Der Bayerische Landesbeauftragte für den Datenschutz; Stand: 27.01.2005

Um diese Seite zu drucken, benutzen Sie bitte die "Drucken"-Funktion Ihres Browsers (etwa im Menü Datei->Drucken). Danach dieses Fenster bitte wieder schließen.

15. Steuerverwaltung

15.1. Elektronische Steuererklärung ELSTER, Elektronische Lohnsteuerkarte ELSTERLohn

In meinen Tätigkeitsberichten habe ich bereits mehrfach zu den Projekten ELSTER bzw. ELSTERLohn Stellung genommen. Dies geschah sowohl aus technisch-organisatorischer Sicht (18. Tätigkeitsbericht Nr. 19.3.12) als auch aus rechtlicher Sicht (vgl. u.a. 19. Tätigkeitsbericht Nr. 11.2 und 11.3, 20. Tätigkeitsbericht Nr. 12.2). Seitdem ist die Entwicklung der Projekte weiter vorangeschritten. Zum derzeitigen Projektstand ist Folgendes zu berichten:

Bei ELSTER handelt es sich um ein Projekt der deutschen Steuerverwaltung. Auftraggeber sind die Referatsleiter Automation (Steuer) der Länder. Die Koordination des Projekts ELSTER erfolgt durch die Bund/Länder-Arbeitsgruppe StEDV unter Moderation des Bundesfinanzministeriums. Teilprojekte von ELSTER werden in verschiedenen Länderfinanzverwaltungen entwickelt. So erfolgt die Entwicklung der sog. Basisdienste in Bayern, für Arbeiten an ELSTERFormular ist die Finanzverwaltung des Landes Thüringen zuständig, für ELSTERLohn ist federführend die Finanzverwaltung des Landes Nordrhein-Westfalen verantwortlich. Die Finanzverwaltung des Landes Hessen befasst sich mit der Entwicklung eines Konzepts zur elektronischen Abfrage des Steuerkontos eines Steuerpflichtigen durch diesen selbst bzw. seinen steuerlichen Berater.

Das Staatsministerium der Finanzen hat im Zuge des weiteren Ausbaus des Projekts den Dialog mit mir gesucht. Ich konnte mehrfach an Veranstaltungen, in denen beabsichtigte Neuerungen im Projekt ELSTER vorgestellt wurden, teilnehmen und Gesichtspunkte des Datenschutzes einbringen.

Bisher wurden die Steuerdaten der ELSTER-Anwender verschlüsselt an die beiden ELSTER-Clearingstellen übermittelt und dort unmittelbar verschlüsselt an die Rechenzentren der Steuerverwaltungen der Länder weitergeleitet. Eine Clearingstelle befindet sich in Düsseldorf (zuständig für Steuerpflichtige aus Nordrhein-Westfalen), die andere in München (zuständig für Steuerpflichtige aus dem übrigen Bundesgebiet). In der neuen Konzeption der ELSTER-Clearingstellen Phase II sollen nunmehr die Steuerdaten bereits in den Clearingstellen entschlüsselt und auf technische Plausibilität geprüft werden (einschl. einer Prüfung der elektronischen Signatur). Eine Speicherung der Daten in den Clearingstellen soll aber nicht erfolgen. Im Anschluss daran sollen die Daten verschlüsselt an die zuständigen Rechenzentren der Länder weitergeleitet werden.

Ich habe in diesem Zusammenhang eine Klärung der rechtlichen Stellung der Clearingstellen gefordert. Das Staatsministerium hat mir inzwischen mitgeteilt, dass Regelungen zur rechtlichen Stellung der Clearingstellen in eine derzeit erarbeitete Verwaltungsvereinbarung aufgenommen werden sollen.

Hinsichtlich der Einführung der elektronischen Lohnsteuerkarte (ELSTERLohn) habe ich in der Vergangenheit die Schaffung normenklarer gesetzlicher Regelungen verlangt. Mit dem Steueränderungsgesetz 2003 vom 15.12.2003 wurde in § 41 b EStG eine gesetzlichen Grundlage zur elektronischen Übermittlung der Lohnsteuerbescheinigungsdaten durch die Arbeitgeber an die Steuerverwaltung geschaffen. Das Gesetz sieht für die meisten Arbeitgeber eine Verpflichtung zur elektronischen Übermittlung ab dem Kalenderjahr 2004 vor. Für Lohnsteuerbescheinigungsdaten des Kalenderjahrs 2003 konnten Arbeitgeber auf freiwilliger Basis im Rahmen einer im Gesetz vorgesehenen Ausnahmeregelung an dem Verfahren teilnehmen. In Bayern beteiligte sich der Freistaat selbst (Bezirksfinanzdirektion München) als "Pilot"-Arbeitgeber. Die Datenübermittlung von Lohnsteuerbescheinigungsdaten von der Bezirksfinanzdirektion München an die von der Steuerverwaltung geschaffene zentrale Clearingstelle war mehrfach Gegenstand von Eingaben. Ich habe den Eingabeführern mit Hinweis auf die bestehende gesetzliche Grundlage geantwortet.

