≡ Sitemap
Der Bayerische Landesbeauftragte für den Datenschutz (BayLfD)

Sie sind hier: > Start > Tätigkeitsberichte > 23. TB 2008 > 21. Personalwesen

Der Bayerische Landesbeauftragte für den Datenschutz; Stand: 01.12.2009

21. Personalwesen

21.1. Neuordnung des Bayerischen Beihilferechts

Das Krankenfürsorgesystem der Beihilfe für Beamte und Richter war in Bayern bislang durch eine Verweisung auf die als Verwaltungsvorschriften ergangenen Beihilfevorschriften des Bundes geregelt. Im Jahr 2004 hatte das Bundesverwaltungsgericht allerdings festgestellt, dass die ausschließliche Normierung der Beihilfe in bloßen Verwaltungsvorschriften nicht den verfassungsrechtlichen Anforderungen des Gesetzesvorbehalts genügt (Urteil vom 17.06.2004, Az. 2 C 50/02) und auch dem Freistaat Bayern aufgegeben, seine Regelungen über die Fürsorge in Krankheits-, Pflege- und Geburtsfällen den grundgesetzlichen Erfordernissen anzupassen (Urteil vom 28.10.2004, Az. 2 C 32/03). Auch inhaltlich hatte sich die Verweisung auf die Bundesvorschriften nach Auffassung des innerhalb der Staatsregierung federführenden Staatsministeriums der Finanzen als problematisch erwiesen, insbesondere da die Bundesvorschriften zunehmend Regelungen aus dem Bereich der gesetzlichen Krankenversicherungen übernommen hatten, ohne der Eigenständigkeit des Krankenfürsorgesystems der Beihilfe Rechnung zu tragen.

Vor diesem Hintergrund hat der Landtag im Herbst 2006 eine Neuordnung des Bayerischen Beihilferechts beschlossen. Der ab dem 01.01.2007 geltende, in das Bayerische Beamtengesetz neu eingefügte Art. 86 a BayBG ersetzt nun die Verweisung auf das Beihilferecht des Bundes durch eine eigenständige bayerische Regelung der grundlegenden Fragen der Beihilfe. Zur näheren Ausgestaltung dieser Regelung enthält Art. 86 a Abs. 5 BayBG eine Rechtsverordnungsermächtigung, von der das Staatsministerium der Finanzen durch Erlass der Verordnung über die Beihilfefähigkeit von Aufwendungen in Krankheits-, Geburts-, Pflege- und sonstigen Fällen (Bayerische Beihilfeverordnung - BayBhV) vom 02.01.2007 Gebrauch gemacht hat. Diese Bestimmungen werden ergänzt durch die Verwaltungsvorschriften zur Bayerischen Beihilfeverordnung (VV-BayBhV), die das Staatsministerium der Finanzen am 26.07.2007 bekannt gemacht hat.

Die im Berichtszeitraum zum Abschluss gekommene Neuordnung des Bayerischen Beihilferechts habe ich im Rahmen meiner Beteiligung im Normsetzungsverfahren umfassend und eingehend begleitet. Im Einzelnen ergaben sich insbesondere folgende Problemschwerpunkte:

21.1.1. Vernichtung nicht zurückgegebener und Löschung elektronisch gespeicherter Belege

Der ursprüngliche Gesetzentwurf des Staatsministeriums der Finanzen enthielt keine Regelung zum Umgang mit nicht zurückgegebenen Belegen. Überdies war keine Höchstspeicherungsdauer mit anschließender Löschungsverpflichtung für elektronisch gespeicherte Belege vorgesehen. Ich habe dies kritisiert, woraufhin das Staatsministerium der Finanzen auf der Grundlage meiner Vorschläge den Gesetzentwurf entsprechend ergänzt hat.

Nunmehr ist in Art. 100 g Abs. 2 Satz 2 BayBG vorgeschrieben, dass nicht zurückgegebene Unterlagen, aus denen die Art der Erkrankung ersichtlich ist, unverzüglich zu vernichten sind, wenn sie für den Zweck, zu dem sie vorgelegt worden sind, nicht mehr benötigt werden. Darüber hinaus bestimmt nun Art. 100 g Abs. 5 Satz 3 BayBG, dass elektronisch gespeicherte Beihilfebelege spätestens ein Jahr nach Ablauf des Jahres, in dem die Unterlagen elektronisch erfasst wurden, zu löschen sind, sofern sie nicht darüber hinaus für die Bearbeitung oder aufgrund sonstiger gesetzlicher Vorschriften benötigt werden.

21.1.2. Überprüfung der Notwendigkeit und Angemessenheit von Aufwendungen durch Dritte

Das bisherige Beihilferecht hatte in § 5 Abs. 1 Satz 4 der Allgemeinen Verwaltungsvorschrift über die Gewährung von Beihilfen in Krankheits-, Pflege- und Geburtsfällen (Beihilfevorschriften - BhV a.F.) vorgesehen, dass im Rahmen der Entscheidung der Festsetzungsstelle über die Notwendigkeit und die Angemessenheit von Aufwendungen Gutachten des Amts- oder Vertrauensarztes(-zahnarztes) eingeholt werden können. Nach Art. 86 a Abs. 5 Satz 2 Nr. 3 lit. c) Halbsatz 1 BayBG und § 48 Abs. 8 Halbsatz 1 BayBhV kann die Festsetzungsstelle nun zur Überprüfung der Notwendigkeit und Angemessenheit einzelner geltend gemachter Aufwendungen Gutachter, Beratungsärzte und sonstige geeignete Stellen unter Übermittlung der erforderlichen Daten beteiligen, wobei personenbezogene Daten nur mit Einwilligung des Beihilfeberechtigten übermittelt werden dürfen. Ergänzend hierzu regeln die VV zu § 48 Abs. 8 BayBhV in Nr. 1 Satz 3, dass eine Beihilfe nicht gewährt wird, wenn das Einverständnis verweigert wird und die Berechtigung des Anspruchs nicht anderweitig nachgewiesen werden kann.

Die mit der Neuregelung verbundene Ausweitung der Beteiligung von Dritten auf "sonstige geeignete Stellen" halte ich aus datenschutzrechtlicher Sicht für problematisch. Zur Begründung dieser Erweiterung wurde angeführt, dass "neben der auch weiterhin möglichen Beteiligung von Amts- und Vertrauensärzten … die Beteiligung von Dritten außerhalb der Verwaltung u.a. eine Bewertung des jeweiligen Einzelfalls nach dem aktuellen Stand der Wissenschaft bzw. eine fachkompetente Überprüfung komplexer Abrechnungsgegebenheiten" gewährleistet. Diese Erwägungen kann ich nicht nachvollziehen, insbesondere die letztlich darin zum Ausdruck kommenden Vorbehalte gegenüber der Fachkompetenz der Amts- und Vertrauensärzte einerseits und der Beihilfesachbearbeiter andererseits. Hinzu kommt, dass die Übermittlung von sensiblen Gesundheitsdaten an behördenfremde, nichtärztliche Dritte datenschutzrechtlich als besonders kritisch einzustufen ist. Meiner dringenden, mehrfach vorgebrachten Bitte, die vorgesehene Möglichkeit der Beteiligung von nichtärztlichen Dritten deshalb wieder zu streichen, wurde aber leider nicht entsprochen.

