Der Bayerische Landesbeauftragte für den Datenschutz; Stand: 1.2.2007

Um diese Seite zu drucken, benutzen Sie bitte die "Drucken"-Funktion Ihres Browsers (etwa im Menü Datei->Drucken). Danach dieses Fenster bitte wieder schließen.

14. Soziales

14.1. Krankenkassen

14.1.1. Einführung einer elektronischen Gesundheitskarte

Bereits in meinem 21. Tätigkeitsbericht habe ich das Projekt der elektronischen Gesundheitskarte vorgestellt. Die elektronische Gesundheitskarte wirft eine Vielzahl von datenschutzbezogenen Fragen auf. Auch wenn die grundlegenden Richtungsentscheidungen, die auch Vorstellungen des Datenschutzes berücksichtigten, bereits gefallen sind, so muss doch darauf geachtet werden, dass die Detailumsetzung des Projekts der elektronischen Gesundheitskarte möglichst datenschutzfreundlich erfolgt.

Hinsichtlich der Umsetzung des Projekts der elektronischen Gesundheitskarte sind Entwicklungen auf Landes- und auf Bundesebene zu beobachten. Auf Bundesebene wurde eine Gesellschaft namens "Gematik" gegründet, die die Einführungsstrategien für die elektronische Gesundheitskarte entwickeln soll. Die Gematik baut auf den Arbeiten des im 21. Tätigkeitsbericht erwähnten "Bit4 Health" Gremiums sowie auf Ergebnissen eines Forschungsprojekts der Fraunhofer Gesellschaft auf. Auf Bundesebene ist der Datenschutz in verschiedenen Gremien der Gematik eingebunden. Diese Ebene ist deshalb besonders wichtig, weil dort die wesentlichen Architekturentscheidungen zur elektronischen Gesundheitskarte fallen werden. Der Bayerische Landesbeauftragte für den Datenschutz nahm an ersten Gesprächen mit Vertretern der Gematik teil.

Die 69. Konferenz der Datenschutzbeauftragten des Bundes und der Länder hat eine Entschließung zur Einführung der elektronischen Gesundheitskarte gefasst (siehe Anlage Nr. 2). Dabei wurde u.a. gefordert, dass die über die Karte erfolgende Datenverarbeitung nach den gesetzlichen Vorgaben weitgehend aufgrund der Einwilligung der Versicherten erfolgen muss. Die Versicherten müssen darüber informiert werden, welche Datenverarbeitungsprozesse mit der Karte durchgeführt werden können, wer hierfür verantwortlich ist und welche Bestimmungsmöglichkeiten sie dabei haben.

Den rechtlichen Rahmen für die Testung gibt die Verordnung über Testmaßnahmen für die Einführung der elektronischen Gesundheitskarte vor. Ich habe mich dafür eingesetzt, dass bereits Einwilligung, Dokumentation auf der Karte, Widerruflichkeit und Beschränkung auf einzelne Anwendungen sowie die gesetzlich geforderten technischen Vorkehrungen zur Zugriffsautorisierung durch den Versicherten zwingende Testgegenstände sein sollen. Die Testung sollte möglichst umfassend erfolgen. Denn nur dadurch kann verhindert werden, dass durch Vorentscheidungen in der Testphase die elektronische Gesundheitskarte einseitig auf datenschutzunfreundliche Konzepte festgelegt wird.

Da die elektronische Gesundheitskarte zunächst auf Länderebene in so genannten Modellprojekten erprobt werden soll, wird es darauf ankommen, die datenschutzrechtlichen Belange bereits bei der Durchführung der Modellprojekte einfließen zu lassen. In Bayern wurde vom Staatsministerium für Arbeit und Soziales, Familie und Frauen und vom BTI (Bayerische Telematikinitiative für das Gesundheitswesen), einer Insitution der Selbstverwaltung, die Modellregion Ingolstadt vorgesehen. Weiter wurde am 01.06.2005 der Verein "Baymatik e.V. Bayerische Modellregion Telematik" gegründet. Dieser Verein soll insbesondere die Telematik-Infrastruktur zur Einführung der elektronischen Gesundheitskarte testen. Nach seiner Satzung hat der Verein einen beratenden Beirat. In diesem Beirat ist auch der Bayerische Landesbeauftragte für den Datenschutz vertreten. Auf dessen Sitzungen habe und werde ich die datenschutzrechtlichen Belange im Zusammenhang mit der Einführung der elektronischen Gesundheitskarte vertreten.

In Bayern fand im März 2006 weiter ein Workshop statt. Daran haben u.a. Datenschutzbeauftragte der beteiligten gesetzlichen Krankenkassen und der Bayerische Landesbeauftragte für den Datenschutz teilgenommen. In erster Linie war der Bayerische Landesbeauftragte für den Datenschutz hier beratend tätig. Insbesondere galt es, die Teilnahme- und Einwilligungserklärungen für die Versicherten, die an dem Modellprojekt in Ingolstadt teilnehmen wollen, datenschutzkonform auszugestalten. Die Teilnehmer sollen über die wesentlichen Testszenarien aufgeklärt werden. Erhebungs-, Verarbeitungs- und Nutzungsspektrum der elektronischen Gesundheitskarte sollen anhand abstrakter Fallgestaltungen dargelegt werden. Weiter habe ich darauf hingewiesen, dass die Daten bei einem Widerruf des Betroffenen gelöscht werden müssen. Im Übrigen wurde auch deutlich, dass die weitere Entwicklung des bayerischen Modellprojekts in erster Linie von den Vorgaben der Gematik abhängt. Diesbezüglich dauert die Entscheidungsfindung auf Bundesebene noch an.