Für Zwecke der Zuordnung hat der Arbeitgeber ein Ordnungsmerkmal (sog. "eTIN") aus Namen, Vornamen und Geburtsdatum des Arbeitnehmers zu bilden. Die von mir geforderte gesetzliche Regelung - vergleichbar den zur Sozialversicherungsnummer erlassenen Bestimmungen in §§ 18 f und 18 g SGB IV - findet sich nun in § 41 b Abs. 2 EStG. Die Vorschrift sieht in Bezug auf die "eTIN" eine Zweckbindung für Zwecke des Besteuerungsverfahrens vor. Mittel- bzw. langfristig soll die "eTIN" durch ein für jeden Steuerpflichtigen vergebenes, dauerhaftes Identifikationsmerkmal ersetzt werden. Die gesetzliche Grundlage dafür wurde ebenfalls im Steueränderungsgesetz 2003 durch die Einfügung der §§ 139 a bis 139 c AO geschaffen. In diesem Zusammenhang ist auf die Gefahr hinzuweisen, dass sich solche Ordnungsmerkmale zu einem unzulässigen zentralen Personenkennzeichen entwickeln, über das die verschiedensten Datenbestände zusammengeführt werden könnten. Das wäre nach dem Volkszählungsurteil des Bundesverfassungsgerichts wegen der damit verbundenen umfassenden Registrierung des Menschen verfassungswidrig. Es muss deshalb sehr auf zuverlässige und nicht umzukehrende Zweckbindungsregeln geachtet werden. Sie sind zwingend notwendige Bestandteile bereichsspezifischer Kennzeichnungen von Personen.

Das Staatsministerium der Finanzen hat mir zugesichert, jede Suchanfrage auf einen Lohndatensatz zu protokollieren und deren Zulässigkeit stichprobenartig auszuwerten.

Das Projekt ELSTER wird von der Finanzverwaltung mit hohem Tempo weiterentwickelt. Ich werde das Projekt weiterhin aus Sicht des Datenschutzes begleiten.

15.2. Auskunftsersuchen der Finanzämter an Behörden

Immer wieder erreichen mich Anfragen (v.a. von Kommunen) betreffend die Zulässigkeit von Auskunftsersuchen der Finanzämter. Dazu ist aus datenschutzrechtlicher Sicht Folgendes zu bemerken:

Nach § 85 AO hat die Finanzbehörde die allgemeine Aufgabe, die Steuern nach Maßgabe der Gesetze gleichmäßig festzusetzen und zu erheben. Im Zuge dieser Aufgabe ermittelt sie den Sachverhalt von Amts wegen, wobei sie Art und Umfang der Ermittlungen selbst bestimmt. Im Rahmen des Ermittlungsverfahrens kann so auch ein Auskunftsersuchen an die Beteiligten
- i.d.R. die Steuerpflichtigen -, aber auch an Dritte gerichtet werden (§ 93 AO).

Dritte i.S.d. § 93 AO können auch Behörden sein. In diesem Falle überschneidet sich die Auskunftspflicht der Behörden nach § 93 AO mit der Amtshilfepflicht der Behörden nach § 111 ff. AO.

Aufgrund § 111 Abs. 1 AO haben alle Gerichte und Behörden der Finanzverwaltung die zur Durchführung der Besteuerung erforderliche Amtshilfe zu leisten. § 112 AO definiert im Anschluss daran u.a. die Voraussetzungen einer Amtshilfe. Bei Ersuchen der genannten Art ist davon auszugehen, dass sie sich auf § 112 Abs. 1 Nr. 3 oder Nr. 4 AO stützen.

Aus datenschutzrechtlicher Sicht ist festzustellen, dass die spezialgesetzliche Regelung des § 93 AO die Frage beantwortet, ob die Übermittlung personenbezogener Daten grundsätzlich verlangt werden darf, während das Amtshilferecht die Frage beantwortet, ob die nach § 93 AO übermittelbaren Daten auch übermittelt werden müssen.

