
 
Artikel/Seite per eMail versenden
Artikel/Seite per eMail versenden
   
Stand: 18.03.2009

 
 

4.5 Schulen und Verwaltung

zurück nach oben
zurück nach oben springen
 
Artikel/Seite in der Druckansicht öffnen
Artikel/Seite in der Druckansicht öffnen
 
Artikel/Seite per eMail versenden
Artikel/Seite per eMail versenden
   
Stand: 05.03.2009

 
 

4.5.1 Ergebnisse der Prüfung beim Staatlichen Schulamt Hanau


Die Prüfung des Staatlichen Schulamtes Hanau erbrachte keine überraschenden Ergebnisse, bestätigte aber meine Erfahrung, dass vermeidbare datenschutzrechtliche Mängel in den Schulaufsichtsbehörden immer wieder anzutreffen sind.

Im Berichtsjahr stattete ich dem Staatlichen Schulamt für den Main-Kinzig-Kreis in Hanau einen Prüfbesuch ab. Schulaufsichtsämter gehören immer wieder zum jährlichen Prüfprogramm, weil sie auch eine Vorbildfunktion für die übrige Schulverwaltung haben sollten (s. auch 31. Tätigkeitsbericht, Ziff. 15.1). Nachfolgend sind die wichtigsten Prüfergebnisse dargestellt, in der Hoffnung, dass sie bei den übrigen Schulämtern künftig beachtet werden.


4.5.1.1
Bestellung eines stellvertretenden Datenschutzbeauftragten

Nach § 5 Abs. 1 S. 1 HDSG muss jede hessische Behörde neben dem hauptamtlichen auch einen stellvertretenden Datenschutzbeauftragten schriftlich bestellen.

§ 5 Abs. 1 Satz 1 HDSG

Die Daten verarbeitende Stelle hat schriftlich einen behördlichen Datenschutzbeauftragten sowie einen Vertreter zu bestellen. ...


Die Stellvertreterin war nur in mündlicher Form bestellt. Es wurde zugesagt, die schriftliche Bestellung umgehend nachzuholen.

Weiter verlangt die Vorschrift in Satz 3 schon bei der Bestellung das Vorliegen der „erforderlichen Sachkenntnis“.

§ 5 Abs. 1 Satz 3 HDSG

Für die Wahrnehmung seiner Aufgaben nach Abs. 2 muss der behördliche Datenschutzbeauftragte die erforderliche Sachkenntnis und Zuverlässigkeit besitzen.


Diese Sachkenntnis verlangt vor allem ein vertieftes Fachwissen in den in der jeweiligen Verwaltung geltenden allgemeinen und besonderen Datenschutzvorschriften, das z.B. durch den Besuch von Fachseminaren erworben werden kann. Bei der Bestellung war die erforderliche Sachkenntnis nicht vorhanden. Maßnahmen zur Vermittlung dieser Kenntnisse waren weder im Zusammenhang mit der Bestellung noch danach geplant. Auf meinen Hinweis wurde der baldige Besuch eines Fachseminars zugesagt.


4.5.1.2
Verschlüsselung bei der Speicherung der Diagnosedaten des Schulpsychologen

Schulpsychologen nutzen der Einfachheit halber zunehmend die Verwaltungs-IT des Staatlichen Schulamts und speichern dabei u.a. auch ihre Gutachten über die körperlichen und psychischen Erkrankungen der von ihnen untersuchten Personen. Diese Daten sind naturgemäß von außerordentlich hoher Sensibilität. Um diese Daten auch vor der technisch möglichen Einsicht durch Wartungspersonal oder Systemadministratoren absolut zu schützen, sieht § 83 Abs. 6, letzter Satz HSchulG zwingend vor, dass diese Daten nur verschlüsselt gespeichert werden dürfen. Eine solche technische Möglichkeit fehlte jedoch auf den Rechnern der Psychologen.

§ 83 Abs. 6, letzter Satz HSchulG

Personenbezogene Daten des schulpsychologischen Dienstes dürfen nur automatisiert verarbeitet werden, wenn sie dabei nach dem jeweiligen Stand der Technik hinreichend sicher verschlüsselt werden.


Die Rechtsgrundlage ist eindeutig: Steht eine Verschlüsselung nicht zur Verfügung, darf eine automatisierte Verarbeitung nicht erfolgen. Gleichwohl verfügte bis Redaktionsschluss der schulpsychologische Dienst nicht über die Möglichkeit der Verschlüsselung. Das HKM wollte zukünftig auch für die Schulpsychologen das Dokumentenmanagementsystem DOMEA nutzen.

Auf die Dringlichkeit einer Lösung habe ich das HKM nachdrücklich hingewiesen. Den Bevollmächtigten für eGovernment und Informationstechnologie in der Landesverwaltung habe ich im Hinblick auf die Notwendigkeit, auch im DOMEA eine Verschlüsselung vorzusehen, auf diese Problematik angesprochen. Ich erhielt die Zusage, dass entweder kurzfristig eine Verschlüsselungslösung in DOMEA realisiert oder dem schulpsychologischen Dienst eine Möglichkeit geboten wird, seine Dokumente verschlüsselt abzulegen. Erfreulich rasch, d.h. noch im Dezember, hat das HKM mit einem Erlass die Schulämter angewiesen, eine verschlüsselte Ablage auf den Fileservern der staatlichen Schulämter bis Ende Januar einzurichten. Sobald DOMEA eine Verschlüsselungslösung anbietet, soll diese dann genutzt werden.


4.5.1.3
Vernichtung und Archivierung des Schriftgutes

Soweit die elektronischen und papierbezogenen Verwaltungsunterlagen nicht mehr im Verwaltungsalltag benötigt werden, wird es erforderlich sein, sie noch für einen bestimmten Zeitraum in der Daten verarbeitenden Stelle aufzubewahren, z.B. um Rückfragen beantworten zu können. Diesem Umstand wird durch die Festsetzung von an der Verwaltungserfahrung orientierten Aufbewahrungsfristen Rechnung getragen, innerhalb derer die Unterlagen – obwohl der zugrunde liegende Vorgang abgeschossen ist – noch aufzubewahren sind. Die für die unterschiedlichen Arten von Unterlagen differenziert ausgelegten Aufbewahrungsfristen sind im Erlass des HMDIS vom 16. Mai 2007 (StAnz. 2007, S. 1125) für die gesamte Landesverwaltung festgelegt. Nach Ablauf der Frist sind die dann auszusondernden Unterlagen dem örtlich zuständigen Staatsarchiv anzubieten, wie es § 10 HAchivG vorschreibt.

§ 10 HArchivG

(1) Die in § 6 genannten Stellen sind verpflichtet, alle Unterlagen, die zur Erfüllung ihrer Aufgaben nicht mehr erforderlich sind, unverzüglich auszusondern und dem zuständigen Archiv zur Übernahme anzubieten. Dies soll spätestens dreißig Jahre nach Entstehung der Unterlagen erfolgen. Diejenigen elektronischen Unterlagen, die einer laufenden Aktualisierung unterliegen, werden in Absprache dem zuständigen Archiv angeboten. Anzubieten sind auch Unterlagen, die besonderen Rechtsvorschriften über Geheimhaltung oder über den Datenschutz unterworfen sind. Unberührt bleiben gesetzliche Vorschriften über die Löschung oder Vernichtung unzulässig erhobener oder verarbeiteter Daten oder Unterlagen.

(2) Die in § 6 genannten Stellen dürfen Unterlagen nur vernichten oder Daten nur löschen, wenn das zuständige öffentliche Archiv die Übernahme abgelehnt oder nicht binnen eines Jahres über die Archivwürdigkeit angebotener Unterlagen entschieden hat. Von dem Anbieten und Vorhalten von Unterlagen von offensichtlich geringer Bedeutung kann im Einvernehmen mit dem zuständigen öffentlichen Archiv abgesehen werden. Ausgesonderte Unterlagen, deren Übernahme von den öffentlichen Archiven abgelehnt wird, sind im Regelfall zu vernichten, sofern kein Grund zu der Annahme besteht, dass durch die Vernichtung schutzwürdige Belange von Betroffenen beeinträchtigt werden.


Eine Überprüfung des „Archivs“ des Staatlichen Schulamtes ergab, dass bei zahlreichen Unterlagen die Aufbewahrungsfrist abgelaufen war. Diese Unterlagen hätten ausgesondert und dem Staatsarchiv angeboten werden müssen. Die Verwaltung des Staatlichen Schulamtes sagte zu, diese Schritte unverzüglich einzuleiten.


4.5.1.4
Das Schlüsselsystem

Eine Kontrolle des im Erdgeschoss in der Nähe des Haupteinganges befindlichen Postraums ergab, dass dieser im Kontrollzeitpunkt offen stand und nicht besetzt war. Der unkontrollierte Zugriff auf alle dort befindlichen Postfächer war damit möglich. Noch erheblich problematischer war jedoch, dass in diesem Raum der zentrale Schlüsselkasten an der Wand hing, der zahlreiche Sicherheitsschlüssel enthielt für die meisten Räume des Amtes. Dieser Schlüsselkasten selbst war unverschlossen, der Schlüssel steckte im Schloss. Es bedarf keiner weiteren Darlegungen, dass dieser Zustand auf keinen Fall tolerabel war, auch wenn eingewendet wurde, dies sei ein seltener, unglücklicher Einzelfall. Er verstößt deutlich gegen die gesetzlich nach § 10 Abs. 3 HDSG geforderte Pflicht, den Aktenzugriff Unbefugter zu verhindern.

§ 10 Abs. 3 HDSG

Werden personenbezogene Daten nicht automatisiert verarbeitet, dann sind insbesondere Maßnahmen zu treffen, um den Zugriff Unbefugter bei der Bearbeitung, der Aufbewahrung, dem Transport und der Vernichtung zu verhindern.


Ein Raum-Schlüsselsystem dient dieser Pflicht, wenn die Schlüsselzuweisung deutlich ausdifferenziert an die Personen erfolgt, die die jeweiligen Räume zu unterschiedlichen dienstlichen Zwecken betreten dürfen. Der unkontrollierte Zugriff auf alle Schlüssel des Amtes konterkarierte das an sich sinnvoll angelegte Schließsystem. Es wurde mir zugesagt, künftig den zentralen Schlüsselkasten im Amtszimmer des Leiters der Verwaltung zu montieren und ihn permanent verschlossen zu halten. Nur wenige Bedienstete sollten künftig Zutritt zu diesem Zimmer und diesem Schlüsselkasten erhalten.
<

div>
Zurück zur Übersicht
Zurück zum Inhaltsverzeichnis des 37. Tätigkeitsbericht

zurück nach oben
zurück nach oben springen
 
Artikel/Seite in der Druckansicht öffnen
Artikel/Seite in der Druckansicht öffnen
 
Artikel/Seite per eMail versenden
Artikel/Seite per eMail versenden
   
Stand: 18.03.2009

 
 

4.5.2 Panne bei der Datenübermittlung nach § 17 Meldedatenübermittlungsverordnung an Wiesbadener Schulen


Die Unkenntnis der einschlägigen Vorschriften führte dazu, dass in dem Schülerdatensatz, den die Schulen jährlich einmal zur Prüfung der eintretenden Schulpflicht vom Meldeamt vor Beginn des neuen Schuljahres erhalten, ein sensibles Schülerdatum enthalten war, das alle Wiesbadener Schulen vom Meldeamt der Stadt erhielten.

Rechtzeitig vor Beginn eines jeweiligen neuen Schuljahres muss die örtlich zuständige Grundschulleiterin oder der örtlich zuständige Grundschulleiter überprüfen, ob die Eltern die für ihr Kind eintretende Grundschulpflicht einhalten und es einschulen lassen (s. auch 36. Tätigkeitsbericht, Ziff. 5.6.1). Zwar sind die Eltern für die Einhaltung der Schulpflicht nach § 67 Abs. 1 HSchulG verantwortlich. Die Kontrolle obliegt nach § 88 Abs. 3 Nr. 2 aber der örtlich zuständigen Schulleitung.

§ 67 Abs. 1 HSchulG

Die Eltern sind dafür verantwortlich, dass die Schulpflichtigen am Unterricht und an den Unterrichtsveranstaltungen der Schule regelmäßig teilnehmen. Sie sind verpflichtet, die Schulpflichtigen bei der zuständigen Schule an- und abzumelden und sie für den Schulbesuch angemessen auszustatten.


§ 88 Abs. 3 HSchulG

Die Schulleiterin oder der Schulleiter ist für den ordnungsgemäßen Verwaltungsablauf in der Schule verantwortlich. Ihr oder ihm obliegen insbesondere die

  1. Aufnahme und Entlassung der Schülerinnen und Schüler,
  2. Sorge für die Erfüllung der Schulpflicht,
  3. ...

Um diese Kontroll-Pflicht einhalten zu können, sieht § 17 Abs. 1 der MeldedatenübermittlungsVO vor, dass das örtlich für die jeweilige Schule zuständige Meldeamt der Schule in Papierform einen Datenauszug zukommen lässt, der den exakt vorgeschriebenen Schülerdatensatz enthält.

§ 17 Abs. 1 MeldedatenübermittlungsVO

Die Meldebehörde übermittelt zur Überwachung der Erfüllung der Schulpflicht der jeweils zuständigen Grundschule nach § 143 Abs. 1 des Schulgesetzes in der Fassung vom 14. Juni 2005 (GVBl. I S. 442), zuletzt geändert durch Gesetz vom 11. Dezember 2007 (GVBl. I S. 921), automatisiert folgende personenbezogenen Daten der in § 58 Abs. 1 Satz 1 des Schulgesetzes genannten Kinder:

  1. Familiennamen (jetziger Name mit Namensbestandteilen)
  2. Vornamen
  3. Tag und Ort der Geburt
  4. Geschlecht
  5. gesetzliche Vertreterin/gesetzlicher Vertreter (Vor- und Familiennamen, Doktorgrad, Anschrift, Tag der Geburt)
  6. Staatsangehörigkeiten
  7. gegenwärtige und frühere Anschriften, Haupt- und Nebenwohnung, bei Zuzug aus dem Ausland auch die letzte frühere Anschrift im Inland

Durch ein Gespräch mit der Leiterin einer Wiesbadener Grundschule erfuhr ich im Berichtsjahr zufällig, dass in der entsprechenden Schülerdatenliste des Jahres 2007 auch die Religionszugehörigkeit aller benannten Kinder enthalten war. Dieses Datum ist nicht nur nicht in der o.g. Datenliste aufgeführt, weil es für die Prüfung der Schulpflicht irrelevant ist, es stellt zudem auch ein sog. sensibles Datum nach § 7 Abs. 4 HDSG dar, dessen Verarbeitung an besonders strenge Voraussetzungen geknüpft ist.

§ 7 Abs. 4 HDSG

Soweit nicht eine Rechtsvorschrift die Verarbeitung personenbezogener Daten über die rassische und ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen, die Gewerkschaftszugehörigkeit, die Gesundheit oder das Sexualleben vorsieht oder zwingend voraussetzt, darf eine Verarbeitung nur nach §§ 33 bis 35 und 39 erfolgen. Im Übrigen ist eine Verarbeitung aufgrund dieses Gesetzes nur zulässig, wenn sie ausschließlich im Interesse des Betroffenen liegt und der Hessische Datenschutzbeauftragte vorab gehört worden ist.


In einem sofortigen Anruf beim Meldeamt der Stadt Wiesbaden forderte ich dieses auf, die Ursache dieser unzulässigen Datenübermittlung und auch die Frage zu klären, ob diese Panne in dem Zeitraum auch alle anderen Wiesbadener Grundschulen betraf. Dieser Verdacht bewahrheitete sich dann auch. Das Meldeamt hatte eine Fachfirma beauftragt, das entsprechende Datenauswertungsprogramm für diese Übermittlung zu erstellen. Diese Firma hatte dem Schülerdatensatz die Religionszugehörigkeit hinzugefügt. Eine Überprüfung durch das ebenfalls eingeschaltete Innenministerium in anderen hessischen Gemeinden ergab, dass dieser Fehler sich auf den Bereich des Wiesbadener Meldeamtes beschränkte.

Eine datenschutzrechtliche Prüfung des Programms und der daraus entstehenden Datensätze durch das Meldeamt hatte offensichtlich nicht stattgefunden. Anderenfalls wäre diese Panne verhindert worden.

Als datenschutzrechtliche Konsequenz der unzulässigen Datenübermittlung und der daraus entstandenen unzulässigen Datenspeicherung bei den Grundschulen sind die Religionsdaten nach § 19 Abs. 4 HDSG zu löschen.

§ 19 Abs. 4 HDSG

Personenbezogene Daten sind zu löschen, wenn ihre Verarbeitung unzulässig ist.


Von einer generellen Forderung der Löschung der unzulässig gespeicherten Daten habe ich aufgrund der folgenden Besonderheit abgesehen:

Wenn die Eltern ihr Kind zur Einschulung anmelden, sind sie nach § 83 Abs. 3 HSchulG verpflichtet, die für die Schulverwaltung erforderlichen Angaben zum Schüler zu machen.

§ 83 Abs. 3 HSchulG

Schülerinnen und Schüler, deren Eltern und Lehrerinnen und Lehrer sind verpflichtet, die erforderlichen Angaben zu machen.


Zu diesen Angaben gehören alle Schülerdaten, die in Anlage 1, Nr. 1.1 – 1.9 der „Verordnung über die Verarbeitung personenbezogener Daten in Schulen“ erwähnt sind. Nach Nr. 1.9 der Anlage gehört dazu auch die Konfession bzw. Religionszugehörigkeit, sofern keine Befreiung vom Religionsunterricht vorliegt.