14.1.2. Feststellung der Belastungsgrenze durch Krankenkassen

Die Belastungsgrenze für Zuzahlungen in der gesetzlichen Krankenversicherung beträgt gemäß § 62 Sozialgesetzbuch - Fünftes Buch - (SGB V) 2 % der jährlichen Bruttoeinnahmen zum Lebensunterhalt; für chronisch Kranke, die wegen derselben schwerwiegenden Krankheit in Dauerbehandlung sind, beträgt sie 1 % der jährlichen Bruttoeinnahmen zum Lebensunterhalt. Das Nähere zur Definition einer schwerwiegenden chronischen Erkrankung bestimmt der Gemeinsame Bundesausschuss in den von ihm erlassenen Richtlinien. Der Gemeinsame Bundesausschuss wird u.a. von den Kassenärztlichen Bundesvereinigungen und den Bundesverbänden der Krankenkassen gebildet.

Im Zusammenhang mit der Ermittlung der Belastungsgrenze bzw. der Einordnung als chronisch Kranker, der wegen derselben schwerwiegenden Krankheit in Dauerbehandlung ist, habe ich mich mit hierauf bezogenen Erhebungsbögen einer Krankenkasse befasst. Es hatten sich auch einige Versicherte mit diesbezüglichen Fragen bzw. Beschwerden an mich gewandt.

So hat beispielsweise der Antrag auf Befreiung von Zuzahlungen über der Belastungsgrenze einer Krankenkasse eine Einwilligungs- bzw. Schweigepflichtentbindungserklärung enthalten. Dieses Antragsformular wurde allen Antragstellern zur Unterschrift ausgehändigt. Die enthaltene Einwilligungs- bzw. Schweigepflichtentbindungserklärung konnte jedoch allenfalls bei bestimmten Fallgruppen der Antragsteller überhaupt relevant sein. In den Richtlinien des Gemeinsamen Bundesausschusses sind für die Feststellung einer schwerwiegenden chronischen Krankheit unterschiedliche Fallgruppen gebildet.

Das zunächst von der Krankenkasse vorgebrachte Argument, die entsprechenden Erklärungen würden schließlich tatsächlich nur bei der relevanten Fallgruppe in entsprechenden Fällen genutzt, überzeugt nicht. Denn es ist schon nicht zulässig, derartige Erklärungen von allen Antragstellern zu verlangen, wenn diese allenfalls für eine bestimmte Fallgruppe innerhalb der Antragsteller Relevanz haben; dies gilt um so mehr, wenn die Erklärungen unter Hinweis auf eine entsprechende Mitwirkungspflicht und dem Hinweis auf Nachteile bei Nichtabgabe der Erklärung verlangt werden. Weiterhin ist an die Antragsteller aus der Fallgruppe, für die derartige Erklärungen relevant sind, zudem noch jeweils ein gesondertes Formular u.a. eben mit einer entsprechenden Einwilligungs- bzw. Schweigepflichtentbindungserklärung ausgegeben worden, so dass die Erklärung auf dem allgemeinen Formular unter diesem Gesichtspunkt zudem auch schlicht überflüssig war. Die Krankenkasse hat das Formular nach meiner Intervention nunmehr entsprechend abgeändert.

14.1.3. Akteneinsicht bzw. Auskunft

Immer wieder erreichen mich Eingaben von Bürgerinnen und Bürgern, die ihre Rechte im Zusammenhang mit einer Akteneinsicht oder einer Auskunft der zu ihrer Person gespeicherten Sozialdaten beeinträchtigt sehen. Im Anwendungsbereich des Sozialgesetzbuchs - Zehntes Buch - (SGB X) gibt es insoweit zwei wesentliche Vorschriften: Für die Akteneinsicht ist die Regelung des § 25 SGB X maßgeblich, für eine Auskunft über die zur eigenen Person gespeicherten Sozialdaten die des § 83 SGB X. Es hat sich in der Praxis herausgestellt, dass sowohl seitens handelnder (oder eben nicht handelnder) Behörden als auch seitens anfragender Bürgerinnen und Bürger die entsprechenden Voraussetzungen bzw. Rechtsfolgen nicht immer zutreffend eingeordnet werden. Beispielsweise setzt der Anspruch auf Akteneinsicht nach § 25 SGB X ein Verwaltungsverfahren im Sinne des § 8 SGB X voraus.

Aber auch außerhalb eines solchen Verwaltungsverfahrens haben Bürgerinnen und Bürger Möglichkeiten, über die zu ihrer Person gespeicherten Daten Auskunft zu erhalten, etwa gemäß den Regelungen des § 83 SGB X. Bei einer solchen Auskunftserteilung unter den in § 83 SGB X aufgestellten Voraussetzungen bestimmt aber die verantwortliche speichernde Stelle das Verfahren, insbesondere die Form der Auskunftserteilung, nach pflichtgemäßem Ermessen. Eine solche Auskunft kann durch Gewährung von Akteinsicht erfolgen, aber auch auf andere Weise. Es besteht hier beispielsweise auch kein grundsätzlicher Anspruch auf Übersendung von Ablichtungen aus der Akte. Behördlicherseits genügt den Anforderungen an eine Auskunft nach § 83 SGB X jedoch keinesfalls die Mitteilung, man habe nur Daten entsprechend den datenschutzrechtlichen Vorschriften gespeichert. Ebenso wenig kann es angehen, eine Auskunft grundlegend zu verweigern, weil die bzw. der Betroffene bereits zuvor verschiedene Eingaben und Anträge gestellt hat und die Behörde erwartet, bei Gewährung der Auskunft noch mehr derartige Anträge zu erhalten. Den Betroffenen soll mittels eines Auskunftsanspruchs gerade ermöglicht werden, Kenntnis der zu ihrer Person gespeicherten Sozialdaten zu erhalten, auch um die Richtigkeit dieser Sozialdaten aus ihrer Sicht überprüfen und beispielsweise einen Antrag auf Berichtigung stellen zu können.

