Sie sind hier: > Start > Tätigkeitsberichte > 25. TB 2012 > 8. Sozialwesen
Der Bayerische Landesbeauftragte für den Datenschutz; Stand: 23.01.2013
8. Sozialwesen
8.1. ELENA-Verfahren gestoppt
"Das Projekt ELENA ist endgültig eingestellt worden, der Datenbankhauptschlüssel sowie alle weiteren Schlüssel sind Ende letzten Jahres gelöscht worden, auch die - nicht mehr zugänglichen - Daten wurden physikalisch gelöscht." Mit dieser Feststellung hat der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit Mitte des Jahres 2012 die Datenschutzbeauftragten der Länder darüber informiert, dass unter das seit Jahren äußerst umstrittene Gesetz über das Verfahren des elektronischen Entgeltnachweises (ELENA-Verfahrensgesetz) endlich ein Schlussstrich gezogen werden kann.
Seit 2010 bestand für alle Arbeitgeber die Verpflichtung, monatlich die Einkommensdaten ihrer Beschäftigten an eine Zentrale Datenbank zu übermitteln. Dort sollten die Daten ab 2012 zum Abruf durch Sozialbehörden bereit stehen, um Antragstellern einen elektronischen Einkommensnachweis zu ermöglichen.
Die Bundesregierung begründete die Einstellung des ELENA-Verfahrens mit der fehlenden Verbreitung der qualifizierten elektronischen Signatur. Umfassende Untersuchungen hätten gezeigt, dass sich dieser Sicherheitsstandard, der für das ELENA-Verfahren datenschutzrechtlich zwingend geboten war, trotz aller Bemühungen seitens der Wirtschaft und der Politik auch in absehbarer Zeit nicht flächendeckend verbreiten würde. Hiervon sei aber der Erfolg des ELENA-Verfahrens abhängig gewesen.
Die Datenschutzbeauftragten des Bundes und der Länder hatten zuvor wiederholt Kritik am ELENA-Verfahren geübt. In Stellungnahmen zu mehreren Verfassungsbeschwerden beim Bundesverfassungsgericht wurden unter meiner Federführung alle wesentlichen verfassungsrechtlichen und -politischen Einwände aus Datenschutzsicht gebündelt vorgetragen. Ein Kritikpunkt war dabei stets der Umstand, dass Einkommensdaten von allen Beschäftigten gespeichert werden, obwohl sie nur für die relativ wenigen Betroffenen benötigt werden, die bestimmte Sozialleistungen beantragt haben.
Mit der Einstellung des Verfahrens ist nun erfreulicher Weise der Gesetzgeber einer Forderung der Datenschutzbeauftragten des Bundes und der Länder nachgekommen, insbesondere im Zusammenhang mit umfangreichen zentralen Datensammlungen größere Zurückhaltung zu wahren. Das ELENA-Verfahren war ein klassisches Beispiel für die rechtsstaatlich bedenkliche Vorratsspeicherung von sensiblen Daten vieler Millionen Bundesbürgerinnen und Bundesbürger.
Ich hoffe, dass die Bundesregierung ihre Ankündigung, ein Konzept zu erarbeiten, wie die bereits bestehende Infrastruktur des ELENA-Verfahrens und das erworbene Know-how für ein einfacheres und unbürokratisches Meldeverfahren in der Sozialversicherung genutzt werden können, mit Augenmaß verfolgen wird, und damit nicht womöglich noch weniger datenschutzrechtliche Anforderungen erfüllt werden als beim ELENA-Verfahren. Ich mache mir deshalb zur Aufgabe, die Entwicklung künftiger ELENA-Nachfolgeprojekte - bekannt sind derzeit ein Projekt des Bundesministeriums für Arbeit und Soziales "Optimiertes Meldeverfahren in der sozialen Sicherung (OMS)" und das Projekt "BEA - Bescheinigungen elektronisch annehmen" der Bundesagentur für Arbeit - auch weiterhin kritisch zu begleiten und insbesondere den Bundesbeauftragten für den Datenschutz und die Informationsfreiheit zu unterstützen.
8.2. Hausbesuch bei Neugeborenen
In meinem letzten Tätigkeitsbericht habe ich mich ausführlich mit Hausbesuchen bei Eltern Neugeborener auseinandergesetzt (siehe hierzu 24. Tätigkeitsbericht, Nr. 8.1). Dadurch sollen Eltern zielgerichtet Informationen bzw. Hilfsangebote insbesondere der Kinder- und Jugendhilfe erhalten. Ich habe die Auffassung vertreten, derartige Hausbesuche seien nur zulässig, wenn die Eltern nach ausreichender Information vor einem solchen Hausbesuch ausdrücklich freiwillig und schriftlich gegenüber dem Jugendamt einwilligen. Ein bloßes Schweigen der Eltern gegenüber dem Jugendamt reicht dafür nicht. Es genügt auch nicht, die Einwilligung an der Haustüre der Eltern einzuholen, weil hier nicht mehr in jedem Fall die Freiwilligkeit der Einwilligung unterstellt werden kann. Die Eltern müssen sich freiwillig für oder gegen einen Hausbesuch entscheiden können. Insbesondere darf eine Verweigerung eines Hausbesuchs nicht vermerkt werden oder andere Sanktionen zur Folge haben.
Aufgrund dieser Ansicht bin ich in der Vergangenheit vielfach mit dem Vorwurf konfrontiert worden, dass mit meiner geforderten "Zustimmungslösung" aufgrund des geringen Rücklaufs seitens der Eltern Hausbesuche faktisch unmöglich würden. Ich weise allerdings darauf hin, dass die Zustimmung nicht zwangsläufig per Post erklärt werden muss. Vielmehr ist die Einholung einer Einwilligung auch auf anderem Wege (z.B. in der Geburtsklinik, durch eine Hebamme bzw. den Kinderarzt etc.) denkbar.
Am 01.01.2012 ist das Bundeskinderschutzgesetz in Kraft getreten. Meiner Einschätzung nach bestätigt die darin enthaltene Regelung des Gesetzes zur Kooperation und Information im Kinderschutz (KKG) jedenfalls im Grundsatz meine Auffassung.
§ 2 KKG Information der Eltern über Unterstützungsangebote in Fragen der Kindesentwicklung
(1) Eltern sowie werdende Mütter und Väter sollen über Leistungsangebote im örtlichen Einzugsbereich zur Beratung und Hilfe in Fragen der Schwangerschaft, Geburt und der Entwicklung des Kindes in den ersten Lebensjahren informiert werden.
(2) Zu diesem Zweck sind die nach Landesrecht für die Information der Eltern nach Absatz 1 zuständigen Stellen befugt, den Eltern ein persönliches Gespräch anzubieten. Dieses kann auf Wunsch der Eltern in ihrer Wohnung stattfinden. Sofern Landesrecht keine andere Regelung trifft, bezieht sich die in Satz 1 geregelte Befugnis auf die örtlichen Träger der Jugendhilfe.
§ 2 Abs. 2 S. 1 KKG enthält eine Befugnis der zuständigen Stellen, den Eltern ein persönliches Gespräch anzubieten. Dieses könne "auf Wunsch der Eltern" in ihrer Wohnung stattfinden (§ 2 Abs. 2 S. 1 KKG). Meiner Einschätzung nach scheiden die bisher in der Praxis zum Teil praktizierten "Widerspruchslösungen" zukünftig schon aufgrund des ausdrücklichen Wortlauts des KKG aus. Ich weise nochmals darauf hin, dass ein Schweigen grundsätzlich ein "rechtliches Nullum" darstellt. Diese Ansicht wird auch ganz überwiegend von den Datenschutzbeauftragten der anderen Bundesländer geteilt.
Inzwischen hat sich auch das Bayerische Staatsministerium für Arbeit und Sozialordnung, Familie und Frauen diese Rechtsansicht angeschlossen. Sie wurde bereits in einer neuen Publikation für die Jugendämter übernommen.
Ich begrüße es, dass nun die Gesetzeslage klargestellt ist. Schließlich werden wohl aufgrund einer weiteren gesetzlichen Änderung Hausbesuche bei Eltern mit neugeborenen Kindern zunehmen. Zum 01.05.2012 wurde mit dem neuen § 13 a Meldedatenverordnung (MeldDV) eine Regelung geschaffen, nach der die Meldebehörden monatlich den Jugendämtern die Daten der Neugeborenen bzw. von deren Eltern zu übermitteln haben. Diese Daten dürfen die Jugendämter nach dem ausdrücklichen Wortlaut der Vorschrift allerdings nur zum Zwecke der allgemeinen Förderung der Erziehung in der Familie (§ 16 SGB VIII) verwenden. Mit den gesetzlichen Neuregelungen wird die bereits vielfach bestehende Praxis auf eine sichere datenschutzrechtliche Grundlage gestellt.
§ 13 a MeldDV Datenübermittlungen an die Jugendämter
(1) Die Meldebehörden ... übermitteln jeweils zum Ersten eines Monats dem örtlich zuständigen Jugendamt zur Erfüllung seiner Aufgaben nach § 16 Abs. 1 Satz 1 und Abs. 2 des Achten Buches Sozialgesetzbuch (SGB VIII) folgende Daten Neugeborener: ...
(2) 1Ändern sich die in Abs. 1 genannten Daten vor Vollendung des 14. Lebensjahres oder ziehen Kinder vor Vollendung des 14. Lebensjahres mit alleiniger Wohnung oder Hauptwohnung in den Freistaat Bayern oder aus diesem weg, teilen die Meldebehörden dies jeweils einmal monatlich unter Angabe der in Abs. 1 genannten Daten den örtlich zuständigen Jugendämtern mit. 2In Sterbefällen erfolgt die Datenübermittlung unverzüglich.
(3) 1Die Jugendämter dürfen die nach Abs. 1 und 2 übermittelten Daten nur verwenden, um den gesetzlichen Vertretern von Kindern Leistungen der allgemeinen Förderung der Erziehung in der Familie nach § 16 Abs. 1 Satz 1 und Abs. 2 SGB VIII anzubieten. 2Die Daten sind nach Vollendung des 14. Lebensjahres oder bei einem Wegzug aus dem Freistaat Bayern unverzüglich zu löschen.
8.3. Elternbrief
Das Zentrum Bayern Familie und Soziales - Bayerisches Landesjugendamt hat mit finanzielIer Unterstützung des Bayerischen Staatsministeriums für Arbeit und Sozialordnung, Familie und Frauen Elternbriefe erstellt. Diese sollen zukünftig alle Eltern in Bayern "just in time" zum jeweiligen Entwicklungsstand des Kindes über erziehungsrelevante Themen informieren.
