Zurück zum Inhaltsverzeichnis des 38. Tätigkeitsbericht
Die Beauftragung eines privaten Inkassounternehmens mit dem Forderungseinzug von Forderungen der öffentlichen Hand ist datenschutzrechtlich dann unproblematisch, wenn es sich um eine reine Hilfeleistung auf Anweisung der öffentlichen Stelle im Vorfeld der eigentlichen Vollstreckung handelt und das Inkassobüro keine genaue Kenntnis über das konkrete Schuldverhältnis erlangt.
Bereits in meinem 34. Tätigkeitsbericht (Ziff. 6.1) hatte ich mich mit der Frage beschäftigt, ob die Einbeziehung privater Dritter beim Einzug von Forderungen durch öffentliche Stellen (insbesondere Kommunen) datenschutzrechtlich zulässig ist. Inzwischen wurde diese Thematik auch von der Konferenz der Datenschutzbeauftragten des Bundes und der Länder aufgegriffen und äußerst kontrovers diskutiert. Einige Landesbeauftragte vertraten die Auffassung, dass diese Einbeziehung letztlich nur mit einer Aufgabenübertragung an das Inkassobüro möglich sei, es dafür aber keine gesetzliche Grundlage gebe und dies deshalb rechtlich unzulässig sei.
Für eine Übertragung der Aufgabe sehe auch ich keine rechtliche Grundlage. Zumal die eigentliche Vollstreckungsaufgabe nach dem Verwaltungsvollstreckungsgesetz eine hoheitliche Aufgabe ist und schon deshalb nicht auf einen Privaten übertragen werden kann.
Allerdings halte ich die Einschaltung eines privaten Inkassobüros dann für rechtlich unproblematisch, wenn das Büro als Verwaltungshelfer im Wege der Auftragsdatenverarbeitung nach § 4 HDSG bei der Vollstreckungsarbeit Hilfsdienste leistet. Die Vollstreckungsaufgabe bleibt in diesem Fall in der Hand der öffentlichen Stelle, das Inkassobüro erbringt lediglich Unterstützungsleistungen.
Diesen Weg ist die Landeshauptstadt Wiesbaden gegangen. Sie hat ein privates Inkassobüro damit beauftragt, sie bei der Beitreibung von Forderungen zu unterstützen. Dabei wurden dem Inkassobüro folgende Aufgaben zugewiesen:
Der Auftraggeber teilt dem Auftragnehmer auch nicht mit, um welche Forderungen es sich handelt, sondern der Auftragnehmer weiß lediglich, dass der Schuldner XY der Landeshauptstadt einen Betrag in einer bestimmten Höhe schuldet. So erfährt das Inkassobüro grundsätzlich nicht, ob es sich bei der geschuldeten Zahlung z.B. um eine Steuerschuld handelt. Der Firma werden die folgenden Daten mitgeteilt:
Ich habe unter diesen Rahmenbedingungen die Hilfeleistung durch ein privates Unternehmen beim Forderungseinzug datenschutzrechtlich nicht beanstandet.
Zurück zur Übersicht
Zurück zum Inhaltsverzeichnis des 38. Tätigkeitsbericht
Die ekom21 hat zur Umsetzung der Vorgaben des Gesetzes zur Reform des Personenstandsrechts vom Februar 2007 ein elektronisches Personenstandsregisterverfahren entwickelt, das sie als Dienstleister den Kommunen anbietet.
Grundlage für das elektronische Personenstandsregister ist – wie im 36. Tätigkeitsbericht (Ziff. 4.3) und 37. Tätigkeitsbericht (Ziff. 9.2) schon ausgeführt – das Gesetz zur Reform des Personenstandsrechts vom 19. Februar 2007 (BGBl. I S. 122), das zum 1. Januar 2009 in Kraft getreten ist.
Pünktlich zum 1. Januar 2009 hat die Stadt Frankfurt am Main als erste Stadt in Deutschland das elektronische Personenstandsregister eingeführt. Dem sind mittlerweile ca. 300 Standesämter in Hessen gefolgt. Alle diese Standesämter nutzen das von der ekom21 angebotene Verfahren ePR21 (elektronisches Personenstandsregister). Mit diesem Verfahren bietet die ekom21 als erster Dienstleister in Deutschland eine Lösung für die Umsetzung des Personenstandsreformgesetzes an. Das Verfahren fußt auch auf den Vorarbeiten, die in der AG-Hessen, bestehend aus Standesamtsleitern, Vertretern des Hessischen Innenministeriums, des Standesamtsverlags, der ekom21 und meiner Dienststelle erarbeitet wurden. Das Register umfasst das Geburtenregister, das Eheregister, das Lebenspartnerschaftsregister und das Sterberegister.
