Sie sind hier: > Start > Tätigkeitsberichte > 23. TB 2008 > 14. Gesundheitsverwaltung, Veterinärverwaltung und Verbraucherschutz
Der Bayerische Landesbeauftragte für den Datenschutz; Stand: 01.12.2009
14. Gesundheitsverwaltung, Veterinärverwaltung und Verbraucherschutz
14.1. Errichtung einer zentralen und einheitlichen Datenbank zur Lebensmittel-, Veterinär- und Futtermittelkontrolle durch die Gesundheitsverwaltung ("TIZIAN")
Im Berichtszeitraum betrieb das Bayerische Landesamt für Gesundheit und Lebensmittelsicherheit (LGL) im Auftrag des Bayerischen Staatsministeriums für Umwelt und Gesundheit (StMUG) die Einführung einer "Gemeinsamen EDV für den Gesundheitlichen Verbraucherschutz" ("TIZIAN"), mit dem Ziel, ein zentrales EDV-System zur effizienten und qualitätsgesicherten Erfüllung der Aufgaben im gesundheitlichen Verbraucherschutz aufzubauen, das behördenübergreifend von den insgesamt 105 zuständigen Behörden (96 Kreisverwaltungsbehörden, 7 Regierungen, LGL, StMUG) einheitlich im Veterinärbereich, der Lebensmittel- und Futtermittelkontrolle genutzt werden kann. Dazu wurde beim Bayerischen Rechenzentrum Süd in München eine zentrale Datenbank eingerichtet, in die umfangreiche Datenbestände eingestellt und von dort abgefragt werden können.
Leider hat mich das StMUG erst in einem sehr fortgeschrittenen Stadium des Projekts beteiligt. Es war mir deshalb auch erst sehr spät möglich, die datenschutzrechtlichen Anforderungen für das Projekt TIZIAN aufzuzeigen:
Es handelt sich bei dem Projekt um ein automatisiertes Verfahren, das mehreren Daten verarbeitenden Stellen gemeinsam die Verarbeitung und Nutzung personenbezogener Daten ermöglicht. Eine solche Konstruktion wird als gemeinsames und/oder verbundenes (automatisiertes) Verfahren oder auch kurz als Verbunddatei bezeichnet. Durch den Einsatz der Verbunddatei werden personenbezogene Daten erhoben, verarbeitet und genutzt. Dies stellt einen Eingriff in das durch Art. 2 Abs. 1 i.V.m. Art. 1 Abs. 1 Grundgesetz (GG) gewährleistete Grundrecht auf informationelle Selbstbestimmung als besondere Ausprägung des allgemeinen Persönlichkeitsrechts dar. Das Recht auf informationelle Selbstbestimmung kann im überwiegenden Allgemeininteresse eingeschränkt werden. Das StMUG hat mir dargelegt, dass das Projekt TIZIAN dem gesundheitlichen Verbraucherschutz dient. Ich bin im Rahmen meiner datenschutzrechtlichen Prüfung zu dem Ergebnis gelangt, dass dieses Ziel einen legitimen Gemeinwohlbelang darstellt, der Einschränkungen des Grundrechts auf informationelle Selbstbestimmung im Rahmen des Grundsatzes der Verhältnismäßigkeit grundsätzlich zu rechtfertigen vermag.
Das StMUG hat die Notwendigkeit des Projektes damit begründet, dass die Behörden des gesundheitlichen Verbraucherschutzes ihre vielfältigen, überwiegend durch EU- und Bundesrecht vorgegebenen Aufgaben nur durch eine gemeinsame Datenbank erfüllen könnten. Die bisherige Form der Zusammenarbeit, also im Wesentlichen Datenerhebung und -übermittlung im Einzelfall auf Anfrage, reiche ebenso wenig aus, wie die (dezentrale) Vernetzung der getrennten Datenbestände zur Ermöglichung eines automatisierten Abrufs. Auf der Grundlage dieser fachlichen Beurteilung erschien mir die Annahme der grundsätzlichen Erforderlichkeit der Einrichtung einer Verbunddatei vertretbar.
Ich habe jedoch nachdrücklich darauf hingewiesen, dass der mit dem Projekt TIZIAN verbundene Grundrechtseingriff einer gesetzlichen Grundlage bedarf, die hinreichend klar und bestimmt ist.
Zum Zeitpunkt der Beurteilung für die Verbunddatei des Projekts TIZIAN fehlte eine solche hinreichend klare und bestimmte gesetzliche Grundlage.
