5.1 Forderungsmanagement durch Kommunen


Die Beauftragung eines privaten Inkassounternehmens mit dem Forderungseinzug von Forderungen der öffentlichen Hand ist datenschutzrechtlich dann unproblematisch, wenn es sich um eine reine Hilfeleistung auf Anweisung der öffentlichen Stelle im Vorfeld der eigentlichen Vollstreckung handelt und das Inkassobüro keine genaue Kenntnis über das konkrete Schuldverhältnis erlangt.

Bereits in meinem 34. Tätigkeitsbericht (Ziff. 6.1) hatte ich mich mit der Frage beschäftigt, ob die Einbeziehung privater Dritter beim Einzug von Forderungen durch öffentliche Stellen (insbesondere Kommunen) datenschutzrechtlich zulässig ist. Inzwischen wurde diese Thematik auch von der Konferenz der Datenschutzbeauftragten des Bundes und der Länder aufgegriffen und äußerst kontrovers diskutiert. Einige Landesbeauftragte vertraten die Auffassung, dass diese Einbeziehung letztlich nur mit einer Aufgabenübertragung an das Inkassobüro möglich sei, es dafür aber keine gesetzliche Grundlage gebe und dies deshalb rechtlich unzulässig sei.

Für eine Übertragung der Aufgabe sehe auch ich keine rechtliche Grundlage. Zumal die eigentliche Vollstreckungsaufgabe nach dem Verwaltungsvollstreckungsgesetz eine hoheitliche Aufgabe ist und schon deshalb nicht auf einen Privaten übertragen werden kann.

Allerdings halte ich die Einschaltung eines privaten Inkassobüros dann für rechtlich unproblematisch, wenn das Büro als Verwaltungshelfer im Wege der Auftragsdatenverarbeitung nach § 4 HDSG bei der Vollstreckungsarbeit Hilfsdienste leistet. Die Vollstreckungsaufgabe bleibt in diesem Fall in der Hand der öffentlichen Stelle, das Inkassobüro erbringt lediglich Unterstützungsleistungen.

Diesen Weg ist die Landeshauptstadt Wiesbaden gegangen. Sie hat ein privates Inkassobüro damit beauftragt, sie bei der Beitreibung von Forderungen zu unterstützen. Dabei wurden dem Inkassobüro folgende Aufgaben zugewiesen:

  • Führung der gesamten Korrespondenz mit den Schuldnern einschließlich aktiver und passiver Telefonkontakte,
  • Überprüfung der Bonität des Schuldners,
  • Adressermittlungen,
  • Arbeitgeberermittlungen,
  • Vermittlung von Ratenzahlungsvereinbarungen als Bote des Auftraggebers und deren Überwachung,
  • Vermittlung von Vergleichen als Bote des Auftraggebers,
  • Sachstandsmitteilungen,
  • Abführen einzelner Beträge und Abrechnung gegenüber dem Auftraggeber.

Wie diese einzelnen Aufgaben durchgeführt werden sollen, wird von der Landeshauptstadt im Detail vorgegeben. Das heißt es gibt genaue Handlungsanweisungen durch den Auftraggeber an den Auftragnehmer. Insoweit hat der Auftragnehmer keinen eigenen Handlungsspielraum.

Der Auftraggeber teilt dem Auftragnehmer auch nicht mit, um welche Forderungen es sich handelt, sondern der Auftragnehmer weiß lediglich, dass der Schuldner XY der Landeshauptstadt einen Betrag in einer bestimmten Höhe schuldet. So erfährt das Inkassobüro grundsätzlich nicht, ob es sich bei der geschuldeten Zahlung z.B. um eine Steuerschuld handelt. Der Firma werden die folgenden Daten mitgeteilt:

  • Name,
  • Anschrift,
  • Geburtsdatum,
  • Höhe der offenen Forderung,
  • Datum der Fälligkeit.

Besonderer Wert wurde bei der Vereinbarung zwischen der Landeshauptstadt Wiesbaden und dem privaten Inkassobüro auch auf die Festlegung besonderer technischer und organisatorischer Datenschutzmaßnahmen gelegt, damit die Daten auch im Bestand des Inkassobüros vor den Zugriffen anderer Abteilungen wirksam geschützt sind.

Ich habe unter diesen Rahmenbedingungen die Hilfeleistung durch ein privates Unternehmen beim Forderungseinzug datenschutzrechtlich nicht beanstandet.


Zurück zur Übersicht
Zurück zum Inhaltsverzeichnis des 38. Tätigkeitsbericht

zurück nach oben
zurück nach oben springen
 
Artikel/Seite in der Druckansicht öffnen
Artikel/Seite in der Druckansicht öffnen
 
Artikel/Seite per eMail versenden
Artikel/Seite per eMail versenden
   
Stand: 15.03.2010

 
 

5.2 Elektronisches Personenstandsregisterverfahren bei der ekom21


Die ekom21 hat zur Umsetzung der Vorgaben des Gesetzes zur Reform des Personenstandsrechts vom Februar 2007 ein elektronisches Personenstandsregisterverfahren entwickelt, das sie als Dienstleister den Kommunen anbietet.

Grundlage für das elektronische Personenstandsregister ist – wie im 36. Tätigkeitsbericht (Ziff. 4.3) und 37. Tätigkeitsbericht (Ziff. 9.2) schon ausgeführt – das Gesetz zur Reform des Personenstandsrechts vom 19. Februar 2007 (BGBl. I S. 122), das zum 1. Januar 2009 in Kraft getreten ist.

Pünktlich zum 1. Januar 2009 hat die Stadt Frankfurt am Main als erste Stadt in Deutschland das elektronische Personenstandsregister eingeführt. Dem sind mittlerweile ca. 300 Standesämter in Hessen gefolgt. Alle diese Standesämter nutzen das von der ekom21 angebotene Verfahren ePR21 (elektronisches Personenstandsregister). Mit diesem Verfahren bietet die ekom21 als erster Dienstleister in Deutschland eine Lösung für die Umsetzung des Personenstandsreformgesetzes an. Das Verfahren fußt auch auf den Vorarbeiten, die in der AG-Hessen, bestehend aus Standesamtsleitern, Vertretern des Hessischen Innenministeriums, des Standesamtsverlags, der ekom21 und meiner Dienststelle erarbeitet wurden. Das Register umfasst das Geburtenregister, das Eheregister, das Lebenspartnerschaftsregister und das Sterberegister.