Bei der Realisierung des Verfahrens hat die ekom21 einen Schwerpunkt auf die langfristige Verfügbarkeit der im ePR gespeicherten Daten gelegt. So wird das elektronische Personenstandsregister gespiegelt, d.h. ein vollständiges Abbild wird parallel vorgehalten. Zusätzlich gibt es das vom Gesetz vorgesehene Sicherungsregister, das auch ein Abbild des führenden Registers ePR darstellt. Auch das Sicherungsregister wird nochmals gespiegelt geführt. Das bedeutet, dass die Daten physikalisch vierfach vorhanden sind, wobei die Register und ihre gespiegelten Abbilder jeweils rechtlich als ein System zu betrachten sind.
Technische Basis dieser Lösung ist ein etabliertes Archivierungssystem, das wiederum bei der Speicherung WORM-Medien (einmal beschriebene Speichermedien) nutzt. In einem Datensicherheitskonzept ist niedergelegt, wie unberechtigte Zugriffe verhindert werden sollen. Eine Vorabkontrolle wurde durchgeführt und das Muster eines Verfahrensverzeichnisses, das die Kunden in die Verfahrensbeschreibung des Fachverfahrens integrieren können, liegt vor.
Die ekom21 hat mir über wesentliche Verfahrensschritte berichtet. Ich beabsichtige 2010 das Verfahren zu überprüfen.
Zurück zur Übersicht
Zurück zum Inhaltsverzeichnis des 38. Tätigkeitsbericht
Meldebehörden haben nicht nur einmal jährlich ihre Einwohner darauf hinzuweisen, dass diese der Weitergabe ihrer Adressdaten an Parteien, Trägern von Wahlvorschlägen oder Wählergruppen widersprechen können. Sie müssen auch beachten, dass der Hinweis bei anstehenden Wahlen oder Abstimmungen spätestens acht Monate vorher erfolgt.
Im Zusammenhang mit Wahlen kommt es immer wieder zu Eingaben von Bürgern, die sich über unerwünschte Wahlwerbung beschweren und bei mir nachfragen, wie die Absender an ihre Anschrift gekommen sind.
In den meisten Fällen stellte sich aufgrund meiner Überprüfung heraus, dass die Daten aus zulässigen Melderegisteranfragen gemäß § 35 Abs. 1 und 2 HMG stammten.
Auffallend war jedoch die häufige Unkenntnis der Betroffenen über die Möglichkeit, im Vorfeld von Wahlen gegen die Datenübermittlung rechtzeitig Widerspruch gemäß § 35 Abs. 5 HMG zu erheben. Zum einen liegt dies daran, dass die Betroffenen etwaige Hinweise überlesen oder die örtliche Bekanntmachungsform nicht kennen, zum anderen aber auch daran, dass die Meldebehörden ihrer Hinweispflicht nicht oder nicht rechtzeitig nachkommen.
Auch die Gesetzesänderung aus dem Jahr 2005, wonach der Hinweis auf das Widerspruchsrecht anlässlich von Wahlen spätestens acht Monate vor der Wahl zu erfolgen hat (§ 35 Abs. 5 S. 2 HMG), wird noch nicht überall beachtet. So war z.B. der öffentliche Hinweis einer Kommune im Juni 2009 für die Bundestagswahl im September 2009 zu spät, obwohl der Pflicht, bei der Anmeldung und einmal jährlich zu informieren, nachgekommen wurde.
Obgleich durch derartige Versäumnisse die Gültigkeit einer Wahl nicht beeinträchtigt wird (s. z.B. Urteil des OVG Saarland vom 4. April 2008, 3 A 8/07), liegt dennoch ein datenschutzrechtlicher Verstoß vor.
In meiner kommunalen Beratung weise ich auf die Einhaltung dieser Pflichten hin. Es wäre aber unterstützend, wenn auch von Seiten des HMDIS entsprechende Informationen an die Kommunen erfolgen könnten.