Erreichen konnte ich hingegen, dass nach Art. 86 a Abs. 5 Satz 2 Nr. 3 lit. c) Halbsatz 1 BayBG und § 48 Abs. 8 Halbsatz 1 BayBhV entsprechend der bislang geltenden Regelung in Nr. 9 zu Abs. 1 zu § 5 der Vollzugsbestimmungen zur Allgemeinen Verwaltungsvorschrift über die Gewährung von Beihilfen in Krankheits-, Pflege- und Geburtsfällen (VB-BhV) die Übermittlung der erforderlichen personenbezogenen Daten nur mit Einwilligung des Beihilfeberechtigten zulässig ist; der ursprüngliche Gesetzentwurf des Staatsministeriums der Finanzen enthielt noch keine derartige Bestimmung. Darauf hinzuweisen ist auch, dass nach Art. 86 a Abs. 5 Satz 2 Nr. 3 lit. c) Halbsatz 2 BayBG und § 48 Abs. 8 Halbsatz 2 BayBhV die Zuerkennung der Eignung der Dritten voraussetzt, dass die mit der Bewertung betrauten Personen nach dem Verpflichtungsgesetz zur Wahrung der Daten verpflichtet werden.

Zur Regelung in Nr. 1 Satz 3 VV zu § 48 Abs. 8 BayBhV, wonach eine Beihilfe nicht gewährt wird, wenn das Einverständnis verweigert wird und die Berechtigung des Anspruchs nicht anderweitig nachgewiesen werden kann, habe ich das Staatsministerium der Finanzen auf Folgendes hingewiesen: Eine Fallgestaltung, in der der Beihilfeberechtigte seine Einwilligung in die Übermittlung personenbezogener Daten verweigert und die Berechtigung des Anspruchs nicht anderweitig nachgewiesen werden kann, ist kaum denkbar. Denn auch wenn dieses Einverständnis nicht erteilt wird, bleibt als sonstige Möglichkeit der Nachweisführung in aller Regel die Übermittlung pseudonymisierter Daten. Meiner Anregung, in Nr. 1 Satz 3 VV zu § 48 Abs. 8 BayBhV hierauf klarstellend hinzuweisen, ist das Finanzministerium leider nicht gefolgt. Dies ändert aber nichts daran, dass die Verweigerung der Einwilligung eine Ablehnung des Beihilfeantrags nicht rechtfertigen kann, soweit der Nachweis mittels Übermittlung pseudonymisierter Daten geführt werden kann.

21.1.3. Übertragung der Beihilfesachbearbeitung auf Dritte

Nach Art. 86 a Abs. 4 Satz 5 Halbsatz 1 BayBG können die Gemeinden, Gemeindeverbände und die sonstigen der Aufsicht des Staates unterstehenden Körperschaften, Anstalten und Stiftungen des öffentlichen Rechts zur Erfüllung ihrer Beihilfe-Verpflichtungen eine Versicherung abschließen oder sich der Dienstleistungen von Versicherungsunternehmen oder sonstiger geeigneter Stellen bedienen und hierzu die erforderlichen Daten übermitteln. In diesem Zusammenhang ordnet Art. 86 a Abs. 4 Satz 7 BayBG die entsprechende Geltung der Art. 100 a Abs. 1 Satz 1 Halbsatz 2, Art. 100 b Satz 4, Art. 100 d und Art. 100 g BayBG an.

Im Rahmen meiner Beteiligung habe ich das Staatsministerium der Finanzen daran erinnert, dass ich mich bereits gegen die mit Wirkung vom 01.01.2001 durch Art. 12 Abs. 3 Satz 2 Bayerisches Besoldungsgesetz (BayBesG) a.F. geschaffene Erweiterung der Übertragungsmöglichkeit der Beihilfesachbearbeitung auf "sonstige geeignete Stellen" ausgesprochen hatte (vgl. hierzu Nr. 12.1.1 meines 19. Tätigkeitsberichts 2000). Denn aus datenschutzrechtlicher Sicht ist zu befürchten, dass bei einer solchen Übertragung die Grundsätze des geltenden Personalaktenrechts - also bereichsspezifischer Datenschutzvorschriften mit einem anerkannt hohen Schutzniveau - letztlich (faktisch) "ausgehebelt" werden (vgl. insoweit auch das Urteil des Oberverwaltungsgerichts Koblenz vom 19.04.2002, Az. 2 A 10209/02). Es liegt auf der Hand, dass der Beihilfeträger bei einer Weitergabe von Beihilfedaten an Behördenexterne das Schicksal des Beihilfedatenbestandes nicht mehr vollumfänglich kontrollieren kann. Dazu kommt noch, dass den betroffenen Beihilfeberechtigten jegliche Wahlmöglichkeit fehlt. Vor dem Hintergrund dieser schwerwiegenden datenschutzrechtlichen Problematik einerseits und der meinem Eindruck nach geringen praktischen Relevanz andererseits habe ich gefordert, die Erweiterung der Übertragungsmöglichkeit auf "sonstige geeignete Stellen" anlässlich der Neuordnung des Beihilferechts wieder zu streichen. Wie die in Kraft getretene Fassung des Art. 86 a Abs. 4 Satz 5 Halbsatz 1 BayBG zeigt, blieb meine Forderung jedoch leider unberücksichtigt. Zumindest setzt aber gem. Art. 86 a Abs. 4 Satz 5 Halbsatz 2 BayBG die Zuerkennung der Eignung voraus, dass die mit der Beihilfebearbeitung betrauten Personen nach dem Verpflichtungsgesetz zur Wahrung der Daten verpflichtet werden. Zudem darf nach der strikten Zweckbindungsregelung des Art. 86 a Abs. 4 Satz 6 BayBG die mit der Beihilfebearbeitung beauftragte Stelle die Daten, die ihr im Rahmen der Beihilfebearbeitung bekannt werden, nur für diesen Zweck bearbeiten und nutzen.