Bei der Realisierung des Verfahrens hat die ekom21 einen Schwerpunkt auf die langfristige Verfügbarkeit der im ePR gespeicherten Daten gelegt. So wird das elektronische Personenstandsregister gespiegelt, d.h. ein vollständiges Abbild wird parallel vorgehalten. Zusätzlich gibt es das vom Gesetz vorgesehene Sicherungsregister, das auch ein Abbild des führenden Registers ePR darstellt. Auch das Sicherungsregister wird nochmals gespiegelt geführt. Das bedeutet, dass die Daten physikalisch vierfach vorhanden sind, wobei die Register und ihre gespiegelten Abbilder jeweils rechtlich als ein System zu betrachten sind.

Technische Basis dieser Lösung ist ein etabliertes Archivierungssystem, das wiederum bei der Speicherung WORM-Medien (einmal beschriebene Speichermedien) nutzt. In einem Datensicherheitskonzept ist niedergelegt, wie unberechtigte Zugriffe verhindert werden sollen. Eine Vorabkontrolle wurde durchgeführt und das Muster eines Verfahrensverzeichnisses, das die Kunden in die Verfahrensbeschreibung des Fachverfahrens integrieren können, liegt vor.

Die ekom21 hat mir über wesentliche Verfahrensschritte berichtet. Ich beabsichtige 2010 das Verfahren zu überprüfen.


Zurück zur Übersicht
Zurück zum Inhaltsverzeichnis des 38. Tätigkeitsbericht

zurück nach oben
zurück nach oben springen
 
Artikel/Seite in der Druckansicht öffnen
Artikel/Seite in der Druckansicht öffnen
 
Artikel/Seite per eMail versenden
Artikel/Seite per eMail versenden
   
Stand: 15.03.2010

 
 

5.3 Öffentliche Hinweispflicht der Meldebehörden über Widerspruchsrechte ihrer Einwohner vor Wahlen


Meldebehörden haben nicht nur einmal jährlich ihre Einwohner darauf hinzuweisen, dass diese der Weitergabe ihrer Adressdaten an Parteien, Trägern von Wahlvorschlägen oder Wählergruppen widersprechen können. Sie müssen auch beachten, dass der Hinweis bei anstehenden Wahlen oder Abstimmungen spätestens acht Monate vorher erfolgt.

Im Zusammenhang mit Wahlen kommt es immer wieder zu Eingaben von Bürgern, die sich über unerwünschte Wahlwerbung beschweren und bei mir nachfragen, wie die Absender an ihre Anschrift gekommen sind.

In den meisten Fällen stellte sich aufgrund meiner Überprüfung heraus, dass die Daten aus zulässigen Melderegisteranfragen gemäß § 35 Abs. 1 und 2 HMG stammten.

Auffallend war jedoch die häufige Unkenntnis der Betroffenen über die Möglichkeit, im Vorfeld von Wahlen gegen die Datenübermittlung rechtzeitig Widerspruch gemäß § 35 Abs. 5 HMG zu erheben. Zum einen liegt dies daran, dass die Betroffenen etwaige Hinweise überlesen oder die örtliche Bekanntmachungsform nicht kennen, zum anderen aber auch daran, dass die Meldebehörden ihrer Hinweispflicht nicht oder nicht rechtzeitig nachkommen.

Auch die Gesetzesänderung aus dem Jahr 2005, wonach der Hinweis auf das Widerspruchsrecht anlässlich von Wahlen spätestens acht Monate vor der Wahl zu erfolgen hat (§ 35 Abs. 5 S. 2 HMG), wird noch nicht überall beachtet. So war z.B. der öffentliche Hinweis einer Kommune im Juni 2009 für die Bundestagswahl im September 2009 zu spät, obwohl der Pflicht, bei der Anmeldung und einmal jährlich zu informieren, nachgekommen wurde.

Obgleich durch derartige Versäumnisse die Gültigkeit einer Wahl nicht beeinträchtigt wird (s. z.B. Urteil des OVG Saarland vom 4. April 2008, 3 A 8/07), liegt dennoch ein datenschutzrechtlicher Verstoß vor.

In meiner kommunalen Beratung weise ich auf die Einhaltung dieser Pflichten hin. Es wäre aber unterstützend, wenn auch von Seiten des HMDIS entsprechende Informationen an die Kommunen erfolgen könnten.


Zurück zur Übersicht
Zurück zum Inhaltsverzeichnis des 38. Tätigkeitsbericht

zurück nach oben
zurück nach oben springen
 
Artikel/Seite in der Druckansicht öffnen
Artikel/Seite in der Druckansicht öffnen
 
Artikel/Seite per eMail versenden
Artikel/Seite per eMail versenden
   
Stand: 08.03.2010

 
 

5.4 Auskunft über eine erteilte erweiterte Melderegisterauskunft


Wird über einen Betroffenen eine erweiterte Melderegisterauskunft aufgrund eines berechtigten Interesses erteilt, so ist die Meldebehörde verpflichtet, den Betroffenen hierüber unverzüglich zu unterrichten. Hat der Anfragende hingegen ein rechtliches Interesse an der erweiterten Melderegisterauskunft geltend gemacht, so darf die Meldebehörde den Betroffenen weder darüber unterrichten noch ihm auf Anfrage eine Auskunft hierüber erteilen. Möchte der Betroffene eine Prüfung der Rechtmäßigkeit der Erteilung der Auskunft, muss er den Hessischen Datenschutzbeauftragten einschalten. Auch ein Rechtsnachfolger kann berechtigter Antragsteller eines Auskunftsersuchens sein.

Ein Bürger bat mich um rechtliche Prüfung der Auslegung und Anwendung des Hessischen Meldegesetzes. Der Beschwerdeführer hatte als Rechtsnachfolger seiner kurz zuvor verstorbenen Mutter von der Gemeindeverwaltung des Wohnortes Auskunft darüber verlangt, wer über Daten seiner Mutter eine erweiterte Melderegisterauskunft erhalten hatte, womit das berechtigte Interesse begründet wurde und welchen Inhalt die Auskunft hatte. Als Rechtsnachfolger war er berechtigt, entsprechende Auskünfte einzuholen, da die informationelle Selbstbestimmung und damit der Datenschutz Verstorbener über den Tod hinaus wirken. Bei der Ausübung von Betroffenenrechten eines Verstorbenen ist ein Rechtsnachfolger kein Dritter. Die Gemeinde verweigerte die Auskunft mit dem Hinweis, dass § 34 Abs. 2 Satz 2 HMG eine Unterrichtung des Betroffenen verbietet, wenn der Datenempfänger ein rechtliches Interesse, insbesondere zur Geltendmachung von Rechtsansprüchen, glaubhaft gemacht hat. Dies sei hier der Fall gewesen. Damit sei auch eine Auskunft unzulässig.