Zwar hätten die Daten der Religionszugehörigkeit nicht vom Meldeamt übermittelt werden dürfen. Sie hätten aber für alle Kinder, für die keine Befreiung vom Religionsunterricht vorliegt, von den Eltern erhoben werden müssen und wären dann im Datensatz der Schule vorhanden. Der zum Prüfungszeitpunkt relevante Datenbestand hätte nur die Religionszugehörigkeit von Kindern, die vom Religionsunterricht befreit sind, nicht enthalten dürfen.

Ich habe aus Praktikabilitätsgründen mit dem HKM deshalb vereinbart, dass dieses über das zuständige Staatliche Schulamt die Wiesbadener Grundschulen auffordert, die Schülerstammdaten des betroffenen Jahrganges auf diese Frage hin zu überprüfen und in allen den Fällen das Datum der Religionszugehörigkeit zu löschen, in denen eine Befreiung vom Religionsunterricht vorlag.


Zurück zur Übersicht
Zurück zum Inhaltsverzeichnis des 37. Tätigkeitsbericht

zurück nach oben
zurück nach oben springen
 
Artikel/Seite in der Druckansicht öffnen
Artikel/Seite in der Druckansicht öffnen
 
Artikel/Seite per eMail versenden
Artikel/Seite per eMail versenden
   
Stand: 18.03.2009

 
 

4.6 Landwirtschaft

zurück nach oben
zurück nach oben springen
 
Artikel/Seite in der Druckansicht öffnen
Artikel/Seite in der Druckansicht öffnen
 
Artikel/Seite per eMail versenden
Artikel/Seite per eMail versenden
   
Stand: 05.03.2009

 
 

4.6.1 Unzulässige Datenerhebung der Hessischen Tierseuchenkasse bei Tierpensionen


Die Tierseuchenkasse darf bei Tierpensionen keine Daten über die in Pension genommenen Tiere und ihre Halter erheben, es sei denn, die Halter haben darin eingewilligt.


4.6.1.1
Rechtswidrige Datenerhebung

Durch eine Beschwerde wurde ich darauf aufmerksam, dass die Hessische Tierseuchenkasse im Rahmen der Tierbestandserhebung bei Tierpensionen Daten über die in Pension genommenen Tiere und ihre Halter erhob. Die Kasse berief sich dabei auf eine Satzungsregelung. Nach § 1 Abs. 6 Satz 3 der Satzung der Hessischen Tierseuchenkasse über die Erhebung von Tierseuchenbeiträgen für das Wirtschaftsjahr 2008 konnten Personen, denen Tiere in Pension übergeben worden waren, die Tiere selbst der Tierseuchenkasse melden und hatten dann mit der Meldung eine Liste mit den Tierhaltern der bei ihnen aufgenommenen Tiere vorzulegen.

Die Vorschrift verstieß gegen § 12 Abs. 5 HAGTierSG. Die Tierbestandserhebung ist dort weitgehend geregelt. § 12 Abs. 5 HAGTierSG schreibt die Erhebungsmerkmale und das Erhebungsverfahren vor: Die Tierseuchenkasse gibt amtliche Erhebungskarten an die einzelnen Tierbesitzer aus (Satz 3). Erhoben werden Name und Anschrift der Tierbesitzer, landwirtschaftliche Betriebsnummer, Art und Zahl aller beim Tierbesitzer vorhandenen Tiere einer Gattung (Satz 4). Sonstige Angaben darf die Tierseuchenkasse nur verlangen, wenn sie Aufgaben der Tierseuchenbekämpfung dienen und wenn sie in der amtlichen Erhebungskarte als freiwillig bezeichnet werden (Satz 8). Die Tierbesitzer haben der Tierseuchenkasse die ausgefüllten Erhebungsbögen spätestens zwei Wochen nach dem Stichtag abzugeben (Satz 9).

§ 12 Abs. 5 HAGTierSG

Zur Beitragsberechnung führt die Tierseuchenkasse jährlich eine amtliche Erhebung an einem von ihr durch Satzung bestimmten Stichtag durch. Sofern sich bei einer Tierart die Zahl der Tiere um mehr als zehn vom Hundert – mindestens fünf Tiere –, bezogen auf den Stichtag, erhöht oder ein Tierbestand nach dem Stichtag neu begründet wird oder Tiere einer am Stichtag nicht vorhandenen Tierart in einem Bestand neu aufgenommen werden, so sind die Tierbesitzer verpflichtet, die Änderung der Tierseuchenkasse unverzüglich zwecks Veranlagung mitzuteilen. Für die amtliche Erhebung gibt die Tierseuchenkasse amtliche Erhebungskarten an die einzelnen Tierbesitzer aus. Die Erhebungskarten sehen Angaben über Name und Anschrift der Tierbesitzer sowie die landwirtschaftliche Betriebsnummer und über die Art und die Zahl aller bei ihr oder ihm am Stichtag vorhandenen Tiere einer Gattung unabhängig vom Alter, Geschlecht, Gewicht oder von der Nutzungsart, in den Fällen von Satz 5 und 6 Angaben über den entsprechenden Umsatz, vor. Bei Viehhändlern sind abweichend von Satz 1 und 2 vier vom Hundert der Anzahl der im Vorjahr umgesetzten Tiere als der für die Berechnung der Beiträge maßgebende Viehbestand anzusetzen. Die Beitragsberechnung für Forellen und Karpfen richtet sich abweichend von Satz 1 und 2 bei Satzfischen nach der Anzahl der im Vorjahr umgesetzten Tiere, bei anderen Fischen nach dem im Vorjahr umgesetzten Gewicht. Näheres über die Beitragsberechnung regelt, auch unter Berücksichtigung von § 71 Abs. 1 Satz 4 des Tierseuchengesetzes, die Beitragssatzung. Sonstige Angaben dürfen nur verlangt werden, wenn sie Aufgaben der Tierseuchenbekämpfung dienen und wenn sie die amtliche Erhebungskarte als freiwillig bezeichnet. Die Tierbesitzer haben der Tierseuchenkasse die ausgefüllten Erhebungsbögen spätestens zwei Wochen nach dem Stichtag abzugeben. Die Angaben der Tierbesitzer dienen zugleich der Durchführung von Maßnahmen der Tierseuchenbekämpfung, zu denen die Tierseuchenkasse oder das Land Hessen Leistungen erbringt. Die Satzung der Tierseuchenkasse kann vorsehen, dass für die Beitragserhebung die Zahl der Tiere oder in den Fällen von Satz 5 und 6 der Umsatz des Vorjahres maßgeblich ist.


Nach dem HAGTierSG trifft allein den Tierbesitzer eine Meldepflicht. Personen, die Tiere in Pension nehmen, wären zwar, soweit sie die tatsächliche Gewalt über die Tiere haben, zivilrechtlich gesehen Tierbesitzer (§ 854 BGB). Die Satzung der Tierseuchenkasse stellte jedoch in § 1 Abs. 6 Satz 1 zu Recht klar, dass mit dem Begriff Tierbesitzer im Hessischen Ausführungsgesetz der Tierhalter i.S.v. § 833 BGB gemeint ist. Dafür spricht auch, dass im bundesrechtlichen Tierseuchengesetz nicht der Begriff Tierbesitzer, sondern Tierhalter als Anknüpfungspunkt für Mitwirkungs- und Duldungspflichten verwendet wird (vgl. § 23 Abs. 2 TierSG). Tierhalter ist nach der Rechtsprechung des BGH derjenige, der die Bestimmungsmacht über das Tier hat, aus eigenem Interesse für die Kosten des Tieres aufkommt, den allgemeinen Wert und Nutzen des Tiers für sich in Anspruch nimmt und das Risiko seines Verlustes trägt (BGH VI ZR 188/87, NJW-RR 1988, 655). Jemand, der Tiere in Pension nimmt, ist nicht Tierhalter und damit nicht Tierbesitzer im Sinne des Hessischen Ausführungsgesetzes, obwohl er möglicherweise die tatsächliche Gewalt über das Tier hat und damit zivilrechtlich Tierbesitzer ist.

Durch die Datenerhebung bei den Betreibern von Tierpensionen erhob die Tierseuchenkasse auch Angaben darüber, wem der Tierhalter seine Tiere zur Aufsicht übergeben hatte. Dieses Erhebungsmerkmal ging über den Katalog des § 12 Abs. 5 Satz 4 HAGTierSG hinaus. Solche Angaben darf die Tierseuchenkasse gemäß § 12 Abs. 5 Satz 8 HAGTierSG allenfalls auf freiwilliger Basis bei den Tierhaltern erheben.

Schließlich verstieß die Datenerhebung bei den Tierpensionen gegen § 12 Abs. 3 HDSG. Danach dürfen öffentliche Stellen wie die Tierseuchenkasse personenbezogene Daten bei Dritten außerhalb des öffentlichen Bereichs nur erheben, wenn der Schutz von Leben und Gesundheit oder die Abwehr einer erheblichen Gefährdung der natürlichen Lebensgrundlagen dies im Einzelfall gebietet oder eine Rechtsvorschrift dies vorsieht oder, soweit es sich um eine Rechtsvorschrift des Bundes handelt, zwingend voraussetzt. Keine dieser Anforderungen war hier erfüllt.

Die Tierseuchenkasse musste deshalb ihre Satzung ändern. Ich habe ihr empfohlen, falls es triftige Gründe für eine Datenhebung bei den Tierpensionen geben sollte, auf eine entsprechende Änderung des HAGTierSG hinzuwirken.


4.6.1.2
Reaktion der Tierseuchenkasse

Die Tierseuchenkasse teilte mir mit, dass die Datenerhebung bei den Tierpensionen zwar unverzichtbar sei, aber wegen der entgegenstehenden Regelung im HAGTierSG die Satzung geändert und eine landesgesetzliche Regelung angestrebt werde. Im September 2008 hat mir das HMULV einen Entwurf eines Hessischen Ausführungsgesetzes zum Tierischen Nebenprodukte-Beseitigungsgesetz zur Stellungnahme vorgelegt. Da in dem Artikelgesetz auch Änderungen des HAGTierSG vorgesehen sind, habe ich das Ministerium in meiner Stellungnahme auch auf den Regelungsbedarf im Zusammenhang mit der Tierbestandserhebung durch die Tierseuchenkasse hingewiesen.


Zurück zur Übersicht
Zurück zum Inhaltsverzeichnis des 37. Tätigkeitsbericht

zurück nach oben
zurück nach oben springen
 
Artikel/Seite in der Druckansicht öffnen
Artikel/Seite in der Druckansicht öffnen
 
Artikel/Seite per eMail versenden
Artikel/Seite per eMail versenden
   
Stand: 05.03.2009

 
 

4.7 Gesundheitswesen

zurück nach oben
zurück nach oben springen
 
Artikel/Seite in der Druckansicht öffnen
Artikel/Seite in der Druckansicht öffnen
 
Artikel/Seite per eMail versenden
Artikel/Seite per eMail versenden
   
Stand: 05.03.2009

 
 

4.7.1 Aufbau einrichtungsübergreifender elektronischer Fallakten im Gesundheitsbereich


In zunehmendem Umfang wird auch in Hessen der Aufbau einrichtungsübergreifender Fallakten realisiert. Meine Dienststelle hat 2008 mehrere Projekte hinsichtlich der datenschutzrechtlichen Anforderungen beratend begleitet.

Seit einigen Jahren werden im Gesundheitsbereich in zunehmendem Umfang einrichtungsübergreifende elektronische Fallakten (eFA) geplant bzw. realisiert. Der Aufbau einer eFA wird von mehreren Behandlungseinrichtungen vereinbart, die einen bestimmten Patienten gemeinsam bezüglich einer spezifischen Diagnose oder eines spezifischen Behandlungskomplexes behandeln. Zweck der eFA ist es grundsätzlich, dass alle berechtigten Behandler in der eFA Behandlungsdaten speichern und auf die in der eFA gespeicherten Behandlungsdaten zugreifen können. Im Einzelnen unterscheiden sich die Projekte allerdings zum Teil erheblich hinsichtlich des Inhalts und der Zweckbestimmung der Fallakte sowie des vorgesehenen Kreises der Nutzer.

Meine Dienststelle hat 2008 insbesondere die folgenden Projekte beratend begleitet:

  • das von der Universität Gießen in Kooperation mit weiteren Stellen betriebene Projekt CIMECS, eine internetbasierte Kommunikationsplattform zum Austausch von Patientendaten zwischen Haus- und Fachärzten sowie Kliniken (s. 36. Tätigkeitsbericht, Ziff. 5.8.3),
  • das Projekt einer zentralen Datenbank für HIV-Patienten, an der ein Universitätsklinikum und mehrere Arztpraxen (Schwerpunktpraxen) beteiligt sind, und
  • das Projekt der AOK Hessen „AOK aktiv und vital“; ein Projekt zur integrierten Versorgung i.S.v. §§ 140 ff. SGB V; ein wesentlicher Bestandteil dieses Vorhabens ist die gemeinsame Dokumentation der Behandlung eines Patienten durch die an der Behandlung beteiligten Ärzte und Kliniken.

Darüber hinaus wurde das Thema im Arbeitskreis „Datenschutz im Gesundheitswesen Hessen“, an dem interne Datenschutzbeauftragte aus dem Gesundheitsbereich teilnehmen, besprochen.

Da einrichtungsübergreifende Fallakten betreffende Projekte im Detail unterschiedlich ausgestaltet sind, können die Anforderungen an Datenschutz und Datensicherheit nicht in allgemeiner Form abschließend konkretisiert werden. Wichtig ist in jedem Fall, dass vor der Einrichtung einer eFA aus datenschutzrechtlichen (und auch aus arztrechtlichen) Gründen eine Reihe von Aspekten geklärt und in einem Datenschutz- und Sicherheitskonzept festgelegt ist. Hierzu zählen insbesondere die folgenden Aspekte:


4.7.1.1
Zweck/Umfang/Beteiligte Ärzte bzw. Institutionen

Von zentraler Bedeutung ist zunächst die Festlegung des Inhalts und der konkreten Zweckbestimmung der eFA, da dies auch entscheidend ist für den Inhalt und Umfang der Datenschutz- und Datensicherheitsanforderungen. Aus der Zweckbestimmung ergibt sich auch die Dauer der Speicherung der Daten in der eFA, die ebenfalls festgelegt werden muss. Die Zweckbestimmung kann sehr verschieden sein. Es kann sich z.B. um eine Fallakte handeln, die speziell die Kommunikation zwischen entlassendem Krankenhaus und weiterbehandelndem niedergelassenen Arzt ermöglichen soll, oder auch um eine Fallakte, die eine längerfristige Kommunikation zwischen Hausarzt, Fachärzten und Klinik bezüglich einer Diagnose oder eines Behandlungskomplexes ermöglichen soll. Auch die ärztliche Betreuung von Schwangerschaften wird z.B. als Inhalt einer eFA diskutiert.

Ein Anwendungsfall für eine einrichtungsübergreifende eFA ist die integrierte Versorgung i.S.d. §§ 140 ff. SGB V. Gemäß § 140a SGB V können die Krankenkassen Verträge über eine verschiedene Leistungssektoren übergreifende Versorgung der Versicherten oder eine interdisziplinär-fachübergreifende Versorgung mit den in § 140b SGB V genannten Vertragspartnern abschließen. Gemäß § 140b Abs. 3 SGB V müssen die Vertragspartner eine an dem Versorgungsbedarf der Versicherten orientierte Zusammenarbeit zwischen allen an der Versorgung Beteiligten einschließlich der Koordination zwischen den verschiedenen Versorgungsbereichen und eine ausreichende Dokumentation, die allen an der integrierten Versorgung Beteiligten im jeweils erforderlichen Umfang zugänglich sein muss, sicherstellen. Eine Möglichkeit der Realisierung dieser Vorgaben ist die Einrichtung einer gemeinsamen eFA. Der Gesetzgeber hat in § 140a Abs. 2 SGB V festgelegt, dass die Teilnahme an der integrierten Versorgung für den Patienten freiwillig ist (s. dazu noch unten); nähere Einzelheiten zur rechtlichen, organisatorischen und technischen Ausgestaltung der gemeinsamen Dokumentation sind im Sozialgesetzbuch allerdings nicht geregelt, sodass auch hier dieser Fragenkatalog zu beachten ist.


4.7.1.2
Ärztliche Dokumentation im Sinne der Berufsordnung oder zusätzliche zentrale (Teil-)Datenspeicherung?

Der Arzt ist zur Dokumentation seiner Behandlung verpflichtet (vertragliche Nebenpflicht, ärztliche Berufsordnung). Klärungsbedürftig ist bei dem Aufbau einer eFA, ob diese Dokumentation weiterhin (ausschließlich?) bei den jeweiligen Leistungserbringern selbst oder (auch) in der eFA erfolgt. Derzeit wird bei vielen Projekten davon ausgegangen, dass die ärztliche Dokumentation i.S.d. Berufsordnung bei jedem der beteiligten Leistungserbringer selbst verbleibt, d.h. bei dem Inhalt der eFA handelt es sich um eine inhaltlich und zeitlich begrenzte zusätzliche Datenspeicherung, die eine Kommunikation im konkreten Behandlungskontext ermöglichen soll. Deshalb sollte für alle Dokumente in der eFA und beim jeweiligen Leistungserbringer einheitlich verfahren werden, da sonst verschiedene Rechtsfolgen z.B. bezüglich des Löschungszeitpunkts für die in der eFA gespeicherten Dokumente die Konsequenz wären. Soweit es sich um eine Zweitdokumentation handelt, ist klärungsbedürftig, ob lediglich Verweise (Links) gespeichert werden sollen oder Volltextdokumente. Zumindest die Dokumente von niedergelassenen Ärzten werden i.d.R. im Volltext in der eFA gespeichert, damit sie 24 Stunden am Tag für die Mitbehandler zur Verfügung stehen.


