Der Bayerische Landesbeauftragte für den Datenschutz; Stand: 31.01.2017

Um diese Seite zu drucken, benutzen Sie bitte die "Drucken"-Funktion Ihres Browsers (etwa im Menü Datei->Drucken). Danach dieses Fenster bitte wieder schließen.

6. Kommunales

6.1. Videoüberwachung im öffentlichen Raum durch Kommunen

Die Zulässigkeit von Videoüberwachung im öffentlichen Raum durch Kommunen ist seit Jahren immer wieder Gegenstand meiner Beratungs- und Kontrollpraxis. Es wenden sich sowohl Behörden als auch betroffene Bürgerinnen und Bürger an mich. Die Videoüberwachung ist - abgesehen von einzelnen Sondervorschriften etwa für die Polizei - in Art. 21a BayDSG geregelt. Bei vielen Vor-Ort-Prüfungen stellt sich heraus, dass bereits installierte Kameras gar nicht oder jedenfalls nicht im beabsichtigten Umfang zulässig sind. Vereinzelt hat bereits alleine die Ankündigung einer Prüfung zum Abbau der Kameras geführt. Das ist einerseits erfreulich, andererseits wäre es wünschenswert, wenn die verantwortlichen Stellen vor Ort bei der Installation einer Kamera sich vorab mit der Rechtslage intensiver befassen würden, als dies mitunter der Fall ist.

Erneut war ich besonders häufig mit der Frage konfrontiert, ob auch Kameraattrappen in den Anwendungsbereich des Art. 21a BayDSG fallen und wie die Gefahren, die mittels Videoüberwachung abgewehrt werden sollen, eigentlich nachgewiesen und dokumentiert werden sollen.

6.1.1. Überblick über Art. 21a BayDSG

Art. 21a Abs. 1 BayDSG regelt die materiell rechtlichen Anforderungen an eine Videoüberwachung. Hierunter ist sowohl die (speicherlose) Videobeobachtung als auch die Videoaufzeichnung zu verstehen. Im Ergebnis muss die Überwachung dazu dienen, bestehende Gefahren für die im Wortlaut des Art. 21a Abs. 1 BayDSG genannten Rechtsgüter (insbesondere: Leben, Gesundheit, Eigentum) abzuwehren. Art. 21a Abs. 2 BayDSG enthält das Transparenzgebot, wonach die Videoüberwachung als solche und die erhebende Stelle durch geeignete Maßnahmen erkennbar zu machen sind ("Hinweisschilder"). Art. 21a Abs. 3 BayDSG regelt die Zweckbindung der gespeicherten Daten. Art. 21a Abs. 4 BayDSG schreibt für bestimmte, seltene Fälle eine Information der Betroffenen vor. Art. 21a Abs. 5 BayDSG enthält eine Speicherungs- und Löschungsvorschrift. Art. 21a Abs. 6 BayDSG ordnet schließlich die entsprechende Geltung des datenschutzrechtlichen Freigabeerfordernisses und das Führen eines Verfahrensverzeichnisses für den Fall der Videoaufzeichnung an; außerdem regelt er die Details der Beteiligung der behördlichen Datenschutzbeauftragten, die alle Behörden nach Art. 25 Abs. 2 BayDSG zu bestellen haben.

Art. 21a BayDSG Videobeobachtung und Videoaufzeichnung (Videoüberwachung)

(1) 1Mit Hilfe von optisch-elektronischen Einrichtungen sind die Erhebung (Video-beobachtung) und die Speicherung (Videoaufzeichnung) personenbezogener Daten zulässig, wenn dies im Rahmen der Erfüllung öffentlicher Aufgaben oder in Ausübung des Hausrechts erforderlich ist,

  1. um Leben, Gesundheit, Freiheit oder Eigentum von Personen, die sich im Bereich öffentlicher Einrichtungen, öffentlicher Verkehrsmittel, von Dienstgebäuden oder sonstigen baulichen Anlagen öffentlicher Stellen oder in deren unmittelbarer Nähe aufhalten, oder
  2. um Kulturgüter, öffentliche Einrichtungen, öffentliche Verkehrsmittel, Dienstgebäude oder sonstige bauliche Anlagen öffentlicher Stellen sowie die dort oder in deren unmittelbarer Nähe befindlichen Sachen

zu schützen. 2Es dürfen keine Anhaltspunkte dafür bestehen, dass überwiegende schutzwürdige Interessen der Betroffenen beeinträchtigt werden.

(2) Die Videoüberwachung und die erhebende Stelle sind durch geeignete Maßnahmen erkennbar zu machen.

(3) Die Daten dürfen für den Zweck verarbeitet und genutzt werden, für den sie erhoben worden sind, für einen anderen Zweck nur, soweit dies zur Abwehr von Gefahren für die öffentliche Sicherheit oder Ordnung oder zur Verfolgung von Ordnungswidrigkeiten von erheblicher Bedeutung oder von Straftaten erforderlich ist.

(4) Werden durch Videoüberwachung erhobene Daten einer bestimmten Person zugeordnet, ist diese über die Tatsache der Speicherung entsprechend Art. 10 Abs. 8 zu benachrichtigen.

(5) Die Videoaufzeichnungen und daraus gefertigte Unterlagen sind spätestens drei Wochen nach der Datenerhebung zu löschen, soweit sie nicht zur Verfolgung von Ordnungswidrigkeiten von erheblicher Bedeutung oder von Straftaten oder zur Geltendmachung von Rechtsansprüchen benötigt werden.

(6) 1Art. 26 bis 28 gelten für die Videoaufzeichnung entsprechend. 2Öffentliche Stellen haben ihren behördlichen Datenschutzbeauftragten rechtzeitig vor dem Einsatz einer Videoaufzeichnung neben den in Art. 26 Abs. 3 Satz 1 genannten Beschreibungen die räumliche Ausdehnung und Dauer der Videoaufzeichnung, die Maßnahmen nach Abs. 2 und die vorgesehenen Auswertungen mitzuteilen.

6.1.2. Anwendbarkeit des Art. 21a BayDSG auf Kameraattrappen

Da bayerische öffentliche Stellen gelegentlich auch Kameraattrappen installieren, stellt sich die Frage, ob Art. 21a BayDSG auch in diesen Fällen anwendbar ist. Ich vertrete dazu die folgende Auffassung:

Die bereichsspezifische Regelung in Art. 21a BayDSG ist eine unmittelbare Folge der Entscheidung des Bundesverfassungsgerichts vom 23. Februar 2007 - 1 BvR 2368/06 - wonach eine Videoüberwachung öffentlicher Orte und Einrichtungen eine erhebliche Grundrechtsbeeinträchtigung darstellt und deshalb nicht auf die allgemeinen Bestimmungen des Bayerischen Datenschutzgesetzes zur Erhebung und Nutzung personenbezogener Daten gestützt werden kann. Das Bundesverfassungsgericht stellt in diesem Beschluss fest, dass maßgebend für die rechtliche Beurteilung der Intensität eines Eingriffs in das Recht auf informationelle Selbstbestimmung die Art der Beeinträchtigung ist. Insofern könne auch von Belang sein, ob die betroffenen Personen für die Maßnahme einen Anlass geben würden und wie dieser beschaffen sei. Verdachtslose Eingriffe mit großer Streubreite, bei denen zahlreiche Personen in den Wirkungsbereich einer Maßnahme einbezogen werden, die in keiner Beziehung zu einem konkreten Fehlverhalten stünden und den Eingriff durch ihr Verhalten nicht veranlasst hätten, würden grundsätzlich eine hohe Eingriffsintensität aufweisen.

Zwar findet bei Kameraattrappen keine tatsächliche Datenerhebung und -speicherung statt. Durch - deutlich sichtbar angebrachte - Kameraattrappen wird jedoch infolge der vorgetäuschten Überwachung, wie bei der tatsächlichen Überwachung, ein verhaltenslenkender Zweck verfolgt. Dieser Anpassungsdruck, der bei Kameraattrappen im öffentlichen Raum wie bei echten Videokameras zahlreiche Personen trifft, die für eine solche Maßnahme keinen Anlass gegeben haben, rechtfertigt und gebietet es, Art. 21a BayDSG hinsichtlich der Tatbestandsvoraussetzungen analog anzuwenden. Ich verweise dazu auch auf meinen, zusammen mit dem Staatsministerium des Innern, für Bau und Verkehr, erarbeiteten Leitfaden zur Videoüberwachung durch bayerische Kommunen, den das Ministerium mit Rundschreiben vom 9. April 2014 an die nachgeordneten Behörden zur Beachtung versandt hat. Den Leitfaden und meine Presseerklärung dazu habe ich auch auf meiner Homepage https://www.datenschutz-bayern.de veröffentlicht.

6.1.3. Hinreichende Gefahr für bestimmte Rechtsgüter

Art. 21a BayDSG soll die öffentlichen Stellen in die Lage versetzen, bestimmte Gefahren für die in Art. 21a Abs. 1 BayDSG genannten Rechtsgüter durch den Einsatz von Videoüberwachungsanlagen abzuwehren. Eine Gefahr liegt vor, wenn auf Grund bestimmter und konkreter Tatsachen der Schluss auf den Eintritt eines Schadens für die Rechtsgüter mit hinreichender Wahrscheinlichkeit gezogen werden kann. Der erforderliche Grad der Wahrscheinlichkeit hängt wiederum maßgebend von dem Gewicht des gefährdeten Rechtsguts und dem Ausmaß des drohenden Schadens ab. Maßgebend ist daher der Einzelfall. Allgemein kann man jedoch sagen, dass es grundsätzlich konkreter, ortsbezogener Tatsachen bedarf, aus denen man auf die künftige Schäden schlussfolgern kann.

In der Regel bedeutet dies, dass es bereits zuvor einschlägige Vorfälle am Ort der Kameraeinrichtung gegeben haben muss. Allerdings kann es auch zulässig sein, eine Gefährdungslage zu bejahen, wenn eine Situation typischerweise gefährlich ist. Es können also durchaus auch ausreichende Gefahrenlagen mit der allgemeinen Lebenserfahrung begründet werden (siehe 26. Tätigkeitsbericht 2014 unter Nr. 6.3). Hier ist allerdings Vorsicht geboten, weil die Versuchung naheliegt, solche Erfahrungssätze leichthin zu behaupten anstatt sie zu belegen und einen Bezug zum konkreten Überwachungsbereich festzustellen.

6.1.4. Nachweis der Gefahr durch eine Vorfallsdokumentation

Die gemeindliche Einschätzung, dass für die Rechtsgüter am konkreten Kamerastandort eine ausreichende Gefahr vorliegt, ist zu Kontrollzwecken zu dokumentieren. Die überprüfbaren Tatsachen sind plausibel darzulegen. Hierzu empfehle ich, eine sogenannte Vorfallsdokumentation anzulegen. Um die Kommunen hierbei zu unterstützen, habe ich auf meiner Homepage https://www.datenschutz-bayern.de ein entsprechendes Muster samt Erläuterungen eingestellt. Im Rahmen der Vorfallsdokumentation sind die Anzeigen, Polizeiberichte, Beschwerden, Beschädigungen und andere Ereignisse zu dokumentieren, damit der Umfang, die Häufigkeit und die Intensität der Schadensereignisse, die nun die Gefahrenprognose tragen sollen, dargelegt werden können. Der allgemeine Verweis, an diesem oder jenem Ort sei "schon mal etwas passiert", vage Erinnerung des Verwaltungspersonals oder die allgemeine Annahme eines vermeintlichen Unsicherheitsgefühls der Bevölkerung stellen keine ausreichende Plausibilisierung einer Gefahr dar.

6.2. Digitalisierung von archivierten Personenstandsdaten

Durch Berichterstattung in der Tagespresse wurde ich darauf aufmerksam, dass eine große bayerische Stadt plant, in ihrem Stadtarchiv aufbewahrte Personenstandsregister und Polizeimeldebögen digitalisieren zu lassen. Die Stadt verfolgt das Ziel, die auf Papier vorliegenden Bestände konservatorisch zu schonen und eine bequeme Einsichtnahme zu ermöglichen. In den Personenstandsregistern sind Geburten, Eheschließungen und Sterbefälle seit dem Jahr 1876 beurkundet. Auf Grund der bestehenden Anzeigepflichten ist das Register seinem Anspruch nach lückenlos. Bei den Polizeimeldebögen handelt es sich um die Bestandteile eines weiteren Registers, das Vorläufer des heutigen Melderegisters war.