Zurück zur Übersicht
Zurück zum Inhaltsverzeichnis des 38. Tätigkeitsbericht
Wird über einen Betroffenen eine erweiterte Melderegisterauskunft aufgrund eines berechtigten Interesses erteilt, so ist die Meldebehörde verpflichtet, den Betroffenen hierüber unverzüglich zu unterrichten. Hat der Anfragende hingegen ein rechtliches Interesse an der erweiterten Melderegisterauskunft geltend gemacht, so darf die Meldebehörde den Betroffenen weder darüber unterrichten noch ihm auf Anfrage eine Auskunft hierüber erteilen. Möchte der Betroffene eine Prüfung der Rechtmäßigkeit der Erteilung der Auskunft, muss er den Hessischen Datenschutzbeauftragten einschalten. Auch ein Rechtsnachfolger kann berechtigter Antragsteller eines Auskunftsersuchens sein.
Ein Bürger bat mich um rechtliche Prüfung der Auslegung und Anwendung des Hessischen Meldegesetzes. Der Beschwerdeführer hatte als Rechtsnachfolger seiner kurz zuvor verstorbenen Mutter von der Gemeindeverwaltung des Wohnortes Auskunft darüber verlangt, wer über Daten seiner Mutter eine erweiterte Melderegisterauskunft erhalten hatte, womit das berechtigte Interesse begründet wurde und welchen Inhalt die Auskunft hatte. Als Rechtsnachfolger war er berechtigt, entsprechende Auskünfte einzuholen, da die informationelle Selbstbestimmung und damit der Datenschutz Verstorbener über den Tod hinaus wirken. Bei der Ausübung von Betroffenenrechten eines Verstorbenen ist ein Rechtsnachfolger kein Dritter. Die Gemeinde verweigerte die Auskunft mit dem Hinweis, dass § 34 Abs. 2 Satz 2 HMG eine Unterrichtung des Betroffenen verbietet, wenn der Datenempfänger ein rechtliches Interesse, insbesondere zur Geltendmachung von Rechtsansprüchen, glaubhaft gemacht hat. Dies sei hier der Fall gewesen. Damit sei auch eine Auskunft unzulässig.
|
§ 34 Abs. 2 HMG
Soweit jemand ein berechtigtes Interesse glaubhaft macht, darf ihm zusätzlich zu den in Abs. 1 Satz 1 genannten Daten einer einzelnen bestimmten Person eine erweiterte Melderegisterauskunft erteilt werden über |
Der Beschwerdeführer bat mich um Überprüfung, ob die Weigerung rechtens sei und es eine Möglichkeit gäbe, die Informationen trotzdem zu erhalten, da diese für die Ordnung des Nachlasses von Bedeutung sein könnten.
Aufgrund meiner Nachfrage übersandte mir die Gemeinde die kompletten Unterlagen zur erteilten erweiterten Melderegisterauskunft. Die Anfrage war ordnungsgemäß dokumentiert und ihre Bearbeitung datenschutzrechtlich nicht zu beanstanden.
Auskunftsansprüche der Betroffenen sind in § 9 HMG spezialgesetzlich geregelt, die Vorschriften des Hessischen Datenschutzgesetzes finden daher keine Anwendung (§ 3 Abs. 3 HDSG)
|
§ 9 Abs. 1, 6, 7 HMG
(1) Die Meldebehörde hat Betroffenen auf Antrag Auskunft zu erteilen über
(7) Wird Betroffenen keine Auskunft erteilt, so ist sie auf Verlangen dem Hessischen Datenschutzbeauftragten zu erteilen, soweit nicht die jeweils zuständige oberste Landesbehörde im Einzelfall feststellt, dass dadurch die Sicherheit des Bundes oder eines Landes gefährdet würde. Die Mitteilung des Hessischen Datenschutzbeauftragten an Betroffene darf keine Rückschlüsse auf den Erkenntnisstand der verantwortlichen Stelle zulassen, sofern diese nicht einer weitergehenden Auskunft zustimmt. |
Lediglich soweit der Empfänger die Daten aus einem berechtigten Interesse heraus begehrt, aber kein rechtliches Interesse darstellen kann, ist bei den erweiterten Melderegisterauskünften in § 34 Abs. 2 HMG eine antragslose Unterrichtungspflicht der Meldebehörde vorgesehen.
Ein berechtigtes Interesse ist anzunehmen, wenn ein von der Rechtsordnung erlaubtes Interesse, insbesondere auch ein wirtschaftliches Interesse glaubhaft gemacht wird. Ein rechtliches Interesse besteht in der Regel erst dann, wenn Interessen im Rahmen eines konkreten bestehenden Schuldverhältnisses dargelegt werden können, z.B. zur Vollstreckung einer Forderung. Hier soll verhindert werden, dass sich z.B. ein Schuldner auf Vollstreckungsmaßnahmen einstellen und sie damit vereiteln kann.
