Sie sind hier: > Start > Tätigkeitsberichte > 19. TB 2000 > 8. Gemeinden, Städte und Landkreise
Der Bayerische Landesbeauftragte für den Datenschutz; Stand: 14.12.2000
8. Gemeinden, Städte und Landkreise
8.1. Prüfungen
Bei der Prüfung eines Landratsamtes musste ich folgende Mängel feststellen, die - soweit nichts anderes ausgeführt ist - von der betroffenen Stelle dann selbst behoben wurden:
8.1.1. Mängel im Anlagen- und Verfahrensverzeichnis
Jede öffentliche Stelle hat gem. Art. 27 Abs. 1 BayDSG ein Verzeichnis der bei ihr eingesetzten Datenverarbeitungsanlagen und freigegebenen automatisierten Verfahren, mit denen personenbezogene Daten verarbeitet werden, zu führen. Eine bestimmte Form ist dafür nicht vorgeschrieben, es muss jedoch sichergestellt sein, dass die in Art. 27 Abs. 2 i.V.m. Art. 26 Abs. 2 BayDSG genannten Angaben enthalten sind. Nähere Ausführungen zum Inhalt des Anlagen- und Verfahrensverzeichnisses finden sich unter Nr. 5 der Gemeinsamen Bekanntmachung der Bayerischen Staatskanzlei und der Bayerischen Staatsministerien zum Vollzug des Bayerischen Datenschutzgesetzes.
Das von mir überprüfte Landratsamt führte zwar sowohl ein Anlagen- als auch ein Verfahrensverzeichnis. Das Anlagenverzeichnis enthielt jedoch keine Angaben zu der eingesetzten Software (Betriebssystem, Basissoftware, Bezeichnung der auf der Anlage eingesetzten Verfahren, die im Verfahrensverzeichnis enthalten sind; vgl. Nr. 5.2 der Vollzugsbekanntmachung zum Bayerischen Datenschutzgesetz). Im Verfahrensverzeichnis waren in der Regel nur der Name des jeweiligen Verfahrens und die Art der gespeicherten Daten aufgeführt. Es fehlten jedoch bei den meisten Verfahren Angaben zu den Aufgaben, zu deren Erfüllung personenbezogene Daten verarbeitet oder genutzt werden, zur Rechtsgrundlage der Verarbeitung und Nutzung, zum Kreis der Betroffenen, zur Art der regelmäßig zu übermittelnden Daten und deren Empfänger, zu den Regelfristen für die Löschung der Daten oder für die Prüfung der Löschung sowie zu den verarbeitungs- und nutzungsberechtigten Personen (vgl. Art. 27 Abs. 2 i.V.m. Art. 26 Abs. 2 BayDSG).
Neben der bereits erwähnten Vollzugsbekanntmachung zum Bayerischen Datenschutzgesetz enthält der Kommentar von Wilde/Ehmann/Niese/Knoblauch zum Bayerischen Datenschutzgesetz in den Erläuterungen zu Art. 27 umfassende Ausführungen zu Aufbau, Inhalt und Führung des Anlagen- und Verfahrensverzeichnisses.
8.1.2. Änderung der Passwörter
Durch die Vergabe eines Passwortes soll ein wirksamer Schutz personenbezogener Daten vor der Einsichtnahme durch Dritte erreicht werden. Die Handhabung der Passwortverwaltung des überprüften Landratsamtes war nicht geeignet, dies in allen Bereichen des Landratsamtes zu gewährleisten.
Technische Vorkehrungen, durch die die Mitarbeiter des Landratsamts zum Wechsel ihres Passwortes gezwungen werden, bestanden nur, soweit die eingesetzten PCs miteinander vernetzt waren. Eine Passwortänderung erfolgte teilweise nur ca. jedes halbe Jahr. Ob überhaupt eine Passwortänderung vorgenommen wurde, konnte im Landratsamt nicht überwacht werden.
Ich habe angeregt, in allen Bereichen des Landratsamtes, auch dort, wo noch keine vernetzten PCs eingesetzt wurden, dafür zu sorgen, dass eine Passwortänderung nach spätestens 90 Tagen systemtechnisch erzwungen wird. Ich verweise hierzu auch auf die Orientierungshilfe des Referates Technik und Organisation beim Bayerischen Landesbeauftragten für den Datenschutz, die Hinweise zur Passwortvergabe, -wahl und -verwaltung enthält, abrufbar unter www.datenschutz-bayern.de/inhalte/technik.htm.
8.1.3. Führung einer Bußgeldliste im Rahmen des Vollzugs der Gewerbeordnung
Das Landratsamt führte eine Bußgeldliste, in die die im Bereich des Gewerberechts verhängten Bußgelder eingetragen wurden. Mit dem Bayerischen Staatsministerium für Wirtschaft, Verkehr und Technologie bin ich der Auffassung, dass eine Ordnungswidrigkeitendatei im Bereich des Gewerberechts nicht erforderlich ist, da Geldbußen über DM 200 gem. § 149 Abs. 2 Satz 1 Nr. 3 GewO im Gewerbezentralregister eingetragen werden. Auf diese Weise können Behörden wiederholte Verstöße gegen gewerberechtliche Bestimmungen feststellen und ggf. bei der Zumessung der Geldbuße berücksichtigen. Auch das Führen einer Datei über Ordnungswidrigkeiten, für die Bußgelder unter DM 200 verhängt werden, ist nicht erforderlich, da der Gesetzgeber mit der Bestimmung des § 149 Abs. 2 Satz 1 Nr. 3 GewO insoweit eine abschließende Regelung getroffen hat.
8.2. Änderung der Landeswahlordnung
Am 1. Januar 2000 ist die Verordnung zur Änderung der Landeswahlordnung in Kraft getreten. Dabei konnte ich erreichen, dass die Daten der Stimmberechtigten, für die eine Auskunftssperre nach Art. 34 Abs. 5 des Meldegesetzes besteht, einschließlich der dazugehörenden fortlaufenden Nummer von der öffentlichen Auslegung des Wählerverzeichnisses ausgenommen werden und auf die Veröffentlichung des Tages der Geburt im Wählerverzeichnis verzichtet wird (§ 1 Nr. 3 der Verordnung, § 18 Abs. 2 der Landeswahlordnung). Die Landeswahlordnung wurde insoweit an die entsprechende Regelung in § 22 Abs. 2 der Gemeinde- und Landkreiswahlordnung angepasst.
Mein darüber hinausgehender Vorschlag, dass der Gesetzgeber auf die öffentliche Auslegung des Wählerverzeichnisses vollständig verzichten sollte, soll nach Mitteilung des Bayerischen Staatsministeriums des Innern im Rahmen der für diese Legislaturperiode vorgesehenen Novellierung der bundeswahlrechtlichen Vorschriften erneut geprüft werden.
Erreichen konnte ich außerdem, dass in den Eintragungslisten für Volksbegehren künftig auf die Angabe des Geburtsdatums verzichtet wird (§ 1 Nrn. 21 und 33 der Verordnung, § 78 Abs. 1 Satz 2 und Anlage 20 der Landeswahlordnung). Meiner Anregung im 18. Tätigkeitsbericht 1998 unter Nr. 8.3 wurde damit entsprochen.
8.3. Änderung des Gemeinde- und Landkreiswahlgesetzes
Im 18. Tätigkeitsbericht habe ich unter Nr. 8.2 darauf hingewiesen, dass nach Art. 4 Abs. 3 des Gemeinde- und Landkreiswahlgesetzes (GLKrWG) die Wahlausschüsse und die Wahlvorstände in öffentlicher Sitzung verhandeln, beraten und entscheiden. Das Gesetz sah auch bei einem Vorliegen schutzwürdiger Interessen einzelner Personen keine Behandlung in nichtöffentlicher Sitzung vor. Einem mir von der Presse vorgetragenen Fall, in dem eine Stadt unter Hinweis auf Art. 4 Abs. 3 GLKrWG den Gesundheitszustand eines für den Stadtrat vorgesehenen Nachrückers unzulässig in öffentlicher Sitzung behandelt hat, habe ich zum Anlass genommen anzuregen, Art. 4 Abs. 3 GLKrWG dahingehend zu ergänzen, dass die Sitzungen der Wahlausschüsse und der Wahlvorstände nichtöffentlich sind, soweit das Wohl der Allgemeinheit oder berechtigte Ansprüche Einzelner dies erfordern. Mit der Neufassung von Art. 4 Abs. 4 des am 1. Januar 2000 in Kraft getretenen Gesetzes zur Änderung des Gemeinde- und Landkreiswahlgesetzes und anderer kommunalrechtlicher Vorschriften wurde meiner Forderung durch den Erlass einer Art. 52 Abs. 2 der Gemeindeordnung und Art. 46 Abs. 2 der Landkreisordnung entsprechenden Regelung entsprochen.
8.4. Virtueller Marktplatz
Die Bayerische Staatsregierung ist derzeit dabei, einen bayernweiten zentralen virtuellen Marktplatz zu errichten. Ziel des virtuellen Marktplatzes soll es sein, ein Abbild eines realen Marktplatzes mit Online-Techniken zu realisieren. Dadurch soll die Internetnutzung durch die Bürger und Unternehmen in Bayern weiter gesteigert werden.
Nach den Vorstellungen der Staatsregierung sollen außerdem auf der Ebene der Landkreise und der kreisfreien Städte dezentrale virtuelle Marktplätze errichtet werden. Betreiber des zentralen Marktplatzes und der dezentralen Marktplätze sollen private Stellen sein. Die dezentralen Marktplätze sollen in den bayernweiten Marktplatz integriert werden.
Auf den virtuellen Marktplätzen sollen eine Vielzahl von kommerziellen und nicht-kommer-ziellen "Warendienstleistungen und Informationen aller Art" angeboten werden. Insbesondere soll auch ein Behördenwegweiser nach Vorgaben des Bayerischen Staatsministeriums des Innern angeboten werden. Ziel ist es, mit Hilfe eines Internet-Angebotes eine umfassende Information über alle von den staatlichen und - soweit beteiligt - kommunalen Behörden angebotenen Produkte und Leistungen zu schaffen (Behördenwegweiser). Dazu sollen u.a. Ansprechpartner, Telefonnummern, Zimmernummern, Öffnungszeiten etc. in das Internet eingestellt werden. Außerdem soll die Möglichkeit geschaffen werden, Antragsformulare online abzurufen, auszufüllen, auszudrucken und zu versenden. Des Weiteren soll der Behördenwegweiser so gestaltet werden, dass seitens der jeweiligen Behörden ein Work-Flow-System zur Vorgangsbearbeitung angeschlossen werden kann.