Einen solchen Datenbestand zu digitalisieren, kostet viel Geld. Die Stadt beabsichtigte daher, einen externen Anbieter in das Projekt einzubinden. Solche Kooperationen werden scheinbar kostenfrei angeboten. Allerdings verlangen die externen Anbieter üblicherweise Nutzungsrechte, um die entstehenden Digitalisate (das sind die Dateien, in welche die einzelnen Registereinträge, etwa Seiten in einem Geburtenbuch, mittels Scanner überführt werden) im eigenen Interesse verwerten zu können. Ein am Markt prominent vertretener Anbieter nutzt die Digitalisierung beispielsweise als Grundlage für die "Bestückung" einer genealogischen Datenbank. Für diese Datenbank eröffnet er dann entgeltlich Recherchemöglichkeiten.

Aus datenschutzrechtlicher Sicht ist an einem solchen Projekt insbesondere problematisch, dass Personenstandsregister Aussagen (auch) über heute lebende Personen zulassen, weil aus ihnen familiäre Zusammenhänge bei bestimmten Merkmalen erschlossen werden können.

Nach Einholung einer Stellungnahme der Stadt und eingehender Prüfung gelangte ich zu dem Ergebnis, dass das konkrete Projekt unzulässig ist.

Die Entscheidung für ein solches Projekt bedarf nach meiner Auffassung einer parlamentsgesetzlichen Ermächtigung, die das geltende Recht gegenwärtig nicht vorsieht . Im Einzelnen ist zu bemerken:

  • Verfassungsrechtlicher Maßstab für die Beurteilung von Digitalisierungsprojekten, die Personenstandsregister betreffen, ist ein von Art. 2 Abs. 1 in Verbindung mit Art. 1 Abs. 1 Grundgesetz für die Bundesrepublik Deutschland (GG) geschütztes, hier so bezeichnetes Recht auf Vertraulichkeit von Abstammungsinformationen. Dieses Recht ergibt sich aus einer Gesamtschau mehrerer Teilaussagen des allgemeinen Persönlichkeitsrechts. Das Grundrecht aus Art. 2 Abs. 1 in Verbindung mit Art. 1 Abs. 1 GG gewährleistet Rechte auf informationelle Selbstbestimmung sowie auf Kenntnis der eigenen Abstammung. Das Recht auf informationelle Selbstbestimmung bewahrt die Einzelnen vor der unbeschränkten Weitergabe ihrer persönlichen Daten durch öffentliche Stellen. Das Recht auf Kenntnis der eigenen Abstammung verweist darauf, dass insbesondere Informationen über die biologische Einbindung in einen familiären Zusammenhang solche persönlichen Daten sind. Das Grundrecht aus Art. 2 Abs. 1 in Verbindung mit Art. 1 Abs. 1 GG schützt ferner die eigene Darstellung in der Öffentlichkeit, auch im Hinblick auf die Herkunft. Familiäre Beziehungen sind für die Beschreibung der "Herkunft" wesentlich. Daher ist die Entscheidung, inwiefern die entsprechenden Informationen in die Öffentlichkeit getragen werden, den Einzelnen und nicht öffentlichen Stellen zugeordnet.

Das Recht auf Vertraulichkeit von Abstammungsinformationen greift zeitlich zwar nicht "ewig" in die Vergangenheit zurück, immerhin aber so weit, wie dies erforderlich ist, Zuordnungen von persönlichen Daten nicht mehr lebender Vorfahren zu heute lebenden Personen verlässlich zu unterbinden. Dieser Zeitraum ist so zu bemessen, dass bei typisierender Betrachtungsweise eine für die "Unterbrechung" von Zuordnungen ausreichende Zahl generativer Schritte stattgefunden hat.

  • Der durch das Recht auf Vertraulichkeit von Abstammungsinformationen vermittelte Schutz verfolgt keinen Selbstzweck, sondern das Ziel, die Einzelnen vor einer unerwünschten "Zuschreibung" von persönlichen Daten ihrer Vorfahren zu schützen.

Hier ist insbesondere zu berücksichtigen, dass die Eintragungen in Personenstandsregistern je nach Rechtsstand Angaben zur Religionszugehörigkeit, zum Beruf und zur Wohnanschrift der Beurkundungsbetroffenen ausweisen. Bei Sterbefällen wird neben dem erreichten Lebensalter auch der Ort des Todes ersichtlich, unter der Geltung des Personenstandsgesetzes von 1937 zudem die Todesursache (siehe dort § 38).

Gerade bei Erfassung eines großstädtischen Datenbestands können generationsübergreifend familiäre Kontinuitäten sichtbar gemacht werden. Auf dieser Grundlage lassen sich zu heute lebenden Personen etwa Schlüsse auf die Religionszugehörigkeit ziehen, ferner können Vermögensverhältnisse von Familien rekonstruiert werden. So ließe sich - gegebenenfalls nach Verknüpfung mit anderen bereits öffentlich zugänglichen Erkenntnismitteln oder auch den "Polizeimeldebögen" - die Zugehörigkeit zu einer Familie erkennen, in der viele Mitglieder bestimmte "einkommensstarke" Berufe ausüben, oder zu einer Familie, in der Grundbesitz oder Gewerbebetriebe vererbt werden.

Ein familiär gesteigertes Risiko von Frühversterben kann ebenso zutage treten wie familiäre Häufungen von Todesfällen in Einrichtungen wie Nervenheil- oder Justizvollzugsanstalten. Soweit bei der Beurkundung das Personenstandsgesetz von 1937 zugrunde lag und deshalb die Todesursache ausgewiesen ist, können zudem konkrete erbbiologische Belastungen offenbar werden. Gesundheitsbezogene Auswertungsmöglichkeiten mögen bei einer genealogischen Datenbank zunächst nicht im Vordergrund stehen, werden durch die Digitalisierung aber geschaffen. Insofern kann nicht überraschen, dass zumindest ein einschlägiger Anbieter derzeit ein Angebot erbbiologischer Informationen erprobt.

Eine Überlassung von Personenstandsregistern an einen kommerziellen Anbieter wäre vor diesem Hintergrund als Eingriff in das Recht aus Art. 2 Abs. 1 in Verbindung mit Art. 1 Abs. 1 GG zu werten. Entsprechenden Bedenken begegnet sowohl eine Verpflichtung hierzu wie auch die Grundsatzentscheidung für ein Digitalisierungsprojekt, das eine solche Überlassung vorsieht. Der Eingriff hätte ein erhebliches Gewicht.

In diesem Zusammenhang ist zum einen festzuhalten, dass die einschlägigen Geschäftsmodelle erkennbar auf ein Ideal von "Vollständigkeit" angelegt sind. Die Datenbanken sind für die Kundinnen und Kunden umso "interessanter", je mehr Elemente eines bisher im Verborgenen liegenden Stammbaums aufgedeckt werden können. Für das Gewicht des Eingriffs ist vor diesem Hintergrund eine "Summenwirkung" zu berücksichtigen: Auf Grund einer Vielzahl systematischer und geschlossener "Datenabgriffe" werden Verknüpfungs- und Auswertungsmöglichkeiten geschaffen, die zuvor nicht bestanden und eine eigenständige Gefährdung für die Rechte heute lebender Personen begründen.

Weiterhin fällt der Einbezug auch der "Polizeimeldebögen" ins Gewicht. Deren "Einknüpfung" in das "Datennetz" sorgt dafür, dass für die personenstandsrechtlich erfassten Bürgerinnen und Bürger zusätzlich mindestens auch noch innerstädtische "Umzugsbiografien" rekonstruierbar werden. Entsprechendes gilt für die übrigen Personen, die nicht in den Personenstandsregistern der Stadt erfasst sind, weil sie nicht dort geboren oder verstorben sind beziehungsweise geheiratet haben. Zudem können - über den personenstandsrechtlich verfestigten Bereich hinaus - Nachbarschaften ermittelt werden. Problematisch erscheint dabei insbesondere der durch das geltende Recht aus guten Gründen nicht hergestellte Registerverbund von Personenstands- und Melderegister.

Schließlich bestehen Zweifel, ob Verträge mit kommerziellen Anbietern eine Zweckbindung dahin enthalten, dass die Digitalisate nur für die genealogische Arbeit von Privatpersonen zur Verfügung gestellt werden dürfen, und ob sie Beschränkungen zu Umfang und Kriterien einer Indizierung formulieren. Vielmehr erscheint nicht ausgeschlossen, dass der Anbieter vertraglich berechtigt sein soll, die Digitalisate auch außerhalb eines solchen Zwecks zu nutzen, insbesondere kommerziell weiterzuverwerten, und sie beliebig auswertbar zu machen. Auf diese Weise würde ein nicht übersehbares, auch zeitlich uneingeschränktes Missbrauchsrisiko geschaffen, das sich bei anfallenden gesundheitsbezogenen Angaben etwa in einer "Kooperation" mit Versicherungen oder Arbeitgebern heute lebender Personen nachteilig bemerkbar machen könnte.

  • Der Eingriff ist nach geltendem Recht nicht gerechtfertigt. Insbesondere kann die Überlassung der Personenstandsregister nicht auf Art. 10 Abs. 2 Bayerisches Archivgesetz (BayArchivG) gestützt werden. Die Erstellung kompletter elektronischer Abbilder von "analogen Datenbanken" mit dem Ziel, im Verbund mit entsprechenden Abbildern aus anderen Archiven ein "Meta-Archiv" zu errichten, ist bereits keine Benützung. Art. 10 Abs. 2 BayArchivG verschafft einen Benützungsanspruch, über dessen Erfüllung das zuständige Archiv entscheidet. Bei dieser Entscheidung sind nach Maßgabe des gesetzlichen Prüfprogramms Vertraulichkeitsinteressen zu verarbeiten. Das entstehende "Meta-Archiv" kann weder die behördliche Entscheidung über den Zugang sicherstellen, noch ist es verpflichtet, Vertraulichkeitsinteressen zu berücksichtigen. Es wird vielmehr den Zugang nach den Grundsätzen ökonomischer Opportunität organisieren. Zu einem solchen "Austausch" des Zugangsregimes hat der Gesetzgeber die Archive nicht ermächtigt.

6.3. Einbau und Betrieb "intelligenter" Wasserzähler

Im Berichtszeitraum haben sich zahlreiche Bürgerinnen und Bürger bei mir darüber beschwert, dass Stadtwerke und Zweckverbände dazu übergehen, bisherige "analoge" Wasserzähler durch "intelligente" Wasserzähler - auch gegen ihren Willen - zu ersetzen.

Auf dem Markt werden verschiedene Modelle an "intelligenten" Wasserzählern angeboten. Im Wesentlichen speichern sie aber nach den mir bisher vorliegenden Informationen zumindest den jeweiligen Wasserdurchfluss und -verbrauch in kurzen Zeitabschnitten (beispielsweise mehrfach pro Minute), alle 24 Stunden den Zählerstand für mehrere Hundert Tage im sogenannten Tagesregister, einmal im Monat zu einem Stichtag den jeweiligen Monatsverbrauch für mehrere Jahre im sogenannten Monatsregister und Informationen zum Höchst- und Mindestdurchfluss, mit der Folge, dass bei atypischen Abweichungen das Gerät eine Fehlermeldung generiert ( beispielsweise "Verdacht auf Rohrbruch").

Diese gespeicherten Daten sind jedenfalls über ein Lesegerät vor Ort am Wasserzähler auslesbar. Ferner senden die "intelligenten" Wasserzähler innerhalb eines festgelegten Zeitraums (beispielsweise mehrfach pro Minute) Signale aus, die von außerhalb des Gebäudes erfasst und ausgewertet werden können. Dies geschieht regelmäßig ohne Mitwirkung und ohne Kenntnis der Verbraucherinnen und Verbraucher. Typischerweise werden offenbar nicht alle gespeicherten Daten übermittelt, sondern insbesondere "nur" der aktuelle Zählerstand, der Zählerstand des vergangenen Monats und mögliche Fehlermeldungen.

Die Auslesung von außen findet durch den Wasserversorger zum einem jeweils zum Zwecke der Jahresabrechnung statt, zum anderen, wenn er in konkreten Verdachtsfällen Wasserlecks aufspüren möchte.

Ich habe mich anlässlich der bei mir erhobenen Beschwerden mit der - umstrittenen - rechtlichen Zulässigkeit insbesondere einer "Zwangsdigitalisierung" näher befasst und versucht, in einem Diskussionsprozess mit dem für die Kommunalaufsicht zuständigen Innenministerium zu einer gemeinsamen Rechtsauffassung zu gelangen.

