≡ Sitemap
Der Bayerische Landesbeauftragte für den Datenschutz (BayLfD)

Sie sind hier: > Start > Tätigkeitsberichte > 24. TB 2010 > 11. Personalwesen

Der Bayerische Landesbeauftragte für den Datenschutz; Stand: 01.02.2011

11. Personalwesen

11.1. Neues Dienstrecht - Dienstunfallunterlagen und Beamtenversorgung

Im Berichtszeitraum habe ich die im Zuge der Föderalismusreform unter dem Begriff "Neues Dienstrecht" erfolgte grundlegende Neugestaltung des Dienstrechts der bayerischen Beamten aus datenschutzrechtlicher Sicht intensiv begleitet. Besonders erwähnen möchte ich hier die Teilbereiche "Dienstunfallunterlagen" und "Bayerisches Beamtenversorgungsgesetz".

11.1.1. Dienstunfallunterlagen

Vor dem Hintergrund der besonderen Sensibilität gesundheitsbezogener Daten enthält das seit 01.04.2009 geltende Personalaktenrecht der bayerischen Beamten in Art. 105 BayBG besondere Datenschutzbestimmungen für Unterlagen über Beihilfen, Heilfürsorge und Heilverfahren (u.a. getrennte Aufbewahrung von der übrigen Personalakte, Bearbeitung durch eine von der übrigen Personalverwaltung getrennte Organisationseinheit, enge Zweckbindung mit abschließend aufgezählten Ausnahmen). Die bis zum 31.03.2009 geltende Vorgängervorschrift des Art. 100 b Satz 5 BayBG a.F. sah dies darüber hinaus auch für Dienstunfallunterlagen vor. Über den Gesetzentwurf, mit dem die Anwendung der besonderen Datenschutzbestimmungen auf Dienstunfallunterlagen gestrichen wurde, hatte mich das Staatsministerium der Finanzen - unter Verstoß gegen Art. 32 Abs. 3 BayDSG - leider nicht unterrichtet.

Art. 105 BayBG Beihilfeunterlagen

Unterlagen über Beihilfen sind stets als Teilakte zu führen. Diese ist von der übrigen Personalakte getrennt aufzubewahren. Sie soll in einer von der übrigen Personalverwaltung getrennten Organisationseinheit bearbeitet werden; Zugang sollen nur Beschäftigte dieser Organisationseinheit haben. Die Beihilfeakte darf für andere als für Beihilfezwecke nur verwendet oder weitergegeben werden, wenn der oder die Beihilfeberechtigte und bei der Beihilfegewährung berücksichtigte Angehörige im Einzelfall einwilligen, die Einleitung oder Durchführung eines im Zusammenhang mit einem Beihilfeantrag stehenden behördlichen oder gerichtlichen Verfahrens dies erfordert oder soweit es zur Abwehr erheblicher Nachteile für das Gemeinwohl, einer sonst unmittelbar drohenden Gefahr für die öffentliche Sicherheit oder einer schwerwiegenden Beeinträchtigung der Rechte einer anderen Person erforderlich ist. Sätze 1 bis 4 gelten entsprechend für Unterlagen über Heilfürsorge und Heilverfahren.

So habe ich den Gesetzentwurf für das Neue Dienstrecht zum Anlass genommen, beim Staatsministerium der Finanzen im Hinblick auf die Absenkung des Schutzniveaus für Dienstunfallunterlagen - auch hier sind besonders sensible Personalaktendaten über den Gesundheitszustand eines Beamten betroffen - meine erheblichen datenschutzrechtlichen Bedenken vorzubringen:

  • Im Rahmen der Dienstunfallfürsorge ist der Beamte verpflichtet, der hierfür zuständigen Behörde über seinen Gesundheitszustand sehr weitreichende Auskünfte zu erteilen und Unterlagen vorzulegen. Diese einerseits sehr weitgehende Offenlegungspflicht des Beamten gegenüber dem Dienstherrn erfordert auf der anderen Seite einen besonderen Schutz der Vertraulichkeit seiner sensiblen medizinischen Daten. Notwendig ist die besondere Vertraulichkeit der Dienstunfallunterlagen gerade gegenüber der Personalstelle, um eine ungerechtfertigte dienstliche Benachteiligung des Beamten zu vermeiden.
  • Darüber hinaus wird die gesetzliche Schutzvorschrift des Art. 67 BayBG, der im Fall einer Untersuchung zur Feststellung der Dienstunfähigkeit die Übermittlung von Gesundheitsdaten an die Personalstelle beschränkt, im Ergebnis ausgehöhlt: Denn die Personalstelle kann nunmehr bezüglich des Gesundheitszustands des Beamten nicht mehr nur die tragenden Feststellungen und Gründe eines medizinischen Gutachtens erfahren, sondern es können ihr vollumfänglich sensible Daten über die Gesundheit einschließlich vollständiger ärztlicher Gutachten zur Kenntnis gelangen. Für die Beeinträchtigung des Persönlichkeitsrechts eines Betroffenen ist es jedoch gleichgültig, ob die Personalstelle diese sensiblen Informationen aus einer Untersuchung zur Feststellung der Dienstunfähigkeit oder aus einer Untersuchung in einem Dienstunfallverfahren erhält.
    Art. 67 BayBG Mitteilung aus Untersuchungsbefunden

    (1) Wird in den Fällen des Art. 65 eine (amts-)ärztliche Untersuchung durchgeführt, teilt der Arzt oder die Ärztin im Einzelfall auf Anforderung der Behörde die tragenden Feststellungen und Gründe des Gutachtens und die in Frage kommenden Maßnahmen zur Wiederherstellung der Dienstfähigkeit mit, soweit deren Kenntnis für die Behörde unter Beachtung des Grundsatzes der Verhältnismäßigkeit für die von ihr zu treffende Entscheidung erforderlich ist.

    (2) Die ärztliche Mitteilung über die Untersuchungsbefunde nach Abs. 1 ist in einem gesonderten, verschlossenen und versiegelten Umschlag zu übersenden. Die an die Behörde übermittelten Daten dürfen nur für die nach § 26 BeamtStG zu treffende Entscheidung verarbeitet oder genutzt werden. Die Mitteilung ist verschlossen zur Personalakte zu nehmen.

    (3) Die Behörde hat vor der Untersuchung auf den Zweck der Untersuchung und auf die ärztliche Befugnis zur Übermittlung der Untersuchungsbefunde nach Abs. 1 an die Behörde hinzuweisen. Der Arzt oder die Ärztin übermittelt dem Beamten oder der Beamtin oder, soweit dem ärztliche Gründe entgegenstehen, dem Vertreter oder der Vertreterin eine Ablichtung der auf Grund dieser Vorschrift an die Behörde erteilten Auskünfte.

Anlass für die Gesetzesänderung war nach Mitteilung des Staatsministeriums der Finanzen ein (!) Einzelfall, in dem durch die Weitergabe der Daten von der Dienstunfallbehörde an die Personalstelle die Unrichtigkeit der Feststellungen eines Amtsarztes erkannt werden konnte. Dieser Einzelfall vermag aber die generelle Absenkung des Schutzniveaus für Dienstunfallunterlagen nicht zu rechtfertigen.