Bereits im Zusammenhang mit der Einfügung des Art. 12 Abs. 3 Satz 4 BayBesG a.F. hatte ich gefordert, dass die personaldatenschutzrechtlichen Vorschriften der Art. 100 ff. BayBG auch im Fall der Übertragung der Beihilfesachbearbeitung auf Dritte wirkungsgleich gelten müssen. Zu meinem Bedauern war dieser Forderung damals - abgesehen von der Anwendbarerklärung des Art. 100 b Satz 4 BayBG (Verwendung und Weitergabe des Beihilfeakts für andere als für Beihilfezwecke nur in bestimmten Fällen) - im Gesetz nicht Rechnung getragen worden. Anlässlich der anstehenden Neuordnung des Bayerischen Beihilferechts habe ich erneut auf das datenschutzrechtliche Erfordernis hingewiesen, dass auch bei Durchführung der Beihilfesachbearbeitung durch Dritte jedenfalls hinsichtlich des Einsichtsrechts der Betroffenen in ihren vollständigen Personalakt, der Vertraulichkeit des Beihilfeakts, der Aussonderung und Löschung der Unterlagen über Beihilfen sowie der unverzüglichen Rückgabe der Unterlagen, aus denen die Art der Erkrankung ersichtlich ist, auch die Art. 100 d, Art. 100 a Abs. 1 Satz 1 Halbsatz 2 sowie Art. 100 g BayBG Anwendung finden müssen. Ich habe ferner daran erinnert, dass auch das Staatsministerium der Finanzen zur bisherigen Regelung in Art. 12 Abs. 3 Sätze 2 bis 4 BayBesG a.F. die Auffassung vertreten hatte, dass die Möglichkeit der Auslagerung der Beihilfesachbearbeitung an der rechtlichen Zuständigkeit und Verantwortung des (meist kommunalen) Dienstherrn nichts geändert hat. So war nach Meinung des Staatsministeriums der Finanzen auch bei der "Dienstleistungsvariante" Ansprechpartner in erster Linie der Dienstherr geblieben; dies galt auch bezüglich der Rechte, die dem Beihilfeberechtigten in personalaktenrechtlicher Hinsicht zustehen. Daher habe ich angeregt, im Zuge der Neuordnung des Bayerischen Beihilferechts die Rechte des Beihilfeberechtigten im Gesetz selbst klarzustellen. Erfreulicherweise wurde meiner Anregung durch die Regelung des Art. 86 a Abs. 4 Satz 7 BayBG entsprochen.

21.1.4. Verwendung einer elektronischen Gesundheitskarte bei der Beihilfe

Nach Art. 86 a Abs. 5 Satz 2 Nr. 3 lit. b) BayBG kann durch Verordnung des Staatsministeriums der Finanzen hinsichtlich des Verfahrens der Beihilfengewährung die Verwendung einer elektronischen Gesundheitskarte unter sinngemäßer Anwendung des § 291 a SGB V vorgeschrieben werden; hierbei ist der Zugriff der Beihilfestellen auf Daten über die in Anspruch genommenen Leistungen und deren Kosten zu beschränken. Ausweislich der Gesetzesbegründung soll mit dieser Regelung u.a. ein künftiger Einsatz einer elektronischen Gesundheitskarte im Zusammenhang mit dem sog. elektronischen Rezept ermöglicht werden. Die Vorlage von Rezepten in der bisherigen Form soll entbehrlich gemacht werden. Hiervon sei eine Vereinfachung der Beihilfefestsetzung zu erwarten.

Ich habe das Staatsministerium der Finanzen darauf aufmerksam gemacht, dass die elektronische Gesundheitskarte nach § 291 a SGB V für dieses Gesetzesziel ungeeignet ist, da dafür den Beihilfesachbearbeitern Zugang zu den auf oder mit der elektronischen Gesundheitskarte gespeicherten Daten gegeben werden müsste. Dies ist jedoch nach der gesetzlichen Konzeption des § 291 a SGB V nicht möglich. Das sog. elektronische Rezept ist in § 291 a Abs. 2 Satz 1 Nr. 1 SGB V normiert. Nach dieser Vorschrift muss die elektronische Gesundheitskarte geeignet sein, Angaben für die Übermittlung ärztlicher Verordnungen in elektronischer und maschinell verwertbarer Form aufzunehmen. Dabei ist jedoch zu beachten, dass der Kreis der Zugriffsberechtigten in § 291 a Abs. 4 Satz 1 Nr. 1 SGB V auf Ärzte, Zahnärzte, Apotheker, Apothekerassistenten, Pharmazieingenieure, berufsmäßige Gehilfen und sonstige Erbringer ärztlich verordneter Leistungen beschränkt wird. Mitarbeiter der gesetzlichen Krankenkassen - geschweige denn Mitarbeiter der Beihilfestellen - gehören nicht zum zugriffsberechtigten Personenkreis. Verfahrensrechtlich abgesichert wird diese Zugriffsbeschränkung durch § 291 a Abs. 5 Satz 3 SGB V, wonach der Zugriff auf Daten nach § 291 a Abs. 2 Satz 1 Nr. 1 SGB V nur in Verbindung mit einem elektronischen Heilberufeausweis bzw. einem entsprechenden Berufsausweis erfolgen darf, der jeweils über eine Möglichkeit zur sicheren Authentifizierung und eine qualifizierte elektronische Signatur verfügt.

Da folglich eine Vorschrift, eine elektronische Gesundheitskarte unter sinngemäßer Anwendung des § 291 a SGB V für die Beihilfesachbearbeitung zu verwenden, keinen Sinn macht und darüber hinaus eine landesrechtliche Erweiterung des bundesrechtlich abschließend festgelegten Kreises der zugriffsberechtigten Personen - zudem noch in einer Rechtsverordnung - verfassungsrechtlich äußerst bedenklich wäre, habe ich die vollständige Streichung des Art. 86 a Abs. 5 Satz 2 Nr. 3 lit. b) BayBG gefordert. Dies war leider erfolglos.

Festzuhalten ist aber, dass das Staatsministerium der Finanzen bisher - aus gutem Grund - insoweit von der Rechtsverordnungsermächtigung noch keinen Gebrauch gemacht hat; so enthält die BayBhV keine Regelungen über die Verwendung einer elektronischen Gesundheitskarte bei der Beihilfe.

21.1.5. Vertrauensärztliches Gutachten bei psychotherapeutischen Leistungen

Gemäß § 9 Abs. 2 Satz 1 Nr. 3 BayBhV sind bestimmte Aufwendungen für ambulante psychotherapeutische Behandlungen u.a. nur dann beihilfefähig, wenn die Festsetzungsstelle vor Beginn der Behandlung die Beihilfefähigkeit der Aufwendungen auf Grund der Stellungnahme eines vertrauensärztlichen Gutachtens zur Notwendigkeit und zu Art und Umfang der Behandlung anerkannt hat. Entsprechend sehen auch § 11 Abs. 7 Satz 8 BayBhV sowie § 12 Abs. 2 Satz 3 BayBhV für die dort geregelten besonderen Fälle psychotherapeutischer Leistungen eine Stellungnahme durch ein vertrauensärztliches Gutachten vor.

Nach der bisherigen Praxis wurden im Rahmen des Voranerkennungsverfahrens gemäß Nr. 5 sowie Anhang 5 der VB-BhV zu § 6 BhV a.F. dem mit der Fertigung dieser Stellungnahme betrauten Gutachter in dem vom Therapeuten zu erstellenden "Bericht an den Gutachter zum Antrag auf Anerkennung der Beihilfefähigkeit für Psychotherapie" neben anderen personenbezogenen Daten auch Name und Vorname des Patienten übermittelt. Im Gegensatz dazu erfahren die Gutachter im Bereich der gesetzlichen Krankenkassen die Identität des Patienten nicht. So enthält das bundeseinheitliche, vom Therapeuten hier zu verwendende Formblatt "Bericht an den Gutachter zum Antrag des Versicherten auf tiefenpsychologisch fundierte oder analytische Psychotherapie bei Erwachsenen" nicht den Namen des Versicherten. Vielmehr wird eine Chiffre übermittelt, die sich aus dem Anfangsbuchstaben des Familiennamens und dem sechsstelligen Geburtsdatum zusammensetzt. Eine ähnliche Verfahrensweise gilt für die Beihilfeverwaltung der Freien und Hansestadt Hamburg.