Auf die allgemeinen Rechtsgrundlagen des BayDSG für die Datenerhebung, -verarbeitung und -nutzung (Art. 15 ff. BayDSG) sowie für die Einrichtung eines automatisierten Abrufverfahrens (Art. 8 BayDSG) konnte die Verbunddatei nicht gestützt werden. Denn diesen Vorschriften liegt die Vorstellung zu Grunde, dass jede öffentliche Stelle ihre jeweiligen Daten getrennt von den Daten anderer öffentlicher Stellen erhebt, verarbeitet und nutzt. Auch bei einem automatisierten Abrufverfahren bleiben die Datenbestände der öffentlichen Stellen getrennt, lediglich die Art und Weise der Datenerhebung und -übermittlung wird modifiziert. Eine gemeinsame oder verbundene Datenverarbeitung mehrerer Daten verarbeitenden Stellen ist hingegen im BayDSG nicht vorgesehen. Es ist aus den Vorschriften des BayDSG weder für die Behörden noch für die Gerichte und schon gar nicht für den betroffenen Bürger erkennbar, ob und ggf. unter welchen Voraussetzungen, in welcher Art und Weise und in welchem Umfang mehreren öffentlichen Stellen eine gemeinsame oder verbundene Datenverarbeitung erlaubt sein soll.
Darüber hinaus nimmt die Eingriffsintensivität durch die Einrichtung einer Verbunddatei deutlich zu: Eine Verbunddatei beinhaltet einen umfassenden Datenbestand, für den eine Vielzahl von Zugriffsberechtigungen besteht (hier: Zusammenführung der Daten sämtlicher Behörden des gesundheitlichen Verbraucherschutzes in Bayern, umfassende gegenseitige Zugriffsrechte sämtlicher damit befasster Mitarbeiter dieser Behörden). Damit wird der Zugriff auf von Dritten gespeicherte Daten wesentlich erleichtert und schwerer kontrollierbar. Die Gefahr einer missbräuchlichen Verwendung der Daten ist deutlich erhöht. Für den Bürger wird zudem unklarer, wer für die Datenerhebung, -verarbeitung und -nutzung verantwortlich ist und wem gegenüber er seine Rechte (z.B. den Anspruch auf Auskunft) geltend machen kann.
Ich habe das StMUG darauf hingewiesen, dass nach meiner Auffassung das Projekt TIZIAN eine gesetzliche Ermächtigung zur Einrichtung einer Verbunddatei erfordert, ggf. ergänzt durch eine Rechtsverordnung, die insbesondere folgende Punkte regelt:
- allgemeine Ermächtigung zur Einrichtung einer Verbunddatei bzw. eines gemeinsamen und/oder verbundenen (automatisierten) Verfahrens
- Zweck der Einrichtung einer Verbunddatei
- Angaben zum Inhalt und Umfang der Verbunddatei
- Angabe der öffentlichen Stellen, welche Daten in der Verbunddatei erheben, verarbeiten und nutzen
- Vorgaben z.B. zur Verantwortlichkeit, zu den Zugriffsberechtigungen, zu den Auskunftsregelungen, zur Protokollierung
Darüber hinaus müssen die Grundzüge der Lese- und Schreibberechtigungen und die Zugriffsmodalitäten in einer Rechtsgrundlage für die Verbunddatei des Verfahrens TIZIAN, ggf. ergänzend in einer Rechtsverordnung, normenklar und normenbestimmt geregelt werden.
Die Regelung sollte insbesondere folgende Punkte umfassen:
- Festlegung, welche öffentlichen Stellen/Funktionen zur Speicherung welcher Datenarten und unter welchen Voraussetzungen zur Veränderung befugt sind (Schreibzugriff)
- Festlegung, welche öffentlichen Stellen/Funktionen unter welchen Voraussetzungen zur Erhebung, Übermittlung und Nutzung welcher Datenarten befugt sind (Lesezugriff)
- Zulassung der Datenerhebung und -übermittlung im Wege eines automatisierten Abrufverfahrens
- Regelungen, die sicherstellen, dass bei der konkreten Ausgestaltung des Datenverarbeitungsprogramms für die Verbunddatei des Projekts TIZIAN der Grundsatz der Datenvermeidung und Datensparsamkeit beachtet wird, hier insbesondere: statt unbeschränkter Einsicht in den Gesamtbestand aller Betriebe nur Zugriff auf die angezeigten Treffer nach Eingabe eines Begriffs in eine Suchmaske
- vollständige Protokollierung der Lese- und Schreibzugriffe zum Zweck der Datenschutzkontrolle, Festlegung eines Zeitpunkts, zu dem die Protokolldaten spätestens zu löschen sind.