§ 34 Abs. 2 HMG

Soweit jemand ein berechtigtes Interesse glaubhaft macht, darf ihm zusätzlich zu den in Abs. 1 Satz 1 genannten Daten einer einzelnen bestimmten Person eine erweiterte Melderegisterauskunft erteilt werden über

  1. Tag und Ort der Geburt,
  2. frühere Vor- und Familiennamen,
  3. Familienstand, beschränkt auf die Angabe, ob verheiratet oder eine eingetragene Lebenspartnerschaft führend oder nicht,
  4. Staatsangehörigkeiten,
  5. frühere Anschriften,
  6. Tag des Ein- und Auszugs,
  7. Vor- und Familienname sowie Anschrift der Ehegattin oder des Ehegatten oder der Lebenspartnerin oder des Lebenspartners,
  8. gesetzliche Vertreterin/gesetzlicher Vertreter oder Betreuerin oder Betreuer und
  9. Sterbetag und -ort.
Die Meldebehörde hat Betroffene über die Erteilung einer erweiterten Melderegisterauskunft unter Angabe des Datenempfängers unverzüglich zu unterrichten; dies gilt nicht, wenn der Datenempfänger ein rechtliches Interesse, insbesondere zur Geltendmachung von Rechtsansprüchen, glaubhaft gemacht hat.

Der Beschwerdeführer bat mich um Überprüfung, ob die Weigerung rechtens sei und es eine Möglichkeit gäbe, die Informationen trotzdem zu erhalten, da diese für die Ordnung des Nachlasses von Bedeutung sein könnten.
Aufgrund meiner Nachfrage übersandte mir die Gemeinde die kompletten Unterlagen zur erteilten erweiterten Melderegisterauskunft. Die Anfrage war ordnungsgemäß dokumentiert und ihre Bearbeitung datenschutzrechtlich nicht zu beanstanden.
Auskunftsansprüche der Betroffenen sind in § 9 HMG spezialgesetzlich geregelt, die Vorschriften des Hessischen Datenschutzgesetzes finden daher keine Anwendung (§ 3 Abs. 3 HDSG)


§ 9 Abs. 1, 6, 7 HMG

(1) Die Meldebehörde hat Betroffenen auf Antrag Auskunft zu erteilen über

  1. die zur Person gespeicherten Daten und Hinweise, auch soweit sie sich auf deren Herkunft beziehen,
  2. die Empfänger oder Kategorien von Empfängern von regelmäßigen Datenübermittlungen sowie die Arten der zu übermittelnden Daten,
  3. die Zwecke und die Rechtsgrundlagen der Speicherung und von regelmäßigen Datenübermittlungen.
  4. ...

(6) Die Ablehnung der Auskunftserteilung bedarf einer Begründung nicht, soweit durch die Mitteilung der tatsächlichen und rechtlichen Gründe, auf die die Entscheidung gestützt wird, der mit der Auskunftsverweigerung verfolgte Zweck gefährdet würde. In diesem Fall sind Betroffene darauf hinzuweisen, dass sie sich an den Hessischen Datenschutzbeauftragten wenden können.

(7) Wird Betroffenen keine Auskunft erteilt, so ist sie auf Verlangen dem Hessischen Datenschutzbeauftragten zu erteilen, soweit nicht die jeweils zuständige oberste Landesbehörde im Einzelfall feststellt, dass dadurch die Sicherheit des Bundes oder eines Landes gefährdet würde. Die Mitteilung des Hessischen Datenschutzbeauftragten an Betroffene darf keine Rückschlüsse auf den Erkenntnisstand der verantwortlichen Stelle zulassen, sofern diese nicht einer weitergehenden Auskunft zustimmt.


§ 9 Abs. 1 Nr. 3 HMG regelt den Auskunftsanspruch auf Antrag eines Betroffenen über Empfänger sowie Art der übermittelten Daten, soweit es sich um regelmäßige Datenübermittlungen handelt. Für Datenübermittlungen im Einzelfall sieht das HMG keinen Auskunftsanspruch vor.

Lediglich soweit der Empfänger die Daten aus einem berechtigten Interesse heraus begehrt, aber kein rechtliches Interesse darstellen kann, ist bei den erweiterten Melderegisterauskünften in § 34 Abs. 2 HMG eine antragslose Unterrichtungspflicht der Meldebehörde vorgesehen.

Ein berechtigtes Interesse ist anzunehmen, wenn ein von der Rechtsordnung erlaubtes Interesse, insbesondere auch ein wirtschaftliches Interesse glaubhaft gemacht wird. Ein rechtliches Interesse besteht in der Regel erst dann, wenn Interessen im Rahmen eines konkreten bestehenden Schuldverhältnisses dargelegt werden können, z.B. zur Vollstreckung einer Forderung. Hier soll verhindert werden, dass sich z.B. ein Schuldner auf Vollstreckungsmaßnahmen einstellen und sie damit vereiteln kann.

Das Ergebnis war für den Betroffenen unbefriedigend, weil er weder nach § 34 Abs. 2 HMG über die erteilte Auskunft unterrichtet werden muss noch ihm nach § 9 Abs. 1 Nr. 3 ein Auskunftsanspruch für eine einmalige Auskunft zusteht.

In die rechtliche Prüfung des Auskunftsanspruchs habe ich das hessische Innenministerium eingebunden. Dieses hält durch das Ersatzrecht des § 9 Abs. 7 HMG die Rechte des Betroffenen für ausreichend berücksichtigt.

Ich halte die generelle Einschränkung des Auskunftsanspruchs auf regelmäßige Datenübermittlungen ohne Abwägung der Belange des Betroffenen im Melderecht für unangemessen und habe deshalb im Rahmen der anstehenden Gesetzgebung für ein neues Bundesmeldegesetz eine entsprechende Änderung gefordert.


Zurück zur Übersicht
Zurück zum Inhaltsverzeichnis des 38. Tätigkeitsbericht

zurück nach oben
zurück nach oben springen
 
Artikel/Seite in der Druckansicht öffnen
Artikel/Seite in der Druckansicht öffnen
 
Artikel/Seite per eMail versenden
Artikel/Seite per eMail versenden
   
Stand: 08.03.2010

 
 

5.5 Ordnungsgemäße Verwendung der Zuzugstransaktion bei PAMELA


Nach dem Hessischen Melderecht ist der Zugriff auf Einwohnermeldedaten anderer Kommunen nur zulässig, wenn der Betroffene tatsächlich in der anfragenden Kommune zugezogen ist.

