Sie sind hier: > Start > Tätigkeitsberichte > 27. TB 2016 > 8. Sozialwesen
Der Bayerische Landesbeauftragte für den Datenschutz; Stand: 31.01.2017
8. Sozialwesen
8.1. Gesetzliche Krankenversicherung
8.1.1. Datenschutzrechtliche Befugnisse der Krankenkassen im Rahmen des Krankengeldfallmanagements
In den vergangenen Jahren war das Krankengeldfallmanagement der Krankenkassen einer meiner Prüfungsschwerpunkte (siehe 25. Tätigkeitsbericht 2012 unter Nr. 8.11 und 26. Tätigkeitsbericht 2014 unter Nr. 8.1.4). Zu Beginn meiner Prüfungsreihe musste ich eine Vielzahl von Datenschutzverstößen feststellen. Insbesondere nahm eine große bayerische Krankenkasse unzulässigerweise sensible medizinische Daten (insbesondere Behandlungsunterlagen) zur Kenntnis. Dies wäre jedoch allein dem Medizinischen Dienst der Krankenversicherung (MDK) vorbehalten gewesen. Gemeinsam mit dieser Krankenkasse konnte ich zunächst datenschutzrechtliche Verbesserungen erreichen.
Bedauerlicherweise hat die Krankenkasse jedoch eine Gesetzesänderung zum Anlass genommen, die erreichten datenschutzrechtlichen Verbesserungen größtenteils wieder zu revidieren. Dabei berief sie sich auf den vermeintlichen Willen des Gesetzgebers. Zwar hat dieser tatsächlich zum 23. Juli 2015 die Vorschrift des § 44 Abs. 4 Sozialgesetzbuch Fünftes Buch (SGB V) neu eingefügt - trotz großer Bedenken der Konferenz der Datenschutzbeauftragten des Bundes und der Länder.
Entschließung der Konferenz der Datenschutzbeauftragten des Bundes und der Länder vom 16.12.2014
Schluss mit den datenschutzrechtlichen Missständen beim Umgang mit Krankengeldbeziehern!
Bei dem derzeit praktizierten "Krankengeldfallmanagement" lädt eine Vielzahl von Krankenkassen ihre Versicherten in der vierten Woche einer Arbeitsunfähigkeit zu einem persönlichen Gespräch ein. Die Krankenkassen stellen Fragen zur Arbeitsplatz-, Krankheits-, familiären und sozialen Situation des Versicherten. Außerdem sollen die Ärzte der Versicherten häufig medizinische Fragen beantworten sowie Arzt-, Krankenhaus- oder Rehaentlassberichte an die Krankenkasse schicken. Vielfach werden Versicherte, die im Krankengeldbezug stehen, - zum Teil mehrfach wöchentlich - von Krankenkassenmitarbeitern oder in deren Auftrag von Dritten angerufen, um sich nach dem Fortschritt der Genesung zu erkundigen.
Zudem werden nach den Prüferfahrungen der Datenschutzbeauftragten des Bundes und einiger Länder Versicherte beim "Krankengeldfallmanagement" von ihrer Krankenkasse oftmals unter Druck gesetzt. Auch der Patientenbeauftragte der Bundesregierung sowie die Unabhängige Patientenberatung Deutschland (UPD) haben an dieser Praxis starke Kritik geübt.
Die Krankenkassen sind zur Beurteilung sensibler medizinischer Daten aufgrund der bisherigen gesetzgeberischen Grundentscheidung auf ein Tätigwerden des Medizinischen Dienstes der Krankenversicherung (MDK) angewiesen.
Die Konferenz der Datenschutzbeauftragten des Bundes und der Länder weist die Bundesregierung darauf hin, dass es nicht nachvollziehbar ist, dass mit dem Entwurf eines Gesetzes zur Stärkung der Versorgung in der gesetzlichen Krankenversicherung (GKV Versorgungsstärkungsgesetz - GKV-VSG) das bisherige datenschutzrechtlich problematische Vorgehen von vielen Krankenkassen beim sog. Krankengeldfallmanagement nunmehr legitimiert werden soll. Zukünftig sollen danach die Versicherten bei einem (absehbaren) Krankengeldbezug "Anspruch auf eine umfassende Prüfung, individuelle Beratung und Hilfestellung, welche Leistungen und unterstützende Angebote zur Wiederherstellung der Arbeitsfähigkeit erforderlich sind" gegenüber ihrer gesetzlichen Krankenkasse haben. Die Krankenkasse soll dabei die erforderlichen personenbezogenen Daten mit Einwilligung des Versicherten erheben, verarbeiten und nutzen dürfen.
Die Konferenz der Datenschutzbeauftragten des Bundes und der Länder appelliert an den Bundesgesetzgeber, von dieser Regelung Abstand zu nehmen. Vielmehr sind die derzeit bestehenden gesetzlichen Regelungen konsequent umzusetzen.
Nach § 44 SGB V können Krankenkassen nun lediglich unter bestimmten engen Voraussetzungen sensible medizinische Daten zur eigenen Kenntnisnahme erheben.
§ 44 SGB V Krankengeld
(4) Versicherte haben Anspruch auf individuelle Beratung und Hilfestellung durch die Krankenkasse, welche Leistungen und unterstützende Angebote zur Wiederherstellung der Arbeitsfähigkeit erforderlich sind. Maßnahmen nach Satz 1 und die dazu erforderliche Erhebung, Verarbeitung und Nutzung personenbezogener Daten dürfen nur mit schriftlicher Einwilligung und nach vorheriger schriftlicher Information des Versicherten erfolgen. Die Einwilligung kann jederzeit schriftlich widerrufen werden. ...
Die geprüfte Krankenkasse erfüllt diese Anforderungen in vielen Punkten gegenwärtig noch nicht: Dies betrifft zum einen den eindeutigen Gesetzeswortlaut. Die Krankenkasse begrenzt ihre Datenerhebungen nicht auf den einschlägigen Zweck der Wiederherstellung der Arbeitsfähigkeit. Hinzu kommt, dass nach der Rechtsprechung Beschäftigte einer Krankenkasse grundsätzlich nicht über die notwendige medizinische Ausbildung verfügen (Entscheidungen des Bundessozialgerichts vom 16. Mai 2012 - B 3 KR 14/11 R - und des Bayerischen Verwaltungsgerichtshofs vom 31. Januar 2013 - 12 B 12.860; siehe auch Nr. 8.3.2). Daher ist es grundsätzlich nicht erforderlich, dass sie sensible medizinische Daten zur Kenntnis nehmen. Außerdem liegt keine vorherige schriftliche Information des Versicherten vor. Ferner berücksichtigt die Krankenkasse nicht die klarstellenden Hinweise in der Gesetzesbegründung. Insbesondere ist die derzeitige Einwilligungserklärung zu pauschal. Dadurch ist den Versicherten in der Regel nicht klar, in welcher Art und Weise die Krankenkasse in ihr Recht auf informationelle Selbstbestimmung eingreift.
Trotz mehrfacher Vorschläge für schriftliche Informationen und Einwilligungserklärungen in diesem Bereich hat die Krankenkasse ihr Vorgehen im Wesentlichen beibehalten, obwohl sie die datenschutzrechtlichen Verstöße im Grundsatz einräumt. Begründet wird dies insbesondere mit Abstimmungsbedarf auf Bundesebene. Ich werde deshalb den Dialog mit der Krankenkasse fortsetzen und mich weiterhin für eine datenschutzfreundliche Umsetzung des gesetzgeberischen Willens einsetzen.
8.1.2. Umschlagverfahren
Mit dem so genannten Umschlagverfahren in der gesetzlichen Krankenversicherung war ich in der Vergangenheit mehrfach befasst. Ich hatte seit Jahren die Auffassung vertreten, dass die für den Medizinischen Dienst der Krankenversicherung (MDK) bestimmten Daten zwar auch über die Krankenkassen zugeleitet werden können. Dabei musste aber (beispielsweise durch einen verschlossenen Umschlag) ausgeschlossen sein, dass die Krankenkasse vom Inhalt der Daten für den MDK Kenntnis nimmt (siehe 17. Tätigkeitsbericht 1996 unter Nr. 4.4.2, 25. Tätigkeitsbericht 2012 unter Nr. 8.11 sowie 26. Tätigkeitsbericht 2014 unter Nrn. 8.1.2 und 8.1.4).
Zum 1. Januar 2016 ist jedoch eine Änderung des einschlägigen § 276 Abs. 2 Sozialgesetzbuch Fünftes Buch (SGB V) in Kraft getreten, die das Ende des Umschlagverfahrens eingeläutet haben dürfte.
§ 276 SGB V Zusammenarbeit
(2) Der Medizinische Dienst darf Sozialdaten nur erheben und speichern, soweit dies für die Prüfungen, Beratungen und gutachtlichen Stellungnahmen ... und für die Modellvorhaben ... erforderlich ist; haben die Krankenkassen ... eine gutachtliche Stellungnahme oder Prüfung durch den Medizinischen Dienst veranlasst, sind die Leistungserbringer verpflichtet, Sozialdaten auf Anforderung des Medizinischen Dienstes unmittelbar an diesen zu übermitteln, soweit dies für die gutachtliche Stellungnahme und Prüfung erforderlich ist.
Derzeit arbeiten Krankenkassen und MDK an einer technischen Lösung zur Umsetzung dieser Gesetzesänderung. Die Krankenkasse soll den MDK zeitnah beauftragen können. Außerdem kann die Krankenkasse den Eingang und die Art der Unterlagen beim MDK einsehen.
Mit einer flächendeckenden Umsetzung dieser technischen Lösung ist im Jahr 2017 zu rechnen. Aus diesem Grund habe ich im Jahr 2016 nicht beanstandet, sofern ein ordnungsgemäßes Umschlagverfahren durchgeführt wurde.
Ohne weitere Nutzung des Umschlagverfahrens wären nach Angaben der Krankenkassen und des MDK Probleme im Vollzug zu befürchten: Der MDK würde Unterlagen von Leistungserbringern erhalten, die er aufgrund der noch nicht erfolgten Beauftragung durch die Krankenkasse nicht zuordnen kann. Eine Datenspeicherung "auf Vorrat" ist aber problematisch. Außerdem haben die Krankenkassen eigenen Angaben zufolge nicht den Überblick, ob Leistungserbringer ihren Pflichten nachgekommen sind.
Derartige Duldungslösungen im Sinne einer praxisgerechten Verfahrensweise zur Umstellung eines langjährigen Verfahrens können nur ausnahmsweise und zeitlich begrenzt herangezogen werden, weil die geänderte Gesetzeslage in solchen Fällen stets zu einer gewissen Rechtsunsicherheit bei den Beteiligten führen kann.
8.1.3. Datenschutzrechtliche Befugnisse bei Anschlussrehabilitation
Im Rahmen einer datenschutzrechtlichen Prüfung im Krankenhausbereich habe ich mich auch ausführlich mit einem Antrag der Versicherten auf eine Anschlussrehabilitation auseinandergesetzt.
Hier habe ich zunächst auf die Rechtsprechung des Bundessozialgerichts im Krankenhausbereich (Bundessozialgericht, Urteil vom 16. Mai 2013 - B 3 KR 32/12 R) verwiesen. Danach dürfen Krankenkassen selbst grundsätzlich keine medizinischen Erhebungen durchführen und von den Leistungserbringern auch keine entsprechenden Auskünfte einholen.
Dieses Ergebnis wirkte jedoch befremdlich. Schließlich können Vertragsärztinnen und -ärzte bei einer Anschlussrehabilitation bestimmte medizinische Daten mit Hilfe des Vordrucks "Muster 61" an die Krankenkasse übermitteln. In diesem Fall besteht jedoch meiner Ansicht nach mit dem Bundesmantelvertrag Ärzte und der Vordruckvereinbarung eine datenschutzrechtliche Befugnis (siehe 26. Tätigkeitsbericht 2014 unter Nr. 8.1.1).
Nach ständiger Rechtsprechung kommt als datenschutzrechtliche Rechtsgrundlage jedoch auch ein Vertrag zwischen der Landeskrankenhausgesellschaft und den zuständigen Verbänden der Krankenkassen in Betracht. Schließlich handelt es sich hier um Normenverträge (siehe auch 26. Tätigkeitsbericht 2014 unter Nr. 8.1.1). Auf meine Anregung hin sind die Vordrucke in Bayern inzwischen Anlage zu einem derartigen bereits bestehenden Vertrag. Damit sind Erhebungen medizinischer Daten entsprechend diesen Vordrucken inzwischen sowohl im Vertragsarzt- als auch im Krankenhausbereich zulässig.