Das ist im Wesentlichen gelungen:

6.3.1. Notwendigkeit einer formell-gesetzlichen Rechtsgrundlage

Für die Beurteilung der Zulässigkeit des Einbaus und Betriebs von "intelligenten" Wasserzählern stellt sich zunächst aus Sicht des Verfassungsrechts die Frage, ob es hierfür einer formell-gesetzlichen Rechtsgrundlage - also einer Entscheidung des Parlamentsgesetzgebers - bedarf oder ob möglicherweise entsprechende Satzungsregelungen vor Ort genügen. Eine formell-gesetzliche Rechtsgrundlage gibt es im Moment nicht.

Der rechtliche Hintergrund für diese Frage ist, dass die ständige Rechtsprechung des Bundesverfassungsgerichts den Gesetzgeber (das Parlament) verpflichtet, die für Grundrechtseingriffe wesentlichen Regelungen selbst und durch Gesetz zu treffen. Das Parlament hat dabei nicht nur "irgendein" Gesetz zu beschließen, sondern muss in diesem Gesetz auch die wichtigsten Aspekte inhaltlich regeln.

Im vorliegenden Zusammenhang lautet demnach die entscheidende Frage: Betrifft der Einbau und Betrieb von "intelligenten" Wasserzählern eine so wesentliche Frage, dass es zunächst einer Entscheidung des Parlamentsgesetzgebers bedarf oder eine nur satzungsmäßige Entscheidung vor Ort genügt?

Diese Frage lässt sich für den Einbau und Betrieb von jedem "intelligenten" Wasserzähler nicht pauschal beantworten. Die Antwort hängt davon ab, wie intensiv der mit dem Einbau und Betrieb verbundene Eingriff in das Grundrecht auf informationelle Selbstbestimmung ausfällt. Die Intensität des Eingriffs wiederum hängt von den konkreten Funktionsmöglichkeiten des jeweiligen Zählers ab, insbesondere davon, welche Daten wie lange gespeichert werden.

Beim Einsatz von "intelligenten" Wasserzählern geht es jedenfalls um Eingriffe in das Grundrecht auf informationelle Selbstbestimmung (Art. 2 Abs. 1 in Verbindung mit Art. 1 Abs. 1 Grundgesetz - GG), möglicherweise sogar um Eingriffe in die Unverletzlichkeit der Wohnung (Art. 13 Abs. 1 GG). Das informationelle Selbstbestimmungsrecht hat das Bundesverfassungsgericht im bekannten Volkszählungsurteil im Jahr 1983 entwickelt. Es gibt jedem Einzelnen die Befugnis, grundsätzlich selbst über die Preisgabe und Verwendung seiner persönlichen Daten zu bestimmen. Das informationelle Selbstbestimmungsrecht ist im Zusammenhang mit "intelligenten" Wasserzählern deshalb betroffen, weil sämtliche im Wasserzähler gespeicherten Verbrauchsdaten einen Personenbezug aufweisen und die Bildung eines Verbrauchsprofils ermöglichen.

Auch wenn die Frage nicht pauschal zu beantworten ist, so ist jedenfalls dann eine formell-gesetzliche Grundlage notwendig, wenn

  • die Bürgerinnen und Bürger die Pflicht auferlegt bekommen, den Einbau und Betrieb eines "intelligenten" Wasserzählers zu dulden, und
  • durch den Wasserzähler personenbezogene Daten erhoben werden, die nicht zu Abrechnungszwecken notwendig sind, insbesondere wenn eine sehr "kleinteilige" Erfassung von Verbrauchswerten mit einer langen Speicherdauer zusammentrifft, oder
  • solche personenbezogenen Daten in regelmäßigen Abständen ohne Einflussmöglichkeit der Betroffenen "auf die Straße" übertragen und über die Ferne unbemerkt und ohne Mitwirkung der Betroffenen abgelesen werden können.

Liegen diese Voraussetzungen vor, so bedeutet das, dass es eine Verpflichtung vor Ort zum Einbau und Betrieb solcher Zähler erst dann geben darf, wenn der Gesetzgeber eine konkrete Regelung über die Einsatz- und Betriebsvoraussetzungen von "intelligenten" Wasserzählern geschaffen hat. Im Moment gibt es eine solche spezielle gesetzliche Grundlage nicht. Die manchmal vor Ort geschaffenen Regelungen für "intelligente" Wasserzähler in einer Satzung genügen nicht.

6.3.2. Freiwilliger Einbau und Betrieb von "intelligenten" Wasserzählern

Umgekehrt wird man keine gesonderte gesetzliche Rechtsgrundlage verlangen müssen, wenn der Einsatz bei den Betroffenen freiwillig erfolgt. Dann reicht eine Satzungsregelung vor Ort aus.

Die Freiwilligkeit hinsichtlich des Betriebs eines solchen Zählers ist dabei freilich mit Schwierigkeiten im Falle eines Eigentümer- und/oder Mieterwechsels verbunden und erscheint daher nicht sonderlich praxisrelevant.

Von größerer Bedeutung könnte die Freiwilligkeit allerdings sein, wenn jedenfalls die Übertragung der personenbezogenen Daten "auf die Straße" und die damit verbundene unbemerkte Fernablesemöglichkeit durch die jeweils Betroffenen jederzeit leicht an- und ausgeschaltet werden könnte (und sie hierüber belehrt worden sind). Es wäre daher beispielsweise datenschutzrechtlich nicht bedenklich, wenn ein Funksignal zum angekündigten Ablesetermin freiwillig aktiviert wird. So wäre eine "unbürokratische" Fernablese ohne Beeinträchtigung des informationellen Selbstbestimmungsrechts möglich.

6.3.3. Fazit

Der Parlamentsgesetzgeber hat zu entscheiden, ob es Gründe gibt, eine Rechtsgrundlage für einen "unfreiwilligen" Einbau und Betrieb von "intelligenten" Wasserzählern zu schaffen. Bis dahin werde ich die weitere Entwicklung in den Gemeinden sorgfältig beobachten und insbesondere darauf hinwirken, dass jedenfalls keine solchen Wasserzähler mehr eingebaut werden, für die eine formell-gesetzliche Rechtsgrundlage erforderlich ist.

6.4. Bestellung eines behördlichen Datenschutzbeauftragten für mehrere öffentliche Stellen

Nach Art. 25 Abs. 2 BayDSG sind die meisten öffentlichen Stellen verpflichtet, einen behördlichen Datenschutzbeauftragten zu bestellen. Viele öffentliche Stellen - wie zum Beispiel kleine Gemeinden - haben aber nur wenige Bedienstete. Andere widmen sich Tätigkeitsbereichen, die nicht schwerpunktmäßig mit personenbezogener Datenverarbeitung verbunden sind. Die sachgerechte Wahrnehmung der Aufgaben eines behördlichen Datenschutzbeauftragten erfordert ein hohes Maß von Fachkunde hinsichtlich rechtlicher wie technisch-organisatorischer Anforderungen des Datenschutzes. Die nötigen Fähigkeiten vorzuhalten, ist für manche öffentliche Stellen nicht wirtschaftlich möglich. Vor diesem Hintergrund lässt das Gesetz die Bestellung gemeinsamer behördlicher Datenschutzbeauftragter für mehrere öffentliche Stellen zu.

Art. 25 BayDSG Sicherstellung des Datenschutzes, behördliche Datenschutzbeauftragte

(2) 1Öffentliche Stellen, die personenbezogene Daten mit Hilfe von automatisierten Verfahren verarbeiten oder nutzen, haben einen ihrer Beschäftigten zum behördlichen Datenschutzbeauftragten zu bestellen. 2Mehrere öffentliche Stellen können gemeinsam einen ihrer Beschäftigten bestellen; bei Staatsbehörden kann die Bestellung auch durch eine höhere Behörde erfolgen.

Im Berichtszeitraum war ich unter anderem mit zwei (geplanten) Kooperationen von Landkreisen mit kreisangehörigen Gemeinden, Verwaltungsgemeinschaften und Zweckverbänden befasst. Bei solchen Kooperationen sollte stets zunächst ein Konzept ausgearbeitet werden, das sich zur Art und Weise der Zusammenarbeit und zum Ressourceneinsatz verhält. Auf dieser Grundlage lässt sich dann eine Zweckvereinbarung erarbeiten. Ich habe den betroffenen öffentlichen Stellen aus datenschutzrechtlicher Sicht folgende Hinweise gegeben:

  • Der gemeinsame behördliche Datenschutzbeauftragte wird nach Art. 25 Abs. 2 Satz 2 Halbsatz 1 BayDSG gemeinsam bestellt. Nach meiner Auffassung liegt eine gemeinsame Bestellung nur vor, wenn alle Mitglieder der "Bestellungsgemeinschaft" für sich den Bestellungsakt vornehmen. Dafür ist jeweils ein auf eine konkrete Person bezogener Rechtsakt des kollegialen Hauptorgans (etwa des Gemeinderats) erforderlich. Nicht zulässig ist ein Modell, in welchem der Landkreis kreisangehörigen Gemeinden gegen anteilige Kostenerstattung einen gemeindlichen behördlichen Datenschutzbeauftragten stellt, der beim Kreis beschäftigt ist, nicht jedoch auch für diesen die Aufgabe des behördlichen Datenschutzbeauftragten wahrnimmt.
  • Die in einem Projekt gefundene Lösung, für den gemeinsamen behördlichen Datenschutzbeauftragten bei jeder der beteiligten öffentlichen Stellen einen "Vor-Ort-Vertreter" zu bestellen, habe ich positiv bewertet.

Voraussetzung für eine solche Lösung ist allerdings, dass sich die Zusammenarbeit des gemeinsamen behördlichen Datenschutzbeauftragten mit seinen "Vor-Ort-Vertretern" nicht als eine reine Verhinderungsvertretung gestaltet, sondern dass sich die kommunale "Bestellungsgemeinschaft" als ein "kommunales Netzwerk Datenschutz" formiert. Erforderlich ist dabei eine klare Aufgabenverteilung zwischen dem gemeinsamen behördlichen Datenschutzbeauftragten und seinen "Vor-Ort-Vertretern". Der gemeinsame behördliche Datenschutzbeauftragte könnte im regelmäßigen Erfahrungsaustausch mit seinen "Vor-Ort-Vertretern" relevantes Datenschutzwissen in die Verwaltungen weitergeben und von ihnen Rückmeldungen zu aktuellen Problemstellungen erhalten. Die "Vor-Ort-Vertreter" könnten dann zum einen als Multiplikatoren, zum anderen als erste Ansprechpartner wirken und so eine Schlüsselfunktion zwischen ihrer jeweiligen öffentliche Stelle und dem gemeinsamen behördlichen Datenschutzbeauftragten einnehmen. Ein "kommunales Netzwerk Datenschutz" beruht auf dem Gedanken einer Aufgabenteilung. Die Mitglieder der "Bestellungsgemeinschaft" finanzieren gemeinsam eine Fachkraft, ohne aber den Datenschutz thematisch zu "entsorgen".

Das "kommunale Netzwerk Datenschutz" ist in einer Zweckvereinbarung zu konkretisieren. In ihr ist zunächst klar zu regeln, dass alle beteiligten öffentlichen Stellen die Funktion "behördlicher Datenschutzbeauftragter" in gemeinsamer Verantwortung gewährleisten. Dabei hat eine Stelle die Beschäftigung einer datenschutzrechtlichen Fachkraft zu übernehmen, um eine professionelle Datenschutzkontrolle zu gewährleisten. Zu regeln ist ferner, dass diese Fachkraft die Funktion des gemeinsamen behördlichen Datenschutzbeauftragten im Zusammenwirken mit ihren Vor-Ort-Vertretern wahrnimmt. Daran anknüpfend ist die Figur der Fachkraft und ihrer "Vor-Ort-Vertreter" nach den Aufgaben und Befugnissen zu beschreiben, weiterhin ist festzulegen, auf welche Art und Weise sich die Kooperation des gemeinsamen behördlichen Datenschutzbeauftragten mit seinen Vor-Ort-Vertretern gestalten soll. Ich empfehle, die Kooperation für die wichtigsten "Verwaltungsprodukte" des gemeinsamen behördlichen Datenschutzbeauftragten zu standardisieren, um ein "Herausreden" auf die eigene Unzuständigkeit von vornherein auszuschließen.