14.1.4. Mitgliederwerbung durch gesetzliche Krankenkassen

Immer wieder wird der Ruf nach mehr Wettbewerb zwischen den gesetzlichen Krankenkassen laut. Diese versuchen demgemäß auch oftmals, neue Mitglieder zu werben bzw. an die personenbezogenen Daten potenzieller Neumitglieder zu gelangen. Auch bei der Mitgliedergewinnung muss jedoch auf die Einhaltung der datenschutzrechtlichen Vorschriften geachtet werden. Anlässlich einer Schuleinschreibung hatte eine Krankenkasse einen Informationsstand zum Thema "Gesunde Ernährung von Schulkindern/Gesundes Pausenbrot" aufgebaut. Dort wurden auch Handzettel mit einem Malspiel mit u.a. dem Aufdruck "Mach mit! Gewinn was!" ausgegeben. Am Ende des Handzettels waren Felder für den Eintrag folgender Daten vorgesehen: "Dein Name, Dein Geburtsdatum, Name Deiner Eltern und Geburtsdatum, Adresse, Krankenkasse".

Zumindest in Einzelfällen wurden solche Handzettel nicht an Eltern, sondern auch an ältere Geschwister der ABC-Schützen ausgegeben bzw. von diesen selbstständig an sich genommen.

Ich habe der Krankenkasse mitgeteilt, etwa die Abfrage des Geburtsdatums und der Krankenkasse der Eltern spräche dafür, dass Daten zumindest nicht ausschließlich für ein eventuelles Gewinnspiel genutzt würden. Zudem war weder eine (schriftliche) Einwilligung der Eltern in die Erhebung und Speicherung ihrer Daten ersichtlich noch eine entsprechende Information zum Erhebungs- und Speicherungszweck. Die Krankenkasse hat daraufhin mitgeteilt, dass die personenbezogenen Daten aus dieser Aktion ausschließlich für die Verlosungsaktion verwendet würden, eine weitere Speicherung und Verarbeitung der gewonnenen Daten würde nicht erfolgen. Dieser bedauerliche, fehlerhafte Einzelvorgang - so die Krankenkasse - sei selbstverständlich Anlass, auf die dringende Beachtung der datenschutzrechtlichen Kriterien bei derartigen Vorhaben intern hinzuweisen.

14.2. Jugendamt

14.2.1. Teilnahme von Mitarbeitern der wirtschaftlichen Jugendhilfe an einer Fachteamsitzung im Jugendamt

Immer wieder tauchen datenschutzrechtliche Fragen im Zusammenhang mit der Einschaltung von Fachteams bei der Gewährung von Jugendhilfe auf. Erster Ansprechpartner für junge Menschen oder Eltern, die Jugendhilfe in Anspruch nehmen wollen, ist meistens die zuständige sozialpädagogische Fachkraft beim Jugendamt. In vielen Jugendämtern werden Maßnahmen der Hilfe zur Erziehung, § 27 Sozialgesetzbuch - Achtes Buch - (SGB VIII), in einem so genannten Fachteam erörtert und entschieden. Dabei wird der Fall vom zuständigen Sozialpädagogen vorbereitet und mit den erforderlichen Unterlagen den anderen Teilnehmern der Fachteamsitzung zugeleitet. Ein Fachteam kann etwa bestehen aus dem Leiter des Jugendamts, dem fallverantwortlichen Sozialpädagogen, der Leitung des sozialpädagogischen Dienstes und Mitarbeitern der wirtschaftlichen Jugendhilfe.

In der Sache hängt die Zulässigkeit der Nutzung der personenbezogenen Daten in einer Fachteamsitzung davon ab, ob sie für die Aufgabenerfüllung des Jugendamts erforderlich ist. Für die Beurteilung ist auch wichtig, dass die Mitarbeiter der wirtschaftlichen Jugendhilfe den Bescheid zu erlassen und diesen ggf. auch gegenüber der Widerspruchsbehörde und gegenüber einem Gericht zu vertreten haben. Dies bedingt notwendigerweise eine ganz andere Intensität der Datenverarbeitung/Datennutzung als dies etwa bei einer Kreisrechnungsprüfung der Fall ist.

Ob die Nutzung erforderlich ist, dürfte eine Frage des Einzelfalls sein. In vielen Fällen dürfte es ausreichen, in der Fachteamsitzung entsprechende Fälle ohne Personenbezug zu erörtern. Auch die Belange der wirtschaftlichen Jugendhilfe können dann bereits frühzeitig in die Fachteamsitzung eingebracht werden. Soweit aber in der Fachteamsitzung eine personenbezogene Erörterung des Falles nötig ist, können erforderlichenfalls auch Mitarbeiter der wirtschaftlichen Jugendhilfe von personenbezogenen Daten Kenntnis erlangen. Insofern ist dem Grunde nach eine Teilnahme von Mitarbeitern der wirtschaftlichen Jugendhilfe an Fachteamsitzungen möglich. Zu beachten ist aber immer, dass besondere Geheimhaltungsvorschriften wie etwa § 65 SGB VIII gewahrt werden müssen.