Allerdings sind zum 23. Juli 2015 unter anderem auch neue Vorschriften zur Erhebung, Verarbeitung und Nutzung von Daten beim Entlassmanagement im Krankenhaus (§ 39 Abs. 1a Sozialgesetzbuch Fünftes Buch - SGB V) in Kraft getreten. Diese Regelungen entsprechen in etwa denjenigen des Krankengeldfallmanagements (siehe Nr. 8.1.1). Auch hier ist insbesondere eine enge Begrenzung auf den einschlägigen Zweck sowie eine ausreichende schriftliche Information beziehungsweise Einwilligungserklärung notwendig. Ich gehe davon aus, dass hier vergleichbare Probleme auftreten werden.
8.1.4. Datenschutzrechtliche Befugnisse im Rahmen der besonderen Versorgung
Auch in diesem Berichtszeitraum war ich mit verschiedenen Programmen zur besonderen Versorgung nach § 140a Sozialgesetzbuch Fünftes Buch (SGB V) befasst (siehe schon 23. Tätigkeitsbericht 2008, Anlage 24; 26. Tätigkeitsbericht 2014 unter Nr. 8.1.10). Die Kassen sind hier bemüht und vom Gesetzgeber angehalten, ihre Versicherten durch verschiedene Programme zu "steuern". Zum 23. Juli 2015 ist auch hier eine gesetzliche Änderung in Kraft getreten:
§ 140a SGB V Besondere Versorgung
(5) Die Erhebung, Verarbeitung und Nutzung der für die Durchführung der Verträge ... erforderlichen personenbezogenen Daten durch die Vertragspartner ... darf nur mit Einwilligung und nach vorheriger Information der Versicherten erfolgen. ...
Diese Regelungen entsprechen nun in etwa denjenigen des Krankengeldfall- beziehungsweise Krankenhausentlassmanagements (siehe Nrn. 8.1.1 und 8.1.3). Auch hier musste ich schon mehrfach auf eine enge Begrenzung des einschlägigen Zwecks, den Grundsatz der Erforderlichkeit sowie eine ausreichende schriftliche Information beziehungsweise Einwilligungserklärung hinwirken.
Insbesondere so genannte Managementgesellschaften versuchen, sowohl im Vorfeld der Versichertenauswahl als auch im Rahmen der Steuerung eine Vielzahl von Daten zu erhalten. Außerdem werden hier häufig medizinische Forschung und die "Steuerung" von Versicherten unzulässigerweise miteinander verwoben.
8.1.5. Gewinnspiele von Krankenkassen
Mit der datenschutzrechtlichen Problematik von Gewinnspielen bei Krankenkassen war ich bereits in der Vergangenheit befasst (siehe 22. Tätigkeitsbericht 2006 unter Nr. 14.1.4; 26. Tätigkeitsbericht 2014 unter Nr. 8.1.8). Zwar ist es angesichts des Wettbewerbs zwischen den gesetzlichen Krankenkassen nachvollziehbar, dass diese versuchen, neue Mitglieder zu werben oder an die personenbezogenen Daten potenzieller Neumitglieder zu gelangen. Dabei müssen sie jedoch die datenschutzrechtlichen Vorschriften einhalten.
In einem Einzelfall hat eine Krankenkasse bei einem Gewinnspiel mithilfe eines Coupons Daten eines Minderjährigen erhoben. Aufgrund von Skrupeln gab dieser Jugendliche dabei insbesondere eine falsche Wohnadresse an. Nach Angaben der Krankenkasse stellte sich erst bei einem Hausbesuch unter dieser Adresse heraus, dass die Wohnanschrift und das Geburtsdatum des Minderjährigen nicht mit den Couponangaben übereinstimmten. Aus diesem Grund hat die Krankenkasse Daten über das Bayerische Behördeninformationssystem (BayBIS) erhoben.
Nach der Rechtsprechung des Bundesgerichtshofs (Urteil vom 22. Januar 2014 - IZR 218/12) sind die Erhebung, Verarbeitung und Nutzung von Daten von Minderjährigen durch Krankenkassen bei Gewinnspielen zum Zwecke der Mitgliederwerbung schon aus wettbewerbsrechtlichen Gründen unzulässig.
Des Weiteren war der Abruf über BayBIS unzulässig. Melderegisterauskünfte über BayBIS dürfen nur aus Anlass einer Beantragung, der Erbringung oder der Erstattung einer Sozialleistung erfolgen. Datenabrufe für andere Zwecke (zum Beispiel Mitgliederwerbung, abstrakt-generelle Informationen für die Versicherten) sind nicht von der Genehmigung umfasst.
Ich habe diese datenschutzrechtlichen Verstöße beanstandet. Zum einen handelt es sich hier um Sozialdaten eines Minderjährigen. Zum anderen musste ich in den letzten Jahren vielfach Verstöße dieser Krankenkasse bei der Erhebung, Verarbeitung und Nutzung von Daten von Minderjährigen im Rahmen der Mitgliederwerbung feststellen. Vor einem Jahrzehnt führten derartige datenschutzrechtliche Verstöße in zwei Fällen bereits zu einer Beanstandung. Zudem hatte sich die Krankenkasse zunächst geweigert, ein mit mir abgestimmtes Datenschutzkonzept mit Kriterien zur Erhebung von Daten von Minderjährigen im Rahmen der Mitgliederwerbung zu erarbeiten.
Auch in der näheren Vergangenheit war ich mit der Mitgliederwerbung dieser Krankenkasse in mehrfacher Hinsicht befasst. Obwohl ich gegenüber der Krankenkasse eine entsprechende Änderung der einschlägigen Einwilligungserklärungen angeregt hatte, hat diese die Vereinbarungen in der Praxis vielfach nicht eingehalten. So hat die Krankenkasse unter anderem die Erhebung, Verarbeitung und Nutzung von Daten von Minderjährigen im Rahmen von Gewinnspielen erst eingestellt, als auch der Bundesgerichtshof entsprechend entschieden hatte.
Diese Rechtsprechung umgeht die Krankenkasse aktuell immer noch dadurch, dass sie statt eines Gewinnspiels für die Minderjährigen vergleichbare Anreize schafft. Meiner Einschätzung nach beachtet diese Krankenkasse damit auch nicht die Vorgaben des Staatsministeriums für Gesundheit und Pflege, nach denen die Datenerhebung in der konkreten durchgeführten Art und Weise nicht geeignet sein darf, die gesetzliche Unerfahrenheit von Jugendlichen auszunutzen.
8.1.6. Einkommensnachweise für Krankenkassen
Zu Zwecken der Beitragsermittlung sind die Krankenkassen insbesondere bei freiwillig versicherten Mitgliedern auf die Erhebung bestimmter Daten angewiesen. Dies war im Berichtszeitraum Thema verschiedener Nachfragen:
Nach § 206 Abs. 1 Satz 2 Sozialgesetzbuch Fünftes Buch (SGB V) dürfen die Krankenkassen verlangen, dass ihnen die Originale der Einkommensteuerbescheide in ihren Geschäftsräumen vorgelegt (nicht ausgehändigt) werden (siehe auch Bundessozialgericht, Urteil vom 26. September 1996 - 12 RK 46/95 - BSGE 79, 133, 139). Auch bei der Zusammenveranlagung von Ehegatten sind die Krankenkassen auf die Vorlage des Steuerbescheides angewiesen.
Allerdings dürfen die Krankenkassen nur die für die Beitragsfestsetzung erforderlichen Daten erheben und speichern. Bei nicht benötigten Daten ist eine Schwärzung möglich (siehe auch Nr. 8.3.1).
8.1.7. Videoüberwachung einer Krankenkasse
Aufwändig gestaltete sich die Prüfung einer Videoüberwachung in der Tiefgarage einer Krankenkasse. Die Verantwortlichen hatten sich mit den einschlägigen Vorschriften (Art. 21a BayDSG, siehe 23. Tätigkeitsbericht 2008 unter Nr. 9.2) nicht eingehend befasst.
Der Einsatz der Videoüberwachungsanlage war nicht vom behördlichen Datenschutzbeauftragten freigegeben worden (Art. 21a Abs. 6 Satz 1 in Verbindung mit Art. 26 BayDSG). Ihm lagen die benötigten Unterlagen auch nicht vor, um eine derartige Entscheidung überhaupt treffen zu können (Art. 21a Abs. 6 Satz 2 BayDSG). Auch die örtliche Personalvertretung wurde im Vorfeld nicht beteiligt (Art. 75a Abs.1 Nr. 1 Bayerisches Personalvertretungsgesetz).
Im Nachgang waren die vorgelegten Unterlagen zunächst dürftig, so dass ich keine abschließende Bewertung vornehmen konnte. Ich habe daher darum gebeten, hier die von mir entwickelten Unterlagen zur Videoüberwachung (Leitfaden, Muster und Prüfschema siehe 26. Tätigkeitsbericht 2014 unter Nr. 6.2) zu verwenden. Ich bat die Krankenkasse, einen Lageplan der einzelnen Kameras vorzulegen, aus dem das jeweilige Sichtfeld zu entnehmen ist, um die mit Hilfe der Kameras vorgenommenen Datenerhebungen und -verarbeitungen beurteilen zu können.
Die Videobeobachtung und -aufzeichnung musste im konkreten Einzelfall in Ausübung des Hausrechts entweder zum Schutz von Leben, Gesundheit, Freiheit oder Eigentum der Personen, die sich im Bereich der öffentlichen Stelle oder in deren unmittelbarer Nähe aufhalten, oder zum Schutz der Einrichtung der öffentlichen Stelle, des Dienstgebäudes oder der in deren unmittelbarer Nähe befindlichen Sachen erforderlich sein (Art. 21a Abs. 1 Satz 1 BayDSG).
Datenschutzrechtlich eher unproblematisch war die optisch-elektronische Klingelanlage, die sich im Bereich der Einfahrt zur Tiefgarage an der Schranke befindet. Deren Kamera schaltet sich erst ein, wenn eine Besucherin oder ein Besucher den Klingelknopf betätigt. Derartige Lösungen begegnen regelmäßig keinen datenschutzrechtlichen Bedenken (siehe 26. Tätigkeitsbericht 2014 unter Nr. 7.1.3).
Problematischer hingegen war der Einsatz von Kameras, die ausgewählte Parkplätze sowie den Verkehrsraum in der Tiefgarage beobachten oder aufzeichnen. Klärungsbedürftig war zunächst, wie gefährdet die eben genannten Rechtsgüter sind. Von einer Gefahrensituation ist in der Regel auszugehen, wenn bereits in der Vergangenheit Vorfälle auftraten, die eine Videoüberwachung rechtfertigen können. Dazu bedarf es einer aussagekräftigen Vorfalldokumentation, die erkennen lässt, an welchen Stellen es wann in der Vergangenheit welche Schadensfälle gab (siehe 26. Tätigkeitsbericht 2014 unter Nr. 10.10.2). Eine mögliche Strafverfolgung, ein subjektives Empfinden oder eine reine "Drohkulisse" allein reichen zum Nachweis der Erforderlichkeit von Videoüberwachungsmaßnahmen dagegen nicht aus (siehe 26. Tätigkeitsbericht 2014 unter Nr. 10.10.2). Nach Aussage der Krankenkasse hat es in der Vergangenheit mehrere Fälle mit gezielter Sachbeschädigung gegeben. Außerdem gebe es gelegentlich Bedrohungen durch Kundinnen und Kunden. Allerdings seien entsprechende Aufzeichnungen inzwischen bereits vernichtet. Für die Zukunft werde aber eine (nicht personenbezogene) Dokumentation vorgenommen.
Zudem hatte die Krankenkasse zu prüfen, ob nicht weniger eingriffsintensive Mittel der Aufsicht beziehungsweise Überwachung ausreichen. Auch dürfen keine Anhaltspunkte dafür bestehen, dass durch die Videoüberwachung überwiegende schutzwürdige Interessen der Betroffenen beeinträchtigt werden (Art. 21a Abs. 1 Satz 2 BayDSG). Im konkreten Fall war sichergestellt, dass die Kameras für die Beschäftigten am Kundenempfang nicht zoom- oder schwenkbar sind, das heißt Personen in der Tiefgarage nicht näher beobachtet werden können.
Ich wirkte darauf hin, dass Hinweisschilder deutlich auf den Einsatz der Kameras hinweisen (Art. 21a Abs. 2 BayDSG). Zudem sind die Videoaufzeichnungen nach drei Wochen zu löschen, soweit sie nicht zur Verfolgung von Ordnungswidrigkeiten von erheblicher Bedeutung und von Straftaten oder zur Geltendmachung von Rechtsansprüchen benötigt werden (Art. 21a Abs. 5 BayDSG). Letztlich konnte ich auch eine Reduzierung der Zugriffsberechtigungen erreichen.
