Sie sind hier: > Start > Tätigkeitsberichte > 24. TB 2010 > 12. Spezielle datenschutzrechtliche Themen
Der Bayerische Landesbeauftragte für den Datenschutz; Stand: 01.02.2011
12. Spezielle datenschutzrechtliche Themen
12.1. Vorbereitung der Volkszählung 2011
In meinem 23. Tätigkeitsbericht, Nr. 23.3, und in meinem 22. Tätigkeitsbericht, Nr. 21.5, habe ich bereits darauf aufmerksam gemacht, dass sich Deutschland an der kommenden Volkszählungsrunde der Europäischen Union 2010/2011 mit einem registergestützten Zensus beteiligen wird. Derzeit laufen die Vorbereitungen des Zensus auf Hochtouren:
In das Gesetzgebungsverfahren für ein "Gesetz zur Anordnung des Zensus 2011 (Zensusgesetz 2011) sowie zur Änderung von Statistikgesetzen" war ich eingebunden. Ich habe mehrfach gegenüber dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit und auch gegenüber dem Staatsministerium des Innern Stellung genommen. Das Gesetz ist am 16.07.2009 in Kraft getreten (BGBl. I S. 1781).
- Bereits in meinem 23. Tätigkeitsbericht, Nr. 23.3, habe ich deutlich gemacht, dass die in § 8 Zensusgesetz 2011 vorgesehene personenscharfe Erhebung in sogenannten Sonderbereichen (u.a. Krankenhäuser, Justizvollzugsanstalten, siehe § 2 Abs. 5 Zensusgesetz 2011) aus datenschutzrechtlicher Sicht bedenklich ist.
Mit meinem Kompromissvorschlag, nur in wenig sensiblen Sonderbereichen (wie z.B. Studentenwohnheimen) eine personenscharfe Erhebung durchzuführen, in sensiblen Sonderbereichen (wie z.B. Behindertenheimen oder Justizvollzugsanstalten) es aber bei einer summarischen Erhebung zu belassen, konnte ich mich leider nicht durchsetzen.
Das Statistische Bundesamt ist allerdings bestrebt, durch besondere Maßnahmen in sensiblen Sonderbereichen eine frühzeitige Trennung und Löschung der Hilfsmerkmale Name, Vorname, Tag der Geburt und Geburtsort von den Erhebungsmerkmalen zu erreichen.
Dies stellt zwar sicherlich aus datenschutzrechtlicher Sicht eine Verbesserung dar; vorzugswürdig wäre aber der Verzicht auf eine personenscharfe Erhebung (zumindest) in (sensiblen) Sonderbereichen gewesen.
- Nicht zuletzt das Staatsministerium des Innern hatte im Gesetzgebungsverfahren vorgeschlagen, das Merkmal "Anschrift" als Erhebungsmerkmal und nicht als
- frühestmöglich von den Erhebungsmerkmalen zu trennendes und zu löschendes - Hilfsmerkmal zu qualifizieren. Diesen Vorschlag hat der Bundesgesetzgeber aufgrund des damit verbundenen Deanonymisierungsrisikos erfreulicherweise nicht aufgegriffen.
Das Zensusgesetz 2011 enthält allerdings in § 22 Abs. 2 eine Aufweichung: danach ist eine temporäre anschriftengenaue Speicherung von Erhebungsmerkmalen in den kommunalen Statistikstellen möglich. Diese Speicherung erfolgt zwar im abgeschotteten (kommunal-)statistischen Bereich; gerade auf kommunaler Ebene ist jedoch eine Reidentifizierung einzelner Personen nicht gänzlich unwahrscheinlich.
Aus datenschutzrechtlicher Sicht wäre die ursprüngliche Formulierung einer Speicherung von "Einzelangaben ohne Hilfsmerkmale" oder "auf der Grundlage von Blockseiten" vorzugswürdig gewesen.
- Die Erhebung der "Zugehörigkeit zu einer Religionsgemeinschaft" - dabei handelt es sich um ein äußerst sensibles Erhebungsmerkmal - habe ich mehrfach problematisiert (siehe hierzu 23. Tätigkeitsbericht, Nr. 23.3).