14.3. Unfallversicherungsfragen

14.3.1. Gesetzliche Unfallversicherung und Krisenintervention

Gemäß einem geflügelten Wort ist Vorsorge besser als Nachsorge. Dies gilt auch für den Bereich des Datenschutzes. Dementsprechend bin ich nicht nur im Wege nachträglicher Kontrollen tätig, sondern auch durch Beratungen bereits im Vorfeld von Vorhaben. So ist etwa ein gesetzlicher Unfallversicherungsträger mit der Bitte um Beratung bezüglich der datenschutzrechtlichen Aspekte eines Vertrages zwischen ihm und dem Freistaat Bayern an mich herangetreten. Das Bayerische Staatsministerium für Unterricht und Kultus hat nach den Ereignissen von Erfurt und Freising ein Kriseninterventions- und -bewältigungsteam bayerischer Schulpsychologen (KIBBS-Team) bereitgestellt und koordiniert dessen Einsätze. In einem Vertrag sollte der Einsatz des KIBBS-Teams auch in Zusammenarbeit mit der gesetzlichen Unfallversicherung geregelt werden. Das KIBBS-Team kann etwa in der psychosozialen Notfallversorgung in Krisensituationen an Schulen tätig werden. Durch meine frühzeitige Beteiligung an dem Vorhaben konnte ich maßgeblichen Einfluss auf die - im Zusammenhang mit Einsätzen des KIBBS-Teams und der Aufgabenstellung der Unfallversicherung - verwendeten Einwilligungserklärungen nehmen, die in die Anlage des Vertrags aufgenommen worden sind.

Dabei waren verschiedene Aspekte anzusprechen. Für diese Einwilligungserklärungen gilt im Besonderen, dass die Betroffenen wissen müssen, in welche Datenumgänge sie ggf. einwilligen, wenn sie die Erklärung unterschreiben. Dabei war vor allem auf eine größtmögliche datenschutzrechtliche Transparenz der Einwilligungserklärungen hinzuwirken. Dies konnte beispielsweise durch die textliche Gestaltung der Erklärungen, durch die Erläuterung, welche Stellen sich hinter verwendeten Abkürzungen verbergen und eine deutlichere Trennung von Einverständniserklärungen hinsichtlich unterschiedlicher Datenumgänge bewirkt werden. Letzteres hat den Vorteil, dass Betroffene - die sich gerade in Einsatzfällen des KIBBS-Teams oftmals in einer Ausnahmesituation befinden - ihre Einwilligung einfacher auf bestimmte Datenflüsse beschränken können. So kann etwa eine Einwilligung auf erforderliche Datenumgänge im Zusammenhang mit der Unfallversicherung gesondert abgegeben werden. Weiterhin wurde ein Merkblatt zum Datenschutz für die KIBBS-Mitarbeiter aufgelegt. Dies begrüße ich grundsätzlich. Auch hier konnte ich - da mir das Merkblatt frühzeitig vorgelegt wurde - noch maßgebliche Hinweise geben, die auch entsprechend berücksichtigt wurden.

Der an mich herangetretene Unfallversicherungsträger war ersichtlich darauf bedacht, alle von hier geltend gemachten datenschutzrechtlichen Aspekte zu berücksichtigen. Der Vertrag ist inzwischen auch abgeschlossen. Es entstand damit eine erfolgreiche Abklärung datenschutzrechtlicher Fragestellungen bereits im Vorfeld des Projekts.

14.3.2. Gestaltung von Erhebungsbögen in der gesetzlichen Unfallversicherung

Einem Bürger wurde von einem gesetzlichen Unfallversicherungsträger ein Fragebogen zugesandt, in dem er über seine persönlichen Verhältnisse, u.a. zum Güterstand, Auskunft geben sollte. Der Angeschriebene war jedoch der Auffassung, dass manche der enthaltenen Fragen das erforderliche Maß für eine Sachbearbeitung übersteigen bzw. ganz einfach nicht nötig sind.

Nach meinem Herantreten an den Unfallversicherungsträger hat dieser mitgeteilt, dass tatsächlich Fragen enthalten sind, die nur für bestimmte Fallgruppen relevant sind. Der anfragende Bürger fiel offensichtlich nicht in diese Fallgruppe. Der Sozialversicherungsträger hat weiterhin mitgeteilt, dass eine entsprechende Neugestaltung des Fragebogens erfolgen würde, so dass ich von einer Beanstandung abgesehen habe.

Die Verwendung von Antragsformularen, Frage- bzw. Erhebungsbögen können im Sinne einer effizienten Verwaltung und damit grundsätzlich auch im Sinne aller Verfahrensbeteiligten sinnvoll sein. Maßgeblich bleibt jedoch die datenschutzrechtliche Faustregel, dass nur die zur Aufgabenerfüllung der handelnden Stelle erforderlichen Daten von dieser abgefragt werden dürfen bzw. nur insoweit eine entsprechende Mitwirkungspflicht des betroffenen Bürgers besteht. Dies ist bereits bei der Erstellung eines solchen Fragebogens zu berücksichtigen. Differenzierungen hinsichtlich verschiedener Fallgruppen können beispielsweise durch die Ausgabe spezieller Fragebögen für die jeweilige Fallgruppe oder dadurch erfolgen, dass im Fragebogen oder zumindest in beigelegten Hinweisen allgemein verständlich dargestellt wird, welche Fragen in welchen Fallgruppen beantwortet werden sollen. Weiterhin sind derartige Fragebögen etwa bei Änderungen der Rechtslage von der Stelle, die den Fragebogen einsetzt, daraufhin zu überprüfen, ob die abgefragten Daten noch dem Erforderlichkeitsgrundsatz entsprechen.