In meinem 33. Tätigkeitsbericht (Ziff. 6.4) und in meinem 34. Tätigkeitsbericht (Ziff. 9.4) hatte ich darüber berichtet, dass einige hessische Kommunen den für die Durchführung eines Zuzugs nach § 37a Abs. 3 HMG rechtmäßigen automatisierten Zugriff auf Einwohnermeldedaten anderer Kommunen nutzen, um die dort gespeicherten Daten zu anderen Zwecken als einem Zuzug zu erhalten. Die Mitarbeiter simulieren in der entsprechenden Transaktion einen Zuzug und brechen den Vorgang vor einer endgültigen Speicherung aber nach Erhalt der gewünschten Informationen wieder ab. Durch eine Auswertung von Datenbankprotokollen lässt sich dieses Vorgehen nachweisen. In der Vergangenheit habe ich betroffene Kommunen jeweils über die Unzulässigkeit dieser Vorgehensweise informiert.

Wie in meinem 33. und 34. Tätigkeitsbericht angekündigt, habe ich auch weiterhin die Einhaltung der Zweckvorgabe der Zuzugstransaktion überprüft. Entgegen dem Ergebnis des Jahres 2005 ergab auch die neueste Auswertung der Datenbankprotokolle, dass einige Kommunen häufig Zuzugstransaktionen abbrechen. Auffällig ist hierbei, dass in einigen Landkreisen fast alle Kommunen sich dieser unzulässigen Methode bedienen, während es vor allem im nordhessischen Raum Landkreise gibt, in denen nicht eine Kommune auffällig ist. Erfreulich ist in diesem Zusammenhang nur, dass nur zwei der in den vergangenen Jahren von mir angeschriebenen Kommunen weiterhin durch überdurchschnittliche Abbrüche bei Zuzugstransaktionen aufgefallen sind.

Ich habe wieder einige der Kommunen mit erhöhten Zahlen von Zuzugsabbrüchen angeschrieben und um Stellungnahme unter gleichzeitigem Hinweis auf die ausdrückliche Zweckbindung des § 37a Abs. 3 HMG gebeten. Den mir bereits vorliegenden Stellungnahmen ist das fehlende Unrechtsbewusstsein für Zugriffe auf fremde Datenbestände deutlich zu entnehmen. Eine Kommune hat hierfür sogar den Begriff „Pseudozuzug“ geschaffen. Angebliche Amtshilfe und Zeitersparnis setzen für diese Einwohnermeldeämter offensichtlich die Vorgaben der Rechtsgrundlage außer Kraft.

Der im Jahr 2004 von der Kundenbetreuung des Fachbereichs Einwohnerwesen der Kommunalen Gebietsrechenzentren erteilte Hinweis an alle am Verfahren Einwohnerwesen teilnehmenden Kommunen, dass der Abruf von Daten eines Einwohners einer anderen Kommune nur im Rahmen einer tatsächlichen Anmeldung zulässig ist, konnte offensichtlich nicht überall langfristig überzeugen.

Ich werde daher weiterhin entsprechende Prüfungen der Datenbankprotokolle veranlassen und die betroffenen Kommunen direkt informieren.


Zurück zur Übersicht
Zurück zum Inhaltsverzeichnis des 38. Tätigkeitsbericht

zurück nach oben
zurück nach oben springen
 
Artikel/Seite in der Druckansicht öffnen
Artikel/Seite in der Druckansicht öffnen
 
Artikel/Seite per eMail versenden
Artikel/Seite per eMail versenden
   
Stand: 15.03.2010

 
 

5.6 Auskunft über Mitglieder eines Naturschutzbeirates


Mitglieder eines Beirates oder einer anderen öffentlichen Institution unterliegen in dieser Funktion nicht dem Datenschutz. Allerdings muss die Weitergabe personenbezogener Daten auf die Informationen beschränkt bleiben, die im direkten Zusammenhang mit dem öffentlichen Amt stehen.

Eine Bürgerinitiative bat das Umweltamt einer Stadt als Untere Naturschutzbehörde um Auskunft, welche Personen dem nach § 52 HENatG zu berufenden Naturschutzbeirat angehören. Die Bürgerinitiative wollte damit überprüfen, ob die im Naturschutzgesetz gemachten Vorgaben für die Zusammensetzung des Naturschutzbeirates eingehalten wurden.


§ 52 HENatG

(1) Bei der obersten Naturschutzbehörde und den unteren Naturschutzbehörden werden unabhängige und sachverständige Naturschutzbeiräte gebildet.

(2) Die Naturschutzbeiräte beraten die Naturschutzbehörden in grundsätzlichen Angelegenheiten des Naturschutzes. Der Beirat ist von der Naturschutzbehörde über grundsätzliche Angelegenheiten des Naturschutzes rechtzeitig zu unterrichten, dies gilt insbesondere für:

  1. die Vorbereitung von Rechtsverordnungen;
  2. Planungen und Planfeststellungen nach anderen Rechtsvorschriften von überörtlicher Bedeutung, bei denen die Naturschutzbehörde mitwirkt;
  3. für das gesamte Kreis- oder Stadtgebiet bedeutsame Vorgänge, bei denen die untere Naturschutzbehörde eine Entscheidungs- oder Mitwirkungsbefugnis hat.
  4. Durch die Beteiligung der Naturschutzbeiräte sollen Verwaltungs- und Entscheidungsverfahren nicht über das nötige Maß hinaus verzögert werden.

(3) Die Mitglieder des Beirats bei der obersten Naturschutzbehörde werden durch die für Naturschutz und Landschaftspflege zuständige Ministerin oder den hierfür zuständigen Minister, die Mitglieder der Beiräte bei den unteren Naturschutzbehörden werden vom Kreisausschuss, in den Städten vom Magistrat berufen. Die Zahl der zu berufenden Mitglieder der Beiräte wird von der zuständigen Ministerin oder dem zuständigen Minister oder den anderen nach Satz 1 zuständigen Stellen unter Berücksichtigung fachlicher oder regionaler Belange festgelegt; hierbei darf die Zahl zwölf nicht überschritten werden. Mindestens die Hälfte der Beiratsmitglieder wird auf Vorschlag der anerkannten Naturschutzverbände berufen. Die Mitglieder der Beiräte sollen orts- und sachkundige Personen sein. Bedienstete derjenigen Behörden, bei denen der Beirat eingerichtet wird, können nicht berufen werden. Die Amtsdauer beträgt vier Jahre. Die Beiräte wählen aus ihrer Mitte den Vorsitzenden.
...