Allein die letztgenannten Verfahren halte ich für datenschutzkonform. Da der vom Therapeuten zu fertigende Bericht einerseits weitgehende, insbesondere intime Angaben über Leben und Persönlichkeit des Patienten enthält, der Gutachter aber andererseits auf das Wissen um die Identität des Patienten - also den Namen - zur Erstellung seines Gutachtens nicht angewiesen ist, sind die Übermittlungen von Namen und Vornamen des Patienten an den Gutachter zu dessen Aufgabenerfüllung nicht erforderlich und damit datenschutzrechtlich unzulässig. Die Vorgehensweise der gesetzlichen Krankenkassen und der Beihilfeverwaltung in Hamburg gewährleistet nicht nur den Schutz des Patienten und seiner hier in erhöhtem Maße sensiblen Daten; sie ist auch mit keinem besonderen Verwaltungsaufwand verbunden. Nach Mitteilung des Hamburgischen Datenschutzbeauftragten hat sich das Verfahren nach Auskunft des in Hamburg für die Beihilfefestsetzung zuständigen Zentrums für Personaldienste auch in der Praxis bewährt.

Nachdem diese Problematik - wie zahlreiche Eingaben (auch aus der Ärzteschaft!) bei mir zeigen - immer noch virulent ist, habe ich das Staatsministerium der Finanzen zunächst darum gebeten, in Anlehnung an das Verfahren der gesetzlichen Krankenkassen und der Beihilfeverwaltung in Hamburg eine Pseudonymisierung der an den Gutachter übermittelten Daten in den §§ 9 Abs. 2 Satz 1 Nr. 3, 11 Abs. 7 Satz 8 und 12 Abs. 2 Satz 3 BayBhV vorzuschreiben. Wie die in Kraft getretene Fassung der BayBhV zeigt, ist das Finanzministerium dieser Bitte nicht nachgekommen. Daraufhin habe ich das Finanzministerium nachdrücklich darum ersucht, nun zumindest in den VV-BayBhV die Pseudonymisierung der Daten vorzusehen. Um dem Staatsministerium der Finanzen die Arbeit zu erleichtern, habe ich die Formblätter der Beihilfeverwaltung der Freien und Hansestadt Hamburg zum Psychotherapie-Begutachtungsverfahren vorgelegt. Auf dieser Basis habe ich sogar dem Finanzministerium in allen Einzelheiten dargelegt, wie die einschlägigen bayerischen Formblätter und der Text der VV-BayBhV datenschutzgerecht umzuformulieren wären.

Zu meinem großen Bedauern hat es das Staatsministerium der Finanzen jedoch auch abgelehnt, durch Regelungen in den VV-BayBhV eine pseudonymisierte Durchführung des Begutachtungsverfahrens sicherzustellen. Zur Begründung hat es ausgeführt, die Pseudonymisierung würde den erforderlichen Bewertungs- und Entscheidungsgang in zeitlicher Hinsicht verzögern, wenn nicht gar unmöglich machen. Bei einer Pseudonymisierung wäre insbesondere die eindeutige Zuordnung eines eingehenden Gutachtens zu einem bestimmten Beihilfeanspruch nicht möglich, da bei berücksichtigungsfähigen Angehörigen die Geburtsdaten von Patient und Beihilfeberechtigtem nicht identisch seien. Diese Argumentation kann ich nicht nachvollziehen: Warum sollte im Bereich der gesetzlichen Krankenversicherung (Familienversicherung!) und der Beihilfeverwaltung in Hamburg ein Verfahren mit pseudonymisierten Daten unproblematisch möglich sein, nicht hingegen im Bereich der bayerischen Beihilfeverwaltung? Weiter hat das Finanzministerium vorgetragen, dass die einzigen am Verfahren beteiligten Personen, die bei einer Pseudonymisierung vom Namen des Patienten keine Kenntnis erlangen würden, die ärztlichen Gutachter wären. Neben dem behandelnden sei aber auch der begutachtende Arzt/Psychotherapeut bereits aufgrund der strafbewehrten ärztlichen Schweigepflicht (§ 203 StGB) zur Geheimhaltung der Patientendaten verpflichtet. Im Übrigen erfolge die Übermittlung der personenbezogenen Daten nur bei Abgabe einer Erklärung über die Entbindung von der ärztlichen Schweigepflicht. Hierzu ist anzumerken, dass es bei dem pseudonymisierten Verfahren gerade darum geht, dass der ärztliche Gutachter die Identität des Patienten nicht erfährt, damit er die im Bericht des Therapeuten enthaltenen intimen Angaben über Leben und Persönlichkeit keiner bestimmten Person zuordnen kann. Die Problematik wird nur unwesentlich dadurch entschärft, dass sowohl Therapeut als auch Gutachter - worauf das Finanzministerium zunächst aufmerksam macht - der ärztlichen Schweigepflicht unterliegen. Denn auch innerhalb des ärztlichen Bereichs dürfen medizinische Daten nicht ohne Weiteres weitergegeben werden; vielmehr gilt die ärztliche Schweigepflicht auch gegenüber anderen Ärzten. Dementsprechend darf auch nicht davon ausgegangen werden, dass sich ein Patient, der seinem Therapeuten intime Details über sein Leben und seine Persönlichkeit offenbart, quasi automatisch damit einverstanden erklärt, dass dieser seine personenbezogenen Daten an einen anderen, ihm gänzlich unbekannten Arzt weitergibt. Schließlich wird die Problematik nicht dadurch vollständig gelöst, dass vorliegend der Patient - worauf das Finanzministerium zuletzt hinweist - seinen Therapeuten von der ärztlichen Schweigepflicht zu entbinden hat. Da die - zumeist sehr kostenintensiven - Aufwendungen für psychotherapeutische Leistungen nur bei (erfolgreicher) Durchführung des Begutachtungsverfahrens beihilfefähig sind, ist die Freiwilligkeit einer solchen Einwilligung in die Übermittlung der Daten an den Gutachter als problematisch anzusehen.

Im Ergebnis bleibe ich deshalb bei der Auffassung, dass nur eine Verfahrensweise mit pseudonymisierten Daten wie im Bereich der gesetzlichen Krankenversicherung und der Beihilfeverwaltung der Freien und Hansestadt Hamburg dem Grundrecht auf informationelle Selbstbestimmung der Patienten gerecht wird.

21.1.6. Eigenes Beihilfeantragsrecht für berücksichtigungsfähige Angehörige

Erfahrungen aus meiner datenschutzrechtlichen Beratungstätigkeit zeigen bis in die jüngste Zeit, dass das Fehlen eines eigenen Beihilfeantragsrechts für berücksichtigungsfähige Angehörige vor allem bei innerfamiliären Konfliktsituationen - zwischen den Ehegatten untereinander, aber auch zwischen dem Beihilfeberechtigten und seinen Kindern - zu datenschutzrechtlichen Problemen führen kann.

