1991/12/31 Datenschutzberichte aus Deutschland
DIR (Fortsetzung und Ende)
...
(Fortsetzung und Ende)
Hessen
Aus dem 19. Tätigkeitsbericht des Hessischen Datenschutzbeauftragten vom 31.12.1990 seien drei Fälle aus dem Sozialbereich erwähnt.
Einen unhaltbaren Zustand in der Praxis der Beihilfeabrechnung dokumentieren die beiden folgenden interessanten Fälle
Ein Student, der sich in psychotherapeutischer Behandlung befindet, beschwerte sich, daß ein Gutachten zur Beihilfefähigkeit seiner Behandlung zu dem Beihilfeakt des allein beihilfeberechtigten Vaters genommen worden war. Der Vater hatte den Akt eingesehen und dabei den Inhalt des Gutachtenserfahren. Nach Darstellung des Studenten soll dadurch der Behandlungserfolg gefährdet worden sein.
In einem anderen Fall wandte sich eine in Scheidung lebende Frau dagegen, daß sie gezwungen sei, ihrem beihilfeberechtigten Ehemann ihre ärztlichen Befundunterlagen sowie die ihres gemeinsamen Kindes zugänglich zu machen, um eine Beihilfeunterstützung zu erhalten.
Nach den Vorschriften der Hessischen Beihilfenverordnung hat lediglich der Angehörige des öffentlichen Dienstes einen Anspruch auf Beihilfe. Nur er ist auch berechtigt, Beihilfe für Familienangehörige zu beantragen. Wollen diese eine Beihilfe in Anspruch nehmen, sind sie daher gezwungen, demBeihilfeberechtigten die Belege, aus denen sich in der Regel die genauen Befunddaten ablesen lassen, zu geben.
Adresse: Prof. Dr. Spiros Simitis, Uhlandstr. 4, D-W-6200 Wiesbaden
Niedersachsen
Aus dem 10. Tätigkeitsbericht des niedersächsischen Datenschutzbeauftragten vom April 1991 seien einige Highlights herausgegriffen.
1989 wurden in der Bundesrepublik Deutschland 1 Million Personal Computer (PC) in der Preisklasse bis DM 5.000.- verkauft. Rund 3 Millionen PCs sind heute in deutschen Büros im Einsatz. Das seien 3 Millionen Gefahrenquellen, sagen Experten, denn der PC sei die Achillesferse derDatenverarbeitungs-Sicherheit.
In der BRD gibt es 680.000 Telefax-Anschlüsse. Als eine Behörde dazu überging, auch ärztliche Gutachten als Grundlage einstweiliger Unterbringungen über Hilfen für psychisch Kranke und Schutzmaßnahmen per Telefax zu übermitteln, mußte der Landesbeauftragte darauf hinweisen, daß bei Telefaxunverschlossen - also offen - übermittelt wird, was mit dem Schutz des Arztgeheimnisses unvereinbar ist.
Eine Bezirksstelle der Kassenärztlichen Vereinigung Niedersachsen veröffentlichte regelmäßig in einem Rundschreiben vertrauliche Warnungen vor Personen, die im Verdacht des Arzneimittelmißbrauchs und Rezeptschwindels stehen. Veröffentlichungen sind allerdings nur mit Einwilligung der verdächtigtenPersonen zulässig.
Zwei Beamte des Bundesgrenzschutzes (BGS) zeigten einen Bürger wegen einer Verkehrsordnungswidrigkeit an. Bei seiner Anhörung durch die Ordnungsbehörde ergaben sich Unstimmigkeiten. Die Ordnungsbehörde übersandte daraufhin den Vorgang zur Klärung an die Dienststelle des BGS. Sie hielt dieÜbersendung des Aktes "aus Gründen der Verwaltungseffektivität" für geboten. Die Übersendung war jedoch unzulässig. Zwar ist der BGS in beschränktem Umfang befugt, wegen Ordnungsschwierigkeiten einzuschreiten. Bei Verdacht einer Ordnungswidrigkeit kann er eine Anzeige fertigen und diese derzuständigen Verwaltungsbehörde vorlegen. Die Vernehmung von Zeugen steht ihm in diesem Rahmen jedoch nicht zu. Die Ordnungsbehörde hätte formlos eine Äußerung der BGS-Beamten zu bestimmten Aussagen des Betroffenen einholen dürfen.