Dabei sind insbesondere zwei Verbreitungswege geplant:
- Zum einen sollen Eltern ab dem 01.07.2012 über ein Online-Portal im Wege eines Downloads bzw. eines Newsletter-Abonnements in den Besitz der Elternbriefe gelangen können.
Dabei war meiner Einschätzung nach insbesondere ein Aspekt datenschutzrechtlich problematisch: Das Erheben der E-Mail-Adresse der Eltern sowie das Geburtsdatum des Kindes ist nur zulässig, wenn ihre Kenntnis zur Erfüllung einer Aufgabe nach dem Sozialgesetzbuch erforderlich ist (§ 67 a Abs. 1 Satz 1 SGB X). Einschlägige Aufgabe ist die Förderung der Erziehung in der Familie (§ 16 SGB VIII). Zuständig dafür sind allerdings die Jugendämter (§§ 85 Abs. 1, 69 Abs. 1 bzw. 3 SGB VIII i.V.m. Art. 15 f. AGSG) - und nicht das Bayerische Landesjugendamt, das dieses Portal betreibt.
Letztlich konnte recht schnell mit dem Bayerischen Landesjugendamt gemeinsam eine Lösung gefunden werden, die das Bayerische Staatsministerium für Arbeit und Sozialordnung, Familie und Frauen mittragen konnte: Das Online-Portal kann zumindest für eine Übergangszeit als Modellprojekt zur Weiterentwicklung der Jugendhilfe angesehen werden. Damit kann sich das Landesjugendamt zumindest vorübergehend auf eine Zuständigkeit berufen (§ 85 Abs. 2 Nr. 4 SGB VIII i.V.m. Art. 24 Satz 2 AGSG). Während dieser Zeit soll im Gesetz zur Ausführung der Sozialgesetzbücher (AGSG) eine klare gesetzliche Zuständigkeitsregelung geschaffen werden.
- Der zweite Vertriebsweg - die Verschickung der Elternbriefe per Post ab dem 01.10.2012 - ist aufgrund der zum 01.05.2012 in Kraft getretenen Neuregelung des § 13 a Meldedatenverordnung (siehe Nr. 8.2) zumindest datenschutzrechtlich unproblematisch. Nach dieser Regelung haben die Meldebehörden monatlich den Jugendämtern die Daten der Neugeborenen bzw. von deren Eltern zu übermitteln.
8.4. Kindergärten, andere Kindertagseinrichtungen und Tagespflege(BayKiBiG)
Das Bayerische Staatsministerium für Arbeit und Sozialordnung, Familie und Frauen hat mir im Berichtszeitraum den Gesetzentwurf zur Änderung des bayerischen Gesetzes zur Bildung, Erziehung und Betreuung von Kindern in Kindergärten, anderen Kindertagseinrichtungen und in Tagespflege (BayKiBiG-ÄndG) zugeleitet. Ich habe die Gelegenheit wahrgenommen, datenschutzrechtlich zu diesem Gesetzentwurf Stellung zu nehmen. Meine Anmerkungen wurden dabei vollständig übernommen.
- Ein wesentlicher Punkt aus datenschutzrechtlicher Sicht ist dabei die gesetzliche Einführung einer Pflicht der Eltern zur Vorlage einer Bestätigung über die Teilnahme des Kindes an der letzten fälligen Früherkennungsuntersuchung (Art. 9 a Abs. 2 BayKiBiG-E). Damit wurde eine jahrelang bereits bestehende Praxis auf eine klare gesetzliche Grundlage gestellt.
Art. 9 a Abs. 2 BayKiBiG-E Kinderschutz
(2) Bei der Anmeldung zum Besuch einer Kindertageseinrichtung oder bei Aufnahme eines Kindes in die Tagespflege haben die Eltern eine Bestätigung der Teilnahme des Kindes an der letzten fälligen altersentsprechenden Früherkennungsuntersuchung vorzulegen. Die Nichtvorlage einer Bestätigung ist für die Förderung nach diesem Gesetz unschädlich. Der Träger ist verpflichtet, schriftlich festzuhalten, ob vonseiten der Eltern ein derartiger Nachweis vorgelegt wurde. Der Vermerk ist spätestens einen Monat nach Beendigung des Betreuungsverhältnisses der Einrichtung mit dem Kind zu löschen.
Ich habe mich ausdrücklich nicht gegen diese Pflicht ausgesprochen; dasselbe gilt auch hinsichtlich einer entsprechenden Vorlagepflicht bei der Beantragung des Landeserziehungsgelds sowie bei der Schuleingangsuntersuchung. Schließlich konnte so - im Gegensatz zu anderen Bundesländern - ein aus datenschutzrechtlicher Sicht problematisches Verfahren zur lückenlosen Nachverfolgung verhindert werden. Ein solches "Trackingverfahren" sollte die in Bayern bestehende Pflicht zur Teilnahme an den Früherkennungsuntersuchungen (Art. 14 Abs. 1 GDVG) kontrollieren.
Ich habe es auch begrüßt, dass die Kindertageseinrichtung ausschließlich dazu verpflichtet ist, schriftlich festzuhalten, dass ein derartiger Nachweis vorgelegt wurde. Ebenso aus datenschutzrechtlicher Sicht positiv ist die Tatsache, dass der Vermerk spätestens einen Monat nach Beendigung des Betreuungsverhältnisses zu löschen ist.
- Ein weiterer aus datenschutzrechtlicher Sicht erfreulicher Punkt war die Einführung einer bereichsspezifischen datenschutzrechtlichen Regelung im BayKiBiG.
Bisher war die datenschutzrechtliche Gesetzeslage beim Vollzug des BayKiBiG überaus kompliziert. Bei öffentlich-rechtlichen Stellen waren die Regelungen des BayDSG, bei nichtöffentlichen Stellen die des BDSG einschlägig.
Zukünftig enthält das BayKiBiG - schon aus Gründen der Transparenz, aber auch aufgrund der Sensibilität der Daten - nachfolgende bereichsspezifische datenschutzrechtliche Regelung:
Art. 28 a BayKiBiG-E Erhebung, Verarbeitung und Nutzung von Daten
(1) Die Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten ist zulässig, wenn dies zur Erfüllung einer Aufgabe oder für eine Förderung nach diesem Gesetz erforderlich ist oder der Betroffene eingewilligt hat.
(2) Datenschutzrechtliche Regelungen in anderen Rechtsvorschriften bleiben unberührt.
Darüber hinaus gelten für Kindertageseinrichtungen weiterhin beim Vollzug des SGB VIII die datenschutzrechtlichen Regelungen des Sozialgesetzbuchs (§§ 61 ff. SGB VIII; 67 ff. SGB X), bei öffentlich-rechtlichen Stellen unmittelbar, bei freien Trägern mittelbar über die Gewährleistungsverpflichtung des Jugendamts (§ 61 Abs. 3 SGB VIII).
8.5. Verbundverfahren
Bereits in früheren Tätigkeitsberichten habe ich mich mit der Problematik von "Verbundverfahren" befasst (siehe hierzu 23. Tätigkeitsbericht, Nr. 3.14 und Nr. 14.1 und 24. Tätigkeitsbericht, Nr. 7.7). Der "Trend" zu Informationsverbunden ging auch im Berichtszeitraum weiter:
- Durch den Gesetzentwurf zur Änderung des bayerischen Gesetzes zur Bildung, Erziehung und Betreuung von Kindern in Kindergärten, anderen Kindertagseinrichtungen und in Tagespflege (BayKiBiG-ÄndG) sind zukünftig verpflichtend Daten für die kindbezogene Förderung durch ein Computerprogramm (KiBiG.web) an das zuständige Rechenzentrum zu melden (siehe Nr. 8.4). Dieses Programm ist bereits seit Dezember 2010 im Einsatz.
Im Rahmen dieses "Verbundverfahrens" sollen verschiedene Stellen verschiedene Informationen erhalten; KiBiG.web soll dabei vier Zwecke erfüllen:
- Dokumentation innerhalb der Kindertageseinrichtung
- Abwicklung des Bewilligungsverfahrens im Rahmen des BayKiBiG
- Ermöglichung von Statistik bzw. Evaluation
- Planung von Kindertageseinrichtungen
Sowohl bei der Erfassung der Kinder als auch des Personals in diesem Programm ist eine Eingabe des Vor- und Nachnamens in das Pflichtfeld "Bezeichnung" möglich. Damit handelt es sich derzeit zumindest teilweise um ein Verfahren mit personenbezogenen Daten. Dadurch sind derzeit die erhöhten rechtlichen bzw. technischen und organisatorischen Anforderungen anzuwenden.
So bedarf bei öffentlichen Stellen (z.B. öffentlich-rechtliche Kindertageseinrichtungen, die Regierungen, das Staatsministerium für Arbeit und Sozialordnung, Familie und Frauen, das Rechenzentrum Nord) der erstmalige Einsatz von automatisierten Verfahren, mit denen personenbezogene Daten verarbeitet werden, der vorherigen schriftlichen Freigabe durch die das Verfahren einsetzende öffentliche Stelle (Art. 26 BayDSG). Allerdings könnte das Staatsministerium für Arbeit und Sozialordnung, Familie und Frauen oder die von ihm ermächtigte öffentliche Stelle das Verfahren für den landesweiten Einsatz datenschutzrechtlich freigeben.
Außerdem sind zwischen den Kindertageseinrichtungen, den Regierungen bzw. dem Staatsministerium für Arbeit und Sozialordnung, Familie und Frauen einerseits und andererseits dem Rechenzentrum Nord sowie einer externen Firma, die Wartungstätigkeiten durchführt und Berechtigungen vergeben kann, jeweils Verträge zur Auftragsdatenverarbeitung zu schließen. Zudem ist ein Sicherheits- und Datenschutzkonzept erforderlich.
Ich habe dem Staatsministerium für Arbeit und Sozialordnung, Familie und Frauen anheim gestellt, ob entweder KiBiG.web zukünftig auf personenbezogene Daten verzichtet mit der Folge, dass die o.g. datenschutzrechtlichen Regelungen nicht anwendbar sind oder zeitnah die erhöhten rechtlichen bzw. technischen und organisatorischen Anforderungen erfüllt werden. Das Staatsministerium möchte zukünftig auf personenbezogene Daten verzichten; allerdings ist noch ungeklärt, wie mit den personenbezogenen Daten umgegangen wird, die sich aktuell noch im System befinden.
- Auch für den Bereich der "Jugendsozialarbeit an Schulen" ist ein Programm entwickelt worden, durch das - vergleichbar zu KiBiG.web - verschiedene Stellen verschiedene Informationen erhalten sollen. Es soll ebenfalls vier Zwecke erfüllen (Dokumentation; Abwicklung des Bewilligungsverfahrens; Ermöglichung von Statistik bzw. Evaluation; Planung).