Mitglieder eines Beirates oder einer anderen öffentlichen Institution unterliegen in dieser Funktion nicht dem Datenschutz. Das bedeutet, dass über ihre Funktion innerhalb des Beirates bzw. über den Anlass ihrer Berufung auf Anfrage eine Auskunft erteilt werden muss. Da nach den Vorschriften des Naturschutzgesetzes mindestens die Hälfte der Mitglieder des Naturschutzbeirates auf Vorschlag anerkannter Naturschutzverbände berufen werden müssen, gehört auch die Tatsache, welcher Naturschutzverband die einzelnen Mitglieder benannt hat zu den Informationen, die im Zusammenhang mit dem öffentlichen Amt nicht dem Datenschutz unterliegen.

Nach Klärung der Rechtslage erhielt die Bürgerinitiative die gewünschten Informationen.


Zurück zur Übersicht
Zurück zum Inhaltsverzeichnis des 38. Tätigkeitsbericht

zurück nach oben
zurück nach oben springen
 
Artikel/Seite in der Druckansicht öffnen
Artikel/Seite in der Druckansicht öffnen
 
Artikel/Seite per eMail versenden
Artikel/Seite per eMail versenden
   
Stand: 08.03.2010

 
 

5.7 Datenschutz bei der Feuerwehr

Zurück zur Übersicht
Zurück zum Inhaltsverzeichnis des 38. Tätigkeitsbericht

zurück nach oben
zurück nach oben springen
 
Artikel/Seite in der Druckansicht öffnen
Artikel/Seite in der Druckansicht öffnen
 
Artikel/Seite per eMail versenden
Artikel/Seite per eMail versenden
   
Stand: 08.03.2010

 
 

5.7.1 „Florix-Hessen“


Das HMDIS ist auch für den Brand- und Katastrophenschutz zuständig. In dieser Funktion hat es den Feuerwehren das Programm „Florix-Hessen“ zur Verfügung gestellt, das im Unterschied zu dem bisherigen Einzelplatzverfahren für den Brand- und Katastrophenschutz wichtige übergreifende Arbeitsabläufe unterstützt.

Um die Arbeit der Feuerwehren zu unterstützen, gab es in Hessen seit vielen Jahren das Einzelplatzprogramm „Florix“. Da es nach Einschätzung des Innenministeriums nicht mehr den Anforderungen genügte und mögliche Vorteile einer IT-Unterstützung nicht zum Tragen kamen, wurde 2007 mit Überlegungen zur Weiterentwicklung begonnen, die mir vorgestellt wurden. Im Jahr 2009 wurde das darauf aufbauende Verfahren „Florix-Hessen“, eine Web-Lösung, eingeführt. Das HMDIS hat Muster für Verfahrensverzeichnisse und eine Reihe von weiteren Dokumenten bereitgestellt. Im Zuge der Einführung zeigten sich einige Probleme, die inzwischen behoben sind bzw. deren Behebung in Kürze ansteht.


5.7.1.1
Das Verfahren „Florix-Hessen“

„Florix-Hessen“ dient der zentralen Verwaltung von Daten der Feuerwehren als gemeindliche Einrichtungen und der jeweiligen Aufsichtsbehörden. Es umfasst eine Personalverwaltung der Feuerwehrangehörigen, Einsatzberichterstattung und Fakturierung sowie Materialverwaltung.

Dazu werden die Daten auf kommunaler Ebene erfasst, ausgewertet und abgefragt, wobei auch feuerwehrinterne Stellen, welche nicht am Verwaltungssitz der Kommune ansässig sind, zugreifen können.
Die Landkreise können die zur dortigen Wahrnehmung von Aufgaben notwendigen Daten abfragen sowie Statistiken erstellen.

Ferner unterstützt „Florix-Hessen“ die Verwaltung von Lehrgängen der Feuerwehren, z.B. bei der Anmeldung von Teilnehmern. Dabei werden von den Feuerwehren mögliche Teilnehmer dem Landkreis benannt, der das eigentliche Anmeldeverfahren steuert.

„Florix-Hessen“ unterstützt auch die Regierungspräsidien und das HMDIS als Aufsichtsbehörden. Sie können statistische Auswertungen vornehmen und im Materialbereich Daten abfragen, die im Rahmen der Gefahrenabwehrplanung und Brandschutzförderung Informationen über die relevanten Materialbestände der Feuerwehren liefern. Um die gewünschten Auswertungen vornehmen zu können, entschied man sich für eine zentrale Lösung.

Neben den genannten Modulen, die für die eigentliche Arbeit der Feuerwehren vorgesehen sind, gibt es für Feuerwehrvereine noch eine Funktion zur Verwaltung von Vereinsdaten. Feuerwehrvereine sind Vereine im Sinne des BGB. Sie haben sich zum Ziel gesetzt, die Arbeit der Feuerwehr zu unterstützen. Mitglieder müssen nicht selbst Angehörige der Feuerwehr sein und auch nicht jeder Feuerwehrmann ist Mitglied im Verein. Insofern ist das Vereinsmodul kein fachlicher Bestandteil von Florix und sowohl hinsichtlich der Datenspeicherung als auch der Zugriffsrechte für jeden Verein gekapselt.


5.7.1.2
In „Florix-Hessen“ gespeicherte personenbezogene Daten

Personenbezogene Daten werden über Feuerwehrangehörige und Vereinsangehörige sowie im Zusammenhang mit Einsatzberichten gespeichert. Rechtsgrundlagen für die Speicherung der Daten der Feuerwehrangehörigen und der Einsatzberichte sind § 55 Abs. 2, 5 und 6 HBKG und § 34 Abs. 1 HDSG.