Ich vertrete daher die Auffassung, dass die weiteren in § 93 Abs. 1 AO genannten und nachfolgend näher erläuterten Voraussetzungen auch im Rahmen von konkreten Amtshilfeersuchen erfüllt sein müssen. Eine Ungleichbehandlung des Betroffenen, je nachdem ob Adressat des Auskunftsersuchens ein privater Dritter oder eine öffentliche Stelle ist, kann vom Steuerrecht nicht gewollt sein.

Bei Auskunftsersuchen hat die Finanzbehörde bestimmte Grenzen und eine gewisse Reihenfolge der Beweiserhebung zu beachten. So normiert § 93 Abs. 1 Satz 3 AO, dass andere Personen als die Beteiligten erst dann zur Auskunft angehalten werden sollen, wenn die Sachverhaltsaufklärung durch die Beteiligten nicht zum Ziel führt oder keinen Erfolg verspricht. § 93 Abs. 1 Satz 3 AO ist zwar keine Muss-Vorschrift, aber auch keine bloße Kann-Vorschrift. Das "Sollen" bedeutet, dass die Finanzbehörde i.d.R. die Vorschrift beachten muss und nur in begründeten, atypischen Ausnahmefällen davon abweichen darf.

Vor einem Auskunftsersuchen - z.B. an eine Kommune - hat die Finanzbehörde daher darzulegen, dass der Vorschrift des § 93 Abs. 1 Satz 3 AO Genüge getan worden ist. Ist dies der Fall, könnte die Gemeinde eine Auskunftserteilung nur vermeiden, wenn einer der Hinderungsgründe des § 112 Abs. 2 oder Abs. 3 AO vorliegen würde. Von Bedeutung ist insbesondere § 112 Abs. 2 AO. Danach darf die ersuchte Behörde Hilfe nicht leisten, wenn sie hierzu aus rechtlichen Gründen nicht in der Lage ist. Eine Reihe von Gesetzen untersagt den mit dem Gesetzesvollzug befassten Behörden die Auskunft auch gegenüber den Finanzbehörden und ordnet ausdrücklich an, dass § 93 AO nicht gilt. Beispielhaft sei hier § 16 Abs. 1 Satz 3 BStatG genannt. Im Gegensatz dazu ist bei Steuerstrafverfahren eine Auskunftspflicht i.d.R. immer gegeben.

Vorstehende Ausführungen gelten für sogenannte Einzelauskunftsersuchen, also Anfragen der Finanzbehörden, die sich auf einen konkret bezeichneten Steuerpflichtigen beziehen.

Eine andere Beurteilung ist bei so genannten Sammelauskunftsersuchen vorzunehmen, bei denen der Kreis der davon Betroffenen zum Zeitpunkt der Anfrage noch nicht feststeht. Bei derartigen Sammelauskunftsersuchen ist nach ständiger Rechtsprechung der Finanzgerichtsbarkeit Voraussetzung, dass ein hinreichender Anlass besteht. Ein solcher liegt vor, wenn aufgrund konkreter Anhaltspunkte oder aufgrund allgemeiner Erfahrung die Möglichkeit einer Steuerverkürzung in Betracht kommt. Ermittlungen "ins Blaue hinein" sind dagegen nicht zulässig. Soweit die Möglichkeit einer Steuerverkürzung im Raum steht, dürften die Ermittlungen in der Regel durch die bei den Finanzämtern eingerichteten Steuerfahndungsstellen durchgeführt werden; im Rahmen einer Steuerfahndung gilt die Einschränkung des § 93 Abs. 1 Satz 3 AO gem. § 208 Abs. 1 AO aber ausdrücklich nicht.

Ich empfehle den betroffenen staatlichen und kommunalen Behörden, Auskunftsersuchen von Finanzbehörden unter Einbeziehung der dortigen Gegebenheiten anhand dieser Hinweise durch den behördlichen Datenschutzbeauftragten überprüfen zu lassen.

15.3. Veröffentlichung von strafbewehrten Unterlassungserklärungen in den Mitteilungsschriften der Steuerberaterkammern München und Nürnberg

In meinem 18. Tätigkeitsbericht (Nr. 11.2) habe ich ausführlich meine datenschutzrechtliche Bewertung der personenbezogenen Veröffentlichungspraxis bei Verurteilungen und strafbewehrten Unterlassungserklärungen in den Mitteilungsschriften der Steuerberaterkammern dargestellt. Ich habe die damalige Veröffentlichungspraxis als nicht zulässig angesehen und nach Art. 31 Abs. 1 BayDSG formell beanstandet. Die Steuerberaterkammern München und Nürnberg haben mir im Hinblick auf meine Bewertung mitgeteilt, dass sie die Veröffentlichungspraxis einschränken werden.