Leider ist auch dieses Programm bereits seit März 2012 im Einsatz, ohne dass - vergleichbar zu KiBiG.web - die datenschutzrechtlichen Anforderungen (z.B. Freigabe, Verträge zur Auftragsdatenverarbeitung etc.) erfüllt wurden. Besonders problematisch empfinde ich in diesem Zusammenhang die Tatsache, dass ein Staatsministerium auch hier eine finanzielle Förderung von dem Einsatz eines Programms abhängig macht, das gegen datenschutzrechtliche Vorschriften verstößt. Unabhängig von diesen formalen Fragen besteht aus meiner Sicht auch in der Sache noch erheblicher Klärungs- bzw. Überarbeitungsbedarf.
- Leider ist das Verfahren TIZIAN trotz Bestehens eines mit mir weitgehend abgestimmten Gesetzentwurfs, immer noch nicht gesetzlich legitimiert (siehe hierzu 23. Tätigkeitsbericht, Nr. 3.14 und Nr. 14.1 sowie 24. Tätigkeitsbericht, Nr. 2.2.6 und Nr. 7.7). Dies hat zur Folge, dass derzeit umfangreiche Datensammlungen von Verbraucherschutz-, Lebensmittel- und Veterinärbehörden ohne ausreichende Rechtsgrundlage genutzt werden. Ich habe mehrmals die Staatsregierung darauf hingewiesen und den Erlass entsprechender Vorschriften über die Erhebung, Verarbeitung und Nutzung von Daten in Verbundverfahren angemahnt. Ich wiederhole diesen Appell hier noch einmal dringend.
8.6. "Jugendamt" und "Bezirkssozialarbeit"
Im Rahmen einer Eingabe bin ich mit der Frage befasst worden, inwiefern zur Erfüllung von Aufgaben der Kinder- und Jugendhilfe die Weitergabe von Daten vom "Jugendamt" an die "Bezirkssozialarbeit" zulässig sei. Bei der Bezirkssozialarbeit handelt es sich um eine dezentrale und wohnortnahe Betreuung und Hilfe, die einen ganzheitlichen Ansatz der sozialen Versorgung "aus einer Hand" verfolgt. Dies bedeutet, dass in der Bezirkssozialarbeit Hilfen nach unterschiedlichen Teilen der Sozialgesetzbücher vermittelt werden bzw. hierzu beraten wird.
Bei der Bezirkssozialarbeit sollte es sich nach Auffassung der Petentin schon um unzuständige Behörden zur Erfüllung von Aufgaben der Kinder- und Jugendhilfe handeln - mit der Folge einer datenschutzrechtlichen Unzulässigkeit der Weitergabe. Sie verwies dabei auf die §§ 85 Abs. 1, 69 Abs. 3 SGB VIII i.V.m. Art. 16 Abs. 1 AGSG.
§ 69 SGB VIII Träger der öffentlichen Jugendhilfe, Jugendämter ...
(1) Die Träger der öffentlichen Jugendhilfe werden durch Landesrecht bestimmt. ...
(3) Für die Wahrnehmung der Aufgaben nach diesem Buch errichtet jeder örtliche Träger ein Jugendamt, jeder überörtliche Träger ein Landesjugendamt. ...
Für die Wahrnehmung der Aufgaben nach dem SGB VIII ist der örtliche Träger (also die Landkreise und kreisfreien Gemeinden, Art. 15 Abs. 1 AGSG) zuständig (§ 85 Abs. 1 SGB VIII). Dieser hat jeweils ein Jugendamt zu errichten (Art. 16 Abs. 1 AGSG).
Das Jugendamt muss deshalb - worauf die Petentin richtigerweise hinwies - als selbständige Organisationseinheit innerhalb der Kommunalverwaltung zur Erfüllung der Aufgaben der Jugendhilfe organisiert sein (so ausdrücklich Wiesner, SGB VIII, § 69 Rdnr. 34). Durch die Regelung des § 69 Abs. 3 SGB VIII bzw. Art. 16 Abs. 1 AGSG wird also klargestellt, dass "der Befehl, Jugendämter ... einzurichten, in untrennbarem Zusammenhang mit der Pflicht steht, die Aufgaben der Kinder- und Jugendhilfe dieser Organisationseinheit zuzuweisen" (so ausdrücklich BT-Drs. 12/2866 S. 19 f.).
Im Übrigen bleibt aber die Organisationshoheit der kommunalen Gebietskörperschaften unberührt, insbesondere die Entscheidung, wie diese Organisationseinheit weiter zu gliedern ist. So verbleibt weiterhin die volle Gestaltungsfreiheit, nach welchen fachlichen oder räumlichen Kriterien die Wahrnehmung der Aufgaben organisiert wird und in welchem Verhältnis zueinander allgemeine und spezialisierte Dienste eingerichtet werden (so ausdrücklich Wiesner, SGB VIII, § 69 Rdnr. 35).
Diese Auffassung entspricht auch dem sog. funktionalen Behördenbegriff im Sozialdatenschutz (§ 67 Abs. 9 SGB X).
§ 67 Abs. 9 SGB X
(9) Verantwortliche Stelle ist jede Person oder Stelle, die Sozialdaten für sich selbst erhebt, verarbeitet oder nutzt oder dies durch andere im Auftrag vornehmen lässt. Werden Sozialdaten von einem Leistungsträger im Sinne von § 12 des Ersten Buches erhoben, verarbeitet oder genutzt, ist verantwortliche Stelle der Leistungsträger. Ist der Leistungsträger eine Gebietskörperschaft, so sind eine verantwortliche Stelle die Organisationseinheiten, die eine Aufgabe nach einem der besonderen Teile dieses Gesetzbuches funktional durchführen.
Ist der Leistungsträger wie hier eine Gebietskörperschaft, so sind eine verantwortliche Stelle die Organisationseinheiten, die eine Aufgabe nach dem Sozialgesetzbuch - wie hier die Kinder- und Jugendhilfe - funktional durchführen (§ 67 Abs. 9 S. 3 SGB X). Dies gilt bei verschiedenen Organisationseinheiten einer Gebietskörperschaft auch im Hinblick auf eine dezentrale Geschäftsstelle und einer Zentrale des gleichen Leistungsträgers (siehe BT-Drs. 12/5187, S. 36; so ausdrücklich auch von Wulffen/Bieresborn, SGB X, § 67 Rdnr. 32 mit dem Hinweis auf die "Bezirkssozialämter" in Berlin). Damit sind alle an einer Entscheidung notwendigerweise beteiligten Stellen innerhalb der Behördenhierarchie ein Teil der verantwortlichen Stelle.
Die "Praxis, die den allgemeinen Sozialdienst außerhalb des Jugendamtes organisiert und diesem die Wahrnehmung einzelner Aufgaben der Kinder- und Jugendhilfe zuweist, (ist aber) nur dann im Einklang mit der Rechtslage ..., wenn dem Leiter des Jugendamts die Fachaufsicht für die Wahrnehmung aller Aufgaben nach diesem Gesetz erhalten bleibt und die Beteiligung des Jugendhilfeausschusses in vollem Umfang gesichert ist" (so ausdrücklich BT-Drs. 12/3711 S. 40 f.).
Die Gebietskörperschaft konnte darlegen, dass dem Leiter des Jugendamtes die Fachaufsicht für die Wahrnehmung aller Aufgaben nach dem SGB VIII erhalten bleibt und die Beteiligung des Jugendhilfeausschusses in vollem Umfang gesichert ist. Unter diesen Umständen war eine Auslagerung von Aufgaben des allgemeinen sozialen Dienstes aus dem Jugendamt und deren Wahrnehmung außerhalb des Jugendamtes grundsätzlich nicht unzulässig (§ 69 Abs. 3 SGB VIII bzw. Art. 16 AGSG).
Aus diesen Gründen war die Weitergabe von Daten vom "Jugendamt" an die "Bezirkssozialarbeit" datenschutzrechtlich zulässig.
8.7. Formulare in der Sozialhilfe
Im Rahmen einer Eingabe wurde gerügt, die Erklärung einer Stadt zum Bezug von Grundsicherungsleistungen im Alter und bei Erwerbsminderungen verstoße gegen datenschutzrechtliche Bestimmungen. Ich habe diese Petition zum Anlass genommen, diese Erklärung von Amts wegen unabhängig vom Einzelfall datenschutzrechtlich zu bewerten.
Das Formular enthielt eine Vielzahl von Punkten, die aus meiner Sicht datenschutzrechtlich unzulässig bzw. in hohem Maße missverständlich sind. Bedauernswert ist hier wie in vielen vergleichbaren Fällen, dass durch derartige Formulare ihr beabsichtigter Zweck nicht erreicht wird. Statt Transparenz für den Betroffenen zu schaffen, bewirken sie häufig genau das Gegenteil. Im konkreten Fall war sogar für mich als datenschutzrechtlichen "Profi" großenteils nicht erkennbar, was mit der Regelung bezweckt war. So sollten beispielsweise Erklärungen, die für mich Einwilligungen zur Erhebung von Daten darstellten nach der Absicht ihrer Verfasser Hinweise auf die Rechtslage bei der Übermittlung von Daten sein. Ebenso unterschieden die Hinweise nicht eindeutig zwischen den einzelnen im Rahmen dieses Verfahrens beteiligten Stellen.
So wurden in diesem Fall diverse rechtliche Hinweise mit datenschutzrechtlichen "Erklärungen" vermischt. Letztere wurden sogar mit datenschutzrechtlichen "Einwilligungen" kombiniert, ohne dass die Unterschiede auffallen. Dies verstößt nicht nur gegen das Gesetz (§ 67 b Abs. 2 SGB X), sondern verwirrt den Betroffenen noch mehr. Außerdem fehlen oft die rechtlich gebotenen Hinweise.
§ 67 b Abs. 2 SGB X Zulässigkeit der Datenverarbeitung und -nutzung
(2) Wird die Einwilligung bei dem Betroffenen eingeholt, ist er auf den Zweck der vorgesehenen Verarbeitung oder Nutzung sowie auf die Folgen der Verweigerung der Einwilligung hinzuweisen. Die Einwilligung des Betroffenen ist nur wirksam, wenn sie auf dessen freier Entscheidung beruht. Die Einwilligung und der Hinweis bedürfen der Schriftform, soweit nicht wegen besonderer Umstände eine andere Form angemessen ist. Soll die Einwilligung zusammen mit anderen Erklärungen schriftlich erteilt werden, ist die Einwilligungserklärung im äußeren Erscheinungsbild der Erklärung hervorzuheben.