Ich habe das Staatsministerium der Finanzen deshalb im Rahmen des Gesetzentwurfs für das Neue Dienstrecht gebeten, die bereits zum 01.04.2009 erfolgte Gesetzesänderung zurückzunehmen. Allenfalls - so meine Auffassung - könnte darüber nachgedacht werden, eine Rechtsgrundlage dafür zu schaffen, dass bei begründeten Zweifeln an der Richtigkeit des amtsärztlichen Gutachtens in einem Verfahren über die Feststellung der Dienstunfähigkeit die Unfallfürsorgestelle auf Anforderung der Personalstelle im Einzelfall die tragenden Feststellungen und Gründe eines im Dienstunfallverfahren eingeholten ärztlichen Gutachtens weiterleitet und in diesem Zusammenhang die Art. 67 Abs. 2 und 3 BayBG entsprechend gelten.

Das Staatsministerium der Finanzen war allerdings leider nicht bereit, die Gesetzesänderung zurückzunehmen und darüber nachzudenken, an geeigneter Stelle eine Rechtsgrundlage des vorgeschlagenen Inhalts zu schaffen. Es stellte sich dabei auf den Standpunkt, es ergebe sich bereits aus Art. 103 BayBG (Zugang zur Personalakte), dass Dienstunfallunterlagen als getrennte Teilakte geführt, von einer besonderen Organisationseinheit bearbeitet und nicht routinemäßig, sondern nur in begründeten Einzelfällen und im erforderlichen Umfang an die Personalstelle weitergeleitet werden dürfen. Immerhin hat sich das Staatsministerium der Finanzen nach einer längeren Diskussion dazu bereiterklärt, dies zur Sicherstellung eines angemessenen Datenschutzniveaus bei Dienstunfallunterlagen in einem Schreiben an die für die Dienstunfallfürsorge im staatlichen und nichtstaatlichen Bereich zuständigen Behörden klarzustellen. Diesen Vorschlag habe ich - wenn auch mit Bedenken - als Kompromiss akzeptiert.

Als ich nach einiger Zeit nachfragte, musste ich dann leider feststellen, dass das Staatsministerium der Finanzen bereits ein Schreiben an die für die staatliche Dienstunfallfürsorge zuständige Dienststelle Regensburg des Landesamts für Finanzen versandt hatte, dessen Inhalt ich nicht als Umsetzung des Kompromisses akzeptieren konnte. Denn die aus Sicht des Datenschutzes wesentlichen Aussagen fehlten; teilweise enthielt das Schreiben sogar kontraproduktive Ausführungen.

Auf meine erneute Intervention hin hat das Staatsministerium der Finanzen schließlich in einem ergänzenden Schreiben an das Landesamt für Finanzen klar gestellt, dass

  • Dienstunfallakten als getrennter Teilakt der Personalakten zu führen sind sowie
  • die Auskunft aus bzw. die Vorlage von Dienstunfallakten an die personalverwaltende Stelle nicht routinemäßig, sondern nur in begründeten Einzelfällen (namentlich bei Missbrauchs- und Täuschungsverdacht) und
  • nur im erforderlichen Umfang erfolgen darf.

Ein entsprechendes Schreiben an die Dienstherrn im nichtstaatlichen Bereich soll noch gesondert ergehen.

11.1.2. Bayerisches Beamtenversorgungsgesetz

Aufgrund der Föderalismusreform sind nunmehr die Länder u.a. für die Regelung des Versorgungsrechts ihrer Richterinnen und Richter sowie der Beamtinnen und Beamten ihres Landes, ihrer Kommunen und der sonstigen ihrer Aufsicht unterstehenden Dienstherrn selbst zuständig. Der bayerische Gesetzgeber hat von dieser neuen Gesetzgebungskompetenz Gebrauch gemacht und als Teil des Neuen Dienstrechts das Bayerische Beamtenversorgungsgesetz (BayBeamtVG) erlassen, das mit Wirkung vom 01.01.2011 an die Stelle des bislang geltenden Bundesrechts tritt.

Der Gesetzentwurf des Staatsministeriums der Finanzen zum Bayerischen Beamtenversorgungsgesetz gab Anlass, diverse Anmerkungen und Verbesserungsvorschläge aus Sicht des Datenschutzes vorzubringen:

  • In Bezug auf die Anzeige- und Mitwirkungspflichten des Art. 10 Abs. 2 BayBeamtVG habe ich das Staatsministerium der Finanzen insbesondere darum gebeten, im Gesetzestext klarer zum Ausdruck zu bringen, dass nach allgemeinen datenschutzrechtlichen Grundsätzen
  • Daten vorrangig beim betroffenen Versorgungsempfänger mit seiner Kenntnis zu erheben sind, eine Datenerhebung bei Dritten hingegen nur nachrangig in Betracht kommt,
  • erforderliche Zustimmungen im konkreten Einzelfall erklärt werden müssen, da eine pauschale Zustimmung zu einer Vielzahl unbestimmter Datenerhebungen nicht datenschutzgerecht ist und
  • die Datenerhebung auch bezüglich der Vorlage von Beweisurkunden am Maßstab der Erforderlichkeit zu messen ist.

Insoweit habe ich dem Finanzministerium konkrete Formulierungsvorschläge vorgelegt.

Art. 10 BayBeamtVG Anzeige- und Mitwirkungspflichten

(1) Die Beschäftigungsstelle hat der Pensionsbehörde jede Verwendung von Versorgungsberechtigten unter Angabe der gewährten Bezüge, ebenso jede spätere Änderung der Bezüge oder die Zahlungseinstellung sowie die Gewährung einer Versorgung unverzüglich anzuzeigen.

(2) Versorgungsberechtigte haben der Pensionsbehörde unverzüglich

  1. alle Tatsachen anzugeben, die für die Versorgung erheblich sind, und auf Verlangen der Pensionsbehörde der Erteilung der erforderlichen Auskünfte durch Dritte zuzustimmen,
  2. Änderungen in den Verhältnissen, die für die Versorgung erheblich sind oder über die im Zusammenhang mit der Versorgung Erklärungen abgegeben worden sind, mitzuteilen,
  3. Beweismittel zu bezeichnen und auf Verlangen der Pensionsbehörde Beweisurkunden vorzulegen oder ihrer Vorlage zuzustimmen.

Satz 1 gilt entsprechend für Personen, die Versorgungsleistungen zu erstatten haben. Die Pensionsbehörde kann Erkenntnisse und Beweismittel an Sachverständige weitergeben, soweit dies zur Entscheidung über die Versorgung notwendig ist.

(3) Kommen Versorgungsberechtigte den ihnen nach Abs. 2 oder nach anderen Bestimmungen dieses Gesetzes auferlegten Mitwirkungsverpflichtungen schuldhaft nicht nach, so kann ihnen die Versorgung ganz oder teilweise auf Zeit oder auf Dauer entzogen werden. Beim Vorliegen besonderer Verhältnisse kann die Versorgung ganz oder teilweise wieder zuerkannt werden. Die Entscheidung trifft die Pensionsbehörde.

  • Ferner habe ich das Staatsministerium der Finanzen darauf aufmerksam gemacht, dass die allgemeinen Anzeige- und Mitwirkungspflichten in Art. 10 Abs. 2 BayBeamtVG insbesondere auch sensible Daten über die Gesundheit betreffen. Die Erhebung sensibler medizinischer Daten stellt einen vergleichsweise schwerwiegenden Eingriff in das Grundrecht auf informationelle Selbstbestimmung dar; sie muss deshalb vom Gesetzgeber selbst angeordnet und unter Beachtung des Grundsatzes der Verhältnismäßigkeit geregelt werden.