4.7.1.3
Wer ist verantwortliche Stelle für die zentral in der elektronischen Fallakte gespeicherten Daten?

Soweit Behandlungsdaten in Arztpraxen oder in Krankenhäusern gespeichert und weiterverarbeitet werden, gibt es für die betroffenen Patientinnen und Patienten eine klar erkennbare verantwortliche Daten verarbeitende Stelle. Die datenschutzrechtlichen Regelungen legen die Rechte und Pflichten dieser verantwortlichen Stelle fest (vgl. z.B. § 3 Abs. 7 BDSG; § 2 Abs. 3 HDSG) und es können sich z.B. die betroffenen Patientinnen oder Patienten an die jeweilige Stelle wenden zur Wahrnehmung ihrer Rechte auf Auskunft, Einsicht, Berichtigung, Sperrung und Löschung ihrer Daten. Bei der Einrichtung einer eFA sind die Verantwortlichkeiten geteilt. Es muss die Frage geklärt werden, wer für welche rechtlichen und/oder technisch-organisatorischen Entscheidungen/Verfahrensweisen/Maßnahmen verantwortlich ist und dies muss verbindlich in vertraglichen Vereinbarungen festgelegt werden.

Eine mögliche rechtliche Konstruktion ist z.B., dass zwischen den Beteiligten eine sog. Verbunddatei vereinbart wird, d.h. dass eine gemeinsame Datei eingerichtet wird, in der die beteiligten Stellen ihre für die eFA vorgesehenen Daten (im Regelfall Teildatensätze ihrer eigenen Dokumentation im Primärsystem) speichern, und in der die beteiligten Stellen die für ihre Behandlung erforderlichen Patientendaten der Mitbehandelnden lesen bzw. diese auch herunterladen können. Je nach den beteiligten Behandlungseinrichtungen sind unterschiedliche datenschutzrechtliche Regelungen für die Errichtung einer Verbunddatei bzw. eines Abrufverfahrens zu beachten. Für hessische Krankenhäuser gilt gemäß § 12 HKHG die Regelung des § 15 HDSG zu gemeinsamen Verfahren.

Erforderlich ist in jedem Fall die Klärung und vertragliche Festlegung der Inhalte der eFA, der Dauer der Speicherung der Volltextdokumente bzw. Links in der eFA und insbesondere der Verteilung der Verantwortlichkeiten zwischen den beteiligten Behandlungseinrichtungen, ferner auch die Maßnahmen zur Herstellung von Transparenz für die Patienten. Jede der beteiligten Stellen bleibt jeweils für ihre Daten verantwortliche Stelle, d.h. insbesondere verbleibt bei ihr die Verantwortlichkeit für die inhaltliche Richtigkeit ihrer Daten und dafür, dass nur die für die Speicherung in der eFA vorgesehenen Daten an die eFA übertragen werden und dass hierfür die Einwilligung des betroffenen Patienten vorliegt. Alle beteiligten Stellen müssen gemeinsam vereinbaren, welche der beteiligten Stellen als federführende Stelle mit der technischen Durchführung des gemeinsamen Verfahrens nach den vereinbarten Vorgaben beauftragt wird. Soweit für die Datenverarbeitung in der zentralen eFA durch die federführende Stelle ein externer Provider (Datenverarbeitung im Auftrag der federführenden Stelle) eingeschaltet werden soll, sind Fragen der Verschlüsselung der Patientendaten und des Beschlagnahmeschutzes zu klären. Es muss grundsätzlich sichergestellt werden, dass der Provider keine personenbezogenen Patientendaten zur Kenntnis nehmen kann.

Die federführende Stelle ist i.d.R. dafür verantwortlich, dass eine Stelle nur die Daten von Patienten bzw. Behandlungsfällen zur Kenntnis nehmen kann, an deren Behandlung sie auch beteiligt ist. Der federführenden Stelle obliegt die Verantwortung für die Zuordnung von Behandlungsteams zu Patienten und innerhalb der Teams für die korrekte Definition von Rollen und Berechtigungen als organisatorische Maßnahme.

Es muss darüber hinaus klar vereinbart werden, welche Stelle unter welchen Voraussetzungen welche Daten zu welchem Zweck in der eFA speichern und aus der eFA abrufen darf. Auch das Verfahren einer evtl. späteren Einräumung einer Speicherungs- und Zugriffsberechtigung an weitere (mit-)behandelnde Ärzte/Institutionen bedarf der Klärung; ferner, wie die Betroffenen ihre Rechte angemessen wahrnehmen können: Die betroffenen Patientinnen und Patienten müssen informiert werden, an wen sie sich zur Wahrnehmung ihrer Datenschutzrechte wenden können, und die ihnen genannten Adressaten müssen rechtlich und technisch in der Lage sein, die Datenschutzrechte der Patienten umzusetzen.


4.7.1.4
Wie wird die Integrität und die Authentizität der in der Akte gespeicherten Daten gewährleistet?

Wenn Daten zwischen zwei Behandlern lediglich durch Datenübertragung ausgetauscht werden, kann die Vertraulichkeit sowie die Integrität und Authentizität der Daten relativ einfach durch Verschlüsselung und elektronische Signatur sichergestellt werden (derzeit noch oft mit einer auf Softwarezertifikaten basierenden Signatur, demnächst mit dem elektronischen Heilberufsausweis). Wenn einrichtungsübergreifende Krankenakten für alle Mitbehandler zentral gespeichert werden sollen, sind darüber hinausgehende datenschutzrechtliche Aspekte zu beachten:

  • Wie wird sichergestellt, dass die Daten während des gesamten Zeitraums der Verarbeitung unversehrt und vollständig sind, d.h. nicht während der Speicherung auf dem zentralen Rechner (durch Programmfehler oder durch Unbefugte) verändert werden?
  • Wie wird sichergestellt, dass der Urheber der Daten jederzeit eindeutig feststellbar ist?
  • Wie wird sichergestellt, dass der Auslöser eines Verarbeitungsvorgangs bzw. der Verantwortliche für einen Verarbeitungsvorgang jederzeit eindeutig feststellbar ist?

4.7.1.5
Wie werden die Abrufsberechtigungen ausgestaltet?

Benutzern bzw. Benutzergruppen sind Rollen zuzuweisen, die mit bestimmten Berechtigungen zum Zugriff auf Datenarten und/oder auf bestimmte Programmfunktionen verbunden sind (z.B. niedergelassener Arzt, berechtigter Arzt im Krankenhaus, Administrator der federführenden Stelle, interner Datenschutzbeauftragter). Der Zugriff auf Auswertungen sollte auf bestimmte Benutzer mit bestimmten Aufgaben begrenzt werden können. Bei Bedarf (z.B. wenn die Patientendaten auch zur Qualitätssicherung/Forschung verwendet werden sollen) sollten Funktionen zur Anonymisierung bzw. Pseudonymisierung von Patientendaten zur Verfügung stehen.

Da der Zweck einer eFA die Behandlung des Patienten bezüglich einer spezifischen Diagnose bzw. eines spezifischen Behandlungskomplexes ist, kann das Zugriffskonzept grundsätzlich so ausgestaltet werden, dass alle beteiligten Behandler bei Bedarf auf alle darin gespeicherten Patientendaten zugreifen können, also inhaltlich differenzierte Zugriffsberechtigungen bezüglich der medizinischen Details technisch nicht eingerichtet werden. Je umfangreicher der Kreis der beteiligten Stellen bzw. Rollen und die in der eFA gespeicherten Datensätze sind, desto eher wird jedoch ein differenziertes Zugriffskonzept gefordert werden müssen (z.B. wenn detaillierte psychiatrische Behandlungsdaten gespeichert werden). Werden zu einem Patienten gleichzeitig mehrere eFA angelegt, so dürfen nur die jeweils für die konkrete Fallakte Berechtigten auf diese Fallakte zugreifen.


4.7.1.6
Wie sind Patienteninformation und Patienteneinwilligung ausgestaltet?

Da die bei jeder beteiligten Stelle im Primärsystem gespeicherten Patientendaten der ärztlichen Schweigepflicht i.S.v. § 203 StGB und der Ärztlichen Berufsordnung unterliegen, bedarf die Einrichtung einer eFA mit Abrufmöglichkeit für alle beteiligten Behandler der Einwilligung des Patienten, die zugleich auch die Funktion einer Entbindung des jeweiligen Behandlers von der ärztlichen Schweigepflicht zum Zwecke der Einrichtung und Führung der eFA erfüllt. Die Einwilligung muss schriftlich erteilt werden. Vor der Einwilligung muss der Patient darüber informiert werden, welcher Behandler federführende Stelle ist, welche Daten durch wen in die Fallakte eingestellt werden sollen und wer unter welchen Voraussetzungen Zugriff auf die Fallakte haben soll (sog. informierte Einwilligung, vgl. § 7 Abs. 2 HDSG). Auf die Freiwilligkeit der Einwilligung und die Möglichkeit des Widerrufs der Einwilligung muss hingewiesen werden. Eine pauschale Einwilligung in die künftige Übermittlung von bisher nicht bekannten Behandlungsdaten an eine unbestimmte Vielzahl von Behandlungseinrichtungen könnte nicht als informierte Einwilligung qualifiziert werden und wäre daher nicht rechtswirksam.

Wenn die Einwilligung zurückgenommen wird, muss die Fallakte sofort gesperrt werden. Die Behandlungsdaten und die Protokolldaten müssen gelöscht werden, sobald dies möglich ist. Hier gibt es noch offene Fragen.

Für die integrierte Versorgung i.S.v. §§ 140 ff. SGB V ist in § 140a Abs. 2 ausdrücklich festgelegt, dass die Teilnahme der Versicherten freiwillig ist. Ferner ist in § 140a Abs. 2 SGB V festgelegt, dass ein behandelnder Leistungserbringer aus der gemeinsamen Dokumentation Daten nur abrufen darf, wenn der Versicherte ihm gegenüber seine Einwilligung erteilt hat und die Information für den konkret anstehenden Behandlungsfall genutzt werden soll.

Sofern die Einwilligung zwar alle beteiligten Behandler inhaltlich einbezieht, die Einwilligung aber einmal zu Beginn erteilt wird und nicht direkt gegenüber jedem Behandler, müssen alle beteiligten Behandler technisch auf die Einwilligung selbst als Bestandteil der eFA zugreifen können. Wenn sie lediglich auf die Angabe zugreifen können, wann und wo die Einwilligung erteilt wurde und wo sie als Papierdokument abgelegt ist, wird im Regelfall der Umfang der Einwilligung nicht für den Behandler klar sein.


4.7.1.7
Wie werden die Betroffenenrechte gewährleistet?

Die Patienten können sich bezüglich ihrer Rechte auf Auskunft, Einsicht, Berichtigung, Sperrung oder Löschung von Daten in der eFA an jede beteiligte Behandlungseinrichtung wenden. Soweit erforderlich leitet diese das Anliegen an die zuständige Stelle weiter. Zur Unterstützung der für die eFA verantwortlichen federführenden Stelle sollte das technische Verfahren geeignete Funktionen bieten, um die Rechte des Patienten auf Auskunft bzw. Einsicht zeitnah zu gewährleisten. Es sollte eine Übersichtsfunktion über die zu einem Patienten in der eFA vorliegenden Daten und Dokumente vorhanden sein, aus der auch hervorgeht, welche der beteiligten Stellen die Daten bzw. Dokumente eingegeben hat und bei welcher Stelle sie gespeichert werden. Diese Übersicht sollte in einer für den Patienten verständlichen Form ausgedruckt werden können.

Die Nutzung der Auskunftsfunktion sollte revisionssicher protokolliert werden, damit die Zulässigkeit der Nutzung überprüfbar ist.


4.7.1.8
Technisch-organisatorische Datensicherheitsmaßnahmen

Die technisch-organisatorischen Datensicherheitsmaßnahmen zur Sicherstellung von Integrität, Authentizität, Verfügbarkeit, Vertraulichkeit und Revisionsfähigkeit müssen zwischen den beteiligten Behandlungseinrichtungen in einem Datensicherheitskonzept vereinbart werden einschließlich der Festlegung, für welche Aspekte die federführende Stelle und für welche Aspekte welche anderen beteiligten Einrichtungen verantwortlich sind.

Im Datensicherheitskonzept ist insbesondere auch darzulegen, wie die differenzierten Zugriffsberechtigungen technisch umgesetzt werden sollen. Die Modalitäten einer Berichtigung, Sperrung und Löschung von Daten müssen geklärt werden. Eine Software zur Realisierung der gemeinsamen eFA sollte über eine komfortable Löschfunktion verfügen. Diese sollte in geeigneter Form die Löschung aller Daten eines Patienten auf Anforderung ebenso wie die Löschung von Patientendaten nach Fristablauf unterstützen.

Das Datensicherheitskonzept muss erläutern wie die Verfügbarkeit der Daten sichergestellt wird. Die Daten müssen während des gesamten Zeitraums der Verarbeitung zeitnah zur Verfügung stehen und ordnungsgemäß verarbeitet werden können.
Der Sicherstellung der Vertraulichkeit der Daten während aller Phasen der Datenverarbeitung kommt zentrale Bedeutung zu. Auch hierzu sind Festlegungen im Datensicherheitskonzept zu dokumentieren.

Auf der Grundlage des Datenschutz- und -sicherheitskonzepts müssen die verantwortlichen Daten verarbeitenden Stellen eine Vorabkontrolle (vgl. z.B. § 7 Abs 6 HDSG) durchführen, d.h. sie müssen bewerten, ob mit dem Einsatz der einrichtungsübergreifenden eFA unter Berücksichtigung der vorgesehenen technischen und organisatorischen Maßnahmen Gefahren für die Rechte der Betroffenen verbunden sind. Nur wenn keine Gefahren vorhanden sind und höchstens ein tolerierbares Restrisiko verbleibt, darf das Verfahren eingeführt werden.


4.7.1.9
Wie wird nachvollzogen, wer welche Daten wann zur Verfügung gestellt, weiterverarbeitet und/oder abgerufen hat (Revisionsfähigkeit)?

Die Verarbeitungsprozesse müssen lückenlos nachvollzogen werden können und es muss feststellbar sein, wer wann welche Patientendaten auf welche Weise verarbeitet hat. Es muss gewährleistet werden, dass der Sender einer personenbezogenen Patienteninformation sicher sein kann, dass die Information ihren Empfänger erreicht hat, und er darf auch nicht abstreiten können, dass er diese Information an den Empfänger gesendet hat. Ebenfalls muss der Empfänger einer personenbezogenen Patienteninformation sicher sein können, genau diese Information von einem bestimmten Sender empfangen zu haben, und er darf nicht abstreiten können, genau diese Information von einem bestimmten Sender empfangen zu haben. Die erfolgten Speicherungen, Veränderungen, Nutzungen, Übermittlungen, Sperrungen und Löschungen der personenbezogenen Patientendaten müssen transparent und nachvollziehbar sein.

Aus den protokollierten Daten sollten sich zumindest die folgenden Fragen beantworten lassen [s. auch Orientierungshilfe der Datenschutzbeauftragten des Bundes und der Länder, Datenschutzrechtliche Protokollierung beim Betrieb informationstechnischer Systeme (IT-Systeme, www.datenschutz.hessen.de/tf007.htm)]:

  • Wer hat wann mit welchen Mitteln auf welche Daten zugegriffen?
  • Wer hat wann welche Änderungen am Zustand des IT-Systems herbeigeführt, dabei besonders: Wer hatte von wann bis wann welche Zugriffsrechte und durch wem wurden sie vergeben?

Folgende Angaben sollten vollständig oder zumindest stichprobenartig protokolliert werden:

  1. Protokollierung der Systemadministration:
    Einstellung und Veränderung von Systemparametern
    Ändern der Systemkonfiguration
    Einrichten, Löschen und Sperren von Benutzern
    Verwaltung von Zugriffsrechten
    Einspielen und Ändern von Software
    Durchführung von Datensicherungen
    Zurücksetzen von Passwörtern

  2. Protokollierung der Verarbeitung und Nutzung von Patientendaten:
    Alle Eingaben von Patientendaten (Ersteingabe und Änderungen, mit Volltext)
    Alle Übermittlungen von Patientendaten (hier insbesondere an bzw. von allen beteiligten Stellen der IV)
    Lesende Zugriffe auf Patientendaten (Abfragen, Auswertungen) stichprobenhaft oder bestimmte besonders sensitive Daten (ohne Volltext)
    Löschung von Patientendaten

  3. Protokollierung von auffälligen Vorgängen:
    Anmeldeversuche mit ungültigen oder abgelaufenen Benutzerkennungen
    evtl. alle Anmeldeversuche (bei eFA jedenfalls kein Problem der Arbeitnehmerkontrolle)
    Wiederholte Anmeldeversuche mit ungültigen Passwörtern
    Anmeldungen zu unüblichen Zeiten
    Anmeldungen unter Systemadministratorkennungen
    Verstöße gegen Zugriffsregelungen
    Zurückgewiesene Programm- und Funktionsaufrufe


Jeder aufgezeichnete Vorgang sollte mit Art des Zugriffs, Datum und Uhrzeit, ausführende Person, Datensatz und Programm(-funktion) festgehalten werden. Wegen der großen Menge an protokollierten Daten sind zusätzlich geeignete Auswertungstools zur Verfügung zu stellen, die das gezielte und effiziente Durchsuchen der Daten nach bestimmten Ereignissen, Benutzern, Zeiträumen oder anderen sicherheitsrelevanten Fragestellungen ermöglichen.