Auch hier musste ich - was leider nicht selten vorkommt - auf den Grundsatz der Erhebung beim Betroffenen (§ 67 a Abs. 2 SGB X) hinweisen. Für viele Behörden scheint es angenehmer zu sein, grundsätzlich die erforderlichen Unterlagen bei Dritten anzufordern als sich unmittelbar mit dem Betroffenen auseinanderzusetzen.
Die Stadt hat zum Teil von Antragstellern Einwilligungen zu Datenübermittlungen erbeten, obwohl die Stadt diese Datenübermittlungen schon auf Grund gesetzlicher Bestimmungen vornehmen konnte (z.B. auf Grund von § 69 SGB X). Dies ist problematisch, denn damit wird eine zur Aufgabenerfüllung der Behörde notwendige und vom Gesetzgeber für zulässig erklärte Datenübermittlung von der ungewissen Abgabe einer Einwilligung abhängig gemacht. Ist eine Datenübermittlung zur Aufgabenerfüllung der Behörde tatsächlich erforderlich, sollte die Behörde von vornherein auf Grund der gesetzlichen Bestimmungen handeln. Falls allerdings die Stadt dennoch eine Einwilligung erbittet, muss die Einwilligung gemäß § 67 b Abs. 2 Satz 2 SGB X auf der freien Entscheidung des Betroffenen beruhen. Es wäre unzulässig, bei der Einholung der Einwilligung Druck auszuüben mit dem Hinweis auf die ohnehin vorhandene gesetzliche Bestimmung oder gar mit der Ankündigung, die Übermittlung auf Grund einer gesetzlichen Befugnis vorzunehmen, falls keine Einwilligung erfolgt.
Grundsätzlich positiv ist die Tatsache, dass die Stadt in ihrem EDV-System Formulare zur Verfügung stellt. Es spricht grundsätzlich auch nichts dagegen, diese Formulare im Einzelfall anzupassen, sofern das Formular im konkreten Fall nicht passt. Allerdings führte genau dieses Vorgehen in der Vergangenheit bei dieser Stadt vielfach zu Fehlern. Daher halte ich es für zielführender, für jede Konstellation ein rechtlich klares Formular zur Verfügung zu stellen. Aus diesem Grund habe ich die Stadt aufgefordert, alle im Intranet zur Verfügung gestellten datenschutzrechtlichen Formblätter im Bereich des SGB XII zu überprüfen und ggf. zu überarbeiten. Außerdem wird zukünftig bei der Erstellung bzw. Änderung derartiger Hinweise der städtische Datenschutzbeauftragte oder zumindest die Datenschutzbeauftragten der jeweiligen Ämter mit einbezogen werden.
8.8. Erweitertes Führungszeugnis
Im Berichtszeitraum bin ich um Stellungnahme gebeten worden, ob es datenschutzrechtlich zulässig ist, dass eine Geschäftsleitung bestimmte Beschäftigtengruppen mit beruflichem Kontakt zu Minderjähren aufgefordert hat, ein erweitertes Führungszeugnis zu beantragen und vorzulegen. Diese Fragestellung ist in allen Fallgestaltungen von Belang, in denen Beschäftigte Kontakt zu Minderjährigen haben. Ich habe daher diese Petition zum Anlass genommen, unabhängig vom Einzelfall von Amts wegen diese Frage datenschutzrechtlich zu klären.
- Ausgangspunkt der rechtlichen Bewertung ist § 30 a Abs. 1 BZRG.
§ 30 a Abs. 1 BZRG Antrag auf ein erweitertes Führungszeugnis
(1) Einer Person wird auf Antrag ein erweitertes Führungszeugnis erteilt,
- wenn die Erteilung in gesetzlichen Bestimmungen unter Bezugnahme auf diese Vorschrift vorgesehen ist oder
- wenn dieses Führungszeugnis benötigt wird für
- die Prüfung der persönlichen Eignung nach § 72 a des Achten Buches Sozialgesetzbuch - Kinder- und Jugendhilfe -,
- eine sonstige berufliche oder ehrenamtliche Beaufsichtigung, Betreuung, Erziehung oder Ausbildung Minderjähriger oder
- eine Tätigkeit, die in einer Buchstabe b) vergleichbaren Weise geeignet ist, Kontakt zu Minderjährigen aufzunehmen.
§ 30 a BZRG ist jedoch nur eine Befugnisnorm für Datenübermittlungen, nicht für Datenerhebungen. Aus dieser Vorschrift ist auch abzuleiten, dass die Erhebung eines erweiterten Führungszeugnisses nicht auf eine Einwilligung des Betroffenen gestützt werden kann; sonst würde die gesetzlich vorgesehene Zweckbindung bei Antragstellung leerlaufen.
- Eine ausdrückliche Rechtsgrundlage für die Erhebung erweiterter Führungszeugnisse existiert mit dem zum 01.01.2012 geänderten § 72 a SGB VIII nur für den Bereich der Kinder- und Jugendhilfe.
§ 72 a SGB VIII Tätigkeitsausschluss einschlägig vorbestrafter Personen
(1) Die Träger der öffentlichen Jugendhilfe dürfen für die Wahrnehmung der Aufgaben in der Kinder- und Jugendhilfe keine Person beschäftigen oder vermitteln, die rechtskräftig wegen einer Straftat nach den §§ 171, 174 bis 174 c, 176 bis 180 a, 181 a, 182 bis 184 f, 225, 232 bis 233 a, 234, 235 oder 236 des Strafgesetzbuchs verurteilt worden ist. Zu diesem Zweck sollen sie sich bei der Einstellung oder Vermittlung und in regelmäßigen Abständen von den betroffenen Personen ein Führungszeugnis nach § 30 Absatz 5 und § 30 a Absatz 1 des Bundeszentralregistergesetzes vorlegen lassen.
(2) Die Träger der öffentlichen Jugendhilfe sollen durch Vereinbarungen mit den Trägern der freien Jugendhilfe sicherstellen, dass diese keine Person, die wegen einer Straftat nach Absatz 1 Satz 1 rechtskräftig verurteilt worden ist, beschäftigen.
(3) Die Träger der öffentlichen Jugendhilfe sollen sicherstellen, dass unter ihrer Verantwortung keine neben- oder ehrenamtlich tätige Person, die wegen einer Straftat nach Absatz 1 Satz 1 rechtskräftig verurteilt worden ist, in Wahrnehmung von Aufgaben der Kinder- und Jugendhilfe Kinder oder Jugendliche beaufsichtigt, betreut, erzieht oder ausbildet oder einen vergleichbaren Kontakt hat. Hierzu sollen die Träger der öffentlichen Jugendhilfe über die Tätigkeiten entscheiden, die von den in Satz 1 genannten Personen auf Grund von Art, Intensität und Dauer des Kontakts dieser Personen mit Kindern und Jugendlichen nur nach Einsichtnahme in das Führungszeugnis nach Absatz 1 Satz 2 wahrgenommen werden dürfen.
(4) Die Träger der öffentlichen Jugendhilfe sollen durch Vereinbarungen mit den Trägern der freien Jugendhilfe sowie mit Vereinen im Sinne des § 54 sicherstellen, dass unter deren Verantwortung keine neben- oder ehrenamtlich tätige Person, die wegen einer Straftat nach Absatz 1 Satz 1 rechtskräftig verurteilt worden ist, in Wahrnehmung von Aufgaben der Kinder- und Jugendhilfe Kinder oder Jugendliche beaufsichtigt, betreut, erzieht oder ausbildet oder einen vergleichbaren Kontakt hat. Hierzu sollen die Träger der öffentlichen Jugendhilfe mit den Trägern der freien Jugendhilfe Vereinbarungen über die Tätigkeiten schließen, die von den in Satz 1 genannten Personen auf Grund von Art, Intensität und Dauer des Kontakts dieser Personen mit Kindern und Jugendlichen nur nach Einsichtnahme in das Führungszeugnis nach Absatz 1 Satz 2 wahrgenommen werden dürfen.
(5) Träger der öffentlichen und freien Jugendhilfe dürfen von den nach den Absätzen 3 und 4 eingesehenen Daten nur den Umstand, dass Einsicht in ein Führungszeugnis genommen wurde, das Datum des Führungszeugnisses und die Information erheben, ob die das Führungszeugnis betreffende Person wegen einer Straftat nach Absatz 1 Satz 1 rechtskräftig verurteilt worden ist. Die Träger der öffentlichen und freien Jugendhilfe dürfen diese erhobenen Daten nur speichern, verändern und nutzen, soweit dies zum Ausschluss der Personen von der Tätigkeit, die Anlass zu der Einsichtnahme in das Führungszeugnis gewesen ist, erforderlich ist. Die Daten sind vor dem Zugriff Unbefugter zu schützen. Sie sind unverzüglich zu löschen, wenn im Anschluss an die Einsichtnahme keine Tätigkeit nach Absatz 3 Satz 2 oder Absatz 4 Satz 2 wahrgenommen wird. Andernfalls sind die Daten spätestens drei Monate nach der Beendigung einer solchen Tätigkeit zu löschen.
- Dementsprechend kann eine Datenerhebung außerhalb der Kinder- und Jugendhilfe gegenwärtig nur auf allgemeine Erhebungsbefugnisse gestützt werden (Art. 102 BayBG (analog) bzw. Art. 16 Abs. 1 BayDSG). Dies gilt allerdings nur dann, wenn ihre Kenntnis zur Erfüllung der in der Zuständigkeit der erhebenden Stelle liegenden Aufgaben erforderlich ist. Das Bundeszentralregistergesetz begrenzt dabei die Zulässigkeit einer Datenerhebung von vorneherein auf Fälle der Beaufsichtigung, Betreuung, Erziehung oder Ausbildung Minderjähriger oder Tätigkeiten mit vergleichbaren Kontakt zu Minderjährigen(§ 30 a Abs. 1 Nr. 2 b) und c) BZRG). Dabei sind folgende Fallgestaltungen zu unterscheiden:
- Soll ein erweitertes Führungszeugnis vor Einstellung bzw. erstmaliger Betrauung einer Person mit Aufgaben erhoben werden, die einen Kontakt zu Minderjährigen begründen, ist die Beschaffung im erforderlichen Maß zulässig, soweit der Schutz von anvertrauten Minderjährigen zur Aufgabenstellung der öffentlichen Stelle gehört.