  • Die Aufgabenteilung ist auch Voraussetzung dafür, dass kommunalrechtliche Bedenken gegen eine Kooperation von Landkreis und Gemeinden gegen den Abschluss der Zweckvereinbarung zurückgestellt werden können. Zur gemeinsamen Aufgabenerledigung "verbünden" sich hier kommunale Körperschaften unterschiedlicher Stufen. So nimmt der behördliche Datenschutzbeauftragte des Landkreises beziehungsweise staatlichen Landratsamts seine Funktion im Hinblick auf den Tätigkeitsbereich dieser Stellen wahr, der behördliche Datenschutzbeauftragte einer Gemeinde in Bezug auf deren Wirkungskreis. Ein solches Bündnis mit ungleichartigen Aufgaben entspricht nicht dem gesetzlichen Leitbild. Im Hinblick darauf hat der Gesetzgeber den Fall einer Übernahme von Gemeindeaufgaben durch den Landkreis an die (engen) Voraussetzungen des Art. 52 Landkreisordnung für den Freistaat Bayern gebunden.
  • Soll ein gemeinsamer behördlicher Datenschutzbeauftragter eingeführt werden, ist besonders auf das Arbeitszeitdeputat zu achten. Ein behördlicher Datenschutzbeauftragter hat nicht die Funktion eines "Feigenblatts", sondern seine gesetzlichen Aufgaben wahrzunehmen. Sein Wert für die betreuten öffentlichen Stellen liegt insbesondere darin, bei datenschutzrechtlichen Problemen in kurzer Zeit qualifiziert Beratung erlangen zu können. Dies erfordert eine gute Kenntnis der Situation an Ort und Stelle, auch was die eingesetzten Fachverfahren und ihre jeweiligen Eigenheiten betrifft.

Im Rahmen des Konzepts sollten für die Sicherstellung der Kontrollfunktion sowie eines bedarfsgerechten Beratungsangebots geeignete Vorkehrungen getroffen werden. Nach meiner Auffassung bietet sich eine "Experimentierphase" mit Evaluierung nach angemessener Zeit (etwa: zwei Jahre) an. Dabei wäre unter Mitwirkung aller öffentlichen Stellen der "Bestellungsgemeinschaft" zu ermitteln, wie sich die Beratungs- und Kontrollbedarfe entwickelt haben, ob die aufgetretenen "Beratungsfälle" innerhalb überschaubarer Zeit und mit zufriedenstellender Qualität abgearbeitet und welche Kontrollaktivitäten entfaltet werden konnten, weiterhin, inwiefern es möglich war, aus der Vergangenheit überkommene datenschutzrechtliche Defizite festzustellen und zu beseitigen. Eine solche Evaluierung sollte in der Zweckvereinbarung geregelt und auch hinsichtlich des Zeitplans sowie der wesentlichen Parameter bereits vorab festgelegt werden.

  • Ich empfehle außerdem, in der Zweckvereinbarung für den gemeinsamen behördlichen Datenschutzbeauftragten die Pflicht zur Erstellung eines Tätigkeitsberichts vorzusehen.

6.5. Geschwindigkeitsanzeigetafeln

Mit Geschwindigkeitsanzeigetafeln wollen Sicherheitsbehörden Fahrzeugführerinnen und -führern die aktuell gefahrene Geschwindigkeit bewusst machen und sie zu einem verkehrsgerechten Verhalten anhalten. Da die Geschwindigkeit aber auch anwesenden Dritten angezeigt wird, stellt sich die Frage nach der datenschutzrechtlichen Zulässigkeit dieses Vorgangs. Im Ergebnis stellt das Anzeigen der Geschwindigkeit eine zulässige Datenübermittlung dar.

Dabei ist zunächst zu prüfen, ob mit der Anzeige der Geschwindigkeit des Kraftfahrzeugs der Begriff des personenbezogenen Datums erfüllt wird. Personenbezogene Daten sind nach Art. 4 Abs. 1 BayDSG Einzelangaben über persönliche oder sachliche Verhältnisse bestimmter oder bestimmbarer natürlicher Personen. Die Anzeige der Geschwindigkeit trifft eine Aussage über das Fahrverhalten. Jedenfalls Personen, die die Fahrzeugführerin oder den Fahrzeugführer aus anderem Zusammenhang kennen, können diese Aussage auch ihr oder ihm konkret zuordnen. Daher ist die Anzeige der Geschwindigkeit jedenfalls manchmal ein personenbezogenes Datum.

Die Anzeige der Geschwindigkeit wird auch im Sinne des Art. 4 Abs. 6 Satz 2 Nr. 3 Buchst. a BayDSG übermittelt, da sie für anwesende Dritte erkennbar ist.

Gesetzlich zugelassen ist eine solche Übermittlung an nicht-öffentliche Stellen nach Art. 19 Abs. 1 Nr. 1 BayDSG, wenn die Übermittlung zur Erfüllung der in der Zuständigkeit der übermittelnden Stelle liegenden Aufgaben erforderlich ist und - verkürzt formuliert - die Voraussetzungen des Art. 17 BayDSG vorliegen. Dies ist der Fall:

  • Die Anzeige der Geschwindigkeit dient dazu, auf die Beachtung der jeweils bestehenden Geschwindigkeitsbegrenzung hinzuweisen und so einerseits Ordnungswidrigkeiten vorzubeugen (die Anzeigetafeln stehen verbreitet kurz vor Beginn der entsprechenden Geschwindigkeitszone) und andererseits die mit erhöhter Geschwindigkeit verbundenen Gefahren für andere Verkehrsteilnehmerinnen und -teilnehmer zu verringern. Dieser präventive Charakter macht die Geschwindigkeitsanzeige insgesamt zu einem Instrument der Gefahrenabwehr. Für Gefahrenabwehr sind auch die Gemeinden zuständig, die vielfach solche Anzeigetafeln aufstellen. Die Tafeln dienen insoweit der gemeindlichen Aufgabenerfüllung.
  • Die Anzeige kann auch erforderlich sein. Zwar können unter Umständen auch Dritte erkennen, wie schnell eine konkrete (ihnen bekannte) Person fährt, doch wären Alternativen, die die Kenntnisnahme Dritter vermeiden, insgesamt mit erheblicheren Grundrechtseingriffen und datenschutzrechtlich relevanten Maßnahmen verbunden. Denn würde von der Gemeinde verlangt, die jeweilige fahrzeugführende Person individuell anzusprechen, müsste sie diese - auch für jedermann sichtbar - anhalten. Alternativ müsste sie über eine Speicherung des Kennzeichens die Halterin oder den Halter ermitteln und darüber hinaus die konkrete fahrzeugführende Person feststellen. Solche Maßnahmen wären jeweils Eingriffe, die keineswegs milder als die Geschwindigkeitsanzeige sind. Dabei ist zu bedenken, dass es Passantinnen und Passanten mangels entsprechenden Zusatzwissens zumeist gar nicht möglich sein wird, einen Personenbezug herzustellen und private Halterabfragen nicht ohne weiteres möglich sind (vgl. § 39 Straßenverkehrsgesetz).
  • Die Voraussetzungen des Art. 17 Abs. 1 Nr. 2 BayDSG liegen ebenfalls vor, weil die Daten gerade für den Zweck erhoben wurden, für den sie auch übermittelt werden, also kein Fall einer (erhöhten Anforderungen unterliegenden) Zweckänderung vorliegt.

6.6. Datenschutz bei Bürgerbegehren

Durch eine Beschwerde wurde mir bekannt, dass eine Gemeinde im Rahmen der Prüfung der Zulässigkeit eines Bürgerbegehrens die Unterzeichnerinnen und Unterzeichner angerufen und befragt hat. Ziel der Befragung war vornehmlich herauszufinden, ob sie das Anliegen des Bürgerbegehrens verstanden hatten. Nach Mitteilung der Gemeinde wurde das Ergebnis der Befragung auch bei der Zulässigkeitsprüfung nach Art. 18a Abs. 8 Satz 1 Gemeindeordnung (GO) berücksichtigt.

Diese Nutzung der personenbezogenen Daten der Unterzeichnerinnen und Unterzeichner ist unzulässig. Es handelt sich um einen gravierenden Verstoß der Gemeinde gegen kommunal- und datenschutzrechtliche Vorschriften, den ich auch deshalb förmlich beanstandet habe, weil der ordnungsgemäße Umgang mit eingereichten Unterschriften eines Bürgerbegehrens seit langem geklärt ist (siehe nur meinen 17. Tätigkeitsbericht 1996 unter Nr. 8.4.2 und meinen 21. Tätigkeitsbericht 2004 unter Nr. 11.11).

Gemeinden müssen bei der Auswertung der für ein Bürgerbegehren abgegebenen Unterschriftenlisten den Grundsatz der Zweckbindung (Art. 17 Abs. 1 Nr. 2 BayDSG) strikt beachten. Die Unterschriften dürfen ausschließlich hinsichtlich der Frage ausgewertet werden, ob das Bürgerbegehren von einer ausreichenden Zahl antragsberechtigter Gemeindebürger (Art. 18a Abs. 6 GO) unterschrieben worden ist. Dies kann mit Hilfe des nach Art. 18a Abs. 5 Satz 2 GO anzulegenden Bürgerverzeichnisses überprüft werden.

Eine Kontaktaufnahme mit den Unterzeichnerinnen und Unterzeichnern ist demgegenüber hierfür nicht erforderlich. Es ist insbesondere unzulässig, bei den Unterzeichnerinnen und Unterzeichnern inhaltliche Aspekte des Bürgerbegehrens abzufragen oder mit diesen zu erörtern. Es steht der Gemeinde nicht zu, mit Hilfe der ihr unweigerlich zukommenden Amtsautorität die Motivation und Gründe für eine Unterzeichnung des Bürgerbegehrens zu erforschen. Darüber hinaus ist es nicht ersichtlich, inwiefern die durch die Befragungen gewonnenen Erkenntnisse für die Beurteilung der Zulässigkeit des Bürgerbegehrens relevant sein könnten.

6.7. Datenübermittlung zur Bekämpfung von Sozialleistungsmissbrauch

Die behördliche Datenschutzbeauftragte einer Stadt hat sich an mich mit der Frage gewandt, ob städtische Ämter, die bei Bürgerinnen und Bürgern Sozialleistungsbetrug vermuten, das Sozialamt der Stadt darüber informieren dürfen.

Soweit keine vorrangigen bereichsspezifischen Datenschutzbestimmungen anwendbar sind, richtet sich eine Datenweitergabe nach den allgemeinen Vorschriften des Bayerischen Datenschutzgesetzes. Die Weitergabe von Daten innerhalb der speichernden Stelle (hier von einem städtischen Amt an das Sozialamt der Kommune) stellt nach Art. 4 Abs. 7 BayDSG eine Datennutzung dar. Diese ist nach Art. 17 BayDSG (nur) zulässig, wenn erstens die Weitergabe zur Erfüllung der in der Zuständigkeit der empfangenen Stelle liegenden Aufgaben erforderlich ist (Art. 17 Abs. 1 Nr. 1 BayDSG) und zweitens die Voraussetzungen für eine Zweckänderung nach Art. 17 Abs. 1 Nr. 2, Abs. 2 bis 4 BayDSG vorliegen.

Grundsätzlich ist es Aufgabe der Sozialbehörden, Sozialleistungsmissbrauch zu bekämpfen.

Im vorliegenden Fall waren im Bereich des Melde- und Passwesens Hinweise auf einen Sozialleistungsmissbrauch bekannt geworden. Eine Weitergabe dieser Hinweise an den Sozialbereich kann dann erforderlich und damit zulässig sein, wenn der Sozialleistungsmissbrauch entweder sicher feststeht oder jedenfalls mit hinreichender Wahrscheinlichkeit anzunehmen ist. Sofern die Melde- oder Passbehörde nicht selbst beurteilen kann, ob die Weitergabe im konkreten Fall nach diesen Maßstäben zur Aufgabenerfüllung der Sozialbehörden erforderlich ist, kann sie - in einem ersten Schritt - ihre Erkenntnisse in anonymisierter Form bei den Sozialbehörden vortragen und anfragen, ob nähere Informationen über den Fall zur Überprüfung eines Sozialleistungsmissbrauchs benötigt werden. Bejahendenfalls ist - in einem zweiten Schritt - die Weitergabe in nichtanonymisierter Form erforderlich.

Die mit der Weitergabe verbundene Zweckänderung kann - abhängig vom jeweiligen Einzelfall - gemäß Art. 17 Abs. 2 Nr. 5 BayDSG gerechtfertigt sein. Hiernach ist sie zulässig, wenn Angaben der Betroffenen überprüft werden sollen, weil tatsächliche Anhaltspunkte für deren Unrichtigkeit bestehen. Für die Beurteilung, ob tatsächliche Anhaltspunkte vorliegen, ist wiederum das Ergebnis der vorherigen Anfrage in anonymisierter Form bei den Sozialbehörden maßgeblich. Möglicherweise kann auch ein Fall des Art. 17 Abs. 2 Nr. 6 BayDSG vorliegen, wonach die Weitergabe für einen anderen Zweck zulässig ist, wenn Angaben der Betroffenen zur Erlangung von finanziellen Leistungen öffentlicher Stellen mit anderen derartigen Angaben verglichen werden sollen.