Die Protokolldaten sind gegen unbefugte Änderungen/Löschungen durch den Administrator zu schützen, z.B. durch ein Vier-Augen-Prinzip. Entsprechendes gilt für die Abschaltung der Protokollierung oder andere sicherheitskritische Funktionen.

Die Verarbeitungsprozesse müssen lückenlos nachvollzogen werden können. Aus den Protokolldaten muss erkennbar sein, wer von wann bis wann welche Zugriffsrechte hatte, wer wann mit welchen Mitteln auf welche Daten zugegriffen hat und wer wann welche Änderungen am Zustand des IT-Systems herbeigeführt hat.


Zurück zur Übersicht
Zurück zum Inhaltsverzeichnis des 37. Tätigkeitsbericht

zurück nach oben
zurück nach oben springen
 
Artikel/Seite in der Druckansicht öffnen
Artikel/Seite in der Druckansicht öffnen
 
Artikel/Seite per eMail versenden
Artikel/Seite per eMail versenden
   
Stand: 05.03.2009

 
 

4.7.2 Ein Netzwerk für Ärzte und Krankenhäuser


In Osthessen wurde in den letzten Jahren ein Kommunikationsnetz im Gesundheitsbereich aufgebaut, das hinsichtlich der Vertraulichkeit der übertragenen Daten erhebliche Vorteile gegenüber dem Telefax und der üblichen E-Mail aufweist.


4.7.2.1
Ein Kommunikationsnetz für Ärzte und Krankenhäuser

Im Jahr 2003 bat mich die KV Hessen um eine Stellungnahme zu einem Kommunikationsnetz, mit dem Ärzte und Krankenhäuser Patientendaten elektronisch übertragen wollten. Trotz aller Fragen, die sich an die Rechtsverbindlichkeit der übermittelten Daten und Dokumente knüpften und knüpfen, wurde eine Reihe von Sicherheitsvorkehrungen getroffen, um einen akzeptablen Stand bei der Datensicherheit zu erreichen. Das System wurde über die Jahre weiterentwickelt und wird von den Ärzten mittlerweile auch zur Übertragung von Daten an die KV genutzt.


4.7.2.2
Das Konzept und seine Umsetzung

Das Verfahren dient ausschließlich der Übertragung von Daten zwischen zwei Kommunikationspartnern, die Teilnehmer in diesem „privaten“ Netzwerk sind. Es setzt auf eine PKI (Public-Key-Infrastructure) auf. Da der Heilberufeausweis (HBA) noch nicht zur Verfügung steht, wurde eine softwarebasierte PKI aufgebaut. Die Generierung der Schlüsselpaare geschieht bei der Installation der Software auf den Rechnern in den Arztpraxen resp. den Krankenhäusern, so dass die geheimen Schlüssel die Stellen nicht verlassen. Sie werden besonders gesichert auf den Clientrechnern gespeichert. Die Verzeichnisse mit den Namen der Teilnehmenden und den zugehörigen öffentlichen Schlüsseln werden durch den Dienstleister gespeichert und stehen nur den Teilnehmenden zur Verfügung.

Die Daten werden vor der Übertragung signiert und dann verschlüsselt. Da die Signatur mit einem Softwareschlüssel gemacht wird, erfüllt sie weder die Anforderungen einer qualifizierten noch einer fortgeschrittenen Signatur. Sollte ein Arzt aber einen HBA oder eine Signaturkarte besitzen, kann er auch damit die Daten signieren. Die Verschlüsselung erfolgt mit dem öffentlichen Schlüssel des Empfängers, sodass nur er die Daten entschlüsseln und lesen kann.

In der ursprünglichen Konzeption und Umsetzung wurden die Daten nur bei der Übertragung zum und vom Server verschlüsselt. Es gab deshalb als wesentliche Schwachstelle die unverschlüsselte Speicherung der Daten auf dem Kommunikationsserver beim Dienstleister. Dieser hätte sie also zur Kenntnis nehmen können. Der Schwachpunkt wurde schnell beseitigt.

Es gibt zwei Unterschiede zu einigen anderen Konzepten aus der letzten Zeit, auf die ich hinweisen möchte:

  • Sobald eine Nachricht auf dem Kommunikationsserver eingeht, wird sie mit Zeitstempel qualifiziert signiert.
    Für diese Funktion gibt es eine Schnittstelle zu einem Dienstanbieter, der die qualifizierte Signatur vornimmt. Der Empfänger kann somit prüfen, dass die Nachricht auf dem Server und bei der anschließenden Übertragung nicht mehr geändert wurde.
  • Es werden nicht nur die Nachricht selbst oder eine Anlage verschlüsselt, sondern auch der Betreff. Anhand der auf dem Kommunikationsserver gespeicherten Daten kann nur noch auf den Sender und den Empfänger geschlossen werden. Es gibt keinen Anhaltspunkt auf den Patienten, zu dem Informationen ausgetauscht werden.

Als weitere Anforderung bleibt sicherzustellen, dass nur berechtigte Stellen und Personen miteinander kommunizieren können. Dies wird durch einen zweistufigen Ansatz erreicht. In einer ersten Stufe werden der Client-Rechner und der Server dahingehend geprüft, ob es sich um für das „private“ Netz zugelassene Geräte handelt. Dies geschieht durch entsprechende Einstellungen auf den Routern und ergänzende Prüfungen. Danach muss sich der Teilnehmer auf dem Server mit seiner Benutzerkennung und Passwort anmelden.
Die Absicherung des eigenen Netzes bleibt in der Verantwortung des jeweiligen Teilnehmers.


4.7.2.3
Fazit

Das Kommunikationsnetz ist derzeit auf einem Stand, der die unbefugte Kenntnisnahme der übertragenen Daten weitgehend ausschließt. Es sind auch Maßnahmen ergriffen, die für den Empfänger Rückschlüsse auf den Absender zulassen und die Inhalte vor Veränderungen während der Übertragung schützen. Es muss allerdings spätestens dann konzeptionell und in der Umsetzung überarbeitet werden, wenn die Telematikinfrastrukur, die im Zuge der elektronischen Gesundheitskarte eingeführt wird, zur Verfügung steht.


Zurück zur Übersicht
Zurück zum Inhaltsverzeichnis des 37. Tätigkeitsbericht

zurück nach oben
zurück nach oben springen
 
Artikel/Seite in der Druckansicht öffnen
Artikel/Seite in der Druckansicht öffnen
 
Artikel/Seite per eMail versenden
Artikel/Seite per eMail versenden
   
Stand: 05.03.2009

 
 

4.7.3 Datenschutzkonzept für das europäische IPF-Register


Im Berichtszeitraum wurde an der Universität Gießen mit dem Aufbau des europäischen IPF-Registers begonnen. Das Projekt wurde von meiner Dienststelle hinsichtlich des Datenschutzkonzepts für die Daten und Proben der Patientinnen und Patienten sowie der Gestaltung der Patienteninformation und Patienteneinwilligung beratend begleitet.


4.7.3.1
Zweck und organisatorischer Rahmen des IPF-Netzwerks und des IPF-Registers

Seit dem 1. Januar 2008 fördert die Europäische Kommission den Aufbau des europäischen IPF-(Idiopathische Pulmonale Fibrose-)Netzwerks (eurIPFnet). Bei der idiopathischen Lungenfibrose kommt es zu einem fortschreitenden Funktionsverlust der Lunge. Die Ursachen der Erkrankung sind bislang weitgehend unbekannt. Mit dem Forschungsverbund sollen Ursachen, Verlauf und neue Behandlungsmöglichkeiten der Krankheit erforscht werden (www.pulmonary-fibrosis.net). An dem Netzwerk nehmen derzeit zehn universitäre und ein industrieller Partner in fünf europäischen Staaten teil. Im Grant Agreement mit der EU und im Konsortialvertrag sind u.a. grundsätzliche Aspekte zur Struktur, Organisation, Haftung und zum Datenschutz geregelt. Organisatorisch wird das Netzwerk geleitet von einem Koordinator, der in Zusammenarbeit mit dem Steering Committee wesentliche Aspekte der Umsetzung des Konzepts regelt. Grundlegende Entscheidungen werden von der Generalversammlung getroffen. Ein Ethikkomitee begleitet beratend das Forschungsvorhaben.

Ein zentraler Bestandteil des Netzwerks ist das europäische Register der IPF (eurIPFreg). Auf der Grundlage von Einwilligungen der Patientinnen und Patienten sollen in dem Register Angaben zum Beschwerdebild und klinische Daten sowie den Betroffenen entnommene Biomaterialien zentral gespeichert und analysiert werden.


4.7.3.2
Ausgangspunkt der datenschutzrechtlichen Beratung

In dem Grant Agreement mit der EU sind einige aus Datenschutzsicht wesentliche Punkte bereits verbindlich festgelegt:

  • Die Patientendaten sollen in dem IPFRegister pseudonymisiert gespeichert werden.
  • Die Speicherung von Patientendaten und die Sammlung und Verwendung von Biomaterial bedarf der schriftlichen Einwilligung der Patientinnen und Patienten.
  • Die Einhaltung der Bestimmungen der EU-Datenschutzrichtlinie muss durch die zuständigen Gremien sichergestellt werden.
  • Das zu erstellende Datenschutzkonzept bedarf der Zustimmung des Ethikkomitees und des Hessischen Datenschutzbeauftragten.

Nicht geregelt sind in dem Grant Agreement und den vertraglichen Vereinbarungen die Details des Pseudonymisierungsverfahrens (Verfahren der Pseudonymbildung, Stelle, die die personenbezogene Patientenliste führt, etc.), die technisch-organisatorischen Datensicherheitsmaßnahmen sowie der Text von Patienteninformation und -einwilligung.


4.7.3.3
Das Datenschutzkonzept für das IPF-Register

In mehreren Besprechungen mit dem Koordinator des Netzwerks und weiteren Projektbeteiligten wurde ein Konsens über die Details des Datenschutzkonzepts erzielt. Das Datenschutzkonzept orientiert sich in wesentlichen Punkten an den mit den Datenschutzbeauftragten des Bundes und der Länder abgestimmten Datenschutzmodellen der Telematikplattform für Medizinische Forschungsnetze e. V. (TMF e.V., www.tmf-ev.de; Generische Lösungen zum Datenschutz für die Forschungsnetze in der Medizin, Medizinische Wissenschaftliche Verlagsgesellschaft 2006; Wellbrock, Generische Datenschutzmodelle für Biomaterialbanken, DuD 31/2007, S. 17 ff.). Ein zentraler Punkt der Modelle ist die verteilte Speicherung und Verarbeitung von Informationen (sog. informationelle Gewaltenteilung); damit ist nicht lediglich eine rein technisch verteilte Speicherung und Verarbeitung gemeint, die den Datenschutz nicht wesentlich verstärken würde, sondern auch eine damit einhergehende rechtlich klar differenzierte Verteilung von Verantwortlichkeit auf verschiedene Personen und Stellen, die voneinander unabhängig sind. Ein zentraler Punkt ist dabei die Trennung von Identitätsdaten (Name, Geburtsdatum, Adresse etc.) von den medizinischen Daten (Diagnosen, Befunde, Probenanalysedaten etc.). Die Patientendaten werden durch die Universität Gießen pseudonymisiert gespeichert. Die Identitätsdaten der Patienten mit den zugeordneten Pseudonymen werden in der IT-Abteilung der Universität München verschlüsselt gespeichert. Die den Patientinnen und Patienten (mit Einwilligung) entnommenen Biomaterialien werden ebenfalls in pseudonymisierter Form (d.h. mit Proben-ID) zentral in der Universität Gießen aufbewahrt.

Die Rechte und Pflichten der (mit Einwilligung der Betroffenen) zugriffsberechtigten behandelnden Ärztinnen und Ärzte werden in einer schriftlichen Vereinbarung zwischen dem jeweiligen Arzt bzw. der Ärztin und der Universität Gießen geregelt. Forschende können aufgrund eines Antrags an das eurIPFnet die zu ihrem spezifischen Forschungsvorhaben erforderlichen Daten als Datenextrakt und/oder Biomaterialien erhalten. Voraussetzung hierfür ist die Freigabe durch das Leitungsgremium des eurIPFnet nach Beratung durch das Ethikgremium, insbesondere ist ein Reidentifizierungsrisiko für die betroffenen Patientinnen und Patienten auszuschließen. Der Datenextrakt wird ausschließlich pseudonymisierte medizinische Daten enthalten, keine Identitätsdaten. Forschende dürfen die Daten und Biomaterialien nur entsprechend der erteilten Genehmigung analysieren, eine vollständige oder teilweise Weitergabe an Dritte ist untersagt. Die Rechte und Pflichten der Forschenden werden diesen mit der Genehmigung zum Datenextrakt mitgeteilt.

Für den Fall eines evtl. für die Behandlung eines Patienten oder einer Patientin relevanten Forschungsergebnisses wird im eurIPFnet ein Verfahren für deren Information über Forschungsergebnisse etabliert.

Wie schon geschildert, sind die Verantwortlichkeiten für die Verarbeitung der Identitätsdaten (IDAT) und der medizinischen Daten (MDAT) klar getrennt. Sie werden jeweils auf dedizierten Rechnern in unterschiedlichen Rechenzentren gespeichert. Die Datenspeicherung erfolgt verschlüsselt. Die Rechenzentren müssen die Anforderungen an die Verarbeitung medizinischer Daten erfüllen, wovon ich nach dem jetzigen Stand des Projekts ausgehe. Insbesondere sind die Netze durch Firewalls und andere Maßnahmen gegen unbefugte Zugriffe aus dem Internet geschützt. Ferner gibt es Protokolle, die es erlauben, unzulässige Datenzugriffe zu erkennen. Hinsichtlich der Sicherheitsmaßnahmen bei den Clientrechnern gibt es im Vertrag Vorgaben, deren Umsetzung von den teilnehmenden Ärztinnen und Ärzten zugesagt wird.

Vertraglich ist auch sichergestellt, dass die Systembetreuer der Rechner nur auf die Daten in ihrem Zuständigkeitsbereich entsprechend den Vorgaben des Datenschutzkonzepts zugreifen. So muss die Systemadministration der MDAT für Forschungszwecke einem Wissenschaftler bzw. einer Wissenschaftlerin die Daten in genau dem Umfang zur Verfügung stellen, wie es vom Leitungsgremium des eurIPFnet vorgegeben ist. Für die Information von Patientinnen und Patienten gibt es auch ein detailliert beschriebenes Verfahren, in dem die Systemadministration der IDAT Auswertungen machen darf. Es gibt aber keinen Fall, in dem beide gemeinsame Auswertungen machen und medizinische Daten und die Identitätsdaten zusammengeführt werden können.

Einen direkten Zugriff auf die medizinischen Daten zu einem Betroffenen erhalten nur die diesen behandelnden Ärztinnen bzw. Ärzte. Um auf die Daten zugreifen zu können, richtet der oder die Behandelnde eine Anfrage mit Name, Vorname, Geburtsort und Geburtsdatum an die Datenbank mit den IDAT. Es werden keine Auswahllisten von Betroffenen angeboten und bei Schreibfehlern werden keine Daten angezeigt. Wenn die Anfrage erfolgreich ist, wird das dort zu der Patientin bzw. zu dem Patienten gespeicherte Pseudonym (PID) zusammen mit der Arztkennung an die MDAT übertragen. Dort wird geprüft, ob die anfragende Person als Behandler bzw. Behandlerin eingetragen ist. Wenn ja, wird Zugriff auf die Daten gewährt. Die Zugriffsrechte der Nutzenden sind mit vordefinierten Benutzerrollen beschrieben.

Technisch ist sichergestellt, dass Daten nur verschlüsselt übertragen werden. Dies gilt sowohl für die Kommunikation zwischen Ärztin bzw. Arzt und IDAT, zwischen IDAT und MDAT sowie MDAT und Ärztin bzw. Arzt. Es handelt sich jeweils um eine Ende-zu-Ende-Verschlüsselung.

Um sich am System anmelden zu können, war ursprünglich eine tokenbasierte Anmeldeprozedur mit Einmalpasswörtern vorgesehen. An diesem Punkt kam es zu einer Abweichung, da das eingesetzte Programm diese Option nicht unterstützt. Derzeit erfolgt die Anmeldung mit Benutzerkennung und Passwort. Es wird jedoch versucht, schnellstmöglich die ursprünglich geplante Lösung umzusetzen.

Insgesamt sind die vorgesehenen Maßnahmen nach meiner Einschätzung geeignet, die Rechte der Patientinnen und Patienten zu wahren.


4.7.3.4
Text der Patienteninformation und Patienteneinwilligung

In den Besprechungen wurde ebenfalls Konsens erzielt über die Patienteninformation und die Patienteneinwilligungen. Zentrales Anliegen aus Datenschutzsicht war es dabei, dass für die Patientinnen und Patienten transparent ist, welches Ziel mit dem Register verfolgt wird, welche Stellen beteiligt sind und für welche Aspekte des Projekts sie jeweils verantwortlich sind, wer unter welchen Voraussetzungen personenbezogene bzw. pseudonymisierte Daten und/oder Proben erhält und welche Rechte die Patientinnen und Patienten haben. Es ist vorgesehen, dass in allen beteiligten Ländern derselbe (jeweils übersetzte) Text verwendet wird.