Erfreulicherweise hatte das Staatsministerium der Finanzen diese Problematik im Grundsatz bereits in der Vergangenheit erkannt. So konnte nach Abschnitt F Nr. 2 der Bekanntmachung des Bayerischen Staatsministeriums der Finanzen vom 13.12.1993 bei getrennt lebenden Ehegatten ausnahmsweise der berücksichtigungsfähige Ehegatte - nach Absprache unter den Beteiligten und im Benehmen mit der Festsetzungsstelle des Beihilfeberechtigten - die Belege mit der ausgefüllten Zusammenstellung der Aufwendungen unmittelbar der Festsetzungsstelle zuleiten. Der Beihilfeberechtigte hatte bei Stellung des Beihilfeantrages hierauf in geeigneter Weise Bezug zu nehmen. Die Belege mussten dann dem Ehegatten zurückgegeben werden. In Abschnitt D der Bekanntmachung des Bayerischen Staatsministeriums der Finanzen vom 23.07.1996 fand sich eine entsprechende Regelung zum Antragsverfahren hinsichtlich volljähriger berücksichtigungsfähiger Kinder, die nicht mehr im Haushalt der Eltern wohnen.

Allerdings eröffnete dieses umständliche Verfahren die Gefahr von Unklarheiten bei den Betroffenen und Fehlerquellen bei den Beihilfestellen. Ich habe deshalb das Staatsministerium der Finanzen gebeten, anlässlich der Neuordnung des Bayerischen Beihilferechts ein eigenes Beihilfeantragsrecht für getrennt lebende berücksichtigungsfähige Ehegatten und nicht im Haushalt des Beihilfeberechtigten lebende, volljährige berücksichtigungsfähige Kinder zu schaffen. Meiner Meinung nach kann auf diese Weise nicht nur dem Bestreben der Staatsregierung nach Verwaltungsvereinfachung, sondern auch datenschutzrechtlichen Belangen unschwer Rechnung getragen werden. So ist beispielsweise auch in § 5 der Landesverordnung über die Gewährung von Beihilfen an Beamtinnen und Beamte in Schleswig-Holstein ein eigenes Beihilfeantragsrecht für Angehörige verankert.

Auch dieser Anregung wollte das Staatsministerium der Finanzen nicht entsprechen. Nach der in Kraft getretenen Fassung des § 48 Abs. 1 Satz 1 BayBhV müssen Beihilfen vom Beihilfeberechtigten schriftlich beantragt werden. Ein eigenes Beihilfeantragsrecht für berücksichtigungsfähige Angehörige lässt sich dieser Vorschrift nicht entnehmen (vgl. auch Nr. 4 Satz 1 der VV zu § 48 Abs. 1 BayBhV: "Antragsberechtigt ist nur der Beihilfeberechtigte selbst".).

Zumindest aber sieht die VV zu § 48 Abs. 1 BayBhV in Nr. 4 Satz 2 nunmehr ergänzend vor, dass bei getrennt lebenden Ehegatten ausnahmsweise der berücksichtigungsfähige Ehegatte - nach Absprache unter den Beteiligten und im Benehmen mit der Festsetzungsstelle des Beihilfeberechtigten - die ihn betreffenden Belege ggf. mit der ausgefüllten Zusammenstellung der Aufwendungen unmittelbar der Festsetzungsstelle zuleiten kann. Auf meine ausdrückliche Forderung hin hat das Staatsministerium der Finanzen in Nr. 4 Satz 3 der VV zu § 48 Abs. 1 BayBhV zudem angeordnet, dass Entsprechendes für berücksichtigungsfähige, volljährige Kinder, die nicht im Haushalt des Beihilfeberechtigten wohnen, gilt. In diesen Fällen hat der Beihilfeberechtigte bei der Stellung seines Beihilfeantrages hierauf in geeigneter Weise Bezug zu nehmen (Nr. 4 Satz 4 der VV zu § 48 Abs. 1 BayBhV). Damit sind im Ergebnis zumindest die schon bislang geltenden Regelungen in das neue Bayerische Beihilferecht übernommen worden.

21.1.7. Übermittlung von Beihilfebescheiden in elektronischer Form

Nach § 48 Abs. 4 BayBhV können Beihilfebescheide auch in elektronischer Form übermittelt werden, sofern der Beihilfeberechtigte diesem Verfahren zustimmt.

Zur Umsetzung dieser Vorschrift sah das Staatsministerium der Finanzen im Entwurf der VV-BayBhV ursprünglich einen unverschlüsselten Versand des Beihilfebescheids an die dienstliche E-Mail-Adresse vor. Das Formblatt "Antrag auf Beihilfe" sollte hierzu folgende Erklärung des Beihilfeberechtigten enthalten: "Ich bin mit einer unverschlüsselten Rücksendung meines Beihilfebescheides an meine dienstliche E-mail-Adresse (Intranet) _____@_____ einverstanden." Diese Zustimmung - so das Finanzministerium - sei als bewusster Grundrechtsverzicht des Beihilfeberechtigten auszulegen. Alternativ sei auch eine Übermittlung an die private E-Mail-Adresse vorstellbar.

Ich habe dem Staatsministerium der Finanzen dazu mitgeteilt, dass aus Sicht des Datenschutzes eine elektronische Übermittlung von Beihilfebescheiden nur per verschlüsselter E-Mail oder noch besser über ein web-basiertes Pull-Verfahren erfolgen darf. Ein unverschlüsselter Versand des Beihilfebescheids an die dienstliche E-Mail-Adresse wäre dagegen ebenso unzulässig wie eine unverschlüsselte Bekanntgabe an die private E-Mail-Adresse. Zur Begründung habe ich im Einzelnen auf Folgendes hingewiesen:

Der unverschlüsselte Versand per E-Mail ist zur Übertragung personenbezogener Daten des Beihilfeberechtigten und seiner berücksichtigungsfähigen Angehörigen, darunter auch besonders sensibler Daten über die Gesundheit (vgl. Art. 15 Abs. 7 BayDSG), generell nicht geeignet.

Dies trifft gerade auch für die Übersendung von E-Mails innerhalb des Bayerischen Behördennetzes an die dienstliche E-Mail-Adresse zu: Zunächst ist zu beachten, dass der Freistaat Bayern nicht selbst Betreiber des Behördennetzes ist und über keine unmittelbare Kontrolle über die Netzinfrastruktur verfügt. Vielmehr steht er in Vertragsbeziehung mit einem kommerziellen Betreiber mit eigenen Unterauftragnehmern. Eine Einsichtnahme in unverschlüsselte E-Mails ist daher sowohl dem Netzbereitsteller und -betreiber als auch den Unterauftragnehmern möglich. Zudem ist eine Einsichtnahme in unverschlüsselte E-Mails auch den Betreibern zentraler E-Mail-Server im Behördennetz (z.B. dem Landesamt für Statistik und Datenverarbeitung - Rechenzentrum Süd) und - im Falle des Verbots der privaten Mitbenutzung der dienstlichen E-Mail-Adresse u.U. sogar rechtmäßig - den Administratoren der Beschäftigungsdienststelle möglich. Hinzu kommt, dass die Ausgestaltung der Verwendung des E-Mail-Dienstes der Organisationshoheit der Beschäftigungsdienststelle überlassen ist und sich in den verschiedenen Bereichen der staatlichen Verwaltung ausgesprochen heterogen darstellt. Dies betrifft insbesondere die - für den betroffenen Beihilfeberechtigten weitgehend verpflichtenden - innerbehördlichen Regelungen zum Zugriff auf personenbezogene Postfächer durch Dritte, beispielsweise hinsichtlich der Vertreterfunktionen bei Abwesenheit, Krankheit, Urlaub etc. oder automatischer Weiterleitungsfunktionen. Es kann somit weder sichergestellt werden, dass ein Beihilfebescheid nur dem Antragsteller bekannt wird, noch davon ausgegangen werden, dass der Beihilfeberechtigte dies selbst beeinflussen kann, ohne gegen Dienstvorschriften der Beschäftigungsbehörde zu verstoßen.