Adresse: Dr. Gerhard Dronsch, Am Schwarzen Bär 2, D-W-3000 Hannover 91
Nordrhein-Westfalen
Aus dem 10. Tätigkeitsbericht des nordrhein-westfälischen Datenschutzbeauftragten vom 14.2.1991 seien zwei Fälle aus dem öffentlichen Bereich genannt.
Ein Oberstadtdirektor hatte einer Betroffenen die von ihr begehrte Einsicht in den beim Gesundheitsamt (Anm.: Nicht einmal der Name einer öffentlichen Stelle wird im Bericht erwähnt - perfekter Datenschutz) über sie geführten Akt, in dem sich ein im Auftrag des Sozialamtes gefertigtes amtsärztlichesGutachten befand, mit der Begründung verwehrt, das Gutachten dürfe nur an den Auftraggeber herausgegeben werden; im übrigen enhalte der Akt ärztliche, speziell jugendpsychiatrische Befunde und Begutachtungen, die nicht generell als einfache Daten betrachtet werden könnten.
Zum größeren Teil handele es sich um Berichte mit subjektiven Äußerungen Dritter, deren Schutz die Akteneinsicht verbiete. Zudem sei der Einblick in das dem Sozialamt erstatteten Gutachten nicht unproblematisch, da es Aussagen zu dem früheren Entwicklungszustand und dem psychischen Verhalten derBetroffenen enthalte, deren Kenntnis für die Betroffene sehr belastend wäre.
Aufgrund von Beratungsersuchen und Bürgereingaben bestand verschiedene Male die Notwendigkeit, zu Meinungsumfragen von Städten in Nordrhein-Westfalen Stellung zu nehmen. So ließ etwa eine Stadt (Anmerkung wie oben) ihr Fremd-Image bei den Bürgern der Umlandgemeinden durch eine Universitätuntersuchen, eine andere Untersuchung zur Struktur und zu den anzustrebenden Entwicklungsmöglichkeiten des Einzelhandels durch Befragung der Bürger aus den Umlandgemeinden von einer privaten Firma durchführen, oder es erfolgte eine Meinungsumfrage unter den eigenen Bürgern zur Lebensqualität in derStadt, sowie in einem anderen Fall zur Situation älterer Mitbürger.
Ein Datenschutzproblem bei derartigen Meinungsumfragen ist die Rechtsgrundlage für die Ermittlung der Anschriften der zu befragenden Bürger. So ist zweifelhaft, ob die Übermittlung der Meldedaten von Bürgern aus Umlandgemeinden an die jeweilige Stadt auf das Meldegesetz von Nordrhein-Westfalengestützt werden kann. Darin darf die Meldebehörde personenbezogene Daten an Behörden übermitteln, wenn dies zur rechtmäßigen Erfüllung der in ihrer Zuständigkeit oder der Zuständigkeit des Empfängers liegenden Aufgaben erforderlich ist.
An die Erforderlichkeit ist ein strenger Maßstab zu legen. Es genügt nicht, wenn die Kenntnis der Daten nur dienlich ist. Sie muß vielmehr zur Aufgabenerfüllung unbedingt notwendig sein. Im Hinblick darauf, daß es eine Reihe anderer Möglichkeiten gibt, etwa das Fremd-Image einer Stadt festzustellen,ohne daß es hierzu der Übermittlung von Daten der Bürger anderer Gemeinden bedarf, bestehen an der Erforderlichkeit der Datenübermittlung Zweifel. Gleiches gilt, wenn die Anschriften der Bürger an das die Untersuchung durchführende private Unternehmen übermittelt werden sollen.