Aufgrund des bekannt gewordenen Sachverhalts habe ich mit der Krankenkasse vereinbart, dass die Kameras in zwei Jahren abgebaut werden, wenn bis dahin keine weiteren Schadensfälle eingetreten sind und sich die Gefährdungslage entspannt hat.
8.2.1. Vollzug des Pflege- und Wohnqualitätsgesetzes
Bereits in den letzten Berichtszeiträumen hatte ich mich intensiv mit dem Vollzug des Pflege- und Wohnqualitätsgesetzes (PfleWoqG) auseinandergesetzt (siehe 23. Tätigkeitsbericht 2008 unter Nr. 17.7.1 und 26. Tätigkeitsbericht 2014 unter Nr. 8.2.1). Auf meine Anregung hin war das Staatsministerium für Gesundheit und Pflege bereit, seine Rechtsauffassung zum Zustimmungserfordernis bei Qualitätsprüfungen weiterzuentwickeln:
- Bei Qualitätsprüfungen hat die Zustimmung der Bewohnerin oder des Bewohners beziehungsweise der Betreuerin oder des Betreuers zu bestimmten Fällen der Erhebung, Verarbeitung und Nutzung der Daten vor der Prüfung im absoluten Regelfall in schriftlicher oder in sonstiger Textform zu erfolgen (Art. 11 Abs. 2 Satz 2 ff. PfleWoqG).
- Die in diesen Fällen an sich nicht zulässige mündliche Form der Zustimmung vor der Prüfung werde ich jedoch unter bestimmten Umständen nicht beanstanden. Dann müsste allerdings zum einen festgehalten sein, aus welchen Gründen eine Zustimmung in schriftlicher oder sonstiger Textform nicht abgegeben werden kann. Zum anderen müsste die mündliche Einwilligung sogleich durch eine dritte Person - die jedoch nicht die Prüfinstitution selbst sein kann - in Textform dokumentiert werden.
Die Einhaltung dieses vereinbarten Verfahrens habe ich im Berichtszeitraum durch eine Umfrage überprüft. Die Ergebnisse waren allerdings nicht zufriedenstellend:
Mit der Umfrage wollte ich insbesondere erfahren, in welchen Konstellationen die Fachstellen für Pflege und Behinderteneinrichtungen - Qualitätsentwicklung und Aufsicht (FQAs) in der Praxis tatsächlich lediglich mündliche Einwilligungserklärungen einholen. Nur etwa zwei Drittel der angeschriebenen Stellen machen von dieser Möglichkeit - absprachegemäß - allein dann Gebrauch, wenn eine Einwilligungserklärung in Schrift- oder sonstiger Textform bei den Betreuerinnen oder Betreuern nicht eingeholt werden kann.
Etwa ein Drittel der geprüften FQAs hingegen geht unzulässigerweise über die Grenzen des vereinbarten Verfahrens hinaus. Knapp zehn Prozent der FQAs holen ausschließlich mündliche Einwilligungserklärungen ein. Zum Teil räumen die FQAs den Betroffenen aber auch ein Wahlrecht ein, ob sie ihre Einwilligungserklärungen mündlich oder schriftlich abgeben möchten. Sie begründen dieses Wahlrecht mit dem Unwillen vieler Betroffener, Erklärungen zu unterschreiben. Dies kann aber kein Argument dafür sein, die gesetzlichen Vorschriften außer Acht zu lassen. Teilweise holen die Behörden aber auch bei Betreuerinnen und Betreuern generell und ohne Ausnahme mündliche Einwilligungserklärungen ein.
Die Auswertung hat allerdings auch ergeben, dass weniger als zehn Prozent der FQAs überhaupt Kommunikationsmittel wie E-Mail, Fax oder SMS verwenden. Dies deutet darauf hin, dass mit dem Einsatz zeitgemäßer Kommunikationsmittel zumindest die Erteilung der Einwilligung in Textform deutlich erhöht werden könnte.
An sich kennt das Pflege- und Wohnqualitätsgesetz keine mündlichen Einwilligungserklärungen. Allerdings habe ich jedoch gemeinsam mit dem Staatsministerium für Gesundheit und Pflege eine "Duldungslösung" erarbeitet. Danach sehe ich ausnahmsweise unter bestimmten Umständen von einer Beanstandung ab, wenn eine Einwilligungserklärung in Schrift- oder sonstiger Textform bei Betreuerinnen und Betreuern faktisch nicht in Betracht kommt (siehe oben).
Leider dokumentiert aber nur etwa die Hälfte der FQAs schriftlich, warum eine mündliche Einwilligungserklärung eingeholt wurde. In diesen Fällen ließen zudem lediglich 40 Prozent der FQAs die eigentlich gebotene Dokumentation durch einen Dritten (beispielsweise Pflegepersonal, Einrichtungsleitung) vornehmen. Bei den übrigen 60 Prozent hingegen dokumentierte ein Mitglied der FQAs selbst.
Diese datenschutzrechtlichen Verstöße sind umso bedauerlicher, da sowohl das Formular als auch das Schreiben des Staatsministeriums für Gesundheit und Pflege diese Dokumentationspflichten vorsehen. Diese sollen der Gefahr eines Missbrauchs der genannten Duldungslösung entgegenwirken. Allerdings verwenden lediglich etwa zwei Drittel der angeschriebenen Stellen das aktuelle, mit mir abgestimmte Formular des Staatsministeriums für Gesundheit und Pflege.
Nach meinen Hinweisen haben mir mehrere FQAs zugesichert, das vereinbarte Verfahren umzusetzen. Ich werde weiterhin auf dessen konsequente Umsetzung hinwirken. Dies gilt auch für Qualitätsprüfungen des Medizinischen Dienstes der Krankenversicherung (§§ 114 ff. Sozialgesetzbuch Elftes Buch) und der Bezirke (§§ 75 ff. Sozialgesetzbuch Zwölftes Buch).
8.3. Sozialbehörden
8.3.1. Anforderung von Kontounterlagen
Im Berichtszeitraum habe ich bei etwa 120 bayerischen Sozialbehörden geprüft, ob sie bei der Anforderung von Kontounterlagen die Vorgaben des Sozialgesetzbuchs und der Rechtsprechung (siehe Bundessozialgericht, Urteile vom 19. September 2008 - B 14 AS 45/07 R - sowie vom 19. Februar 2009 - B 4 AS 10/08 R; 24. Tätigkeitsbericht 2010 unter Nr. 8.15) einhalten. Die Prüfung betraf unter anderem den Vollzug des Sozialgesetzbuchs Zweites Buch (SGB II, Grundsicherung für Arbeitssuchende), des Sozialgesetzbuchs Achtes Buch (SGB VIII, Kinder- und Jugendhilfe), des Sozialgesetzbuchs Zwölftes Buch (SGB XII, Sozialhilfe), des Wohngeldgesetzes, des Unterhaltsvorschussgesetzes, des Bundesausbildungsförderungsgesetzes und des Asylbewerberleistungsgesetzes.
Sozialbehörden fordern von Personen, die Sozialleistungen beantragt haben, Kontounterlagen für zurückliegende Zeiträume an, beispielsweise um deren Angaben zum Einkommen zu kontrollieren.
Die Prüfungen haben gezeigt, dass die Sozialbehörden sehr unterschiedlich vorgehen und die meisten von ihnen jedenfalls nicht alle datenschutzrechtlichen Vorgaben einhalten:
Nach der Rechtsprechung dürfen Sozialbehörden von Antragstellerinnen und Antragstellern grundsätzlich Kontounterlagen von bis zu drei Monaten anfordern (siehe auch Landessozialgericht Bayern, Urteil vom 13. Juli 2012 - L 7 AS 492/12 B ER; 24. Tätigkeitsbericht 2010 unter Nr. 8.15). Insoweit besteht eine entsprechende Mitwirkungspflicht der Betroffenen. Die Anforderung von Kontounterlagen der letzten sechs Monate ist lediglich ausnahmsweise erforderlich (siehe Entscheidungen des Bundessozialgerichts vom 15. Juli 2010 - B 14 AS 45/10 - und des Landessozialgerichts Nordrhein-Westfalen vom 3. März 2010 - L 12 AS 15/08 - sowie des Landessozialgerichts Bayern vom 24. September 2012 - L 7 AS 660/12 ER: unregelmäßige Einkünfte, des Landessozialgerichts Nordrhein-Westfalen vom 19. Dezember 2014 - L 2 AS 267/13: Verdacht des Leistungsmissbrauchs). In solchen Ausnahmefällen sollte die Behörde die Gründe schon aus Nachweisgründen dokumentieren. Lediglich in ganz besonders gearteten Fällen sind Anforderungen über längere Zeiträume denkbar (siehe Landessozialgericht Sachsen-Anhalt, Urteil vom 19. Januar 2011 - L 5 AS 452/10 B ER: Verdacht einer Erbschaft). Demgegenüber forderte eine Reihe der geprüften Sozialbehörden Kontounterlagen pauschal für deutlich längere Zeiträume an, ohne dass ein Ausnahmegrund vorlag. Zeiträume von mehreren Jahren oder - wie vereinzelt festgestellt - sogar von bis zu zehn Jahren sind hingegen grundsätzlich nicht erforderlich. Außerdem ist grundsätzlich nicht zwischen Erst- und Weiterbewilligungsanträgen sowie unterschiedlichen Bewilligungszeiträumen zu unterscheiden.
Die den Sozialantrag stellenden Personen dürfen auf ihren Kontounterlagen bei den Ausgaben (nicht jedoch bei Einnahmen) den Überweisungszweck beziehungsweise den Empfänger (nicht aber deren Höhe) schwärzen, sofern es sich um "besondere Arten personenbezogener Daten" (§ 67 Abs. 12 Sozialgesetzbuch Zehntes Buch - SGB X) handelt. Dies sind Angaben über die rassische und ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen, Gewerkschaftszugehörigkeit, Gesundheit oder Sexualleben. Nur etwa die Hälfte der Sozialbehörden hielt sich an diese rechtlichen Vorgaben; die Übrigen wollten ausdrücklich keinerlei Schwärzungen akzeptieren. Diese Haltung zahlreicher Sozialbehörden verstößt gegen geltendes Recht. Die besonders sensiblen Daten dürfen geschwärzt werden.
Die Rechtsprechung hat betont, dass Sozialbehörden die Antragstellerinnen und Antragsteller auf die Möglichkeit zur Schwärzung der besonderen Datenarten hinweisen müssen. Dies sollte schon aus Nachweisgründen schriftlich erfolgen. Nur wenige der von mir überprüften Behörden kamen dieser Pflicht nach. Dadurch ist das Recht zur Schwärzung dieser Daten oftmals leergelaufen, weil die Betroffenen ohne entsprechende Hinweise häufig keine Kenntnis von diesem Recht haben.
Die Rechtsprechung kann nicht dadurch umgangen werden, dass die jeweiligen Stellen beispielsweise "geeignete Nachweise" oder "Bankauskünfte" verlangen. Hier sind die eben genannten Grundsätze anzuwenden.
Sollte sich jedoch aus den geschwärzten Kontoauszügen ergeben, dass in auffälliger Häufung oder Höhe Beträge überwiesen werden, so ist nach der Rechtsprechung jeweils im Einzelfall zu entscheiden, inwieweit die Sozialbehörde ausnahmsweise eine Offenlegung auch des bislang geschwärzten Adressaten fordern kann. Antragstellerinnen und Antragsteller können jedoch auch auf ihre Schwärzungsmöglichkeit verzichten und ungeschwärzte Kontoauszüge vorlegen. In diesen Fällen bietet sich eine Erklärung an, dass die Antragstellenden auf ihr Recht zur Schwärzung verzichten, sowie eine schriftliche Einwilligung, dass auch ungeschwärzte Kontoauszüge zu den Akten genommen werden dürfen (§ 67b SGB X).
Inzwischen haben die meisten Sozialbehörden die jeweils festgestellten Mängel behoben. Mit den jeweiligen Staatsministerien befinde ich mich derzeit im Austausch. Punktuelle Überprüfungen vor Ort behalte ich mir vor.
Bei Kontounterlagen ist zwischen Erhebung und Speicherung zu unterscheiden. Inzwischen hat das Landessozialgericht Bayern (Beschluss vom 21. Mai 2014 - L 7 AS 347/14 B ER) entschieden, dass eine Speicherung von Kontounterlagen dann zulässig ist, wenn deren Erhebung zulässig war.