Zurück zur Übersicht
Zurück zum Inhaltsverzeichnis des 37. Tätigkeitsbericht

zurück nach oben
zurück nach oben springen
 
Artikel/Seite in der Druckansicht öffnen
Artikel/Seite in der Druckansicht öffnen
 
Artikel/Seite per eMail versenden
Artikel/Seite per eMail versenden
   
Stand: 05.03.2009

 
 

4.7.4 Prüfung der Datenübermittlungen zwischen Kliniken und Medizinischen Versorgungszentren


Bei der Kommunikation zwischen einer Klinik und einem Medizinischen Versorgungszentrum muss beachtet werden, dass es sich um zwei zu unterscheidende Daten verarbeitende Stellen handelt, die Übermittlung von personenbezogenen Patientendaten auf die jeweils erforderlichen Daten zu beschränken ist und die Einwilligung der Patientinnen und Patienten vorliegen muss. Stichprobenhafte Überprüfungen haben ergeben, dass diese Vorgaben nicht immer eingehalten werden.


4.7.4.1
Anlass der Prüfungen

Im Gesundheitsbereich gewinnt die strukturierte, interdisziplinäre Zusammenarbeit von Vertragsärztinnen und -ärzten untereinander sowie von Vertragsärztinnen und -ärzten und Angehörigen anderer Heilberufe sowie weiterer Versorgungseinrichtungen zunehmend an Bedeutung. Seit dem Inkrafttreten des Gesundheitsmodernisierungsgesetzes (GMG) am 1. Januar 2004 ist die Gründung eines Medizinischen Versorgungszentrums (MVZ) als eine neue fachübergreifende Versorgungsform möglich. Derartige Zentren sind fachübergreifende ärztlich geleitete Einrichtungen, in denen Ärztinnen und Ärzte als Angestellte oder als Vertragsärztinnen und -ärzte tätig sind. Der Behandlungsvertrag wird zwischen Patientin und Patient (bzw. Krankenkasse) und dem MVZ geschlossen, nicht zwischen Patient und einzelnem im MVZ tätigen Arzt oder Ärztin. Die Vorschriften des SGB V finden entsprechende Anwendung. MVZ haben die gleichen Rechte und Pflichten wie Vertragsärzte im System der gesetzlichen Krankenversicherung. Eigentümer eines MVZ kann eine natürliche oder eine juristische Person sein, z.B. eine Vertragsärztin oder ein Vertragsarzt, eine Apothekerin oder ein Apotheker, eine Klinik oder eine Kapitalgesellschaft. Vielfältige verschiedene Ausgestaltungen und Rechtsformen der MVZ sind möglich (siehe z.B. www.kbv.de). Mitte 2008 gab es bereits ca. 1.100 MVZ bundesweit.

In vielen Fällen wird eine enge Kooperation zwischen MVZ und Klinikum angestrebt. Ziel ist es dabei u.a., dass die Patientin bzw. der Patient gemeinsam umfassend ärztlich betreut wird und sowohl MVZ wie auch Klinik die jeweils erforderlichen Behandlungsdaten rechtzeitig und vollständig zur Verfügung stehen. Dieses Ziel kann auch auf der Grundlage des geltenden Datenschutzrechts realisiert werden. Ebenso wie bei der Kommunikation zwischen Kliniken und Ärztinnen bzw. Ärzten, die als Freiberufler in eigener Praxis tätig sind, muss bei der Kommunikation zwischen Klinik und MVZ jedoch beachtet werden, dass es sich bei dem Klinikum und dem MVZ aus datenschutzrechtlicher Sicht um zwei zu unterscheidende Daten verarbeitende Stellen handelt und die Übermittlung von Patientendaten auf die jeweils erforderlichen Daten beschränkt sein muss und der Einwilligung der Patientinnen und Patienten bedarf.

Zur Klärung der gegenwärtigen Praxis habe ich stichprobenhaft die Kommunikation zwischen MVZ und Krankenhaus geprüft. Da ein MVZ in öffentlich-rechtlicher Rechtsform (d.h. Zuständigkeit des Hessischen Datenschutzbeauftragten) oder auch in privatrechtlicher Rechtsform (d.h. Zuständigkeit des RP Darmstadt, Dezernat Datenschutz) betrieben werden kann, habe ich meine Tätigkeit und die wesentlichen datenschutzrechtlichen Forderungen mit dem RP Darmstadt, Dezernat Datenschutz koordiniert.


4.7.4.2
Prüfungsergebnisse

4.7.4.2.1
Übermittlungsumfang und Rechtsgrundlage

Meine stichprobenhaften Feststellungen ergaben:
Teilweise wird zwischen MVZ und Klinik klar unterschieden. Die Übermittlung von Patientendaten erfolgt im Einzelfall im jeweils erforderlichen Umfang, soweit dies für die Mitbehandlung der anderen Stelle erforderlich ist.

Teilweise waren die Strukturen nicht klar:

  • Es erfolgte eine pauschale Übermittlung der Daten von Patientinnen und Patienten des MVZ an das Klinikum, d.h. auch von Personen, die nicht im Klinikum mitbehandelt wurden.
  • Umgekehrt bestand die Möglichkeit der Kenntnisnahme der Daten von Patientinnen und Patienten des Klinikums, ohne dass diese (auch) im MVZ behandelt wurden. Im Krankenhausinformationssystem wurden die Ärztinnen bzw. Ärzte des MVZ teilweise als Angehörige des Klinikums, Fachbereich MVZ qualifiziert.

Soweit Daten übermittelt wurden, die zur Mitbehandlung durch die andere Stelle nicht erforderlich waren, war teilweise zuvor eine Einwilligung der Patientin bzw. des Patienten eingeholt worden. Der Wortlaut dieser Einwilligungserklärung bezog sich jedoch auf die Behandlungsdaten, die zur weiteren Mitbehandlung erforderlich sind, und konnte daher keine Rechtsgrundlage sein für die Übermittlung der Daten von Personen, die gar nicht Patientinnen bzw. Patienten der anderen Stelle waren.

Grundsätzlich ist hinsichtlich der Patienteneinwilligung in eine Datenübermittlung noch auf Folgendes hinzuweisen:
Eine schriftliche Einwilligung ist für die Übersendung eines Befundes an den Mitbehandler in der Regel nicht zwingend erforderlich. Allerdings kann es von Vorteil für alle Beteiligten sein, wenn die vorgesehenen Datenübermittlungen auf diese Weise klar vereinbart sind. Unabhängig davon kann sich eine Einwilligung stets nur auf den aktuellen Behandlungsfall beziehen, nicht auf sämtliche künftigen Behandlungsfälle im MVZ bzw. in der Klinik. Gemäß § 12 HKHG i.V.m. § 7 Abs. 2 HDSG ist eine informierte Einwilligung einzuholen: der oder die Betroffene ist vor der Einwilligung über die Bedeutung der Einwilligung, insbesondere auch über den Verwendungszweck der Daten, aufzuklären. Eine pauschale Einwilligung in Datenübermittlungen in allen künftigen Behandlungsfällen erfüllt diese Voraussetzungen nicht.


4.7.4.3
Technischer Ablauf der Datenübermittlungen

Gegenstand der Prüfung war auch der technische Ablauf der Datenübermittlungen: Erfolgt die Übermittlung der Patientendaten per Post, per E-Mail, per Fax oder durch Abruf?

Nach meinen Feststellungen kann zwischen zwei Konstellationen unterschieden werden. Entweder agierte das MVZ autonom wie eine übliche Arztpraxis, oder es kooperierte so eng mit einer Klinik, dass aus dem MVZ auf das Kliniknetz zugegriffen werden konnte.

Im ersten Fall gibt es die üblichen Wege der Übermittlung von Patientendaten. Der Versand per Post ist die Regel, die Übermittlung per Fax erfolgt, wenn es schnell gehen soll, die Kommunikation per E-Mail ist die Ausnahme. Mit den verschiedenen Versandformen verbundene Datensicherheitsprobleme habe ich bei meinen Prüfungen nicht vertieft, da sie nicht spezifisch für ein MVZ waren (zur Kommunikation per Fax s. 20. Tätigkeitsbericht, Ziff. 9.1, zur Kommunikation per E-Mail s. 28. Tätigkeitsbericht, Ziff. 10.1).

Hinsichtlich der Zugriffsmöglichkeiten aus dem MVZ in ein Kliniknetz stellte sich die Situation so dar, dass man sich über eine gesicherte Verbindung vom Arbeitsplatz im MVZ aus, wie von einem klinikinternen Arbeitsplatz, im Klinikinformationssystem (KIS) anmelden konnte. Die vergebene Benutzerkennung war im KIS mit den gewünschten Zugriffsrechten eingerichtet. In diesem Zusammenhang konnten auch Daten vom KIS in die Verwaltungssoftware des MVZ übernommen werden.

Außerdem wurden standardmäßig von der Verwaltungssoftware des MVZ die Stammdaten neuer Patientinnen und Patienten an die Klinik übertragen und dort in das KIS übernommen. Dort wurden sie dann wie Daten neuer Klinikpatientinnen und -patienten behandelt. Die Datenübertragung war technisch ausreichend gegen Zugriffe Dritter abgesichert. Hinsichtlich der eingeräumten Zugriffsrechte ergaben sich aber die oben geschilderten Probleme.

Außer den Datenübermittlungen gab es noch die Zugriffe auf Daten im Zusammenhang mit Fernwartungen. Die Fernwartungen waren nicht in allen Fällen nachvollziehbar. Hierbei handelte es sich ebenfalls um keine MVZ-Problematik, sondern um ein generelles Problem, das seit vielen Jahren den Datenschutz beschäftigt.

„Empfehlungen zur ärztlichen Schweigepflicht, Datenschutz und Datenverarbeitung“ der Bundesärztekammer und der Kassenärztlichen Bundesvereinigung (Deutsches Ärzteblatt, A 1026, Heft 19. Mai 2008; www.bundesaerztekammer.de)

10    Fernwartung

Beim Einsatz der Fernwartung müssen grundlegende Sicherheitsvorkehrungen getroffen werden, um der Datensicherheit Genüge zu tun. Bei der Einwahl in die Fernwartungsaktivitäten muss eine Autorisierung mittels einem aktuell gültigen Passwort erfolgen. Grundsätzlich gilt, dass der Techniker ohne ein gültiges Passwort nicht auf den Praxisrechner zugreifen kann. Nach Beendigung einer Fernwartungssitzung sollte daher eine Änderung des Passwortes erfolgen, somit kann zu einem späteren Zeitpunkt der Techniker nicht ohne Autorisierung auf das System zugreifen.

Die Fernwartungsdaten zwischen dem Computer des Arztes und des Technikers dürfen nur verschlüsselt über eine geschützte Verbindung (s. Kapitel 3.3.2) übermittelt werden. Im Rahmen der Fernwartung sollte darauf geachtet werden, dass die Fernwartung ausdrücklich von der Arztpraxis freigegeben wird. Die Zugriffsrechte des Technikers müssen auf ein Minimum beschränkt werden.

In begründeten Notfällen (z.B. Systemstillstand) kann eine Wartung auf Basis der Echtdaten erfolgen. Grundsätzlich sollten jedoch Testdaten (Testpatienten) dem Fernwartungspersonal zur Verfügung gestellt werden.

Die Fernwartung muss protokolliert werden und vor Ort am Bildschirm durch den Praxisinhaber oder autorisiertes Personal überwacht werden. Weiterhin wird empfohlen, dass der Arzt oder das Praxispersonal Mindestkenntnisse über die Praxis-EDV erwerben, um die Arbeit des Wartungstechnikers qualifiziert begleiten zu können. Anhand des Protokolls sollte jederzeit nachvollzogen werden, welche Veränderungen vorgenommen und auf welche Dateien zugegriffen wurde.

4.7.4.4
Zugriffsausgestaltung innerhalb eines MVZ

Diskutiert wurde bei den Prüfungen auch die Frage, ob innerhalb eines MVZ hinsichtlich der Zugriffsberechtigungen der einzelnen Ärztinnen bzw. Ärzte differenziert wird. Nach meinen bisherigen Feststellungen werden in MVZ nur teilweise verschiedene Rollen wie z.B. Administrator, Arzt, Arztgehilfin etc. unterschieden, und Differenzierungen hinsichtlich des Zugriffs durch die Ärztinnen bzw. Ärzte werden vielfach nicht getroffen.

Die verschiedenen Rollen und die damit verbundenen differenzierten Berechtigungen müssen auf jeden Fall eingerichtet werden. Was Differenzierungen hinsichtlich des Zugriffs durch die Ärztinnen bzw. Ärzte anbelangt, so ist zumindest in den Fällen, in denen diese sich nicht wechselseitig vertreten, kein Grund dafür ersichtlich, dass jeder von ihnen auf die Daten aller Patientinnen und Patienten zugreifen kann. Je höher die Anzahl der Ärztinnen bzw. Ärzte und Fachrichtungen in einem MVZ ist, desto wichtiger wird die Frage nach einer Zugriffsdifferenzierung, d.h. nach einer internen technischen Beschränkung der Zugriffsmöglichkeiten auf die Patientendaten auf den jeweiligen behandelnden Arzt bzw. die Ärztin und die evtl. Vertretung. Dies gilt umso mehr, als nach Information der MVZ rechtlich vorgegeben ist, dass höchstens 30 % der Patientinnen und Patienten fachfremd und höchstens 20 % fachintern von mehr als einer Ärztin oder einem Arzt eines MVZ behandelt werden dürfen.

Teilweise wird von den Patientinnen oder Patienten vor Beginn der Behandlung in einem MVZ eine Einwilligung eingeholt in die Möglichkeit der Kenntnisnahme ihrer Daten durch alle Ärztinnen bzw. Ärzte in dem MVZ; teilweise wird dann auch die Behandlung außer in Notfällen dann abgelehnt, wenn die Patientin oder der Patient die Einwilligungserklärung nicht unterschreibt. Offensichtlich wird hier zumindest erkannt, dass ein Zugriff durch alle Ärztinnen bzw. Ärzte keineswegs selbstverständlich ist. Das Einholen einer Einwilligung in nicht erforderliche Zugriffsmöglichkeiten ist jedoch eine rechtlich problematische und nicht im Interesse der Patientinnen und Patienten liegende Verfahrensweise.

Auch die aktualisierten „Empfehlungen zur ärztlichen Schweigepflicht, Datenschutz und Datenverarbeitung“ der Bundesärztekammer und der Kassenärztlichen Bundesvereinigung (Deutsches Ärzteblatt, A 1026, Heft 19. Mai 2008; www.bundesaerztekammer.de) sehen in der Technischen Anlage zu diesem Thema Folgendes vor:

Deutsches Ärzteblatt, A 1026, Heft 19. Mai 2008

2.4    Mindestmaß der Datenzugriffsmöglichkeiten

Betreffend der Datenzugriffsrechte sollte darauf geachtet werden, dass jeder Benutzer des Computersystems (einschließlich Administrator) ausschließlich Zugriffe bzw. Ausführrechte auf die seinem Tätigkeitsfeld entsprechenden Datenbestände und Programme hat. Insbesondere Programme, welche Verwendung bei der Systemadministration finden, sollten auf die jeweiligen Mitarbeiter beschränkt sein, welche diese für ihre Arbeit benötigen. Die vergebenen Zugriffsrechte sollten in regelmäßigen Abständen auf Aktualität bezüglich der jeweiligen Tätigkeitsfelder überprüft werden.


2.5    Beschränkung der Arbeit mit Administratorrechten

... Es ist zu gewährleisten, dass die zur Benutzung eines Datenverarbeitungssystems berechtigten Personen ausschließlich auf die ihrer Zugriffsberechtigung unterliegenden Daten zugreifen können. Zu diesem Zweck sollten die berechtigten Personen über Zugriffskontrollmechanismen (z.B. Passwörter) legitimiert werden ...


Diese Empfehlungen finden zwar auf MVZ nicht direkt Anwendung. Entsprechende Maßnahmen sind aber im MVZ mindestens ebenso wichtig: Von den Mitte 2008 in Deutschland bereits vorhandenen ca. 1.100 MVZ hatten zu diesem Zeitpunkt einige bis zu 70 Ärztinnen und Ärzte beschäftigt.

Bei unseren Prüfungen wurden wir teilweise darauf hingewiesen, dass nicht jede auf dem Markt erhältliche Arztpraxissoftware die differenzierte Ausgestaltung der Zugriffsrechte und die Benutzerverwaltung so unterstützt, dass die Differenzierungen im Alltag eines MVZ umgesetzt werden können, jedenfalls nicht mit vertretbarem Aufwand. In den o.a. Empfehlungen wird allerdings Folgendes ausgeführt:

Viele der heute in Arztpraxen eingesetzten Programme verfügen über eine Vielzahl hervorragender Schutzmechanismen. ...