Adresse: Hans Maier-Bode, Reichsstr. 43, D-W-4000 Düsseldorf 1
Rheinland-Pfalz
Aus dem 12. Tätigkeitsbericht des rheinland-pfälzischen Datenschutzbeauftragten vom 21.12.1989 seien vier Fälle aus dem Sozial- bzw. Gesundheitsbereich erwähnt.
In einem Gesundheitsamt wurde ein Bewerber um einen Ausbildungsplatz als Bankkaufmann auf Ersuchen einer Stadtsparkasse amtsärztlich untersucht. Der zuständige Arzt war nicht bereit, dem Untersuchten eine Kopie des gesundheitsärztlichen Zeugnisses zu überlassen. In einem Schreiben an den Betroffenenwurde dies wie folgt begründet: "Grundlage dafür, daß eine Kopie des amtsärztlichen Zeugnisses nicht vom Gesundheitsamt an den Untersuchten geschickt werden darf, ist die Tatsache, daß diese amtsärztliche Untersuchung aufgrund eines Amtshilfeersuchens einer Behörde erfolgte, nicht vom zuUntersuchenden beantragt ist (und auch von Privatpersonen nicht beantragt werden kann). Unsere Bestimmungen untersagen uns ausdrücklich die Weitergabe bzw. Mitteilung des Untersuchungsergebnisses an andere Stellen als die anfordernde Dienststelle."
Das Bundesverfassungsgericht hat aus dem Recht auf informationelle Selbstbestimmung unmittelbar eine Pflicht zur Aufklärung abgeleitet. Demnach ist sicherzustellen, daß der Betroffene sich zuverlässig darüber unterrichten kann, wer was wann bei welcher Gelegenheit über ihn weiß.
Zu den kritikwürdigen Vorgängen zählt beispielsweise das Verhalten eines Krankenkassenverbandes. Eine Bezirksregierung, die in einem Ordnungswidrigkeitsverfahren wegen Verstoßes gegen die Vorschriften der Apothekenbetriebsverordnung ermittelte, wollte von diesem Verband wissen, wieviele Rezepte voneinem bestimmten Arzt ausgestellt worden waren. Gefragt war also nach der Zahl der Rezepte. Der Verband hingegen übersandte der Bezirksregierung kurzerhand die von diesem Arzt ausgestellten Rezepte und offenbarte auf diese Weise Diagnosen und andere sensible Informationen, die durch dasSozialgeheimnis geschützt sind.
In einem anderen Fall teilte der Geschäftsführer einer Ortskrankenkasse dem Arbeitgeber eines ehemaligen Kassenmitglieds mit, welche Begründung von diesem für den Übertritt zu einer Ersatzkasse gegeben worden war.
Dem inzwischen in den Ruhestand versetzten Geschäftsführer einer Allgemeinen Ortskrankenkasse wird zur Last gelegt, an eine Hörgeräteakkustikfirma mehr als 200 Anschriften von versicherten Hörgeräteträgern unbefugt überlassen zu haben. Die Staatsanwaltschaft ermittelt wegen Bestechlichkeit.
Adresse: Datenschutz-Kommission, Deutschhausplatz 12, D-W-6500 Mainz
Saarland
Aus dem 12. Tätigkeitsbericht des saarländischen Datenschutzbeauftragten vom 19.4.1991 seien zwei Fälle aus dem öffentlichen Bereich herausgegriffen.