14.3.3. Verlängerter Sozialdatenschutz und Zweckbindung

Manche Datenschutzbestimmungen sind - auch bei öffentlichen Stellen - weniger im Bewusstsein der handelnden Personen verankert als andere. Beispielsweise sind die in § 78 SGB X geregelten Rechtspflichten der Empfänger von Sozialdaten und der darin u.a. enthaltene Grundsatz der Zweckbindung diesen Empfängern nicht immer bzw. nicht in der gesamten Tragweite bewusst. Diese Vorschrift gilt für solche Fallgestaltungen, in denen die empfangende Stelle oder Person nicht zu den in § 35 SGB I aufgezählten Stellen - dort sind insbesondere die Sozialleistungsträger genannt - gehören. Die Problematik wird in folgender an mich herangetragenen Fallgestaltung deutlich:

Ein Unfallversicherungsträger hatte von einer Gemeindebediensteten Daten im Hinblick auf ihren (vermeintlichen) Arbeitsunfall erhalten. Der Unfallversicherungsträger hatte der Gemeinde daraufhin (auch) diese Daten mit der Bitte um Stellungnahme zum Sachverhalt übermittelt. Die diesbezügliche Stellungnahme der Gemeinde hat der Unfallversicherungsträger zur Prüfung des Vorliegens eines Arbeitsunfalls benötigt.

Die Gemeinde hat jedoch diese vom Unfallversicherungsträger übermittelten Daten nicht nur dazu genutzt, gegenüber dem Unfallversicherungsträger Stellung zu nehmen, sondern hat jedenfalls Teile dieser Daten im Rahmen eines Arbeitsgerichtsprozesses im Zusammenhang mit der Kündigung der Gemeindebediensteten genutzt. Gem. § 78 SGB X dürfen jedoch solche Sozialdaten von der Gemeinde, die insofern keine in § 35 SGB I genannte Stelle ist, nur zu dem Zweck verarbeitet oder genutzt werden, zu dem sie der Gemeinde befugt übermittelt worden sind. Mit der Einführung dieser - von der Unfallversicherung im Zusammenhang mit der Prüfung des Vorliegens eines Arbeitsunfalls erhaltenen - Daten in einen Kündigungsschutzprozess wurde die Zweckbestimmung, zu der diese Daten übermittelt wurden, im konkreten Fall jedoch überschritten. Dies ist unzulässig.

Die Gemeinde hat auf mein Tätigwerden hin mitgeteilt, sie bedauere einen Verstoß gegen datenschutzrechtliche Vorschriften und werde künftig dieser Problematik mehr Beachtung schenken. Im Arbeitsgerichtsprozess wurde letztlich durch die Parteien ein Vergleich geschlossen.

14.4. Arbeitsgemeinschaften und Sozialämter

14.4.1. Datenschutz bei Arbeitsgemeinschaften nach § 44 b SGB II

Mit Wirkung vom 01.01.2005 ist das Sozialgesetzbuch - Zweites Buch - (SGB II) in Kraft getreten. Dort sind insbesondere Leistungen zur Eingliederung in Arbeit und Leistungen zur Sicherung des Lebensunterhalts, etwa das Arbeitslosengeld II, geregelt. Im Zusammenhang mit diesen neuen Regelungen und deren verwaltungsmäßiger Umsetzung haben sich eine Vielzahl auch datenschutzrechtlicher Fragestellungen ergeben. Die Beschäftigung mit datenschutzrechtlichen Fragen im Zusammenhang mit der Gewährung von Arbeitslosengeld II machte einen Großteil meiner Tätigkeit im Sozialbereich aus. Auch die Konferenz des Bundesbeauftragten und der Landesbeauftragten für den Datenschutz hat sich verschiedentlich zu grundlegenden datenschutzrechtlichen Aspekten in diesem Zusammenhang geäußert (s. Anlage 7). Außerdem haben die Landesbeauftragten für den Datenschutz und der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit u.a. auf Änderungen in Antragsunterlagen und Erhebungsbögen unter datenschutzrechtlichen Aspekten hingewirkt.

Im Zusammenhang mit der Gewährung von Arbeitslosengeld II erfolgen vielfältige Datenerhebungen von Behörden. Maßgeblich ist wie so oft der Grundsatz der Erforderlichkeit. Die Datenerhebung ist zulässig, wenn ihre Kenntnis zur Erfüllung einer Aufgabe der erhebenden Stelle nach dem Sozialgesetzbuch erforderlich ist. Erforderlich ist eine Datenerhebung dann, wenn die Kenntnis der Daten zur Erreichung des Zwecks objektiv geeignet ist und im Verhältnis zu dem angestrebten Zweck auch angemessen erscheint.

Vor diesem Hintergrund habe ich es beispielsweise für zulässig gehalten, dass in einer auszufüllenden Bewerbungsübersicht danach gefragt wird, wie man von einer zu besetzenden Arbeitsstelle erfahren hat und die Behörde verlangt, dass die jeweiligen schriftlichen Bewerbungen vorgelegt werden. Denn erwerbsfähige Hilfebedürftige und die mit ihnen in einer Bedarfsgemeinschaft lebenden Personen müssen alle Möglichkeiten zur Beendigung oder Verringerung ihrer Hilfebedürftigkeit ausschöpfen. Nicht selten sind schlecht gestaltete oder gar mit Fehlern behaftete Bewerbungsschreiben der Grund für die Ablehnung des Bewerbers. Erhält die Behörde von der Bewerbung Kenntnis, ist es möglich, Defizite zu erkennen und durch entsprechende Angebote (Bewerbungstraining) eine Arbeitsaufnahme zu unterstützen.