Das Ergebnis war für den Betroffenen unbefriedigend, weil er weder nach § 34 Abs. 2 HMG über die erteilte Auskunft unterrichtet werden muss noch ihm nach § 9 Abs. 1 Nr. 3 ein Auskunftsanspruch für eine einmalige Auskunft zusteht.
In die rechtliche Prüfung des Auskunftsanspruchs habe ich das hessische Innenministerium eingebunden. Dieses hält durch das Ersatzrecht des § 9 Abs. 7 HMG die Rechte des Betroffenen für ausreichend berücksichtigt.
Ich halte die generelle Einschränkung des Auskunftsanspruchs auf regelmäßige Datenübermittlungen ohne Abwägung der Belange des Betroffenen im Melderecht für unangemessen und habe deshalb im Rahmen der anstehenden Gesetzgebung für ein neues Bundesmeldegesetz eine entsprechende Änderung gefordert.
Zurück zur Übersicht
Zurück zum Inhaltsverzeichnis des 38. Tätigkeitsbericht
Nach dem Hessischen Melderecht ist der Zugriff auf Einwohnermeldedaten anderer Kommunen nur zulässig, wenn der Betroffene tatsächlich in der anfragenden Kommune zugezogen ist.
In meinem 33. Tätigkeitsbericht (Ziff. 6.4) und in meinem 34. Tätigkeitsbericht (Ziff. 9.4) hatte ich darüber berichtet, dass einige hessische Kommunen den für die Durchführung eines Zuzugs nach § 37a Abs. 3 HMG rechtmäßigen automatisierten Zugriff auf Einwohnermeldedaten anderer Kommunen nutzen, um die dort gespeicherten Daten zu anderen Zwecken als einem Zuzug zu erhalten. Die Mitarbeiter simulieren in der entsprechenden Transaktion einen Zuzug und brechen den Vorgang vor einer endgültigen Speicherung aber nach Erhalt der gewünschten Informationen wieder ab. Durch eine Auswertung von Datenbankprotokollen lässt sich dieses Vorgehen nachweisen. In der Vergangenheit habe ich betroffene Kommunen jeweils über die Unzulässigkeit dieser Vorgehensweise informiert.
Wie in meinem 33. und 34. Tätigkeitsbericht angekündigt, habe ich auch weiterhin die Einhaltung der Zweckvorgabe der Zuzugstransaktion überprüft. Entgegen dem Ergebnis des Jahres 2005 ergab auch die neueste Auswertung der Datenbankprotokolle, dass einige Kommunen häufig Zuzugstransaktionen abbrechen. Auffällig ist hierbei, dass in einigen Landkreisen fast alle Kommunen sich dieser unzulässigen Methode bedienen, während es vor allem im nordhessischen Raum Landkreise gibt, in denen nicht eine Kommune auffällig ist. Erfreulich ist in diesem Zusammenhang nur, dass nur zwei der in den vergangenen Jahren von mir angeschriebenen Kommunen weiterhin durch überdurchschnittliche Abbrüche bei Zuzugstransaktionen aufgefallen sind.
Ich habe wieder einige der Kommunen mit erhöhten Zahlen von Zuzugsabbrüchen angeschrieben und um Stellungnahme unter gleichzeitigem Hinweis auf die ausdrückliche Zweckbindung des § 37a Abs. 3 HMG gebeten. Den mir bereits vorliegenden Stellungnahmen ist das fehlende Unrechtsbewusstsein für Zugriffe auf fremde Datenbestände deutlich zu entnehmen. Eine Kommune hat hierfür sogar den Begriff „Pseudozuzug“ geschaffen. Angebliche Amtshilfe und Zeitersparnis setzen für diese Einwohnermeldeämter offensichtlich die Vorgaben der Rechtsgrundlage außer Kraft.
Der im Jahr 2004 von der Kundenbetreuung des Fachbereichs Einwohnerwesen der Kommunalen Gebietsrechenzentren erteilte Hinweis an alle am Verfahren Einwohnerwesen teilnehmenden Kommunen, dass der Abruf von Daten eines Einwohners einer anderen Kommune nur im Rahmen einer tatsächlichen Anmeldung zulässig ist, konnte offensichtlich nicht überall langfristig überzeugen.
Ich werde daher weiterhin entsprechende Prüfungen der Datenbankprotokolle veranlassen und die betroffenen Kommunen direkt informieren.