Aus dem Nebeneinander von zentralem virtuellen Marktplatz, dezentralen Marktplätzen, öffentlichen und privaten Anbietern sowie privaten Betreibern ergeben sich aus datenschutzrechtlicher Sicht eine Vielzahl rechtlicher und technisch-organisatorischer Fragen sowie Anforderungen, die ich der Bayerischen Staatskanzlei Anfang dieses Jahres in einem umfassenden Schreiben mitgeteilt habe. So bedürfen z. B. folgende Punkte einer Klärung und verbindlichen Festlegung:
- Zuständigkeiten und Verantwortlichkeiten (z. B. wer ist die speichernde Stelle und damit für den Inhalt des Angebots verantwortlich? Wie wird eine unzulässige Vermengung oder Verknüpfung privater und behördlicher Inhalte vermieden? Für den Benutzer muss klar erkennbar sein, welchem Bereich der jeweilige Inhalt zuzuordnen ist).
- Nach dem Ausschreibungskonzept der Bayerischen Staatskanzlei soll der Marktplatz "zwar öffentlich-rechtliche Funktionen wahrnehmen, aber privat-wirtschaftlich betrieben werden". Es ist unklar, was damit gemeint ist.
- Wie erfolgt die Kommunikation zwischen Bürger und Verwaltung? Werden z. B. ausgefüllte Formulare direkt vom Bürger an die zuständige öffentliche Stelle gesandt oder erfolgt der Versand mit evtl. Zwischenspeicherung über den Betreiber des virtuellen Marktplatzes?
- Wie wird sichergestellt, dass keine unzulässigen Datenerhebungen- und nutzungen durch Dritte sowie Datenübermittlungen an Dritte und keine Anfertigung von Benutzerprofilen erfolgt?
- Wie wird die Vertraulichkeit, Integrität und Zuordenbarkeit der Datenübertragung gewährleistet?
- Wie werden die Vorschriften des Teledienstedatenschutzgesetzes - TDDSG - beachtet? Das Ausschreibungskonzept fordert an mehreren Stellen ein personalisiertes Angebot. In welcher Form erfolgt die Personalisierung? Welche personenbezogenen Aufzeichnungen benötigt der Betreiber des virtuellen Marktplatzes bezüglich der Abfragen?
Diese und zahlreiche weitere Fragen in meinen Schreiben an die Staatskanzlei wurden bis zur Übermittlung des Vorabdrucks dieses Berichts an den Beirat zur Vorberatung gem. Art. 30 Abs. 5 Satz 3 BayDSG nicht abschließend beantwortet. Auch das von mir mehrmals angeforderte Projektkonzept, das die Beurteilung datenschutzrechtlicher Fragen ermöglicht hätte, lag mir bis zu diesem Zeitpunkt nicht vor. Eine datenschutzrechtliche Bewertung des Projekts war mir deshalb bis dahin nicht möglich. Ich konnte mir somit noch kein eigenes Bild davon machen, ob bei dem Angebot "Virtueller Marktplatz" der Schutz der personenbezogenen Daten gewährleistet ist. Inzwischen ist ein Schreiben der Staatskanzlei vom 1.12. 2000 eingegangen. Zu dessen Inhalt verweise ich auf meine Ausführungen unter Nr. 1.1.2. Zusammengefasst führt die Staatskanzlei darin aus, dass in einer ersten Ausbaustufe behördlicherseits lediglich Informationsangebote gemacht würden und die IP-Nummer des Nutzers nicht gespeichert würde. Eine abschließende Prüfung dieser Stellungnahme muß ich mir vorbehalten.
8.5. Serviceorientierte Verwaltung
Im Auftrag der Datenschutzkonferenz hat sich eine Arbeitsgruppe, an der ich teilgenommen habe, unter dem Vorsitz der Landesbeauftragten für den Datenschutz Nordrhein-Westfalen mit Fragen der Modernisierung der Verwaltung und ihren technischen Aspekten beschäftigt. Ein Schwerpunkt der Tätigkeit der Arbeitsgruppe war die zunehmende Nutzung des Internets durch Behörden für Informationsangebote und zur Kommunikation mit dem Bürger. Ihre Ergebnisse hat die Arbeitsgruppe in einer Ausarbeitung unter dem Titel "Vom Bürgerbüro zum Internet - Empfehlungen zum Datenschutz für eine serviceorientierte Verwaltung" zusammengefasst. In dem Papier werden folgende Themen behandelt: Multifunktionaler Service (Bürgeramt, Bürgerbüro, Bürgerladen und Kundencenter), Call-Center, Informationsangebote öffentlicher Stellen im Internet, interaktive Verwaltung, Bürgerkarte, elektronische Auskunft, Akteneinsicht und Bürgerbeteiligung sowie Auslagerung von Verwaltungsfunktionen. Das Dokument wird voraussichtlich bis Ende des Jahres als Broschüre und im Internet veröffentlicht.
Zum Thema Bürgerbüro möchte ich dabei ergänzend und zusammenfassend insbesondere auf Folgendes hinweisen:
Das Konzept des Bürgerbüros besteht darin, dem Bürger eine einheitliche Anlaufstelle für die verschiedensten Anliegen anzubieten, so dass er sich den oft zeitraubenden Weg von einem Amt zum anderen sparen kann. Gleichzeitig soll dadurch auch der Publikumsverkehr in den Fachabteilungen verringert werden.
Die Aufgaben der Bürgerbüros sind nicht einheitlich definiert. Sie können über die Bereitstellung von Formularen, zentrale Anlaufstelle und Vermittlung bei Anfragen hinaus auch die Nutzung der unterschiedlichen IT-Verfahren und Datenbestände (z. B. Meldewesen, Steuerwesen, Abfallbeseitigung) sowie die Befugnisse der Beratung, Entgegennahme und Vorprüfung von Anträgen der verschiedensten Zuständigkeitsbereiche umfassen.
Bürgerbüros können somit dem Bürger in seinem Umgang mit der Verwaltung erhebliche Vorteile bieten und sind deshalb grundsätzlich auch aus der Sicht des Datenschutzes zu begrüßen. Die Zusammenfassung von Aufgaben aus verschiedenen Bereichen wirft allerdings datenschutzrechtliche Fragen auf.
So ist bei der Zusammenführung von unterschiedlichen Aufgabenstellungen und der Verarbeitung unterschiedlicher Datenbestände auf einem Arbeitsplatz die Feststellung des Bundesverfassungsgerichts in seinem Beschluss vom 18. Dezember 1987 (NJW 1988, 959), dass der Grundsatz der "informationellen Gewaltenteilung" auch innerhalb der Gemeindeverwaltung gilt, zu berücksichtigen. Zwar gehört die Organisationshoheit der Gemeinden zum Kernbereich des Selbstverwaltungsrechts. Ihrer Gestaltungsfreiheit sind jedoch, wie das Bundesverfassungsgericht festgestellt hat, Grenzen gesetzt. Aus der Einheit der Gemeindeverwaltung folgt keine informationelle Einheit.
Diese vom Bundesverfassungsgericht verlangte "informationelle Gewaltenteilung" in der Gemeindeverwaltung ist für den Bereich der Sozialleistungen im Gesetz ausdrücklich vorgeschrieben : Nach § 67 Abs. 9 S. 3 SGB X ist innerhalb einer Gebietskörperschaft jede für einen Sozialleistungsbereich zuständige Organisationseinheit eine (eigene) speichernde Stelle. Auch andere Organisationseinheiten in derselben Kommune dürfen Sozialdaten also nur zur Kenntnis erhalten, soweit Übermittlungsbefugnisse nach dem SGB einschlägig sind.
Bei der Einrichtung von Bürgerbüros muss dementsprechend darauf geachtet werden, dass nicht gegen das Sozialgeheimnis verstoßen wird. Solche Verstöße könnten sich etwa dadurch ergeben, dass Mitarbeiter im Bürgerbüro Zugriffs- und Kenntnisnahmemöglichkeiten betreffend Sozialdaten erhalten, die mit der Zweckbindung der für einen Sozialleistungsbereich bestimmten personenbezogenen Daten nicht zu vereinbaren sind. Zur Reduzierung des Risikos von Verletzungen des Sozialgeheimnisses im Bürgerbüro empfehle ich dringend, die Bearbeitung von Sozialleistungsangelegenheiten nicht ausschließlich im Bürgerbüro, sondern dort nur zusätzlich anzubieten, so dass dem Bürger die Möglichkeit verbleibt, sein Anliegen unmittelbar im zuständigen Sachgebiet vorzutragen. Auf diese Alternative ist im Bürgerbüro ausdrücklich hinzuweisen.
Außerdem sind bei der Ausgestaltung von Bürgerbüros die erforderlichen technisch-organi-satorischen Maßnahmen zu treffen (z. B. ausreichende Abstände zwischen den einzelnen Arbeitsplätzen, um ein Mithören Dritter auszuschließen und die Möglichkeit für den Bürger, seine Angelegenheit in einem separaten Raum im Bürgerbüro vortragen zu können).
Bei der Prüfung eines Bürgerbüros sind diese Grundsätze im großen und ganzen beachtet worden.
8.6. Datenschutz bei Bürgerbegehren
8.6.1. Verlesen der Unterschriftenlisten in öffentlicher Gemeinderatssitzung
Bürger haben sich bei mir darüber beschwert, dass der erste Bürgermeister ihrer Gemeinde im Rahmen einer öffentlichen Gemeinderatssitzung die Vornamen, Familiennamen und Straßenangaben der Personen, die ein Bürgerbegehren gegen die Errichtung einer Anlage in der Gemeinde unterstützt hatten, verlesen hatte. Der erste Bürgermeister hatte auf diese Weise dem Gemeinderat demonstrieren wollen, dass das Bürgerbegehren nicht ausschließlich von Personen unterstützt wurde, die in der Nähe der geplanten Anlage wohnen, sondern dass Bürger aus dem gesamten Gemeindegebiet unterschrieben hatten.
Er war der Meinung, das Verlesen der Namen unterliege nicht der Geheimhaltung, da der sich jeweils als letzter eintragende Unterstützer Einsicht in die gesamte Namensliste nehmen könne. Außerdem vertrat er die Auffassung, dass nach Art. 18 a der Gemeindeordnung (GO) das Bürgerbegehren zwingend in öffentlicher Sitzung zu behandeln sei, weshalb es in seiner Gesamtheit als öffentlich anzusehen sei. Aus diesem Grund seien auch die unterstützenden Unterschriften öffentlich.