Orientiert an Art. 67 BayBG habe ich dem Staatsministerium der Finanzen konkrete Formulierungsvorschläge unterbreitet, durch welche gesetzlichen Maßgaben erreicht werden kann, dass beim Umgang mit Daten über die Gesundheit dem Grundrecht auf informationelle Selbstbestimmung der betroffenen Beamtinnen und Beamten ausreichend Rechnung getragen wird (u.a. Beschränkung der Anzeige- und Mitwirkungspflichten auf die tragenden Feststellungen, besondere organisatorische Maßnahmen für die Aufbewahrung und Übermittlung der medizinischen Daten, Information der Betroffenen im Fall einer Datenerhebung bei Dritten).

  • Im Hinblick auf die in Art. 10 Abs. 3 BayBeamtVG enthaltenen Sanktionen habe ich angeregt, im Gesetzestext klarzustellen, dass ein vollständiger oder teilweiser Entzug von Versorgungsansprüchen nicht schon bei einer geringfügigen und unbedeutenden Verletzung der Anzeige- und Mitwirkungspflicht, sondern regelmäßig nur bei schwerwiegenden Verstößen gerechtfertigt ist. Ferner habe ich moniert, dass der Gesetzeswortlaut den Verlust des Leistungsanspruchs auch dann vorsieht, wenn eine (evt. unbedeutende) formale Pflichtverletzung überhaupt keinen Einfluss auf die Feststellung des materiellen Versorgungsanspruchs hat, und auch diesbezüglich eine Klarstellung im Gesetz für notwendig gehalten.
  • Im Bereich der Unfallfürsorge verpflichtet Art. 45 Abs. 3 Satz 1 BayBeamtVG die Beteiligten, sich ärztlich oder psychologisch untersuchen oder beobachten zu lassen. Mit einer solchen Verpflichtung ist ein erheblicher Grundrechtseingriff verbunden. Ich habe deshalb kritisiert, dass Art. 45 Abs. 3 Satz 1 BayBeamtVG diese Verpflichtung allgemein auf den gesamten Bereich der Unfallfürsorge ausweitet. Im bislang geltenden Bundesrecht war eine Verpflichtung zur ärztlichen Untersuchung nur für bestimmte Fallgestaltungen vorgesehen. Eine für den gesamten Bereich der Unfallfürsorge geltende Untersuchungspflicht habe ich schon nicht für erforderlich gehalten. Denn können die Voraussetzungen eines Anspruchs auf Unfallfürsorge nicht nachgewiesen werden, weil sich der Betroffene einer ärztlichen Untersuchung verweigert, so geht dies nach materiellen Beweislastregeln ohnehin zu seinen Lasten. Darüber hinaus fehlt es an der Angemessenheit des Grundrechtseingriffs, wenn die Untersuchungspflicht umfassend auf den gesamten Bereich der Unfallfürsorge ausgeweitet wird. Daran gemessen habe ich das Staatsministerium der Finanzen gebeten, im Gesetzentwurf die Untersuchungspflicht auf die schon bislang im Bundesrecht vorgesehenen Tatbestände zu begrenzen und im Übrigen eine Untersuchung nur mit Einwilligung der Betroffenen vorzusehen.
    Art. 45 Abs. 3 BayBeamtVG Allgemeines

    Auf Verlangen der Pensionsbehörde haben sich die Beteiligten von einer von dieser bestimmten Person ärztlich oder psychologisch untersuchen oder beobachten zu lassen und die erforderlichen Auskünfte zu erteilen, soweit dies zur Entscheidung über die Gewährung von Unfallfürsorge erforderlich ist. Die Pensionsbehörde ist zur Weitergabe von Erkenntnissen und Beweismitteln an die mit der Begutachtung beauftragte Person berechtigt.
  • Zu Art. 45 Abs. 3 Satz 2 BayBeamtVG, der die zuständigen Pensionsbehörden zur Übermittlung personenbezogener Daten an einen Gutachter berechtigt, habe ich das Staatsministerium der Finanzen gebeten, im Gesetzestext klarzustellen, dass diese Übermittlung nur zulässig ist, soweit sie zur Entscheidung über die Gewährung von Unfallfürsorge erforderlich ist.
  • Moniert habe ich außerdem, dass in Art. 45 Abs. 3 BayBeamtVG eine datenschutzrechtliche Rechtsgrundlage für die Übermittlung aus Untersuchungs- oder Beobachtungsbefunden von den Gutachtern an die Pensionsbehörde fehlt, und diesbezüglich vorgeschlagen, Art. 67 BayBG für entsprechend anwendbar zu erklären.
  • Schließlich habe ich kritisiert, dass Art. 50 Abs. 2 Satz 1 BayBeamtVG die Verpflichtung von Verletzten, sich Maßnahmen des Heilverfahrens zu unterziehen, im Vergleich zum bislang geltenden Bundesrecht ausweitet. Da mit einer solchen Verpflichtung ebenfalls ein erheblicher Grundrechtseingriff verbunden ist und keine Gründe für deren Ausweitung erkennbar waren, habe ich das Staatsministerium der Finanzen gebeten, auf die Ausweitung zu verzichten.

Leider war das Staatsministerium der Finanzen nicht bereit, über meine Anmerkungen und (konkreten) Formulierungsvorschläge nachzudenken. Es bleibt zu hoffen, dass es der Praxis gelingt, den Persönlichkeitsrechten der Betroffenen durch eine grundrechtskonforme Auslegung des Bayerischen Beamtenversorgungsgesetzes Rechnung zu tragen. Dafür werde ich mich jedenfalls auch weiterhin einsetzen.

11.2. eGovernment-Großprojekte im Personalbereich - VIVA, BayZeit und BayRMS

Im Berichtszeitraum habe ich drei staatliche eGovernment-Großprojekte im Personalbereich von bayernweiter Bedeutung datenschutzrechtlich intensiv begleitet: das Personal- und Stellenmanagementsystem VIVA, das Zeitmanagementsystem BayZeit und das Reisekostenmanagementsystem BayRMS.

11.2.1. Personal- und Stellenmanagementsystem VIVA

VIVA ist ein automatisiertes Verfahren zur Personal- und Stellenverwaltung, das unter Federführung des Staatsministeriums der Finanzen insbesondere für den landesweiten Einsatz in allen Behörden, Gerichten und sonstigen Stellen des Freistaats Bayern entwickelt wurde. Am 06.05.2009 hat das Staatsministerium der Finanzen das Verfahren im Einvernehmen mit der Staatskanzlei, den übrigen Staatsministerien, dem Obersten Rechnungshof und dem Landtagsamt für den bayernweiten Einsatz datenschutzrechtlich freigegeben; die Freigabe ist im Bayerischen Behördennetz (BYBN) auf der Seite des Staatsministeriums der Finanzen unter der Rubrik "Datenschutz" - "Datenschutzrechtliche Freigaben" abrufbar. Nicht nur in die datenschutzrechtliche Freigabe, sondern auch in die langjährige Entwicklung des Verfahrens war ich eingebunden.