Dabei habe ich stets darauf hingewiesen, dass es sich bei diesem Merkmal nach der Verordnung (EG) Nr. 763/2008 des Europäischen Parlaments und des Rates vom 09.07.2008 über Volks- und Wohnungszählungen nicht um ein Pflichtmerkmal handelt. Zudem hatte das Europäische Parlament in seiner Sitzung vom 20.02.2008 mit überwältigender Mehrheit dafür gestimmt, die von der Europäischen Kommission ursprünglich vorgeschlagene freiwillige Abfrage bestimmter sensibler Merkmale - dazu zählte u.a. die Religionszugehörigkeit - vollständig zu streichen.
Das Zensusgesetz 2011 enthält nunmehr insoweit einen Kompromiss, als es die "rechtliche Zugehörigkeit zu einer öffentlich-rechtlichen Religionsgesellschaft"
- dieses Merkmal ist aufgrund der Kirchensteuerpflicht bereits im Meldedatensatz enthalten - zu einer Pflichtangabe im Rahmen der Haushaltsstichprobe erklärt (§ 7 Abs. 4 Nr. 18 Zensusgesetz 2011), die Angabe "Bekenntnis zu einer Religion, Glaubensrichtung oder Weltanschauung (sunnitischer Islam, schiitischer Islam, alevitischer Islam, Buddhismus, Hinduismus und sonstige Religionen, Glaubensrichtungen und Weltanschauungen)" in § 7 Abs. 4 Nr. 19 Zensusgesetz 2011 hingegen zu einer freiwilligen Angabe (siehe § 18 Abs. 1 Zensusgesetz 2011). Insoweit wird es entscheidend darauf ankommen, dass bei der praktischen Durchführung der Haushaltsstichprobe die Freiwilligkeit der Angabe für den Befragten klar erkennbar gemacht wird.
§ 7 Abs. 4 Zensusgesetz 2011 Haushaltebefragung auf Stichprobenbasis
Erhebungsmerkmale sind:
...
- rechtliche Zugehörigkeit zu einer öffentlich-rechtlichen Religionsgesellschaft,
- Bekenntnis zu einer Religion, Glaubensrichtung oder Weltanschauung (sunnitischer Islam, schiitischer Islam, alevitischer Islam, Buddhismus, Hinduismus und sonstige Religionen, Glaubensrichtungen oder Weltanschauungen).
Aus datenschutzrechtlicher Sicht wäre aber der Verzicht auf die Erhebung des Merkmals "Zugehörigkeit zu einer Religionsgesellschaft" vorzugswürdig gewesen.
Im Zensusgesetz 2011 hat der Bundesgesetzgeber nicht alle zur Durchführung der Volkszählung erforderlichen Regelungen getroffen. Er hat es den Landesgesetzgebern insbesondere überlassen, die Einrichtung der Erhebungsstellen und die Organisation der durchzuführenden Maßnahmen näher zu regeln.
- Das Staatsministerium des Innern hat mich in diesem Zusammenhang in das Gesetzgebungsverfahren für ein "Gesetz zur Änderung des Bayerischen Statistikgesetzes" eingebunden. Meine diesbezüglichen Anmerkungen wurden dabei berücksichtigt.
- Ebenfalls eingebunden hat mich das Landesamt für Statistik und Datenverarbeitung in die Abfassung eines Informationsschreibens zur näheren Ausgestaltung der bei den kreisfreien Städten und Landkreisen einzurichtenden kommunalen Erhebungsstellen (Rundschreiben "Wichtige Informationen für die Erhebungsstelle" vom 15.07.2010).
In diesem Schreiben hat das Landesamt für Statistik und Datenverarbeitung insbesondere die bei der Auswahl des Erhebungspersonals und bei der räumlichen und organisatorischen Abschottung der Erhebungsstellen zu beachtenden Anforderungen, die aufgrund des verfassungsrechtlichen Gebots der Trennung von Statistik und Verwaltungsvollzug zu erfüllen sind, im Einzelnen dargestellt. Meine diesbezüglichen Anmerkungen wurden auch hier berücksichtigt.
Als Stichtag für den geplanten Zensus ist der 09.05.2011 vorgesehen. Ich werde die praktische Durchführung der Zensusarbeiten aus datenschutzrechtlicher Sicht auch weiterhin aufmerksam begleiten.