Ich habe den Vorgang datenschutzrechtlich wie folgt bewertet:
- Sobald die Unterschriftslisten bei der Gemeinde abgegeben worden sind, unterliegen sie den datenschutzrechtlichen Bestimmungen
Art. 18 a GO enthält keine Regelung über das Sammeln der Unterschriften. Dieses erfolgt nach der gängigen Praxis im Privatbereich. Die dabei erhobenen Daten unterliegen bis zu dem Zeitpunkt, in dem die Listen der Gemeinde übergeben werden, nicht den Bestimmungen des Bayerischen Datenschutzgesetzes (BayDSG) und nur unter eingeschränkten Voraussetzungen den Vorschriften des Bundesdatenschutzgesetzes. Nach geltendem Recht kann es daher nicht verhindert werden, dass Unterzeichner und Dritte bis zur Übergabe der Listen an die Gemeinde Einsicht in diese nehmen.
Sobald die Unterschriftenlisten allerdings bei der Gemeinde abgegeben worden sind, unterliegen sie den einschlägigen gesetzlichen Bestimmungen. Sie dürfen daher nur unter den Voraussetzungen der Art. 15 ff BayDSG verarbeitet oder genutzt werden. Die Bekanntgabe und Auswertung von Daten in Unterschriftenlisten (auch auszugsweise) ist danach nur zulässig, wenn die Betroffenen darin eingewilligt haben oder eine Rechtsvorschrift dies erlaubt oder anordnet (Art. 15 Abs. 1 BayDSG).
- Der Gemeinderat kann im Rahmen seiner Überwachungsbefugnis nach Art. 30 Abs. 3 GO die Einsichtnahme in die ausgewerteten Unterschriftslisten verlangen. Die Einsichtnahme hat unter Beachtung des Grundsatzes der Zweckbindung entweder in nichtöffentlicher Sitzung oder durch ein vom Gemeinderat durch Beschluss mit dieser Aufgabe beauftragtes Gemeinderatsmitglied in den Amtsräumen der Verwaltung zu erfolgen
Da eine Einwilligung der Unterstützer des Bürgerbegehrens nicht vorlag, war für das Verlesen der Eintragungen in den Unterschriftenlisten eine Rechtsgrundlage erforderlich. Die Bekanntgabe der Namen und Anschriften gegenüber den Gemeinderatsmitgliedern stellt eine Nutzung personenbezogener Daten dar. Ihre Zulässigkeit richtet sich mangels einer spezialgesetzlichen Regelung nach Art. 17 Abs. 1 BayDSG. Danach durften die Daten an den Gemeinderat weitergegeben werden, soweit dies u.a. zur Aufgabenerfüllung dieses Gremiums erforderlich war.
Nach Art. 18 a Abs. 8 Satz 1 GO entscheidet der Gemeinderat über die Zulässigkeit eines Bürgerbegehrens. Er hat in diesem Zusammenhang u.a. zu prüfen, ob das Bürgerbegehren von einer ausreichenden Zahl stimmberechtigter Gemeindebürger unterstützt wird (Art. 18 a Abs. 5 bis 7 GO). Die Entscheidung des Gemeinderats beruht dabei auf entsprechenden Informationen des ersten Bürgermeisters. Dieser bzw. die Gemeindeverwaltung wertet die Unterschriftenlisten dahingehend aus, wieviel antragsberechtigte Gemeindebürger unterschrieben haben sowie ob die Eintragungen gültig oder ungültig sind und trägt dem Gemeinderat das Ergebnis vor.
Dem Gemeinderat bleibt es dabei unbenommen, im Rahmen seiner Überwachungsbefugnis nach Art. 30 Abs. 3 GO die Einsichtnahme in die ausgewerteten Unterschriftenlisten zu verlangen. Wegen des Grundsatzes der Zweckbindung (Art. 17 Abs. 1 Nr. 2 BayDSG) darf aber auch der Gemeinderat die Unterschriftenlisten nur hinsichtlich der Frage einsehen, ob das Bürgerbegehren von einer ausreichenden Zahl antragsberechtigter Gemeindebürger unterschrieben worden ist und ob die Gemeindeverwaltung die Eintragungen in zutreffender Weise als gültig oder ungültig eingestuft hat (vgl. auch Thum, Kommunalpraxis 1997, S. 379, 381, 382).
Im vorliegenden Fall hat der erste Bürgermeister die Vornamen, Familiennamen und die Anschriften der Personen, die sich in die Unterschriftenlisten für das Bürgerbegehren eingetragen haben, in öffentlicher Gemeinderatssitzung verlesen, um dem Gemeinderat zu demonstrieren, dass das Bürgerbegehren nicht ausschließlich von Personen unterstützt wird, die in der Nähe der geplanten Anlage wohnen, sondern dass Bürger aus dem gesamten Gemeindegebiet unterschrieben haben. Die Datenweitergabe an den Gemeinderat erfolgte somit nicht auf dessen Verlangen hin zum Zwecke der Ausübung der Überwachungsbefugnis nach Art. 30 Abs. 3 GO. Sie war also zur Aufgabenerfüllung des Gemeinderats nicht erforderlich und damit bereits aus diesem Grunde unzulässig. Hinzu kommt, dass eine Einsichtnahme in die Unterschriftenlisten durch den Gemeinderat im Vollzug des Art. 30 Abs. 3 GO mit Rücksicht auf die schutzwürdigen Belange der betroffenen Bürger nicht in der Öffentlichkeit erfolgen darf, sondern in nichtöffentlicher Sitzung bzw. durch ein vom Gemeinderat durch Beschluss mit dieser Aufgabe beauftragtes Gemeinderatsmitglied in den Amtsräumen der Verwaltung zu erfolgen hat (siehe dazu auch weiter unten).
- Das Verlesen der Unterschriftenlisten in öffentlicher Gemeinderatssitzung ist eine unzulässige Datenübermittlung an die Öffentlichkeit
Das Verlesen der Unterschriftenlisten in öffentlicher Gemeinderatssitzung war nicht nur eine Datenweitergabe an die Gemeinderatsmitglieder, sondern gleichzeitig auch eine Datenübermittlung an die anwesenden Zuhörer und Pressevertreter. Diese war nicht nach Art. 18 a GO zulässig. Diese Vorschrift regelt nicht, ob die Behandlung des Bürgerbegehrens bzw. die Entscheidung über dessen Zulässigkeit in öffentlicher oder nichtöffentlicher Sitzung zu erfolgen hat. Dies ergibt sich vielmehr aus Art. 52 Abs. 2 GO. Danach sind die Sitzungen des Gemeinderats öffentlich, soweit nicht Rücksichten auf das Wohl der Allgemeinheit oder auf berechtigte Ansprüche Einzelner entgegenstehen.
Die Beratung und Abstimmung über die Zulässigkeit des Bürgerbegehrens in öffentlicher Gemeinderatssitzung ist regelmäßig dann unproblematisch, wenn zur Frage, ob das Bürgerbegehren von einer ausreichenden Zahl stimmberechtigter Gemeindebürger unterstützt wird, lediglich das Ergebnis der Überprüfung der Unterschriftenlisten bekanntgegeben wird. Der namentlichen Erwähnung der Unterstützer des Bürgerbegehrens in öffentlicher Gemeinderatssitzung stehen dagegen berechtigte Ansprüche der Betroffenen entgegen. Diese müssen darauf vertrauen können, dass ihre Daten entsprechend den einschlägigen gesetzlichen Bestimmungen behandelt werden und im Bereich der Verwaltung und des zuständigen Entscheidungsgremiums verbleiben. Wie bereits ausgeführt, unterliegen auch die im Privatbereich gesammelten Unterschriften den einschlägigen gesetzlichen Bestimmungen, sobald sie bei der Gemeinde abgegeben worden sind.
Abgesehen davon habe ich zu dem Vorhalt, die Daten seien nicht schutzwürdig, weil der sich als zuletzt eintragende Unterstützer die ganze Namensliste zur Kenntnis nehmen könne, auf Folgendes hingewiesen:
Nach dem allgemein praktizierten Verfahren der Unterschriftsleistung kann zwar angenommen werden, dass Unterschriftsleistende die Kenntnis ihrer Eintragung durch Nacheintragende auf der laufenden Unterschriftenliste zwangsläufig akzeptieren. Es kann jedoch nicht angenommen werden, dass sie auch davon ausgehen, geschweige damit einverstanden sind, dass die Gemeinde, an die sich das mit der Unterschriftenaktion verfolgte Begehren richtet, die Unterschriftenliste einzelnen Dritten oder gar der Öffentlichkeit bekannt gibt. Es ist auch ein erheblicher Unterschied, ob Personen bei der Eintragung von Voreintragungen Gleichgesinnter Kenntnis nehmen können oder ob die Unterschriftenliste Dritten oder gar der Allgemeinheit mitgeteilt wird.
Die Bekanntgabe der Familiennamen, Vornamen und Anschriften der Unterstützer des Bürgerbegehrens in öffentlicher Gemeinderatssitzung gegenüber der Öffentlichkeit war somit ebenfalls unzulässig. Wie bereits ausgeführt, kommt neben der Auswertung der Unterschriftenlisten durch den ersten Bürgermeister bzw. die Gemeindeverwaltung zur Feststellung, ob die Voraussetzungen des Art. 18 a Abs. 5 bis 7 GO vorliegen, nur eine Einsichtnahme in die Listen durch den Gemeinderat bzw. ein von diesem beauftragtes Gemeinderatsmitglied im Vollzug des Art. 30 Abs. 3 GO in nicht-öffentlicher Sitzung oder in den Amtsräumen in Betracht.
- Die Unterschriftenlisten dürfen nur hinsichtlich der Frage ausgewertet werden, ob das Bürgerbegehren von einer ausreichenden Zahl stimmberechtigter Gemeindebürger unterschrieben worden ist
Ein weiterer datenschutzrechtlicher Verstoß liegt in der Auswertung der Unterschriftenlisten nach der Nähe der Unterzeichner zum Gegenstand des Bürgerbegehrens. Der erste Bürgermeister teilte dazu mit, er habe die Namen und Anschriften der Unterstützer verlesen, um dem Gemeinderat zu demonstrieren, dass es sich nicht ausschließlich um in der Nähe der geplanten Anlage wohnende Bürger handelt, sondern dass das Begehren von quer im Gemeindegebiet beheimateten Personen unterstützt worden sei. Er hat damit den Grundsatz der Zweckbindung (Art. 17 Abs. 1 Nr. 2 BayDSG) nicht beachtet. Die Unterschriften dürfen nur hinsichtlich der Frage ausgewertet werden, ob das Bürgerbegehren von einer ausreichenden Zahl stimmberechtigter Gemeindebürger unterschrieben worden ist.