8.3.2. Erhebung medizinischer Daten
Im Berichtszeitraum habe ich mehrfach - wie bereits in der Vergangenheit (siehe 25. Tätigkeitsbericht 2012 unter Nr. 8.12) - die Erhebung medizinischer Daten durch Sozialbehörden überprüft. Betroffen war insbesondere der Vollzug des Sozialgesetzbuchs Zweites Buch (SGB II - Grundsicherung für Arbeitssuchende), des Sozialgesetzbuchs Neuntes Buch (SGB IX - Rehabilitation und Teilhabe behinderter Menschen), des Sozialgesetzbuchs Zwölftes Buch (SGB XII - Sozialhilfe) und des Wohngeldgesetzes. Die Sozialbehörden haben sich dabei häufig für Diagnosen, gesundheitliche Beeinträchtigungen, ärztliche Behandlungen, Arzt-, Krankenhaus-, Rehaentlass- und Therapieberichte, Gutachten und Atteste interessiert. Bei den geprüften, aber auch bei anderen Sozialleistungsbehörden vertrete ich folgende Auffassung, die die geprüften Sozialbehörden zunächst in sehr unterschiedlicher Art und Weise erfüllt haben:
Die Erhebung der medizinischen Daten muss in jedem Fall für die Erfüllung der jeweiligen Aufgabe erforderlich sein. Es müssen also konkrete Anhaltspunkte für eine Beeinträchtigung der Betroffenen vorliegen. Die "Krankengeschichte" der Betroffenen ist dabei grundsätzlich nur mittelbar relevant. Entscheidend ist vielmehr, welche konkreten Beeinträchtigungen diese aktuell für die Betroffenen zur Folge hat. Daher sollte der Schwerpunkt bei entsprechenden Abfragen auf den jeweiligen Einschränkungen bei den Betroffenen liegen und nicht auf deren Krankheiten. Erforderlich dürften in der Regel auch nur medizinische Daten der letzten Jahre sein. Berichte, die sich auch mit weit zurückliegenden Gesundheitsproblemen auseinandersetzen, sind daher datenschutzrechtlich problematisch. Dies gilt insbesondere auch für Berichte von Psychotherapeutinnen und -therapeuten, die sich in der Regel sogar mit der Kindheit der jeweiligen Betroffenen auseinandersetzen. Allein die Tatsache, dass derartige Berichte bestimmte erforderliche Daten enthalten, rechtfertigt nicht deren Anforderung in Gänze. Vielmehr ist hier zu prüfen, ob nicht lediglich Teile dieser Berichte zu erheben oder zur Akte zu nehmen sind. Unter Umständen kommen auch Schwärzungen in Betracht (siehe Nr. 8.3.1).
Klärungsbedarf besteht hinsichtlich der Frage, wer insbesondere die sensiblen medizinischen Daten überhaupt zur Kenntnis nehmen darf. Nach der Rechtsprechung verfügen Sachbearbeiter einer Sozialbehörde grundsätzlich nicht über die notwendige medizinische Ausbildung (Entscheidungen des Bayerischen Verwaltungsgerichtshofs vom 31. Januar 2013 - 12 B 12.860 - und des Bundessozialgerichts vom 16. Mai 2012 - B 3 KR 14/11 R, siehe auch Nr. 8.1.1). Daher ist es grundsätzlich nicht erforderlich, dass sie sensible medizinische Daten zur Kenntnis nehmen. Vorbehalten ist dies in der Regel ausschließlich den durch die Sozialbehörde beauftragten begutachtenden Ärztinnen und Ärzten (siehe auch Nr. 8.3.9). Die Tatsache, dass die Sozialbehörde über keinen oder nur über einen unzureichend ausgestatteten ärztlichen Dienst verfügt, ist datenschutzrechtlich ohne Belang. Für zulässig erachte ich es jedoch, wenn die sensiblen medizinischen Daten der Sozialbehörde im verschlossenen Umschlag zur ausschließlichen ärztlichen Kenntnisnahme zur Verfügung gestellt werden. Ein derartiges Verfahren war bisher auch im Bereich der gesetzlichen Krankenversicherung vorgesehen (siehe Nr. 8.1.2). Hier bietet sich ein farbiger Umschlag mit dem Aufdruck "Nur vom Ärztlichen Dienst zu öffnen" an, um versehentliches Öffnen zu verhindern.
Sachbearbeiterinnen und Sachbearbeiter der Sozialbehörde hingegen haben lediglich ein Interesse an der Klärung von Fragen, die im Hinblick auf ihre jeweilige Aufgabe konkret erforderlich ist. Dementsprechend dürfen Beratungsärztinnen und Beratungsärzte allenfalls punktuell Angaben zu Krankheitsdaten machen. Grundsätzlich unzulässig ist jedoch die Übermittlung der "Krankengeschichte" der jeweils Betroffenen. Mehr ist für eine Plausibilitätsprüfung der Sachbearbeiterin oder des Sachbearbeiters beziehungsweise zur Begründung eines Verwaltungsakts nicht erforderlich. Ausführliche allgemeine globale Fragen oder Beschreibungen des Krankheitsbilds der Betroffenen sind hingegen datenschutzrechtlich problematisch. Grundsätzlich sind die Daten bei den Betroffenen selbst zu erheben. Dabei sind die Betroffenen auf etwaige Pflichten und Mitwirkungsvorschriften (§§ 60 ff. Sozialgesetzbuch Erstes Buch - SGB I), insbesondere auf mögliche Folgen der Verweigerung hinzuweisen (§ 67a Abs. 3 Satz 3 Sozialgesetzbuch Zehntes Buch -SGB X). Dies sollte grundsätzlich schon aus Nachweisgründen schriftlich erfolgen.
Lediglich in Ausnahmefällen ist eine Datenerhebung bei Dritten vorgesehen (siehe Nr. 8.3.6).
Häufig kommt daher eine schriftliche Einwilligungs- beziehungsweise Schweigepflichtentbindungserklärung in Betracht. Diese ist laut Rechtsprechung etwa zwei Jahre gültig (vgl. Landgericht Berlin, Beschluss vom 2. Juli 2004 - 15 O 653/03). Vielfach verwenden Behörden allzu pauschale und umfassende Einwilligungserklärungen. Hier hat nicht zuletzt das Bundesverfassungsgericht Bedenken geäußert. Vielmehr seien die erforderlichen Daten im Dialog zu ermitteln (Beschluss vom 17. Juli 2013 - 1 BvR 3167/08). Datenschutzrechtlich wünschenswert wäre an sich eine namentliche Auflistung der betroffenen Stellen/Personen und der Auskünfte/Unterlagen. In jedem Fall muss aber der zeitliche Umfang der Datenerhebung in den Erklärungen begrenzt werden. Außerdem sollten die Betroffenen die Möglichkeit haben, bestimmte Stellen/Personen und Auskünfte/Unterlagen von ihrer Einwilligungserklärung auszunehmen.
Bei der Einwilligungserklärung ist die betroffene Person auf die Folgen der Verweigerung der Einwilligung hinzuweisen (§ 67b Abs. 2 Satz 1 SGB X). Wird die Einwilligung zusammen mit anderen Erklärungen schriftlich erteilt, so ist sie aufgrund zwingender gesetzlicher Vorgaben im äußeren Erscheinungsbild der Erklärung hervorzuheben (§ 67b Abs. 2 Satz 4 SGB X).
Zudem sollte die Sozialbehörde in der Erklärung gegebenenfalls darauf hinweisen, dass die Erhebung auch medizinische Unterlagen betreffen kann, die nicht nur von der jeweiligen Ärztin oder dem jeweiligen Arzt, sondern auch von Dritten (etwa Laboren) erstellt worden sind. Des Weiteren sollte eine Klarstellung erfolgen, wenn die Schweigepflichtentbindung auch psychologische Unterlagen umfassen kann. Die Erklärungen sollen auch darauf hinweisen, dass die Betroffenen sie jederzeit widerrufen können.
Bei der Information über die Weitergabe von medizinischen Unterlagen durch die Sozialbehörde sind sozialdatenschutzrechtliche Vorgaben zu berücksichtigen. So sind die Betroffenen zu Beginn des Verwaltungsverfahrens in allgemeiner Form schriftlich auf ihr Widerspruchsrecht hinzuweisen (§ 76 Abs. 2 Nr. 1 SGB X). Eine mündliche Belehrung reicht nicht aus. Hier sollte das einschlägige Formular vielmehr eine Ankreuzmöglichkeit für einen etwaigen Widerspruch hinsichtlich der Übermittlung vorsehen. Des Weiteren ist klarzustellen, dass eine Übermittlung an andere Sozialleistungsträger lediglich dann zulässig ist, soweit dies erforderlich ist.
Bei den Anschreiben an Dritte haben die geprüften Behörden nicht immer den Datenschutz beachtet. Auch hier ist auf eine Pflicht zur Auskunft oder Vorlage von Unterlagen beziehungsweise die Freiwilligkeit der Mitwirkung hinzuweisen (§ 67a Abs. 4 SGB X). Allgemeine Verweise auf den Untersuchungsgrundsatz oder die Amtshilfe sind nicht ausreichend. Außerdem ist bei den anzugebenden Befugnissen darauf zu achten, ob sie lediglich Auskünfte (etwa § 100 SGB X) oder auch die Vorlage von Unterlagen ermöglichen.
8.3.3. Anforderung von weiteren Unterlagen
Im Berichtszeitraum habe ich mich vielfach damit beschäftigt, inwiefern die Anforderung bestimmter weiterer Unterlagen für den Vollzug der jeweiligen Sozialleistung erforderlich ist. Dies betraf unter anderem den Vollzug des Sozialgesetzbuchs Zweites Buch (SGB II - Grundsicherung für Arbeitssuchende), des Sozialgesetzbuchs Zwölftes Buch (SGB XII - Sozialhilfe) und des Bundeselterngeld- und Elternzeitgesetzes. Dabei konnte ich mit dem Staatsministerium für Arbeit und Soziales, Familie und Integration bestimmte Regeln festlegen, die bei der Erhebung der weiteren Unterlagen in jedem Fall zu beachten sind. In diesen Fällen besteht auch eine Mitwirkungspflicht der Betroffenen (§§ 60 ff. Sozialgesetzbuch Erstes Buch - SGB I). Die folgenden Punkte gelten grundsätzlich auch für andere Sozialleistungsbereiche.
Bei einer Identifizierung unter Anwesenden ist die Erstellung einer Kopie des Personalausweises grundsätzlich unzulässig, weil regelmäßig kein Bedarf dafür besteht. Die Sachlage ist jedoch anders zu beurteilen, wenn Leistungen für Nichtanwesende (etwa Ehepartner, volljährige Kinder) beantragt werden.
Bei einer Kopie des Personalausweises sind nichtrelevante Daten wie etwa Größe oder Augenfarbe abzudecken oder auf der Kopie zu schwärzen. Die Antragstellenden sind auf diese Möglichkeit des Abdeckens oder Schwärzens schriftlich hinzuweisen (siehe Nr. 8.3.1).
Die Vorlage der Anmeldebestätigung der Antragstellenden bei der Meldebehörde ist nur in Ausnahmefällen erforderlich. Da die Begründung des gewöhnlichen Aufenthalts nicht von der Meldung bei der Einwohnermeldebehörde abhängt, bedarf es dieser grundsätzlich auch nicht. In der Regel kann der gewöhnliche Aufenthalt auch anderweitig nachgewiesen werden.
Die Datenspeicherung und -nutzung sollte sich auf die Teile des Arbeitsvertrages beschränken, die für die Berechnung der Sozialleistungen konkret erforderlich sind. Nur diese Teile dürfen in Kopie zu den Akten genommen werden. Hier ist meiner Ansicht nach schon bei der Erhebung eine Schwärzung der nicht relevanten Teile möglich.
Es ist nicht erforderlich, den gesamten Mietvertrag, sondern lediglich die für die Leistungsgewährung erforderlichen Teile in Kopie zu den Akten zu nehmen. Meiner Ansicht nach ist auch hier schon bei der Erhebung eine Schwärzung der nicht relevanten Teile möglich.
Die Sozialbehörde darf grundsätzlich Vermieterinnen und Vermietern (etwa durch Mietbescheinigung oder unmittelbare Überweisung; siehe 22. Tätigkeitsbericht 2006 unter Nr. 14.4.2, 23. Tätigkeitsbericht 2008 unter Nr. 17.6.1, 25. Tätigkeitsbericht 2012 unter Nr. 8.18; Bundessozialgericht, Entscheidung vom 25. Januar 2012 - B 14 AS 65/11 R 1) oder einen sonstigen Dritten (siehe auch 21. Tätigkeitsbericht 2004 unter Nr. 6.4; 24. Tätigkeitsbericht 2010 unter Nr. 8.21) nicht darüber informieren, dass die jeweiligen Betroffenen Sozialleistungen erhalten. Eine Ausnahme besteht nur bei einer ausdrücklichen Rechtsgrundlage oder einer Einwilligung der betroffenen Personen.