12.2. Einheitlicher Ansprechpartner nach der EU-Dienstleistungsrichtlinie
Am 12.12.2006 hat die Europäische Gemeinschaft die EU-Dienstleistungsrichtlinie (Richtlinie 2006/123/EG über Dienstleistungen im Binnenmarkt) erlassen, welche von den Mitgliedstaaten bis zum 28.12.2009 in nationales Recht umzusetzen war. Zweck der Dienstleistungsrichtlinie ist die Schaffung eines einheitlichen Rechtsrahmens, insbesondere für den freien Dienstleistungsverkehr zwischen den Mitgliedstaaten. Im Rahmen dieser Zwecksetzung fordert die Richtlinie von den Mitgliedstaaten unter anderem auch die Schaffung sogenannter Einheitlicher Ansprechpartner. Diese sollen Dienstleistern aus dem europäischen Ausland die Erbringung grenzüberschreitender Dienstleistungen erleichtern. Insbesondere soll es ausländischen Dienstleistern möglich sein, eventuell erforderliche Genehmigungsverfahren in anderen Mitgliedstaaten über den Einheitlichen Ansprechpartner abzuwickeln. Dem Einheitlichen Ansprechpartner kommt insoweit eine gleichsam koordinierende und überwachende Funktion zu.
In Bayern wurden die Aufgaben des Einheitlichen Ansprechpartners durch das Gesetz über die Zuständigkeit für die Aufgaben des Einheitlichen Ansprechpartners im Freistaat Bayern vom 22.12.2009-BayEAG (GVBl S.626) grundsätzlich den Kammern der gewerblichen und freien Berufe zugewiesen. Den Landkreisen und kreisfreien Gemeinden wurde aber zugleich die Option eröffnet, durch Abgabe einer entsprechenden Erklärung gegenüber dem Staatsministerium für Wirtschaft, Infrastruktur, Verkehr und Technologie selbst die Aufgaben des Einheitlichen Ansprechpartners zu übernehmen, wovon eine Reihe von Kommunen auch Gebrauch gemacht haben.
Datenschutzrechtlich relevant ist die Einführung des Einheitlichen Ansprechpartners deswegen, weil hierdurch in bestehende Genehmigungsverfahren gleichsam eine zusätzliche neue Stelle eingeführt wird, welche -neben der eigentlichen Genehmigungsbehörde- eine Vielzahl personenbezogener Daten erhebt, verarbeitet und speichert. Da der beim Einheitlichen Ansprechpartner im Laufe der Zeit entstehende Datenpool naturgemäß geeignet ist, Begehrlichkeiten auszulösen, ist es datenschutzrechtlich unumgänglich, klare Regeln für die Verwendung und Speicherung dieser Daten aufzustellen. Im Gesetzgebungsverfahren konnte ich insoweit erreichen, dass in das Umsetzungsgesetz eine diesbezügliche Verordnungsermächtigung für das Staatsministerium für Wirtschaft, Infrastruktur, Verkehr und Technologie aufgenommen wurde. Dieses wurde in Art. 5 Abs. 1 Nr. 3 BayEAG ermächtigt, durch Rechtsverordnung nähere Regelungen über die Erhebung, Verarbeitung und Nutzung personenbezogener Daten durch den Einheitlichen Ansprechpartner, insbesondere über die Zweckbindung dieser Daten sowie über die getrennte Verarbeitung der Daten aus sachlich nicht zusammengehörenden Verwaltungsvorgängen zu treffen.
Im Vollzug dieser Verordnungsermächtigung hat das Staatsministerium für Wirtschaft, Infrastruktur, Verkehr und Technologie die Verordnung zur Ausführung des Gesetzes über die Zuständigkeit für die Aufgaben des Einheitlichen Ansprechpartners im Freistaat Bayern (Ausführungsverordnung Einheitlicher Ansprechpartner -AVBayEAG) vom 28.04.2010 (GVBl S. 224) erlassen. Im Erlassverfahren konnte ich insbesondere erreichen, dass anders als ursprünglich vorgesehen, eine bereichsspezifische Datenschutzregelung - in § 5 AVBayEAG - aufgenommen und es damit nicht bei der bloßen Geltung des allgemeinen Bayerischen Datenschutzgesetzes (BayDSG) belassen wurde. Entsprechend meiner Forderung regelt § 5 Abs. 1 AVBayEAG nunmehr ausdrücklich, dass der Einheitliche Ansprechpartner personenbezogene Daten getrennt von anderen Verfahren/Aufgaben verarbeiten muss, was insbesondere dann wichtig ist, wenn der Einheitliche Ansprechpartner und die für die Antragsbearbeitung zuständige Behörde identisch sind. Durchsetzen konnte ich mich insbesondere auch mit meiner Forderung, den Umfang des Informationsaustauschs zwischen der fachlich zuständigen Stelle und dem Einheitlichen Ansprechpartner im Hinblick auf dessen Funktion -Auskunftserteilung über den aktuellen Verfahrensstand gegenüber dem Antragsteller- zu begrenzen und klarzustellen, wer für die Entgegennahme und Bearbeitung von Anträgen der Betroffenen -insbesondere auf Berichtigung, Löschung und Sperrung personenbezogener Daten- zuständig ist (vgl. insoweit § 5 Abs. 2 und 3 AVBayEAG). Nicht durchsetzen konnte ich mich dagegen mit meiner Empfehlung, den Einheitlichen Ansprechpartner zur Erstellung eines Datenschutz- und Datensicherheitskonzepts zu verpflichten, sowie vor allem ausdrücklich zu regeln, für welche Zwecke personenbezogene Daten des Antragstellers erhoben, verarbeitet oder genutzt werden dürfen und klarzustellen, wann diese zu löschen sind. Eine wesentliche inhaltliche Einbuße für den Datenschutz ist damit jedoch nicht verbunden, da sich die entsprechenden Verpflichtungen letztlich auch aus den Art. 7, 12 und 15 ff. BayDSG ergeben, auf welches § 5 Abs. 4 AVBayEAG ausdrücklich verweist.