Weiter habe ich dem Staatsministerium der Finanzen mitgeteilt, dass auch einer unverschlüsselten Übermittlung des Beihilfebescheids an die private E-Mail-Adresse aus Sicht des Datenschutzes nicht zugestimmt werden kann. Denn selbst wenn im Vergleich zum Versand an die dienstliche E-Mail-Adresse einige Problempunkte entfallen, bleibt auch hier den Netzbetreibern des Internets eine Einsichtnahme möglich.

An diesem Ergebnis ändert auch nichts, dass die Übermittlung des Beihilfebescheids per E-Mail nur mit Einverständnis des Beihilfeberechtigten möglich ist. Zur Auffassung des Staatsministeriums der Finanzen, die Zustimmung zum unverschlüsselten Versand per E-Mail sei als bewusster Grundrechtsverzicht auszulegen, habe ich zunächst darauf hingewiesen, dass ein Grundrechtsverzicht nur in Betracht kommt, wenn dieser freiwillig erfolgt (vgl. insoweit nur die strengen Anforderungen in Art. 15 Abs. 2 bis 4 und 7 BayDSG). Die Freiwilligkeit wiederum setzt u.a. voraus, dass der Betroffene über die Folgen seines Verzichts ausreichend informiert wird. Hierfür reicht es nicht aus, wenn dieser, wie in dem ursprünglichen Entwurf des Antragsformulars vorgesehen, lediglich auf die Tatsache hingewiesen wird, dass die Rücksendung unverschlüsselt erfolgt. Vielmehr wäre u.a. erforderlich, dass der Betroffene auch über die aufgezeigten Risiken eines unverschlüsselten Versands allgemeinverständlich aufgeklärt wird. Darüber hinaus ist zu berücksichtigen, dass der Beihilfeberechtigte allenfalls auf sein eigenes Grundrecht auf informationelle Selbstbestimmung verzichten könnte, nicht hingegen auf dasjenige seiner berücksichtigungsfähigen Angehörigen.

Als zeitgemäße und nicht kostenaufwändigere Alternative zur verschlüsselten E-Mail habe ich dem Staatsministerium der Finanzen für die Übermittlung des Beihilfebescheids in elektronischer Form nach § 48 Abs. 4 BayBhV ein datenschutzgerecht ausgestaltetes Pull-Verfahren als Web-Anwendung empfohlen. Hierbei wäre aus technisch-organisatorischer Sicht wie folgt vorzugehen:

  • Der Beihilfebescheid wird auf einem geschützten, aber über das Internet zugänglichen Webserver abgelegt.
  • Der Antragsteller erhält per E-Mail von der Beihilfestelle eine Nachricht, dass ein Beihilfebescheid für ihn vorliegt, wobei die E-Mail ansonsten keinerlei weitere Informationen zum Beihilfeantrag und -bescheid enthält und somit unverschlüsselt versandt werden kann.
  • Der Antragsteller ruft seinen Beihilfebescheid nach erfolgreicher Identifizierung und Authentifizierung von diesem Webserver ab, wobei die Datenübertragung verschlüsselt (z.B. mit HTTPS) erfolgt.
  • Identifizierung und Authentifizierung der Berechtigten ließen sich z.B. mittels des weit verbreiteten Systems einer einmalig zugewiesenen Benutzerkennung und einem auf sicherem Wege (postalisch) übermittelten Startpasswort ermöglichen. Das Startpasswort müsste vom Berechtigten - technisch erzwungen - nach der erstmaligen Anmeldung sowie in regelmäßigen Abständen geändert werden, wobei an die selbst gewählten Passworte Qualitätsanforderungen gemäß meiner diesbezüglichen Orientierungshilfe zu stellen sind.

Dieses Verfahren böte zudem den Vorteil, dass der Beihilfeberechtigte flexibel in der Wahl seines Abrufortes wäre - er könnte den Bescheid also beispielsweise auch im Urlaub von zuhause aus abrufen. Auch für Pensionäre etc. könnte dieses Verfahren von Interesse sein.

Erfreulicherweise hat das Staatsministerium der Finanzen daraufhin davon Abstand genommen, in den VV-BayBhV einen unverschlüsselten Versand des Beihilfebescheids an die dienstliche bzw. private E-Mail-Adresse vorzusehen; so enthalten die VV-BayBhV gegenwärtig keinerlei Regelungen zur Übermittlung von Beihilfebescheiden in elektronischer Form. Vielmehr konzipiert das Staatsministerium der Finanzen derzeit - entsprechend meinem Vorschlag - ein web-basiertes Pull-Verfahren. Ich werde die Entwicklung auch weiterhin kritisch begleiten.

Im Ergebnis bleibt festzustellen, dass die Neuordnung des Bayerischen Beihilferechts zwar zu zahlreichen datenschutzrechtlichen Verbesserungen geführt hat, leider aber noch ein - an einigen Stellen auch größeres - datenschutzrechtliches Optimierungspotenzial aufweist.

21.2. Geltendmachung von Regressansprüchen nach einem Dienstunfall

Nach einem vom Unfallgegner verschuldeten Dienstunfall musste sich ein Beamter - so seine Schilderung in einer Eingabe an mich - in privatärztliche Behandlung begeben; außerdem war er drei Tage lang dienstunfähig. Der Unfallverursacher war zum Schadensersatz verpflichtet, wozu hier sowohl die Kosten der Heilbehandlung als auch die Dienstausfallkosten gehörten. Da der Dienstherr dem Beamten die Heilbehandlungskosten im Rahmen der Dienstunfallfürsorge erstattet und auch die Dienstbezüge während der Dienstunfähigkeit fortgezahlt hatte, waren die dem Beamten insoweit zustehenden Schadensersatzansprüche nach Art. 96 BayBG auf den Dienstherrn übergegangen, so dass dieser den Unfallverursacher in Regress nehmen konnte. Zu diesem Zweck wandte sich die zuständige Behörde in dem mir vorgetragenen Fall schriftlich an den Schadensersatzpflichtigen. Dabei übermittelte sie diesem zum Nachweis der Höhe der übergegangenen Ansprüche die Rechnung des behandelnden Arztes sowie eine konkrete Berechnung des Dienstausfallschadens, aus der die Höhe der Jahresbezüge des Beamten einschließlich Sonderzuwendung und Urlaubsentgelt hervorging. Dem Schreiben lag zudem - eine Arbeitsunfähigkeitsbescheinigung war wegen der geringen Dauer der Dienstunfähigkeit nicht ausgestellt worden - zum Nachweis der Dauer der Dienstunfähigkeit ein Auszug aus der Dienstunfalluntersuchung mit dem Befundbericht des behandelnden Arztes bei.