Zurück zur Übersicht
Zurück zum Inhaltsverzeichnis des 38. Tätigkeitsbericht
Mitglieder eines Beirates oder einer anderen öffentlichen Institution unterliegen in dieser Funktion nicht dem Datenschutz. Allerdings muss die Weitergabe personenbezogener Daten auf die Informationen beschränkt bleiben, die im direkten Zusammenhang mit dem öffentlichen Amt stehen.
Eine Bürgerinitiative bat das Umweltamt einer Stadt als Untere Naturschutzbehörde um Auskunft, welche Personen dem nach § 52 HENatG zu berufenden Naturschutzbeirat angehören. Die Bürgerinitiative wollte damit überprüfen, ob die im Naturschutzgesetz gemachten Vorgaben für die Zusammensetzung des Naturschutzbeirates eingehalten wurden.
|
§ 52 HENatG (1) Bei der obersten Naturschutzbehörde und den unteren Naturschutzbehörden werden unabhängige und sachverständige Naturschutzbeiräte gebildet.
(2) Die Naturschutzbeiräte beraten die Naturschutzbehörden in grundsätzlichen Angelegenheiten des Naturschutzes. Der Beirat ist von der Naturschutzbehörde über grundsätzliche Angelegenheiten des Naturschutzes rechtzeitig zu unterrichten, dies gilt insbesondere für:
(3) Die Mitglieder des Beirats bei der obersten Naturschutzbehörde werden durch die für Naturschutz und Landschaftspflege zuständige Ministerin oder den hierfür zuständigen Minister, die Mitglieder der Beiräte bei den unteren Naturschutzbehörden werden vom Kreisausschuss, in den Städten vom Magistrat berufen. Die Zahl der zu berufenden Mitglieder der Beiräte wird von der zuständigen Ministerin oder dem zuständigen Minister oder den anderen nach Satz 1 zuständigen Stellen unter Berücksichtigung fachlicher oder regionaler Belange festgelegt; hierbei darf die Zahl zwölf nicht überschritten werden. Mindestens die Hälfte der Beiratsmitglieder wird auf Vorschlag der anerkannten Naturschutzverbände berufen. Die Mitglieder der Beiräte sollen orts- und sachkundige Personen sein. Bedienstete derjenigen Behörden, bei denen der Beirat eingerichtet wird, können nicht berufen werden. Die Amtsdauer beträgt vier Jahre. Die Beiräte wählen aus ihrer Mitte den Vorsitzenden. |
Nach Klärung der Rechtslage erhielt die Bürgerinitiative die gewünschten Informationen.
Zurück zur Übersicht
Zurück zum Inhaltsverzeichnis des 38. Tätigkeitsbericht
Zurück zur Übersicht
Zurück zum Inhaltsverzeichnis des 38. Tätigkeitsbericht
Das HMDIS ist auch für den Brand- und Katastrophenschutz zuständig. In dieser Funktion hat es den Feuerwehren das Programm „Florix-Hessen“ zur Verfügung gestellt, das im Unterschied zu dem bisherigen Einzelplatzverfahren für den Brand- und Katastrophenschutz wichtige übergreifende Arbeitsabläufe unterstützt.
Um die Arbeit der Feuerwehren zu unterstützen, gab es in Hessen seit vielen Jahren das Einzelplatzprogramm „Florix“. Da es nach Einschätzung des Innenministeriums nicht mehr den Anforderungen genügte und mögliche Vorteile einer IT-Unterstützung nicht zum Tragen kamen, wurde 2007 mit Überlegungen zur Weiterentwicklung begonnen, die mir vorgestellt wurden. Im Jahr 2009 wurde das darauf aufbauende Verfahren „Florix-Hessen“, eine Web-Lösung, eingeführt. Das HMDIS hat Muster für Verfahrensverzeichnisse und eine Reihe von weiteren Dokumenten bereitgestellt. Im Zuge der Einführung zeigten sich einige Probleme, die inzwischen behoben sind bzw. deren Behebung in Kürze ansteht.
5.7.1.1
Das Verfahren „Florix-Hessen“
„Florix-Hessen“ dient der zentralen Verwaltung von Daten der Feuerwehren als gemeindliche Einrichtungen und der jeweiligen Aufsichtsbehörden. Es umfasst eine Personalverwaltung der Feuerwehrangehörigen, Einsatzberichterstattung und Fakturierung sowie Materialverwaltung.