§ 5 AVBayEAG
(1) Personenbezogene Daten aus sachlich nicht zusammengehörenden Verwaltungsvorgängen sind getrennt voneinander zu verarbeiten. Handelt es sich beim Einheitlichen Ansprechpartner zugleich um die für die Antragsbearbeitung zuständige Behörde, müssen auch bei sachlich zusammengehörenden Verwaltungsvorgängen personenbezogene Daten getrennt nach dem jeweiligen Aufgabenbereich verarbeitet werden.
(2) Im Rahmen des Informationsaustauschs nach § 3 darf die zuständige Stelle diejenigen personenbezogenen Daten an den Einheitlichen Ansprechpartner übermitteln, die erforderlich sind, um dem Antragsteller jederzeit über den aktuellen Verfahrensstand Auskunft geben zu können.
(3) Sofern die Betroffenen den Einheitlichen Ansprechpartner in Anspruch genommen haben, hat er deren Anträge auf Auskunft und Benachrichtigung, Berichtigung, Löschung und Sperrung nach den Art. 10, 11, 12 und 13 des Bayerischen Datenschutzgesetzes entgegen zu nehmen. Soweit erforderlich, leitet er die Anträge an diejenigen Stellen weiter, denen er personenbezogene Daten des Antragstellers übermittelt hat. Jede dieser Stellen ist zur Bearbeitung der Anträge zuständig, soweit sie personenbezogene Daten verarbeitet hat. Mitteilungen dieser Stellen werden auf Verlangen der Betroffenen über den Einheitlichen Ansprechpartner zugeleitet.
(4) Im Übrigen gelten die Regelungen des Bayerischen Datenschutzgesetzes.
12.3. Weitergabe von personenbezogenen Daten der Einwendungsführer an den Vorhabensträger in Planfeststellungsverfahren
Im Zusammenhang mit der Durchführung eines Planfeststellungsverfahrens für eine 3. Start- und Landebahn am Verkehrsflughafen München haben sich Bürger mit Fragen zur Weitergabe von Einwendungen an den Vorhabensträger an mich gewandt.
Zur Behandlung personenbezogener Daten in Planfeststellungsverfahren erhalte ich immer wieder Anfragen. Bereits im 17. Tätigkeitsbericht 1996, Nr. 8.14, habe ich mich zu dieser Thematik geäußert. Danach halte ich aus datenschutzrechtlicher Sicht die Übermittlung der personenbezogenen Daten der Einwendungsführer an den Träger des Vorhabens grundsätzlich für zulässig, soweit der Träger des Vorhabens zur fachgerechten Vorbereitung auf die Behandlung von Einwendungen im Erörterungstermin die konkret betroffenen individuellen Belange des Einwenders kennen muss. Zu berücksichtigen ist dabei, dass sich ein Einwender mit der form- und fristgerechten Einwendung förmlich am Verwaltungsverfahren beteiligt und damit die Rechtsstellung eines Beteiligten im Sinne des Bayerischen Verwaltungsverfahrensgesetzes mit den daraus sich ergebenden verfahrensrechtlichen Rechtspositionen erhält. Eine Kenntnisnahme der personenbezogenen Daten der Einwender durch den Vorhabensträger ist dagegen nicht erforderlich, wenn diese erkennbar keinen Beteiligtenstatus anstreben, z.B. weil sie nicht die Verletzung eigener Rechte geltend machen, sondern nur allgemein für die Belange des Naturschutzes eintreten.