- Gas- und Stromliefervertrag:
Es ist ausreichend, wenn für die Leistungsgewährung die Teile des Gas- und Stromliefervertrags vorgelegt werden, aus denen die anfallenden Kosten ersichtlich sind, beispielsweise Jahresabrechnungen.
- Kfz-Haftpflichtversicherungsvertrag:
Die Erhebung und Nutzung vollständiger Kfz-Haftpflichtversicherungsverträge ist nicht erforderlich. Zwar können derartige Beiträge unter Umständen einkommensmindernd berücksichtigt werden; die Höhe der Beiträge kann aber mittels der (jährlichen) Mitteilung über die Beitragshöhe festgestellt werden.
Die Vorlage von Scheidungsurteilen (ohne Unterhaltsfestsetzung) ist für eine Leistungsgewährung und die Leistungshöhe nicht von Belang. Von Bedeutung ist vielmehr, welche Personen einer Bedarfsgemeinschaft angehören.
8.3.4. Erklärung über persönliche und sachliche Verhältnisse
Im Berichtszeitraum habe ich mich mit einem datenschutzrechtlich bedenklichen Formular verschiedener Wohngeldbehörden auseinander gesetzt. Danach sollten die Antragstellerinnen oder Antragsteller darlegen, wieviel sie durchschnittlich monatlich jeweils beispielsweise für die Bereiche Ernährung, Unterkunft, Neuanschaffung von Bekleidung, Reinigung und Reparatur von Kleidung, Haushaltsgegenstände und Möbel, persönliche Dinge des täglichen Lebens (etwa Kosmetik, Körperpflege, Bücher, Zeitschriften, Vereine), Telefon/Rundfunk/Fernsehen, Versicherungen und Kraftfahrzeug ausgegeben haben. Begründet haben diese Behörden die Datenerhebung damit, es sei nicht nachvollziehbar, wie die Antragstellenden mit den von ihnen angegebenen geringen Einnahmen bislang ihren Lebensunterhalt bestreiten konnten.
Ich bin der Auffassung, dass solche generalisierten Datenerhebungen zu weitgehend sind. Wenn berechtigte Zweifel an der Glaubhaftigkeit und Vollständigkeit der Angaben bestehen, kann die jeweilige Sozialbehörde weitere Angaben verlangen, um die Einkommenssituation der antragstellenden Person zu klären. Für den Nachweis der Plausibilität kommen auch andere Möglichkeiten in Betracht.
Letztlich hat auch das Staatsministerium des Innern, für Bau und Verkehr meine Auffassung bestätigt. Sollten derartige Formulare in Ausnahmefällen überhaupt Verwendung finden, ist zukünftig deutlich schriftlich darauf hinzuweisen, dass das Ausfüllen nicht verpflichtend ist und andere Möglichkeiten der Glaubhaftmachung unbenommen bleiben.
Im Rahmen dieses Vorgangs hatte ich mich auch mit der Problematik zu beschäftigen, dass eine Behörde veraltete Antragsformulare verwendet hat. Ein "Aufbrauchen" noch vorhandener - überholter - Leerformulare kann sich aus Datenschutzsicht allerdings dann als problematisch erweisen, wenn sich die Ausgangssituation verändert hat und bestimmte Angaben nicht mehr erforderlich sind. Deshalb appelliere ich an die zuständigen Behörden, stets nur aktuelle Formulare zu verwenden und im Interesse der Betroffenen an dieser Stelle keine "falsche" Sparsamkeit walten zu lassen. Auch im Internet vorgehaltene Formulare sind regelmäßig daraufhin zu überprüfen, ob sie dem aktuellen Stand entsprechen.
8.3.5. Beantragung von Sozialleistungen über die Gemeinde
Im Berichtszeitraum habe ich - wie bereits in der Vergangenheit (siehe 24. Tätigkeitsbericht 2010 unter Nr. 8.20, 25. Tätigkeitsbericht 2012 unter Nr. 8.7) - auch Antragsformulare im Bereich der Sozialhilfe geprüft. Bei einigen Formularen wurde die Wohnsitzgemeinde beispielsweise aufgefordert mitzuteilen, ob die vorstehenden Angaben der Wahrheit entsprechen, ob sie die Notlage bestätigt und seit wann diese Notlage der Gemeinde bekannt ist.
§ 16 Sozialgesetzbuch Erstes Buch (SGB I) begründet aber lediglich die Möglichkeit, Anträge auf Sozialleistungen auch vor Ort bei der Gemeinde zu stellen. Zweck dieser Regelung ist es, den Bürgerinnen und Bürgern die Antragstellung zu erleichtern und ihnen größeren Aufwand und längere Anreisewege zu ersparen. Ob Antragstellerinnen oder Antragsteller von dieser Möglichkeit Gebrauch machen, ist ihre eigene Entscheidung. Auch haben Wohnsitzgemeinden grundsätzlich keine eigene Prüfzuständigkeit hinsichtlich der Antragsvoraussetzungen.
Daher ist es zum einen unzulässig, die Betroffenen zu einer Antragstellung bei der Gemeinde zu verpflichten. Zum anderen ist die oben genannte Aufforderung an die Wohnsitzgemeinde zur inhaltlichen Prüfung grundsätzlich unzulässig. Diese Problematik ist auch bei anderen Sozialleistungen oder anderen Behörden denkbar (siehe 23. Tätigkeitsbericht 2008 unter Nr. 17.6.1).
Auch eine regelmäßige, anlassunabhängige Übersendung von Sozialhilfebescheiden (Abdrucken) an kreisangehörige Gemeinden und Städte durch einen Landkreis ist aus diesem Grund unzulässig (siehe schon 21. Tätigkeitsbericht 2004 unter Nr. 6.4).
8.3.6. Einsatz von Sozialdetektiven, Recherche im Internet oder in Sozialen Netzwerken
Im Berichtszeitraum musste ich mehrfach sehr weitgehende Nachforschungen von Sozialbehörden überprüfen. In einem Fall ließ eine Krankenkasse einen Versicherten durch einen Detektiv verdeckt observieren. In einem weiteren Fall hat ein Sozialamt durch einen Ermittler im Umfeld eines Leistungsbeziehers Befragungen durchgeführt. Dazu habe ich mich bereits in der Vergangenheit in Abstimmung mit den kommunalen Spitzenverbänden sehr kritisch geäußert (siehe 18. Tätigkeitsbericht 1998 unter Nr. 4.5.4). Außerdem war ich mehrfach mit der Recherche von Sozialbehörden im Internet oder in Sozialen Netzwerken befasst. Zu diesen Themenkomplexen habe ich im Berichtszeitraum nachfolgende Ansicht vertreten:
- Eingriff in das Recht auf informationelle Selbstbestimmung
Ein Eingriff in das Recht auf informationelle Selbstbestimmung liegt schon dann vor, wenn Informationen, die durch die Sichtung allgemein zugänglicher Inhalte gewonnen wurden, gezielt zusammengetragen, gespeichert und gegebenenfalls unter Hinzuziehung weiterer Daten ausgewertet werden und sich daraus eine besondere Gefahrenlage für die Persönlichkeit der Betroffenen ergibt (siehe Bundesverfassungsgericht, Urteil vom 27. Februar 2008 - 1 BvR 370/07, 1 BvR 595/07). In den geschilderten Fällen haben die jeweiligen Sozialbehörden bestimmte, bereits vorliegende Anhaltspunkte für einen Leistungsmissbrauch mit weiteren gezielt recherchierten Daten (aus Beobachtungen, Befragungen, Internet und Sozialen Netzwerken) abgeglichen.
Im ersten Fall hatte ich schon Zweifel, ob das Sozialrecht überhaupt Observationen oder "verdeckte Ermittler" zulässt (vgl. Entscheidung des Oberverwaltungsgerichts Thüringen vom 25. November 2010 - 3 KO 527/08; 18. Tätigkeitsbericht 1998 unter Nr. 4.5.4). Schließlich sehen andere Rechtsgebiete dafür bereichsspezifische Datenschutzregelungen vor. Zudem handelt es sich bei Sozialdaten grundsätzlich um besonders sensible Daten.
Außerdem hatte ich bei der Recherche im Internet oder in Sozialen Netzwerken schon Zweifel an der Eignung der Maßnahme. Schließlich entsprechen Angaben in Sozialen Netzwerken aus verschiedenen Gründen häufig nicht der Realität. Beispielsweise können Nutzende ihre Profile lange nicht mehr aktualisiert haben oder sie möchten Änderungen ihrer Lebensumstände absichtlich nicht einstellen, damit sie anderen Nutzenden nicht bekannt werden. Da somit die inhaltliche Richtigkeit, Vollständigkeit und Aktualität der eingestellten Daten nicht sichergestellt sind, ist auch die Geeignetheit der Erhebung entsprechender Daten fraglich. Dies gilt umso mehr, wenn Dritte die Informationen ins Internet gestellt haben.
Grundsätzlich besteht eine allgemeine Befugnis zur Erhebung von Daten, soweit dies zur Erfüllung einer gesetzlichen Aufgabe erforderlich ist (§ 67a Abs. 1 Satz 1 Sozialgesetzbuch Zehntes Buch - SGB X).
Allerdings hatte ich schon Zweifel an der Erforderlichkeit der getroffenen Maßnahmen. Der Eingriff muss von der Reichweite und Intensität her in einem ausgewogenen Verhältnis stehen zu dem im überwiegenden öffentlichen Interesse liegenden Gebot, Sozialleistungsmissbrauch vorzubeugen und gegebenenfalls zu unterbinden. In den konkreten Einzelfällen bestanden jeweils zwar durchaus tatsächliche Anhaltspunkte für einen Leistungsmissbrauch. Das Gesetz sieht in derartigen Fällen als mögliche "Erkenntnisquellen" allerdings die Angabe von Tatsachen (§ 60 SGB I) sowie ein persönliches Erscheinen (§ 61 SGB I) vor.
Außerdem wäre es als milderes Mittel denkbar gewesen, die jeweils Betroffenen mit den Verdachtsmomenten zu konfrontieren.
Zudem enthalten schon das Internet und Soziale Netzwerke personenbezogene Daten, die mehr oder weniger die Privatsphäre der Betroffenen tangieren. Jedenfalls sind sie regelmäßig nicht eindeutig getrennt von Daten, die hinsichtlich eines Sozialleistungsbezugs relevant sein könnten. Insoweit erhalten Behörden bei der Recherche beabsichtigt oder unbeabsichtigt, jedenfalls unvermeidbar eine Vielzahl von Daten über die Betroffenen, obwohl sie für den konkreten Sozialleistungsbezug nicht erforderlich sind.
Auch die "Beschattung" führt regelmäßig zu zusätzlichen Erkenntnissen aus der Privatsphäre der Betroffenen, die nicht Gegenstand der Ermittlungen sind (siehe 18. Tätigkeitsbericht 1998 unter Nr. 4.5.4). Auch bei dieser Observation wurde "über das Ziel hinaus geschossen": Zum einen erfolgte sie nicht zielgerichtet und punktgenau, sondern an mehreren Orten, zu verschiedenen Uhrzeiten und in verschiedenen Situationen. Außerdem war auch eine Vielzahl unbeteiligter Personen betroffen. Zum anderen wurden Videos und Bilder aufgenommen, obwohl dies nicht notwendig gewesen wäre. Zudem wäre es als mildere Maßnahme denkbar gewesen, Beschäftigte des Außendienstes einzusetzen.
Letzteres gilt auch für die zweite hier geschilderte Problemstellung. Ermittlungen bei Dritten sind ebenfalls nur unter engen Voraussetzungen zulässig: Schließlich ist mit der Befragung anderer Personen oder Stellen regelmäßig die Mitteilung verbunden, dass die Hilfeempfangenden Kontakt zu einem Sozialleistungsträger haben und es dort Anlass für Nachfragen gibt. Keinesfalls darf ein Sozialdetektiv - wie im zweiten Fall - einfach an eine Person aus dem Umfeld des Hilfeempfängers herantreten, der er bei seinem Einsatz gerade begegnet. Auch muss der Sozialdetektiv - anders als hier - seine Fragen so beschränken, dass er möglichst nur die erforderlichen Informationen erhält. Außerdem muss der Sozialdetektiv darauf hinweisen, dass es den Befragten freisteht, Angaben zu machen, und dass ihnen andernfalls keine Nachteile entstehen. Hierzu muss sich der Ermittler als Außendienstmitarbeiter des Sozialamts zu erkennen geben und darf seine Gesprächspartner nicht unter falschen Angaben oder sonstigen Vorwänden zu Äußerungen über den Hilfeempfänger verleiten. Zudem bestehen Mindeststandards für die Auftragserteilung und Dokumentation. Sozialdetektive, die nicht selbst für die Sachbearbeitung zuständig sind, sind über die Rechtslage zu informieren. Sie müssen schriftlich genau definierte Aufträge und Regeln zum Vorgehen erhalten. Außerdem sind Auftragserteilung und Einsätze auch in der Akte der jeweils Betroffenen genau zu dokumentieren (siehe 18. Tätigkeitsbericht 1998 unter Nr. 4.5.4).