Durch eine Eingabe wurde ich nun auf das von der Steuerberaterkammer München derzeit verwendete Formular einer Unterlassungserklärung aufmerksam. Unter Nummer 3 des Vordrucks findet sich folgender Text: "Der Steuerberaterkammer wird gestattet, die Abgabe dieser Unterlassungserklärung in den Kammermitteilungen der Steuerberaterkammer ... zu veröffentlichen". Es folgt die Unterschrift des Betroffenen.

Aus dem erwähnten Vordruck ergibt sich, dass die Steuerberaterkammer von den Betroffenen die Einwilligung zur Veröffentlichung der Tatsache der Abgabe einer Unterlassungserklärung in den Kammermitteilungen verlangt.

Gemäß Art. 15 Abs. 1 Nr. 2 BayDSG sind zwar die Erhebung, Verarbeitung und Nutzung personenbezogener Daten zulässig, wenn der Betroffene einwilligt. Allerdings sind in Art. 15 Abs. 2 bis Abs. 4 BayDSG weitere Voraussetzungen genannt. Insbesondere ist in diesem Zusammenhang Art. 15 Abs. 2 BayDSG zu nennen. Danach ist der Betroffene bei Einholung der Einwilligung auf den Zweck der Erhebung, Verarbeitung und Nutzung, auf die Empfänger vorgesehener Übermittlungen sowie unter Darlegung der Rechtsfolgen darauf hinzuweisen, dass er die Einwilligung verweigern kann. Weiterhin bestimmt Abs. 4, dass in den Fällen, in denen die Einwilligung zusammen mit anderen Erklärungen schriftlich erteilt wird, die Einwilligungserklärung im äußeren Erscheinungsbild der Erklärung hervorzuheben ist.

Die genannten Voraussetzungen sind bei der als Muster übermittelten Unterlassungserklärung nicht gegeben.

Die Steuerberaterkammer München hat im weiteren Verlauf der Diskussion die Ansicht vertreten, bei der Einholung der Einwilligung eines Betroffenen sei dieser nur auf sein Verlangen auf die Darlegung der Rechtsfolgen der Verweigerung der Einwilligung hinzuweisen.

Diese Ansicht findet weder im Gesetzestext noch in der Kommentarliteratur eine Stütze. Nach dem eindeutigen Wortlaut des Art. 15 Abs. 4 BayDSG gilt weiterhin, dass dem Betroffenen
- auch ohne dessen ausdrückliches Verlangen - darzulegen ist, welche Folgen die Verweigerung seiner Einwilligung hat.

Weiterhin bin ich der Meinung, dass, nachdem das eingangs erwähnte Formular neben der Einwilligung noch andere Erklärungen des Betroffenen enthält, die Einwilligungserklärung deutlicher hervorzuheben ist. Dies kann bspw. durch einen größeren Schrifttyp oder durch Fettdruck geschehen.

Ich habe deshalb gegenüber der Steuerberaterkammer München deutlich gemacht, dass ich, sofern das augenblickliche Verfahren nicht datenschutzgerecht umgestaltet wird, eine erneute Beanstandung erwäge.

15.4. Heilwasserentnahme aus staatlichen Quellen mittels Chipkartensystem

Der Freistaat Bayern ist Eigentümer der insgesamt drei Heil- und Mineralquellen auf dem Gebiet der Stadt Bad Brückenau; er betreibt durch die Staatliche Kurverwaltung Bad Brückenau das Staatsbad Bad Brückenau, einen Regiebetrieb gem. Art. 26 der Bayerischen Haushaltsordnung. Auf dem Gelände des Kurparks liegt eine Wasserausgabestelle an der Wandelhalle, die der freien Versorgung der Kurpatienten zur Durchführung von Trinkkuren dient.

Bis ins Jahr 2003 hinein hatte die Staatliche Kurverwaltung die unbeschränkte Entnahme von Heilwasser auch anderen Personen gestattet. Nach verschiedenen Vorfällen - wie bspw. dem Abfüllen größerer Wassermengen durch Ortsfremde verbunden mit tumultartigen Zuständen und Gewaltausübungen gegenüber Kurgästen und Mitarbeitern der Kurverwaltung - wurde die Wasserausgabestelle zunächst ganz geschlossen und erst Mitte 2003 - allerdings unter Begrenzung der Öffnungszeit und der Wasserabgabemenge - wieder geöffnet.