- Soll einmalig ein erweitertes Führungszeugnis im Rahmen eines laufenden Kontaktverhältnisses erhoben werden, ist die Beschaffung erweiterter Führungszeugnisse im erforderlichen Maß zulässig, soweit der Schutz von anvertrauten Minderjährigen zur Aufgabenstellung der öffentlichen Stelle gehört. Bei einer einmaligen flächendeckenden verdachtsunabhängigen Erhebung von erweiterten Führungszeugnissen von Beschäftigten mit Kontaktverhältnissen muss aber in jedem Fall die Erforderlichkeit einer solchen Maßnahme eingehend begründet werden, wenn keine Anhaltspunkte für eine konkrete Gefährdung von Minderjährigen bestehen.
- Eine Erforderlichkeit kann unter weiteren Voraussetzungen beispielsweise jedoch dann angenommen werden, wenn und soweit eine betroffene Person selbst einen konkreten Anlass für eine Überprüfung zu verantworten hat.
- Soll in regelmäßigen zeitlichen Abständen ein erweitertes Führungszeugnis im Rahmen eines laufenden Kontaktverhältnisses erhoben werden, ist zu berücksichtigen, dass die regelmäßige Einholung von erweiterten Führungszeugnissen einer Dauerkontrolle der hiervon betroffenen Person nahekommt. Sie stellt damit einen gesteigerten Eingriff in das Grundrecht auf informationelle Selbstbestimmung dar. Dafür ist eine bereichsspezifische, hinreichend normbestimmte Erhebungsvorschrift geboten, die auf die Vorschrift des § 30 a BZRG Bezug zu nehmen hat. Hierfür spricht zunächst der Umstand, dass der Bundesgesetzgeber für die regelmäßige Erhebung von erweiterten Führungszeugnissen die bereichsspezifische Vorschrift des § 72 a SGB VIII für geboten gehalten hat. Weiterhin sind die allgemeinen Bestimmungen nicht geeignet, eingriffsintensive Datenerhebungen zu rechtfertigen.
Ich habe meine Rechtsauffassung den Bayerischen Staatsministerien des Innern, für Umwelt und Gesundheit, für Arbeit und Sozialordnung, Familie und Frauen sowie der Bayerischen Krankenhausgesellschaft e.V. zur Kenntnis bzw. der Bitte um Weiterleitung und Beachtung gegeben.
8.9. Personalausweiskopie
Im Berichtszeitraum wurde die Frage an mich herangetragen, ob eine Behörde im Schwerbehindertenverfahren eine Kopie des Personalausweises anfertigen und zur Akte nehmen darf. Ich habe hierzu die Auffassung vertreten, dass zur Identifizierung des Antragstellers das Erheben und Speichern von Name, Anschrift, Geburtsdatum und auch des Geburtsortes erforderlich ist, nicht jedoch die Kenntnis der Augenfarbe, der Körpergröße und des Lichtbildes. Um - bei Zweifeln an der Identität - überprüfen zu können, ob die vom Antragssteller gemachten Angaben der Richtigkeit entsprechen, ist hierfür lediglich die kurze Vorlage eines Ausweispapiers und ein Hinweis in der Akte, dass sich der Antragsteller durch ein Ausweispapier identifiziert hat, erforderlich, nicht jedoch das Anfertigen und Einheften einer Kopie.
In diesem Zusammenhang habe ich auch darauf hingewiesen, dass durch eine Änderung des Personalausweisgesetzes zum 01.11.2010 nach dessen § 1 Abs. 1 Satz 2 vom Ausweisinhaber nicht mehr verlangt werden darf, den Personalausweis zu hinterlegen oder in sonstiger Weise den Gewahrsam aufzugeben. Dies gilt nach mir vorliegenden Schreiben des Bundesministeriums des Innern, des Bayerischen Staatsministeriums des Innern und des Bayerischen Staatsministeriums für Arbeit und Sozialordnung, Familie und Frauen auch hinsichtlich von Ausweiskopien.
Ebenfalls um den Einbehalt eines kopierten Ausweisdokumentes ging es in einem weiteren, allerdings völlig anders gelagerten Fall, nämlich im Zusammenhang mit der sogenannten "erziehungsbeauftragten Person". Seit dem Inkrafttreten des Jugendschutzgesetzes am 01.04.2003 haben die Eltern die Möglichkeit, für die Begleitung ihres Kindes eine sog. erziehungsbeauftragte Person im Sinne von § 1 Abs. 1 Nr. 4 JuSchG zu benennen.
§ 1 Abs. 1 Nr. 4 JuSchG Begriffsbestimmungen
(1) Im Sinne dieses Gesetzes ...
- ist erziehungsbeauftragte Person, jede Person über 18 Jahren, soweit sie auf Dauer oder zeitweise aufgrund einer Vereinbarung mit der personensorgeberechtigten Person Erziehungsaufgaben wahrnimmt oder soweit sie ein Kind oder eine jugendliche Person im Rahmen der Ausbildung oder der Jugendhilfe betreut.
Auf diese Weise können die nach dem Jugendschutzgesetz bestehenden zeitlichen Beschränkungen zum Beispiel für den Besuch von Gaststätten oder Diskotheken aufgehoben werden. Vom Gesetz wird zwar keine Schriftform für die Vereinbarung gefordert. Da nach § 2 Abs. 1 JuSchG die erziehungsbeauftragten Personen ihre Berechtigung auf Verlangen darzulegen und die Veranstalter und Gewerbetreibende in Zweifelsfällen deren Berechtigung zu überprüfen haben, ist eine schriftliche Beauftragung durchaus empfehlenswert und wird in der Praxis auch so vorgenommen. Die Jugendämter vieler kreisfreier Städte und Landkreise stellen hierfür eigens Formblattvorlagen zur Verfügung.
So war es auch in dem der Eingabe zugrunde liegenden Fall. Neben der schriftlichen Beauftragung hat der Beschwerdeführer der erziehungsbeauftragten Person eine Kopie seines Reisepasses zur Vorlage beim Veranstalter mitgegeben, um die Echtheit seiner Unterschrift nachweisen zu können. Der Sicherheitsdienst des Veranstalters berief sich allerdings darauf, die Ausweiskopie einziehen zu dürfen, und gab diese nicht mehr zurück.
Ich habe hierzu die Auffassung vertreten, dass der Veranstalter zwar die Befugnis hat, sich eine Ausweiskopie der Eltern vorlegen zu lassen, um überprüfen zu können, ob die Unterschrift auf der Bescheinigung mit der Unterschrift auf dem Ausweisdokument übereinstimmt. Das Speichern, also das Aufbewahren der Ausweiskopie habe ich jedoch nicht für erforderlich gehalten. Das zunächst uneinsichtige Ordnungsamt einer Großen Kreisstadt hat sich nach einigem Schriftwechsel jedoch durch mich eines Besseren belehren lassen und die örtliche Diskothek und die in der Großen Kreisstadt tätigen Sicherheitsdienste darüber informiert, dass ein Einbehalten von Ausweiskopien nicht mehr zulässig ist.
Ergänzend möchte ich in diesem Zusammenhang darauf hinweisen, dass es aufgrund der oben bereits dargelegten Änderung des Personalausweisgesetzes ebenfalls nicht mehr zulässig ist, die Hinterlegung des Personalausweises der Minderjährigen oder dessen Kopie beim Gewerbetreibenden oder Veranstalter zu fordern.
8.10. Callcenter
Im Berichtszeitraum habe ich mich aufgrund einiger Eingaben mit verschiedenen Telefonaktionen befasst, die durch Callcenter im Auftrag von Krankenkassen bei Krankenversicherten durchgeführt wurden.
- Zum einen will eine Krankenkasse auf diesem Wege Kundenzufriedenheitsanalysen durchführen. Diese sollen Teil einer Organisationsuntersuchung sein, die auf eine Serviceoptimierung ausgerichtet ist.
- Ein solches Nutzen der Versichertendaten sollte nach Auffassung der Krankenkasse zur Erfüllung der gesetzlichen Aufgaben der Aufklärung, Beratung und Auskunft erforderlich sein. Meiner Einschätzung nach bezweckt die Telefonaktion aber vorrangig eine Organisationsuntersuchung bzw. die Werbung beim Kunden. Zum anderen lässt sich mittelbar nahezu jede Maßnahme auf die sozialrechtlichen Grundsätze der Aufklärung, Beratung und Auskunft beziehen; dadurch würde der Datenschutz der Kundschaft aber komplett ausgehöhlt.
- Außerdem habe ich Zweifel daran, inwiefern diese Nutzung der Kundendaten erforderlich ist; in jedem Fall ist sie unverhältnismäßig. Selbst wenn Telefonbefragungen im Vergleich zu schriftlichen Befragungen besser geeignet sein sollten, stellen sie einen erheblich größeren Eingriff in die Privatsphäre der Betroffenen dar.
- Ebenso kann meiner Einschätzung nach keine Maßnahme datenschutzrechtlich erforderlich sein, die wettbewerbsrechtlich unzulässig ist. Meiner Einschätzung nach liegt aufgrund des "Werbungscharakters" der Anrufe ein Verstoß gegen § 7 Abs. 2 UWG vor.
§ 7 UWG Unzumutbare Belästigungen
(1) Eine geschäftliche Handlung, durch die ein Marktteilnehmer in unzumutbarer Weise belästigt wird, ist unzulässig. Dies gilt insbesondere für Werbung, obwohl erkennbar ist, dass der angesprochene Marktteilnehmer diese Werbung nicht wünscht.
(2) Eine unzumutbare Belästigung ist stets anzunehmen ...
- bei Werbung mit einem Telefonanruf gegenüber einem Verbraucher ohne dessen vorherige ausdrückliche Einwilligung oder gegenüber einem sonstigen Marktteilnehmer ohne dessen zumindest mutmaßliche Einwilligung ...,
Ich erlaube mir, hier auszugsweise die Leitsätze von Entscheidungen des OLG Köln (Urteile vom 12.12.2008 - 6 U 41/08 OLG Köln bzw. vom 30.03.2012 6 U 191/11; WRP 2012, 725) zu zitieren:
"Wird ein Meinungsforschungsinstitut von einem Unternehmen mit einer Telefonumfrage gegenüber Verbrauchern beauftragt (hier: Kundenbefragung), liegt hierin jedenfalls dann eine unlautere Telefonwerbung und damit eine unzumutbare Belästigung im Sinne von § 7 Abs. 2 Nr. 2 UWG, wenn die Anrufe zumindest mittelbar der Absatzförderung des auftraggebenden Unternehmens dienen ... Eine telefonische Umfrage, die die Zufriedenheit der Kunden mit den Dienstleistungen betrifft und das Ziel verfolgt, Service und Leistungen zu verbessern und so Kunden zu erhalten, stellt insoweit Werbung im Sinne von § 7 Abs. 2 Nr. 2 UWG dar. ..."