- Mitwirkung der Betroffenen
Grundsätzlich sind die Daten nur beim Betroffenen zu erheben. Eine Erhebung ohne Mitwirkung des Betroffenen ist nur unter engen Voraussetzungen möglich (siehe § 67a Abs. 2 Satz 2 Nr. 2 Buchst. b Doppelbuchst. aa SGB X).
§ 67a SGB X Datenerhebung
(2) Sozialdaten sind beim Betroffenen zu erheben. Ohne seine Mitwirkung dürfen sie nur erhoben werden ...
- bei anderen Personen oder Stellen, wenn
- aa) die Aufgaben nach diesem Gesetzbuch ihrer Art nach eine Erhebung bei anderen Personen oder Stellen erforderlich machen ...
und keine Anhaltspunkte dafür bestehen, dass überwiegende schutzwürdige Interessen des Betroffenen beeinträchtigt werden.
Voraussetzung dafür ist, dass die ordnungsgemäße Aufgabenerfüllung ohne die Information durch Dritte typischerweise nicht möglich ist. Maßgeblich ist die Art der Aufgabe, aus der sich allein die Erforderlichkeit der Datenerhebung ohne Mitwirkung der betroffenen Person begründen muss. Diese Erforderlichkeit lässt sich nur bejahen, wenn die betroffene Person die Informationen etwa im Hinblick auf die Art der Daten selbst nicht geben kann, insbesondere die angeforderten Unterlagen nicht hat und auch nicht beibringen kann. Schon diese Voraussetzung war im zweiten Fall nicht erfüllt.
Zudem dürfen keine Anhaltspunkte dafür bestehen, dass überwiegende schutzwürdige Interessen der Betroffenen beeinträchtigt werden.
- Unterrichtung der Betroffenen
Im Übrigen hätte der Betroffene jeweils von der Speicherung, der Identität der verantwortlichen Stelle sowie über die Zweckbestimmungen der Erhebung, Verarbeitung oder Nutzung unterrichtet werden müssen (§ 67a Abs. 5 SGB X).
In beiden Fällen habe ich die datenschutzrechtlichen Verstöße beanstandet. Zwar gab es durchaus Anhaltspunkte für einen Leistungsmissbrauch. Dies rechtfertigt jedoch nicht die massiven Eingriffe in das Recht auf informationelle Selbstbestimmung. Durch die Maßnahmen dürften auch Dritten unbefugt Sozialgeheimnisse offenbart worden sein (etwa Detektiven, Nachbarn, Vermietern; vgl. Entscheidung des Bundessozialgerichts vom 25. Januar 2012 - B 14 AS 65/11 R; 23. Tätigkeitsbericht 2008 unter Nr. 17.6.1). Vielmehr hätten andere, mildere Mittel zur Verfügung gestanden.
8.3.7. Einsatz von E-Mail und Fax
Elektronische Post wird inzwischen auch dienstlich häufig als Kommunikationsmittel genutzt. Dabei können insbesondere vertrauliche Dokumente Angriffsmöglichkeiten ausgesetzt sein. Der ungesicherte E-Mail-Versand ist vergleichbar mit dem Verschicken einer Postkarte. E-Mails können eingesehen, verändert oder verfälscht werden. Dies ist insbesondere dann ein Risiko, wenn die E-Mails über ungesicherte Netze wie das Internet übertragen werden.
In den meisten Behörden gehört auch das Faxgerät zu den gängigen Kommunikationsmitteln. Dass allerdings auch die Telefax-Nutzung Sicherheitsrisiken birgt, ist des Öfteren nicht bekannt. Zum einen kann man sich verwählen und die Daten geraten an eine falsche Adresse. Das wird insbesondere dann zu einem Risiko, wenn mit dem Fax personenbezogene Daten versendet werden. So sind bei dem Verlust von sensiblen Daten unter Umständen die zuständige Aufsichts- und die Datenschutzbehörde sowie die Betroffenen zu informieren, sofern diesen schwerwiegende Beeinträchtigungen drohen (§ 83 Sozialgesetzbuch Zehntes Buch - SGB X). Zum anderen sind Faxgeräte oft so aufgestellt, dass auch Unbefugte auf die dort ankommenden Dokumente zugreifen können. Dementsprechend sollten Faxgeräte so aufgestellt werden, dass Unbefugte die übermittelten Informationen nicht erlangen können. Im Gegensatz zu E-Mails werden Faxe (Ausnahme Computerfax) nicht über das Internet übertragen und sind zumindest auf dem Übertragungsweg besser geschützt.
Hinzu kommt, dass Sozialbehörden in der Regel Sozialdaten erheben, verarbeiten und nutzen, die grundsätzlich einen hohen Schutzbedarf haben. Folglich sind besondere technische und organisatorische Schutzmaßnahmen zu ergreifen (§ 78a SGB X). Bei der Übermittlung von schutzwürdigen Informationen über das Internet sind daher Verschlüsselungen einzusetzen. Eine Verschlüsselung von Datenübertragungen über das Internet ist heutzutage durchaus üblich und wird von Stellen wie dem Bundesamt für Sicherheit in der Informationstechnik regelmäßig gefordert. Davon kann lediglich in Ausnahmefällen abgesehen werden, in denen von einem normalen Schutzbedarf auszugehen ist (beispielsweise bei allgemeinen Informationsfragen, Fragen nach dem Verfahrensstand, sachleitenden Informationen) oder die in besonderem Maße eilbedürftig sind. In letztem Fall sind aber zusätzlich geeignete technisch-organisatorische Maßnahmen zu treffen (beispielsweise bei telefonischer Vorankündigung der Nachricht). Insoweit verweise ich auf die Orientierungshilfen auf meiner Homepage https://www.datenschutz-bayern.de.
Weitere Ausnahmen sind auch mit Einwilligung der Betroffenen regelmäßig nicht akzeptabel, da jede öffentliche Stelle dem Grundrechtsschutz und damit der Einhaltung gewisser technischer Mindeststandards verpflichtet ist. Diese Grundrechte dürfen auch nicht durch die massenhafte Einholung von Einwilligungen umgangen werden. Zudem sind Einwilligungen im Bereich des Sozialdatenschutzes nur dort zulässig, wo der Gesetzgeber sie ausdrücklich vorgesehen hat (vgl. Entscheidung des Bundessozialgerichts vom 10. Dezember 2008 - B 6 KA 37/07 R). Dies ist im Anwendungsbereich des § 78a SGB X nicht der Fall.
Aus diesem Grund dürfte auch für Sozialbehörden die Nutzung des "BayernPortals" interessant sein. Sie ist datenschutzrechtlich im Grundsatz auch nicht unzulässig, soweit das Sozialgesetzbuch keine abschließenden oder entgegenstehenden Regeln enthält. Allerdings hat die Sozialbehörde mit dem Betreiber des "BayernPortals" einen Vertrag zur Auftragsdatenverarbeitung nach § 80 SGB X abzuschließen.
8.3.8. Akteneinsichtsrecht und Auskunftsanspruch
Akteneinsichten und die damit verbundenen Probleme nehmen einen immer größer werdenden Teil meiner Arbeit ein. Häufig betrafen Beschwerden die Jugendhilfe; allerdings waren auch andere Sozialleistungen betroffen (etwa Grundsicherung, Sozialhilfe).
Für den Zugang zu Akteninformationen gibt es verschiedene Grundlagen (beispielsweise § 25 Sozialgesetzbuch Zehntes Buch - SGB X, § 83 SGB X, Art. 36 BayDSG; siehe auch 20. Tätigkeitsbericht 2002 unter Nr. 5.1; 22. Tätigkeitsbericht 2006 unter Nr. 14.1.3).
8.3.8.1. Recht auf Akteneinsicht
Das Recht auf Akteneinsicht nach § 25 Sozialgesetzbuch Zehntes Buch (SGB X) dient dem Zugang zu Behördeninformationen, soweit dies zur Geltendmachung oder Verteidigung der rechtlichen Interessen der Antragstellerin oder des Antragstellers erforderlich ist. Hintergrund dieser Regelung ist die Gewährleistung des Rechtsstaatsprinzips, das den Beteiligten Anspruch auf rechtliches Gehör und ein faires Verfahren zusichert.
§ 25 SGB X Akteneinsicht durch Beteiligte
(1) Die Behörde hat den Beteiligten Einsicht in die das Verfahren betreffenden Akten zu gestatten, soweit deren Kenntnis zur Geltendmachung oder Verteidigung ihrer rechtlichen Interessen erforderlich ist. Satz 1 gilt bis zum Abschluss des Verwaltungsverfahrens nicht für Entwürfe zu Entscheidungen sowie die Arbeiten zu ihrer unmittelbaren Vorbereitung.
(2) Soweit die Akten Angaben über gesundheitliche Verhältnisse eines Beteiligten enthalten, kann die Behörde stattdessen den Inhalt der Akten dem Beteiligten durch einen Arzt vermitteln lassen. Sie soll den Inhalt der Akten durch einen Arzt vermitteln lassen, soweit zu befürchten ist, dass die Akteneinsicht dem Beteiligten einen unverhältnismäßigen Nachteil, insbesondere an der Gesundheit, zufügen würde. ....
(3) Die Behörde ist zur Gestattung der Akteneinsicht nicht verpflichtet, soweit die Vorgänge wegen der berechtigten Interessen der Beteiligten oder dritter Personen geheim gehalten werden müssen.
(4) Die Akteneinsicht erfolgt bei der Behörde, die die Akten führt. Im Einzelfall kann die Einsicht auch bei einer anderen Behörde ... erfolgen; weitere Ausnahmen kann die Behörde, die die Akten führt, gestatten.
(5) Soweit die Akteneinsicht zu gestatten ist, können die Beteiligten Auszüge oder Abschriften selbst fertigen oder sich Ablichtungen durch die Behörde erteilen lassen. Soweit die Akteneinsicht in eine elektronische Akte zu gestatten ist, kann die Behörde Akteneinsicht gewähren, indem sie Unterlagen ganz oder teilweise ausdruckt, elektronische Dokumente auf einem Bildschirm wiedergibt, elektronische Dokumente zur Verfügung stellt oder den elektronischen Zugriff auf den Inhalt der Akte gestattet. Die Behörde kann Ersatz ihrer Aufwendungen in angemessenem Umfang verlangen.
Dass dieses Recht nicht durch überzogene Kosten (beispielsweise Kopien über 0,30 Euro) faktisch ausgehöhlt wird, sollte sich beinahe von selbst verstehen. Aber bereits bezüglich der Frage des "Ob" einer Akteneinsicht ging eine Vielzahl von Beschwerden von Bürgerinnen und Bürgern ein:
Das Recht auf Akteneinsicht ist nicht schon deshalb ausgeschlossen, weil die betroffenen Sozialdaten einen Doppelbezug aufweisen, also auch einen Bezug zu anderen Personen haben. Dies ist häufig bei Dreiecksverhältnissen der Fall (beispielsweise Mutter - Vater - Kind bei Sorgerechts- oder Umgangsverfahren).
Auch der Einwand, dass die Weitergabe von Informationen, beispielsweise an einen antragstellenden Kindsvater, nicht möglich sei, da es sich um "anvertraute" Daten handele, geht zumeist fehl. Anvertraute Daten liegen erst dann vor, wenn die Mitteilung der Daten im Vertrauen und in der Erwartung erfolgt ist, dass diese Informationen Dritten nicht zugänglich sind. Ein "Anvertrauen" liegt aber nicht vor, wenn die betroffene Person weiß oder wissen muss, dass die mitgeteilten Informationen im Rahmen der Aufgabenstellung (beispielsweise einem Gericht) mitzuteilen sind.