Auch das Bundesverwaltungsgericht hat in einem Beschluss vom (14.08.2000, Az.: 11 VR 10/00) die Auffassung vertreten, dass es grundsätzlich nicht zu beanstanden ist, wenn die Anhörungsbehörde Einwendungen dem Vorhabensträger in nicht anonymisierter Form zur Stellungnahme überlässt. Der Entscheidung zufolge könnte nur dann etwas Anderes gelten, wenn ein Einwender im Einzelfall darlegen kann, dass ihm durch die Weitergabe seiner nicht anonymisierten Einwendung besondere und unzumutbare und mithin von der Funktion des Anhörungsverfahrens nicht mehr gedeckte Nachteile entstehen, die es gebieten, das Verfahrens- und Rechtsverfolgungsinteresse der Vorhabensträger ausnahmsweise hinter dem Recht auf informationelle Selbstbestimmung zurücktreten zu lassen. Damit die zuständige Behörde die besondere Schutzbedürftigkeit der Einwendung noch vor der Weitergabe an den Vorhabensträger erkennen kann, sind solche Umstände vom Einwendungsführer geltend zu machen.
In dem o.g. Vorgang hat mir die Regierung von Oberbayern auf meine Anfrage hin mitgeteilt, dass die Betroffenen mit öffentlicher Bekanntmachung darauf hingewiesen wurden, dass Einwendungen auf Wunsch anonymisiert an die Flughafen München GmbH (FMG) weitergegeben werden. Diese Bekanntmachung wurde auf der Homepage der Regierung von Oberbayern (abrufbar unter www.regierung.oberbayern.de) sowie in allen betroffenen Auslegungsgemeinden durch öffentliche Bekanntmachung (z.B. Anschlagstafel, Amtsblatt) veröffentlicht. Weiter teilte die Regierung von Oberbayern mit, dass bei den Einwendungen, für die ein entsprechender Anomyisierungswunsch vorlag, Name und Anschrift des Eingabeführers entfernt worden seien. Außerdem seien diese Einwendungsschreiben nicht im Original an die FMG weitergegeben worden, sondern der FMG wurden lediglich die - nicht personenbezogenen - Argumente mitgeteilt, um evtl. Rückschlüsse auf die Person des Eingabeführers auszuschließen. Dieses Verfahren setzt die Vorgaben des Bundesverwaltungsgerichts sachgerecht um.
12.4. Nochmals: Mitteilung Daten Reisegewerbetreibender an Industrie- und Handelskammern
Im 18. Tätigkeitsbericht 1998, Nr. 13.3, habe ich berichtet, dass Industrie- und Handelskammern von einigen Gewerbeämtern regelmäßig Mitteilungen über erteilte Reisegewerbekarten bzw. die Ausübung einer reisegewerbefreien Tätigkeit erhalten hatten. Für eine solche Datenübermittlung gibt es keine Rechtsgrundlage. Das Bayerische Staatsministerium für Wirtschaft, Infrastruktur, Verkehr und Technologie hatte seinerzeit auf meine Bitte hin die Vollzugsbehörden entsprechend informiert.
Eine bundesweite Umfrage eines anderen Landesbeauftragten für den Datenschutz zu diesem Thema im Berichtszeitraum habe ich zum Anlass genommen, stichprobenartig bei einer Industrie- und Handelskammer nachzufragen, wie dort verfahren wird. Die Industrie- und Handelskammer teilte mir mit, dass sie keine Daten aus dem Reisegewerbe bei den Gewerbeämtern abfrage, jedoch von einigen Landratsämtern regelmäßige Mitteilungen über Erteilung, Rücknahme und Änderung von Reisegewerbekarten (allerdings nicht auch über reisegewerbefreie Tätigkeiten) erhalten würde. Nach Hinweis auf die Unzulässigkeit dieser Datenübermittlungen hat die Industrie- und Handelskammer erklärt, die betroffenen Behörden darüber zu unterrichten. Das von mir eingeschaltete Staatsministerium für Wirtschaft, Infrastruktur, Verkehr und Technologie hat darüber hinaus auf meine Bitte hin die nachgeordneten Behörden nochmals auf die Rechtslage hingewiesen.