- Das Verlesen der Unterschriftenlisten in öffentlicher Gemeinderatssitzung und ihre Auswertung nach der örtlichen Nähe der Unterzeichner zum Gegenstand des Bürgerbegehrens sind erhebliche Datenschutzverstöße, da sie geeignet sind, auf Unterzeichner des Bürgerbegehrens eine abschreckende Wirkung ausüben
Ich habe das Verlesen der Familiennamen, Vornamen und Straßenangaben der das Bürgerbegehren unterstützenden Personen in öffentlicher Gemeinderatssitzung und die Auswertung der Unterschriftenlisten nach der örtlichen Nähe der Unterzeichner zum Gegenstand des Bürgerbegehrens nach Art. 31 Abs. 1 BayDSG beanstandet. Von der Beanstandung konnte ich nicht absehen, weil es sich nicht um unerhebliche Datenschutzverstöße gehandelt hat. Das öffentliche Verlesen der Namen und Anschriften der Unterstützer und die Auswertung der Unterschriftenlisten nach der Nähe der Unterzeichner zum Gegenstand des Bürgerbegehrens sind geeignet, auf Unterzeichner des Bürgerbegehrens eine abschreckende Wirkung auszuüben und sie davon abzuhalten, sich künftig nochmals an dem gesetzlich ausdrücklich vorgesehenen Rechtsinstitut des Bürgerbegehrens zu beteiligen.
In diesem Zusammenhang weise ich außerdem darauf hin, dass sowohl das Innenministerium als auch ich selbst in der Vergangenheit immer wieder darüber aufgeklärt haben, dass die Unterschriftenlisten von Bürgerbegehren nur zu dem Zweck ausgewertet werden dürfen, ob eine ausreichende Zahl stimmberechtigter Gemeindebürger unterschrieben hat (Rundschreiben des Innenministeriums vom 06.03.1996, 17. Tätigkeitsbericht 1995/1996 Nr. 8.4.2 und 18. Tätigkeitsbericht 1997/1998 Nr. 8.4.2). In meinem 18. Tätigkeitsbericht habe ich mich außerdem zur unzulässigen Einsichtnahme von Dritten in Unterschriftenlisten für Bürgerbegehren geäußert. Die Unzulässigkeit der öffentlichen Bekanntgabe der Namen und Adressen in den Unterstützerlisten und die Auswertung der Listen nach der örtlichen Nähe der Unterzeichner zu dem Gegenstand des Bürgerbegehrens hätte daher bekannt sein müssen.
8.6.2. Nutzung von Unterschriftenlisten zur Gewinnung von Wahlhelfern
Von der Presse und aus der Bevölkerung bin ich auf folgenden Sachverhalt aufmerksam gemacht worden:
Im Rahmen eines Bürgerbegehrens nach Art. 12 a LKrO hatte ein Landratsamt den Landkreisgemeinden die Namen der Bürger, die unter einer Anschrift der jeweiligen Gemeinde das Bürgerbegehren unterstützt haben, zur Überprüfung der Unterschriftsberechtigung mitgeteilt. Eine Gemeinde berief daraufhin einige dieser Bürger zu Wahlvorstandsmitgliedern für den Bürgerentscheid in dem Verfahren. Die Berufung erfolgte mit einem ausdrücklichen Hinweis auf die Unterstützung des Bürgerbegehrens. In den Berufungsschreiben der Gemeinde an die Betroffenen heißt es wörtlich: "Da Sie Ihr Interesse am Bürgerbegehren bekundet haben, setzen wir Ihre Bereitschaft voraus, auch am Bürgerentscheid aktiv teilzunehmen."
Ich habe den Vorgang datenschutzrechtlich wie folgt bewertet.
Der Gemeinde sind die Namen und Anschriften der Bürger dieser Gemeinde, die das Bürgerbegehren unterstützt haben, vom Landratsamt zur Überprüfung der Unterschriftsberechtigung nach Art. 12 a Abs. 5 LKrO übermittelt worden. Da die Betroffenen in eine Verwendung ihrer Daten zur Berufung als Wahlvorstandsmitglieder nicht eingewilligt hatten und auch kein Fall einer zulässigen Zweckänderung vorliegt, hätten die übermittelten Daten nur zu dem genannten Zweck (Überprüfung der Unterschriftsberechtigung) genutzt werden dürfen.
Eine Zweckänderung zur Gewinnung ehrenamtlicher Wahlhelfer ist nach Art. 17 Abs. 2 Nr. 12 des Bayerischen Datenschutzgesetzes (BayDSG) nur bei den in dieser Vorschrift abschließend aufgeführten Beschäftigtendaten von Angehörigen des öffentlichen Dienstes zulässig. Art. 17 Abs. 2 Nr. 12 BayDSG ist eine bereichsspezifische, die Wahlorganisation betreffende Regelung aus dem Bereich des Wahlrechts. Sie wurde geschaffen, um die in der Praxis außerordentlich weit verbreitete Besetzung der Wahlvorstände mit Angehörigen des öffentlichen Dienstes nicht zu gefährden (vgl. Wilde/Ehmann/Niese/Knoblauch, Bayerisches Datenschutzgesetz, Kommentar, Art. 17 Rdnr. 45 und 45 a). Aus der abschließenden Regelung des Art. 17 Abs. 2 Nr. 12 BayDSG ("und sich auf die Weitergabe oder Übermittlung ... beschränkt") ergibt sich, dass eine Nutzung anderer als der in dieser Vorschrift genannten Daten zur Gewinnung von Wahlhelfern unzulässig ist.
Mit der Verwendung der vom Landratsamt für die Prüfung der Unterschriftenberechtigung übermittelten Daten für die Berufung zum Wahlvorstandsmitglied verstieß die Gemeinde damit gegen den Grundsatz der Zweckbindung in Art. 17 Abs. 1 Nr. 2 BayDSG. Ich habe diesen Datenschutzverstoß nach Art. 31 Abs. 1 BayDSG beanstandet.
Ein Absehen von der Beanstandung nach Art. 31 Abs. 3 BayDSG war mir nicht möglich, weil es sich nicht um einen unerheblichen Datenschutzverstoß handelte. Zwar ist die Berufung zum Wahlvorstandsmitglied ein Ehrenamt, zu dem jede wahlberechtigte Person verpflichtet ist. Mit der Berufung zu diesem Ehrenamt ist objektiv auch keine Benachteiligung für die betroffenen Bürger verbunden. Die gesetzlich unzulässige Verknüpfung der Unterstützung eines Bürgerbegehrens mit der Einteilung zum Wahlhelfer, verbunden mit einem ausdrücklichen Hinweis an die Betroffenen, dass ihre Berufung zum Wahlhelfer auf ihre Teilnahme am Bürgerbegehren zurückzuführen ist, kann von Unterzeichnern des Bürgerbegehrens jedoch als nachteilige Folge ihrer Teilnahme am Bürgerbegehren verstanden werden und ist geeignet, sie davon abzuhalten, sich künftig nochmals an dem gesetzlich ausdrücklich vorgesehenen Rechtsinstitut des Bürgerbegehrens zu beteiligen.
8.7. Führung zentraler Adressdateien
Von mehreren Kommunen wurde ich mit folgendem Fall befasst: Die Kommunen führen jeweils für ihre gesamte Verwaltung eine automatisierte zentrale Adressdatei für alle Zahlungspflichtigen bzw. -empfänger, in der neben dem Namen und der Adresse auch die Bankverbindung sowie teilweise weitere Merkmale, wie für Zwecke der Erhebung der Grundsteuer benötigte Objektdaten, gespeichert werden. Sobald über einen Suchbegriff aus der Datei eine Adresse abgerufen werden soll, werden, ohne dass zu diesem Zeitpunkt eine Einzelfallbearbeitung stattfindet, allgemein auch die Bankverbindung und, in einem von mir zu beurteilenden Fall, auch weitere Objektdaten am Bildschirm angezeigt. Ich habe den Gemeinden Folgendes mitgeteilt:
Der Online-Abruf aus der Adressdatei stellt eine Nutzung der darin gespeicherten personenbezogenen Daten dar. Sie ist nur dann zulässig, wenn eine Rechtsvorschrift sie erlaubt oder anordnet, oder wenn der Betroffene darin eingewilligt hat (Art. 15 Abs. 1 BayDSG). Da eine, auch mutmaßliche, Einwilligung i.d.R. nicht vorliegen wird, dürfen die Daten nur genutzt werden, wenn eine Rechtsgrundlage dafür vorhanden ist.
Soweit die Verwendung der Daten in spezialgesetzlichen Bestimmungen geregelt ist (z.B. SGB X, BayBG, AO) ist zu prüfen, ob diese Vorschriften einen Abruf durch den im Schreiben der Gemeinde genannten Personenkreis zulassen.
Einer Eingabe konnte ich entnehmen, dass es im Rahmen einer derartigen Adressdatei einer Stadt für alle Anordnungsdienststellen u.a. möglich war, Daten über Immobilienobjekte sowohl von Bürgern als auch von städtischen Bediensteten einzusehen. Es war davon auszugehen, dass die genannten Informationen aus den beim Stadtsteueramt für Zwecke der Erhebung der Grundsteuer eingerichteten Datenbeständen stammten.
Ich habe darauf hingewiesen, dass in diesem Zusammenhang Bestimmungen der Abgabenordnung zu beachten sind, insbesondere § 30 AO (Steuergeheimnis). Eine Durchbrechnung des Steuergeheimnisses ist nur aufgrund der abschließenden Regelung des § 30 Abs. 4 AO zulässig. Für den in Rede stehenden Sachverhalt ist kein zulässiger Durchbrechungstatbestand gegeben. Insbesondere steht ein Zugriff auf Immobilienobjekte eines Bürgers durch Bedienstete der Stadt außerhalb des Stadtsteueramts in der Regel nicht im Zusammenhang mit der Durchführung eines Verfahrens in Steuersachen (§ 30 Abs. 4 Nr. 1 AO). Auch § 31 Abs. 3 AO (i.V.m. § 30 Abs. 4 Nr. 2 AO) führt zu keinem anderen Ergebnis, da nach dieser Vorschrift ausschließlich Namen und Anschrift von Grundstückseigentümern für bestimmte andere im Gesetz genannte Zwecke genutzt werden dürfen und nicht auch Objektdaten. Die vorgenannten Bestimmungen gelten im übrigen auch für Merkmale aus der Gewerbesteuerveranlagung und auch für Daten aus der Erhebung von bestimmten anderen kommunalen Abgaben (Art. 13 Abs. 1 Nr. 1 c KAG). Letztendlich ist der Zugriff auf die dem Steuergeheimnis unterliegenden Merkmale ausnahmslos auf die jeweils zuständigen Mitarbeiter im Stadtsteueramt zu beschränken.