Soweit aufgrund der beschränkten Größe eines MVZ und/oder technischer Probleme eine technische Zugriffsdifferenzierung derzeit nicht in vollem Umfang realisiert werden kann bzw. muss, ist zu beachten, dass ein tatsächlicher Zugriff im Einzelfall nur zulässig ist, wenn er erforderlich ist. Es sollte auf jeden Fall ein Zugriff auf die Patientendaten im Streitfall mittels ausreichender Protokollierung nachvollziehbar sein, d.h. schreibende Zugriffe sollten immer nachvollziehbar sein, während lesende Zugriffe jenseits eines Behandlungszusammenhangs protokolliert werden müssen (s.a. Orientierungshilfe der Datenschutzbeauftragten des Bundes und der Länder, Datenschutzrechtliche Protokollierung beim Betrieb informationstechnischer Systeme, www.datenschutz.hessen.de/tf007.htm). Als eine Konsequenz müssen alle Nutzenden eigene Benutzerkennungen samt persönlichem Passwort erhalten, damit Protokolleinträge den richtigen Personen zugeordnet werden können. Für evtl. Notfälle können besondere Verfahrensweisen getroffen werden. Eine wesentliche Anforderung betrifft die Dokumentation. Es muss nachträglich möglich sein festzustellen, wer wann welche Zugriffsrechte besessen hat und von wem die Zugriffsrechte vergeben sowie eingetragen wurden. Für die Kontrolle der Protokolle muss ein schriftliches Konzept (Organisationsanweisung o.Ä.) vorliegen, aus dem hervorgeht, wer in welchen Zeitabständen was kontrolliert und welche Maßnahmen bei Anhaltspunkten für einen evtl. Datenschutzverstoß von wem ergriffen werden. Alle Ärztinnen, Ärzte und weitere Beteiligte müssen über die Rechtslage, die Zugriffsprotokollierungen und Protokollauswertungen schriftlich informiert werden.

Zur weiteren Konkretisierung der künftigen Verfahrensweisen sind für das nächste Jahr gemeinsame Besprechungen mit dem RP Darmstadt und der LÄK vorgesehen.


Zurück zur Übersicht
Zurück zum Inhaltsverzeichnis des 37. Tätigkeitsbericht

zurück nach oben
zurück nach oben springen
 
Artikel/Seite in der Druckansicht öffnen
Artikel/Seite in der Druckansicht öffnen
 
Artikel/Seite per eMail versenden
Artikel/Seite per eMail versenden
   
Stand: 18.03.2009

 
 

4.7.5 Sozialmedizinische Fallberatung des MDK Hessen


Im Rahmen von Sozialmedizinischen Fallberatungen durch den Medizinischen Dienst der Krankenversicherung werden nach der Begutachtungsrichtlinie „Vorsorge und Rehabilitation“ von Versicherten beantragte medizinische Rehabilitationsmaßnahmen auf ihre Notwendigkeit hin überprüft. Dabei kann der MDK den von der Krankenkasse erteilten Prüfauftrag bei Bedarf erweitern.


4.7.5.1
Die Beschwerde eines Versicherten

Ein Versicherter der Techniker Krankenkasse mit Wohnsitz in Berlin beschwerte sich darüber, dass ein von ihm bei der Krankenkasse eingereichter Antrag auf medizinische Rehabilitation nicht nur abgelehnt, sondern der Untersuchungsauftrag vom Medizinischen Dienst der Krankenversicherung (MDK) in Hessen erweitert worden war. Der Betroffene hatte wegen gelegentlicher Schulter- und Armbeschwerden den Rehabilitationsantrag gestellt, der einen Kuraufenthalt zur Folge haben sollte. Die Geschäftsstelle des MDK Hessen in Darmstadt erhielt den Antrag von der Techniker-Kasse im Zusammenhang mit einer Sozialmedizinischen Fallberatung, bei der die Krankenkasse u.a. die Frage geklärt wissen wollte, ob die Erwerbsfähigkeit des Versicherten gefährdet sei.

In seiner Stellungnahme an den Versicherungsträger stellte der MDK fest, dass die beantragte Maßnahme medizinisch nicht notwendig, die Erwerbsfähigkeit jedoch aufgrund neuer Aspekte gefährdet sei. Der MDK erklärte, dass eine Langzeitentwöhnung von Alkohol beim Betroffenen vorgenommen werden müsse. Hiergegen verwahrte sich der Beschwerdeführer. Er sah u.a. seine Rechte auf den Schutz seiner personenbezogenen Daten beeinträchtigt, da der MDK nicht befugt sei, den Untersuchungsauftrag aus eigenen Stücken zu erweitern bzw. abzuändern.


4.7.5.2
Verfahrensablauf bei der Beantragung von medizinischer Rehabilitation

Wenn gesetzlich Versicherte erkrankt sind und zur Wiederherstellung ihrer Gesundheit einen Kuraufenthalt benötigen, müssen sie einen Kurantrag stellen. Zusammen mit dem Hausarzt muss ein Formular zur „Verordnung von medizinischer Rehabilitation“ ausgefüllt werden. Unter anderem wird eine Sozialanamnese erstellt, die Rehabilitationsfähigkeit beurteilt und eine Prognose zum Heilungsverlauf gestellt. Schließlich gibt der Hausarzt eine zusammenfassende Wertung ab. Diese Unterlage wird zusammen mit ggf. vorhandenen Befunden an die Krankenkasse übermittelt. Zur Beurteilung, ob die gewünschte Maßnahme erforderlich ist, wird gem. § 275 Abs. 1 Nr. 3 Buchst. a SGB V der MDK eingeschaltet.

Im vorliegenden Fall hat die Techniker-Krankenkasse die Bearbeitung von Anträgen für Kuraufenthalte zur Wiederherstellung der Erwerbsfähigkeit für das gesamte Bundesgebiet in Darmstadt zentralisiert. Dort ist auch eine Geschäftsstelle des MDK Hessen angesiedelt, welche die Anträge unter medizinischen Gesichtspunkten prüft. Hierzu werden die vorhanden Unterlagen, die dem MDK von der Kasse zur Verfügung gestellt werden, herangezogen. In diesem Zusammenhang kommt es nicht selten vor, dass der MDK zusätzliche Unterlagen benötigt, die z.B. über die Krankenkasse bei den Versicherten angefordert werden. Gemäß § 276 Abs. 2 SGB V kann der MDK auch bei den Leistungserbringern selbst, also den behandelnden Ärztinnen bzw. Ärzten, Sozialdaten erheben, soweit dies erforderlich ist.

§ 275 Abs. 1 Nr. 3 Buchst. a SGB V

Die Krankenkassen sind in den gesetzlich bestimmten Fällen oder wenn es nach Art, Schwere, Dauer und Häufigkeit der Erkrankung oder nach dem Krankheitsverlauf erforderlich ist, verpflichtet...bei Arbeitsunfähigkeit zur Sicherung des Behandlungserfolgs, insbesondere zur Einleitung von Maßnahmen der Leistungsträger zu Wiederherstellung der Arbeitsfähigkeit ... eine gutachtliche Stellungnahme des Medizinischen Dienstes der Krankenversicherung einzuholen.


§ 276 Abs. 2 SGB V

Der Medizinische Dienst der Krankenversicherung darf Sozialdaten nur erheben und speichern, soweit dies für die Prüfungen, Beratungen und gutachtlichen Stellungnahmen ... erforderlich ist. Haben die Krankenkassen ... eine gutachtliche Stellungnahme oder Prüfung durch den Medizinischen Dienst veranlasst, sind die Leistungserbringer verpflichtet, Sozialdaten auf Anforderung des Medizinischen Dienstes zu übermitteln, soweit dies für die gutachtliche Stellungnahme und Prüfung erforderlich ist.

4.7.5.3
Verfahrensweise des MDK Hessen

In dem mir vorliegenden Fall hatte der MDK den vom Hausarzt und dem Versicherten ausgefüllten Antrag von der Krankenkasse des Versicherten übermittelt bekommen. Zunächst konnte jedoch keine sozialmedizinische Fallberatung durchgeführt werden, weil der zuständigen Gutachterin eine Entscheidung auf Basis der ihr vorliegenden Unterlagen nicht möglich war. Über die Krankenkasse forderte der MDK weitere Unterlagen vom Versicherten an, die dieser bereitstellte. Die von der Krankenkasse gestellte Frage, ob die beantragte medizinische Maßnahme notwendig sei, verneinte die Gutachterin aufgrund der Aktenlage. Allerdings teilte sie der Krankenkasse mit, dass eine Langzeitentwöhnung von Alkohol notwendig sei. Die Information über vorhandenen und übermäßigen Alkoholkonsum hatte die Gutachterin den Unterlagen entnommen, die der Versicherte auf Nachfrage der Kasse im Zusammenhang mit dem Antrag zur Verfügung gestellt hatte.

Die Krankenkasse informierte den Versicherten über die vom MDK Hessen abgegebene Empfehlung.


4.7.5.4
Rechtliche Bewertung

Die Gutachterin des MDK Hessen war befugt, den ihr gestellten Untersuchungsauftrag zu erweitern. Bei Anträgen auf Vorsorge- oder Rehabilitationsleistungen sind die Krankenkassen nach § 275 SGB V verpflichtet, zur Prüfung der medizinischen Notwendigkeit, Zweckmäßigkeit und Wirtschaftlichkeit dieser Leistungen vor Bewilligung und bei beantragter Verlängerung, den MDK mit einer gutachtlichen Stellungnahme zu beauftragen. Hierzu hat der Medizinische Dienst der Spitzenverbände der Krankenkassen eine „Begutachtungs-Richtlinie Vorsorge und Rehabilitation“ erlassen. Beurteilungsgrundlagen für die gutachtliche Stellungnahme sind der Antrag des Versicherten und der ärztliche Befundbericht bzw. die ärztliche Verordnung von medizinischer Rehabilitation sowie ggf. weitere vorliegende Unterlagen.

Die Krankenkassen formulieren konkrete Fragen, zu denen der MDK aus sozialmedizinischer Sicht Stellung zu nehmen hat. Die sozialmedizinische Fallberatung (SFB) stellt das Regelbegutachtungsverfahren in den Leistungsbereichen Vorsorge und Rehabilitation dar. Das Ergebnis der SFB soll für die Krankenkasse verständlich sowie schlüssig und somit als sozialmedizinische Grundlage eines Leistungsentscheides geeignet sein. In der SFB wird durch den/die Gutachter/in entschieden, ob der Antrag abschließend beurteilt werden kann und ob eine Begutachtung nach Aktenlage oder mit Befunderhebung (nach körperlicher Untersuchung) erfolgen soll. In sozialmedizinisch eindeutigen Fällen reicht eine zusammenfassende Stellungnahme zu den Vorsorge-/Rehabilitationskriterien (z.B. Ziele, Prognose, Bedürftigkeit, Fähigkeit) auf dem Antrag mit nachvollziehbarer Begründung aus. In den übrigen Fällen ist ein (Formular-)Gutachten zu erstellen, in dem die Empfehlungen zu begründen sind. Ggf. sind realistische Alternativen zur beantragten Leistung aufzuzeigen. Werden eine erhebliche Gefährdung oder Minderung des Leistungsvermögens im Erwerbsleben festgestellt, sind diese im Gutachten schlüssig darzulegen.

In dem mir zur Prüfung vorliegenden Fall hatte der Versicherte einen Kuraufenthalt u.a. zur Linderung einer psychovegetativen Erschöpfung und Behandlung eines Schulter- und Armsyndroms beantragt. Einen Kuraufenthalt zur Behandlung dieser Symptome beurteilte die Gutachterin des MDK als medizinisch nicht notwendig. Die weiteren ihr vorliegenden Unterlagen legten den Verdacht auf Alkoholismus nahe. Daraus schlussfolgerte die Gutachterin eine erhebliche Gefährdung des Leistungsvermögens im Erwerbsleben und dokumentierte dies im Rahmen der SFB gegenüber der Krankenkasse. Hierzu war eine Befugnis gegeben, weil die vom Medizinischen Dienst der Spitzenverbände (MDS) hierzu herausgegebenen Richtlinien dies ausdrücklich vorsehen. Gerade die Frage, ob eine Gefährdung der Erwerbsfähigkeit eventuell vorliegt, worin diese begründet ist und welche Maßnahmen zur Beseitigung der Gefährdung vorgeschlagen werden, sind essenzielle Aufgaben, die im Rahmen einer SFB zu beantworten sind.


Zurück zur Übersicht
Zurück zum Inhaltsverzeichnis des 37. Tätigkeitsbericht

zurück nach oben
zurück nach oben springen
 
Artikel/Seite in der Druckansicht öffnen
Artikel/Seite in der Druckansicht öffnen
 
Artikel/Seite per eMail versenden
Artikel/Seite per eMail versenden
   
Stand: 05.03.2009

 
 

4.7.6 Weiterleitung von Verdachtsdiagnosen an Dritte gegen den Willen des Betroffenen


Ergibt eine medizinische Behandlung Zufallsbefunde, die weder der die Untersuchung in Auftrag gegebene Arzt noch der die Untersuchung durchführende Arzt noch der Patient selbst erwartet haben, so muss der Arzt das Einverständnis in die Weitergabe einholen. Überdies gilt der Grundsatz, dass der Patientenwille die Behandlungsgrenze für alle den Patienten behandelnden Ärzte bildet. Der Patient kann daher entscheiden, welcher Arzt welche Information über ihn befugt erheben und weitergeben darf.


4.7.6.1
Beschwerde des Patienten

Ein Patient, der sich in die urologische Abteilung eines Frankfurter Krankenhauses begeben hatte, beklagte sich über die ärztliche Leitung. Diese habe in einem an seinen Facharzt gerichteten Arztbrief, in dem über den Behandlungsverlauf berichtet wurde, entgegen seinem Willen eine kompromittierende Diagnose beigefügt. Dabei handelte es sich um den Verdacht auf eine schizophrene Psychose. Diese Verdachtsdiagnose wurde in einem Konsiliar durch die Neurologische Abteilung der Klinik festgestellt. Der Patient war zuvor aus Sicht der Klinik verhaltensauffällig gewesen und deshalb untersucht worden. Der Patient kritisierte nun, dass diese Diagnose in einem Arztbrief an einen von ihm angegebenen Facharzt übermittelt wurde. Zuvor hatte man dem Betroffenen einen „vorläufigen Arztbrief“ ausgehändigt, in dem die besagte Verdachtsdiagnose nicht enthalten war. Er sah die bei ihm durchgeführte urologische Behandlung und die in dem endgültigen Arztbrief formulierte Verdachtsdiagnose einer schizophrenen Psychose in keinerlei Zusammenhang, der dazu hätte führen müssen, den Facharzt im Rahmen der Nachbehandlung hierüber zu informieren.


4.7.6.2
Bewertung eines solchen Sachverhaltes durch die von mir eingeschaltete Landesärztekammer

Auch meinen Mitarbeitern erschloss sich die Notwendigkeit nicht, eine solche nur im Rahmen eines nicht weiter abgeklärten Verdachts dokumentierte Diagnose an einen Facharzt für Urologie weiterzuleiten, der die Nachbehandlung vornehmen sollte. Die Klinik erachtete diese Information als durchaus notwendig und für den nachbehandelnden Arzt erforderlich. Deshalb wurde die Landesärztekammer zum Sachverhalt befragt und um eine Stellungnahme gebeten.

Die Kammer stellte zunächst fest, dass die ärztliche Schweigepflicht auch unter den Ärzten gilt. Eine Nachbehandlung konnte in dem vorliegenden Fall angenommen werden, da der Patient wegen aufkommender Beschwerden die Klinik aufgesucht hatte und eine weitere (Nach-)Behandlung durch den Facharzt erfolgen sollte, den der Patient der Klinik angegeben hatte. Nach Auffassung der Kammer informierte der behandelnde Arzt im Rahmen des mit dem Patienten geschlossenen Behandlungsvertrages den danach behandelnden Arzt. Weiter führt die Kammer aus: „Ergibt die Behandlung jedoch Zufallsbefunde, die weder der die Untersuchung in Auftrag gegebene Arzt noch der die Untersuchung führende Arzt noch der Patient selbst erwartet hat, etwa eine weitere, völlig andersartige Erkrankung, so soll der Arzt beim Patienten das Einverständnis in die Weitergabe einholen.“ Außerdem gelte der Grundsatz, „dass der Patientenwille die Behandlungsgrenze für alle den Patienten behandelnden Ärzte bildet. Der Patient kann daher entscheiden, welcher Arzt welche Information und Daten über ihn befugt erheben und weitergeben darf.“ Weiterhin zog die Standesvertretung der Ärzte in Hessen in Zweifel, dass der Arztbrief an den Facharzt die beanstandete Diagnose (Verdacht auf schizophrene Psychose) enthalten durfte, obwohl der Patient dem widersprochen hatte. Aus Sicht der Kammer hätte der Arzt zunächst den Patienten um sein Einverständnis bitten müssen, bevor diese Verdachtsdiagnose übermittelt wurde. Dieses Erfordernis erschien der Kammer umso größer, als es sich bei dem nachbehandelnden Arzt um einen Urologen gehandelt hatte, „für den die Diagnose Schizophrenie wahrscheinlich nicht von essenzieller Bedeutung für die Weiterbehandlung war“.


4.7.6.3
Bewertung des Hessischen Datenschutzbeauftragten

Die rechtlichen Ausführungen der Landesärztekammer zu dem von mir geschilderten Sachverhalt teile ich in vollem Umfang. Dies habe ich dem Betroffenen ebenso zur Kenntnis gegeben wie dem Datenschutzbeauftragten der Klinik.


Zurück zur Übersicht
Zurück zum Inhaltsverzeichnis des 37. Tätigkeitsbericht

zurück nach oben
zurück nach oben springen
 
Artikel/Seite in der Druckansicht öffnen
Artikel/Seite in der Druckansicht öffnen
 
Artikel/Seite per eMail versenden
Artikel/Seite per eMail versenden
   
Stand: 05.03.2009

 
 

4.8 Sozialwesen

zurück nach oben
zurück nach oben springen
 
Artikel/Seite in der Druckansicht öffnen
Artikel/Seite in der Druckansicht öffnen
 
Artikel/Seite per eMail versenden
Artikel/Seite per eMail versenden
   
Stand: 05.03.2009

 
 

4.8.1 Hartz IV – Bekämpfung von Leistungsmissbrauch


Bei der Bekämpfung von Leistungsmissbrauch durch den Außendienst ist der Grundsatz der Verhältnismäßigkeit zu beachten.