Inhaltlich dürfen die Festlegungen zu den Lese- und Schreibberechtigungen sowie den Zugriffmodalitäten selbstverständlich nur dem Grundsatz der Verhältnismäßigkeit entsprechende Eingriffe in das Grundrecht auf informationelle Selbstbestimmung vorsehen.
Um dem Grundsatz der Normenklarheit und Normenbestimmtheit Genüge zu tun, sollte in die Rechtsgrundlage für das Projekt TIZIAN eine Sondervorschrift zur eindeutigen Regelung der datenschutzrechtlichen Verantwortlichkeiten aufgenommen werden. Solange keine abweichende Sondervorschrift zur Regelung der Verantwortlichkeit besteht, wären sonst bei der Verbunddatei des Projekts TIZIAN das StMUG sowie sämtliche Kreisverwaltungsbehörden, alle Regierungen und das Landesamt für Gesundheit und Lebensmittelsicherheit (LGL) speichernde bzw. verantwortliche Stellen.
Löschfristen sind für die Gewährleistung des Grundrechts auf informationelle Selbstbestimmung von erheblicher Bedeutung. Bei der Schaffung einer Rechtsgrundlage für das Projekt TIZIAN sollten deshalb auf normativer Ebene verbindliche Löschfristen festgeschrieben werden.
Den Grundrechten der Behördenmitarbeiter ist meiner Auffassung nach wegen des umfassenden Datenbestands der Verbunddatei und den weit verbreiteten Zugriffsrechten nur dann ausreichend Rechnung getragen, wenn diese Festlegungen in normenklarer und normenbestimmter Weise gesetzlich geregelt werden. Dies erfordert insbesondere folgende Regelungen:
- ausdrückliches Verbot der Verwendung der in der Verbunddatei gespeicherten Daten für eine Verhaltens- und Leistungskontrolle der Mitarbeiter
- Verpflichtung, dass das Datenverarbeitungsprogramm technisch so ausgestaltet wird, dass soweit möglich die Herstellung eines Personenbezugs zu bestimmten oder bestimmbaren Behördenmitarbeitern verhindert wird, insbesondere bei der Erstellung von Auswertungen, Übersichten, Tabellen oder Listen.
Darüber hinaus ist auch aus personaldatenschutzrechtlichen Gründen eine vollständige Protokollierung der Lese- und Schreibzugriffe zum Zweck der Datenschutzkontrolle erforderlich.
Klargestellt werden sollte das Verhältnis der Rechtsgrundlage für die Verbunddatei des Projekts TIZIAN zu den in Art. 30 GDVG bereits bestehenden datenschutzrechtlichen Vorschriften. Es sollte deshalb bei der Regelung der Schreib- und Lesezugriffe für das Projekt TIZIAN (siehe oben zu 1.2) berücksichtigt werden, dass die von Art. 30 Abs. 1 GDVG umfassten Daten nicht zur Datenübermittlung und -nutzung vorgesehen werden. Ich habe deshalb vorgeschlagen, in die Rechtsgrundlage zur Klarstellung eine
- Bestimmung, dass Art. 30 GDVG unberührt bleibt
aufzunehmen und in der Gesetzesbegründung darauf hinzuweisen, dass die Rechtsgrundlagen für die Verbunddatei des Projektes TIZIAN keine über Art. 30 GDVG hinausgehende Befugnis zur Verarbeitung und -nutzung der in dieser Vorschrift genannten Daten enthalten.
Ich habe dem StMUG mitgeteilt, dass über die Schaffung einer verfassungskonformen Rechtsgrundlage hinaus nach meiner Auffassung beim Projekt TIZIAN folgende weitere datenschutzrechtliche Anforderungen bestehen:
- Die in Art. 75 a Abs. 1 Nr. 1 BayPVG statuierten Mitbestimmungsrechte der Personalvertretungen (siehe Art. 80 BayPVG) sind zu beachten.
- Bei automatisierten (Groß-)Vorhaben entspricht es allgemeiner Praxis, ein umfassendes Datenschutz- und Sicherheitskonzept zu erstellen.
- Die gesetzlichen Vorgaben zur Freigabe, zur Verfahrensbeschreibung, zur allgemeinen Beschreibung der Art der eingesetzten Datenverarbeitungsanlagen und der technischen und organisatorischen Maßnahmen nach Art. 7 und 8 BayDSG sowie zur Verpflichtung der an einem automatisierten Abrufverfahren beteiligten Stellen zu einer Dokumentation des Abrufverfahrens sind zu berücksichtigen.