"Lässt ein Unternehmer einen Kunden, der ihm zuvor als Geschäftsmann einen Dienstleistungsauftrag erteilt hatte ... durch ein Meinungsforschungsinstitut anrufen und nach seiner Zufriedenheit befragen, ist dies als gem. § 7 Abs. 1 UWG unzumutbare Belästigung unzulässig, wenn nicht eine zumindest mutmaßliche Einwilligung des Kunden vorliegt."
Hauptargument gegen die Werbeabsicht ist nach Auffassung der Krankenkasse die Tatsache, dass die telefonische Befragung verdeckt durchgeführt wird, also der Auftraggeber nicht genannt wird. Meiner Einschätzung nach kann jedoch ein Verstoß gegen § 67 a Abs. 3 SGB X nicht als Argument für eine fehlende Werbeintention herangezogen werden.
§ 67 a Abs. 3 SGB X Datenerhebung
(3) Werden Sozialdaten beim Betroffenen erhoben, ist er, sofern er nicht bereits auf andere Weise Kenntnis erlangt hat, über die Zweckbestimmungen der Erhebung, Verarbeitung oder Nutzung und die Identität der verantwortlichen Stelle zu unterrichten.
Auch das Erheben von Daten im Rahmen der Telefoninterviews ist aus meiner Sicht nicht erforderlich bzw. verhältnismäßig. Schließlich kann meiner Ansicht nach auch zumindest ein vergleichbarer Effekt durch Fragebögen erzielt werden, die anonym zurückgeschickt werden könnten. Keinesfalls anschließen konnte ich mich der Auffassung der Krankenkasse, dass bei den Telefoninterviews überhaupt keine personenbezogenen Daten erhoben werden. Schließlich kommt es beim Beschaffen von Daten gar nicht auf eine mögliche anonyme Erfassung bzw. Auswertung an.
- Im zweiten Fall rügte ein Petent die telefonische Kontaktaufnahme durch ein Callcenter, das im Auftrag der Krankenkasse deren Programme bewarb.
- Schon die zugrundeliegende Auftragsdatenverarbeitung zwischen Krankenkasse und Callcenter war datenschutzrechtlich bedenklich. Zum einen war der Datenschutzvertrag rechtlich auf dem Stand des Jahres 2003, zum anderen fand die letzte "regelmäßige Prüfung" vor über fünf Jahren statt.
- In diesem Fall stützte die Krankenkasse überdies ihr Vorgehen - im Gegensatz zu den Kundenzufriedenheitsanalysen - auf eine Einwilligung. Grundsätzlich akzeptiere ich einen solchen Weg angesichts der bei den Kundenzufriedenheitsanalysen aufgezeigten Probleme. Allerdings erfüllte die Einwilligung nicht die gesetzlichen Anforderungen (§ 67 b Abs. 2 SGB X): So ist der Betroffene auf den Zweck hinzuweisen. Ebenso muss die Erklärung verdeutlichen, welche konkreten Daten zu welchem konkreten Zweck - hier also der Information über Gesundheitsangebote - genutzt werden dürfen. Eine Generaleinwilligung reicht nicht aus. Ich habe daher der Krankenkasse empfohlen, die Formulierungen in der Einwilligungserklärung ("interne Zwecke", "spätere Informations- und Beratungszwecke", "schriftlicher und telefonischer Kontakt") genauer zu fassen. Ebenso ist der Betroffene auf die Folgen der Verweigerung der Einwilligung hinzuweisen. Soll die Einwilligung - wie in dem problematisierten Formular - zusammen mit anderen Erklärungen schriftlich erteilt werden, ist die Einwilligungserklärung im äußeren Erscheinungsbild der Erklärung hervorzuheben. Leider lag hier genau der Fall vor, den das Gesetz verhindern will: Im "Kleingedruckten" wird eine Einwilligung "versteckt", so dass der Betroffene unterschreibt, ohne dass ihm ganz klar wird, dass es eine Einwilligung ist. Im übrigen habe ich darauf hingewiesen, dass die Möglichkeit des Streichens der Einwilligungserklärung als Annahme nicht ausreicht.
§ 67 b Abs. 2 SGB X Zulässigkeit der Datenverarbeitung und -nutzung
(2) Wird die Einwilligung bei dem Betroffenen eingeholt, ist er auf den Zweck der vorgesehenen Verarbeitung oder Nutzung sowie auf die Folgen der Verweigerung der Einwilligung hinzuweisen. Die Einwilligung des Betroffenen ist nur wirksam, wenn sie auf dessen freier Entscheidung beruht. Die Einwilligung und der Hinweis bedürfen der Schriftform, soweit nicht wegen besonderer Umstände eine andere Form angemessen ist. Soll die Einwilligung zusammen mit anderen Erklärungen schriftlich erteilt werden, ist die Einwilligungserklärung im äußeren Erscheinungsbild der Erklärung hervorzuheben.
Die Krankenkasse hat sich bereit erklärt, die Einwilligungserklärung zeitnah zu überarbeiten.
- Außerdem habe ich klargestellt, dass eine potentielle vom Kunden eingeräumte Einwilligung in eine telefonische Kontaktierung nicht auch gleichzeitig eine Befugnis zur Erhebung, Verarbeitung und Nutzung von Daten darstellt. Hier stellen sich dieselben Problematiken wie bei der Kundenzufriedenheitsanalyse.
8.11. Krankengeldfallmanagement
Im Berichtszeitraum habe ich mich aufgrund einiger Eingaben und der Prüfung einer Krankenkasse mit verschiedenen Problematiken des Krankengeldfallmanagements befasst. Beim Krankengeldfallmanagement handelt es sich um eine systematische und zielgerichtete Fallsteuerung bei den Krankenkassen; dadurch soll der Ablauf sowie die Schnittstellen, insbesondere zu anderen Sozialversicherungsträgern optimiert werden. Dies soll beim Versicherten zur Überwindung seiner Arbeitsunfähigkeit und zur Wiedereingliederung ins Arbeitsleben führen. Außerdem soll dadurch zum einen die Qualität erhöht, aber auch die Kosten minimiert werden.
Besonders strittig ist die Frage, inwiefern die Krankenkasse bei medizinischen Daten eine eigene Datenerhebungsbefugnis besitzt bzw. diese zur Kenntnis nehmen kann oder aber eine Kenntnisnahme derartiger Daten grundsätzlich ausschließlich dem Medizinischen Dienst der Krankenversicherung (MDK) zugewiesen ist. Ich habe bereits in meinem 17. Tätigkeitsbericht dargelegt, dass die für den MDK bestimmten Daten zwar auch über die Krankenkassen zugeleitet werden können; es muss dabei aber "ausgeschlossen" werden, dass die Krankenkasse vom Inhalt von Daten für den MDK Kenntnis nimmt (siehe hierzu 17. Tätigkeitsbericht, Nr 4.4.2). Daher sind die Unterlagen für den MDK in ein weiteres verschlossenes Kuvert für den MDK zu legen. Allerdings erheben auch weiterhin einige Krankenkassen eine Vielzahl von Daten, die für den MDK bestimmt sind, "offen".
- So bieten Krankengeldfallmanager in der Regel bei Arbeitsunfähigkeit schriftlich ein persönliches Beratungsgespräch an. In diesem wird ein Selbstauskunftsbogen gemeinsam mit dem Versicherten ausgefüllt. Dabei werden die Arbeitsplatzsituation und der Krankheitszustand, z.T. auch die familiäre oder soziale Situation abgefragt. Zum Teil sind sogar Vermerke erstellt worden, die das Aussehen bzw. das Auftreten des Versicherten bewertet haben.
Problematisch ist zum einen der fehlende Hinweis auf die Freiwilligkeit bzw. der pauschale Hinweis auf die Mitwirkungspflicht des Versicherten. Zum anderen werden durch den Selbstauskunftsbogen unter anderem auch medizinische Daten "offen" von der Krankenkasse erhoben. Hier sehe ich jeweils noch Gesprächsbedarf. Einen Erfolg konnte ich hinsichtlich der - aus meiner Sicht nicht erforderlichen, teilweise sogar diskriminierenden - Vermerke erzielen; deren Erstellung wurde letztendlich eingestellt.
- Auskünfte werden unter anderem auch von Leistungserbringern (Ärzten, Krankenhäusern etc.) erbeten, zu denen die Leistungserbringer zum Teil gesetzlich (z.B. §§ 294 a, 301, 276 Abs. 2 Satz 1 Halbsatz 2 SGB V, § 100 Abs. 1 Satz 1 Nr. 1 SGB X) oder auf Grund von Einwilligungen der Betroffenen verpflichtet sind (§ 100 Abs. 1 Satz 1 Nr. 2 SGB X). In solchen Fällen ist die Krankenkasse verantwortliche Stelle, selbst wenn sie Daten für den MDK erhebt.
Vielfach kamen bei derartigen Anforderungen auch Formulare mit fehlerhaften Datenschutzhinweisen zum Einsatz. Außerdem wurde überwiegend keine schriftliche Einwilligungserklärung bzw. Schweigepflichtsentbindung des Versicherten eingeholt. Außerdem war häufig fraglich, ob eine derartige Datenerhebung überhaupt erforderlich war. In diesen Punkten ist zwar ein deutliches Entgegenkommen der Krankenkassen erkennbar, aber auch hier muss die Praxis noch den datenschutzrechtlichen Anforderungen gerecht werden.
Grundsätzlich werden diese Daten bei den Leistungserbringern postalisch erhoben mit der Aufforderung, das beigefügte Kuvert für den MDK zu verwenden. In eilbedürftigen Fällen oder beim "Nachfassen" wurden diese medizinischen Daten aber zum Teil auch per Fax erhoben. In diesen Fällen erfolgt die Rücksendung in der Regel auch per Fax - allerdings nicht unter Verwendung eines Umschlags für den MDK.
Allerdings muss "ausgeschlossen" werden, dass die Krankenkasse vom Inhalt von Daten für den MDK Kenntnis nimmt. Dies ist beim "normalen" Faxen unzweifelhaft nicht der Fall. Zum einen ist aus meiner Sicht Faxen schon an sich datenschutzrechtlich problematisch. Zum anderen handelt es sich hier um sensible Gesundheitsdaten mit erhöhtem Schutzbedarf - "für den MDK" und nicht "für die Krankenkasse". Ein "normales" Faxen von Unterlagen für den MDK an die Krankenkasse hat daher zukünftig zu unterbleiben.