Im November 2003 führte die Staatliche Kurverwaltung an der Heilwasserzapfstelle ein Chipkartensystem ein. Nach Bezahlung einer angemessenen Verwaltungsgebühr können Bürger zeitlich und mengenmäßig limitiert Heilwasser entnehmen. Aus traditioneller Verbundenheit räumte die Staatliche Kurverwaltung den Bürgern der Stadt Brückenau und einiger Umlandgemeinden "ohne Anerkennung einer Rechtspflicht" und ohne Erhöhung der Verwaltungsgebühr im Februar 2004 die Möglichkeit ein, ein erhöhtes Kontingent an Heilwasser zu entnehmen.

Um in den Genuss dieser Vergünstigung zu kommen, muss der Bürger einen Antrag auf eine "Heilquellenkarte" (Chipkarte) stellen. Dazu muss er - unter Vorlage des Personalausweises - die Daten Vorname, Name, Straße, Postleitzahl, Ort, Geburtsdatum und Personalausweisnummer angeben. Zudem wird mit einer Digitalkamera ein Foto des Antragstellers aufgenommen und mit dem Datensatz abgespeichert. Auf der Chipkarte sichtbar aufgedruckt sind Vorname, Name und Foto des Berechtigten. Zur Wasserentnahme muss der Bürger die Chipkarte in ein an der Wasserentnahmestelle befindliches Terminal stecken. Auf dem Chip der Karte werden die Daten Kundennummer, Gültigkeit, Tageskontingent und Jahreskontingent abgelegt; am Terminal werden die Daten Kundennummer, Datum und Uhrzeit sowie Abgabemenge erfasst. Bei einer Rückgabe der Chipkarte wird diese vor dem Kunden vernichtet; sodann werden die abgespeicherten Daten gelöscht. Die durch Vorlage der "Heilquellenkarte" und des Personalausweises nachzuweisende Berechtigung der Entnehmenden wird stichprobenartig von den Kurwarten der Staatlichen Kurverwaltung an der Wasserentnahmestelle kontrolliert.

Ein verbrieftes Recht der "Einheimischen" zur kostenfreien Entnahme von Heilwasser besteht nicht. Der "Wasserstreit" zwischen den "Einheimischen" und dem Freistaat Bayern schwelt bereits seit über einem Jahrhundert, ohne dass es zu einer endgültigen gerichtlichen Klärung gekommen wäre.

Der geschilderte Sachverhalt war Gegenstand einer Eingabe an mich. Diese Eingabe habe ich datenschutzrechtlich wie folgt bewertet:

Nach Art. 16 Abs. 1 BayDSG ist das Erheben personenbezogener Daten zulässig, wenn ihre Kenntnis zur Erfüllung der in der Zuständigkeit der erhebenden Stelle liegenden Aufgaben erforderlich ist. Gemäß Art. 17 Abs. 1 BayDSG ist das Speichern, Verändern oder Nutzen personenbezogener Daten zulässig, wenn es zur Erfüllung der in der Zuständigkeit der speichernden Stelle liegenden Aufgaben erforderlich ist und es für die Zwecke erfolgt, für die die Daten erhoben worden sind.

"Erhebende" und "speichernde Stelle" ist hier die Staatliche Kurverwaltung Bad Brückenau. "Aufgabe" der Staatlichen Kurverwaltung Bad Brückenau ist im vorliegenden Fall die den Kurbetrieb möglichst gering beeinträchtigende Heilwasserabgabe an Nicht-Kurpatienten.

"Erforderlich" ist eine Datenerhebung dann, wenn die Kenntnis der Daten zur Erreichung des Zwecks objektiv geeignet ist und im Verhältnis zu dem angestrebten Zweck auch angemessen erscheint. Die Datenkenntnis muss also zum einen zur Aufgabenerfüllung (Erhebungszweck) objektiv beitragen, d.h. die Aufgabenerfüllung ermöglichen, unterstützen oder fördern; maßgeblich ist also die Sachdienlichkeit. Auch eine rein zeitliche Beschleunigung genügt. Zum anderen müssen sowohl die zu erfüllende Aufgabe wie auch deren konkrete Unterstützung, Förderung oder Beschleunigung in Folge der Datenkenntnis jeweils mit den schutzwürdigen Interessen des Betroffenen an der Nichtverwendung seiner Daten hierfür in einem angemessenen Verhältnis stehend erscheinen. Entsprechendes gilt für die Datenspeicherung und -nutzung.