Aufgrund des Erforderlichkeitsprinzips muss die Weitergabe auf die für die Einleitung eines entsprechenden Überprüfungsverfahrens durch die Sozialbehörden notwendigen Daten beschränkt werden. Deshalb sind beispielsweise nicht notwendige Aktenbestandteile zu schwärzen.

6.8. Veröffentlichung von Sitzungsvorlagen im Internet

Viele Gemeinden nutzen das World Wide Web, um die Gemeinderatsarbeit transparent zu machen. Der Gewinn bei den Informationsmöglichkeiten für die örtliche Gemeinschaft wird dabei mit der weltweiten Verfügbarkeit der auf einer Homepage, einer Facebook-Präsenz oder in einem Ratsinformationssystem publizierten Dokumente erkauft. Im Berichtszeitraum erreichten mich zahlreiche Anfragen von Bürgerinnen und Bürgern und Gemeinden, die diesen Aspekt von Transparenz betrafen.

Aus einer niederbayerischen Stadt gingen mehrere Eingaben von Stadtratsmitgliedern ein, die feststellen mussten, dass der erste Bürgermeister einen von ihnen für eine Sitzung des Stadtrats gestellten Antrag im Rahmen seiner Facebook-Präsenz veröffentlicht hatte. Der Antrag war - wie von der Geschäftsordnung für den Stadtrat vorgesehen - von den ihn unterstützenden Stadtratsmitgliedern handschriftlich unterzeichnet. Für die Veröffentlichung war der Antrag offenkundig eingescannt worden, sodass die Unterschriften gleichsam im Faksimile weltweit abrufbar waren. Betroffene Stadtratsmitglieder wiesen in ihren Eingaben auf Missbrauchsrisiken hin.

Die unter dem Namen des ersten Bürgermeisters geführte Facebook-Präsenz wies im Impressum Kontaktdaten der Stadtverwaltung aus und war daher der Stadt zuzuordnen. Der erste Bürgermeister räumte auf mein Ersuchen um Stellungnahme auch ein, dass es sich bei der Seite um eine Präsenz der Stadt handle.

Ich habe den Sachverhalt datenschutzrechtlich folgendermaßen gewürdigt:

Indem die Stadträte einen Antrag stellen, nehmen sie ein mandatsbezogenes Recht wahr. Gleichwohl sind die Schriftzüge, mit denen sie den Antrag unterzeichnet haben, personenbezogene Daten im Sinne von Art. 4 Abs. 1 BayDSG. Die Einstellung auf einer amtlichen Facebook-Präsenz ist als Datenübermittlung zu werten, die nach Art. 15 Abs. 1 Nr. 1, Art. 4 Abs. 6 Satz 1 BayDSG einer Rechtsgrundlage bedarf. Eine solche Rechtsgrundlage ist in den kommunalrechtlichen Vorschriften zur Öffentlichkeit (Art. 52 Gemeindeordnung für den Freistaat Bayern - GO) nicht enthalten.

Als Rechtsgrundlage kommt Art. 21 Abs. 2 Satz 1, Art. 19 Abs. 1 Nr. 1 BayDSG in Betracht, weil die entsprechende Datei mit dem Einstellen auf einer Facebook-Präsenz an eine nicht-öffentliche Stelle in einem Drittland (Standort der Server von Facebook) übermittelt wird. Die Voraussetzungen dieser Rechtsgrundlage sind aber nicht erfüllt.

Die Übermittlung ist nicht - wie von Art. 19 Abs. 1 Nr. 1 BayDSG gefordert - zur Erfüllung von Aufgaben der öffentlichen Stelle erforderlich. Der erste Bürgermeister hat nach Art. 46 Abs. 2 Satz 1 GO die Beratungsgegenstände für die Sitzungen des Stadtrats vorzubereiten. Die Erledigung dieser Aufgabe bedingt nicht einmal in jedem Fall den Versand von Sitzungsunterlagen an die Stadtratsmitglieder.

Eine Aufgabe, Stadtratsanträge im Faksimile Außenstehenden und zudem weltweit verfügbar zu machen, stellt sich bayerischen Gemeinden überhaupt nicht. Eine andere Sichtweise wäre im Übrigen auch mit Art. 6 Abs. 1 Satz 1 GO unvereinbar.

Ich habe den festgestellten Datenschutzverstoß beanstandet.

Der Fall zeigt, dass bei der Publikation von Sitzungsunterlagen im World Wide Web Vorsicht geboten ist. Das Einstellen von eingescannten Dokumenten, die handschriftlich unterzeichnet sind, ist grundsätzlich unzulässig. Dies gilt nicht nur für Anträge aus der Mitte des Gemeinderats, sondern auch für Schreiben, welche die Gemeinde von Bürgerinnen und Bürgern oder von Behörden (wie etwa Recht- oder Fachaufsichtsbehörden, benachbarten Gemeinden oder dem Bayerischen Kommunalen Prüfungsverband) erhält.

6.9. Bekanntgabe von Bauherrendaten in öffentlicher Gemeinderatssitzung und der Tagesordnung

Gemeinden, Bürgerinnen und Bürger haben sich mit der Frage an mich gewandt, welche Daten der Bauherrinnen und Bauherren bei der Behandlung ihrer Bauanträge in öffentlicher Gemeinderatssitzung und der Tagesordnung dazu veröffentlicht werden dürfen. Ich vertrete dazu die folgende Rechtsauffassung:

Bauanträge sind grundsätzlich in öffentlicher Gemeinderatssitzung zu behandeln (Art. 52 Abs. 2 Satz 1 Gemeindeordnung für den Freistaat Bayern - GO). In der Tagesordnung zu der Gemeinderatssitzung sowie bei der Behandlung der Angelegenheit in der Sitzung sind dabei die Bauherrendaten bekannt zu geben, die zur Bezeichnung des Bauvorhabens erforderlich sind. Zur ordnungsgemäßen Bezeichnung des Tagesordnungspunktes ist es im Regelfall erforderlich, dass der Bauort (Straße und Hausnummer oder Flurstücknummer) und die Art des Bauvorhabens genannt werden. Fraglich ist, ob darüber hinaus der Name der Bauherrin beziehungsweise des Bauherren genannt werden muss, da es sich bei dem Bauvorhaben um eine sachbezogene Angelegenheit handelt. Hierzu wird vorgetragen, dass die mit der Veröffentlichung der Tagesordnung und der Behandlung in öffentlicher Sitzung verbundene Kontrollfunktion, beispielsweise im Hinblick auf eine mögliche Bevorzugung einzelner Bauherrinnen und Bauherren, nicht ausgeübt werden können, wenn die Namen nicht genannt würden. Das halte ich für nachvollziehbar und erhebe gegen die Namensnennung keine Einwände. Nicht notwendig ist allerdings die Bekanntgabe der Anschrift oder des Wohnorts der Bauherrin oder des Bauherren. Diese Daten dürfen daher in der Tagesordnung und in der Sitzung nicht bekanntgegeben werden. Haben Bauplatz und Bauherrin beziehungsweise Bauherr dieselbe Anschrift, ist die Veröffentlichung unter der Bezeichnung des Bauplatzes aber hinzunehmen.

Soll die Tagesordnung zusätzlich im Internet, etwa auf der Homepage der Gemeinde, veröffentlicht werden, ist der Name der Bauherrin oder des Bauherren entweder wegzulassen oder zu anonymisieren, soweit dieser Name für die Information der Öffentlichkeit nicht zwingend erforderlich ist. Dies ist bei der Behandlung von Bauanträgen regelmäßig der Fall.

Der Bayerische Gemeindetag hat seine Mitglieder in einem Rundschreiben auf meine Rechtsauffassung hingewiesen.

6.10. Dauerhafte Speicherung der Aufzeichnungen von Stadt- und Gemeinderatssitzungen

6.10.1. Einrichtung einer Internet-Mediathek über aufgezeichnete Sitzungen

Im Rahmen ihrer Transparenzbemühungen übertragen Kommunen Stadt- oder Gemeinderatssitzungen nicht nur als "Livestream" direkt über das Internet, sondern wollen diese teilweise auch als in Form einer Mediathek unbegrenzt oder zumindest für einige Zeit auf den jeweiligen kommunalen Internetseiten - vergleichbar den Mediatheken der öffentlich-rechtlichen Rundfunkanstalten - "archivieren" und damit für alle Interessierten weltweit einsehbar und abrufbar machen.

Zur Frage der Zulässigkeit einer Liveübertragung von Sitzungen habe ich mich bereits in der Vergangenheit geäußert (siehe 21. Tätigkeitsbericht 2004 unter Nr. 11.2). Die dort näher beschriebenen strengen datenschutzrechtlichen Rahmenbedingungen zur Direktübertragung deuten bereits darauf hin, dass die Einrichtung einer Mediathek ebenfalls datenschutzrechtlich problematisch ist. Im Ergebnis halte ich sie für unzulässig.

Lässt man die Frage, ob das Kommunalrecht wegen seiner Regelung in Art. 54 Abs. 3 Gemeindeordnung für den Freistaat Bayern (GO) nicht schon von vornherein der Einrichtung einer Mediathek entgegensteht, außer Betracht, so gilt Folgendes: Die Datenübermittlung in Gestalt einer Mediathek bedarf nach Art. 15 BayDSG einer Rechtsgrundlage, soweit davon personenbezogene Daten betroffen sind. Bereits die aufgezeichneten Äußerungen und die bildhafte Darstellung der Mitglieder des Stadt- oder Gemeinderats betreffen personenbezogene Daten. Erst Recht gilt das, wenn Gegenstand der Sitzung Anträge von Bürgerinnen und Bürgern sind und etwa deren Namen erwähnt werden.

Eine spezielle gesetzliche Rechtsgrundlage besteht nicht. Auch Art. 19 Abs. 1 Nr. 2 BayDSG scheidet als Rechtsgrundlage aus. Stellt diese Norm schon für den "Livestream" keine geeignete Grundlage dar (siehe 21. Tätigkeitsbericht 2004 unter Nr. 11.2), so gilt dies erst Recht für die Einrichtung einer Mediathek.

Schließlich scheidet auch eine Einwilligung der Mitglieder des Stadt- oder Gemeinderats, die sich im Übrigen ausdrücklich auf die Archivierung beziehen müsste und vornherein personenbezogene Daten von Bürgerinnen und Bürgern nicht umfassen könnte, als Rechtsgrundlage (vgl. Art. 15 Abs. 1 Nr. 2 BayDSG) ebenfalls aus. Im Vergleich zum "Livestream" stellt eine "Archivierung" - auch wenn sie nur vorübergehend erfolgt - eine Datenübermittlung von besonderer Tragweite dar. Alle gegebenenfalls auch spontanen oder möglicherweise "ungeschickten" Verhaltensweisen oder Äußerungen der Stadtratsmitglieder wären nicht nur im Moment der Übertragung in Bild und Ton, sondern sogar für längeren Zeitraum oder dauerhaft weltweit abrufbar und auswertbar. Unabhängig davon, wie lange und in welchem Umfang eine Archivierung erfolgt, ist die nachträgliche Auswertung der so entstandenen Bild- und Tondokumente noch weniger kontrollier- und steuerbar, als das bei einem "Livestream" der Fall ist. Je nach Beratungsgegenstand können die damit verbundenen Einschüchterungseffekte und die deshalb schwindende Unbefangenheit sich nicht nur auf die Persönlichkeitsrechte des Betroffenen auswirken, sondern auch die Arbeit des Gremiums und auf lange Sicht sogar die Funktionsfähigkeit des Stadtrats beeinträchtigen. Mit Blick hierauf dürften die einzelnen Stadtratsmitglieder bereits nicht befugt sein, mittels Einwilligung über diese zu disponieren. Jedenfalls aber dient das Instrument der Einwilligung nicht dazu, den Vorrang des Gesetzes zu unterlaufen, das über die grundsätzliche Frage der Art und Weise der Herstellung von Öffentlichkeit in Stadtratssitzungen zu entscheiden hat. Insoweit stehen die in Art. 15 Abs. 1 BayDSG genannten Rechtsgrundlagen - Rechtsvorschrift oder Einwilligung - in einem gewissen Spannungsverhältnis.