Primäres Ziel der Arbeitsgemeinschaften ist es, die Betroffenen wieder in Arbeit zu bringen. In diesem Zusammenhang werden vielfach Profilingbögen verwendet. Diese Profilingbögen enthalten eine Vielzahl von Fragen, etwa zur Ausbildung, Berufspraxis etc. So hat eine Behörde einen Profilingbogen mit dem Hinweis, dass der Profilingbogen wahr und vollständig auszufüllen sei, an den Hilfeempfänger versendet. Weiter wird eine Einwilligungserklärung des Betroffenen eingeholt. Der Betroffene füllt den Bogen aus und dann soll in einem Gespräch geklärt werden, welche Unterstützungsmaßnahmen für den Betroffenen angeboten werden könnten. Dabei würden die Fallmanager nicht in jedem Fall beim Ausfüllen des Fragebogens auf einer Mitwirkungspflicht des Hilfeempfängers bestehen. Nur wenn begründete Anhaltspunkte im Verhalten des Hilfeempfängers zu sehen seien, die eine Beantwortung einer bestimmten Frage unausweichlich erscheinen ließen, würde man auf der Beantwortung insistieren.

Aus datenschutzrechtlicher Sicht ist darauf zu achten, dass durch das Verfahren abgesichert ist, dass die Datenerhebung nicht unverhältnismäßig wird. Einzelne Fragen des Profilingbogens können für die Aufgabenerfüllung der öffentlichen Stelle durchaus eine Rolle spielen. Der Profilingbogen soll jedoch lediglich als Hilfsmittel für die persönliche Beratung des Betroffenen dienen. Der Umfang der Datenerhebung soll insoweit auf grundsätzliche und allgemeine Fragestellungen, etwa nach der Berufsausbildung und den beruflichen Erfahrungen, nach den speziellen Kenntnissen und Fertigkeiten sowie persönlichen Wünschen und nach den aus der Sicht des Betroffenen möglichen Hindernisgründen, die einer Berufstätigkeit generell oder bei bestimmten Tätigkeiten entgegenstehen, beschränkt werden. Im Übrigen ist immer auf den Einzelfall abzustellen. Die Schwierigkeit besteht darin, dass es der Behörde nicht abgesprochen werden kann, abstrakt generell im Zusammenhang mit der Gewährung von Arbeitslosengeld II Fragen zu stellen. Denn die gesetzgeberische Konzeption läuft darauf hinaus, dass der Betroffene in ein breites Spektrum von potenziellen Arbeitsplätzen zu vermitteln ist.

Vor diesem Hintergrund habe ich jedoch für Zwecke des Profilings etwa die Frage nach der Wohnsituation für unzulässig gehalten. Die Frage, ob man allein, bei den Eltern, mit Ehe- oder Lebenspartner oder in einer Wohngemeinschaft wohnt, kann die Vermittlung des Antragstellers in Arbeit nicht fördern. Zwar mag es sein, dass in bestimmten Fällen eine außergewöhnliche schwierige Wohnsituation zu einem Vermittlungshemmnis führen kann. In den meisten Fällen stellt jedoch nicht die Wohnsituation als solche das Vermittlungshemmnis dar, sondern andere Gründe. Insofern habe ich eine pauschale Abfrage der Wohnsituation bei jedem Antragsteller für unzulässig gehalten.

Unabhängig von derartig grundsätzlichen Fragen haben Bürgerinnen und Bürger ein ganz wesentliches und konkretes Interesse, dass seitens der handelnden Leistungsträger organisatorische Maßnahmen getroffen werden, um die Einhaltung der datenschutzrechtlichen Vorschriften auch beim persönlichen Kontakt vor Ort zu gewährleisten. Dies gilt natürlich auch, soweit die Träger der Leistungen zur einheitlichen Wahrnehmung ihrer Aufgaben Arbeitsgemeinschaften gemäß § 44 b SGB II gebildet haben.

So habe ich mich auch bezüglich dieser Arbeitsgemeinschaften mit an sich alt bekannten Problemen bezüglich der organisatorischen Rahmenbedingungen bei persönlichen Kontakten befassen müssen. Etwa bezüglich offen stehender Verbindungs- und Außentüren bei Gesprächen zwischen einem Antragesteller und einem Sachbearbeiter habe ich auch auf die oben genannten Arbeitsgemeinschaften im Sinne der Ausführungen in meinem 20. Tätigkeitsbericht (dortige Ziffer 17.3.8) eingewirkt. Verschiedentlich wurde seitens Arbeitsgemeinschaften nunmehr auch vorgetragen, die räumliche Situation lasse es etwa nicht zu, Sachbearbeitern immer ein Einzelzimmer zur Verfügung zu stellen. Zu den angesprochenen organisatorischen Maßnahmen gehört es jedoch auch, dass gewährleistet wird, dass Unbefugte nicht von Sozialdaten Kenntnis nehmen können. Diese Gefahr besteht etwa, wenn sich in dem Raum mehrere Personen aufhalten, darunter insbesondere weitere Antragsteller. Grundsätzlich ist der Sozialdatenschutz am besten gewährleistet, wenn sich der Sachbearbeiter mit dem Antragsteller alleine im Raum aufhält. Denn die Antragstellung beschränkt sich oftmals nicht auf die bloße Antragsabgabe, sondern in vielen Fällen muss - gerade bei den komplexen Antragsformularen zu Leistungen nach dem SGB II - mit dem Antragsteller das Formular besprochen werden. Dann ist es unvermeidlich, dass auch Umstände besprochen werden, die dem Sozialgeheimnis unterfallen. Soweit sich diese optimale Situation "ein Antragsteller und ein Sachbearbeiter in einem Raum" aus tatsächlichen Gründen - ggf. zumindest vorübergehend - nicht erreichen lässt, muss die Behörde jedoch zusätzliche Anstrengungen unternehmen, um den Sozialdatenschutz zu gewährleisten. Soweit seitens der Arbeitsgemeinschaften auf Diskretionsabstände zwischen den Antragstellern verwiesen wird, so ist dabei zu berücksichtigen, dass dieser dann so groß sein muss, dass ein Gespräch in normaler Lautstärke außerhalb der eingerichteten Diskretionszone nicht zu verstehen ist.