Ich habe das StMUG insbesondere im Hinblick auf eine verfassungskonforme Rechtsgrundlage um Stellungnahme gebeten und meine weitere Unterstützung angeboten.
14.2. Übermittlung einer amtsärztlichen Bescheinigung zur Prüfungsunfähigkeit an eine Hochschule nach freiwilliger Untersuchung
Ein Student wandte sich an das für ihn örtlich zuständige Gesundheitsamt mit der Bitte, ihm eine amtsärztliche Bescheinigung über eine vorübergehende Prüfungsunfähigkeit für bestimmte Semester zu erteilen. Ein Untersuchungsauftrag der Hochschule lag nicht vor. Der Student bat das Gesundheitsamt darum, die amtsärztliche Bescheinigung nur ihm auszuhändigen und nicht unmittelbar an das Prüfungsamt der Hochschule zu senden. Denn er beabsichtigte, der Hochschule das Attest nur dann vorzulegen, wenn ihm das Gesundheitsamt eine vorübergehende Prüfungsunfähigkeit bescheinigt, nicht hingegen, wenn das Gesundheitsamt von einer dauerhaften Prüfungsunfähigkeit ausgeht. Das Gesundheitsamt führte die Begutachtung durch und kam dabei zu dem Ergebnis, dass bei dem Studenten eine dauerhafte Prüfungsunfähigkeit vorliegt. Eine amtsärztliche Bescheinigung dieses Inhalts übermittelte das Gesundheitsamt unmittelbar an die Hochschule.
Diesen Sachverhalt habe ich aus datenschutzrechtlicher Sicht wie folgt bewertet:
Die Weitergabe der in der amtsärztlichen Bescheinigung enthaltenen personenbezogenen Daten durch das Gesundheitsamt an die Hochschule stellt eine Verarbeitung personenbezogener Daten in Form einer Datenübermittlung dar. Nach Art. 30 Abs. 1 Satz 3 i.V.m. Satz 1 Gesundheitsdienst- und Verbraucherschutzgesetz (GDVG) dürfen u.a. die Gesundheitsämter Geheimnisse, die Amtsangehörigen in der Eigenschaft als Arzt im Zusammenhang mit einer Untersuchung oder Begutachtung, der sich der Betroffene freiwillig unterzogen hat, anvertraut oder sonst bekannt geworden sind, grundsätzlich nicht an Dritte übermitteln. Vorliegend handelte es sich bei den in der amtsärztlichen Bescheinigung enthaltenen Feststellungen zur Prüfungsunfähigkeit um derartige Geheimnisse, von welchen die Ärzte des Gesundheitsamtes bei einer Begutachtung erfahren hatten, der sich der Student freiwillig unterzogen hatte. Auf eine der in Art. 30 Abs. 2 GDVG geregelten Ausnahmen vom Übermittlungsverbot des Art. 30 Abs. 1 GDVG konnte sich das Gesundheitsamt nicht berufen, da weder eine die Datenübermittlung ausdrücklich zulassende Rechtsvorschrift vorlag (Art. 30 Abs. 2 Satz 1 Nr. 1 GDVG), noch der Student in die Datenübermittlung ausdrücklich oder den Umständen nach eingewilligt hatte (Art. 30 Abs. 2 Satz 1 Nr. 2 GDVG), noch die Datenübermittlung dem mutmaßlichen Willen des Studenten entsprach (Art. 30 Abs. 2 Satz 1 Nr. 3 GDVG), noch dies zur Abwehr von Gefahren für Freiheit, Leben oder Gesundheit Dritter erforderlich gewesen wäre (Art. 30 Abs. 2 Satz 2 Halbsatz 1 GDVG).
Im Ergebnis habe ich deshalb festgestellt, dass das Gesundheitsamt durch die Übermittlung der amtsärztlichen Bescheinigung an die Hochschule gegen datenschutzrechtliche Vorschriften verstoßen hat.
Dennoch habe ich nach Art. 31 Abs. 3 BayDSG von einer förmlichen Beanstandung des Gesundheitsamtes abgesehen, weil es sich - wie das Gesundheitsamt glaubwürdig dargestellt hatte - bei der Datenübermittlung um ein Versehen gehandelt hatte, das Gesundheitsamt das Vorliegen einer datenschutzrechtlichen Verfehlung eingeräumt und sich bei dem Studenten frühzeitig entschuldigt hatte und die amtsärztliche Bescheinigung "nur" eine Feststellung zur Prüfungsunfähigkeit und nicht etwa medizinische Diagnosen enthielt.