Ich habe deshalb gebeten, das Verfahren datenschutzgerecht zu modifizieren. Das Verfahren wurde inzwischen durch einen Zugriffsschutz erweitert. Der Zugriffsschutz ist über einen eigenen Dialogteil individuell vom Nutzer des Verfahrens einstellbar, so dass bei entsprechender Voreinstellung nur noch Mitarbeiter aus den jeweiligen Fachämtern (hier: Stadtsteueramt) auf die für sie freigegebenen Objektarten zugreifen können. Damit ist sichergestellt, dass in dem von mir zu beurteilenden Sachverhalt nur mehr befugte Personen i.S.d. § 30 AO auf die Objektdaten zugreifen können.
Mit dem Zugriff auf die Daten von Bediensteten der Kommune, soweit es sich um Personalaktendaten handelt (z.B. für die Überweisung der Reisekosten) und der Bedienstete nicht als Privatperson betroffen ist, war ich ebenfalls befasst. Ich bin dabei zu dem Ergebnis gekommen, dass ein (lesender) Zugriff aller Haushaltssachbearbeiter und Anordnungsbefugten nicht zulässig ist. Ich habe deshalb vorgeschlagen, die Daten der Bediensteten außerhalb der zentralen Adressdatei zu speichern bzw. einen (auch nur lesenden) Zugriff auf die Personalsachbearbeiter zu beschränken; dies wurde von den betroffenen Kommunen umgesetzt. Ergänzend verweise ich hierzu auch auf Art. 100 h Abs. 5 BayBG.
Soweit die Nutzung der Daten keinen spezialgesetzlichen Bestimmungen unterliegt, ist sie u.a. nur dann zulässig, wenn sie zur Aufgabenerfüllung der speichernden Stelle erforderlich ist (Art. 17 Abs. 1 Nr. 1 BayDSG). Dies ist hinsichtlich der Bankverbindung nicht der Fall, wenn der Sachbearbeiter im Zeitpunkt des Abrufs lediglich die aktuelle Anschrift des Zahlungspflichtigen bzw. -empfängers benötigt und feststeht, dass die Bankverbindung auch für die anschließende weitere Sachbearbeitung nicht erforderlich ist.
Im Übrigen setzt die Nutzung der Daten in der Adressdatei voraus, dass der Abruf für Zwecke erfolgt, für die die Daten erhoben bzw. gespeichert worden sind (Art. 17 Abs. 1 Nr. 2 BayDSG). Dies bedeutet, dass die Datensätze der Adressdatei, die der Stadt z. B. zur Rückzahlung zuviel bezahlter Abwassergebühren überlassen wurden, nicht zur Erfüllung sonstiger Aufgaben, z. B. für die Pfändung rückständiger Erschließungsbeiträge, verwendet werden dürfen, es sei denn, es liegen die Voraussetzungen des Art. 17 Abs. 2 bis 4 BayDSG vor.
Ein zusätzliches Problem ergibt sich bei den Personen, die städtischen Dienststellen zu deren jeweiliger Aufgabenerfüllung verschiedene Bankverbindungen zur Verfügung stellen. Die Nutzung einer vom Betroffenen dafür nicht vorgesehenen Bankverbindung durch eine städtische Dienststelle widerspricht nicht nur dessen Willen, sondern könnte für ihn mit weiteren Nachteilen verbunden sein (z.B. unerwünschte Kenntnisnahme durch den Ehegatten bei einer gemeinsamen Verfügungsbefugnis für dieses Konto).
Schließlich stellt sich die Frage, welche städtische Stelle bei einer zentralen Adressdatei als speichernde Stelle gilt und damit die Verantwortung für die Richtigkeit der Angaben trägt.
Ich habe vorgeschlagen, den Sachbearbeitern zur Ermittlung aktueller Adressen die Möglichkeit eines Online-Abrufs aus dem Einwohnermelderegister bzw. dem Gewerberegister einzuräumen, soweit dies zu ihrer Aufgabenerfüllung erforderlich ist (Art. 31 Abs. 7 i.V.m. Abs. 1 MeldeG, § 14 Abs. 7 i.V.m. Abs. 6 Satz 1 GewO). Auf diesem Weg wird die nicht erforderliche und zweckwidrige Kenntnisnahme der Bankverbindung vermieden.
8.8. Videoüberwachung öffentlicher Plätze durch Kommunen
Im Berichtszeitraum war ich mit der datenschutzrechtlichen Problematik einer Videoüberwachung öffentlicher Plätze durch Gemeinden befasst. Kommunen hatten sich an mich gewandt, die aus Gründen der Prävention, Gefahrenabwehr und Schadensverhütung eine Videoüberwachung öffentlicher Plätze, insbesondere des Marktplatzes, beabsichtigten.
Aus datenschutzrechtlicher Sicht vertrete ich dazu folgende Auffassung:
Die Beobachtung der Bürger als Passanten auf öffentlichen Plätzen durch den Einsatz von Videotechnik stellt einen Eingriff in deren allgemeines Persönlichkeitsrecht dar. Soweit im Rahmen der Videoüberwachung Personen z. B. durch Heranzoomen identifizierbar sind, liegt auch eine Erhebung personenbezogener Daten i. S. d. Art. 4 Abs. 1 des Bayerischen Datenschutzgesetzes (BayDSG) vor. Wird die Videokamera dabei nicht nur zur - räumlich versetzten - Überwachung über einen oder mehrere Bildschirme von zentraler Stelle aus eingesetzt, sondern werden Videoaufzeichnungen gefertigt, die im Nachhinein betrachtet und ausgewertet werden können, liegt auch eine Speicherung personenbezogener Daten vor. Das Speichern personenbezogener Daten ist eine Form der Datenverarbeitung (Art. 4 Abs. 6 Satz 1 BayDSG). Die nachträgliche Betrachtung und Auswertung der Videoaufzeichnungen ist eine Datennutzung im Sinn des Art. 4 Abs. 7 BayDSG.
Die Erhebung, Verarbeitung und Nutzung personenbezogener Daten ohne Rechtsgrundlage oder informierte Einwilligung der Betroffenen ist unzulässig (Art. 15 Abs. 1 BayDSG). Eine Einwilligung in die Datenerhebung, -verarbeitung und -nutzung ist bei einer Videoüberwachung öffentlicher Plätze schon angesichts eines nicht bestimmbaren Personenkreises potenziell Betroffener und der fehlenden Freiwilligkeit ausgeschlossen.
Eine bereichsspezifische Rechtsgrundlage für die Videoüberwachung öffentlicher Plätze durch Kommunen gibt es nicht. Die Videoüberwachung beurteilt sich deshalb nach Art. 16 BayDSG.
Gegen Übersichtsaufnahmen ohne Personenbezug von Plätzen mit Gefährdungspotenzial und zu tatrelevanten Zeiten habe ich als Einzelfall betrachtet übergangsweise keine Bedenken. Eine flächendeckende Beobachtung mit Videokameras ohne diese örtliche und zeitliche Einschränkung halte ich aus verfassungsrechtlichen Gründen für unzulässig, weil eine derart umfassende Beobachtungsmöglichkeit den Bürger unter einen ständigen Anpassungsdruck setzen würde und damit gegen das Grundrecht aus Art. 1 und 2 des Grundgesetzes auf freie Entfaltung der Persönlichkeit verstoßen würde.
Das Heranzoomen von Personen und deren Aufzeichnung mit der Möglichkeit der Identifizierung halte ich im Fall einer konkreten Gefahr für die öffentliche Sicherheit und Ordnung für zulässig.
Nach Art. 16 Abs. 2 Satz 1 BayDSG sind personenbezogene Daten primär beim Betroffenen mit seiner Kenntnis zu erheben. Auf die Videoüberwachung ist deshalb durch Hinweisschilder aufmerksam zu machen. Aufzeichnungen sind zu löschen, sobald sie zur Feststellung von Betroffenen und zur Beweissicherung nicht mehr erforderlich sind.
Im Übrigen bin ich der Ansicht, dass im Hinblick auf die zunehmende Tendenz, öffentliche Plätze mit Videotechnik zu überwachen, und das Erfordernis einer landesweit einheitlichen Handhabung, der Gesetzgeber die Voraussetzungen und Grenzen einer Videoüberwachung öffentlicher Plätze klar definieren sollte. In einer gesetzlichen Regelung müssen eine strenge Zweckbindung, eine Abstufung zwischen Übersichtsaufnahmen, dem gezielten Beobachten einzelner Personen, dem Aufzeichnen von Bilddaten und dem Zuordnen dieser Daten zu bestimmten Personen, die deutliche Erkennbarkeit der Videoüberwachung für die betroffenen Personen, die Unterrichtung identifizierter Personen über die Verarbeitung ihrer Daten und die Löschung zur Aufgabenerfüllung nicht mehr benötigter Daten binnen kurzer Fristen sichergestellt werden.
Ich habe die Aufnahme einer entsprechenden Regelung in die diesjährige Novelle des Bayerischen Datenschutzgesetzes gefordert. Das ist mit Hinweis auf die Eilbedürftigkeit der Vorlage (Umsetzung der EU-Datenschutzrichtlinie) leider nicht geschehen. Das Staatsministerium des Innern hat die Prüfung aber für eine zweite Novelle zugesagt. Ich halte meine Forderung aufrecht.
8.9. Information der Presse über Tagesordnungspunkte, die in öffentlicher Gemeinderatssitzung behandelt werden
Ein Bürger hat sich darüber beschwert, dass eine Stadt in einem Bauleitplanverfahren ein Abwägungsprotokoll zur Beschlussfassung in öffentlicher Stadtratssitzung an die Presse übermittelt hatte. In diesem Abwägungsprotokoll waren Schreiben des Petenten und weiterer Eingabeführer an die Stadt unter Angabe von Name und Adresse abgedruckt.
Ich habe den Vorgang datenschutzrechtlich wie folgt bewertet:
Das Abwägungsprotokoll war eine Sitzungsvorlage für die Beschlussfassung in der öffentlichen Stadtratssitzung. Sitzungsvorlagen der Verwaltung sind interne Ausarbeitungen für den Gemeinderat bzw. den Ausschuss. Die Vorlagen werden nur insoweit in die öffentliche Sitzung eingeführt, als sie der Bürgermeister mündlich vorträgt.