Auf Folgendes möchte ich besonders hinweisen:

  • Automatisierte Datenabrufe von Personalaktendaten durch andere Behörden, die über den Datenfluss zwischen Grundakt, Nebenakten und Teilakten hinausgehen, sind unzulässig, soweit durch besondere Rechtsvorschriften nichts anderes bestimmt ist (Art. 111 Abs. 1 Satz 3 BayBG). Es liegt in der Verantwortung der Ressorts, der Staatskanzlei, des Obersten Rechnungshofs und des Landtagsamts, dafür Sorge zu tragen, dass bei VIVA die automatisierten Datenabrufe für ihren Bereich rechtlich zulässig sind.
    Art. 111 BayBG Automatisierte Verarbeitung und Nutzung von Personalaktendaten

    (1) Personalaktendaten dürfen in Dateien nur für Zwecke der Personalverwaltung oder der Personalwirtschaft verarbeitet und genutzt werden. Ihre Übermittlung ist nur nach Maßgabe des Art. 108 zulässig. Ein automatisierter Datenabruf durch andere Behörden ist unzulässig, soweit durch besondere Rechtsvorschrift nichts anderes bestimmt ist.

    (2) Personalaktendaten im Sinn des Art. 105 dürfen automatisiert nur im Rahmen ihrer Zweckbestimmung und nur von den übrigen Personaldateien technisch und organisatorisch getrennt verarbeitet und genutzt werden.

    (3) Von den Unterlagen über medizinische oder psychologische Untersuchungen und Tests dürfen im Rahmen der Personalverwaltung nur die Ergebnisse automatisiert verarbeitet oder genutzt werden, soweit sie die Eignung betreffen und ihre Verarbeitung oder Nutzung dem Schutz des Beamten oder der Beamtin dient.

    (4) Beamtenrechtliche Entscheidungen dürfen nicht ausschließlich auf Informationen und Erkenntnisse gestützt werden, die unmittelbar durch automatisierte Verarbeitung und Nutzung personenbezogener Daten gewonnen werden.

    (5) Bei erstmaliger Speicherung ist dem oder der Betroffenen die Art der über ihn oder sie gemäß Abs. 1 gespeicherten Daten mitzuteilen, bei wesentlichen Änderungen ist er oder sie zu benachrichtigen. Ferner sind die Verarbeitungs- und Nutzungsformen automatisierter Personalverwaltungsverfahren zu dokumentieren und einschließlich des jeweiligen Verwendungszwecks sowie der regelmäßigen Empfänger und des Inhalts automatisierter Datenübermittlung allgemein bekanntzugeben.
  • Zugang zu Personalaktendaten dürfen nur Beschäftigte haben, die im Rahmen der Personalverwaltung mit der Bearbeitung von Personalangelegenheiten beauftragt sind, und nur soweit dies zu Zwecken der Personalverwaltung oder der Personalwirtschaft erforderlich ist; dies gilt auch für den Zugang im automatisierten Abrufverfahren (Art. 103 BayBG). Diese Vorgaben gelten uneingeschränkt für den Zugang zu den bei VIVA gespeicherten Personalaktendaten. Die Zugriffsrechte auf diese Daten sind in einem detaillierten Rechte- und Rollenkonzept beschrieben und festgelegt. Die Berechtigten dürfen nur insoweit Zugriff auf die Daten erhalten, als dies zur Erfüllung der oben genannten Aufgaben erforderlich ist. Dies gilt selbstverständlich auch im Verhältnis zwischen übergeordneter und nachgeordneter Behörde. Die Ressorts, die Staatskanzlei, der Oberste Rechnungshof und das Landtagsamt tragen die Verantwortung dafür, dass das Rechte- und Rollenkonzept in ihrem jeweiligen Geschäftsbereich präzise umgesetzt und in der Praxis eingehalten wird.
    Art. 103 BayBG Zugang zur Personalakte

    Zugang zur Personalakte dürfen nur Beschäftigte haben, die im Rahmen der Personalverwaltung mit der Bearbeitung von Personalangelegenheiten beauftragt sind, und nur soweit dies zu Zwecken der Personalverwaltung oder der Personalwirtschaft erforderlich ist; dies gilt auch für den Zugang im automatisierten Abrufverfahren.
  • Speichernde Stelle im Sinne des Art. 4 Abs. 9 BayDSG und damit datenschutzrechtlich verantwortlich ist jeweils die personalverwaltende Stelle des betroffenen Beamten, Richters etc. Im technischen Sinne gespeichert sind die Daten beim Landesamt für Finanzen, das im Auftrag der jeweiligen personalverwaltenden Stelle als Auftragnehmer einer Auftragsdatenverarbeitung gem. Art. 6 BayDSG tätig wird.

11.2.2. Zeitmanagementsystem BayZeit

Das unter Federführung des Staatsministeriums der Finanzen entwickelte Verfahren "Basiskomponente Integriertes Zeitmanagement - BayZeit" soll als Gesamtsystem die Verwaltung der Bereiche Zeiterfassung, Erledigung von Korrekturbuchungen und Beantragung von Abwesenheitszeiten, Zutrittskontrolle, Dienst-/Abwesenheitsplanung und Abwesenheitsübersicht sowie Planung von Schicht- und Wechselschichtdienst automatisiert durchführen. BayZeit ist für den landesweiten Einsatz in grundsätzlich allen Behörden, Gerichten und sonstigen Stellen des Freistaats Bayern vorgesehen; im Polizeibereich soll die Variante "BayZeit-Polizei" verwendet werden. Am 12.04.2010 hat das Staatsministerium der Finanzen das Verfahren im Einvernehmen mit der Staatskanzlei, den übrigen Staatsministerien, dem Obersten Rechnungshof und dem Landtagsamt datenschutzrechtlich freigegeben; die Freigabe ist im Bayerischen Behördennetz (BYBN) auf der Seite des Staatsministeriums der Finanzen unter der Rubrik "Datenschutz" - "Datenschutzrechtliche Freigaben" abrufbar. Auch die Entwicklung von BayZeit habe ich über viele Jahre hinweg datenschutzrechtlich begleitet.

Von besonderer datenschutzrechtlicher Relevanz erscheinen mir folgende Punkte:

  • BayZeit enthält ein Anwesenheitstableau, bei dem einem (Fach-)Vorgesetzten der aktuelle An-/Abwesenheitsstatus der ihm zugeordneten Mitarbeiter auf den jeweiligen Tag bezogen angezeigt wird. Dies begegnet keinen durchgreifenden datenschutzrechtlichen Bedenken.

Problematisiert habe ich allerdings, dass die Vorgesetzten im Anwesenheitstableau darüber hinaus offenbar über Sortierungsfunktionen verfügen sollten (z.B. nach der Reihenfolge der Kommenden). Hierzu hat mir das Staatsministerium der Finanzen versichert, dass von den standardmäßig von der Hersteller-Software angebotenen Sortierfunktionen bei BayZeit nur mehr eine Sortierung nach "Name"
- ggf. in Verbindung mit "Abteilung" oder "Kostenstelle" -, hingegen insbesondere nicht mehr nach "Kommt Uhrzeit" oder "Anwesenheitszeit" enthalten ist. Gegen die verbliebenen Sortierungsmöglichkeiten habe ich keine Einwände mehr erhoben.

  • Datenschutzrechtlich problematisch ist, dass BayZeit einen graphischen Abwesenheitsplaner enthält, der dem Fachvorgesetzten einen Überblick über die Abwesenheiten seiner Mitarbeiter in den zurückliegenden sechs Monaten gewährt. Derartige Kenntnisse über die Abwesenheiten in der Vergangenheit benötigt die Personalverwaltung, nicht hingegen der Fachvorgesetzte. Für bedenklich halte ich insbesondere, dass sich der Fachvorgesetzte damit jederzeit einen Überblick über die Zahl der Krankheitstage eines Mitarbeiters in der Vergangenheit verschaffen kann. Dies geht erheblich über den Informationsstand hinaus, den der Fachvorgesetzte durch die Krankmeldung eines Mitarbeiters am Tag der Erkrankung erhält.