Eine Gemeinde kann ihre gesetzlichen Befugnisse nicht beliebig mit Hilfe von Einwilligungen erweitern. Der Gesetzgeber hat schon die Live-Übertragung öffentlicher Stadtrats- und Ausschusssitzungen im Internet nicht geregelt. Wie im 21. Tätigkeitsbericht 2004 unter Nr. 11.2 dargestellt, kann sie mit Hilfe von Einwilligungen unter bestimmten Voraussetzungen noch gerechtfertigt sein. Im Gegensatz zu einer solchen flüchtigen Momentaufnahme hat eine dauerhafte Archivierung weitergehende Auswirkungen auf die Persönlichkeitsrechte und die Funktionsfähigkeit des Gremiums. Daher sehe ich ohne gesonderte gesetzliche Regelung keinen Raum, auf Basis einer Einwilligung diese Datenübermittlung für zulässig zu halten. Die Einwilligung ist als Instrument nicht geeignet, sich derart weit vom gesetzlichen Regelungsmodell - Öffentlichkeit der Stadtratssitzung nur nach Maßgabe von Art. 52 Abs. 2 GO - zu entfernen.

6.10.2. Archivierung von zur Erstellung der Niederschrift dienenden Audioaufzeichnungen

Eine Stadt hat mir mitgeteilt, der erste Bürgermeister habe im Zusammenhang mit der Erstellung von Niederschriften über die Sitzungen des Stadtrats angedacht, künftig neben der Niederschrift mit dem Mindestinhalt nach Art. 54 Abs. 1 Gemeindeordnung für den Freistaat Bayern (GO) noch Audiodateien, auf denen die vollständige Sitzung gespeichert ist, dauerhaft zu archivieren. Bei den Audiodateien handele es sich um Tonbandaufnahmen, die als Hilfsmittel zur Erstellung von Sitzungsniederschriften angefertigt wurden. Die Stadt selbst hat Bedenken gegen eine dauerhafte Speicherung derartiger Aufnahmen geäußert, die ich aus den folgenden Gründen teile:

Tonbandaufnahmen von Wortbeiträgen greifen in das Recht auf informationelle Selbstbestimmung der Gemeinderatsmitglieder und sonstiger betroffener Personen ein. Sie gehen weit über das hinaus, was in Art. 54 Abs. 1 GO als Mindest- (und praktisch als Regel-) Inhalt einer Niederschrift vorgesehen ist und geben beispielsweise auch die Einzelheiten und die Lautstärke der in der Sitzung geführten Debatten wieder. Sie können selbst rein private, etwas zu laut geführte Unterhaltungen zwischen Sitzungsteilnehmern festhalten (Widtmann/Grasser/Glaser, Bayerische Gemeindeordnung, Art. 54 Rn. 2). Die Tonbandaufnahmen sind daher gemäß Art. 12 Abs. 4 Satz 2 BayDSG zu löschen, sobald sie als Hilfsmittel zur Anfertigung der Sitzungsniederschriften nicht mehr erforderlich sind. Das ist in der Regel mit der Genehmigung der Niederschrift der Fall (siehe Wilde/Ehmann/Niese/Knoblauch, Bayerisches Datenschutzgesetz, Teil C Handbuch, Abschnitt XII Nr. 5a). § 34 Abs. 2 Satz 2 der Mustergeschäftsordnung des Bayerischen Gemeindetages sieht daher vor, dass Tonbandaufnahmen unverzüglich nach Genehmigung der Niederschrift zu löschen sind und Außenstehenden nicht zugänglich gemacht werden dürfen.

6.11. Einstellung öffentlicher Bekanntmachungen mit personenbezogenen Daten in das Internet

Mit dem Gesetz zur Änderung des Bayerischen Verwaltungsverfahrensgesetzes und anderer Rechtsvorschriften vom 22. Mai 2015 (GVBl. S. 154) hat der Gesetzgeber einen neuen Art. 27a mit der Überschrift "Öffentliche Bekanntmachung im Internet" in das Bayerische Verwaltungsverfahrensgesetz (BayVwVfG) eingefügt. Mit dieser Vorschrift soll erreicht werden, dass öffentliche oder ortsübliche Bekanntmachungen im Rahmen eines Verwaltungsverfahrens ergänzend auch im Internet erfolgen.

Bereits in der Vergangenheit habe ich festgestellt, dass viele Gemeinden ihre Amtsblätter, die teilweise auch öffentliche Bekanntmachungen mit personenbezogenen Daten enthalten, im Internet dauerhaft veröffentlichen. Deshalb habe ich in meinem 25. Tätigkeitsbericht 2012 unter Nr. 6.1 darauf hingewiesen, dass mit Blick auf die unterschiedlichen Wirkungen einer Veröffentlichung in Papierform (in einem archivierten Amtsblatt) und einer allzeit verfügbaren Veröffentlichung im Internet stets sorgfältig zu prüfen ist, ob gerade eine Internetveröffentlichung (dieses jeweils konkreten Teils des Amtsblatts) zur Aufgabenerfüllung erforderlich ist.

An dieser notwendigen einzelfall- und inhaltsbezogenen Abwägung der zu veröffentlichenden Informationen ändert auch die Einführung des Art. 27a BayVwVfG nichts.

Zwar sieht Art. 27a Abs. 1 BayVwVfG vor, dass Behörden den Inhalt einer (durch Rechtsvorschrift - etwa aus dem Baurecht - angeordneten) öffentlichen oder ortsüblichen Bekanntmachung zusätzlich im Internet veröffentlichen sollen. Es handelt sich jedoch ausdrücklich um eine "Soll-Vorschrift". Damit lässt der Wortlaut nach dem Willen des Gesetzgebers Raum für die Berücksichtigung des Datenschutzes: "Datenschutzrechtliche Belange sind in besonderem Maße im Rahmen einer Einzelfallprüfung gerade auch bei ortsüblichen oder öffentlichen Bekanntmachungen von an Einzelpersonen gerichteten Verwaltungsakten zu beachten" (Landtags-Drucksache 17/2820, S. 13 f.).

Wird eine Information nach der entsprechenden Abwägung in das Internet eingestellt, so ist gleichzeitig zu prüfen, wie lange die Information im Internet eingestellt werden darf. Auch hierzu enthält Art. 27a Abs. 1 BayVwVfG keine Vorgaben. Für die Dauer einer Interneteinstellung ist die jeweilige Funktion der Internetveröffentlichung maßgebend. Geht es etwa um eine öffentliche Bekanntmachung mit "Einladungs- oder Anstoßcharakter" (vgl. Art. 66 Abs. 2 Satz 4 Bayerische Bauordnung), so muss die Internetveröffentlichung der Bekanntmachung bis zum Ablauf des Termins - aber eben auch nicht länger - zugänglich gemacht werden. Das genügt, um die Handlung wirksam vorzunehmen, zu der "eingeladen" oder "angestoßen" werden soll.

Art. 27a BayVwVfG Öffentliche Bekanntmachung im Internet

(1) 1Ist durch Rechtsvorschrift eine öffentliche oder ortsübliche Bekanntmachung angeordnet, soll die Behörde deren Inhalt zusätzlich im Internet veröffentlichen. 2Dies wird dadurch bewirkt, dass der Inhalt der Bekanntmachung auf einer Internetseite der Behörde oder ihres Verwaltungsträgers zugänglich gemacht wird. 3Bezieht sich die Bekanntmachung auf zur Einsicht auszulegende Unterlagen, sollen auch diese über das Internet zugänglich gemacht werden. 4Soweit durch Rechtsvorschrift nichts anderes geregelt ist, ist der Inhalt der zur Einsicht ausgelegten Unterlagen maßgeblich.

(2) In der öffentlichen oder ortsüblichen Bekanntmachung ist die Internetseite anzugeben.

6.12. Schwärzung von personenbezogenen Daten bei Eingaben

Ein Bürger hat sich an mich gewandt und gerügt, dass es im Zusammenhang mit Debatten im Stadtrat einer Kommune zur Umsetzung eines bestehenden Bebauungsplans zu Datenschutzverstößen gekommen sei. Er teilte mit, dass Eingaben von Bürgerinnen und Bürgern, die als Anlage zu Beschlussvorlagen an den zuständigen Ausschuss beilagen, zwar von der Verwaltung geschwärzt worden seien. Diese Schwärzungen hätten allerdings mithilfe einfacher technischer Möglichkeiten beseitigt werden können. Dadurch seien die eingabeführenden Personen erkennbar geworden. Diesen Umstand hätten sich offenbar einzelne Mitglieder einer Fraktion des Stadtrats zunutze gemacht. Sie hätten die so unzureichend anonymisierten betroffenen Personen angeschrieben, um sie aus der Sicht der Fraktionsmitglieder über den Stand der Dinge zu informieren.

Die mir vorgelegten Dokumente sprachen dafür, dass sich der geschilderte Sachverhalt tatsächlich so zugetragen hat. Ich habe die betroffene Kommune darauf hingewiesen, dass erstens die gebotenen Schwärzungen stets so vorzunehmen sind, dass sie unumkehrbar und auch mutwillig nicht zu umgehen sind, und zweitens, dass die Verschwiegenheitspflicht von Stadtratsmitgliedern sich auch auf solche Informationen und personenbezogene Daten erstreckt, von denen sie Kenntnis erhalten, weil eine Schwärzung unzureichend vorgenommen wurde.

Nach Art. 20 Abs. 2 Satz 2 Gemeindeordnung für den Freistaat Bayern (GO) dürfen Stadtratsmitglieder die Kenntnis der geheimzuhaltenden Angelegenheiten nicht unbefugt verwerten. Es ist in Ordnung, wenn Stadtratsmitglieder die Irreversibilität der Schwärzungen kritisch überprüfen, die die Verwaltung bei Anlagen für Beschlussvorlagen vornimmt. Keinesfalls ist es aber hinzunehmen, wenn Stadtratsmitglieder sich die technische Reversibilität einer Schwärzung zunutze machen. Hierin liegt ein - mit Ordnungsgeld belegbarer - Verstoß gegen das Verwertungsverbot des Art. 20 Abs. 2 Satz 2 GO. Es ist bereits ein Verstoß, die Adressen zu verwenden und Bürgerinnen und Bürger anzuschreiben. Es kommt nicht darauf an, ob die Betroffenen - etwa durch Verwendung eines offenen E-Mail-Verteilers - wechselseitig die personenbezogenen Daten erhalten. Nach Art. 20 Abs. 4 Satz 1 GO kann, wer den Verpflichtungen der Absätze 1, 2 oder 3 Satz 1 schuldhaft zuwiderhandelt, im Einzelfall mit Ordnungsgeld bis zu zweihundertfünfzig Euro, bei unbefugter Offenbarung personenbezogener Daten bis zu fünfhundert Euro, belegt werden.

Zwar hat die Stadt hier keinen Datenschutzverstoß begangen, da ihr das beschriebene Verhalten der Stadtratsmitglieder wegen mutmaßlich fehlender Billigung nicht zugerechnet werden konnte. Ich habe sie gleichwohl gebeten, alle Stadtratsmitglieder darauf hinzuweisen, dass unzureichende Schwärzungen von den Mitgliedern des Stadtrats nicht zur Gewinnung von personenbezogenen Daten ausgenutzt werden dürfen.

6.13. Datenerhebung durch Kommunen zur Feststellung der Hundehaltung

Durch Eingaben war ich mit der Frage befasst, ob Kommunen ihre Bürgerinnen und Bürger danach befragen dürfen, ob sie Hunde halten. In der Regel beauftragen die Kommunen damit private Unternehmen, die die Befragung vor Ort durchführen.

Geht man davon aus, dass das Kontrollpersonal lediglich an der Haustür klingelt und sich nach einer Hundehaltung erkundigt, nicht aber die Wohnung betritt, so dürfte zwar kein Eingriff in das Grundrecht der Unverletzlichkeit der Wohnung (Art. 13 Abs. 1 Grundgesetz - GG) vorliegen. Es liegt jedoch auf jeden Fall ein Eingriff in das - ebenfalls verfassungsrechtlich gewährleistete - informationelle Selbstbestimmungsrecht (Art. 2 Abs. 1 in Verbindung mit Art. 1 Abs. 1 GG) vor. Auch für solche Eingriffe bedarf es einer Rechtsgrundlage.

Eine Erhebung, Verarbeitung und Nutzung personenbezogener Daten durch öffentliche Stellen ist nach Art. 15 Abs. 1 BayDSG zulässig, wenn das Bayerische Datenschutzgesetz oder eine andere Rechtsvorschrift sie erlaubt oder anordnet (Nr. 1) oder der Betroffene eingewilligt hat (Nr. 2).