Aus datenschutzrechtlicher Sicht habe ich diese Angelegenheit wie folgt bewertet:

Bei Dienstunfallunterlagen handelt es sich gemäß Art. 100 a Abs. 1 Satz 2 BayBG um dem Personalaktengeheimnis unterliegende Personalaktendaten. Da im Rahmen der Dienstunfallfürsorge ähnlich wie im Beihilfeverfahren Daten über den Gesundheitszustand des Beamten anfallen, werden die Dienstunfallunterlagen in Art. 100 b Satz 5 BayBG den Beihilfeunterlagen gleichgestellt. Durch diesen besonderen Schutz der Vertraulichkeit gegenüber Dritten will der Gesetzgeber nicht nur einen Ausgleich für die in Art. 119 Abs. 4 BayBG statuierte weitgehende Offenlegungspflicht des Beamten gegenüber dem Dienstherrn schaffen. Vielmehr will der Gesetzgeber durch Art. 100 b Satz 5 i.V.m. Satz 4 BayBG, der die Verwendung und Weitergabe der Dienstunfallunterlagen für die im Zusammenhang mit der Dienstunfallfürsorge stehenden behördlichen und gerichtlichen Verfahren im erforderlichen Umfang ohne Einwilligung des Beamten zulässt, auch die Erfüllung des mit Art. 119 Abs. 4 BayBG verfolgten Zwecks - die Geltendmachung von Regressansprüchen gegen Dritte - sicherstellen. Im Ergebnis dürfen daher Dienstunfallunterlagen nur insoweit an den Schadensersatzpflichtigen übermittelt werden, als dies zur Geltendmachung von Regressansprüchen unbedingt erforderlich ist. (Vgl. zum Ganzen den Standardkommentar Weiß/Niedermaier/Summer/Zängl, Bayerisches Beamtengesetz, München/Berlin, Stand: 2008, Art. 100 b BayBG Erl. 10.)

Der Dienstausfallschaden wird nach den konkreten individuellen Erwerbseinbußen bemessen, weshalb u.a. auf das Jahreseinkommen abzustellen ist. Da dem Dienstherrn als Anspruchsteller die volle Beweislast obliegt, habe ich im vorliegenden Fall die Übermittlung der konkreten Berechnung an den Schadensersatzpflichtigen zur Geltendmachung von Regressansprüchen gemäß Art. 100 b Satz 5 i.V.m. Satz 4 BayBG für erforderlich gehalten. In diesem Zusammenhang habe ich auch berücksichtigt, dass die Höhe der Dienstbezüge gesetzlich geregelt ist und damit ohnehin jedermann zugänglich ist.

Der Nachweis der Dauer der Dienstunfähigkeit kann von der zuständigen Behörde im Regelfall durch Übersendung der Arbeitsunfähigkeitsbescheinigung an den Schadensersatzpflichtigen geführt werden. Da aus einer Arbeitsunfähigkeitsbescheinigung weder Diagnose noch Befund des behandelnden Arztes hervorgehen, halte ich deren Übermittlung zur Geltendmachung von Regressansprüchen gemäß Art. 100 b Satz 5 i.V.m. Satz 4 BayBG datenschutzrechtlich für zulässig. Nachdem im konkreten Fall eine Arbeitsunfähigkeitsbescheinigung jedoch nicht vorlag, hätten zumindest die Diagnose und der Befund vor Übersendung des Befundberichts des behandelnden Arztes an den Schadensersatzpflichtigen geschwärzt oder sonst unkenntlich gemacht werden müssen. Dies ergibt sich bereits daraus, dass auch aus der im Regelfall übersandten Arbeitsunfähigkeitsbescheinigung weder Diagnose noch Befund ersichtlich sind.

Um den datenschutzrechtlichen Anforderungen Rechnung zu tragen, sollte der Dienstherr bei der Geltendmachung von Regressansprüchen nach einem Dienstunfall wie folgt verfahren:

  • Grundsätzlich ist lediglich eine Arbeitsunfähigkeitsbescheinigung an den Schadensersatzpflichtigen zu übersenden.
  • Falls eine Arbeitsunfähigkeitsbescheinigung nicht vorliegt, ist eine solche beim betroffenen Beamten anzufordern und nach Eingang an den Schadensersatzpflichtigen zu übersenden.
  • Lediglich wenn weder eine Arbeitsunfähigkeitsbescheinigung noch ein sonstiger geeigneter Beleg vom betroffenen Beamten vorgelegt werden kann, darf die Übersendung des Befundberichts aus der Dienstunfalluntersuchung nach Unkenntlichmachung aller zum Nachweis der Unfallbedingtheit nicht erforderlichen persönlichen Daten an den Schadensersatzpflichtigen erfolgen.
  • Gleiches gilt hinsichtlich der zum Nachweis der unfallbedingten Heilbehandlungskosten an den Schadensersatzpflichtigen übersandten Rechnungen des behandelnden Arztes. Auch diese dürfen erst nach Unkenntlichmachung aller zum Nachweis der Unfallbedingtheit nicht erforderlichen persönlichen Daten an den Schadensersatzpflichtigen übersandt werden.

21.3. Anforderung und Vorlage des Personalakts anlässlich einer Bewerbung

Immer wieder sind datenschutzrechtliche Fragen im Zusammenhang mit der Anforderung und Vorlage des Personalakts anlässlich einer Bewerbung Gegenstand von Anfragen und Eingaben. Daher halte ich zu diesem Problemkreis folgende grundlegenden Hinweise für veranlasst:

  • Bewirbt sich ein öffentlich Bediensteter - aus eigenem Antrieb und ohne die für ihn zuständige(n) personalaktenführende(n) Behörde(n) zu informieren - auf eine Stelle bei einer anderen Behörde, dann darf diese Behörde den Personalakt nur mit ausdrücklicher Einwilligung des Bewerbers anfordern.

Die Anforderung des Personalakts bringt nämlich zumindest mittelbar die Tatsache der Bewerbung und damit den Versetzungswunsch des Bewerbers zum Ausdruck. Dadurch nimmt die den Personalakt anfordernde Behörde bereits eine Datenübermittlung an die personalaktenführende(n) Behörde(n) vor. Im Hinblick auf den Anspruch des Bewerbers auf Persönlichkeitsschutz kommt als Rechtsgrundlage für diese Datenübermittlung allein die ausdrückliche Einwilligung des Bewerbers in Betracht. Andernfalls bestünde die Gefahr, dass die personalaktenführende(n) Behörde(n) - und in der Folge auch die aktuelle Beschäftigungsbehörde - ohne Wissen des Bediensteten von seiner Bewerbung und damit auch seinem Versetzungswunsch erfahren. Dies könnte zu erheblichen Nachteilen für den Betroffenen führen, insbesondere wenn seine Bewerbung nicht berücksichtigt wird.

  • Vor diesem Hintergrund sind auch an den Zeitpunkt der Einwilligung besondere datenschutzrechtliche Anforderungen zu stellen.