Will die Stadt die Presse über Tagesordnungspunkte, die in öffentlicher Stadtratssitzung behandelt werden, unterrichten, so hat sie in jedem Fall vorab zu prüfen, welche Informationen zu welchen Tagesordnungspunkten sie im Hinblick auf schutzwürdige Belange von Betroffenen und unter Rücksichtnahme auf das Wohl der Allgemeinheit der Presse geben darf. Sollen personenbezogene Daten übermittelt werden, hat die Gemeinde das aus Art. 1 Abs. 1 und Art. 2 Abs. 1 Grundgesetz abgeleitete Recht der Betroffenen auf informationelle Selbstbestimmung zu beachten. Die Weitergabe personenbezogener Daten an die Presse ist eine Datenübermittlung an nicht-öffentliche Stellen, die ohne Einwilligung der Betroffenen nach Art. 19 Abs. 1 Nr. 2 Bayer. Datenschutzgesetz (BayDSG) nur zulässig ist, wenn die Presse ein berechtigtes Interesse an der Kenntnis der zu übermittelnden Daten glaubhaft macht, bzw. ein solches Interesse offenkundig ist, und dadurch schutzwürdige Belange der Betroffenen nicht beeinträchtigt werden (Wilde/Ehmann/Niese/Knoblauch, Bayerisches Datenschutzgesetz, Handbuch XII. 3.).
Die Presse kann sich aus der Tagesordnung und in der öffentlichen Sitzung über das Anliegen informieren. Darüber hinaus kommt eine Information der Presse unter den Voraussetzungen des Art. 19 Abs. 1 Nr. 2 BayDSG, z.B. im vorliegenden Fall eine zusammenfassende Mitteilung, welche Einwendungen im Wesentlichen im Bebauungsplanverfahren erhoben wurden, in Betracht. Will die Stadt die Presse durch Übermittlung von Sitzungsvorlagen über Tagesordnungspunkte unterrichten, die in öffentlicher Stadtratssitzung behandelt werden, dann muss sie diese Sitzungsvorlagen durch Kürzen, Schwärzen etc. so abändern, dass sie nur noch Informationen enthalten, die ohne Bedenken der Öffentlichkeit zugänglich gemacht werden dürfen.
Durch die Weitergabe von Schreiben, die ein Bürger an die Gemeinde richtet, ohne dessen Einwilligung an die Presse, sei es in Ablichtung oder wie im vorliegenden Fall abgedruckt im Abwägungsprotokoll, werden regelmäßig schutzwürdige Interessen des betroffenen Bürgers beeinträchtigt. Der Bürger muss grundsätzlich darauf vertrauen können, dass mit seinem Anliegen nur die zuständigen Stellen befasst werden, das Schreiben also im internen Verhältnis Bürger-Verwaltung-Entscheidungsgremium verbleibt und jedenfalls nicht ohne besonderen Rechtsgrund durch Weiterleitung an die Presse der Öffentlichkeit zugänglich gemacht wird. Der Bürger muss es zwar hinnehmen, dass seine einzelnen Einwendungen der Sache nach im Gemeinde- bzw. Stadtrat öffentlich erörtert werden, soweit nicht eine Behandlung nach Art. 52 Abs. 2 der Gemeindeordnung in nichtöffentlicher Sitzung zu erfolgen hat. Er muss aber nicht damit rechnen, dass seine volle Adresse und seine Formulierungen im Einzelnen in vollem Umfang der Presse und damit der Öffentlichkeit zur Verfügung gestellt werden.
Die in der Übergabe des Abwägungsprotokolls liegende Übermittlung der Schreiben des Petenten und der weiteren Eingabeführer an die Presse stellte damit eine unzulässige Datenübermittlung dar.
Von einer förmlichen Beanstandung konnte ich gem. Art. 31 Abs. 3 BayDSG dieses Mal noch absehen, weil die Presse in ihrer Berichterstattung über die Behandlung des Bebauungsplanverfahrens im Stadtrat weder aus den Schreiben zitiert, noch die Eingabeführer namentlich erwähnt hat.
8.10. Weitergabe einer Unterschriftenliste und von Bürgereingaben in einem Bauleitplanverfahren an ein Privatunternehmen
Die Presse hat mir mitgeteilt, dass eine Gemeinde eine bei ihr gegen eine Baugebietsausweisung eingereichte Unterschriftenliste an ein Privatunternehmen weitergegeben hatte. Die von mir dazu befragte Gemeinde hat bestätigt, dass sich Bürger im Rahmen eines Bauleitplanverfahrens zur Änderung des Flächennutzungs- und Landschaftsplanes der Gemeinde und zur Aufstellung eines Bebauungsplanes in einem Schreiben gegen die geplante Ausweisung eines Industriegebiets ausgesprochen hatten.
Dem an die Gemeinde gerichteten Schreiben war eine Unterschriftenliste mit 99 Unterschriften beigefügt. Die Liste enthielt die Namen, die Anschriften und die Unterschriften der Unterzeichner.
Weiter hat die Gemeinde mitgeteilt, dass sie sämtliche Stellungnahmen, die während der Bürgerbeteiligung und der Beteiligung der Träger öffentlicher Belange bei ihr eingegangen sind, in Ablichtung an die "Vorhabensträgerin des Bauleitplanverfahrens", eine Privatfirma, weitergegeben hat. Darunter sei auch das Schreiben mit der Unterschriftenliste gewesen. Die Weitergabe sei erfolgt, damit die vorgebrachten Anregungen bzw. Bedenken in öffentlicher Gemeinderatssitzung, unter Einbeziehung der Vorhabensträgerin, abgehandelt werden können. Nachdem Bauleitplanverfahren öffentlich abzuwickeln seien, seien keine personenbezogenen Daten in unzulässiger Weise weitergegeben worden.
Ich habe den Vorgang datenschutzrechtlich wie folgt bewertet:
Die Weitergabe des Schreibens und der Unterschriftenliste an die Firma war eine Übermittlung personenbezogener Daten an Dritte (Art. 4 Abs. 6 Nr. 3 a BayDSG). Personenbezogene Daten sind gem. Art. 4 Abs. 1 BayDSG Einzelangaben über persönliche oder sachliche Verhältnisse bestimmter oder bestimmbarer natürlicher Personen (Betroffene). Dazu gehören der Name, die Anschrift und die geleistete Unterschrift. Die Angaben in dem Schreiben und in der Unterschriftenliste stellen damit personenbezogene Daten im Sinn des Bayerischen Datenschutzgesetzes dar.
Mangels bereichsspezifischer Rechtsvorschriften beurteilte sich die Datenübermittlung im vorliegenden Fall nach Art. 19 Abs. 1 Nr. 2 BayDSG. Nach dieser Vorschrift ist die Übermittlung personenbezogener Daten an eine nicht-öffentliche Stelle u.a. nur dann zulässig, wenn diese ein berechtigtes Interesse an der Kenntnis der zu übermittelnden Daten glaubhaft darlegt. Ein berechtigtes Interesse ist jedes nach vernünftigen Erwägungen gerechtfertigte Interesse wirtschaftlicher, rechtlicher oder ideeller Art. Im vorliegenden Fall hatte die Firma ein wirtschaftliches Interesse an der Ausweisung eines Industriegebiets. Sie hatte damit ein berechtigtes Interesse an der Kenntnis, dass gegen das Vorhaben eine Liste mit 99 Unterschriften in der Gemeinde eingereicht worden war und welche Gründe von den Unterzeichnern gegen das Vorhaben vorgetragen wurden. Ein darüber hinausgehendes berechtigtes Interesse an der Kenntnis von Namen und Anschriften der einzelnen Unterzeichner der Liste bestand nicht.
Art. 19 Abs. 1 Nr. 2 BayDSG setzt außerdem voraus, dass die Betroffenen, d. h. die Unterzeichner der Liste, kein schutzwürdiges Interesse am Ausschluss der Datenübermittlung an die Firma hatten. Das Schreiben mit der Unterschriftenliste war an die Gemeinde gerichtet. Ziel des Schreibens war, auf die Entscheidungsfindung der Gemeinde, respektive des Gemeinderats, dergestalt Einfluss zu nehmen, dass die Gemeinde im Bauleitplanverfahren kein Industriegebiet ausweist. Die Unterzeichner der Liste durften darauf vertrauen, dass ihre an die Gemeinde gerichteten persönlichen Daten von dieser nur zu dem übermittelten Zweck verwendet werden und nicht an das interessierte Unternehmen oder sonstige Dritte weitergegeben werden. Es konnte auch nicht ausgeschlossen werden, dass Mitarbeiter der Firma, die in der Gemeinde wohnen, und Personen, die beabsichtigen, sich bei der Firma zu bewerben, an der Unterschriftenaktion teilgenommen haben. Diese hatten ein schutzwürdiges Interesse daran, dass ihnen durch ihre Unterschriftsleistung keine Nachteile entstehen.
Die Schutzbedürftigkeit entfiel im Übrigen auch nicht etwa dadurch, dass Einwendungen, die im Bauleitplanverfahren im Rahmen der Beteiligung der Bürger vorgetragen werden, der Sache nach im Gemeinderat grundsätzlich öffentlich erörtert werden. Auch bei der Behandlung einer Angelegenheit nach Art. 52 Abs. 2 GO in öffentlicher Sitzung ist eine Bekanntgabe personenbezogener Daten nur in dem erforderlichen Umfang zulässig. Das bedeutete, dass zwar bei einer Behandlung des Schreibens im Gemeinderat die Unterschriftenliste den Gemeinderatsmitgliedern, die zur Verschwiegenheit verpflichtet waren, zur Kenntnis gegeben werden durfte. Unzulässig wäre aber ein Verlesen der Unterschriftenliste in öffentlicher Gemeinderatssitzung gewesen. Wie bereits ausgeführt, muss der Bürger darauf vertrauen können, dass mit seinem Anliegen nur die zuständigen Stellen befasst werden und die Unterschriftenliste innerhalb der Gemeindeverwaltung und der zuständigen Entscheidungsgremien verbleibt. Es konnte also keine Rede davon sein, dass durch die Behandlung der Angelegenheit grundsätzlich in öffentlicher Sitzung die Namen und Anschriften der Unterzeichner der Unterschriftenliste nicht mehr schutzwürdig waren.