Ein Vizepräsident des Hessischen Landtags hat mich gebeten, die Überprüfung einer Bezieherin von Arbeitslosengeld II durch den Außendienst zur Bekämpfung von Leistungsmissbrauch (Hochtaunuskreis) datenschutzrechtlich zu bewerten. Konkret ging es bei der in Rede stehenden Exploration darum, dass über ein halbes Jahr an 89 Beobachtungstagen 58-mal ein PKW vor der Wohnung der Hilfeempfängerin registriert wurde, um persönliche Lebensumstände (eheähnliche Gemeinschaft, finanzielle Verhältnisse) der Hilfeempfängerin aufzuklären. Die sehr hohe Zahl der Beobachtungstage kam entscheidend dadurch zustande, weil der Außendienstmitarbeiter bei seinen Fahrten zwischen Wohnung und Dienststelle bzw. Dienststelle und Wohnung nur einen kurzen Umweg nehmen musste.

Gesetzlicher Hintergrund solcher Überprüfungen ist § 6 Abs. 1 Satz 2 SGB II (Grundsicherung für Arbeitsuchende), der einen Außendienst zur Bekämpfung von Leistungsmissbrauch vorsieht.

§ 6 Abs. 1 Satz 2 SGB II

Die Träger der Grundsicherung sollen einen Außendienst zur Bekämpfung von Leistungsmissbrauch errichten.


Auf der Grundlage dieser seit 2006 geltenden Regelung soll der Außendienst insbesondere überprüfen, ob die Anspruchsvoraussetzungen von Personen, die Leistungen der Grundsicherung für Arbeitsuchende beziehen oder bezogen haben, vorliegen bzw. vorlagen. Dabei soll der Außendienst Sachverhalte überprüfen, die nicht allein aufgrund der Aktenlage beurteilt werden können (näher hierzu etwa Hauck/Noftz, SGB II, § 6 Rdnr. 14a). Hierzu zählen gerade auch Fragestellungen wie eheähnliche Gemeinschaft und finanzielle Verhältnisse (vgl. etwa Oestreicher, SGB II, § 6 Anmerkung V 3). Bei der Vollziehung dieser Norm, die typischerweise einen gravierenden Eingriff in das Recht auf informationelle Selbstbestimmung bedeutet, ist allerdings der Grundsatz der Verhältnismäßigkeit zu beachten.

Der Erste Beigeordnete und Sozialdezernent des Hochtaunuskreises hat darauf hingewiesen, die Sozialverwaltung des Hochtaunuskreises sei bestrebt, insbesondere bei langjährigen und konfliktgeneigten Sozialverwaltungsrechtsverhältnissen „wasserdichte“ Entscheidungen zu treffen, die wiederum eine solide und gerichtsverwertbare Sachverhaltsaufklärung voraussetzten. Diese Position steht mit dem Verfahrensrecht der Sozialverwaltung durchaus im Einklang; danach ermittelt die Behörde den Sachverhalt von Amts wegen, und sie bestimmt Art und Umfang der Ermittlungen (§ 20 Abs. 1 SGB X). Bei der Sachverhaltsaufklärung sind jedoch, soweit es um personenbezogene Daten geht, datenschutzrechtliche Vorgaben vorrangig zu beachten (§ 37 Satz 3 SGB I, § 3 Abs. 2 HDSG), und das bedeutet insbesondere, unnötige, nicht erforderliche Eingriffe in das Recht auf informationelle Selbstbestimmung (Art. 1 Abs. 1 i.V.m. Art. 2 Abs. 1 GG) zu unterlassen (§ 67a SGB X, § 11 HDSG).

§ 67a Abs. 1 SGB X

Das Erheben von Sozialdaten ... ist zulässig, wenn ihre Kenntnis zur Erfüllung einer Aufgabe der erhebenden Stelle nach diesem Gesetzbuch erforderlich ist.


Offenbar war sich die Sozialverwaltung des Hochtaunuskreises der datenschutzrechtlichen Facette bei der Überprüfung der Leistungsempfängerin nur unzureichend bewusst, weil „nur ein PKW vor ihrer Wohnung“ Gegenstand der monatelangen Beobachtungen war. Ein PKW ist datenschutzrechtlich aber von Relevanz, wenn dieser Beobachtungsgegenstand gerade dazu dient, persönliche Lebensumstände wie finanzielle Verhältnisse, eheähnliche Gemeinschaft etc. aufzuklären und zu belegen. Deshalb ist die besagte Exploration über ein halbes Jahr, um an 89 Beobachtungstagen 58-mal den PKW vor der Wohnung zu registrieren, datenschutzrechtlich bewertet eine überdosierte Datenerhebung gewesen. Damit steht zugleich ein Verstoß gegen die Verhältnismäßigkeit fest. Eigentlich sich selbst relativierend hat der Sozialdezernent des Hochtaunuskreises auch eingeräumt, die Überprüfung wäre sicher früher beendet worden, wenn sie sich aufwändiger gestaltet hätte; konkret: wenn der Außendienstmitarbeiter bei seinen Fahrten zwischen Wohnung und Dienststelle bzw. Dienststelle und Wohnung einen größeren Umweg hätte fahren müssen. Mit anderen Worten: Die Überprüfung war in ihrem Ausmaß nicht wirklich nötig.

Ich gehe davon aus, dass die Sozialverwaltung des Hochtaunuskreises infolge meiner datenschutzrechtlichen Kritik künftig sensibler vorgehen wird, zumal der Landrat des Hochtaunuskreises in Übereinstimmung mit dem kommunalen Datenschutzbeauftragten mir gegenüber bekräftigt hat, dass die Dauer der Überprüfungsmaßnahme durch den Außendienstmitarbeiter erheblich überzogen wurde und, um dies künftig auszuschließen, beim Hochtaunuskreis über entsprechende Maßnahmen nachgedacht wird. Vor diesem Hintergrund habe ich von einer förmlichen Beanstandung nach § 27 HDSG abgesehen, obwohl der Sozialdezernent des Hochtaunuskreises weiterhin auf der Rechtmäßigkeit der Überprüfungsaktion beharrt.

Den anfragenden Vizepräsidenten des Landtages habe ich über meine datenschutzrechtliche Bewertung informiert.


Zurück zur Übersicht
Zurück zum Inhaltsverzeichnis des 37. Tätigkeitsbericht

zurück nach oben
zurück nach oben springen
 
Artikel/Seite in der Druckansicht öffnen
Artikel/Seite in der Druckansicht öffnen
 
Artikel/Seite per eMail versenden
Artikel/Seite per eMail versenden
   
Stand: 05.03.2009

 
 

4.8.2 Hartz IV – Auskunftspflichten von Trägern der freien Wohlfahrtspflege gegenüber Arbeitsagenturen


Träger der freien Wohlfahrtspflege, die Leistungen zur Eingliederung in Arbeit erbringen, müssen mit den Agenturen für Arbeit eng zusammenarbeiten.

Ich habe mehrfach Anfragen erhalten (z.B. vom Fachbereich Soziales einer Hochschule, von einem Verband von Trägern der freien Wohlfahrtspflege), welcher datenschutzrechtliche Rahmen für die Zusammenarbeit von Trägern der freien Wohlfahrtspflege mit den Arbeitsagenturen gilt. Die Anfragen haben ihren Hintergrund vor allem darin, dass solche Träger insbesondere Schuldnerberatung, psychosoziale Betreuung und Suchtberatung durchführen.

Im Rahmen des SGB II (Grundsicherung für Arbeitsuchende) handelt es sich um Leistungen zur Eingliederung in Arbeit, die das SGB II zwecks Beseitigung von möglichen Vermittlungshemmnissen ausdrücklich vorsieht (§ 16 Abs. 2 SGB II).

§ 16 Abs. 2 SGB II

Über die in Abs. 1 genannten Leistungen hinaus können weitere Leistungen erbracht werden, die für die Eingliederung des erwerbsfähigen Hilfebedürftigen in das Erwerbsleben erforderlich sind. Dazu gehören insbesondere
...
2. die Schuldnerberatung
3. die psychosoziale Betreuung
4. die Suchtberatung ...


Von daher stellt sich auch die Frage, inwieweit bei solchen Leistungen, die Hilfebedürftige erhalten, Auskunftspflichten der Träger sowie der Hilfebedürftigen gegenüber den Agenturen für Arbeit bestehen. Diese Frage stellt sich gerade auch deshalb, weil das SGB II Hilfebedürftige verpflichten, an allen Maßnahmen zu ihrer Eingliederung in Arbeit mitzuwirken (§ 2 Abs. 1 SGB II), und vor diesem Hintergrund ein gesetzlicher Informationsanspruch der Arbeitsagenturen über den Verlauf und Erfolg solcher Eingliederungsmaßnahmen besteht. Die Einzelheiten hinsichtlich der Auskunftspflichten bei Leistungen zur Eingliederung in Arbeit sind in § 61 SGB II geregelt.

§ 61 SGB II

(1) Träger, die eine Leistung zur Eingliederung in Arbeit erbracht haben oder erbringen, haben der Agentur für Arbeit unverzüglich Auskünfte über Tatsachen zu erteilen, die Aufschluss darüber geben, ob und inwieweit Leistungen zu Recht erbracht worden sind oder werden. Sie haben Änderungen, die für die Leistungen erheblich sind, unverzüglich der Agentur für Arbeit mitzuteilen.

(2) Die Teilnehmer an Maßnahmen zur Eingliederung sind verpflichtet,

  1. der Agentur für Arbeit auf Verlangen Auskunft über den Eingliederungserfolg der Maßnahme sowie alle weiteren Auskünfte zu erteilen, die zur Qualitätsprüfung benötigt werden, und
  2. eine Beurteilung ihrer Leistung und ihres Verhaltens durch den Maßnahmeträger zuzulassen.

Die Maßnahmeträger sind verpflichtet, ihre Beurteilungen des Teilnehmers unverzüglich der Agentur für Arbeit zu übermitteln.

Die Vorschrift bedeutet insbesondere auch, dass die Arbeitsagenturen bei Schuldner- oder Suchtberatungsstellen Auskünfte über die Teilnehmer an solchen Maßnahmen zur Eingliederung in Arbeit einholen können, ohne dass es hierfür der Einwilligung der betroffenen Hilfebedürftigen bedarf (ausführlich zu dem Dreiecksverhältnis Arbeitsagentur, Maßnahmeträger und Hilfebedürftiger die Kommentierung von Hauck/Noftz, SGB II, § 61). Allerdings ist zu beachten, dass eine Sucht- oder Schuldnerberatung ein gewisses Vertrauensverhältnis zwischen Hilfebedürftigen und der Beratungsstelle voraussetzt und Hilfebedürftige insoweit eine gewisse Diskretion erwarten und verlangen können. Erfährt aber die Beratungsstelle beispielsweise, dass Hilfebedürftige gegenüber der Arbeitsagentur ihre finanziellen Verhältnisse verschleiern oder der „Schwarzarbeit“ nachgehen, oder erscheint der oder die Hilfebedürftige nicht zu den Beratungsterminen, so hat sie das der Arbeitsagentur mitzuteilen. In einem solchen Fall kommt nämlich die Absenkung bzw. der Wegfall des Arbeitslosengeldes II in Betracht (§ 31 SGB II).

Die anfragenden Stellen habe ich über die in § 61 SGB II geregelten Auskunftspflichten informiert.


Zurück zur Übersicht
Zurück zum Inhaltsverzeichnis des 37. Tätigkeitsbericht

zurück nach oben
zurück nach oben springen
 
Artikel/Seite in der Druckansicht öffnen
Artikel/Seite in der Druckansicht öffnen
 
Artikel/Seite per eMail versenden
Artikel/Seite per eMail versenden
   
Stand: 05.03.2009

 
 

4.8.3 Zusammenarbeit zwischen Arbeitsschutzbehörden und Unfallversicherungsträgern


Es ist datenschutzrechtlich zulässig, wenn Arbeitsschutzbehörden und Berufsgenossenschaften Daten anlassbezogen austauschen, um die in der Zeitarbeit erhöhten Unfallzahlen zu senken.

Das Sozialministerium hat angefragt, ob im Rahmen eines Pilotprojekts zur Erarbeitung einer gemeinsamen Aufsichtsstrategie in der Zeitarbeit Daten ausgetauscht werden dürfen, um die gesetzlichen Aufgaben sowohl der Arbeitsschutzverwaltung als auch der Berufsgenossenschaften besser erfüllen zu können. Die Beratung und Überwachung des Arbeitsschutzes in der Zeitarbeit sind dadurch geprägt, dass die Verleiher des Personals Mitglied in der Verwaltungsberufgenossenschaft, die Entleiher des Personals jeweils Mitglied in einer zur Branche gehörenden gewerblichen Berufsgenossenschaft sind und dass die staatlichen Arbeitsschutzbehörden sowohl für die Verleiher als auch die Entleiher zuständig sind. Konkret geht es bei dem Vorhaben darum, sich gegenseitig über durchgeführte Betriebsbesichtigungen und deren wesentliche Ergebnisse zu unterrichten; vorrangiges Ziel ist die Reduzierung von Arbeitsunfällen durch ein arbeitsteiliges Zusammenwirken der zuständigen Verwaltungsbehörden.

Datenschutzrechtlich kommt es darauf an, ob Daten anlassunabhängig, losgelöst vom Einzelfall verarbeitet werden oder ob anlassbezogen, im Einzelfall Daten übermittelt und verwendet werden sollen. Nur die zweite Konstellation ist grundsätzlich datenschutzrechtlich zulässig: Soweit nämlich nicht spezielle gesetzliche, etwa einen anlassunabhängigen Datenabgleich vorsehende Vorschriften existieren, muss die Datenverarbeitung grundsätzlich auf den Einzelfall, also anlassbezogen fokussiert sein. Dementsprechend lassen das Arbeitsschutzrecht (§ 23 ArbSchG) sowie das Sozialgesetzbuch (§§ 199 SGB VII, 70 SGB X) auch nur am Einzelfall orientierte gegenseitige Datenübermittlungen zwischen Arbeitsschutzbehörden und Unfallversicherungsträgern zu.

§ 23 Abs. 2 Satz 1 ArbSchG

Die mit der Überwachung beauftragten Personen dürfen die ihnen bei ihrer Überwachungstätigkeit zur Kenntnis gelangten Geschäfts- und Betriebsgeheimnisse nur in den gesetzlich geregelten Fällen oder zur Verfolgung von Gesetzwidrigkeiten oder zur Erfüllung von gesetzlich geregelten Aufgaben zum Schutz der Versicherten dem Träger der gesetzlichen Unfallversicherung oder zum Schutz der Umwelt den dafür zuständigen Behörden offenbaren.


§ 199 Abs. 1 und 2 SGB VII

(1) Die Unfallversicherungsträger dürfen Sozialdaten nur erheben und speichern, soweit dies zur Erfüllung ihrer gesetzlich vorgeschriebenen oder zugelassenen Aufgaben erforderlich ist. Ihre Aufgaben sind
...

  1. die Verhütung von Versicherungsfällen, die Abwendung von arbeitsbedingten Gesundheitsgefahren sowie die Vorsorge für eine wirksame Erste Hilfe nach dem Zweiten Kapitel,
  2. die Erforschung von Risiken und Gesundheitsgefahren für die Versicherten.

(2) Die Sozialdaten dürfen nur für Aufgaben nach Abs. 1 in dem jeweils erforderlichen Umfang verarbeitet oder genutzt werden.


§ 70 SGB X

Die Übermittlung von Sozialdaten ist zulässig, soweit sie zur Erfüllung der gesetzlichen Aufgaben der für den Arbeitsschutz zuständigen staatlichen Behörden oder der Bergbehörden bei der Durchführung des Arbeitsschutzes erforderlich ist und schutzwürdige Interessen des Betroffenen nicht beeinträchtigt werden oder das öffentliche Interesse an der Durchführung des Arbeitsschutzes das Geheimhaltungsinteresse des Betroffenen erheblich überwiegt.


Weil die einzelfallbezogene Datenverarbeitung ein prägendes Strukturelement des Modellprojekts ist, ist es auch datenschutzrechtlich vertretbar, dass im Rahmen des Projekts die anfallenden Daten zentral gespeichert werden. Es handelt sich hierbei um Daten, die sich auf ein im Einzelfall aufgetretenes Problem beziehen (z.B. Unfalluntersuchungsberichte, Gefährdungsbeurteilungen). Insofern ist freilich sehr bedeutsam, dass nach Angabe des Sozialministeriums die anvisierte Datenspeicherung nicht in einer zentralen Datenbank erfolgt, die mit der latenten Gefahr unzulässiger Auswertungen verbunden ist, sondern ein „digitaler Briefkasten“ eingerichtet wird, in den E-Mails mit PDF-Anhängen gelangen, um dann für die gesetzliche Aufgabenwahrnehmung den Beteiligten zur Verfügung zu stehen.

Ich habe dem Sozialministerium mitgeteilt, dass das Modellprojekt aus datenschutzrechtlicher Sicht durchgeführt werden kann. Wie für Modellprojekte typisch, wird eine anschließende Evaluation neue verwaltungsfachliche Erkenntnisse zutage fördern, und womöglich wird dann auch aus datenschutzrechtlicher Perspektive nachzubessern sein.