14.3. Forschung mit Daten des Veterinäramts
Eine Studentin bat das Veterinäramt eines Landratsamtes, ihr Namen und Anschriften sämtlicher dort registrierter Schafhalter zur Verfügung zu stellen. Diese Daten wollte sie im Rahmen ihrer Diplomarbeit für eine repräsentative Befragung der Schafhalter nutzen.
Der behördliche Datenschutzbeauftragte des Landratsamtes hatte Bedenken, der Studentin die angeforderten Daten ohne Einwilligung der Schafhalter zu überlassen und bat mich deshalb um meine datenschutzrechtliche Bewertung. Dabei bin ich zu dem Ergebnis gelangt, dass eine Übermittlung der Daten der Schafhalter vom Veterinäramt an die Studentin unzulässig ist, weil ein Adressmittlungsverfahren möglich ist:
Da die Studentin ihre Diplomarbeit nicht im Rahmen eines Forschungsvorhabens der Hochschule fertigte, war die Rechtmäßigkeit einer Datenübermittlung an eine nicht-öffentliche Stelle zu prüfen. Nach Art. 19 Abs. 1 Nr. 2 BayDSG ist die Übermittlung personenbezogener Daten an nicht-öffentliche Stellen u.a. zulässig, wenn die nicht-öffentliche Stelle ein berechtigtes Interesse an der Kenntnis der zu übermittelnden Daten glaubhaft darlegt und der Betroffene kein schutzwürdiges Interesse an dem Ausschluss der Übermittlung hat. Bei der Prüfung dieser Vorschrift ist eine umfassende Abwägung der berechtigten Interessen des Empfängers mit den schutzwürdigen Interessen der Betroffenen vorzunehmen. Vorliegend überwog das Interesse der Schafhalter an der Geheimhaltung ihrer beim Veterinäramt gespeicherten Daten, da die Studentin zur Wahrung ihres zweifelsohne berechtigten Forschungsinteresses nicht auf die Übermittlung von Namen und Anschriften der Schafhalter angewiesen war, sondern auf ein Adressmittlungsverfahren zurückgreifen konnte.
Das Adressmittlungsverfahren ist insbesondere bei Forschungsvorhaben eine bekannte und bewährte Vorgehensweise. Zu dessen Durchführung in vorliegendem Fall war es erforderlich, dass die Studentin dem Veterinäramt die an die Schafhalter zu versendenden Unterlagen (z.B. Fragebogen mit Begleitbrief) zur Verfügung stellt. Das Veterinäramt konnte dann diese Unterlagen an sämtliche Schafhalter oder an eine nach Kriterien der Studentin ausgewählte repräsentative Stichprobe der Schafhalter versenden. Bei dieser Vorgehensweise erübrigt sich die Übermittlung der personenbezogenen Daten aller Schafhalter an die Studentin.
14.4. Änderungen des Gesundheitsdienst- und Verbraucherschutzgesetzes
Mehrfach habe ich zu verschiedenen datenschutzrelevanten Gesetzentwürfen zur Änderung des Gesundheitsdienst- und Verbraucherschutzgesetzes (GDVG) Stellung genommen, über die mich das Staatsministerium für Umwelt und Gesundheit jeweils unterrichtet hatte. Dies betraf insbesondere folgende Punkte:
14.4.1. BayDSG als Rechtsgrundlage für die Übermittlung und Weitergabe sensibler Daten
Ein Gesetzentwurf sah vor, dass für die Behörden für Gesundheit, Veterinärwesen, Ernährung und Verbraucherschutz und weitere Stellen bei der Verarbeitung und Nutzung sonstiger personenbezogener Daten - gemeint waren insbesondere Daten, die keine Geheimnisse im Sinne des Art. 30 GDVG sind - die Vorschriften des Bayerischen Datenschutzgesetzes (BayDSG) gelten sollten. Hiergegen habe ich erhebliche Bedenken insbesondere verfassungsrechtlicher Art geltend gemacht:
Durch eine solche Bestimmung wäre nämlich die bereichsspezifische Regelung in Art. 31 Abs. 5 GDVG a.F. (jetzt: Art. 31 Abs. 8 GDVG n.F.) ersetzt worden, welche die Übermittlung und Weitergabe personenbezogener Daten nur in den Fällen des Art. 30 Abs. 2 GDVG oder bei Zweckidentität vorsah. Die Festlegung der zulässigen Verwendungszwecke in dieser bereichsspezifischen Vorschrift trägt insbesondere den Feststellungen des Bundesverfassungsgerichts in seinem Urteil zum Volkszählungsgesetz 1983 (Urteil vom 15.12.1983, Az. 1 BvR 209/83) Rechnung. Das Bundesverfassungsgericht hatte in diesem Urteil zur Zweckbindung bei zwangsweise erhobenen Daten ausgeführt: "Ein Zwang zur Abgabe personenbezogener Daten setzt voraus, dass der Gesetzgeber den Verwendungszweck bereichsspezifisch und präzise bestimmt und dass die Angaben für diesen Zweck geeignet und erforderlich sind." Mit der im Gesetzentwurf vorgesehenen Neuregelung sollte für alle sonstigen personenbezogenen Daten, egal ob zwangsweise erhoben oder freiwillig zur Verfügung gestellt, das BayDSG gelten. Im Hinblick darauf, dass es sich auch bei "sonstigen personenbezogenen Daten" um äußerst sensible Daten z.B. über die Gesundheit handeln kann, bestimmt das BayDSG den Verwendungszweck jedoch nicht hinreichend bereichsspezifisch und präzise.