Zu dem Vortrag der Gemeinde, sie habe die Unterlagen an die "Vorhabensträgerin dieses Bauleitplanverfahrens", die Firma XY, weitergegeben, habe ich darauf hingewiesen, dass Bauleitpläne von der Gemeinde in eigener Verantwortung aufzustellen sind, sobald und soweit es für die städtebauliche Entwicklung und Ordnung (der Gemeinde) erforderlich ist (§§ 1 Abs. 3 und 2 Abs. 1 BauGB). Im Verfahren ist es alleinige Aufgabe der Gemeinde, bei der Beteiligung der Bürger vorgebrachte Anregungen zu prüfen (§ 3 Abs. 2 Satz 4 BauGB). Das gilt auch im Verfahren für einen vorhabenbezogenen Bebauungsplan (§ 12 BauGB), das die Gemeinde auf Antrag eines Vorhabenträgers und auf der Grundlage eines von ihm vorgelegten Vorhaben- und Erschließungsplans durchführt.
Die Weitergabe des genannten Schreibens und der Unterschriftenliste sowie sonstiger im Rahmen der Bürgerbeteiligung an die Gemeinde gerichtete Schreiben mit personenbezogenen Daten an das Privatunternehmen habe ich nach Art. 31 Abs. 1 BayDSG beanstandet. Ein Absehen von der Beanstandung nach Art. 31 Abs. 3 BayDSG war mir nicht möglich, weil der Datenschutzverstoß nicht geringfügig war und durch die bereits erfolgte Bekanntgabe der Daten an die Firma auch nicht mehr rückgängig gemacht werden konnte.
8.11. Behandlung der Bewerberliste für Schöffen im Gemeinderat
Eine Gemeinde hat mich gefragt, ob die Auswahl der dem Amtsgericht vorzuschlagenden Personen für das Schöffenamt in öffentlicher oder nichtöffentlicher Gemeinderatssitzung zu erfolgen hat. Ich vertrete dazu folgende Auffassung:
Nach § 7 Abs. 3 der Gemeinsamen Bekanntmachung der Bayerischen Staatsministerien der Justiz und des Innern vom 06.12.1991 (AllMBl Nr. 1/1992) in der Fassung vom 15.09.1999 (AllMBl Nr. 21/1999) sind die für ein Schöffenamt eingehenden Bewerbungen dem Gemeinderat vorzulegen. Für die Aufnahme von Personen in die Vorschlagsliste für Schöffen ist die Zustimmung von zwei Dritteln der gesetzlichen Zahl der Mitglieder des Gemeinderats erforderlich (§ 7 Abs. 2 der Bekanntmachung).
Bei der Behandlung der Angelegenheit im Gemeinderat kommen zwangsläufig Angaben zur Person der Bewerber und zu ihren persönlichen und sachlichen Verhältnissen zur Sprache, soweit diese für die Berufung zum Schöffen und zur Auswahl aus Bewerbungen von Bedeutung sind. Zudem muss für die Auswahl der vorzuschlagenden Personen eine Bewertung der Bewerbungen im Verhältnis zueinander vorgenommen werden. Die Betroffenen haben daher ein erhebliches berechtigtes Interesse daran, dass die Angelegenheit in nichtöffentlicher Sitzung behandelt wird (Art. 52 Abs. 2 GO). Eine Behandlung in nichtöffentlicher Sitzung ist in einem solchen Fall auch erforderlich, um eine objektive und unbeeinflusste Amtsausübung der Gemeinderatsmitglieder bei einer derartigen Gelegenheit zu ermöglichen.
An dieser Bewertung ändert auch die Tatsache nichts, dass die dann beschlossene Vorschlagsliste gem. § 36 Abs. 3 GVG öffentlich aufzulegen ist, da diese Vorschlagsliste zum einen nur die angenommenen Bewerber, zum anderen aber auch von diesen nur die in § 36 Abs. 2 Satz 2 GVG bestimmten Daten aufführt.
8.12. Weitergabe eines Auszugs aus dem Heiratseintrag an einen ausländischen Staat
Ein Ehepaar hat mich gebeten, die Weitergabe eines Auszugs aus dem Heiratseintrag durch das Standesamt an ein ausländisches Konsulat datenschutzrechtlich zu überprüfen. Die betroffene Gemeinde nahm dazu wie folgt Stellung:
Anlässlich der Eheschließung der Petenten sei auch eine Mitteilung an das Geburtsstandesamt der Ehefrau im Ausland erfolgt. Der Standesbeamte habe nach der Beurkundung der Eheschließung Mitteilungen nach § 97 der Dienstanweisung an die davon betroffenen Standesämter zu machen. Diese Mitteilungen würden der vorgeschriebenen Fortschreibung der Personenstandsbücher dienen. Bei Beteiligung eines ausländischen Standesamts erfolge die Mitteilung über das zuständige Konsulat, hier in Form eines mehrsprachigen Auszugs aus dem Heiratseintrag. Dieser enthalte nur die notwendigen Angaben zur Fortführung (§ 97 Abs. 2 DA) und zwar Tag und Ort der Eheschließung, Namen, Vornamen, Tag und Ort der Geburt der Ehegatten, sowie Name nach der Eheschließung. Zwischen der Bundesrepublik Deutschland und dem ausländischen Staat seien im vorliegenden Fall für den Vollzug des Personenstandsgesetzes hauptsächlich folgende internationale Abkommen von Bedeutung: Das Europäische Beglaubigungsübereinkommen und das Wiener Konsularübereinkommen. Die Gemeinde wies außerdem darauf hin, dass die Petenten der Veröffentlichung ihrer Daten anlässlich ihrer Eheschließung im Gemeindeblatt zugestimmt hatten.
Diesen Sachverhalt habe ich datenschutzrechtlich wie folgt bewertet:
Die Weitergabe der personenbezogenen Daten der Petenten war zulässig, wenn sie im Vollzug einer Rechtsvorschrift erfolgt ist oder die Betroffenen in die Datenweitergabe eingewilligt hatten (Art. 15 Abs. 1 BayDSG).
Die Zustimmung zur Veröffentlichung von Daten anlässlich der Eheschließung im Gemeindeblatt der Gemeinde bezog sich auf einen anderen Sachverhalt und rechtfertigte deshalb nicht die Datenübermittlung an das ausländische Konsulat. Die Datenübermittlung erfolgte auch ohne Rechtsgrundlage.
Die in den personenstandsrechtlichen Vorschriften geregelten Mitteilungen zwischen den Standesbeamten betreffen grundsätzlich nur Mitteilungen an deutsche Standesbeamte. Die Mitteilung über Personenstandsfälle an ausländische Konsulate oder ausländische Standesämter setzt eine besondere Ermächtigung in Form eines von der Bundesrepublik Deutschland und dem jeweiligen ausländischen Staat ratifizierten bilateralen oder multilateralen Abkommens voraus. Dabei sind die Voraussetzungen und der Umfang der vereinbarten Übermittlung nach Maßgabe des jeweiligen Abkommens zu beachten. Daten, die über die Vereinbarung hinausgehen, dürfen nicht übermittelt werden.
Zwischen der Bundesrepublik Deutschland und dem im vorliegenden Fall betroffenen ausländischen Staat ist für standesamtliche Mitteilungen nur das Wiener Abkommen über konsularische Beziehungen vom 24.04.1963 (BGBl 1969 II S. 1585) zu beachten (siehe auch § 117 der Dienstanweisung für die Standesbeamten und ihre Aufsichtsbehörden). Danach ist bei dem Tod eines Angehörigen eines Vertragsstaates dem Konsulat dieses Staates eine Sterbeurkunde zu übersenden. Das Abkommen sieht keine Mitteilung nach einer Eheschließung vor.
Die beiden anderen zwischen Deutschland und dem betroffenen ausländischen Staat für den standesamtlichen Bereich wirksamen Abkommen (das Europäische Beglaubigungsübereinkommen und das HAAGER Übereinkommen über den Zivilprozess) enthalten keine Mitteilungspflichten für die deutschen Standesbeamten.
Die Übersendung eines Auszugs aus dem Heiratseintrag an das ausländische Konsulat war demnach unzulässig und wurde von mir beanstandet.
8.13. Einsicht in staatsanwaltschaftliche Ermittlungsakten durch die Mitglieder eines kommunalen Gremiums
Ein Landkreis hat sich mit folgendem Sachverhalt an mich gewandt:
Ein Unternehmer, gegen den wegen unberechtigter Verrechnung von Leistungen gegenüber dem Landkreis ein Strafbefehl erlassen wurde, hat zur Wiedergutmachung des angerichteten Schadens einen Geldbetrag an den Landkreis überwiesen. Der zuständige Ausschuss des Landkreises hat daraufhin den Beschluss gefasst, dass "der Landkreis die Staatsanwaltschaft ersucht, die Ermittlungsakten und den ergangenen Strafbefehl zur Einsicht und zur Auswertung zur Verfügung zu stellen". Die Staatsanwaltschaft hat auf das Ersuchen des Landkreises hin dem Landrat in dessen Funktion als Vertreter der Körperschaft des öffentlichen Rechts "Landkreis" Ermittlungsakten sowie Beweismittelakten zur Einsicht zur Verfügung gestellt. In diese Akten wollte der zuständige Ausschuss des Landkreises Einsicht nehmen.
Aus den übermittelten Unterlagen der Staatsanwaltschaft ergaben sich nach den Feststellungen des Landrats eine Vielzahl sensibler personenbezogener Daten. So war z. B. aus den Ermittlungsdaten ersichtlich, inwieweit Personen bei der Anzeigeerstattung und Weiterleitung von Unterlagen an Polizei und Justiz mitgewirkt haben. Aus den Protokollen zahlreicher Zeugenvernehmungen ergaben sich geschützte personenbezogene Daten sowie Detailumstände von Vernehmungen. Den Unterlagen konnten ferner in großem Umfang Geschäftsgeheimnisse (z. B. Kalkulationsgrundlagen, Gesellschaftsanteilübertragungen, Mitarbeiterverdienste, Umsatzzahlen, Firmenausscheidungsgründe und damit verbundene Abfindungen) entnommen werden.
Ich habe den Vorgang datenschutzrechtlich wie folgt bewertet:
8.13.1. Datenübermittlung durch die Staatsanwaltschaft an den Landkreis
Auf das Ersuchen des Landkreises hin hat die Staatsanwaltschaft Ermittlungsakten und Beweismittelakten aus dem Strafverfahren gegen den Unternehmer dem Landrat zur Akteneinsicht überlassen. Rechtsgrundlage für die Datenübermittlung war § 406 e StPO. Diese Vorschrift ermöglicht die Akteneinsicht durch den Verletzten eines Strafverfahrens, soweit er hierfür ein berechtigtes Interesse darlegt.