- Datenschutzrechtlich eine besondere Herausforderung stellt die Tatsache dar, dass die sog. Sozialmedizinische Fallberatung mit dem MDK grundsätzlich in den Räumlichkeiten der Krankenkasse stattfindet. Ich habe damals gefordert, dass auf dem beigelegten Versandkuvert die Anschrift des MDK angegeben sein muss. Inzwischen habe ich meine Auffassung weiterentwickelt. Grundsätzlich kann der Umschlag auch an die Krankenkasse adressiert sein, sofern dieser mit der Aufschrift versehen ist "Nur vom MDK zu öffnen". Allerdings muss der Mitarbeiter des MDK Bayern in den Räumlichkeiten der Krankenkasse einen eigenen von den übrigen Mitarbeitern abgeschirmten Arbeitsplatz und abschließbare Schränke haben, die nur MDK-Gutachtern zugänglich sind. Nach der Bearbeitung müssen in jedem Fall die Akte und die Befunde vom MDK-Gutachter wieder getrennt und die medizinischen Unterlagen in dem nur den MDK-Gutachtern zugänglichen Schrank zur ggf. weiteren Bearbeitung abgelegt werden.
Datenschutzrechtlich bedenklich ist die Tatsache, dass der Krankengeldfallmanager dem MDK-Mitarbeiter am Schreibtisch unmittelbar gegenüber sitzt, um einzelne von ihm bearbeitete Fälle zu besprechen. Ich habe daher einen gewissen räumlich Abstand zum Arbeitsplatz des MDK-Mitarbeiters angeregt, damit eine Einsicht in die MDK-Unterlagen ausgeschlossen ist.
- Nach Abschluss des Falls wird die Akte vielfach zusammengeführt und im Keller aufbewahrt, bevor die Unterlagen datenschutzkonform vernichtet werden. Es erscheint zumutbar, die Akten auch im Keller getrennt aufzubewahren und anschließend zu vernichten.
8.12. Arbeitsunfähigkeitsbescheinigung und Blutzuckertagebuch
Durch einen behandelnden Arzt bin ich darauf aufmerksam gemacht worden, dass das Zentrum Bayern Familie und Soziales (ZBFS) - Versorgungsamt in Verfahren zur Feststellung einer Behinderung und des Grades der Behinderung (GdB) sowie von Merkzeichen nach § 69 Sozialgesetzbuch - Neuntes Buch (SGB IX) von Antragstellern insbesondere verlange, - bei insulinpflichtigem Diabetes - ein Blutzuckertagebuch sowie eine von ihrer gesetzlichen Krankenkasse ausgestellte Arbeitsunfähigkeitsbescheinigung mit medizinischen Diagnosen unter Verwendung des ICD-10-Schlüssels vorzulegen.
Das ZBFS hat sich für die Zulässigkeit der Erhebung von Daten im Feststellungsverfahren nach dem Schwerbehindertenrecht grundsätzlich auf § 67 a Abs. 1 Satz 1 SGB X i.V.m. § 69 SGB IX berufen. Die erforderlichen Daten würden teilweise bei den Antragstellern erhoben; dies sei allerdings nur in geringem Umfang möglich, da diesen die maßgeblichen Unterlagen (ärztliche Befundberichte, Krankenhausentlassungsberichte, MDK-Gutachten usw.) großenteils nicht vorlägen. Das ZBFS sei daher darauf angewiesen, dass sich der Antragsteller mit der Einholung dieser Unterlagen bei den entsprechenden Stellen einverstanden erkläre und die Ärzte insoweit von der Schweigepflicht entbinde. Im Antragsformular werde darauf hingewiesen, dass alle Angaben freiwillig sind. Die Anforderung des Blutzuckertagebuches sei sinnvoll und geschehe im Interesse des Antragstellers, weil es zur Feststellung eines höheren GdB führen könne. Das ZBFS hat jedoch auch eingeräumt, dass selbstverständlich die Antragsteller nicht zur Führung eines Blutzuckertagebuches verpflichtet seien und das ZBFS auch nicht über ein Einsichtsrecht in das Blutzuckertagebuch verfüge.
Auf meine Bitte hin hat sich das ZBFS bereit erklärt, den Hinweis gemäß § 67 a Abs. 3 Satz 3 SGB X, dass die Vorlage eines Blutzuckertagebuches durch den Antragsteller aufgrund freiwilliger Entscheidung ohne eine entsprechende Rechtspflicht erfolge, nicht nur in dem Formular, das der Antragsteller für seinen Antrag auf Feststellung der Behinderung vom ZBFS erhalte, sondern darüber hinaus auch ausdrücklich in den Anschreiben an die Antragsteller aufzunehmen.
Arbeitsunfähigkeitsbescheinigungen ziehe das ZBFS in aller Regel nicht bei. Sie trügen zur Sachverhaltsermittlung grundsätzlich nichts bei, weil sie keine Aussage zur funktionellen Beeinträchtigung enthalten. Diese Datenerhebung sei damit (grundsätzlich) nicht erforderlich i.S.d. § 67 a SGB X. Eine Ausnahme sei nur in seltenen, besonders gelagerten Einzelfällen denkbar. So könne eine Arbeitsunfähigkeitsbescheinigung in bestimmten Fällen mit widersprüchlicher Befundlage oder ohne sonstigen objektiven Nachweis einer Beeinträchtigung zur Klärung beitragen. Insbesondere seien hier Fälle von Migräne zu nennen. Hier richte sich der GdB nach Häufigkeit und Dauer der Anfälle. Für diese lägen oft keine objektiven Nachweise vor. In solchen Fällen könne die Beiziehung von Arbeitsunfähigkeitsbescheinigungen sinnvoll sein, weil sie Rückschlüsse auf den Schwergrad der Migräne ermöglichen.
In den Fällen, die ausnahmsweise eine Anforderung der Arbeitsunfähigkeitsbescheinigung rechtfertigen können, hat mir das ZBFS zugesichert, in den Anschreiben an die Antragsteller die Erforderlichkeit im Sinne des § 67 a Abs. 1 Satz 1 SGB X besonders zu begründen und auf die Freiwilligkeit der Vorlage gemäß § 67 a Abs. 3 Satz 3 SGB X ausdrücklich hinzuweisen.
8.13. Mitteilungspflichten des Medizinischen Dienstes der Krankenversicherung
Im Rahmen einer Eingabe war ich mit der Frage befasst, in welchem Umfang der Medizinische Dienst der Krankenversicherung in Bayern (MDK Bayern) sozialmedizinische Gutachten an die Krankenkasse weitergegeben kann.
Laut Gesetz hat sich die Mitteilung des MDK an die Krankenkasse auf das "Ergebnis der Begutachtung" und die "erforderlichen Angaben über den Befund" zu beschränken (§ 277 Abs. 1 SGB V). Bei letzterem handelt es sich um das Gutachten untermauernde medizinische Angaben mit Bedeutung für die Leistungsgewährung (Becker/Kingreen/Sichert, SGB V, § 277 Rdnr. 2).
§ 277 SGB V Mitteilungspflichten
(1) Der Medizinische Dienst hat dem an der vertragsärztlichen Versorgung teilnehmenden Arzt, sonstigen Leistungserbringern, über deren Leistungen er eine gutachtliche Stellungnahme abgegeben hat, und der Krankenkasse das Ergebnis der Begutachtung und der Krankenkasse die erforderlichen Angaben über den Befund mitzuteilen. Er ist befugt, den an der vertragsärztlichen Versorgung teilnehmenden Ärzten und den sonstigen Leistungserbringern, über deren Leistungen er eine gutachtliche Stellungnahme abgegeben hat, die erforderlichen Angaben über den Befund mitzuteilen. Der Versicherte kann der Mitteilung über den Befund an die Leistungserbringer widersprechen ... .
Mit dieser Thematik habe ich mich bereits 1998 befasst (siehe hierzu 18. Tätigkeitsbericht, Nr. 4.8.1). Bereits damals war es mein Anliegen, dass der MDK an die Krankenkasse eine inhaltlich auf das gesetzlich vorgesehene Maß reduzierte Version des MDK-Gutachtens weiterleitet. Demgegenüber kann das zur Archivierung beim MDK vorgesehene Gutachtenexemplar im Hinblick auf eventuelle Folgebegutachtungen detaillierter gehalten werden. Unter anderem auf meine Bemühungen hin wurde das EDV-Verfahren (ISmed) dahingehend überarbeitet, dass MDK-Gutachten nunmehr je nach Verwendungszweck inhaltlich variiert werden können. Diese technische Verbesserung stellte einen bedeutenden Fortschritt zur datenschutzgerechten Handhabung der Mitteilungen an die Krankenkasse dar. Leider wurden meiner Einschätzung nach die technischen Möglichkeiten dieses Programms in der Vergangenheit vielfach nicht genutzt, so dass häufig das gesamte Gutachten an die Krankenkasse weitergegeben wurde.
Daher wurde im Rahmen einer Besprechung mit dem MDK Bayern nachfolgendes Verfahren zur Handhabung des EDV-Programms "ISmed 3" festgelegt:
Die MDK-Gutachter sollen zukünftig das Ergebnis der Begutachtung in das Datenfeld "Ergebnis" aufnehmen. Dieses kann dann grundsätzlich an die Krankenkassen weitergeleitet werden. Angaben über den Befund sind zukünftig im Textfeld "Befund" einzugeben. Eine Übermittlung dieses Textfeldes an die Krankenkassen ist dann zulässig, wenn dies im jeweiligen Einzelfall erforderlich erscheint. Darüber hinausgehende Punkte, insbesondere bei denen eine Übermittlung an die Krankenkassen nicht erforderlich erscheint, sind zukünftig im Textfeld "Vorgeschichte" einzutragen. Dieses Textfeld ist grundsätzlich nicht an die Krankenkassen weiterzuleiten.
Des Weiteren wird der MDK Bayern seine Gutachter auf das präzise und datenschutzgerechte Ausfüllen des EDV-Programms ISmed 3 hinweisen. Ebenso wird er seine Gutachter hinsichtlich der korrekten Handhabung dieses Programms schulen und für datenschutzrechtliche Belange sensibilisieren.
8.14. Übermittlung von Daten durch Beistand
Mit datenschutzrechtlichen Fragen der Beistandschaft (§§ 1712 ff. BGB) war ich in der Vergangenheit bereits mehrfach befasst (siehe hierzu 16. Tätigkeitsbericht, Nr. 3.4.1 und 17. Tätigkeitsbericht, Nr. 4.7.2). Im Rahmen verschiedener Eingaben war im Berichtszeitraum die Rechtsfrage zu klären, inwiefern eine unaufgeforderte bzw. angeforderte Übermittlung von Daten über die Einkommensverhältnisse des unterhaltspflichtigen Elternteils durch den Beistand des Kindes an den sorgeberechtigten Elternteil datenschutzrechtlich zulässig ist.
Einschlägige Rechtsnorm ist hier § 68 Abs. 1 SGB VIII:
§ 68 Abs. 1 SGB VIII Sozialdaten im Bereich der Beistandschaft ...