12.5. Unzulässige Führung einer "Schwarzen Liste" als Entscheidungshilfe für die Verhängung von Fahrtenbuchauflagen
Im Berichtszeitraum habe ich mehrere Fahrerlaubnis- und Zulassungsbehörden einer datenschutzrechtlichen Prüfung unterzogen. Hierbei bin ich bei einer Zulassungsbehörde auf eine datenschutzrechtlich unzulässige Praxis im Bereich der Verhängung von Fahrtenbuchauflagen nach der Straßenverkehrszulassungsordnung (StVZO) aufmerksam geworden.
Bei derartigen Fahrtenbuchauflagen handelt es sich um Maßnahmen zur Abwehr von Gefahren für die Sicherheit und Ordnung des Straßenverkehrs. Mit ihnen soll sichergestellt werden, dass trotz der regelmäßig kurzen Verjährungsfrist von Verkehrsordnungswidrigkeiten -in Zukunft- rechtzeitig ermittelt werden kann, wer diese als Fahrzeugführer begangen hat. Fahrtenbuchauflagen nach § 31 a StVZO können gegenüber dem Fahrzeughalter verhängt werden, wenn eine Verkehrsordnungswidrigkeit nicht geahndet werden konnte, da die Feststellung des Fahrzeugführers nicht möglich war.
Im Zulassungsbereich einer der von mir geprüften Zulassungsbehörden wurden Fahrtenbuchauflagen nicht schon bei einmaligen, sondern nur bei wiederholten - mangels rechtzeitiger Fahrerfeststellung - sanktionslos gebliebenen derartigen Verkehrsordnungswidrigkeiten verhängt. Die Verhängung der Fahrtenbuchauflage im Wiederholungsfall wurde den betreffenden Fahrzeughaltern vorher schriftlich angedroht. Um eventuelle Wiederholungstäter identifizieren zu können, wurden diese Androhungen in einem Aktenordner gesammelt. Diese "schwarze Liste" enthielt zum Zeitpunkt meiner datenschutzrechtlichen Prüfung bis in das Jahr 1998 zurückreichende derartige Vorgänge. Zur tatsächlichen Verhängung einer Fahrtenbuchauflage ist es aufgrund dieser Praxis in den meiner Prüfung vorausgehenden acht Jahren dann nur in einem einzigen Fall gekommen.
Die Beurteilung der Sinnhaftigkeit dieser eben geschilderten Verwaltungspraxis aus straßenverkehrsrechtlicher Sicht steht mir nicht zu. Aus datenschutzrechtlicher Sicht ist es jedoch keinesfalls zulässig, Unterlagen über potentielle Wiederholungstäter derart lange aufzubewahren. Wenn nach § 44 Abs. 2 des Straßenverkehrsgesetzes sogar die Daten über verhängte Fahrtenbuchauflagen nach deren Wegfall zu löschen sind, dürfen Angaben bloß angedrohter Auflagen keinesfalls unbegrenzt lange aufbewahrt bzw. gespeichert werden. Denkbar ist es allein, diese Androhungsfälle für den Zeitraum aufzubewahren bzw. zu speichern, für den auch eine Auflage hätte verhängt werden können. Nach Ablauf dieses Zeitraums sind die Unterlagen dann aber gemäß Art. 12 Abs. 4 Satz 2 des Bayerischen Datenschutzgesetzes zu löschen. Dies habe ich der betreffenden Zulassungsbehörde auch so mitgeteilt, zugleich aber darauf aufmerksam gemacht, dass das Gebrauchmachen von dieser Möglichkeit die Einführung eines Löschfristenkalenders sowie dessen strikte Beachtung voraussetzt.
§ 31 a Abs. 1 StVZO
Die Verwaltungsbehörde kann gegenüber einem Fahrzeughalter für ein oder mehrere auf ihn zugelassene oder künftig zuzulassende Fahrzeuge die Führung eines Fahrtenbuchs anordnen, wenn die Feststellung eines Fahrzeugführers nach einer Zuwiderhandlung gegen Verkehrsvorschriften nicht möglich war. Die Verwaltungsbehörde kann ein oder mehrere Ersatzfahrzeuge bestimmen.