Das Staatsministerium der Finanzen hat den graphischen Abwesenheitsplaner damit begründet, dass der Fachvorgesetzte dafür Sorge zu tragen habe, dass die Urlaubsgenehmigung innerhalb der Organisationseinheit ausgewogen erfolge. Dies sei insbesondere von Bedeutung für die Urlaubsgenehmigung an Brückentagen oder in Ferienzeiten. Darüber hinaus werde vom Fachvorgesetzten erwartet, dass er auch die Aspekte der Gesundheitsfürsorge mit im Auge behalte.

Ich konnte hingegen keine überzeugenden Gründe dafür erkennen, warum der Fachvorgesetzte zur Erfüllung seiner Aufgaben den durch den graphischen Abwesenheitsplaner vermittelten Überblick über die Abwesenheiten seiner Mitarbeiter in der Vergangenheit benötigen sollte. Die Überlegung, der Vorgesetzte könne hiermit Brückentage besonders gerecht unter den Mitarbeitern verteilen, halte ich nicht für ausreichend. Differenzen zwischen Mitarbeitern über die Urlaubsplanung in Ferienzeiten können meiner Meinung nach besser durch ein Gespräch mit den Betroffenen als durch einen Blick in einen Abwesenheitsplan gelöst werden. Auch benötigt der Fachvorgesetzte keinen taggenauen Überblick über die Abwesenheiten in den letzten sechs Monaten, damit er etwaige allgemeine Aufgaben im Bereich der Gesundheitsfürsorge erfüllen kann. Zu bedenken ist dabei, dass es nicht Aufgabe des Fachvorgesetzten, sondern der Personalverwaltung ist, bei längerer krankheitsbedingter Abwesenheit eines Mitarbeiters die nötigen Maßnahmen - wie z.B. ein Angebot zum Betrieblichen Eingliederungsmanagement oder eine ärztliche Untersuchung beim Amtsarzt - einzuleiten.

Dem Datenschutz wurde immerhin wenigstens dadurch Rechnung getragen, dass der im System ursprünglich unbegrenzt angelegte Datenzugriff in die Vergangenheit jetzt nurmehr die letzten sechs Monate umfasst und über die graphische Darstellung hinaus keine weiteren Auswertungsmöglichkeiten bestehen.

  • Hingewiesen habe ich ferner darauf, dass dem Vertreter eines Vorgesetzten Zugriff auf die Mitarbeiterdaten nicht zeitlich unbegrenzt, sondern nur beschränkt auf den konkreten Vertretungsfall eingeräumt werden darf. Das Staatsministerium der Finanzen hat mir zugesichert, dass diese Vorgabe schnellstmöglich technisch umgesetzt wird.

11.2.3. Reisekostenmanagementsystem BayRMS

Bei dem vom Landesamt für Finanzen betriebenen Verfahren BayRMS handelt es sich um ein elektronisches Reisekostenmanagementsystem, mit dem Dienstreiseanträge gestellt und genehmigt sowie genehmigungsfreie Reisen angezeigt werden können und auch die Reisekostenvergütung beantragt werden kann. Auch BayRMS wurde unter Federführung des Staatsministeriums der Finanzen für den landesweiten Einsatz bei allen Behörden, Gerichten und sonstigen Stellen des Freistaats Bayern entwickelt. Die bayernweite Freigabe für BayRMS hat das Staatsministerium der Finanzen im Einvernehmen mit der Staatskanzlei, den übrigen Staatsministerien, dem Obersten Rechnungshof und dem Landtagsamt am 02.03.2010 erteilt; sie ist im Bayerischen Behördennetz (BYBN) auf der Seite des Staatsministeriums der Finanzen unter der Rubrik "Datenschutz" - "Datenschutzrechtliche Freigaben" abrufbar. In die Entwicklung und datenschutzrechtliche Freigabe von BayRMS war ich ebenfalls eingebunden.

Auf folgende Punkte möchte ich besonders eingehen:

  • Die datenschutzrechtlichen Verantwortlichkeiten sind bei BayRMS wie folgt verteilt: Bezüglich der im Zusammenhang mit der Antragstellung, Genehmigung bzw. Anzeige anfallenden Daten sind die jeweiligen Beschäftigungs- bzw. Genehmigungsbehörden speichernde Stellen im Sinne von Art. 4 Abs. 9 BayDSG. Das Landesamt für Finanzen wird in Bezug auf diese Daten im Auftrag der jeweiligen Beschäftigungs- bzw. Genehmigungsbehörde als Auftragnehmer einer Auftragsdatenverarbeitung gem. Art. 6 BayDSG tätig. Die für die Abrechnung einer Dienstreise zusätzlich erforderlichen Daten werden vom Landesamt für Finanzen durch den Abrechnungsantrag erhoben; insoweit ist das Landesamt für Finanzen speichernde Stelle im rechtlichen Sinn. Dem Landesamt für Finanzen werden zusätzlich, soweit für Abrechnungszwecke erforderlich, die im Rahmen der Antragstellung, Genehmigung bzw. Anzeige bereits erhobenen und gespeicherten Daten von den Genehmigungsbehörden durch ein automatisiertes Abrufverfahren übermittelt. In beiden Fällen (Antragstellung/Genehmigung/Anzeige sowie Abrechnung) beauftragt das Landesamt für Finanzen seinerseits das Bayerische Landesamt für Steuern, Rechenzentrum Nord, mit dem technischen Systembetrieb. Das Landesamt für Steuern ist damit Unterauftragnehmer bzw. Auftragnehmer einer Auftragsdatenverarbeitung.
  • In inhaltlicher Hinsicht habe ich insbesondere darauf hingewiesen, dass die Löschfristen mit den gesetzlichen Vorgaben in Art. 110 Abs. 5 BayBG in Einklang gebracht werden müssen. Hierzu hat mir das Staatsministerium der Finanzen mitgeteilt, dass die Löschfristen überarbeitet und deutlich verkürzt worden sind.

Insgesamt kann ich feststellen, dass bei der Konzeption der dargestellten drei staatlichen eGovernment-Großprojekte im Personalbereich datenschutzrechtliche Belange
- auch in Folge meiner jeweiligen Einbindung - im Wesentlichen berücksichtigt wurden. Die Umsetzung dieser Projekte in der Praxis bleibt allerdings abzuwarten; ich werde sie aufmerksam beobachten.

11.3. Drogentests bei der Einstellung neuer Mitarbeiter

In den letzten Jahren wurde vielfach diskutiert, ob bei der Einstellung neuer Mitarbeiter Urin- oder gar Bluttests erlaubt sind. Auch ich war im Berichtszeitraum mit dieser Problematik befasst. Konkret ging es um die Frage, ob es zulässig ist, dass ein meiner Kontrollkompetenz unterstehendes Wettbewerbsunternehmen aus dem Bereich der Daseinsvorsorge von sämtlichen neu einzustellenden Mitarbeitern einen Urintest für ein Drogenscreening verlangt.