Eine vorrangige Spezialregelung gibt es nicht. Der Gesetzgeber hat in Art. 13 Abs. 6 Satz 1 Kommunalabgabengesetz (KAG) ausdrücklich in Bezug auf die Hundesteuer die Anwendung des Bayerischen Datenschutzgesetzes angeordnet. Mangels einer Spezialregelung ist daher die Datenerhebung zulässig, wenn die Voraussetzungen des Art. 16 Abs. 1 BayDSG vorliegen. Denn diese Vorschrift gestattet Datenerhebungen im Sinne des oben genannten Art. 15 Abs. 1 Nr. 1 BayDSG. Voraussetzung des Art. 16 Abs. 1 BayDSG ist, dass die Kenntnis der Daten zur Erfüllung der in der Zuständigkeit der erhebenden Stelle liegenden Aufgaben erforderlich ist.

Die genannten Voraussetzungen des Art. 16 Abs. 1 BayDSG liegen vor. Die Hundesteuer ist eine örtliche Aufwandsteuer, die die Gemeinden nach Art. 3 KAG erheben können. Die Beitreibung der Steuer gehört insoweit zur Aufgabe der Gemeinde. Hierzu dient das Erheben der personenbezogenen Daten über die Hundehalterinnen und Hundehalter. Zudem ist die Erhebung der Daten erforderlich. Erforderlich ist eine Datenerhebung nach Art. 16 Abs. 1 BayDSG bereits dann, wenn die Kenntnis der Daten zur Erreichung des Zwecks objektiv geeignet und im Verhältnis zu dem angestrebten Zweck angemessen ist. Die Kenntnis von der Hundehaltung ist für die Verwirklichung des Steuertatbestandes und die Möglichkeit seiner Beitreibung geeignet und grundsätzlich auch angemessen. Die erhobenen Daten sind nicht sonderlich sensibel und offenbaren keine höchstpersönlichen Informationen.

Nach Art. 16 Abs. 3 BayDSG ist allerdings bei der Erhebung der Daten der Erhebungszweck der betroffenen Personen gegenüber anzugeben und darauf hinzuweisen, dass die Angaben freiwillig sind oder die Rechtsvorschrift zu nennen, der zufolge eine Verpflichtung zur Auskunftserteilung steht. Eine Pflicht zur Auskunftserteilung besteht im vorliegenden Fall nach § 93 Abgabenordnung. Hiernach haben die Beteiligten der Finanzbehörde die zur Feststellung eines für die Besteuerung erheblichen Sachverhalts - hier die Hundehaltung - erforderlichen Auskünfte zu erteilen. Diese Regelung gilt nach Art. 13 Abs. 1 Nr. 3 Buchst. a) KAG im vorliegenden Zusammenhang entsprechend und damit besteht bezüglich der Hundesteuer die Auskunftspflicht gegenüber der zuständigen Gemeinde.

Dass die Gemeinde nicht mit eigenen Bediensteten, sondern mit privaten Stellen die Datenerhebung durchführt, ist grundsätzlich nach Art. 6 BayDSG möglich. Art. 6 BayDSG gestattet unter Beachtung bestimmter Voraussetzungen, dass personenbezogene Daten durch andere (private) Stellen im Auftrag der öffentlichen Stelle erhoben werden.

6.14. Auskunft an die eine Anzeige erstattende Person

Zu der Frage, unter welchen Voraussetzungen eine Behörde der angezeigten Person den Namen einer Behördeninformantin oder eines Behördeninformanten mitteilen darf, habe ich mich wiederholt geäußert, zuletzt im 26. Tätigkeitsbericht 2014 unter Nr. 6.11. Es haben sich aber auch Bürgerinnen und Bürger an mich gewandt, die Anzeige erstattet hatten und wissen wollten, wie die Behörde mit ihrer Anzeige umgegangen ist. Ein solches Begehren ist aus datenschutzrechtlicher Sicht wie folgt zu bewerten:

Die eine Anzeige erstattende Person hat als solche keinen Rechtsanspruch gegen die Behörde auf Mitteilung, ob, gegen wen und welche Maßnahmen diese aufgrund der Anzeige ergriffen hat. Die Anzeige stellt eine bloße Anregung und Information gegenüber der Behörde dar, aus der sich keine Rechtspositionen ableiten lassen.

Eine Auskunftserteilung kommt regelmäßig auch nicht im Rahmen einer Ermessensausübung nach Art. 19 Abs. 1 Nr. 2 BayDSG in Betracht, da die schutzwürdigen Belange der von der Anzeige betroffenen Person an einem Ausschluss der Übermittlung ihrer personenbezogenen Daten das bloße Informationsinteresse der die Anzeige erstattenden Person überwiegen. Diese kann jedoch erwarten, dass die Behörde auf eine entsprechende Anfrage hin den Eingang der Anzeige bestätigt. Insoweit liegt jedoch kein datenschutzrechtlicher Bezug vor.

Eine andere Situation liegt vor, wenn die Behörde auf die Anzeige hin ein Verwaltungsverfahren nach dem Bayerischen Verwaltungsverfahrensgesetz (BayVwVfG) durchführt und die eine Anzeige erstattende Person in diesem Verfahren Beteiligte ist. Ob eine Behörde ein Verwaltungsverfahren durchführt, entscheidet sie im Rahmen ihrer Aufgabenerfüllung in eigener Zuständigkeit. Diese Entscheidung ist keine datenschutzrechtliche Frage, sondern eine solche des fachlichen Aufgabenvollzugs. Beteiligte eines Verwaltungsverfahrens sind nach Art. 13 Abs. 1 BayVwVfG unter anderem Antragsteller und Antragsgegner sowie diejenigen, an die die Behörde den Verwaltungsakt richten will oder gerichtet hat. Nach Art. 13 Abs. 2 BayVwVfG kann die Behörde außerdem diejenigen, deren rechtliche Interessen durch den Ausgang des Verfahrens berührt werden können, als Beteiligte hinzuziehen.

Die Erteilung von Auskünften aus einem Verwaltungsverfahren stellt eine besondere Form der Akteneinsicht nach Art. 29 Abs. 1 BayVwVfG dar. Danach hat die Behörde den Beteiligten (zum Begriff siehe oben) Einsicht in die einzelnen Teile der das Verfahren betreffenden Akten zu gestatten, soweit deren Kenntnis zur Geltendmachung oder Verteidigung ihrer rechtlichen Interessen erforderlich ist.

Außerhalb eines Verwaltungsverfahrens kann Akteneinsicht im Rahmen einer Ermessensentscheidung gewährt werden, wenn die antragstellende Person ein berechtigtes Interesse hieran geltend macht. Das ist dann der Fall, wenn die Kenntnis des Akteninhalts Voraussetzung für eine wirksame Rechtsverfolgung ist.

Art. 29 BayVwVfG Akteneinsicht durch Beteiligte

(1) 1Die Behörde hat den Beteiligten Einsicht in die einzelnen Teile der das Verfahren betreffenden Akten zu gestatten, soweit deren Kenntnis zur Geltendmachung oder Verteidigung ihrer rechtlichen Interessen erforderlich ist. 2Satz 1 gilt bis zum Abschluß des Verwaltungsverfahrens nicht für Entwürfe zu Entscheidungen sowie die Arbeiten zu ihrer unmittelbaren Vorbereitung. 3Soweit nach den Art. 17 und 18 eine Vertretung stattfindet, haben nur die Vertreter Anspruch auf Akteneinsicht.

6.15. Kenntnisnahme des Nachbarn von den Baukosten im Baugenehmigungsverfahren

Im Verfahren auf Erteilung einer Baugenehmigung schreibt die Bayerische Bauordnung (BayBO) auch die Beteiligung des Nachbarn vor. Der Bauherr legt dem Nachbarn den Lageplan und die Bauzeichnungen vor. Ist der Nachbar mit dem Vorhaben einverstanden, bringt er dies mit seiner Unterschrift zum Ausdruck. In diesem Fall erhält der Nachbar keine Ausfertigung der Baugenehmigung. Eine Nachbarklage ist grundsätzlich ausgeschlossen. Hat der Nachbar nicht zugestimmt oder wird seinen Einwendungen nicht entsprochen, ist ihm eine Ausfertigung der Baugenehmigung zuzustellen (Art. 66 Abs. 1 Satz 6 BayBO). Diese Ausfertigung benötigt der Nachbar, um die Erfolgsaussichten einer Nachbarklage überprüfen (lassen) zu können.

In einem Baugenehmigungsverfahren, das bei einem Landratsamt anhängig war, hatte ein Nachbar die Unterschriftsleistung verweigert. Folglich war ihm eine Ausfertigung der Baugenehmigung zuzustellen. Damit war allerdings der Bauherr nicht einverstanden, weil er befürchtete, der Nachbar werde durch die mit der Baugenehmigung getroffene Kostenentscheidung und eine diesbezügliche Begründung Details über die Baukosten und so mittelbar über die Vermögensverhältnisse des Bauherrn erfahren. Das Landratsamt suchte bei mir um Beratung nach.

Ausgangspunkt für die rechtliche Würdigung ist die erwähnte Vorschrift des Art. 66 Abs. 1 Satz 6 BayBO. Danach ist "eine Ausfertigung der Baugenehmigung" zuzustellen. Wie Art. 68 Abs. 1 und 2 BayBO zeigen, verwendet der Gesetzgeber den Begriff "Baugenehmigung" (auch) für die Urkunde (den Baubescheid). Die Erteilung der Baugenehmigung ist kostenpflichtig. Die Kostenentscheidung wird in der Verwaltungspraxis üblicherweise mit der Baufreigabe getroffen und verbreitet im Baubescheid mit dieser verbunden. Zugestellt wird aber - auch an den Nachbarn - der vollständige Baubescheid.

Der Nachbar kann bei dieser Rechtslage durch die Zustellung des vollständigen Baubescheids jedenfalls bei Uneinigkeit von Bauherr und Bauaufsichtsbehörde über die Baukosten Kenntnis der entsprechenden Ansätze erlangen, weil in dieser Konstellation eine Begründung der Kostenentscheidung hinsichtlich der nach Tarifstellen 1.24 ff. Kostenverzeichnis maßgeblichen Berechnungsgrundlage (den Baukosten) erforderlich ist.

Dass der Bauherr nicht beanspruchen kann, sein Vorhaben gleichsam "heimlich" realisieren zu können, entspricht der Einbindung des Grundeigentums in ein Gemeinschaftsverhältnis. Nachbarn erhalten im Rahmen der Nachbarbeteiligung bereits vor Erteilung der Baugenehmigung Kenntnis auch von Einzelheiten des Vorhabens, wie sie sich aus Lageplan und Bauzeichnungen (Art. 66 Abs. 1 Satz 1 BayBO) ergeben. Aus diesen Unterlagen lässt sich ohne Schwierigkeit ersehen, ob eine größere oder kleinere Baumasse, eine aufwändige oder weniger aufwändige Bauausführung beabsichtigt ist. Die für den Bauantrag üblicherweise anhand eines Baukostenindex errechneten Baukosten geben einen Anhaltspunkt über die für den Bauherrn bei Durchführung des Vorhabens in Aussicht stehende finanzielle Belastung; dadurch wird jedoch nur das Bild abgerundet, welches der Nachbar durch Einblick in die Baupläne ohnehin bereits gewinnen konnte.

Um einen ihm möglicherweise zustehenden Nachbarrechtsbehelf prüfen und einlegen zu können, benötigt der Nachbar indes nur Kenntnis von der zur Sache (Baufreigabe) getroffenen Entscheidung. Die Baukosten sind für den Nachbarn nicht relevant. Er kann mangels Beschwer weder die Kostenentscheidung angreifen noch hängt die gerichtliche Kostenentscheidung hinsichtlich des Nachbarrechtsbehelfs von den Baukosten ab. Der Streitwertkatalog 2013 für die Verwaltungsgerichtsbarkeit - Internet: http://www.bverwg.de/informationen/streitwertkatalog.php (externer Link) - nennt hier unter Nr. 9.7.1 einen Rahmen von 7.500 bis 15.000 Euro, soweit nicht ein höherer wirtschaftlicher Schaden feststellbar ist.

Vor diesem Hintergrund habe ich dem Landratsamt geraten, der Kostenentscheidung zugrunde gelegte Baukosten möglichst (nur) in einer separaten, dem Nachbarn nicht zuzustellenden Kostenrechnung zu nennen. Eine mir bekannte Verwaltungspraxis formuliert die Kostenentscheidung im Baubescheid folgendermaßen:

"Der Antragsteller hat die Kosten des Verfahrens zu tragen. Für diesen Bescheid werden gemäß beiliegender Kostenrechnung Kosten in Höhe von ... Euro erhoben."

Alternativ könnte auch - wie von Art. 12 Abs. 1 Kostengesetz vorausgesetzt - eine vom Baubescheid getrennte Kostenentscheidung ergehen.