Zurück zur Übersicht
Zurück zum Inhaltsverzeichnis des 37. Tätigkeitsbericht

zurück nach oben
zurück nach oben springen
 
Artikel/Seite in der Druckansicht öffnen
Artikel/Seite in der Druckansicht öffnen
 
Artikel/Seite per eMail versenden
Artikel/Seite per eMail versenden
   
Stand: 05.03.2009

 
 

4.9 Personalwesen

zurück nach oben
zurück nach oben springen
 
Artikel/Seite in der Druckansicht öffnen
Artikel/Seite in der Druckansicht öffnen
 
Artikel/Seite per eMail versenden
Artikel/Seite per eMail versenden
   
Stand: 05.03.2009

 
 

4.9.1 Informationsrecht des Personalrats


Ein regelmäßiger, halbjährlicher Bericht über Qualifizierungsmaßnahmen mit namentlicher Auflistung der Bediensteten ist ebenso wie ein dauerhaftes Leserecht des Personalrats für die Daten der elektronischen Zeiterfassung der Bediensteten aus datenschutzrechtlicher Sicht unzulässig.

Ein Personalrat einer Anstalt des öffentlichen Rechts hat mich mit zwei Fragestellungen im Zusammenhang mit der Erarbeitung einer Rahmendienstvereinbarung zur Gestaltung der Arbeitszeit in der dortigen Dienststelle um datenschutzrechtliche Würdigung gebeten. Gefragt wurde, ob die Aushändigung von namentlichen Aufstellungen über Qualifizierungsmaßnahmen in einem halbjährlichen Bericht durch die Geschäftsführung an den Personalrat und ein dauerhaftes Leserecht für den Personalrat in der elektronischen Zeiterfassung datenschutzrechtlich zulässig sind.

Für die Fragestellungen sind, da es sich hierbei um personenbezogene Daten von Beamten und Tarifbeschäftigten handelt, die §§ 107 ff. HBG i.V.m. § 34 Abs. 1 HDSG einschlägig.

§ 34 Abs. 1 HDSG

Der Dienstherr oder Arbeitgeber darf Daten seiner Beschäftigten nur verarbeiten, wenn dies zur Eingehung, Durchführung, Beendigung oder Abwicklung des Dienst- oder Arbeitsverhältnisses oder zur Durchführung innerdienstlicher, planerischer, organisatorischer, sozialer und personeller Maßnahmen erforderlich ist oder eine Rechtsvorschrift, ein Tarifvertrag oder eine Dienstvereinbarung es vorsieht. Die für das Personalaktenrecht geltenden Vorschriften des Hessischen Beamtengesetzes sind, soweit tarifvertraglich nichts anderes geregelt ist, auf Angestellte und Arbeiter im öffentlichen Dienst entsprechend anzuwenden.


Zur Personalakte gehören nach § 107 Abs. 1 Satz 2 HBG alle Unterlagen einschließlich der in Dateien gespeicherten, die den Beamten betreffen, soweit sie mit seinem Dienstverhältnis in einem unmittelbaren inneren Zusammenhang stehen (Personalaktendaten). Nach § 107g Abs. 1 Satz 1 HBG, der die automatisierte Verarbeitung regelt, dürfen Personalaktendaten nur für Zwecke der Personalverwaltung oder Personalwirtschaft verwendet werden, es sei denn, der Beamte willigt in die anderweitige Verwendung ein.

Nach dem Hessischen Personalvertretungsgesetz (HPVG) sollen Dienststelle und Personalrat vertrauensvoll zusammenarbeiten „zur Erfüllung der dienstlichen Aufgaben und zum Wohle der Beschäftigten“ (§ 60 Abs. 1 HPVG). Dazu und zur Durchführung seiner Aufgaben, beispielsweise die in § 62 Abs. 1 HPVG aufgezählten allgemeinen Aufgaben sowie die in § 74 Abs. 1 HPVG aufgezählten Gegenstände der Mitbestimmung, ist der Personalrat allgemein auf Informationen durch die Dienststelle angewiesen. Eine gesetzliche Regelung in Form einer Befugnis, die der Personalvertretung die hier gewünschten anlassfreien Aufstellungen und Leserechte gewähren würde, findet sich in den Vorschriften des Hessischen Personalvertretungsgesetzes explizit jedoch nicht, § 62 Abs. 2 Satz 4 HPVG stellt die Einsichtnahme in Personalaktendaten vielmehr unter den Vorbehalt der Einwilligung durch den Betroffenen: Personalaktendaten dürfen nur mit Zustimmung des Beschäftigten und nur von den von ihm bestimmten Mitgliedern des Personalrats bekanntgegeben werden.

§ 62 Abs. 2 HPVG

Der Personalrat ist zur Durchführung seiner Aufgaben rechtzeitig und umfassend zu unterrichten. Ihm sind die hierfür erforderlichen Unterlagen vorzulegen. Dazu gehören in Personalangelegenheiten Bewerbungsunterlagen aller Bewerber. Personalakten dürfen nur mit Zustimmung des Beschäftigten und nur von den von ihm bestimmten Mitgliedern des Personalrats eingesehen werden. Dienstliche Beurteilungen sind auf Verlangen des Beschäftigten dem Personalrat zur Kenntnis zu bringen.


Diese Vorschrift ist im Sinne eines gestuften Verfahrens zu verstehen, d.h. auf einen konkreten Sachverhalt und Einzelfall bezogen kann in diesem Sachzusammenhang die Erteilung einer Information, die personenbezogene Daten enthält, erforderlich sein und ggf. auch ohne vorherige Einwilligung des Betroffenen gegeben werden. Nach den grundlegenden datenschutzrechtlichen Prinzipien der Erforderlichkeit und Zweckgebundenheit bei der Verarbeitung von Daten kann dies aber bei Personalaktendaten und somit sensiblen Daten nur abgestuft und vor dem Hintergrund der beide Prinzipien beachtenden Würdigung eines konkreten Einzelfalls geschehen.

Ich habe den Personalrat über diese Rechtslage informiert.


Zurück zur Übersicht
Zurück zum Inhaltsverzeichnis des 37. Tätigkeitsbericht

zurück nach oben
zurück nach oben springen
 
Artikel/Seite in der Druckansicht öffnen
Artikel/Seite in der Druckansicht öffnen
 
Artikel/Seite per eMail versenden
Artikel/Seite per eMail versenden
   
Stand: 05.03.2009

 
 

4.9.2 Amtsbezeichnungen im Intranet der Finanzverwaltung


Von Bediensteten dürfen nur die Personaldaten im Landesintranet veröffentlicht werden, die für den verfolgten Zweck erforderlich sind.

Ein Bediensteter der hessischen Finanzverwaltung hat mich um Prüfung gebeten, ob die Angabe seiner Amtsbezeichnung im Intranet der Hessischen Finanzverwaltung datenschutzrechtlich zulässig ist.

Nach der datenschutzrechtlichen Vorschrift § 34 Abs. 1 HDSG darf der Dienstherr oder Arbeitgeber Daten seiner Beschäftigten u.a. nur verarbeiten, wenn dies zur Durchführung innerdienstlicher planerischer, organisatorischer, sozialer und personeller Maßnahmen erforderlich ist.

§ 34 Abs. 1 HDSG

Der Dienstherr oder Arbeitgeber darf Daten seiner Beschäftigten nur verarbeiten, wenn dies zur Eingehung, Durchführung, Beendigung oder Abwicklung des Dienst- oder Arbeitsverhältnisses oder zur Durchführung innerdienstlicher planerischer, organisatorischer, sozialer und personeller Maßnahmen erforderlich ist oder eine Rechtsvorschrift, ein Tarifvertrag oder eine Dienstvereinbarung es vorsieht. Die für das Personalaktenrecht geltenden Vorschriften des Hessischen Beamtengesetzes sind, soweit tarifvertraglich nichts anderes geregelt ist, auf Angestellte und Arbeiter im öffentlichen Dienst entsprechend anzuwenden.


Im vorliegenden Fall hatte die zuständige OFD den einzelnen Finanzämtern freigestellt, die Amtsbezeichnungen der dortigen Bediensteten im Intranet der Hessischen Finanzverwaltung zu veröffentlichen. Exakt dieser Aspekt, dass die Veröffentlichung dieser Personaldaten in das freie Ermessen der Finanzämter gestellt wurde, hat bei mir erhebliche Zweifel an der Erforderlichkeit geweckt. Daher bat ich die OFD um Stellungnahme, ob die Angabe der Amtsbezeichnung im Intranet der Hessischen Finanzverwaltung für erforderlich gehalten wird.

Nach Prüfung durch die OFD wurden die Amtsbezeichnungen aus dem Intranet der Hessischen Finanzverwaltung entfernt. Der Vorgang zeigt exemplarisch, dass eine kritische Frage nach der Notwendigkeit der Veröffentlichung von Personaldaten einen Beitrag zur Datensparsamkeit liefern kann. Ich habe den anfragenden Bediensteten über diese Entwicklung informiert.


Zurück zur Übersicht
Zurück zum Inhaltsverzeichnis des 37. Tätigkeitsbericht

zurück nach oben
zurück nach oben springen
 
Artikel/Seite in der Druckansicht öffnen
Artikel/Seite in der Druckansicht öffnen
 
Artikel/Seite per eMail versenden
Artikel/Seite per eMail versenden
   
Stand: 05.03.2009

 
 

4.10 Finanzwesen

zurück nach oben
zurück nach oben springen
 
Artikel/Seite in der Druckansicht öffnen
Artikel/Seite in der Druckansicht öffnen
 
Artikel/Seite per eMail versenden
Artikel/Seite per eMail versenden
   
Stand: 05.03.2009

 
 

4.10.1 Auskunftspflicht der Finanzämter gegenüber Sozialleistungsbehörden für die Bearbeitung von Arbeitslosengeld II-Anträgen


Das Steuergeheimnis kann aufgrund § 21 Abs. 4 SGB X i.V.m. den Vorschriften des SGB II gegenüber den Sozialbehörden, die Leistungen nach dem SGB II erbringen, durchbrochen werden. Auskünfte sind aber nur zulässig, wenn keine ernsthaften Zweifel bestehen, dass die Datenübermittlung im Einzelfall erforderlich ist, sich auf die dem Finanzamt bekannten Verhältnisse und auf den im Gesetz bestimmten Personenkreis bezieht. Die anfragende Behörde hat dies nachvollziehbar darzulegen.

Ein für die Bearbeitung von Arbeitslosengeld II-Anträgen zuständiger Mitarbeiter einer Arbeitsgemeinschaft zur Durchführung der Aufgaben nach dem SGB II (ARGE) bat mich um datenschutzrechtliche Prüfung, ob Finanzämter zu Auskünften an Arbeitsgemeinschaften gemäß § 21 Abs. 4. SGB X verpflichtet sind, wenn damit die Angaben eines Antragstellers, der Kosten für Unterkunft und Heizung aus einem Mietverhältnis mit seinen Eltern geltend macht, auf ihren Wahrheitsgehalt geprüft werden sollen. Unter Hinweis auf § 21 Abs. 4 SGB X wollte der Mitarbeiter der ARGE jeweils wissen, ob denn die Eltern des Antragstellers die behaupteten Mietzahlungen auch steuerlich als Einnahmen erklärten. Die Finanzämter lehnten derartige Anfragen unter Hinweis auf § 30 Abs. 4 S. 2 AO u.a. deshalb ab, weil Auskünfte nur zu den betroffenen Antragstellern möglich seien, aber nicht zu deren Eltern.

Die Ablehnung der Auskunft erfolgte zu Recht: Grundsätzlich unterliegen alle Informationen, die Finanzbehörden im Zusammenhang mit der Steuererhebung erhalten, dem Steuergeheimnis nach § 30 AO. Nach § 30 Abs. 4 Nr. 2 AO ist die Offenbarung steuerlicher Verhältnisse zulässig, wenn eine gesetzliche Bestimmung dies ausdrücklich vorsieht. Zu diesen gesetzlichen Offenbarungsbefugnissen gehört § 21 Abs. 4 SGB X i.V.m. dem jeweiligen Sozialleistungsgesetz. Im vorliegenden Fall sind dies die Vorschriften zur Gewährung von Arbeitslosengeld II nach dem SGB II.

Danach besteht seitens der Finanzämter eine Auskunftsverpflichtung gegenüber den Sozialleistungsbehörden, wenn die Auskunft im jeweiligen Verfahren erforderlich ist, die Einkommens- und Vermögensverhältnisse der dort genannten Personen oder der zum Haushalt zu rechnenden Familienmitglieder erfragt werden und die gewünschten Informationen dem Finanzamt bekannt sind.

§ 21 Abs. 4 SGB X

Die Finanzbehörden haben, soweit es im Verfahren nach diesem Gesetzbuch erforderlich ist, Auskunft über die ihnen bekannten Einkommens- und Vermögensverhältnisse des Antragstellers, Leistungsempfängers, Erstattungspflichtigen, Unterhaltspflichtigen, Unterhaltsberechtigten oder der zum Haushalt rechnenden Familienmitglieder zu erteilen.


Als übermittelnde Stelle hat das Finanzamt selbst zu prüfen, ob die einschlägigen Bestimmungen eine Offenbarung der geschützten Steuerdaten nach § 30 Abs. 4 S. 2 AO zulässt. Zwar kann unterstellt werden, dass andere Behörden die einschlägigen Vorschriften beachten, bei ernsthaften Zweifeln an der Zulässigkeit der Anfrage kann die Auskunftserteilung jedoch abgelehnt werden.

Soweit – wie vorliegend geschehen – das Auskunftsbegehren allein auf § 21 Abs. 4 SGB X gestützt wird, ist eine Datenübermittlung unzulässig, da ohne weitere Darlegungen ernsthafte Zweifel an ihrer Erforderlichkeit bestehen.

Erforderlich ist die Auskunft zum einen nur, wenn die erbetenen Angaben nicht mit Hilfe der nach dem SGB auskunftspflichtigen Personen festgestellt werden können.

Die Gewährung von Arbeitslosengeld II erfolgt nach den Vorschriften des SGB II. § 60 SGB II sieht in bestimmten Fällen eine Auskunftsverpflichtung Dritter (z.B. Unterhaltspflichtige) vor. Aus dem Auskunftsersuchen ist nicht erkennbar, ob seitens der Leistungsbehörde die Vorgreiflichkeit der Datenerhebung bei den Eltern geprüft wurde.

Zum anderen muss die Aufgabenerfüllung der anfragenden Behörde ohne Verwendung der Daten unangemessen erschwert sein.

Nach SGB II hängt die Gewährung von Arbeitslosengeld II jedoch nicht von der Frage ab, ob die Eltern des Antragstellers die behaupteten Mieteinnahmen versteuern. Auch wenn von den Eltern keine Angaben zu Einkünften aus Vermietung und Verpachtung erklärt wurden, bedeutet dies nicht, dass tatsächlich auch keine Mietzahlungen geflossen sind. Dies mag ggf. auf eine Steuerverkürzung bzw. -hinterziehung durch die Eltern hindeuten, hat aber auf die Leistungsgewährung an den Antragsteller nach dem SGB II keinen Einfluss.

Weiterhin ist die Auskunft nur zulässig, wenn sie sich auf den in § 21 Abs. 4 SGB X bestimmten Personenkreis bezieht. Auch dies ist dem Ersuchen nicht zu entnehmen. Befindet sich die Unterkunft des Antragstellers z.B. in der elterlichen Wohnung, so können die Eltern als „zum Haus rechnende Familienmitglieder“ von § 21 Abs. 4 SGB X erfasst werden. Hat der Antragsteller angegeben, in einer den Eltern gehörenden gesonderten Wohnung zu wohnen, so könnten die Eltern evtl. als „Unterhaltsverpflichtete“ zu dem in § 21 Abs. 4 SGB X genannten Personenkreis gehören. Gehören die Eltern jedoch nicht zu dem betroffenen Personenkreis, würde eine Auskunftspflicht der Finanzbehörde entfallen.

Ob und welche dieser Voraussetzungen letztlich vorliegen, ist den Finanzbehörden in der Regel nicht bekannt. Dies ist insbesondere dann der Fall, wenn das angefragte Finanzamt nicht für den Antragsteller und die Eltern zuständig ist. Eine Auskunftspflicht der Finanzämter erstreckt sich aber nur auf ihnen bekannte Verhältnisse. Weitere Ermittlungen sind von ihnen nur durchzuführen, wenn diese aus steuerlichen Gründen erforderlich wären.

Der Hinweis auf die grundsätzliche Offenbarungsbefugnis des § 21 Abs. 4 SGB X genügt nicht. Dieser pauschale Hinweis ermöglicht der Finanzbehörde keine Prüfung der Zulässigkeit der Datenübermittlung.

Ich habe die ARGE deshalb darüber informiert, dass eine Offenbarung von Steuerdaten durch die Finanzverwaltung in den geschilderten Fällen nur dann zulässig ist, wenn neben dem Hinweis auf die Offenbarungsbefugnis des § 21 SGB X die dort genannten Voraussetzungen unter Bezug auf das jeweilige Leistungsgesetz und den jeweiligen Einzelfall ausreichend dargestellt werden.


Zurück zur Übersicht
Zurück zum Inhaltsverzeichnis des 37. Tätigkeitsbericht

zurück nach oben
zurück nach oben springen
 
Artikel/Seite in der Druckansicht öffnen
Artikel/Seite in der Druckansicht öffnen
 
Artikel/Seite per eMail versenden
Artikel/Seite per eMail versenden
   
Stand: 05.03.2009