Dazu werden die Daten auf kommunaler Ebene erfasst, ausgewertet und abgefragt, wobei auch feuerwehrinterne Stellen, welche nicht am Verwaltungssitz der Kommune ansässig sind, zugreifen können.
Die Landkreise können die zur dortigen Wahrnehmung von Aufgaben notwendigen Daten abfragen sowie Statistiken erstellen.
Ferner unterstützt „Florix-Hessen“ die Verwaltung von Lehrgängen der Feuerwehren, z.B. bei der Anmeldung von Teilnehmern. Dabei werden von den Feuerwehren mögliche Teilnehmer dem Landkreis benannt, der das eigentliche Anmeldeverfahren steuert.
„Florix-Hessen“ unterstützt auch die Regierungspräsidien und das HMDIS als Aufsichtsbehörden. Sie können statistische Auswertungen vornehmen und im Materialbereich Daten abfragen, die im Rahmen der Gefahrenabwehrplanung und Brandschutzförderung Informationen über die relevanten Materialbestände der Feuerwehren liefern. Um die gewünschten Auswertungen vornehmen zu können, entschied man sich für eine zentrale Lösung.
Neben den genannten Modulen, die für die eigentliche Arbeit der Feuerwehren vorgesehen sind, gibt es für Feuerwehrvereine noch eine Funktion zur Verwaltung von Vereinsdaten. Feuerwehrvereine sind Vereine im Sinne des BGB. Sie haben sich zum Ziel gesetzt, die Arbeit der Feuerwehr zu unterstützen. Mitglieder müssen nicht selbst Angehörige der Feuerwehr sein und auch nicht jeder Feuerwehrmann ist Mitglied im Verein. Insofern ist das Vereinsmodul kein fachlicher Bestandteil von Florix und sowohl hinsichtlich der Datenspeicherung als auch der Zugriffsrechte für jeden Verein gekapselt.
5.7.1.2
In „Florix-Hessen“ gespeicherte personenbezogene Daten
Personenbezogene Daten werden über Feuerwehrangehörige und Vereinsangehörige sowie im Zusammenhang mit Einsatzberichten gespeichert. Rechtsgrundlagen für die Speicherung der Daten der Feuerwehrangehörigen und der Einsatzberichte sind § 55 Abs. 2, 5 und 6 HBKG und § 34 Abs. 1 HDSG.
|
§ 55 Abs. 2, 5 und 6 HBKG
(2) Die Feuerwehren, die Katastrophenschutzbehörden und die Aufsichtsbehörden sowie die Landesfeuerwehrschule dürfen für Einsätze sowie für die Ausbildung und Fortbildung notwendige personenbezogene Daten von Feuerwehrangehörigen und Helferinnen oder Helfern im Katastrophenschutz im erforderlichen Umfang verarbeiten. Hierzu zählen nur folgende Daten: (6) Die zuständigen Gefahrenabwehrbehörden, sonstige für die Gefahrenabwehr zuständige Behörden und die Polizeidienststellen dürfen den Feuerwehren und Katastrophenschutzbehörden die zur Erfüllung ihrer Aufgaben nach diesem Gesetz erforderlichen betrieblichen Daten übermitteln. Die Behörden übermitteln diese Daten auf Anforderung, soweit ihnen diese im Rahmen ihrer Aufgabenerfüllung bekannt geworden sind. Sie übermitteln die Daten im Einzelfall auch ohne Anforderung, wenn dies zur Erfüllung der Aufgaben nach diesem Gesetz erforderlich ist.
Der Dienstherr oder Arbeitgeber darf Daten seiner Beschäftigten nur verarbeiten, wenn dies zur Eingehung, Durchführung, Beendigung oder Abwicklung des Dienst- oder Arbeitsverhältnisses oder zur Durchführung innerdienstlicher planerischer, organisatorischer, sozialer und personeller Maßnahmen erforderlich ist oder eine Rechtsvorschrift, ein Tarifvertrag oder eine Dienstvereinbarung es vorsieht. Die für das Personalaktenrecht geltenden Vorschriften des Hessischen Beamtengesetzes sind, soweit tarifvertraglich nichts anderes geregelt ist, auf Angestellte und Arbeiter im öffentlichen Dienst entsprechend anzuwenden.
|
Beispiele für Daten von Feuerwehrangehörigen sind
5.7.1.3
Zugriffsberechtigte
Feuerwehrmodul
Die jeweilige Feuerwehr muss für sich festlegen, wer welche Zugriffsrechte auf die eigenen Daten hat.