So halte ich es in zeitlicher Hinsicht für äußerst problematisch, wenn sich die Stellen ausschreibende Behörde vom Bewerber die Einwilligung in die Anforderung des Personalakts gleich mit der Bewerbung erteilen lässt. Insbesondere bei einer Vielzahl von Bewerbern ist die Anforderung aller Personalakten nicht nur sehr verwaltungsaufwändig, sondern auch für die Vor-Auswahlentscheidung sachlich nicht erforderlich. Auf der anderen Seite ist es aber natürlich auch fachlich wenig sinnvoll, den Personalakt erst nach erfolgter End-Auswahlentscheidung beizuziehen.

Meiner Meinung nach darf der Personalakt daher erst in einem fortgeschrittenen Stadium des Auswahlverfahrens angefordert werden, wenn sich also die Bewerberauswahl auf einige wenige aussichtsreiche Kandidaten konzentriert hat, die dann auch zu einem Vorstellungsgespräch eingeladen werden sollen. Erst zu diesem Zeitpunkt sollte somit die Einwilligung bei den aussichtsreichen Bewerbern eingeholt werden.

Wird die Einwilligung jedoch bereits mit der Bewerbung eingeholt, so dürfen die Personalakten - nur der aussichtsreichen Bewerber - zumindest erst in dem beschriebenen fortgeschrittenen Stadium des Bewerbungsverfahrens angefordert werden; darauf sind die Bewerber meines Erachtens auch hinzuweisen.

  • Im Hinblick auf die dem Dienst- bzw. Arbeitsverhältnis schon im Stadium der Anbahnung immanente Problematik des faktischen Zwangs ist die Freiwilligkeit einer solchen Einwilligung grundsätzlich kritisch zu sehen. Allerdings kann dies nicht dazu führen, dass eine Einwilligung im (Anbahnungs-)Dienst- bzw. Arbeitsverhältnis praktisch ausgeschlossen ist.

Daher sehe ich die Freiwilligkeit als gegeben an, wenn die Einwilligung erst in einem fortgeschrittenen Stadium des Bewerbungsverfahrens eingeholt wird, in dem der Bewerber also schon eine "konkretisierte Expektanz" auf die neue Stelle hat. Hier kann der Bewerber "sehenden Auges" die Vor- und Nachteile seiner Einwilligung abwägen.

  • In Anbetracht der - meiner Auffassung nach als allgemein gültige Schutzprinzipien analog auch auf die nicht-verbeamteten Beschäftigten des öffentlichen Dienstes anwendbaren - personalaktenrechtlichen Vorschriften über die Erhebung von Bewerberdaten (Art. 100 Satz 1 BayBG) und über die Vorlage von Personalakten (Art. 100 e Abs. 4 BayBG) stellt sich schließlich die Frage, ob bereits im Bewerbungsverfahren die Anforderung und Vorlage des vollständigen Personalakts datenschutzrechtlich erforderlich ist.

Meiner persönlichen Erfahrung nach ist der Personalakt in hohem Maße geeignet, der über die Bewerbung entscheidenden Stelle einen Gesamteindruck von der persönlichen und fachlichen Eignung und Befähigung des Bewerbers für die ausgeschriebene Stelle zu verschaffen. Auch Personalaktendaten, die bei erster Einschätzung nicht für die Personalauswahl erforderlich erscheinen, können im konkreten Fall eine bedeutsame Rolle spielen und zumindest wichtige Bausteine für diesen Gesamteindruck darstellen. Ich sehe daher die Anforderung und Vorlage des vollständigen Personalakts als erforderlich für die endgültige Auswahlentscheidung an.

Zusammengefasst ist meiner Auffassung nach erst in einem fortgeschrittenen Stadium des Bewerbungsverfahrens die auf der Rechtsgrundlage einer Einwilligung erfolgende Anforderung und Vorlage des vollständigen Personalakts datenschutzrechtlich zulässig.

21.4. Veröffentlichung von Mitarbeiterdaten im gemeindlichen Mitteilungsblatt

Im Mitteilungsblatt einer Gemeinde wurde unter der Rubrik "Jugendecke" u.a. die Art der Beschäftigungsverhältnisse der Jugendbeauftragten und der Jugendbetreuer - "ehrenamtlich" / "geringfügig beschäftigt" - veröffentlicht. Dies habe ich gegenüber der betroffenen Gemeinde wie folgt datenschutzrechtlich bewertet:

Rechtsgrundlage für die Veröffentlichung von Mitarbeiterdaten ist Art. 19 Abs. 1 Nr. 1 i.V.m. Art. 17 Abs. 1 Nr. 2 BayDSG; im datenschutzrechtlichen Sinne liegt hier eine Datenübermittlung an nicht-öffentliche Stellen vor. Im Rahmen der Prüfung dieser Rechtsgrundlage ist entscheidend, ob die Übermittlung der konkreten Mitarbeiterdaten zur Aufgabenerfüllung der Gemeinde erforderlich ist. Dabei kommt es nicht nur darauf an, dass die Datenübermittlung sachdienlich ist, sondern auch, dass sie als angemessen im Verhältnis zu etwaigen schutzwürdigen Interessen des Bediensteten an einer Nichtbekanntgabe seiner Daten erscheint.

Da zur ordnungsgemäßen Aufgabenerfüllung einer Gemeinde auch die Information der Öffentlichkeit über die zuständigen Ansprechpartner gehört, ist die Veröffentlichung personenbezogener Kommunikationsdaten von Bediensteten, die Funktionen mit Außenwirkung wahrnehmen, zur ordnungsgemäßen Aufgabenerfüllung im Sinne des Art. 19 Abs. 1 Nr. 1 BayDSG grundsätzlich als erforderlich anzusehen. Dieser Personenkreis muss aufgrund seiner auf die Öffentlichkeit bezogenen Aufgabenstellung beispielsweise hinnehmen, dass von ihm Name, Amts- und Dienstbezeichnung, Tätigkeitsbereich und Funktion sowie dienstliche Anschrift und Telefonnummer veröffentlicht werden (siehe zuletzt ausführlich Nr. 19.1 meines 22. Tätigkeitsberichts 2006).

Meiner Auffassung nach ist es für die Öffentlichkeit auch von Bedeutung, ob es sich bei dem Ansprechpartner um einen in das Organisationsgefüge der Gemeinde fest eingebundenen "regulären" oder um einen - im dienstrechtlichen Sinne nicht weisungsgebundenen - "ehrenamtlichen" Mitarbeiter handelt. Die Veröffentlichung des Datums "ehrenamtlich" ist daher ebenfalls datenschutzrechtlich zulässig.

Anders verhält es sich dagegen mit der Veröffentlichung des Datums "geringfügig beschäftigt". Ebenso wie die anderen "regulären" Mitarbeiter sind diese Beschäftigten in das Organisationsgefüge der Gemeinde fest eingebunden. Vor diesem Hintergrund ist ein Interesse der Öffentlichkeit an der Kenntnis dieses Datums nicht ersichtlich. Vielmehr besteht hier sogar die Gefahr der Diskriminierung. Im Hinblick auf das Datum "geringfügig beschäftigt" ist somit das Interesse des Beschäftigten an der Nichtbekanntgabe als schutzwürdig anzusehen. Die Veröffentlichung dieses Datums halte ich daher für datenschutzrechtlich unzulässig.