3.19.1 Umgang mit sensiblen Daten beim Pförtner der Staatsanwaltschaft
Eine Petentin suchte eine Staatsanwaltschaft auf, um dem für ihre Angelegenheit zuständigen Mitarbeiter einen Brief persönlich zu übergeben. Das Aktenzeichen des Vorgangs, mit Hilfe dessen sie bereits telefonisch Auskunft erhalten hatte, war auf dem Umschlag vermerkt. Als sie sich beim Pförtner anmeldete, nahm dieser den Brief entgegen und erläuterte den Sachverhalt telefonisch einem Mitarbeiter. In dem Warteraum, der als "Anmeldung" gekennzeichnet ist, saß ein zweiter Bürger, der alle Erläuterungen einschließlich personenbezogener Daten mithören konnte. Ein dritter Bürger kam hinzu. Auch dessen Angelegenheit wurde vor allen Anwesenden telefonisch "abgehandelt". Nachdem die Petentin ihr Mißfallen über diese Vorgehensweise geäußert hatte, ließ sie ihren Brief dort, und der Pförtner versah diesen mit einem Eingangsstempel.
Die Petentin wandte sich an mich und bat um datenschutzrechtliche Prüfung des Vorgangs. Im Ergebnis habe ich der Staatsanwaltschaft empfohlen, technische und organisatorische Maßnahmen zu realisieren, um künftig auszuschließen, daß sensible personenbezogene Daten im Pförtnerbereich von jedermann mitgehört werden können.
- Die Pförtner wurden angewiesen, daß sie mit sensiblen Daten in Zukunft sorgfältiger umzugehen haben.
- Sie haben darauf zu achten, daß die Verbindungstüren zur Pforte und zum Warteraum während der Telefonate geschlossen sind.
- Außerdem sind grundsätzlich nur die Daten zu erfragen, die unbedingt notwendig sind, um dem Bürger mit seinem Anliegen weiterzuhelfen.
Abschließend habe ich der Staatsanwaltschaft empfohlen, diese Maßnahmen
in schriftlicher Form, beispielsweise in einer Dienstanweisung,
festzuhalten. Eine Antwort steht noch aus.
3.19.2 Auftragsdatenverarbeitung und Verträge
Häufig vergeben kleine Kommunen Datenverarbeitungs-Aufträge an Dienstleistungsunternehmen, weil sie selbst nicht über die finanziellen und personellen Mittel zum Aufbau und zur Unterhaltung einer eigenen Datenverarbeitungs-Infrastruktur verfügen. Es handelt sich hierbei um den Umgang mit personenbezogenen Daten im Auftrag, der gemäß § 4 DSG MV in einem schriftlichen Vertrag zu regeln ist.
Neben anderen Aspekten ist bei der Vertragsgestaltung vor allem darauf zu achten, daß die Auftragsvergabe nicht zur völligen Abhängigkeit des Auftraggebers führt. Deshalb muß beim Auftraggeber immer soviel eigene Fachkompetenz vorgehalten werden, daß Verträge sachgerecht gestaltet sowie Leistung und Qualität der vertraglich geregelten Dienstleistungen abgenommen und kontrolliert werden können. So muß der Auftraggeber beispielsweise wenigstens die Eignung eines potentiellen Auftragnehmers feststellen können. Dazu muß er in der Lage sein, bei diesem die erforderlichen technischen und organisatorischen Maßnahmen zu überprüfen.
In einem konkreten Fall hatte ich bei einer Kontrolle festgestellt, daß bereits die Ausarbeitung der Verträge dem zukünftigen Dienstleister überlassen worden war, da die betroffenen Kommunen selbst dazu nicht in der Lage waren. Immerhin hatte mich dann jedoch die Privatfirma um Beratung gebeten, weil auch sie noch keine Erfahrung in der Formulierung solcher Verträge hatte.