Eine Frau, die von der Staatsanwaltschaft Saarbrücken als Zeugin vernommen wurde, hat sich über die diskriminierende Protokollierung ihrer Vernehmung beim Landesdatenschutzbeauftragten (LDBA) beschwert. Der zuständige Staatsanwalt hat über die Vernehmung folgenden Vermerk aufgenommen: "Vorgeladenerscheint Frau S. Die "Anzeige" sollte inhaltlich mit ihr durchgesprochen werden. Dies war im Hinblick auf ihren krankhaft ausgeprägten rechthaberischen Starrsinn jedoch nicht möglich. Sie vermittelte den Eindruck einer Persönlichkeit mit einer schweren psychischen Störung. Beweise sind mit ihrerBekundung nicht zu führen."
Die Staatsanwaltschaft verwies darauf, daß es das selbstverständliche Recht des sachbearbeitenden Staatsanwalts sei, ein Urteil über die Glaubwürdigkeit des Zeugen, welches unter Umständen negativ oder sogar hart ausfallen könne, zu den Akten zu nehmen. Diese Stellungnahme verkennt, daß es nicht umdie Tatsache einer negativen Bewertung der Zeugenaussage geht, sondern darum, daß der diskriminierende Vermerk in tatsächlicher Hinsicht Behauptungen und Bewertungen vornimmt, für die der bearbeitende Staatsanwalt keine Fachkompetenz haben kann. Die Beurteilung der Glaubwürdigkeit einer Person setztnicht notwendigerweise eine Bewertung der Persönlichkeit voraus, die eine tiefgreifende soziale Abwertung zur Folge hat.
Parteien, die bisher nicht im Bundestag vertreten sind, müssen beim Landeswahlleiter oder Kreiswahlleiter Unterstützungsunterschriften einer gewissen Anzahl von Wahlberechtigten auf Formblättern vorlegen. Zur Bescheinigung des Wahlrechts wird das Unterstützungsblatt zunächst bei der Wohnortgemeindedes Unterschriftsleistenden eingereicht. Da ein Wahlberechtigter nur eine Partei unterstützen darf, sehen die wahlrechtlichen Bestimmungen vor, daß die zuständige Gemeindebehörde für jeden Wahlberechtigten diese Bescheinigung nur einmal erteilen darf. Um die Kontrolle zu gewährleisten, führen dieGemeinden ein Protokoll.
Die Aufzeichnungen müssen sich jedoch auf das beschränken, was zur Feststellung der Identität desjenigen, der eine Unterstützungsunterschrift geleistet hat, unbedingt erforderlich ist. Name, Anschrift und Geburtsdatum reichen zu diesem Zweck völlig aus. Eine stichprobenartige Überprüfung von 15Gemeinden hat jedoch ergeben, daß in mehreren Fällen Verfahrensweisen gewählt wurden, die datenschutzrechtlich nicht zulässig sind. Zum Teil wurden die Unterstützungsblätter komplett fotokopiert und in Ordnern sortiert aufbewahrt. In anderen Gemeinden wurde eine Liste mit Namen, Anschriften,Geburtsdaten des Unterstützers sowie des unterstützten Wahlvorschlags geführt.
Im Nachhinein war in diesen Fällen ohne weiteres feststellbar, welcher Wahlberechtigte welche Partei unterstützt hat. In einer anderen Gemeinde hat die Meldebehörde dem Datensatz des Wahlberechtigten im automatisierten Einwohnermelderegister einen "Merker" beigefügt, wenn ein Wahlberechtigter eineUnterstützungsunterschrift geleistet hatte. Eine solche Verfahrensweise ist unzulässig, da das Meldegesetz die Daten, die gespeichert werden dürfen, abschließend festlegt; Hinweise dieser Art sind jedoch in dieser Aufzählung nicht enthalten.