§ 55 Abs. 2, 5 und 6 HBKG

(2) Die Feuerwehren, die Katastrophenschutzbehörden und die Aufsichtsbehörden sowie die Landesfeuerwehrschule dürfen für Einsätze sowie für die Ausbildung und Fortbildung notwendige personenbezogene Daten von Feuerwehrangehörigen und Helferinnen oder Helfern im Katastrophenschutz im erforderlichen Umfang verarbeiten. Hierzu zählen nur folgende Daten:

  1. Name,
  2. Vornamen,
  3. Geburtsdatum,
  4. Anschrift,
  5. Beruf,
  6. Angaben über die körperliche Tauglichkeit und Eigenschaften,
  7. Datum des Eintritts in die Feuerwehr oder der Verpflichtung in der Einheit und Einrichtung des Katastrophenschutzes,
  8. Name der Feuerwehr oder Bezeichnung der Einheit oder Einrichtung des Katastrophenschutzes,
  9. Dienstgrad, Beförderungen,
  10. Funktion in der Feuerwehr oder in der Einheit und Einrichtung des Katastrophenschutzes,
  11. Ausbildungslehrgänge und Fortbildungslehrgänge einschließlich der Beurteilungsergebnisse,
  12. besondere Kenntnisse und Fähigkeiten,
  13. Telefonnummern und Telefaxnummern sowie Angaben über die Erreichbarkeit,
  14. Beschäftigungsstelle und Bankverbindungen.
...

(5) Für die Erstellung einer landesweiten Statistik für den Brandschutz oder den Katastrophenschutz dürfen die Feuerwehren und die Katastrophenschutzbehörden sowie die zuständigen Aufsichtsbehörden nur folgende Daten im erforderlichen Umfang verarbeiten:

  1. Anzahl der geschädigten oder betroffenen Personen,
  2. Ort des Ereignisses,
  3. Datum und Uhrzeit des Ereignisses,
  4. Art des Ereignisses.
(6) Die zuständigen Gefahrenabwehrbehörden, sonstige für die Gefahrenabwehr zuständige Behörden und die Polizeidienststellen dürfen den Feuerwehren und Katastrophenschutzbehörden die zur Erfüllung ihrer Aufgaben nach diesem Gesetz erforderlichen betrieblichen Daten übermitteln. Die Behörden übermitteln diese Daten auf Anforderung, soweit ihnen diese im Rahmen ihrer Aufgabenerfüllung bekannt geworden sind. Sie übermitteln die Daten im Einzelfall auch ohne Anforderung, wenn dies zur Erfüllung der Aufgaben nach diesem Gesetz erforderlich ist.


§ 34 Abs. 1 HDSG

Der Dienstherr oder Arbeitgeber darf Daten seiner Beschäftigten nur verarbeiten, wenn dies zur Eingehung, Durchführung, Beendigung oder Abwicklung des Dienst- oder Arbeitsverhältnisses oder zur Durchführung innerdienstlicher planerischer, organisatorischer, sozialer und personeller Maßnahmen erforderlich ist oder eine Rechtsvorschrift, ein Tarifvertrag oder eine Dienstvereinbarung es vorsieht. Die für das Personalaktenrecht geltenden Vorschriften des Hessischen Beamtengesetzes sind, soweit tarifvertraglich nichts anderes geregelt ist, auf Angestellte und Arbeiter im öffentlichen Dienst entsprechend anzuwenden.


Für die Speicherung der Daten von Vereinsangehörigen muss eine Einwilligung eingeholt werden.
Außerdem können Kontaktadressen von Stellen und Personen gespeichert werden, mit denen die jeweils erfassende Dienststelle regelmäßig Kontakte unterhält.

Beispiele für Daten von Feuerwehrangehörigen sind

  • Name, Geburtsdatum, Adresse, Erreichbarkeiten, Beruf
  • Abteilungszugehörigkeit, Dienstgrad, Zutrittsberechtigungen (Schlüsselvergabe u.Ä.), Dienstausweise, dienstliche Ehrungen, Abzeichen – z.B. Wettbewerbe
  • Zugzugehörigkeit, Funktionen in der Feuerwehr, überörtliche Funktionen
  • arbeitsmedizinische Tauglichkeiten und Untersuchungen (ohne Untersuchungsergebnis, nur Tauglichkeitsfeststellung), vorhandene Impfungen, Fahrerlaubnis, erhaltene persönliche Ausstattung, Erreichbarkeiten, Beurlaubungen
  • Arbeitgeber, Angehörige (als Verständigungsadressen im Einsatzfall bzw. bei Unfällen), Bankverbindung (für Kostenerstattung u. Ä.)
  • Lehrgänge – einschließlich Anmeldung.

Bei einer Einsatzdokumentation fallen als Daten Zeitpunkt, Art und Ort des Schadensereignisses, ausgerückte und eingesetzte Mittel und Personal, ins Einsatzgeschehen involvierte Personen, Lage und Maßnahmen der Feuerwehr sowie statistische Felder zur Einsatzart, Ort und Umfang und Gebührenbescheid an.


5.7.1.3
Zugriffsberechtigte

Feuerwehrmodul

Die jeweilige Feuerwehr muss für sich festlegen, wer welche Zugriffsrechte auf die eigenen Daten hat.

Neben den Feuerwehren haben Bedienstete der Brandschutzdienststelle der Landkreise im Rahmen ihrer Aufsichtsfunktionen sowie für die Lehrgangsabwicklung Zugriff. Gleiches gilt für Beschäftigte der Brandschutzdezernate bzw. des Brandschutzreferates bei den Regierungspräsidien und dem HMDIS im Rahmen ihrer Aufsichtsfunktionen. Für die Lehrgangsabwicklung haben Bedienstete der Landesfeuerwehrschule Zugriff auf die Daten der Lehrgangsteilnehmer.

In den Gesprächen mit dem HMDIS wurden die Zugriffsrechte für die Landkreise, Regierungspräsidien und das HMDIS genauer spezifiziert. Danach soll wie folgt verfahren werden:
Der generelle Zugriff auf Daten einer Person ist nicht gerechtfertigt. Der Zugriff besteht nur für Daten, die benötigt werden. Dafür gibt es zwei Konstellationen:

  • Im Rahmen und für die Zeit der Bearbeitung eines Workflows zu einer Person, z.B. Anmeldung zu Lehrgängen oder Beantragung von Ehrungen,
  • aufgrund der Dienststellung einer Person in einem öffentlichen Amt.

Der Workflow für die Lehrgangsanmeldung und die Beantragung von Ehrungen über die Verwaltungsebenen hinweg existiert noch nicht und muss noch erarbeitet werden.

Als öffentliche Ämter gelten:

  • Leiterin oder Leiter der Feuerwehr und Stellvertreterin oder Stellvertreter,
  • Kreisbrandinspektorin oder Kreisbrandinspektor und Stellvertreterin oder Stellvertreter,
  • Kreisbrandmeisterin oder Kreisbrandmeister und Stellvertreterin oder Stellvertreter,
  • Stadtbrandinspektor oder Stadtbrandinspektorin und Stellvertreterin oder Stellvertreter,
  • Gemeindebrandinspektor oder Gemeindebrandinspektorin und Stellvertreterin oder Stellvertreter,
  • Wehrführer oder Wehrführerin und Stellvertreterin oder Stellvertreter,
  • Kreis-/Stadt-/Gemeindefeuerwehrwarte/innen,
  • örtliche Jugendfeuerwehrwarte/innen.