Vielmehr hat die Behörde zu prüfen, ob durch das Akteneinsichtsrecht schutzwürdige Belange Dritter berührt sind. Gegebenenfalls ist das Antragsinteresse mit den berechtigten Interessen Dritter abzuwägen (zu Informanten siehe 23. Tätigkeitsbericht 2008 unter Nr. 17.8). Bei einem überwiegenden Interesse Dritter ist von einer Akteneinsicht in Teilen, soweit die Interessen der Dritten reichen, in Ausnahmefällen auch ganz abzusehen.
Zur Vermeidung von Problemen bei später durchzuführenden Akteneinsichten sollte die Behörde daher versuchen, bei der Aktenführung konkret zu differenzieren und die wenigen tatsächlich besonders vertrauenswürdigen Teile schon vorab zu trennen.
Entwürfe fallen nicht unter das Akteneinsichtsrecht. Aktenvermerke, Berichte, Gutachten oder Stellungnahmen anderer Behörden sind hingegen keine Entwürfe. Handschriftliche "persönliche" Vermerke oder Notizen (beispielsweise auf Klebezetteln) oder gar "Handakten" sind nur dann der Akteneinsicht entzogen, wenn die vorgangsrelevanten Tatsachen (beispielsweise in einem abgetippten Vermerk) tatsächlich inhaltlich umfassend formal der Akte zugefügt werden. Dies entspricht der gebotenen Dokumentation des Verwaltungshandelns.
Das Recht auf Akteneinsicht steht aber nur den Beteiligten eines laufenden Verwaltungsverfahrens zu. Dies betrifft grundsätzlich die Antragstellerin oder den Antragsteller beziehungsweise die jeweiligen Adressaten eines beabsichtigten Verwaltungsaktes. Bei der häufig problematisierten Mitwirkung des Jugendamts vor dem Familiengericht liegt tatsächlich schon kein Verwaltungsverfahren vor. Manchmal wird den Betroffenen auch die Akteneinsicht mit der Begründung verwehrt, das Verfahren sei schon abgeschlossen.
8.3.8.2. Sozialrechtlicher Auskunftsanspruch
Häufig kommt es allerdings nicht darauf an, ob ein Verwaltungsverfahren überhaupt vorliegt, noch andauert oder bereits abgeschlossen ist. Das Begehren der auskunftssuchenden Person ist nämlich auszulegen, wie Treu und Glauben mit Rücksicht auf die Verkehrssitte dies erfordern. Dabei ist der wirkliche Wille zu erforschen.
Daher ist ein Begehr auf Akteneinsicht oder nach Informationsfreiheit (die in Bayern so nicht besteht) grundsätzlich auch als Auskunftsanspruch nach § 83 Sozialgesetzbuch Zehntes Buch (SGB X) auszulegen. Dieser Anspruch basiert auf dem Grundrecht auf informationelle Selbstbestimmung, das den Betroffenen das Recht gibt zu wissen, welche Informationen eine öffentliche Stelle über sie hat. Nur dadurch können Betroffene die Informationen erhalten, um möglicherweise Ansprüche auf Berichtigung, Sperrung und Löschung geltend zu machen. Bei diesem Auskunftsanspruch muss die antragstellende Person lediglich Betroffene und nicht Beteiligte sein. Außerdem erscheint dieser Anspruch häufig auch aufgrund seiner Unentgeltlichkeit attraktiv. Hinsichtlich der überwiegend berechtigten Interessen von Dritten gilt das eben Gesagte entsprechend. Bei einer solchen Auskunftserteilung bestimmt aber die verantwortliche speichernde Stelle das Verfahren nach pflichtgemäßem Ermessen, insbesondere die Form der Auskunftserteilung. Eine solche Auskunft kann durch Gewährung von Akteneinsicht erfolgen, aber auch auf andere Weise (siehe 22. Tätigkeitsbericht 2006 unter Nr. 14.1.3).
§ 83 SGB X Auskunft an den Betroffenen
(1) Dem Betroffenen ist auf Antrag Auskunft zu erteilen über
- die zu seiner Person gespeicherten Sozialdaten, auch soweit sie sich auf die Herkunft dieser Daten beziehen,
- die Empfänger oder Kategorien von Empfängern, an die Daten weitergegeben werden, und
- den Zweck der Speicherung.
In dem Antrag soll die Art der Sozialdaten, über die Auskunft erteilt werden soll, näher bezeichnet werden. Sind die Sozialdaten nicht automatisiert oder nicht in nicht automatisierten Dateien gespeichert, wird die Auskunft nur erteilt, soweit der Betroffene Angaben macht, die das Auffinden der Daten ermöglichen, und der für die Erteilung der Auskunft erforderliche Aufwand nicht außer Verhältnis zu dem vom Betroffenen geltend gemachten Informationsinteresse steht. Die verantwortliche Stelle bestimmt das Verfahren, insbesondere die Form der Auskunftserteilung, nach pflichtgemäßem Ermessen. ...
(2) Für Sozialdaten, die nur deshalb gespeichert sind, weil sie auf Grund gesetzlicher, satzungsmäßiger oder vertraglicher Aufbewahrungsvorschriften nicht gelöscht werden dürfen, oder die ausschließlich Zwecken der Datensicherung oder der Datenschutzkontrolle dienen, gilt Absatz 1 nicht, wenn eine Auskunftserteilung einen unverhältnismäßigen Aufwand erfordern würde.
(3) Bezieht sich die Auskunftserteilung auf die Übermittlung von Sozialdaten an Staatsanwaltschaften und Gerichte im Bereich der Strafverfolgung, an Polizeibehörden, Verfassungsschutzbehörden, den Bundesnachrichtendienst und den Militärischen Abschirmdienst, ist sie nur mit Zustimmung dieser Stellen zulässig.
(4) Die Auskunftserteilung unterbleibt, soweit
- die Auskunft die ordnungsgemäße Erfüllung der in der Zuständigkeit der verantwortlichen Stelle liegenden Aufgaben gefährden würde,
- die Auskunft die öffentliche Sicherheit gefährden oder sonst dem Wohle des Bundes oder eines Landes Nachteile bereiten würde oder
- die Daten oder die Tatsache ihrer Speicherung nach einer Rechtsvorschrift oder ihrem Wesen nach, insbesondere wegen der überwiegenden berechtigten Interessen eines Dritten, geheim gehalten werden müssen,
und deswegen das Interesse des Betroffenen an der Auskunftserteilung zurücktreten muss.
(5) Die Ablehnung der Auskunftserteilung bedarf keiner Begründung, soweit durch die Mitteilung der tatsächlichen und rechtlichen Gründe, auf die die Entscheidung gestützt wird, der mit der Auskunftsverweigerung verfolgte Zweck gefährdet würde. In diesem Fall ist der Betroffene darauf hinzuweisen, dass er sich an ... (die Bundes- oder die Landesdatenschutzbeauftragten) wenden kann.
(6) Wird einem Auskunftsberechtigten keine Auskunft erteilt, so kann ... (die Bundes- oder die Landesdatenschutzbeauftragten) prüfen, ob die Ablehnung der Auskunftserteilung rechtmäßig war.
(7) Die Auskunft ist unentgeltlich.
Das Recht der gesetzlichen Krankenversicherung sieht mit § 305 Sozialgesetzbuch Fünftes Buch (SGB V) einen weiteren Auskunftsanspruch vor, der neben § 83 SGB X anwendbar ist (siehe auch 19. Tätigkeitsbericht 2000 unter Nr. 4.4.3; 20. Tätigkeitsbericht 2002 unter Nr. 5.4.2).
Theoretisch kommt auch ein allgemeiner Auskunftsanspruch nach Art. 36 BayDSG in Betracht. Danach müsste die antragstellende Person lediglich ein berechtigtes Interesse glaubhaft darlegen. Angesichts des Sozialgeheimnisses (Art. 36 Abs. 3 Nr. 3 BayDSG in Verbindung mit § 35 Sozialgesetzbuch Erstes Buch - SGB I) ist dieser Anspruch jedoch regelmäßig kraft Gesetzes ausgeschlossen.
8.3.9. Outsourcing bei Sozialbehörden
"Outsourcing" - also die Auslagerung von bisher in einem Unternehmen oder einer Behörde selbst erbrachten Leistungen an externe Auftragnehmer oder Dienstleister - beschäftigt mich nicht erst seit diesem Berichtszeitraum (siehe 24. Tätigkeitsbericht 2010 unter Nrn. 2.1.5, 2.2.13 und 8.3; 25. Tätigkeitsbericht 2012 unter Nrn. 2.1.6 und 2.3.1; 26. Tätigkeitsbericht 2014 unter Nrn. 8.4.4 und 13.1). Auch Sozialbehörden bedienen sich immer mehr dieses Instrumentariums. Allerdings beachten sie dabei nicht immer die rechtlichen Vorgaben. Je nach Konstellation sind die Unterschiede in der datenschutzrechtlichen Verantwortlichkeit und Haftung erheblich:
- Eine datenverarbeitende Stelle
Im einfachsten Fall gibt es eine verantwortliche Stelle, die die personenbezogenen Daten selbst (für eigene Zwecke) erhebt, verarbeitet und nutzt. Da die Daten hier innerhalb der verantwortlichen Stelle verbleiben, liegt keine Übermittlung von Daten vor.
- Dienstverhältnis höherer Art
Inzwischen beauftragen aber auch immer mehr Sozialbehörden Dienstleister mit der Erbringung bestimmter Leistungen. Dabei werden auch personenbezogene Daten übertragen. Unter bestimmten Umständen kann dieser Dienstleister zumindest rechtlich "Teil der Verwaltung" und damit kein Dritter im Sinne des Datenschutzrechts sein. Damit würde wie im ersten Fall auch keine Datenübermittlung vorliegen.
Dies ist nach Feststellung des Bundessozialgerichts unter anderem bei Dienstverhältnissen höherer Art der Fall (siehe Urteil vom 5. Februar 2008 - B 2 U 8/07 R). Hierzu zählen Tätigkeiten, die ein überdurchschnittliches Maß an Fachkenntnissen, Kunstfertigkeit oder wissenschaftlicher Bildung, eine hohe geistige Fantasie oder Flexibilität und ein besonderes Maß an persönlichem Vertrauen voraussetzen. Darunter fallen insbesondere Ärzte, Rechtsanwälte, Wirtschaftsberater/-prüfer und Steuerberater, aber unter bestimmten Umständen auch Gutachter und Sachverständige. Ich habe mich im Berichtszeitraum vielfach mit dem Einsatz von Beratungsärztinnen und -ärzten auseinandergesetzt (beispielsweise bei Optionskommunen oder Versorgungsämtern, siehe unter Nr. 8.3.2). Dabei habe ich den Grundsatz der Erforderlichkeit insbesondere unter der Prämisse beleuchtet, dass tatsächlich eine entsprechende medizinische Sachkunde besteht. In den von mir geprüften Fällen lagen hingegen häufig Konstellationen vor, in denen Beschäftigte von Sozialbehörden derartige Fragestellungen selbst entschieden haben (siehe Nr. 8.3.2).
- Auftragsdatenverarbeitung
Im rechtlichen Ergebnis vergleichbar (lediglich Nutzung, keine Übermittlung von Daten) ist die Auftragsdatenverarbeitung (siehe 26. Tätigkeitsbericht 2014 unter Nr. 8.3). Auch hier beauftragt eine Behörde einen Dienstleister mit einer Datenverarbeitung. Dieser ist aber bei der Auftragsdatenverarbeitung lediglich "ausführendes Werkzeug" der Auftraggeberin Behörde. Für eine Auftragsdatenverarbeitung sprechen folgende "Erkennungsmerkmale":
- Der Auftraggeber bleibt für die Zulässigkeit der Datenverarbeitung verantwortlich.
- Dem Auftragnehmer fehlt jegliche Entscheidungsbefugnis.
- Der Auftragnehmer ist strikt an Weisungen des Auftraggebers dahingehend gebunden, was mit den Daten zu geschehen hat.
- Grundsätzlich hat der Auftragnehmer nur mit Daten umzugehen, welche der Auftraggeber zur Verfügung stellt, außer die Beauftragung des Auftragnehmers ist auch auf die Erhebung personenbezogener Daten gerichtet.
- Eine Verarbeitung oder Nutzung der Daten zu eigenen Zwecken des Auftragnehmers ist ausgeschlossen.
- Es besteht keine (vertragliche) Beziehung des Auftragnehmers zu derjenigen Person, deren personenbezogene Daten verarbeitet werden.
- Der Auftragnehmer tritt (gegenüber dem Betroffenen) nicht in eigenem Namen auf.