Auch in Räumen bzw. an Schaltern, in bzw. an denen üblicherweise nur Antragsunterlagen abgeholt bzw. abgegeben werden, ist darauf zu achten, dass durch ausreichende Diskretionsabstände bzw. ggf. durch die Anbringung von seitlichen Sichtblenden eine Einsichtnahme Dritter in Antragsunterlagen ausgeschlossen wird.

Entscheidend kann ansonsten sein, dass der Antragsteller darauf aufmerksam gemacht wird, dass er sich auch einen Einzeltermin geben lassen bzw. auch in einem geschützten Bereich seine Situation schildern kann. Es ist dann durch geeignete Maßnahmen sicherzustellen, dass die Betroffenen von dieser Möglichkeit auch erfahren. Diesbezüglich können insbesondere Schilder aufgestellt werden. Zudem können Beschäftigte Antragsteller, soweit diese nicht nur einen Antrag abgeben, sondern weitergehende Erläuterungen wünschen, auf die o.g. Möglichkeit eines Einzeltermins hinweisen.

14.4.2. Überweisung der Kosten der Unterkunft direkt an den Vermieter

Bereits in meinem letzten Tätigkeitsbericht (s. Nr. 6.4) habe ich das Problem erörtert, dass das Sozialgeheimnis dann verletzt werden kann, wenn Dritte von der Hilfebedürftigkeit eines Bürgers erfahren. Dabei entsteht dieses Problem nicht nur, wenn wie seinerzeit Formulare verwendet werden, die erkennen lassen, dass die darauf zu bestätigenden Informationen für eine Sozialbehörde bestimmt sind, sondern auch, wenn der Hilfebezug dadurch offen gelegt wird, dass die Hilfe auf das Konto eines Dritten überwiesen wird. Dies zeigt sich anhand des folgenden Falles:

Ein Bürger hat sich bei mir darüber beschwert, dass gegen seinen Willen die angemessenen Kosten der Unterkunft direkt an den Vermieter überwiesen würden. Das datenschutzrechtliche Problem dieser Verfahrensweise besteht darin, dass dadurch der Vermieter erfährt, dass sein Mieter Sozialhilfe bezieht. Aus Datenschutzsicht liegt darin die Übermittlung von Sozialdaten, die nur dann zulässig ist, wenn eine Einwilligung oder eine gesetzliche Übermittlungsbefugnis gegeben ist.

Als gesetzliche Übermittlungsbefugnis kommt allenfalls § 69 Abs. 1 Nr. 1 Alternative 1 und 2 SGB X in Betracht. Danach ist eine Übermittlung von Sozialdaten zulässig, soweit sie erforderlich ist für die Erfüllung der Zwecke, für die sie erhoben worden sind oder für die Erfüllung einer gesetzlichen Aufgabe der übermittelnden Stelle nach dem Sozialgesetzbuch.

Nach den gesetzlichen Bestimmungen ist etwa eine direkte Zahlung an den Vermieter zugelassen, wenn die zweckentsprechende Verwendung durch die Leistungsberechtigten nicht sichergestellt ist. Allein unangemessen hohe Kosten für die Unterkunft reichen nicht aus, damit direkt an den Vermieter geleistet werden kann. Dies ergibt sich bereits aus dem Gesetzeswortlaut. Denn hätte der Gesetzgeber dies gewollt, so hätte er ohne weitere Voraussetzungen für den Fall der unangemessenen hohen Kosten die Direktleistung an den Vermieter für zulässig erklären können.

Der Gesetzgeber knüpft jedoch für die Zulässigkeit der Direktleistung an ein anderes Merkmal an: Nur wenn die zweckentsprechende Verwendung durch den Leistungsberechtigten nicht sichergestellt ist, wäre eine Direktleistung zulässig. Die Behörde muss also Anhaltspunkte dafür haben, dass der Sozialhilfeempfänger das Geld, das eigentlich für die Unterkunft vorgesehen ist, anderweitig verwendet. Diese Anhaltspunkte dürften im Rahmen des seinerzeit geltenden § 15 a BSHG bei Mietrückständen regelmäßig gegeben sein.

Vergleichbares gilt jedoch dann nicht, wenn die Kosten für die Unterkunft im Rahmen der normalen Sozialhilfe übernommen werden. Auch wenn die Kosten für die Unterkunft unangemessen hoch sind, bietet allein die Höhe der Differenz zwischen tatsächlicher und angemessener Miete noch keinen Anhaltspunkt dafür, dass der Mieter die Miete nicht zweckentsprechend verwenden wird. Hier muss meiner Ansicht nach gesondert begründet werden, wieso die Gefahr besteht, dass der Hilfeempfänger die Zahlung nicht zweckentsprechend verwenden wird.

Die Behörde hatte in dem mir vorliegenden Fall die Direktleistung noch damit zu begründen versucht, dass die Wohnung unangemessen sei. Dies kann jedoch nicht dazu führen, dass das Sozialamt hätte annehmen können, dass die zweckentsprechende Verwendung durch die Leistungsberechtigten nicht sichergestellt ist. Denn der Hinweis, dass eine Wohnung unangemessen ist, hat nur die Folge, dass der Hilfeempfänger darüber in Kenntnis gesetzt wird, dass die Unterkunftskosten nicht in tatsächlicher, sondern nur in angemessener Höhe als Bedarf der Hilfe zum Lebensunterhalt anerkannt werden. Aus diesem Hinweis kann nicht der Schluss gezogen werden, dass der Hilfeempfänger den geringeren angemessenen Betrag nicht für die Wohnung aufwenden wird.