Neben den Feuerwehren haben Bedienstete der Brandschutzdienststelle der Landkreise im Rahmen ihrer Aufsichtsfunktionen sowie für die Lehrgangsabwicklung Zugriff. Gleiches gilt für Beschäftigte der Brandschutzdezernate bzw. des Brandschutzreferates bei den Regierungspräsidien und dem HMDIS im Rahmen ihrer Aufsichtsfunktionen. Für die Lehrgangsabwicklung haben Bedienstete der Landesfeuerwehrschule Zugriff auf die Daten der Lehrgangsteilnehmer.
In den Gesprächen mit dem HMDIS wurden die Zugriffsrechte für die Landkreise, Regierungspräsidien und das HMDIS genauer spezifiziert. Danach soll wie folgt verfahren werden:
Der generelle Zugriff auf Daten einer Person ist nicht gerechtfertigt. Der Zugriff besteht nur für Daten, die benötigt werden. Dafür gibt es zwei Konstellationen:
Als öffentliche Ämter gelten:
Gegen die Zugriffsberechtigung auf die „Einsatzberichte“ durch Aufsichtsbehörden bestanden wegen etwaiger persönlicher Daten betroffener Personen, z.B. Verletzte oder Unfallverursacher, datenschutzrechtliche Bedenken. Nach eingehender Diskussion wurde ein solcher Zugriff auch nicht als notwendig erachtet.
Da eine Reihe von Daten für mehrere Daten verarbeitende Stellen im Zugriff sind, handelt es sich bei „Florix-Hessen“ um ein gemeinsames Verfahren nach § 15 HDSG.
Vereinsmodul
Auf die Daten der Feuerwehrvereine haben nur vom Vorstand des Vereins zugelassene Personen Zugriffsrechte. Es gibt keine Rechte für leitende Mitglieder der Feuerwehr oder Beschäftigte der Aufsichtsbehörden.
5.7.1.4
Umsetzung
„Florix-Hessen“ wurde im Auftrag des HMDIS durch die Fa. Dräger entwickelt. Dräger ist auch Auftragnehmer beim Betrieb des Verfahrens und bedient sich eines kommerziellen Rechenzentrums.
Das Verfahren ist webbasiert und es wird über das Internet auf die Daten zugegriffen. Damit dieser Ansatz datenschutzrechtlich akzeptabel ist, wurden eine Reihe von Sicherheitsmaßnahmen ergriffen. Es verbietet sich, diese im Detail zu erläutern. Jedoch können einige Grundzüge skizziert werden.
5.7.1.5
Probleme
Trotz der Vorbereitungen haben sich Probleme ergeben. Auf zwei möchte ich eingehen.
5.7.1.5.1
Freiwilligkeit der Verarbeitung von Vereinsdaten
Aus einigen Eingaben musste ich entnehmen, dass nicht in allen Kommunen die Unterschiede der Rechtsgrundlagen zur Speicherung von Daten der Feuerwehrangehörigen und der Feuerwehrvereine beachtet wurden.
Es kam vor, dass keine Einwilligung bei den Vereinsangehörigen zur Datenspeicherung eingeholt wurde. Mit der Begründung, die Daten müssten gespeichert werden, wurden vorhandene Daten kopiert oder Daten erfasst.
5.7.1.5.2
Nutzung privater PC
Ein weiteres Problem ergab sich daraus, dass in vielen Feuerwehren Bürger ehrenamtlich tätig sind und von zu Hause die Daten in „Florix-Hessen“ pflegen müssen. Es steht kein Geld zur Verfügung, um überall dienstliche Geräte zur Verfügung zu stellen. Das HMDIS hat daher private PCs zugelassen. Der Nutzer erhält lediglich eine Informationsschrift, was er zu beachten hat.
Diese Lösung ist nicht befriedigend. Man kann unterstellen, dass der Bürger nicht wissentlich gegen Regelungen verstößt; anderenfalls könnte er auch in den Räumen der Feuerwehr unberechtigt Daten kopieren. Durch die Nutzung privater Rechner könnten aber die Zertifikate (s. Ziff. 5.7.1.3) in fremde Hände gelangen, was die Sicherheit des Verfahrens schwächt, oder Daten als Kopie auf dem Rechner verbleiben und Unberechtigte diese zur Kenntnis nehmen.
Bei der Suche nach Lösungen haben das HMDIS und ich zwei Möglichkeiten ins Auge gefasst, die beide auf USB-Sticks basieren.