Meine Prüfung der Rechtslage hat ergeben, dass es datenschutzrechtlich zulässig ist, neu einzustellende Mitarbeiter mit deren schriftlicher Einwilligung auf Alkohol- oder Drogenabhängigkeit untersuchen zu lassen, sofern dies erforderlich ist, um die Eignung für die konkret vorgesehene Tätigkeit festzustellen. Eine solche Arbeitsplatzrelevanz liegt allerdings nur vor, wenn der neu einzustellende Mitarbeiter durch ein abhängigkeitsbedingtes Fehlverhalten sich selbst, Leben und Gesundheit Dritter oder bedeutende Sachwerte gefährden könnte. Dem Dienstherrn/Arbeitgeber darf dabei als Ergebnis der Eignungsuntersuchung vom untersuchenden (Betriebs-/ Amts-)Arzt nur mitgeteilt werden, ob der Betroffene für die konkret vorgesehene Tätigkeit geeignet oder nicht geeignet ist; nicht mitgeteilt werden dürfen ihm hingegen ärztliche Diagnosen oder sonstige einzelne Untersuchungsergebnisse.

Im Einzelnen gilt Folgendes:

  • Ausgangspunkt für die datenschutzrechtliche Bewertung der Zulässigkeit von Urintests bei der Einstellung neuer Mitarbeiter ist stets die Frage, inwieweit die Erhebung personenbezogener Daten für die Entscheidung über die Einstellung erforderlich ist - gleichgültig, ob im konkreten Fall Art. 102 Bayerisches Beamtengesetz (analog) oder eine andere Erhebungsbefugnis zur Anwendung kommt. Bei der Prüfung der Erforderlichkeit ist zwischen dem berechtigten Informationsinteresse des Dienstherrn/Arbeitgebers und dem Anspruch des Betroffenen auf Schutz seines Persönlichkeitsrechts abzuwägen. Für diese datenschutzrechtliche Bewertung kann maßgeblich auf die arbeitsrechtlichen Grundsätze zum Fragerecht des Arbeitgebers zurückgegriffen werden.
  • Nach weit überwiegender Rechtsaufassung sind bei der Einstellung Fragen und damit auch Untersuchungen bezüglich einer Alkohol- und Drogenabhängigkeit lediglich insoweit zulässig, als im Hinblick auf besondere Gefahren für Leib und Leben des Betroffenen oder Dritter oder bedeutende Sachwerte eine Relevanz für den konkret zu besetzenden Arbeitsplatz besteht. Daran gemessen habe ich es für rechtswidrig gehalten, dass das von mir überprüfte Unternehmen unterschiedslos bei allen neu einzustellenden Mitarbeitern einen Urintest für ein Drogenscreening durchführen lässt. Vielmehr muss bezogen auf die konkret vorgesehene Tätigkeit geprüft werden, ob durch ein abhängigkeitsbedingtes Fehlverhalten Gefahren für Leib und Leben des Betroffenen oder Dritter oder für bedeutende Sachwerte drohen. Es mag durchaus sein, dass dies im konkreten Einzelfall auf viele Tätigkeiten in dem Unternehmen zutraf; trotzdem darf es - gerade im Verwaltungsbereich - keinen Automatismus geben.
  • Darüber hinaus habe ich das Unternehmen darauf hingewiesen, dass unter den oben genannten Voraussetzungen bei der Einstellung lediglich Fragen und Untersuchungen anerkannt sind, die sich auf eine Alkohol- und Drogenabhängigkeit beziehen; hingegen darf es nicht bloß darum gehen, den Alkohol- oder Drogenkonsum zu ermitteln. Denn bei der Einstellungsuntersuchung ist darauf abzustellen, ob der Bewerber aufgrund einer Alkohol- oder Drogenabhängigkeit für die konkret vorgesehene Tätigkeit nicht geeignet ist. Deshalb sind bei der Einstellung nur solche Untersuchungen zulässig, die Ergebnisse bezüglich einer Abhängigkeit bringen können, nicht hingegen die in der Praxis weit verbreiteten Tests, die nur den Konsum nachweisen können.
  • Auch für einen nach den genannten Grundsätzen rechtmäßigen Urintest kann auf eine schriftliche Einwilligung der Betroffenen nicht verzichtet werden. Vor dem Hintergrund der Problematik der Freiwilligkeit einer Einwilligung in einer Bewerbungssituation ist es allerdings keinesfalls möglich, den Urintest über die Grenzen des Arbeitgeberfragerechts hinaus allein auf eine Einwilligung der neu einzustellenden Mitarbeiter zu stützen.

Das betroffene Unternehmen habe ich aufgefordert, die von mir aufgezeigten datenschutzrechtlichen Anforderungen an Urintests für ein Drogenscreening bei der Einstellung neuer Mitarbeiter zukünftig zu beachten. Nach einer längeren und intensiven Diskussion hat mir das Unternehmen schließlich zugesichert, dass es bei der Durchführung von Drogenscreenings von der grundsätzlichen, automatischen Durchführung bei Neueinstellungen auf eine differenzierte, auf die konkreten Aufgaben der jeweiligen Stelle bezogene Durchführung umgestellt hat.

11.4. Polizeiliche Daten zur Überprüfung von Bewerbern, Praktikanten und Fremdpersonal in der bayerischen Staatsverwaltung

Ein Jura-Student wollte sein nach der Ausbildungs- und Prüfungsordnung für Juristen vorgeschriebenes Praktikum bei einem bayerischen Staatsministerium ableisten. Dazu sollte er sich damit einverstanden erklären, dass sich das Ministerium die über ihn bei der Polizei gespeicherten Daten beschafft.

Dieser Fall hat mich veranlasst, das für die Polizei - und zudem innerhalb der Staatsregierung für das Datenschutzrecht federführend zuständige - Staatsministerium des Innern um Stellungnahme zu bitten.

In tatsächlicher Hinsicht interessierte mich vor allem, an welche Behörden der bayerischen Staatsverwaltung die Polizei ihre Daten zum Zweck der Überprüfung von Bewerbern, Praktikanten und Fremdpersonal (z.B. Reinigungskräfte) herausgibt.

In rechtlicher Hinsicht habe ich datenschutzrechtliche Bedenken gegen eine umfassende Erhebung polizeilicher Daten über Fremdpersonal, Praktikanten und Bewerber durch Behörden der bayerischen Staatsverwaltung geltend gemacht, v.a.:

  • Nur ausnahmsweise erlauben bereichsspezifische gesetzliche Vorschriften in eng begrenzten Fällen die Erhebung polizeilicher Daten zu diesem Zweck (siehe z.B. § 7 Luftsicherheitsgesetz, § 12 b Atomgesetz oder Art. 16 Bayerisches Sicherheitsüberprüfungsgesetz); im Allgemeinen fehlen hingegen normenbestimmte und normenklare Rechtsgrundlagen.
  • Die Wertentscheidungen des Bundeszentralregistergesetzes werden umgangen, da die Polizei auch Daten speichert, die in das Bundeszentralregister nicht eingetragen werden, die im Bundeszentralregister bereits getilgt sind oder die nach dem Bundeszentralregistergesetz nicht übermittelt werden dürfen.
  • Die polizeilichen Daten enthalten nicht immer gesicherte Kenntnisse; teilweise liegen auch unbewiesene, objektiv unzutreffende Verdachtsmomente vor.
  • Die polizeilichen Daten werden für polizeiliche Aufgaben gespeichert, nicht jedoch für den Zweck der Auswahl von Fremdpersonal, Praktikanten und Bewerbern durch die gesamte bayerische Staatsverwaltung.
  • Und schließlich: Eine Einwilligung vermag die Datenerhebung mangels echter Freiwilligkeit nicht zu rechtfertigen.