Unter Berücksichtigung dieser Anforderungen begegnet das von der Staatlichen Kurverwaltung Bad Brückenau gewählte Verfahren materiell keinen datenschutzrechtlichen Bedenken:

Das Erheben und Speichern der personenbezogenen Daten Vorname, Name, Straße, Postleitzahl, Ort, Geburtsdatum und Personalausweisnummer im Antrag ist sachdienlich, um die Identität des Antragstellers als Einwohner/Nicht-Einwohner - dies ist wichtig für die Höhe der Abgabemen-

ge - festzustellen und anhand des vorgelegten Personalausweises auch zu überprüfen.

Das Anfertigen eines Fotos erleichtert die von den Kurwarten an der Wasserentnahmestelle vorzunehmende stichprobenartige Kontrolle der Berechtigung des Zapfenden. Da die Heilwasserabgabe ohne Rechtspflicht erfolgt und es in der Vergangenheit zudem zu erheblichen Missbräuchen gekommen ist, ist der Wunsch der Staatlichen Kurverwaltung nach einer Kontrollmöglichkeit nachvollziehbar. Die Staatliche Kurverwaltung kann durch das Foto insbesondere sicherstellen, dass nicht der jeweilige physische Inhaber der "Heilquellenkarte", sondern nur der Berechtigte das Heilwasser entnimmt, dass also die "Heilquellenkarte" nicht einfach weitergegeben wird und eine Kontrolle bei "Vergessen" des Personalausweises erschwert wird. Letztlich entspricht die "Heilquellenkarte" einer - üblicherweise zur Erleichterung der Kontrolle mit einem Lichtbild versehenen - persönlichen Zeitkarte von öffentlichen Verkehrsmitteln.

Die auf der Chipkarte abgelegten Daten Kundennummer, Gültigkeit, Tageskontingent und Jahreskontingent und die am Terminal erfassten Daten Kundennummer, Datum und Uhrzeit sowie Abgabemenge dienen dazu, die Einhaltung des von der Staatlichen Kurverwaltung eingeräumten täglichen und jährlichen Abnahmekontingents zu überwachen und die Karte bei Ausschöpfung des Tageskontingents zu sperren. Für diese Zwecke sind die erfassten Daten erforderlich. Positiv ist dabei zu werten, dass am Terminal nur die Kundennummer, nicht aber die Daten Vorname, Name, Geburtsdatum und Anschrift des Zapfenden gespeichert werden.

Schließlich erscheinen auch die zu erfüllende Aufgabe - die den Kurbetrieb möglichst gering beeinträchtigende Heilwasserabgabe an Nicht-Kurpatienten - wie auch deren soeben aufgezeigte konkrete Unterstützung, Förderung oder Beschleunigung in Folge der Datenkenntnis jeweils mit den schutzwürdigen Interessen des Betroffenen an der Nichtverwendung seiner Daten hierfür in einem angemessenen Verhältnis stehend.

Die vom Nicht-Kurpatienten erhobenen Daten beschränken sich auf das zur Durchführung des Chipkartensystems erforderliche Mindestmaß. Zu berücksichtigen ist dabei, dass die "Heilquellenkarte" selbst neben dem Foto sichtbar nur den Vornamen und den Namen des Berechtigten enthält, was aus Datenschutzsicht für den Fall des Verlustes der Karte zu begrüßen ist. Die Chipkarte wird zudem bei einer Rückgabe vor dem Kunden vernichtet; die gespeicherten Daten werden unverzüglich gelöscht. Hinzuweisen ist auch darauf, dass die erhobenen Daten nur für Zwecke der Kontrolle der Wasserentnahme und nicht anderweitig genutzt werden. In das Recht auf informationelle Selbstbestimmung des Chipkarteninhabers wird damit insgesamt nur so gering wie möglich eingegriffen.

In formeller Hinsicht habe ich der Staatlichen Kurverwaltung allerdings empfohlen, die gemäß Art. 16 Abs. 3 BayDSG erforderlichen Hinweise - v.a. im Hinblick auf neu hinzuziehende Bürger - in den Antrag auf Ausstellung der "Heilquellenkarte" aufzunehmen.

Aus datenschutzrechtlicher Sicht bestehen aus den genannten Gründen deshalb keine Bedenken gegen das von der Staatlichen Kurverwaltung gewählte Verfahren.