Im vorliegenden Fall war der Landkreis Geschädigter eines Betrugsverfahrens durch falsche Abrechnungen eines Unternehmers. Die Akteneinsicht erschien erforderlich, um es dem Landkreis als Geschädigtem zu ermöglichen, den Schadensumfang aufgrund der durchgeführten Ermittlungen nachzuvollziehen und ggf. entsprechende Nachforderungen an den Schädiger stellen zu können sowie um sich über die Frage weiterer Geschäftsbeziehungen mit dem genannten Unternehmer schlüssig zu werden. Die von der Staatsanwaltschaft übermittelten Unterlagen durften vom Landkreis zu diesem Zweck genutzt werden. Als Datenempfänger war der Landkreis zur Beachtung der Zweckbindung der übermittelten Daten verpflichtet (Art. 18 Abs. 3, 17 Abs. 1 Nr. 2 BayDSG).
8.13.2. Einsichtnahme durch einen Ausschuss des Kreistages in Ermittlungsakten
Nach Art. 22 der Landkreisordnung wird der Landkreis durch den Kreistag verwaltet, soweit nicht vom Kreistag bestellte Ausschüsse über Kreisangelegenheiten beschließen oder der Landrat selbstständig entscheidet. Soweit danach dem Kreistag bzw. dem zuständigen Ausschuss die Entscheidung über eine evtl. Nachforderung sowie der Fortsetzung der Geschäftsbeziehung mit dem Schädiger obliegt, hat das zuständige Kreisorgan einen Anspruch auf die zur Beratung und Entscheidung erforderlichen Informationen, wozu auch die Einsichtnahme in Akten oder Aktenbestandteile gehören kann. Insoweit wäre dann auch die Weitergabe personenbezogener Daten zulässig (vgl. Masson/Samper Anm. 8 zu Art. 30 GO). Für die Weitergabe personenbezogener Daten ergibt sich dabei die Verpflichtung zur Beachtung des Grundsatzes der Erforderlichkeit aus Art. 17 Abs. 1 Nr. 1 BayDSG. Die Weitergabe personenbezogener Daten von der Kreisverwaltung an den Kreistag bzw. einen Ausschuss stellt eine Datennutzung im Sinne dieser Bestimmung dar. Wenn nach diesen Grundsätzen eine Akteneinsicht durch das Beschlussorgan in Frage kommt, hat deshalb vorher die Verwaltung durch entsprechende Maßnahmen zu gewährleisten, dass für die Entscheidung nicht erforderliche personenbezogene Daten auch nicht zur Kenntnis genommen werden können (Herausnahme dieser Aktenbestandteile oder Vorlage von geschwärzten Kopien).
Als Vorsitzender des Kreistages bzw. des Ausschusses entscheidet zunächst der Landrat nach pflichtgemäßem Ermessen, auf welche Weise er die Kreisräte über die zu behandelnden Beratungsgegenstände informieren will. Die Unterrichtung der Mandatsträger kann durch die Versendung von Sitzungsunterlagen, mündlichen Vortrag in der Sitzung und die Verteilung von Tischvorlagen erfolgen. Unterlagen mit Angaben zu sensiblen, in nichtöffentlicher Sitzung zu behandelnden Gegenständen, sollten nicht versandt, sondern ggf. nummeriert als Tischvorlage für die Dauer der Sitzung zur Verfügung gestellt und anschließend wieder eingesammelt werden. Soweit danach im vorliegenden Fall eine Einsichtnahme des zuständigen Kreisorgans in Unterlagen der Staatsanwaltschaft in Betracht kam, sollte diese während eines festgelegten Zeitraums vor der Sitzung in den Amtsräumen oder in der nichtöffentlichen Sitzung des Organs erfolgen. Dabei waren Vorkehrungen zu treffen, dass keine Kopien angefertigt und aus dem Amtsraum bzw. dem Sitzungssaal entfernt werden konnten. Vor einer Akteneinsicht waren die Unterlagen der Staatsanwaltschaft unter dem Gesichtspunkt der Erforderlichkeit, wie oben ausgeführt, durchzusehen und bei der Vorlage entsprechend zu beschränken.
Eine Bitte im Ersuchen des Landkreises um Auskunft an die Staatsanwaltschaft, ob es als zulässig erachtet wird, den Ausschussmitgliedern bzw. den im Kreistag vertretenen politischen Gruppierungen Einblick in die Unterlagen zum Gebrauch gegenüber der Öffentlichkeit zu geben, habe ich zum Anlass genommen, gegenüber dem Landkreis darauf hinzuweisen, dass eine Übermittlung personenbezogener Daten aus den Unterlagen der Staatsanwaltschaft an die Öffentlichkeit unzulässig wäre und von mir beanstandet werden müsste. Ich habe in diesem Zusammenhang angeregt, die Mitglieder des zuständigen Kreisorgans ausdrücklich auf ihre Verschwiegenheitspflicht hinzuweisen.
8.13.3. Information der Öffentlichkeit
Zur Frage einer Information der Öffentlichkeit habe ich es im Hinblick auf die Bedeutung der Angelegenheit und die bereits in der Presse erfolgte Berichterstattung für zulässig erachtet, dass der Landkreis durch den Landrat oder den vom ihm Beauftragten die Öffentlichkeit über die Höhe einer evtl. Nachforderung bzw. die Feststellung, dass die Nachprüfung keinen weiteren Anspruch gegen den Schädiger ergeben hat, sowie über eine Entscheidung, ob die Geschäftsbeziehung mit dem Schädiger auch weiter aufrechterhalten wird, informiert (Art. 19 Abs. 1 Nr. 2 BayDSG).
8.14. Die neugierige Sekretärin
Wie schnell schutzwürdige personenbezogene Daten bei einem sorglosen Umgang innerhalb einer Kommune an Unbefugte und darüber hinaus sogar an die Öffentlichkeit gelangen können, zeigt der folgende Fall:
Ein homosexuelles Paar hatte beim Standesamt einer Stadt ein Aufgebot bestellt. Gegen die Ablehnung des Aufgebots hatte das Paar geklagt. Der zuständige Richter schilderte diesen Fall in anonymisierter Form, aber unter Nennung des Namens der Stadt, bei einem Lehrgang. An diesem Lehrgang hat auch eine Bedienstete der Stadt teilgenommen, die sich daraufhin beim Standesbeamten nach dem Fall erkundigt hat. Aus den Angaben, die der Standesbeamte ihr gegenüber gemacht hat, war es der Bediensteten möglich, die Betroffenen zu identifizieren. Auf einer privaten Feier hat sie einer dritten Person, bei der es sich zufällig um einen Bekannten des heiratswilligen Paares gehandelt hat, von dem Heiratsantrag erzählt. Die beiden Betroffenen haben sich, nachdem sie durch den gemeinsamen Bekannten von dem Vorgang Kenntnis erlangt hatten, an mich gewandt.
Die von mir dazu befragte Stadt bestätigte den Vorgang und teilte außerdem mit, die Bedienstete, die als Sekretärin in einem anderen Vorzimmer beschäftigt sei, habe sich in einem Ausbildungs- und Weiterbildungsverhältnis befunden. Im Rahmen der praktischen Ausbildung habe sie Zugang zu entsprechenden Daten gehabt.
Ich habe diesen Sachverhalt datenschutzrechtlich wie folgt bewertet:
- Datenweitergabe innerhalb der Stadt
Die Weitergabe von Informationen bezüglich des Antrags der Petenten auf Eheschließung durch den Standesbeamten an die Mitarbeiterin eines anderen Amtes der Stadt stellte datenschutzrechtlich eine Nutzung personenbezogener Daten dar (Art. 4 Abs. 7 BayDSG), die gem. Art. 15 Abs. 1 BayDSG einer gesetzlichen Grundlage bedurfte, da die Betroffenen darin nicht eingewilligt hatten.
Mangels spezialgesetzlicher Vorschriften richtete sich die Datennutzung nach Art. 17 BayDSG. Danach setzte die Weitergabe der Daten unter anderem voraus, dass sie zur Aufgabenerfüllung der Empfängerin bzw. des Standesamts erforderlich war (Art. 17 Abs. 1 BayDSG).
Die Bedienstete war als Sekretärin mit Vorzimmertätigkeiten betraut. Anhaltspunkte, dass sie die Daten hierfür benötigte, bestanden nicht. Auch soweit die Weitergabe der Daten zu Ausbildungszwecken der Bediensteten erfolgte, war es nicht erforderlich, dieser personenbezogene Daten der Petenten mitzuteilen. Es hätte vielmehr genügt, wenn die Bedienstete in anonymisierter Form unterrichtet worden wäre. Die Weitergabe der Daten vom Standesbeamten an die Sekretärin war daher rechtswidrig.
- Datenübermittlung an einen privaten Dritten
Die Bekanntgabe des Heiratsantrags der Petenten durch die Sekretärin auf einer privaten Feier gegenüber einer dritten Person war eindeutig rechtswidrig. Es fehlte erkennbar schon an einem berechtigten Interesse des Dritten an den übermittelten Daten (Art. 19 Abs. 1 Nr. 2 BayDSG). Darüber hinaus hatten die Betroffenen ein erhebliches Interesse daran, dass zum einen niemand gegen ihren Willen von ihren Heiratsplänen Kenntnis erlangte und, dass zum anderen ihre Homosexualität, die sich aus der Bekanntgabe ihrer Heiratsabsichten zwangsläufig ergab, nicht offengelegt wurde. Es war insbesondere nicht auszuschließen, dass den Betroffenen dadurch persönliche bzw. ggf. auch berufliche Nachteile entstehen konnten. Allgemein ist darauf hinzuweisen, dass ein Bürger, der sich mit einem Anliegen an die Verwaltung wendet, darauf vertrauen können muss, dass sein Anliegen entsprechend der einschlägigen gesetzlichen Bestimmungen behandelt wird und im Bereich der zuständigen Stelle(n) der Verwaltung verbleibt.
Die rechtswidrige Weitergabe der Daten über den Eheschließungsantrag durch den Standesbeamten an die Sekretärin sowie deren Bekanntgabe an einen Dritten habe ich gem. Art. 31 Abs. 1 BayDSG beanstandet. Von der Beanstandung konnte nicht abgesehen werden, da beide Vorgänge einen schwerwiegenden Eingriff in das informationelle Selbstbestimmungsrecht der Betroffenen darstellten.