6.16. Novellierung des Melderechts

Im Zuge der Föderalismusreform im Jahr 2006 wurde das Meldewesen in die ausschließliche Gesetzgebungskompetenz des Bundes überführt. Von dieser hat der Bund zwischenzeitlich durch das Bundesmeldegesetz Gebrauch gemacht, das zum Teil am 26. November 2014, überwiegend aber am 1. November 2015 in Kraft getreten ist (BGBl. I 2013, 1084; BGBl. I 2014, 1738). Es hat das Melderechtsrahmengesetz des Bundes und in Bayern das bisherige Gesetz über das Meldewesen (Meldegesetz - MeldeG) vom 8. Dezember 2006 abgelöst.

Für das Melderecht sind daher in Bayern seit dem 1. November 2015 im Wesentlichen maßgeblich das Bundesmeldegesetz (BMG), das Bayerische Gesetz zur Ausführung des Bundesmeldegesetzes (BayAGBMG) und die Verordnung zur Übermittlung von Meldedaten (Meldedatenverordnung - MeldDV).

Ein besonders häufiger Anwendungsfall des Melderechts sind Melderegisterauskünfte. Immer wieder wenden sich Bürgerinnen und Bürger an mich, die sich darüber beschweren, dass die Meldebehörden privaten Dritten über Meldedaten Auskunft erteilen, teilweise sogar, obwohl die Betroffenen im Melderegister eine Auskunftssperre eingetragen haben. In aller Regel sind die von den Meldebehörden gegebenen Auskünfte angesichts der Rechtslage rechtmäßig.

6.16.1. Melderecht als "Rückgrat" der Informationsverwaltung

Der Bundesgesetzgeber hat sich wie bisher schon die Landesgesetzgeber dafür entschieden, das Melderegister als "Rückgrat" einer auf Informationen angewiesenen Verwaltung einzurichten. Entsprechend hält das Melderegister für die Meldebehörde wie auch eine Vielzahl von anderen Behörden einen in § 3 BMG näher beschriebenen, recht umfassenden Datenbestand über jede meldepflichtige Person bereit. Die Einzelheiten der Datenübermittlung an öffentliche Stellen lassen sich den §§ 34 ff. BMG entnehmen; welche (bayerischen) Behörden unter welchen Voraussetzungen welche Daten aus dem Melderegister erhalten können, ist dabei im Einzelnen vor allem durch die Meldedatenverordnung spezifisch geregelt worden.

6.16.2. Melderegisterauskünfte

Seit alters her dient das Melderegister aber nicht allein behördlichen Zwecken, sondern auch den Interessen von Privatpersonen. Hintergrund dieser Entscheidung des Gesetzgebers ist die Annahme, dass es ohne triftigen Grund niemandem möglich sein soll, sich jeder Form von Kontaktaufnahme durch private Dritte zu entziehen. Das Interesse von Einzelnen, sich gegenüber jedermann persönlich unerreichbar zu machen, ist hiernach - vorbehaltlich bestimmter Ausnahmefälle -nicht schutzwürdig.

6.16.2.1. Einfache Melderegisterauskunft

Die wichtigste Form der Melderegisterauskunft ist die einfache Melderegisterauskunft. Sie ist in § 44 BMG geregelt. Hiernach kann eine Person über eine andere Person bestimmte "Basisdaten" (nämlich Vornamen, Familienname, Doktorgrad und derzeitige Anschrift) von der Meldebehörde gegen Gebühr erhalten, wenn die gesuchte Person dort gemeldet ist und die antragstellende Person diese mittels bestimmter Angaben gegenüber der Meldebehörde eindeutig identifizieren kann. Auf das Einverständnis der betroffenen Person kommt es nicht an. Es gibt auch keine Möglichkeit, der Erteilung einer einfachen Melderegisterauskunft zu widersprechen.

§ 44 BMG Einfache Melderegisterauskunft

(3) 1Die Erteilung einer einfachen Melderegisterauskunft ist nur zulässig, wenn

  1. die Identität der Person, über die eine Auskunft begehrt wird, auf Grund der in der Anfrage mitgeteilten Angaben über den Familiennamen, den früheren Namen, die Vornamen, das Geburtsdatum, das Geschlecht oder eine Anschrift eindeutig festgestellt werden kann, und
  2. die Auskunft verlangende Person oder Stelle erklärt, die Daten nicht zu verwenden für Zwecke
  3. der Werbung oder
  4. des Adresshandels,

es sei denn, die betroffene Person hat in die Übermittlung für jeweils diesen Zweck ausdrücklich eingewilligt.

Auskünfte nach diesen Regeln können in Bayern nicht nur bei der jeweiligen Meldebehörde eingeholt werden, sondern sie kann automatisiert auch über das Bürgerservice-Portal der Anstalt für Kommunale Datenverarbeitung in Bayern (AKDB) eingeholt werden. Nach Art. 7 Abs. 1 BayAGBMG übermitteln die Meldebehörden tagesaktuell die Einwohnerdaten an die Anstalt für Kommunale Datenverarbeitung in Bayern. Diese darf wiederum nach Art. 9 BayAGBMG aus diesem geschaffenen Datenbestand ein Portal betreiben und hieraus gegen ein privatrechtliches Entgelt Melderegisterauskünfte erteilen.

6.16.2.2. Auskunftssperre nach § 51 Abs. 1 BMG

Eine einfache Melderegisterauskunft ist nur dann unzulässig, wenn erstens die betroffene Person für sich eine Auskunftssperre wegen einer nachgewiesenen besonderen Gefahrenlage hat eintragen lassen und zweitens anlässlich eines konkreten Antrags auf Erteilung einer einfachen Melderegisterauskunft nach Anhörung der betroffenen Person eine entsprechende Gefahr nicht ausgeschlossen werden kann.

§ 51 BMG Auskunftssperren

(1) Liegen Tatsachen vor, die die Annahme rechtfertigen, dass der betroffenen oder einer anderen Person durch eine Melderegisterauskunft eine Gefahr für Leben, Gesundheit, persönliche Freiheit oder ähnliche schutzwürdige Interessen erwachsen kann, hat die Meldebehörde auf Antrag oder von Amts wegen eine Auskunftssperre im Melderegister einzutragen.

(2) 1Sofern nach Anhörung der betroffenen Person eine Gefahr nach Absatz 1 nicht ausgeschlossen werden kann, ist eine Melderegisterauskunft nicht zulässig. (...) 3Sofern eine Auskunft nicht erteilt wird, erhält die ersuchende Person oder Stelle eine Mitteilung, die keine Rückschlüsse darauf zulassen darf, ob zu der betroffenen Person keine Daten vorhanden sind oder eine Auskunftssperre besteht.

Eine Auskunftssperre nach § 51 Abs. 1 BMG darf also nicht schon dann eingetragen werden, wenn die betroffene Person - aus welchen Gründen auch immer - nicht möchte, dass ihre Melderegisterdaten ("Basisdaten") an Dritte auf Anfrage herausgegeben werden; denn ein allgemeines Widerspruchsrecht gibt es gerade nicht.

Sie kann nur dann eingetragen werden, wenn Tatsachen vorgetragen werden, die die Annahme rechtfertigen, dass der betroffenen Person durch die Erteilung von einfachen Melderegisterauskünften Gefahren für Leben, Gesundheit, persönliche Freiheit oder ähnliche schutzwürdige Interessen erwachsen können. Entsprechend hoch sind die Anforderungen, die für die Eintragung einer solchen Sperre erfüllt werden müssen. Im Regelfall ist daher die Eintragung einer Auskunftssperre durch die Meldebehörde nicht möglich.

Ist für eine betroffene Person nach diesen strengen Maßstäben eine Auskunftssperre eingetragen worden, darf eine Auskunft grundsätzlich nur nach ihrer Anhörung und nur dann erteilt werden, wenn diese Anhörung ergibt, dass durch die erteilte Auskunft keine entsprechende Gesundheits- oder Lebensgefahr entsteht. Entscheidend ist hier die Bewertung der Behörde, nicht die der betroffenen Person.

Wichtig zu wissen ist auch, dass die Auskunftssperre grundsätzlich nur Auskünfte an Private, nicht aber Datenübermittlungen an öffentliche Stellen verhindert. Eine Übermittlung der Daten an - verkürzt und vereinfacht formuliert - den ARD ZDF Deutschlandradio Beitragsservice (vormals Gebühreneinzugszentrale - GEZ) - nach § 35 MeldDV kann durch eine Auskunftssperre daher nicht verhindert werden.

6.17. Übermittlung von Meldedaten an den Beitragsservice der öffentlich-rechtlichen Landesrundfunkanstalten (ARD), des Zweiten Deutschen Fernsehens (ZDF) und des Deutschlandradios

Ich erhalte immer wieder Anfragen von Bürgerinnen und Bürgern, die wissen wollen, wie die öffentlich-rechtlichen Rundfunkanstalten an ihre Meldedaten gelangt sind. Dazu weise ich auf Folgendes hin:

Zum 1. Januar 2013 wurde die GEZ (Gebühreneinzugszentrale) durch den Beitragsservice der öffentlich-rechtlichen Rundfunkanstalten - dies sind die in der ARD verbundenen Landesrundfunkanstalten, ferner das ZDF und das Deutschlandradio - abgelöst. Der Beitragsservice ist eine im Rahmen einer nicht rechtsfähigen öffentlich-rechtlichen Verwaltungsgemeinschaft nach § 10 Abs. 7 Satz 1 Rundfunkbeitragsstaatsvertrag errichtete Stelle mit der Aufgabe, Rundfunkbeiträge einzuziehen.

Regelmäßige Datenübermittlungen der bayerischen Meldebehörden an den Bayerischen Rundfunk oder die gemeinsame Verwaltungsstelle nach § 10 Abs. 7 Satz 1 Rundfunkbeitragsstaatsvertrag - damit ist der Beitragsservice gemeint - richten sich nach § 36 Abs. 1 Bundesmeldegesetz in Verbindung mit § 35 der Meldedatenverordnung - MeldDV. Danach können die Meldebehörden dem Bayerischen Rundfunk oder der gemeinsamen Verwaltungsstelle bei einer Anmeldung, Abmeldung oder einem Todesfall unter anderem den Vor- und Familiennamen, den Geburtstag und die (derzeitige und letzte frühere) Anschrift volljähriger Einwohner übermitteln.

Nach § 35 Abs. 2 MeldDV dürfen die übermittelten Daten nur für Zwecke der Beitragserhebung sowie zur Feststellung, ob eine Beitragspflicht nach dem Rundfunkbeitragsstaatsvertrag besteht, erhoben, verarbeitet oder genutzt werden. Der Bayerische Rundfunk und die gemeinsame Verwaltungsstelle haben die Daten unverzüglich zu löschen, wenn feststeht, dass sie nicht mehr benötigt werden.

Ein Widerspruchsrecht für Datenübermittlungen an den Beitragsservice von ARD, ZDF und Deutschlandradio ist nicht vorgesehen, weshalb die Eintragung einer melderechtlichen Übermittlungssperre insoweit nicht möglich ist.

§ 35 MeldDV Datenübermittlungen an den Bayerischen Rundfunk

(1) 1Die Meldebehörden der Haupt- und Nebenwohnung können dem Bayerischen Rundfunk oder der gemeinsamen Verwaltungsstelle nach § 10 Abs. 7 Satz 1 des Rundfunkbeitragsstaatsvertrags vom 7. Juni 2011 (GVBl. S. 258, BayRS 2251-17-S) in der jeweils geltenden Fassung bei einer Anmeldung, Abmeldung oder einem Todesfall folgende Daten volljähriger Einwohner übermitteln:

  1. Familienname
  2. Vorname
  3. Doktorgrad
  4. Geburtsdatum
  5. derzeitige und letzte frühere Anschrift
  6. Einzugsdatum und Auszugsdatum, Datum der Anmeldung oder Abmeldung von Amts wegen
  7. Sterbedatum

2Bei Vorliegen einer Auskunftssperre nach § 51 BMG ist die Übermittlung ausgeschlossen.

(2) 1Die übermittelten Daten dürfen nur für Zwecke der Beitragserhebung sowie zur Feststellung, ob eine Beitragspflicht nach dem Rundfunkbeitragsstaatsvertrag besteht, erhoben, verarbeitet oder genutzt werden. 2Der Bayerische Rundfunk und die gemeinsame Verwaltungsstelle haben die Daten unverzüglich zu löschen, wenn feststeht, dass sie nicht mehr benötigt werden. 3Nicht überprüfte Daten sind spätestens nach zwölf Monaten zu löschen.