Da Datenverarbeitung im Auftrag die verschiedensten Bereiche betreffen kann, ist es kaum möglich, in einem Mustervertrag alle erforderlichen Aspekte zu berücksichtigen. Verträge müssen immer auf den einzelnen Fall zugeschnitten werden. Nachfolgend sind datenschutzrechtliche Anforderungen genannt, die in jedem Vertrag zum Umgang mit personenbezogenen Daten im Auftrag enthalten sein sollten:
- detaillierte Angaben zu Gegenstand und Umfang der Datenverarbeitung,
- die erforderlichen technischen und organisatorischen Maßnahmen
nach dem Stand der Technik (§ 17 DSG MV),
- Regelungen zur Auskunft, Berichtigung, Löschung und Sperrung von
personenbezogenen Daten,
- Ausschluß von Unterauftragsverhältnissen oder
Zustimmungsvorbehalte des Auftraggebers,
- Weisungsrecht des Auftraggebers,
- alleiniges Verfügungsrecht des Auftraggebers über die Daten,
- umfassende Kontrollrechte des Auftraggebers,
- Freigabe des Verfahrens durch den Auftraggeber,
- Kündigungsrechte, insbesondere bei Verletzung von
Datenschutzvorschriften durch den Auftragnehmer,
- Hinweispflicht des Auftragnehmers auf Datenschutzverletzungen,
- Unterwerfung unter die Kontrolle des Landesbeauftragten für den
Datenschutz bei Auftragnehmern aus dem nicht-öffentlichen Bereich,
- Verpflichtung der Mitarbeiter auf das Datengeheimnis nach § 5 DSG
MV.
Darüber hinaus sind Meldepflichten zu beachten, die die
Auftraggeber und Auftragnehmer einzuhalten haben. Der Auftraggeber muß
den Landesbeauftragten für den Datenschutz über die Beauftragung
informieren. Der Auftragnehmer muß seiner Meldepflicht nach §
32 BDSG gegenüber der zuständigen Aufsichtsbehörde
nachkommen.
3.19.3 Neue Organisationsformen in der Verwaltung
Verwaltungen sollten ständig bemüht sein, ihre Dienstleistungen zu verbessern und den Bürger dabei als Kunden zu betrachten. Die Einrichtung von sogenannten Bürger- oder Stadtteilbüros oder Außenstellen von Landratsämtern, in denen beispielsweise Wohnberechtigungsscheine, Sozialhilfe oder andere kommunale Leistungen beantragt werden können, ist dabei sicher ein Schritt in diese Richtung. Aufgaben, für die bisher verschiedene Fachämter zuständig sind, sollen künftig in der Nähe der Wohnung angeboten werden, um den Bürgern Wege und lange Wartezeiten zu ersparen sowie die Orientierung im Ämterdschungel gegenstandslos zu machen.
Eine Stadt unseres Landes plant beispielsweise, soziale Leistungen in Stadtteilbüros anzubieten. In einem ersten Schritt wurden zu diesem Zweck die Verwaltungsbereiche des Sozialamtes, des Jugendamtes und des Amtes für Wohnungswesen in einem Amt für Jugend, Soziales und Wohnen zusammengefaßt. Die fachliche Arbeit erfolgt gegenwärtig noch getrennt, das heißt, Leistungen jedes der drei Ämter werden ohne gemeinsame Verarbeitung oder Nutzung der Sozialdaten erbracht. In der weiteren Folge sollen Stadtteilbüros eingerichtet werden, deren Arbeitsweise durch einen "ganzheitlichen Ansatz" gekennzeichnet sein soll. Mit diesem Ansatz könnte dann auch die umfassende Beratung der Bürger sowie die Erhebung, Verarbeitung und Nutzung ihrer Daten durch den Ansprechpartner in einem solchen Büro verbunden sein.
Neben den Vorteilen, die sich für die Bürger daraus ergeben können, enthalten solche Verfahren aber auch datenschutzrechtliche Risiken. Es besteht die Gefahr des "gläsernen Bürgers". Insbesondere ist die notwendige funktionelle und personelle Trennung bei der Wahrnehmung verschiedener Aufgaben nicht ohne weiteres gewährleistet.
Selbst wenn den Bürgern die Wahl zwischen der funktionell und personell getrennten Bearbeitung von Leistungsansprüchen nach herkömmlicher Art und zwischen der Bearbeitung in Stadtteilbüros angeboten wird, wären hierfür gesetzliche Änderungen erforderlich.
Weniger bedenklich wäre dagegen eine umfassende Beratung der Bürger, da diese prinzipiell auch durchgeführt werden kann, ohne daß in großem Umfang personenbezogene Daten angegeben werden müssen, oder auch lediglich die Ausgabe von Anträgen auf Sozialleistungen beziehungsweise eine allgemeine Beratung zum Ausfüllen der Anträge.
Ich habe die Stadt auf die datenschutzrechtliche Bedeutung dieser geplanten strukturellen Änderungen hingewiesen. Ein konkreter Termin für die Neuorganisation auch der fachlichen Arbeit im Amt für Jugend, Soziales und Wohnen konnte bisher nicht genannt werden. Es wurde zugesichert, daß die erforderlichen Maßnahmen sorgfältig geprüft werden.