Nach Meldung dieser Vorfälle des LDBA an den Innenminister wurde auf dem Erlaßweg geregelt, daß die Aufzeichnungen auf den notwendigen Umfang beschränkt, die "Merker" im automatisierten Bestand unverzüglich und die Protokollierungen insgesamt spätestens am 10.11.1990 gelöscht werden. Bei einerÜberprüfung durch den LDBA am 18.12.1990 stellte sich heraus, daß in zwei Gemeinden immer noch listenmäßige Aufzeichnungen - in einem Fall sogar jeweils mit der Bezeichnung der unterstützten Gruppierung - vorhanden und in einem weiteren Fall Hinweise auf die Unterstützung in Form eines "Merkers" imautomatisierten Bestand gespeichert waren.
Adresse: Dr. Gerhard Schneider, Franz-Dobisch-Str. 12, D-W-6600 Saarbrücken
Schleswig-Holstein
Aus dem 13. Tätigkeitsbericht des schleswig-holsteinischen Datenschutzbeauftragten vom 24.4.1991:
Die Praxis einer Gemeinde bei der Vergabe von Bauaufträgen war für einen Bürger Stein des Anstoßes. Er wandte sich an den Innenminister und bat um fachaufsichtliche Prüfung des Vergabeverfahrens. Im Rahmen seiner Ermittlungen forderte der Innenminister von der betroffenen Gemeinde eine Stellungnahmean und teilte ihr auch den Namen des Beschwerdeführers mit. Die Gemeinde leitete ebenfalls eine Kopie der Beschwerde mit Absenderangabe an das private Ingenieurbüro weiter, dessen Beauftragung gerade umstritten war. Die Folge: Der Bürger erhielt von dort einen Drohbrief, in dem er unter Fristsetzungaufgefordert wurde, seine Behauptungen zurückzunehmen. Andernfalls behalte man sich rechtliche Schritte gegen ihn vor.
Eine Frau hat einen Bescheid der Landesversicherungsanstalt ohne Briefumschlag erhalten. Die Kuvertier- und Frankiermaschinen hatten versagt und den offenen Bescheid direkt mit dem Adreßaufkleber und dem Poststempel versehen. Die Landesversicherungsanstalt hat den Vorfall bedauert und sich auf"technisches Versagen" berufen. "Technisches Versagen" schließt einen Datenschutzverstoß jedoch nicht aus.
Adresse: Ernst-Eugen Becker, Düsternbrooker Weg 92, D-W-2300 Kiel
Abschließend sei noch erwähnt, daß aus allen Tätigkeitsberichten der Datenschutzbeauftragten eine rege Überprüfungsaktivität vor Ort, bei den Behörden und Ämtern, ersichtlich ist, und erst dadurch die Stelle eines Datenschutzbeauftragten als aktiver Garant für Datenschutz wirkungsvoll zum Tragenkommt. Die ARGE DATEN wünscht sich, was die österreichische Situation anlangt, eine nur halb so aktive Datenschutzkommission. Schon dann wäre eine Vielzahl von Datenvergehen im öffentlichen Bereich frühzeitig erkennbar und verhinderbar, und die Datenschutzkommission hätte bei einer wesentlichgeringeren Zahl an Beschwerden von Bürgern genügend Zeit, die ihr vom Gesetzgeber erteilte Aufgabe, die Überprüfung von Datenverarbeitungen bei Behörden, Gemeinden und anderen öffentlichen Einrichtungen permanent durchzuführen.
Weihnachten steht vor der Tür. Wir wollen es Ihnen leicht machen, dem streßgeplagtem EDV-Experten ein passendes Geschenk zu überreichen. Wir haben die Publikationen der letzten Zeit aufgearbeitet und empfehlen Ihnen die nachfolgenden Bücher.
Allen voran steht natürlich das neue ARGE DATEN -Buch "Datenschutz in Österreich". Eine leicht lesbare Einführung in österreichs Datenwelt. Das ideale Geschenk für angehende Datenverarbeiter und Datenschützer. Erstere erfahren, was sie alles am österreichischen Datenschutzgesetz beachten müssen,letztere erfahren, wie sie ihre Datenschutzrechte bei wem erfolgreich durchsetzen.
|