Das Bundesverfassungsgericht hatte zudem erst jüngst zur Videoüberwachung in Bayern entschieden (Beschluss vom 23.02.2007, Az. 1 BvR 2368/06, vgl. hierzu Nr. 9.1 dieses Tätigkeitsberichts), dass die allgemeinen Vorschriften des Bayerischen Datenschutzgesetzes keine Rechtsgrundlage für schwere Eingriffe in das Grundrecht auf informationelle Selbstbestimmung sein können. Einen vergleichbar schweren Grundrechtseingriff habe ich auch bei den Datenübermittlungen gesehen, die durch die Neuregelung gerechtfertigt werden sollten.
Demnach kam meiner Auffassung nach schon aus verfassungsrechtlichen Gründen eine allgemeine Verweisung auf das BayDSG nicht in Betracht.
Im Übrigen ging aus der Gesetzesbegründung nicht hervor, wieso das Schutzniveau für Daten bei den Behörden für Gesundheit, Veterinärwesen, Ernährung und Verbraucherschutz gegenüber der bislang geltenden Vorschrift des Art. 31 Abs. 5 GDVG a.F deutlich abgesenkt werden sollte. Es war nicht erkennbar, in welchen Fallkonstellationen die Beibehaltung der Bestimmungen im GDVG zu nicht sachgerechten Lösungen geführt hätte.
Ich habe mich deshalb dafür ausgesprochen, es wie bisher bei einer bereichsspezifischen Regelung zur Datenübermittlung und -weitergabe im GDVG zu belassen. Erfreulicherweise war das Staatsministerium für Umwelt und Gesundheit meiner Anregung gefolgt: spätere Gesetzentwürfe und auch die in Kraft getretenen Änderungsgesetze enthielten den pauschalen Verweis auf das BayDSG nicht mehr.
14.4.2. Weitergabe von Daten zur Verfolgung von Straftaten und Ordnungswidrigkeiten
Ein weiterer Gesetzentwurf sah vor, dass die Behörden für Gesundheit, Veterinärwesen, Ernährung und Verbraucherschutz Geheimnisse im Sinne des Art. 30 GDVG zur Verfolgung von Straftaten oder Ordnungswidrigkeiten, zur Vollstreckung oder zum Vollzug von Strafen oder Maßnahmen im Sinne des Strafgesetzbuchs (StGB) oder von Erziehungsmaßregeln oder Zuchtmitteln im Sinne des Jugendgerichtsgesetzes sowie zur Vollstreckung von Bußgeldentscheidungen übermitteln und weitergeben können. Hiergegen habe ich erhebliche datenschutzrechtliche Bedenken erhoben. Denn durch diese Regelung wäre dem Strafverfolgungsinteresse generell ein höherer Stellenwert als dem Geheimnisschutz im Sinne des § 203 StGB eingeräumt worden.
Im Rahmen des § 203 StGB rechtfertigt das Strafverfolgungsinteresse bezüglich bereits begangener Delikte die Verletzung der Schweigepflicht grundsätzlich nicht. Etwas anderes gilt nur bei besonders schweren, mit einer nachhaltigen Störung des Rechtsfriedens verbundenen Verbrechen (z.B. terroristische Gewaltakte), ferner wenn die Gefahr besteht, dass der Täter weiterhin erhebliche Straftaten begehen wird. Von dieser rechtsstaatlichen Grundentscheidung wich der Gesetzentwurf in erheblichem Maße ab, da er einen Geheimnisbruch generell zu Zwecken der Verfolgung von Straftaten oder Ordnungswidrigkeiten und sogar zur Vollstreckung von Bußgeldentscheidungen für zulässig erklärte.