Für diesen Personenkreis kann zu dienstlichen Zwecken nur auf folgende Daten in „Florix-Hessen“ zugegriffen werden: Titel, Name, Einsatzabteilung, Geburtsdatum, Geschlecht, Anschrift, Tel./Erreichbarkeiten, Dienstgrad und Dienststellung sowie auf die zugehörige „Historie“.

Gegen die Zugriffsberechtigung auf die „Einsatzberichte“ durch Aufsichtsbehörden bestanden wegen etwaiger persönlicher Daten betroffener Personen, z.B. Verletzte oder Unfallverursacher, datenschutzrechtliche Bedenken. Nach eingehender Diskussion wurde ein solcher Zugriff auch nicht als notwendig erachtet.

Da eine Reihe von Daten für mehrere Daten verarbeitende Stellen im Zugriff sind, handelt es sich bei „Florix-Hessen“ um ein gemeinsames Verfahren nach § 15 HDSG.


Vereinsmodul

Auf die Daten der Feuerwehrvereine haben nur vom Vorstand des Vereins zugelassene Personen Zugriffsrechte. Es gibt keine Rechte für leitende Mitglieder der Feuerwehr oder Beschäftigte der Aufsichtsbehörden.


5.7.1.4
Umsetzung

„Florix-Hessen“ wurde im Auftrag des HMDIS durch die Fa. Dräger entwickelt. Dräger ist auch Auftragnehmer beim Betrieb des Verfahrens und bedient sich eines kommerziellen Rechenzentrums.

Das Verfahren ist webbasiert und es wird über das Internet auf die Daten zugegriffen. Damit dieser Ansatz datenschutzrechtlich akzeptabel ist, wurden eine Reihe von Sicherheitsmaßnahmen ergriffen. Es verbietet sich, diese im Detail zu erläutern. Jedoch können einige Grundzüge skizziert werden.

  • Die Datenbestände der einzelnen Feuerwehren sind gegeneinander abgeschottet. Die Feuerwehr kann für die eigenen Daten Administratorrechte und andere Zugriffsrechte an Angehörige der Feuerwehr vergeben.
  • Die Datenübertragung erfolgt verschlüsselt. Es kommt das https-Protokoll zum Einsatz.
  • Um auf die Daten zugreifen zu können, benötigt ein Benutzer nicht nur eine Benutzerkennung und ein Passwort, sondern auch ein passendes (Software-)Zertifikat. Aus dem Zertifikat ergibt sich, zu welcher Stelle und damit auch zu welcher Anwenderebene das Gerät gehört, von dem aus zugegriffen wird. Anwenderebenen sind die Gemeinde (und damit Feuerwehr), der Kreis oder die Landesbehörde. Es wird beispielsweise geprüft, ob das Zertifikat zur gleichen Feuerwehr wie die Benutzerkennung gehört. Ist das nicht der Fall, wird der Zugriff verweigert.

Das HMDIS hat den Feuerwehren Muster für ein Verfahrensverzeichnis nach § 6 HDSG zur Verfügung gestellt und Muster für eine Reihe von Informationen oder Erklärungen.


5.7.1.5
Probleme

Trotz der Vorbereitungen haben sich Probleme ergeben. Auf zwei möchte ich eingehen.


5.7.1.5.1
Freiwilligkeit der Verarbeitung von Vereinsdaten

Aus einigen Eingaben musste ich entnehmen, dass nicht in allen Kommunen die Unterschiede der Rechtsgrundlagen zur Speicherung von Daten der Feuerwehrangehörigen und der Feuerwehrvereine beachtet wurden.

Es kam vor, dass keine Einwilligung bei den Vereinsangehörigen zur Datenspeicherung eingeholt wurde. Mit der Begründung, die Daten müssten gespeichert werden, wurden vorhandene Daten kopiert oder Daten erfasst.


5.7.1.5.2
Nutzung privater PC

Ein weiteres Problem ergab sich daraus, dass in vielen Feuerwehren Bürger ehrenamtlich tätig sind und von zu Hause die Daten in „Florix-Hessen“ pflegen müssen. Es steht kein Geld zur Verfügung, um überall dienstliche Geräte zur Verfügung zu stellen. Das HMDIS hat daher private PCs zugelassen. Der Nutzer erhält lediglich eine Informationsschrift, was er zu beachten hat.

Diese Lösung ist nicht befriedigend. Man kann unterstellen, dass der Bürger nicht wissentlich gegen Regelungen verstößt; anderenfalls könnte er auch in den Räumen der Feuerwehr unberechtigt Daten kopieren. Durch die Nutzung privater Rechner könnten aber die Zertifikate (s. Ziff. 5.7.1.3) in fremde Hände gelangen, was die Sicherheit des Verfahrens schwächt, oder Daten als Kopie auf dem Rechner verbleiben und Unberechtigte diese zur Kenntnis nehmen.

Bei der Suche nach Lösungen haben das HMDIS und ich zwei Möglichkeiten ins Auge gefasst, die beide auf USB-Sticks basieren.

Als Interimslösung steht ein USB-Stick zur Verfügung, auf dem ein portabler Browser installiert ist. Nur in diesem Browser wird das Zertifikat gespeichert. Es kann nicht vom USB-Stick kopiert werden. Gleichzeitig kann festgelegt werden, auf wie vielen Rechnern mit diesem Stick gearbeitet werden kann. Wenn der Browser gestartet wird, kann nur die Startseite von Florix aufgerufen werden. Nach Beenden des Programms werden die temporären Dateien gelöscht.
Mit dieser Lösung ist nicht ausgeschlossen, dass Schadprogramme durch entsprechende Routinen das Zertifikat oder Daten kopieren.

Als zukünftige Lösung wird deshalb über einen bootfähigen USB-Stick nachgedacht, der eine vergleichbare Funktionalität hat und zusätzlich Gefahren durch Schadprogramme weitgehend reduziert.