Eine abschließende Stellungnahme des Staatsministeriums des Innern steht noch aus. Meine datenschutzrechtliche Überprüfung ist deshalb noch nicht beendet.

11.5. Gesundheitsdaten von bayerischen Polizeibeamten

Fragen zum Umgang des Dienstherrn mit sensiblen Gesundheitsdaten seiner Beschäftigten sind zurzeit besonders aktuell. Im Berichtszeitraum zeigte sich hier auch bei der Bayerischen Polizei in einigen Punkten Handlungsbedarf:

  • So habe ich erfahren, dass im Bereich einzelner Polizeipräsidien Krankenblätter verwendet wurden, auf denen auch die Art der Erkrankung von Polizeibeamten festgehalten wurde. Die beamtenrechtlichen Vorschriften (Art. 95 Abs. 1 Satz 2 BayBG, § 21 Abs. 1 Sätze 2, 3 und Abs. 2 Urlaubsverordnung) gestatten es allerdings nur, die Tatsache und die Dauer der Erkrankung einer Beamtin oder eines Beamten zu erfassen. Hingegen ist es nicht zulässig, die Art der Erkrankung zu erheben.

    Auf meine Bitte hin hat das Staatsministerium des Innern die Polizeiverbände über die Rechtslage informiert und mir zugesichert, dass die Erhebung der Art der Erkrankung von Polizeibeamten eingestellt wird sowie bestehende Krankenblätter entsprechend angepasst werden.
  • Darüber hinaus musste ich feststellen, dass die Aktenhaltung des Ärztlichen Dienstes der Bayerischen Polizei immer noch nicht datenschutzkonform ist. Dem Ärztlichen Dienst obliegt u.a. die allgemein- und zahnmedizinische Versorgung der Polizeibeamtinnen und Polizeibeamten in Ausbildung und in der Einsatzstufe; er ist aber auch als besonderes Gesundheitsamt z.B. für ärztliche Begutachtungen im Rahmen des Bewerberauswahlverfahrens, zur Dienstunfähigkeit oder nach Dienstunfällen zuständig. Der Ärztliche Dienst verfügt damit über sensibelste Gesundheitsdaten zahlreicher Polizeibeamtinnen und Polizeibeamten. Deren Weitergabe an die Personalverwaltungen ist durch die bestehenden gesetzlichen Vorschriften vielfach beschränkt, z.B. nach Art. 5 Abs. 4 Satz 1, Art. 11 Abs. 1 i.V.m. Art. 30 und Art. 31 Abs. 8 GDVG, insbesondere auch nach Art. 128 Abs. 1 Satz 4 i.V.m. Art. 67 BayBG. Trotzdem werden die Sachakten des Ärztlichen Dienstes der Bayerischen Polizei immer noch bei der jeweiligen personalaktenführenden Dienststelle im sog. Unterordner "C" der Personalakte aufbewahrt (wenn auch in einer Verschlusstasche versehen mit dem Hinweis, dass diese nur vom Ärztlichen Dienst zu öffnen ist).

Hinzu kommt, dass in allen Polizeiverbänden die Funktion eines sog. Ärztlichen Sachbearbeiters eingerichtet ist, der als Bindeglied zwischen dem Ärztlichen Dienst, dem Dienstherrn und dem jeweils betroffenen Polizeibeamten den Polizeiarzt unterstützen soll. Unklar war, ob der Ärztliche Sachbearbeiter Mitarbeiter des Ärztlichen Dienstes sein soll - dann müsste er organisatorisch in diesen eingegliedert sein und wäre bezüglich der Datenweitergabe an die Mitarbeiter der Personalverwaltung vielfach beschränkt - oder ob er selbst Mitarbeiter der Personalverwaltung ist - dann dürfte er allerdings die Verschlusstaschen nicht öffnen.

Nach einem längeren, intensiven Schriftwechsel hat mir das Staatsministerium des Innern letztlich mitgeteilt, dass der Ärztliche Sachbearbeiter künftig allein den Personalverwaltungen zugeordnet sein soll und damit die in der Personalakte enthaltenen Verschlusstaschen nicht öffnen darf. Diese Lösung ist für eine Übergangsphase akzeptabel. Wirklich datenschutzgerecht ist es allerdings allein, die Unterlagen mit den sensiblen Gesundheitsdaten nicht mehr in den einzelnen Personalakten, sondern in einer Zentralen Medizinischen Registratur beim Ärztlichen Dienst der Bayerischen Polizei aufzubewahren. Ich habe das Staatsministerium des Innern gedrängt, dem Aufbau einer solchen Registratur höchste Priorität zuzuweisen. Dies hat mir das Innenministerium schließlich zugesagt.

11.6. DNA-Reihentests im Finanzamt

Im Frühjahr 2009 informierte mich der Personalrat eines Finanzamtes darüber, dass die Amtsleitung die Durchführung von DNA-Reihentests unter den Mitarbeitern beabsichtige. Seit einigen Jahren seien im Finanzamt wiederholt anonyme, vorgeblich von Beschäftigten an Kolleginnen und Kollegen gesandte Briefe aufgetaucht. Die zum Teil obszönen und beleidigenden Briefe hätten zu gegenseitigen Verdächtigungen und in der Folge zu einer deutlichen Verschlechterung des Betriebsklimas geführt. Da die polizeilichen Ermittlungen im Sande verlaufen seien, wolle nun die Finanzamtsleitung die Sache selbst in die Hand nehmen und eigene Ermittlungen anstellen. Dazu sollten die ggf. auf den Briefen vorhandenen DNA-Spuren "mit der DNA einiger Kollegen verglichen werden".

Trotz allem Verständnis für die Lage habe ich die Amtsleitung des Finanzamtes darauf hingewiesen, dass sie nicht berechtigt ist, DNA-Spuren auf den anonymen Briefen mit der DNA von Mitarbeitern abzugleichen, um den im Kreis der Mitarbeiter vermuteten Absender der Briefe zu ermitteln. Derartige DNA-Untersuchungen sind allein dem strafrechtlichen Ermittlungsverfahren vorbehalten. Sie dürfen nur unter engen Voraussetzungen beim tatsachenbegründeten Verdacht, dass ein Verbrechen gegen das Leben, die körperliche Unversehrtheit, die persönliche Freiheit oder die sexuelle Selbstbestimmung begangen worden ist, und überdies erst nach gerichtlicher Anordnung durchgeführt werden (vgl. dazu § 81 h StPO). Außerhalb eines strafrechtlichen Ermittlungsverfahrens bestehen keine Rechtsgrundlagen für derartige DNA-Reihenuntersuchungen: Die allgemeinen datenschutzrechtlichen Vorschriften stellen keine normenklaren und normenbestimmten Befugnisnormen für einen derart massiven Grundrechtseingriff dar; zudem fehlte es an der Verhältnismäßigkeit. Die DNA-Untersuchungen können aber auch nicht mit dem Einverständnis der betroffenen Mitarbeiter vorgenommen werden, da derartige Einwilligungen allein schon mangels echter Freiwilligkeit unwirksam wären; zudem würden dadurch die strikten gesetzlichen Vorgaben der Strafprozessordnung umgangen.