Die Behörde hatte jedoch im vorliegenden Fall noch einen weiteren Fehler gemacht. Nach den gesetzlichen Bestimmungen ist der Leistungsberechtigte von der Direktleistung an den Vermieter schriftlich zu unterrichten. Diese Unterrichtung muss vor der Leistung erfolgen, damit der Leistungsberechtigte unter Umständen die Entscheidung des Sozialamts angreifen kann. Wenn eine schriftliche Unterrichtung überhaupt nicht erfolgt, so stellt auch dies einen Verstoß gegen datenschutzrechtliche Bestimmungen dar.

Ich habe daher im vorliegenden Fall die Behörde wegen einer unzulässigen Sozialdatenübermittlung an den Vermieter des Hilfeempfängers und wegen der unterbliebenen Information des Hilfeempfängers beanstandet.

14.5. Heimbereich

14.5.1. Datenerhebung bei Heimen

Im Sozialdatenschutzrecht gilt zum einen die Faustregel, dass Daten nur dann von Sozialleistungsträgern erhoben werden dürfen, wenn sie zur dortigen Aufgabenerfüllung nach dem Sozialgesetzbuch erforderlich sind. Zum anderen hat sich der Gesetzgeber auch dazu geäußert, bei wem die erforderlichen Daten erhoben werden sollen. Nach dem Grundsatz des Vorrangs der Datenerhebung beim Betroffenen hat dies zunächst eben beim Betroffenen selbst zu erfolgen. Hintergrund der Vorschrift ist die Transparenz des Verfahrens für den Betroffenen. Außerdem erhält bei Datenerhebungen bei Dritten dieser zwangsläufig allein aufgrund der Tatsache der Datenerhebung durch die Behörde eine Information über den Betroffenen. Letzteres ist auf die gesetzlich geregelten Ausnahmefälle zu beschränken (§ 67 a Abs. 2 Satz 2 SGB X).

An mich ist ein Fall herangetragen worden, in dem ein Sozialhilfeträger im Zusammenhang mit der Prüfung der Beanspruchung des für ein volljähriges Kind zu gewährenden Kindergeldes Daten bei einem Heim bezüglich der Kinder bzw. Eltern erhoben hat. Ein Heim ist hinsichtlich der dort über Kinder bzw. Eltern erhobenen Daten jedoch nicht Betroffener, sondern Dritter. Ich bin daher an den Sozialhilfeträger mit der Bitte um Stellungnahme herangetreten, u.a. inwiefern die Voraussetzungen für eine solche Datenerhebung bei einem Dritten erfüllt sind. Der Sozialhilfeträger hat daraufhin mitgeteilt, meine Anfrage habe ihn veranlasst, die Aktion zu überprüfen, mit dem Ergebnis, sie abzusetzen. Diese Datenerhebungen erfolgen demnach nunmehr nicht mehr bei den Heimen.

14.6. Kindertageseinrichtungen

14.6.1. Bedarfsplanung für Plätze in Kindertageseinrichtungen

Aufgrund von Vorschriften im Sozialgesetzbuch und im Bayerischen Kinderbildungs- und -betreuungsgesetz führen etwa Gemeinden und Städte vor dem Hintergrund ihres Sicherstellungsauftrags Planungen hinsichtlich des Bedarfs an Plätzen in Kindertageseinrichtungen durch.

Es liegt nahe, bezüglich des zu erwartenden Bedarfs - zumindest auch - Betroffene selbst, also Eltern, zu befragen. Eine Befragung kann grundsätzlich zum einen unter Herstellung eines konkreten Personenbezugs (etwa durch Nennung von Name und Vorname), zum anderen ohne Herstellung eines solchen Personenbezugs, also anonym, erfolgen. Die Erhebung personenbezogener Daten ist - unabhängig von weiteren Kriterien - insbesondere am datenschutzrechtlichen Erforderlichkeitsgrundsatz zu messen.

Betroffene Eltern haben mir einen Erhebungsbogen einer Stadt mit der Bitte um datenschutzrechtliche Prüfung vorgelegt. In diesem Erhebungsbogen ist die Abfrage bei den Eltern unter Einbeziehung der Personalien (Name, Vorname) erfolgt. Ich habe daraufhin Stellungnahmen bei der erhebenden Stadt und beim Bayerischen Staatsministerium für Arbeit und Soziales, Familie und Frauen zur Erforderlichkeit dieses Personenbezugs eingeholt. Nach Würdigung der Stellungnahmen bin ich zum Ergebnis gelangt, dass ein solcher Personenbezug datenschutzrechtlich als nicht erforderlich anzusehen ist. Das Bayerische Staatsministerium für Arbeit und Soziales, Familie und Frauen hält im Übrigen eine anonyme Datenerhebung auch aus fachlichen Gründen für geboten. Eltern könnten sich gehindert sehen, ihre wahren Bedürfnisse (etwa im Hinblick auf eine gewünschte besondere pädagogische Ausrichtung) zu artikulieren, wenn ihre Anonymität nicht gewährleistet ist. Inzwischen hat das Bayerische Staatsministerium für Arbeit und Soziales, Familie und Frauen auch einen Praxisleitfaden für die kommunale Bedarfsplanung im Internet veröffentlicht sowie eine Handreichung für die Bedarfsplanung der zuständigen Stellen erarbeitet.

Ich habe die Stadt wegen des unzulässigen Erhebens von personenbezogenen Daten im Zusammenhang mit der Bedarfsplanung nach dem Bayerischen Kinderbildungs- und -betreuungsgesetz beanstandet.