Zurück zur Übersicht
Zurück zum Inhaltsverzeichnis des 38. Tätigkeitsbericht

zurück nach oben
zurück nach oben springen
 
Artikel/Seite in der Druckansicht öffnen
Artikel/Seite in der Druckansicht öffnen
 
Artikel/Seite per eMail versenden
Artikel/Seite per eMail versenden
   
Stand: 08.03.2010

 
 

5.7.2 Verarbeitung von Gesundheitsdaten


Medizinische Daten, die während eines Übungskurses auf einer Atemschutzübungsanlage zur Gesundheitsüberwachung erhoben wurden, dürfen von der Feuerwehr nicht über die Übung hinaus gespeichert werden, da sie für die weitere Aufgabenerfüllung der Feuerwehr nicht erforderlich sind.

Mehrere Angehörige der Feuerwehr eines Landkreises haben sich an meine Dienststelle gewandt und die Erhebung und Speicherung von Gesundheitsdaten durch die Kreisbranddirektion beanstandet. Bei einem Streckendurchgang auf der Atemschutzübungsanlage seien Herzfrequenz sowie Blutdruckmessungen nach dem Muster vorher/nachher bei den Teilnehmern des Durchgangs aufgezeichnet worden. Die Feuerwehrangehörigen sahen für eine derartige Datenverarbeitung keine Rechtsgrundlage und bezweifelten auch die Erforderlichkeit dieser Maßnahme, da die Personen, die mit dieser Überwachung der Gesundheitsdaten befasst gewesen seien, keine medizinischen Kenntnisse aufweisen würden. Zudem wurde die weitere Speicherung dieser Daten beim Kreis als unzulässig erachtet.

Eine Rücksprache bei der Brandschutzabteilung im Hessischen Ministerium des Innern und für Sport zeigte, dass in den einzelnen Kreisen in Hessen der Ablauf der Übungskurse auf den Atemschutzübungsanlagen sehr unterschiedlich gehandhabt wird. Teilweise wurde so verfahren, wie oben beschrieben. Teilweise wurden während der Übungen keine Gesundheitsdaten erhoben.

Der betroffene Kreis hat die Datenerhebung und weitere Speicherung) auf § 55 Abs. 2 Nr. 6 Hessisches Brand- und Katastrophenschutzgesetz (HBKG) gestützt. Danach dürfen Angaben über die körperliche Tauglichkeit und Eigenschaften der Wehrangehörigen von den Feuerwehren, Katastrophenschutzbehörden und den Aufsichtsbehörden für Einsätze oder die Ausbildung und Fortbildung im notwendigen Umfang verarbeitet werden.


§ 55 Abs. 2 HBKG

Die Feuerwehren, die Katastrophenschutzbehörden und die Aufsichtsbehörden sowie die Landesfeuerwehrschule dürfen für Einsätze sowie für die Ausbildung und Fortbildung notwendige personenbezogene Daten von Feuerwehrangehörigen und Helferinnen oder Helfern im Katastrophenschutz im erforderlichen Umfang verarbeiten. Hierzu zählen nur folgende Daten:

  1. Name,
  2. Vornamen,
  3. Geburtsdatum,
  4. Anschrift,
  5. Beruf,
  6. Angaben über die körperliche Tauglichkeit und Eigenschaften,
  7. Datum des Eintritts in die Feuerwehr oder der Verpflichtung in der Einheit und Einrichtung des Katastrophenschutzes,
  8. Name der Feuerwehr oder Bezeichnung der Einheit oder Einrichtung des Katastrophenschutzes,
  9. Dienstgrad, Beförderungen,
  10. Funktion in der Feuerwehr oder in der Einheit und Einrichtung des Katastrophenschutzes,
  11. Ausbildungslehrgänge und Fortbildungslehrgänge einschließlich der Beurteilungsergebnisse,
  12. besondere Kenntnisse und Fähigkeiten,
  13. Telefonnummern und Telefaxnummern sowie Angaben über die Erreichbarkeit,
  14. Beschäftigungsstelle und Bankverbindungen.

Von Seiten der Wehrangehörigen wurde argumentiert, dass die körperliche Tauglichkeit und Eigenschaft durch regelmäßige Lehrgänge und arbeitsmedizinische Untersuchungen nachgewiesen werde, die zusätzliche Verarbeitung von Gesundheitsdaten anlässlich der Übungsläufe in der Atemschutzübungsanlage sei nicht erforderlich.
Insbesondere die Frage nach der Erforderlichkeit dieser Datenverarbeitung habe ich in einem Gespräch mit Vertretern der Brandschutzabteilung des hessischen Innenministeriums erörtert. Zweifel an der Erforderlichkeit waren schon insofern angebracht, als die Vorgehensweise – wie oben dargelegt – von Kreis zu Kreis unterschiedlich, die Aufgabenstellung aber überall einheitlich ist. Letztlich teilte mir das Innenministerium mit, dass die Überwachung und Messung des gesundheitlichen Zustandes (Messung des Blutdrucks/Pulsüberwachung) während der Durchführung der Atemschutzübung aus seiner Sicht erforderlich ist, um bei Auftreten von gesundheitlichen Problemen (z.B. deutliche Überhöhung des Pulsschlags) eingreifen zu können und den Abbruch der Übung anzuordnen. Dies sei zum Schutz der Teilnehmer geboten. Diese Argumentation schien aus meiner Sicht überzeugend, zumal von Seiten der Kreisbrandinspektion vorgetragen worden ist, dass es bei derartigen Übungen schon zu Todesfällen gekommen sei. Ich habe deshalb aus datenschutzrechtlicher Sicht nichts gegen die Erhebung dieser Daten während der Übung einzuwenden.

Davon zu unterscheiden ist die weitere Speicherung dieser Daten. Hier wurde auch von den Vertretern des Ministeriums vorgetragen, dass die Speicherung der bei der Übung erhobenen Daten für die weitere Aufgabenerfüllung nicht erforderlich ist. Damit ist sie datenschutzrechtlich auch nicht zulässig. Ich habe deshalb gegenüber dem zuständigen Kreisbrandinspektor die Löschung der bereits gespeicherten Daten verlangt. Diese wurde mir umgehend bestätigt. Bei künftigen Übungen darf während des Streckendurchlaufs der Gesundheitszustand kontrolliert werden, eine weitere Dokumentation darf allerdings nicht stattfinden.

Insgesamt strebt das Innenministerium aufgrund der stattgefundenen Erörterung der Problematik eine einheitliche Lösung für ganz Hessen an.


Zurück zur Übersicht
Zurück zum Inhaltsverzeichnis des 38. Tätigkeitsbericht

zurück nach oben
zurück nach oben springen
 
Artikel/Seite in der Druckansicht öffnen
Artikel/Seite in der Druckansicht öffnen
 
Artikel/Seite per eMail versenden
Artikel/Seite per eMail versenden
   
Stand: 08.03.2010