Das betroffene Finanzamt teilte mir daraufhin mit, dass es zwar von einem Abgleich der DNA-Spuren mit der DNA von Mitarbeitern Abstand nehme. Allerdings habe es eine Untersuchung zur Feststellung von DNA-Spuren auf den Briefen in Auftrag gegeben, um herauszufinden, ob nur ein oder mehrere Täter in Frage kommen und ob der/die Täter männlich oder weiblich ist/sind. Der Täterkreis solle auf diese Weise eingeschränkt werden, einerseits um verdächtige Mitarbeiter zu entlasten, andererseits um der Polizei Anstoß zu weiteren Ermittlungen zu geben.

Meiner Auffassung nach ist aber auch eine (bloße) Untersuchung der Briefe auf DNA-Spuren ohne Abgleich mit der DNA verdächtiger Mitarbeiter unzulässig. Die oben angeführten Argumente gelten hier entsprechend. Insbesondere sind auch derartige DNA-Untersuchungen dem strafrechtlichen Ermittlungsverfahren vorbehalten und bedürfen grundsätzlich einer gerichtlichen Anordnung (vgl. § 81 e f. StPO). Solche Untersuchungen wären überdies untauglich, weil die auf den Briefen gefunden DNA-Spuren auch von unbeteiligten Dritten, wie z.B. den Mitarbeitern der Poststelle des Finanzamts, stammen könnten.

Um die DNA-Untersuchungen endgültig zu stoppen und die bereits ermittelten DNA-Identifizierungsmuster löschen zu lassen, bedurfte es letztlich meiner unmittelbaren Intervention beim Amtschef des Staatsministeriums der Finanzen.

Dies nehme ich zum Anlass, nochmals ausdrücklich darauf hinzuweisen, dass die Strafprozessordnung abschließend regelt, unter welchen inhaltlichen und verfahrensmäßigen Voraussetzungen genetische Untersuchungen zum Zwecke der Aufklärung von Straftaten zulässig sind. Diese strengen Voraussetzungen können weder durch eine Einverständniserklärung der betroffenen Mitarbeiter noch durch eine Berufung auf die Fürsorgepflicht des Dienstherren umgangen werden.

Meine Rechtsauffassung wird mittlerweile durch das größtenteils zum 01.02.2010 in Kraft getretene Gendiagnostikgesetz (GenDG) bestätigt, in dessen Anwendungsbereich gerade auch genetische Untersuchungen im Arbeitsleben fallen (§ 2 Abs. 1 GenDG). In Bezug auf - gem. § 22 GenDG selbstverständlich auch öffentlich-rechtliche - Beschäftigungsverhältnisse verbietet es § 19 GenDG dem Arbeitgeber ausdrücklich, sowohl vor als auch nach Begründung eines Beschäftigungsverhältnisses die Vornahme genetischer Untersuchungen oder Analysen zu verlangen bzw. die Mitteilung von Ergebnissen bereits vorgenommener genetischer Untersuchungen oder Analysen zu verlangen, solche Ergebnisse entgegenzunehmen oder zu verwenden. Verstöße hiergegen stellen nach den §§ 25 Abs. 1 Nr. 5 und 26 Abs. 1 Nr. 8 GenDG Straftaten bzw. bußgeldbewehrte Ordnungswidrigkeiten dar.

11.7. Durchsicht der persönlichen Laufwerke aller Mitarbeiter

Große Aufregung unter den Bediensteten verursachte die EDV-Abteilung einer öffentlichen Stelle, als sie die persönlichen Laufwerke aller Mitarbeiter elektronisch durchsuchte.

Die EDV-Abteilung hatte einen fundierten Hinweis erhalten, dass auf das EDV-System unzulässig zugegriffen wird. Daraufhin hatte sie mit der Windows-Explorer-Funktion sämtliche ".exe"-Dateien aufgelistet und auf ein evt. Schadprogramm überprüft. Dabei fiel der EDV-Abteilung eine verdächtige Datei auf. Umgehend stellte sie fest, auf dem Laufwerk welchen Mitarbeiters diese Datei gespeichert war. Anschließend setzte sie die Dienststellenleitung in Kenntnis; diese informierte dann den Personalratsvorsitzenden.

Die Erhebung personenbezogener Mitarbeiterdaten ist nach der - auf die nicht-verbeamteten Beschäftigten des bayerischen öffentlichen Dienstes entsprechend anzuwendenden - Vorschrift des Art. 102 Satz 1 BayBG u.a. zulässig, soweit dies zur Durchführung des Dienstverhältnisses erforderlich ist. Im Rahmen der Prüfung der Erforderlichkeit ist abzuwägen zwischen dem Informationsinteresse des Dienstherrn und dem Persönlichkeitsrecht der Beschäftigten.

Art. 102 Satz 1 BayBG Erhebung personenbezogener Daten

Der Dienstherr darf personenbezogene Daten über Bewerber, Bewerberinnen, Beamte und Beamtinnen sowie ehemalige Beamte und Beamtinnen nur erheben, soweit dies zur Begründung, Durchführung, Beendigung oder Abwicklung des Dienstverhältnisses oder zur Durchführung organisatorischer, personeller und sozialer Maßnahmen, insbesondere auch zu Zwecken der Personalplanung und des Personaleinsatzes, erforderlich ist oder eine Rechtsvorschrift dies erlaubt.

Daran gemessen wäre es z.B. datenschutzrechtlich unzulässig, die Laufwerke der Mitarbeiter einer ständigen Vollkontrolle über Verhalten und Leistung der Beschäftigten zu unterziehen. Dabei spielt es keine Rolle, ob den Bediensteten die private Nutzung des EDV-Systems vom Dienstherrn gestattet oder verboten ist. In Anbetracht des konkreten, tatsachengestützten Verdachts eines unzulässigen Zugriffs auf das EDV-System war es in dem gegenständlichen Einzelfall hingegen mangels anderer Aufdeckungsmöglichkeiten als erforderlich anzusehen, dass die EDV-Abteilung die Laufwerke der Mitarbeiter nach Schadprogrammen durchsucht und den verdächtigen Mitarbeiter ausfindig gemacht hat.

Derartige Überprüfungen führen allerdings zu einer erheblichen Verunsicherung der Beschäftigten. Denn für die Beschäftigten sind Anlass, Zweck und Ausmaß von Überwachungsmaßnahmen der EDV-Abteilung nicht überschaubar. Vielfach und zu Recht fühlen sich Mitarbeiter einem ungerechtfertigten Überwachungsdruck ausgesetzt.

Ich rate deshalb dringend dazu, Maßnahmen wie eine Durchsicht der Laufwerke der Bediensteten in einer Dienstvereinbarung zu regeln. Darin sollte insbesondere bestimmt sein, welche Überprüfungen aus welchen Gründen und zu welchen Zwecken zulässig sind. Hinsichtlich einer personenbezogenen Auswertung von Verhalten und Leistung der Beschäftigten sollte vorgesehen sein, dass diese nur im Einzelfall mit Zustimmung des Personalrats und bei Anwesenheit eines Mitglieds des Personalrats und des behördlichen Datenschutzbeauftragten stattfinden darf. Über den konkreten Inhalt der Dienstvereinbarung sind die Bediensteten natürlich auch eingehend zu informieren.

In diesem Zusammenhang weise ich erneut darauf hin, dass die Einführung, Anwendung und erhebliche Änderung technischer Einrichtungen, die dazu geeignet sind, das Verhalten oder die Leistung der Beschäftigten zu überwachen, nach Art. 75 Abs. 1 Nr. 1 BayPVG der Mitbestimmung durch den Personalrat unterliegen.