In anderen bereichsspezifischen Regelungskomplexen, wie etwa dem Sozialrecht, wird der Konflikt zwischen Strafverfolgungsinteresse und Geheimnisschutz sehr differenziert geregelt. Nach § 73 SGB X ist eine Übermittlung von Sozialdaten etwa nur zulässig, soweit sie zur Durchführung eines Strafverfahrens wegen eines Verbrechens oder wegen einer sonstigen Straftat von erheblicher Bedeutung erforderlich ist. Die Übermittlung nach § 73 Abs. 1 SGB X muss vom Richter angeordnet werden. Bei besonders schutzwürdigen Sozialdaten, die der Sozialbehörde von einem Arzt oder einer anderen in § 203 Abs. 1 und 3 StGB genannten Person zugänglich gemacht worden sind, ist eine Übermittlung gar nur unter den Voraussetzungen zulässig, unter denen diese Person selbst übermittlungsbefugt wäre (§ 76 Abs. 1 SGB X). In bestimmten Fällen des besonderen Vertrauensschutzes ist eine Datenübermittlung nur dann zulässig, wenn auch aus strafrechtlicher Sicht eine Befugnisnorm bzw. ein Rechtfertigungsgrund bestünde (vgl. dazu z.B. § 65 Abs. 1 Satz 1 Nr. 5 SGB VIII). Eine vergleichbar differenzierte Abwägung zwischen dem Strafverfolgungsinteresse des Staates und dem Geheimnisschutz im Sinne des § 203 StGB fehlte bei dem ursprünglichen Gesetzentwurf.
Darüber hinaus habe ich darauf aufmerksam gemacht, dass es nach Art. 13 Abs. 1 Satz 2 Nr. 2 GDVG auch zu den Aufgaben der Gesundheitsämter gehört, gesundheitliche Beratung für Menschen, die an einer Sucht leiden, durchzuführen. In diesem Zusammenhang stehen in der Praxis vielfach Straftaten gegen das Betäubungsmittelgesetz im Raum. Wollte man hier die Übermittlung von Daten an Strafverfolgungsbehörden grundsätzlich zulassen, so werden weniger Personen das staatliche Angebot der Drogenberatung wahrnehmen. Denn sie müssen befürchten, dass sie vom Gesundheitsamt an die Polizei oder die Staatsanwaltschaft weiter gemeldet werden. Eine verminderte Inanspruchnahme öffentlicher Beratungsleistungen kann nicht im öffentlichen Interesse liegen.
In einem nachfolgenden Gesetzentwurf des Staatsministeriums für Umwelt und Gesundheit war dann nur noch vorgesehen, dass in die Vorschrift des Art. 31 Abs. 8 GDVG n.F. - die im übrigen Art. 31 Abs. 5 GDVG a.F. weitgehend inhaltsgleich ersetzt - eine neue Nr. 2 eingefügt wird, dessen Regelungen nur noch die Datenübermittlung und -weitergabe zur Verfolgung von Straftaten oder von Ordnungswidrigkeiten ermöglicht, wenn die Daten der Behörde bei Erfüllung der Aufgaben gemäß Art. 1 Abs. 3 Nrn. 2, 3 oder Nr. 4 GDVG bekannt geworden sind. Laut Gesetzesbegründung sollte dies zudem nur für personenbezogene Daten gelten, die keine Geheimnisse im Sinne des Art. 30 GDVG sind.