Der Beamte oder Angestellte, dem die Ausübung der Beistandschaft ... übertragen ist, darf Sozialdaten nur erheben und verwenden, soweit dies zur Erfüllung seiner Aufgaben erforderlich ist. ... .
Entscheidend ist also, ob die Übermittlung von Daten im konkreten Fall für das Führen einer Beistandschaft erforderlich ist. Die Weitergabe von Daten über die Einkommensverhältnisse des unterhaltspflichtigen Elternteils durch den Beistand des Kindes an den sorgeberechtigten Elternteil ist also dann zulässig, wenn sie zur Wahrnehmung einer konkreten Aufgabe des Beistands - in diesem Fall der Geltendmachung von Unterhaltsansprüchen (§ 1712 Abs. 1 Nr. 2 BGB) - erforderlich ist.
Überzeugt hat mich insbesondere ein Argument des Bayerischen Staatsministeriums für Arbeit und Sozialordnung, Familie und Frauen. Dieses hat darauf hingewiesen, dass eine unzureichende Information des Elternteils durch den Beistand nach den Erfahrungen der Praxis in aller Regel zu dem Kindeswohl nicht dienlichen Konflikten und auch zur Beendigung der Beistandschaft führt. Diese Argumentation ist für mich nachvollziehbar.
Aus diesem Grunde halte ich es für vertretbar, die bereits beschriebene Übermittlung von Daten grundsätzlich für erforderlich anzusehen. Meiner Einschätzung nach ist allerdings lediglich das Recht, nicht jedoch die Pflicht zur Datenübermittlung erforderlich und damit zulässig. Im Gegensatz dazu hält das Staatsministerium der Justiz und für Verbraucherschutz eine Übermittlungspflicht für geboten.
Insbesondere ist also eine Datenübermittlung zulässig, wenn die vom Kindsvater dargestellten Einkommensverhältnisse zweifelhaft oder nicht glaubhaft sind. Hier ist es zur gesetzlichen Aufgabenerfüllung des Beistandes erforderlich, sich mit dem Kenntnisstand der Mutter bezüglich der Einkommensverhältnisse des Vaters abzugleichen.
8.15. Übermittlung von Daten durch Jugendgerichtshilfe
Im Rahmen einer Eingabe beklagten mehrere Petentinnen, dass die Jugendgerichtshilfe im Rahmen eines Strafverfahrens gegen ihren Sohn bzw. Bruder ihre Geburtsdaten, vollständige Adresse mit Angabe der Postleitzahl, Wohnort und Straße inklusive Hausnummer sowie exakte derzeitige Schul-, Berufs- und Studienausbildungsrichtung dargelegt habe.
Die Beschwerde war zu einem großen Teil gerechtfertigt; es lag ein Verstoß gegen das Sozialgeheimnis vor (§ 35 Abs. 1 SGB I). Grundsätzlich unterstützt die Jugendgerichtshilfe die beteiligten Behörden (Gerichte, Staatsanwaltschaft) durch Erforschung der Persönlichkeit, der Entwicklung und der Umwelt des Beschuldigten (§§ 52 SGB VIII, 38 Abs. 2 JGG).
Dabei wurde der Grundsatz, dass Sozialdaten bei den Betroffenen selbst zu erheben sind, nicht beachtet (§ 62 Abs. 2 SGB VIII). Die Daten wurden auf standardisierte Weise beim Beschuldigten erfragt.
Die Personendaten der Familienangehörigen sollen dazu dienen, das zuständige Gericht sowie die Staatsanwaltschaft über die Familiensituation des Angeklagten zu informieren. Da die Familiensituation als zentrale Komponente für die Biographie des Angeklagten zu sehen ist, wird es grundsätzlich als erforderlich gesehen, diese entsprechend darzulegen (§§ 69 Abs. 1 Nr. 1 SGB X, 52 SGB VIII, 38 Abs. 2 JGG). Allerdings ging in diesem Fall letztlich sogar die Jugendgerichtshilfe selbst davon aus, dass auf die ausdrückliche Angabe der Namen und Geburtsdaten sowie der genauen Adressen hätte verzichtet werden können, da deren konkrete Nennung für die Aufgabenerfüllung nicht erforderlich gewesen wäre. Die Nennung der jeweiligen Schul-, Berufs- und Studienausbildungsrichtung hingegen war zur Auftragserfüllung erforderlich, da diese Aufschluss darüber geben können, welche Chancen der beruflichen Integration der Beschuldigte im Familienverbund vorgelebt bekam, diese hätte ihm als "positives Modell" dienen können.
Letztendlich habe ich im Rahmen meines pflichtgemäßen Ermessens trotz Vorliegen eines datenschutzrechtlichen Verstoßes von einer Beanstandung abgesehen (Art. 31 Abs. 3 BayDSG). Maßgeblich dafür war hauptsächlich, dass sich die Jugendgerichtshilfe bei ihrem Bericht an einer zumindest missverständlichen Publikation einer Landesbehörde orientiert hatte.
Nach meiner Rüge hat diese Landesbehörde die entsprechende fachliche Empfehlung vollständig überarbeitet.
8.16. Übermittlung von Versichertendaten durch Krankenkasse
Im Wege einer Eingabe erfuhr ich, dass eine Krankenkasse anlässlich eines Amtshilfeersuchens einer Stadt Verordnungen übersandt habe, die von einem Arzt ausgestellt worden seien. Die in Rede stehenden Verordnungen hätten die Namen von acht Versicherten enthalten, die sich zum Zeitpunkt der Rezeptausstellung in einer substitutionsgestützten Behandlung Opiatabhängiger befunden hätten. Schwärzungen seien insofern nicht vorgenommen worden.
Letztlich hat die Krankenkasse eingeräumt, dass die Übermittlung von Versichertendaten nicht durch eine gesetzliche Befugnisnorm im Sozialgesetzbuch gestattet war. Der Mitarbeiter der Krankenkasse habe die Zulässigkeit einer Datenübermittlung nach dem Sozialgesetzbuch nicht gesondert geprüft. Er habe die Übermittlungsbefugnis lediglich aus den nicht zutreffenden Angaben der auskunftsersuchenden Stelle abgeleitet und sich darauf verlassen.
Dadurch hat die Krankenkasse gegen das Sozialgeheimnis (§ 35 Abs. 1 SGB I) verstoßen. Ich habe dies beanstandet. Schließlich hätten sich die Mitarbeiter der Krankenkasse nicht auf die Angaben der Stadt verlassen dürfen bzw. zumindest prüfen oder nachfragen müssen. Außerdem sollte einem Mitarbeiter einer Krankenkasse bekannt sein, dass es sich bei derartigen Versichertendaten um Sozialdaten handelt mit der Folge, dass die Vorschriften der Sozialgesetzbücher und nicht die des BayDSG einschlägig sind. Ebenso zu berücksichtigen war, dass es sich bei der Verordnung von Betäubungsmitteln um Daten von höchster Sensibilität handelt. Außerdem sind von dem Verstoß mehrere Personen betroffen. Im Übrigen hat der betroffene Mitarbeiter sogar entsprechende Daten für ein weiteres Quartal "angeboten". Des Weiteren sind in relativ kurzer Zeit zwei weitere vergleichbare Fälle aufgetreten. Letztlich hat die Krankenkasse auch nur nach längerer Bearbeitungszeit und nach nochmaligem Nachfassen den Datenschutzverstoß eingeräumt.
8.17. Übermittlung von Daten durch Unfallversicherungsträger
Im Rahmen einer Eingabe wurde mir folgender Sachverhalt vorgetragen: Ein Unfallversicherungsträger habe auf Nachfrage Gesundheitsdaten des Betroffenen an eine privaten Versicherung weitergegeben.
Ich habe diesen Verstoß im Rahmen meines pflichtgemäßen Ermessens beanstandet (Art. 31 Abs. 1 BayDSG). Der Unfallversicherungsträger ging zwar irrtümlicherweise von falschen Voraussetzungen aus, die eine Befugnisnorm begründet hätten. Allerdings liegt ein besonders schwerer Fall eines Datenschutzverstoßes vor: Nur auf nochmalige Nachfrage hat der Unfallversicherungsträger zur Aufklärung des Sachverhalts beigetragen und letztlich den Verstoß gegen das Sozialgeheimnis eingeräumt. Des Weiteren wurde gegen das Sozialgeheimnis verstoßen. Zum anderen betraf die Übermittlung Gesundheitsdaten, also besonders sensible Daten, die eines höheren Schutzniveaus bedürfen.
8.18. Übermittlung von Daten durch Bezirk
Bereits in meinem 23. Tätigkeitsbericht habe ich mich dazu geäußert, dass auch in der Überweisung der Miete von einer ARGE direkt an einen Vermieter eine Datenübermittlung liegt, die nur zulässig ist, wenn eine solche zur Aufgabenerfüllung der ARGE erforderlich ist oder der Betroffene eingewilligt hat (siehe hierzu 23. Tätigkeitsbericht, Nr. 17.6.1).
In einem ähnlich gelagerten Fall, in dem eine Vermieterin durch einen Bezirk darüber informiert wurde, dass der schwerbehinderte Bewohner der vermieteten Wohnung vom Bezirk Unterstützungsleistungen erhält, habe ich eine Beanstandung ausgesprochen. Der Beanstandung lag folgender Sachverhalt zu Grunde:
Der schwerbehinderte Sohn der Petentin, die sich an mich gewandt hatte, lebt im Rahmen des sog. betreuten Einzelwohnens in einem Appartement, das seine Mutter, die zugleich seine Betreuerin ist, für ihn angemietet hatte. Die Grundsicherung für ihren Sohn erhielt die Petentin direkt vom Bezirk ebenso wie eine einmalig angefallene Restzahlung der Nebenkosten, über deren Begleichung sie mit Schreiben des Bezirks informiert wurde. Dieses Schreiben wurde allerdings auch in Abdruck an die Vermieterin der Wohnung übersandt. Dadurch wurde dieser bekannt, dass der Sohn der Petentin unter ihrer Betreuung steht und vom Bezirk Unterstützungsleistungen erhält.
Da weder die Petentin noch ihr Sohn in diese Datenübermittlung eingewilligt haben und auch keine gesetzliche Befugnis für die Datenübermittlung ersichtlich war, lag ein nicht unerheblicher Verstoß gegen datenschutzrechtliche Vorschriften vor. Angesichts des Verfahrensverlaufs war zudem nicht auszuschließen, dass der Verstoß zu nicht rückgängig zu machenden Nachteilen für den Sohn der Petentin führen würde. Deshalb war die Verletzung des Sozialgeheimnisses durch den Bezirk zu beanstanden.