12.6. Regelmäßige Übermittlung personenbezogener Daten über die Entziehung von Fahrerlaubnissen an die Polizei
Im Rahmen einer datenschutzrechtlichen Prüfung bei einer Fahrerlaubnisbehörde habe ich festgestellt, dass von dort regelmäßig die jeweilige örtliche Polizeidienststelle über eine (verwaltungsbehördliche oder gerichtliche) Entziehung einer Fahrerlaubnis unterrichtet wurde. Soweit Fahrerlaubnisbehörden regelmäßig Daten über entzogene Fahrerlaubnisse an die Polizei übermitteln, stellt dies eine unzulässige Datenübermittlung auf Vorrat dar und widerspricht der gesetzlichen Regelung in § 3 Abs. 5 des Straßenverkehrsgesetzes, wonach die Fahrerlaubnisbehörde der Polizei die Entziehung der Fahrerlaubnis nur übermitteln darf, soweit dies im Einzelfall für die polizeiliche Überwachung im Straßenverkehr erforderlich ist. Routinemäßige Mitteilungen sollen nach dem Willen des Gesetzgebers demnach gerade nicht erfolgen, ebenso wenig sind die Fahrerlaubnisbehörden dazu verpflichtet, die Polizei über derartige Maßnahmen zu informieren. Entsprechende Übermittlungen sollen vielmehr auf Ausnahmefälle begrenzt sein, in denen ein Anlass zur Information der Polizei besteht. Dies setzt allerdings im Vorfeld der Datenübermittlung eine Überprüfung der Erforderlichkeit im Einzelfall sowie eine Dokumentation der Erwägungen bei der Fahrerlaubnisbehörde voraus. Erforderlich kann eine Mitteilung an die Polizei z.B. dann sein, wenn damit zu rechnen ist, dass der Betroffene gegen die verhängte Maßnahme verstößt.
12.7. Weitergabe von Fahrzeug- und Halterdaten durch eine Kfz-Zulassungsstelle
Eine Bürgerin hat sich bei mir über die Weitergabe ihrer Fahrzeug- und Halterdaten an eine Privatperson beschwert. Meine Prüfung des Vorgangs hat ergeben, dass eine Privatperson bei der Kfz-Zulassungsstelle eine Halterauskunft die Eingabeführerin betreffend beantragt hatte. Als Begründung hatte sie ausgeführt, dass das fragliche Fahrzeug wiederholt unberechtigterweise auf ihrem Parkplatz abgestellt und sie deshalb an der Nutzung ihres Parkplatzes gehindert worden sei. Um den/die Fahrzeughalterin zur Rechenschaft ziehen zu können, benötige sie dessen/deren Name und Anschrift. Das betreffende Fahrzeug war einem auswärtigen Zulassungsbereich zugeordnet. Deshalb wurde vorab die Zustimmung der örtlich zuständigen Kfz-Zulassungsstelle eingeholt, um die Halterauskunft im Wege der Amtshilfe erteilen zu können. Anschließend führte der Mitarbeiter der Kfz-Zulassungsstelle online über das Zentrale Fahrzeugregister des Kraftfahrtbundesamtes eine Halterabfrage durch und übersandte den kompletten Bildschirmausdruck der durch Abruf im automatisierten Verfahren erhobenen Daten an die Antragstellerin.
Rechtsgrundlage für die Übermittlung von Fahrzeugdaten und Halterdaten zur Verfolgung von Rechtsansprüchen ist § 39 Abs. 1 des Straßenverkehrsgesetzes (StVG). Nach dieser Vorschrift dürfen Fahrzeug- und Halterdaten aus dem Fahrzeugregister durch die Zulassungsstelle oder durch das Kraftfahrt-Bundesamt übermittelt werden, wenn der Empfänger unter Angabe des betreffenden Kennzeichens oder der betreffenden Fahrzeug-Identifizierungsnummer darlegt, dass er die Daten zur Geltendmachung, Sicherung oder Vollstreckung oder zur Befriedigung oder Abwehr von Rechtsansprüchen im Zusammenhang mit der Teilnahme am Straßenverkehr oder zur Erhebung einer Privatklage wegen im Straßenverkehr begangener Verstöße benötigt. Auskunftsberechtigt ist jeder, der einen Rechtsanspruch geltend machen, sichern, vollstrecken oder befriedigen oder abwehren will. Für die Darlegung des Anspruchs genügt es, wenn der Antragsteller den Sachverhalt plausibel behauptet, d.h. schlüssig und widerspruchsfrei vorträgt; Nachweise oder Belege muss er dazu nicht beifügen. Der Rechtsanspruch, der geltend gemacht werden soll, muss im Zusammenhang mit der Teilnahme am Straßenverkehr stehen. Hierfür genügt es, wenn der Anspruch einen Bezug zum straßenverkehrlichen Geschehen hat. Dies ist auch der Fall, wenn das Kraftfahrzeug auf einem Parkplatz abgestellt ist.