Dieser geplanten Gesetzesänderung bin ich nicht mehr grundsätzlich entgegengetreten, war doch meinen Anregungen zum vorhergehenden Gesetzentwurf überwiegend Rechnung getragen worden. Insbesondere sollte laut der Gesetzesbegründung keine Befugnis zur Übermittlung und Weitergabe von Geheimnissen im Sinne des Art. 30 GDVG mehr geschaffen werden. Ferner war eine Übermittlung z.B. zur Vollstreckung von Bußgeldentscheidungen oder von den Behörden bei der Erfüllung der Gesundheitsaufgaben nach Art. 1 Abs. 3 Nr. 1 GDVG - darunter auch die gesundheitliche Aufklärung und Beratung nach Art. 13 Abs. 1 GDVG - bekannt gewordenen Daten wenigstens hinsichtlich der Verfolgung von Ordnungswidrigkeiten nicht mehr vorgesehen. Allerdings wurde die laut Gesetzesbegründung bestehende Absicht, mit Art. 31 Abs. 8 Nr. 2 GDVG nur die Übermittlung solcher personenbezogener Daten zuzulassen, die keine Geheimnisse im Sinne des Art. 30 GDVG sind, im Gesetzestext nicht ausreichend deutlich. Ich habe es deshalb für erforderlich gehalten, diese Einschränkung konstitutiv oder doch zumindest für die Vollzugspraxis klarstellend im Wortlaut der Neuregelung zu verankern und hierzu die Worte "und wenn die Daten keine Geheimnisse im Sinne des Art. 30 sind." einzufügen. Erfreulicherweise wurde auch dieser Anregung in der schließlich in Kraft getretenen Neureglung des Art. 31 Abs. 8 GDVG entsprochen.
14.4.3. Schutz der Gesundheit von Kindern und Jugendlichen
Auf Grundlage eines weiteren Gesetzentwurfs wurde ein neuer Art. 14 in das GDVG eingefügt, der sich mit dem Schutz der Gesundheit von Kindern und Jugendlichen befasst. In meiner Stellungnahme zum Gesetzentwurf habe ich u.a. auf Folgendes hingewiesen:
Die Bestimmung in Art. 14 Abs. 3 Satz 1 GDVG, wonach die unteren Behörden für Gesundheit, Veterinärwesen, Ernährung und Verbraucherschutz im Rahmen ihrer Aufgaben nach Art. 14 GDVG mit anderen Stellen und öffentlichen Einrichtungen zusammenzuarbeiten haben, enthält selbst keine Befugnisse zu Eingriffen in das Grundrecht auf informationelle Selbstbestimmung. Sollten für die Zusammenarbeit Datenübermittlungen erforderlich sein, müssten sich diese an den einschlägigen Befugnisnormen, also insbesondere an Art. 30 und 31 GDVG messen lassen.
Art. 14 Abs. 3 Satz 2 GDVG verpflichtet die unteren Behörden für Gesundheit, Veterinärwesen, Ernährung und Verbraucherschutz, bei gewichtigen Anhaltspunkten für eine erhebliche Gefährdung des Wohls eines Kindes oder Jugendlichen das Jugendamt einzuschalten. Zu dieser Regelung habe ich angemerkt, dass Ärzte des Gesundheitsamts z.B. im Rahmen der Mütterberatung ein besonderes Vertrauensverhältnis zu den Beratenen aufbauen. Gerade im Fall der Mütterberatung könnte es deshalb kontraproduktiv sein, wenn ein Amtsarzt dazu verpflichtet wird, dem Jugendamt Meldungen zu machen. Denn es ist zu befürchten, dass gerade in problematischen Fällen die Mütterberatung nicht mehr aufgesucht wird. Darüber hinaus habe ich darauf hingewiesen, dass bei gewichtigen Anhaltspunkten für eine erhebliche Gefährdung des Wohls eines Kindes oder Jugendlichen bereits bisher Art. 31 Abs. 5 GDVG a.F. (jetzt: Art. 31 Abs. 8 GDVG n.F.) i.V.m. Art. 30 Abs. 2 GDVG als Befugnisnorm für eine Datenübermittlung im Raum steht. Mir ist keine Fallgestaltung bekannt, in der diese Möglichkeiten zur Datenübermittlung und -weitergabe in Fällen von Kindeswohlgefährdung nicht ausgereicht hätten.
Zum neuen Art. 14 Abs. 6 GDVG, der Ärztinnen und Ärzte, Hebammen und Entbindungspfleger verpflichtet, gewichtige Anhaltspunkte für eine Misshandlung, Vernachlässigung oder einen sexuellen Missbrauch eines Kindes oder Jugendlichen, die ihnen im Rahmen ihrer Berufsausübung bekannt werden, unter Übermittlung der erforderlichen personenbezogenen Daten unverzüglich dem Jugendamt mitzuteilen, äußere ich mich aus Gründen des Sachzusammenhangs in Nr. 17.3 dieses Tätigkeitsberichts. Diese Bestimmung stellt im GDVG einen Fremdkörper dar, da dieses Gesetz die Aufgaben und Befugnisse der Behörden für Gesundheit, Veterinärwesen, Ernährung und Verbraucherschutz regelt (vgl. Art. 1 Abs. 2 GDVG). Damit hat die Meldepflicht in Art. 14 Abs. 6 GDVG nichts zu tun.