Als Interimslösung steht ein USB-Stick zur Verfügung, auf dem ein portabler Browser installiert ist. Nur in diesem Browser wird das Zertifikat gespeichert. Es kann nicht vom USB-Stick kopiert werden. Gleichzeitig kann festgelegt werden, auf wie vielen Rechnern mit diesem Stick gearbeitet werden kann. Wenn der Browser gestartet wird, kann nur die Startseite von Florix aufgerufen werden. Nach Beenden des Programms werden die temporären Dateien gelöscht.
Mit dieser Lösung ist nicht ausgeschlossen, dass Schadprogramme durch entsprechende Routinen das Zertifikat oder Daten kopieren.
Als zukünftige Lösung wird deshalb über einen bootfähigen USB-Stick nachgedacht, der eine vergleichbare Funktionalität hat und zusätzlich Gefahren durch Schadprogramme weitgehend reduziert.
Zurück zur Übersicht
Zurück zum Inhaltsverzeichnis des 38. Tätigkeitsbericht
Medizinische Daten, die während eines Übungskurses auf einer Atemschutzübungsanlage zur Gesundheitsüberwachung erhoben wurden, dürfen von der Feuerwehr nicht über die Übung hinaus gespeichert werden, da sie für die weitere Aufgabenerfüllung der Feuerwehr nicht erforderlich sind.
Mehrere Angehörige der Feuerwehr eines Landkreises haben sich an meine Dienststelle gewandt und die Erhebung und Speicherung von Gesundheitsdaten durch die Kreisbranddirektion beanstandet. Bei einem Streckendurchgang auf der Atemschutzübungsanlage seien Herzfrequenz sowie Blutdruckmessungen nach dem Muster vorher/nachher bei den Teilnehmern des Durchgangs aufgezeichnet worden. Die Feuerwehrangehörigen sahen für eine derartige Datenverarbeitung keine Rechtsgrundlage und bezweifelten auch die Erforderlichkeit dieser Maßnahme, da die Personen, die mit dieser Überwachung der Gesundheitsdaten befasst gewesen seien, keine medizinischen Kenntnisse aufweisen würden. Zudem wurde die weitere Speicherung dieser Daten beim Kreis als unzulässig erachtet.
Eine Rücksprache bei der Brandschutzabteilung im Hessischen Ministerium des Innern und für Sport zeigte, dass in den einzelnen Kreisen in Hessen der Ablauf der Übungskurse auf den Atemschutzübungsanlagen sehr unterschiedlich gehandhabt wird. Teilweise wurde so verfahren, wie oben beschrieben. Teilweise wurden während der Übungen keine Gesundheitsdaten erhoben.
Der betroffene Kreis hat die Datenerhebung und weitere Speicherung) auf § 55 Abs. 2 Nr. 6 Hessisches Brand- und Katastrophenschutzgesetz (HBKG) gestützt. Danach dürfen Angaben über die körperliche Tauglichkeit und Eigenschaften der Wehrangehörigen von den Feuerwehren, Katastrophenschutzbehörden und den Aufsichtsbehörden für Einsätze oder die Ausbildung und Fortbildung im notwendigen Umfang verarbeitet werden.
|
§ 55 Abs. 2 HBKG
Die Feuerwehren, die Katastrophenschutzbehörden und die Aufsichtsbehörden sowie die Landesfeuerwehrschule dürfen für Einsätze sowie für die Ausbildung und Fortbildung notwendige personenbezogene Daten von Feuerwehrangehörigen und Helferinnen oder Helfern im Katastrophenschutz im erforderlichen Umfang verarbeiten. Hierzu zählen nur folgende Daten: |
Davon zu unterscheiden ist die weitere Speicherung dieser Daten. Hier wurde auch von den Vertretern des Ministeriums vorgetragen, dass die Speicherung der bei der Übung erhobenen Daten für die weitere Aufgabenerfüllung nicht erforderlich ist. Damit ist sie datenschutzrechtlich auch nicht zulässig. Ich habe deshalb gegenüber dem zuständigen Kreisbrandinspektor die Löschung der bereits gespeicherten Daten verlangt. Diese wurde mir umgehend bestätigt. Bei künftigen Übungen darf während des Streckendurchlaufs der Gesundheitszustand kontrolliert werden, eine weitere Dokumentation darf allerdings nicht stattfinden.
Insgesamt strebt das Innenministerium aufgrund der stattgefundenen Erörterung der Problematik eine einheitliche Lösung für ganz Hessen an.
Zurück zur Übersicht
Zurück zum Inhaltsverzeichnis des 38. Tätigkeitsbericht