Nach § 39 Abs. 1 StVG war die vorliegende Halterabfrage und Auskunftserteilung aus dem Zentralen Fahrzeugregister an die Antragstellerin dem Grunde nach zulässig und durfte (nach erteilter Zustimmung) im Wege der Amtshilfe auch durch die an sich örtlich unzuständige Zulassungsstelle erfolgen.
Allerdings wurde die Halterabfrage durch die Kfz-Zulassungsstelle im automatisierten Abrufverfahren beim Kraftfahrt-Bundesamt eingeholt. Die Zulässigkeit des automatisierten Abrufverfahrens durch die Zulassungsbehörde beurteilt sich nach § 35 Abs. 1 Nr. 1 i.V.m. § 36 Abs. 1 StVG. Nach dieser Vorschrift darf die Übermittlung von Fahrzeug- und Halterdaten aus dem Zentralen Fahrzeugregister durch Abruf im automatisierten Verfahren an die Zulassungsbehörde nur erfolgen, soweit es sich um Aufgaben nach § 32 Abs. 1 Nr. 1 StVG - Zulassung und Überwachung von Fahrzeugen nach dem Straßenverkehrsgesetz oder den darauf beruhenden Rechtsvorschriften - handelt. Einen automatisierten Abruf von Daten durch die Zulassungsbehörde für Zwecke der Verfolgung von Rechtsansprüchen im Sinne des § 39 Abs. 1 StVG, wie dies im vorliegenden Sachverhalt gegeben war, sieht § 36 Abs. 1 StVG dagegen nicht vor.
In § 39 Abs. 1 Satz 1 Ziffern 1 bis 11 StVG ist außerdem abschließend aufgezählt, welche Fahrzeug- und Halterdaten aus dem Fahrzeugregister zur Verfolgung von Rechtsansprüchen an einen privaten Dritten übermittelt werden dürfen. Im vorliegenden Fall wurde der Auskunftsbegehrenden der komplette Bildschirmausdruck über den nach § 36 Abs. 1 StVG eingeholten Datenbestand übermittelt. Damit wurden auch personenbezogene Angaben der Eingabeführerin (u.a. Geburtsdatum und Geburtsort) übermittelt, die nicht im enumerativen Datenkatalog des § 39 Abs. 1 Satz 1 StVG enthalten sind. Die Weitergabe dieser Daten ohne Rechtsgrundlage war unzulässig.
Die unzulässige Einholung der Halterauskunft im automatisierten Abrufverfahren nach § 35 Abs. 1 Nr. 1 i.V.m. § 36 Abs. 1 StVG und die Übermittlung personenbezogener Daten der Eingabeführerin ohne entsprechende Rechtsgrundlage habe ich beanstandet.
§ 39 Abs. 1 StVG
Von den nach § 33 Abs. 1 gespeicherten Fahrzeugdaten und Halterdaten sind
- Familienname (bei juristischen Personen, Behörden oder Vereinigungen: Name oder Bezeichnung),
- Vornamen,
- Ordens- und Künstlername,
- Anschrift,
- Art, Hersteller und Typ des Fahrzeugs,
- Name und Anschrift des Versicherers,
- Nummer des Versicherungsscheins, oder, falls diese noch nicht gespeichert ist, Nummer der Versicherungsbestätigung,
- gegebenenfalls Zeitpunkt der Beendigung des Versicherungsverhältnisses,
- gegebenenfalls Befreiung von der gesetzlichen Versicherungspflicht,
- Zeitpunkt der Zuteilung oder Ausgabe des Kennzeichens für den Halter sowie
- Kraftfahrzeugkennzeichen
durch die Zulassungsbehörde oder durch das Kraftfahrt-Bundesamt zu übermitteln, wenn der Empfänger unter Angabe des betreffenden Kennzeichens oder der betreffenden Fahrzeug-Identifizierungsnummer darlegt, dass er die Daten zur Geltendmachung, Sicherung oder Vollstreckung oder zur Befriedigung oder Abwehr von Rechtsansprüchen im Zusammenhang mit der Teilnahme am Straßenverkehr oder zur Erhebung einer Privatklage wegen im Straßenverkehr begangener Verstöße benötigt (einfache Registerauskunft).