Liegen diese Kriterien vor, liegt auch keine Übermittlung von Daten vor. Kennt man die einschlägigen Merkmale, lässt sich durch juristische Ausgestaltung durchaus häufig eine Auftragsdatenverarbeitung "formen". Dazu sollte der Auftraggeber die Weisungen und Aufgaben des Auftragnehmers präzise in einer Vereinbarung zur Auftragsdatenverarbeitung definieren, in der mindestens die Punkte des Katalogs aus § 80 Sozialgesetzbuch Zehntes Buch (SGB X) geregelt sein müssen. Vorab müssten insbesondere die Voraussetzungen des § 80 Abs. 5 SGB X bei der Vergabe an nichtöffentliche Stellen beachtet werden (Störungen im Betriebsablauf, Kostenvergleich und Beibehaltung eines Datenbestandes). Wegen der datenschutzrechtlichen Verantwortung sollte der Auftraggeber ferner die vom Gesetz geforderte Überwachungs- und Kontrollpflicht gegenüber dem Auftragnehmer berücksichtigen. Im Berichtszeitraum habe ich hier viele Sozialbehörden beraten (beispielsweise in Bezug auf die Beauftragung von IT- und -Postdienstleistern sowie von Callcentern, siehe auch 26. Tätigkeitsbericht 2014 unter Nr. 8.1.9). Dabei hat sich gezeigt, dass nicht immer alle Anforderungen des § 80 SGB X erfüllt und hinreichend spezifiziert werden (siehe 25. Tätigkeitsbericht 2012 unter Nr. 2.1.6; 26. Tätigkeitsbericht 2014 unter Nr. 8.4.4).
Die sensiblen personenbezogenen Daten unterliegen aber nicht nur dem Sozialdatenschutz, sondern vielfach auch dem besonderen strafrechtlichen Schutz der Verletzung von Privatgeheimnissen (§ 203 Strafgesetzbuch). Allerdings ist eine Auftragsdatenverarbeitung keine Offenbarungsbefugnis im Sinne dieser Vorschrift. Hier ist an sich der Gesetzgeber gefragt (siehe Entschließung der 89. Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder vom 18./19. März 2016 in Wiesbaden: Nachbesserungen beim eHealth-Gesetz und klare Regelungen zum Einsatz externer Dienstleister bei Berufsgeheimnisträgern erforderlich, Text siehe Nr. 1.2.2). Notwendig ist daher derzeit in diesen Fällen an sich eine Schweigepflichtentbindungserklärung der Betroffenen. Der Dienstleister kann jedoch unter bestimmten Umständen als berufsmäßig tätiger Gehilfe angesehen werden. Gehilfe ist, wer einen Schweigepflichtigen in dessen beruflicher Funktion unterstützt. Rein vertraglich eingeräumte Steuerungs-, Weisungs- oder Kontrollbefugnisse des Auftraggebers sind dafür aber nicht ausreichend. Zum einen ist ein umfassendes Direktionsrecht erforderlich. Zum anderen muss ein Gewahrsam des Auftraggebers hinsichtlich der schutzwürdigen Daten bestehen. Faktisch gehen also die Anforderungen im Fall einer Schweigepflicht über die Voraussetzungen einer "normalen" sozialdatenschutzrechtlichen Auftragsdatenverarbeitung hinaus; man könnte also von einer "Auftragsdatenverarbeitung plus" sprechen.
Eine Funktionsübertragung hingegen liegt immer dann vor, wenn der Auftragnehmer "eigenverantwortlich" personenbezogene Daten verarbeitet (siehe 26. Tätigkeitsbericht 2014 unter Nr. 8.3). Einschlägig sind dabei folgende "Erkennungsmerkmale":
- Der Auftragnehmer ist frei von Weisungen dahingehend, was mit den Daten geschieht.
- Dem Auftragnehmer werden eigene Nutzungsrechte an den Daten eingeräumt.
- Der Auftragnehmer ist selbst für die Sicherstellung der Zulässigkeit und Richtigkeit der Daten verantwortlich und sichert auch eigenverantwortlich die Betroffenenrechte.
- Der Auftragnehmer tritt gegenüber dem Betroffenen - also dessen Daten verarbeitet werden, im eigenen Namen auf.
- Dem Auftragnehmer verbleibt eine Entscheidungsbefugnis in der Sache selbst.
Liegt eine Funktionsübertragung vor, werden personenbezogene Daten an den Dienstleister übermittelt. Zulässig ist dies grundsätzlich dann, wenn dies zur Aufgabenerfüllung erforderlich ist oder eine Einwilligung vorliegt.
8.3.10. Aufbewahrung von Sozialakten
Im Rahmen verschiedener Vor-Ort-Prüfungen habe ich festgestellt, dass bei der Aufbewahrung von Sozialdaten häufig nicht die datenschutzrechtlichen Bestimmungen eingehalten werden.
Zum Teil befanden sich die Akten unverschlossen in den Büroräumen. Vereinzelt blieben letztere auch nach Dienstschluss unverschlossen. In einem Fall steckten sogar durchgängig die Büroschlüssel außen an den Türen. Auch bei den "Archivräumen" musste ich Mängel feststellen. Diese sind in der Regel nicht verschlossen oder allen Beschäftigten zugänglich. Auch befanden sich teilweise (wohl zur Aussonderung vorgesehene) Akten unverschlossen in und auf Schränken, die entlang der Kellerflure standen. Begründet haben die Behörden diese Praxis häufig damit, dass die Bearbeiterinnen und Bearbeiter einander zu vertreten haben und daher auch Zugang zu den Akten haben müssten.
In der Regel dürfte es sich hier jedoch um Sozialdaten mit hohem Schutzbedarf handeln. Daher sind besondere technische und organisatorische Maßnahmen zu ergreifen (§ 78a Sozialgesetzbuch Zehntes Buch - SGB X). Diese gelten sowohl für die Büroräume als auch für die "Archivräume". Insbesondere sind die Daten vor unbefugtem Zugriff zu schützen, also verschlossen aufzubewahren (siehe 18. Tätigkeitsbericht 1998 unter Nr. 19.3.13). Dies gilt insbesondere dann, wenn die Akten besonders sensible Daten (etwa Gesundheitsdaten) enthalten. Idealerweise sollten die Akten in verschließbaren Schränken gelagert werden. Dabei ist der Zugang zu beschränken, so dass nur ein kleiner Kreis von Beschäftigten, die sich auch tatsächlich vertreten, auf diese Akten zugreifen kann. Zudem sollte nachvollziehbar sein, wer welche Akten gerade bearbeitet. Nicht zulässig ist eine Konstellation, nach der jeder Bedienstete über den Schlüssel und damit über die Akten verfügen kann.
Diese Maßnahmen sind insbesondere zu beachten, wenn sich externe Personen in der Behörde aufhalten. Zum einen sind die jeweiligen Info-, Beratungs-, Besprechungs- und Wartebereiche nicht nur durchgängig mit einem geeigneten Sicht- und Schallschutz voneinander abzuschirmen. Vielmehr muss auch hier gewährleistet sein, dass keine Kenntnisnahme von Sozialdaten möglich ist. Zum anderen sind auch im Hinblick auf externe Reinigungsfirmen datenschutzrechtliche Vorgaben zu beachten (siehe 18. Tätigkeitsbericht 1998 unter Nr. 19.3.13). Unter Umständen liegt hier auch eine Erhebung, Verarbeitung und Nutzung von Daten vor. In diesem Fall wäre ein Vertrag zur Auftragsdatenverarbeitung notwendig (vgl. zu externen Wäschereidienstleistern 25. Tätigkeitsbericht 2012 unter Nr. 2.2.3; siehe auch Nr. 8.3.9). Selbiges gilt auch für die Einschaltung eines privaten Sicherheitsdienstes (siehe 26. Tätigkeitsbericht 2014 unter Nr. 3.6.1). Grundsätzlich sollte jedoch darauf geachtet werden, dass Externe keine Sozialdaten zur Kenntnis nehmen.
Angesichts dieser Vorgaben sollte jede Behörde ein Aufbewahrungskonzept entwickeln. Dieses sollte sich auch mit den Aufbewahrungsfristen für Unterlagen sowie deren Vernichtung auseinandersetzen. Schließlich sind Sozialdaten zu löschen, wenn ihre Kenntnis für die Behörde nicht mehr erforderlich ist und kein Grund zu der Annahme besteht, dass durch die Löschung schutzwürdige Interessen der Betroffenen beeinträchtigt werden (§ 84 Abs. 2 SGB X). Dieses Konzept sollte auch die Anbietung dieser Unterlagen an ein Archiv berücksichtigen. Unter Umständen ist eine Übermittlung von Sozialdaten zulässig, soweit sie erforderlich ist für die Erfüllung der gesetzlichen Pflichten zur Sicherung und Nutzung von Archivgut (§ 71 Abs. 1 Satz 3 SGB X).
8.4. Jugendhilfe
8.4.1. Anmeldung für Kindertageseinrichtungen
Bereits in der Vergangenheit hatte ich mich mehrfach mit der Anmeldung für Kindertageseinrichtungen beschäftigt (17. Tätigkeitsbericht 1996 unter Nr. 4.8.1; 26. Tätigkeitsbericht 2014 unter Nr. 8.3.2). Im Berichtszeitraum hatte ich insbesondere mehrere zentrale Anmelde- und Informationssysteme für die Kinderbetreuung zu überprüfen. Dabei habe ich nachfolgende Auffassungen vertreten:
Bei noch nicht betreuten Kindern sind die Erhebungen, Verarbeitungen und Nutzungen von Daten zur Erfüllung der Aufgabe der Sicherstellung und Planung (siehe auch 22. Tätigkeitsbericht 2006 unter Nr. 14.6.1) beziehungsweise des Anspruchs auf Förderung in Tageseinrichtungen und in der Kindertagespflege grundsätzlich erforderlich und damit zulässig.
Für die Einführung und den Betrieb eines zentralen Anmelde- und Informationssystems für die Kinderbetreuung dürften personenbezogene Daten von aktuell betreuten Kindern nicht erforderlich sein. Für die Erhebung und Speicherung ist daher grundsätzlich eine Einwilligung der Betroffenen notwendig. Voraussetzung dafür ist jedoch insbesondere ein Hinweis, dass die betroffene Person die Einwilligung verweigern kann.
Ein Versand der Anmeldedaten per unverschlüsselter E-Mail ist aber nicht akzeptabel, da die Daten hierbei ungesichert über das Internet übertragen werden (siehe Nr. 8.3.7).
8.4.2. Erweitertes Führungszeugnis für Ehrenamtliche
Meine Rechtsauffassung zur Vorlage eines erweiterten Führungszeugnisses durch Ehrenamtliche in der Jugendhilfe hatte ich schon in meinem 26. Tätigkeitsbericht 2014 unter Nr. 8.4.1 ausführlich dargelegt (siehe auch 25. Tätigkeitsbericht 2012 unter Nr. 8.8). Da jedoch § 72a Sozialgesetzbuch Achtes Buch (SGB VIII) erheblich in das Recht auf informationelle Selbstbestimmung eingreift, kann ich nachvollziehen, dass insbesondere Betroffene den vom Gesetzgeber vorgegebenen Weg kritisch sehen.
Inzwischen hat sich daher in der Praxis vielfach das so genannte "Regensburger Modell" durchgesetzt. Danach beantragen ehrenamtlich Tätige beim Bundesamt der Justiz ein erweitertes Führungszeugnis. Das Zeugnis legen sie der Gemeinde vor. Diese bestätigt ihnen auf einem gesonderten Formular, dass im Führungszeugnis keine Straftaten im Sinne des § 72a SGB VIII eingetragen sind. Diese so genannte "Unbedenklichkeitsbescheinigung" übergeben die Betroffenen dann dem Träger der Jugendhilfe. Manchmal übersendet auch das Bundesamt der Justiz das von der betroffenen Person beantragte Führungszeugnis direkt an die Gemeinde. Diese Modelle sollen sicherstellen, dass der Jugendhilfeträger keinen "überschießenden Einblick" in das erweiterte Führungszeugnis erhält. Er soll dadurch keine Kenntnis von Eintragungen erhalten, die für das Beurteilen eines Tätigkeitsausschlusses nach § 72a SGB VIII nicht relevant sind.
Das "Regensburger Modell" steht in einem gewissen Spannungsverhältnis zum Wortlaut des § 72a SGB VIII. Es berücksichtigt jedoch angemessen das Recht der Betroffenen auf informationelle Selbstbestimmung. Außerdem sind sie jederzeit "Herren des Verfahrens". Daher erscheint mir das "Regensburger Modell" derzeit ausnahmsweise hinnehmbar, sofern die dargestellten Vorgaben auch tatsächlich eingehalten werden.
Ich habe die Staatsministerien des Innern, für Bau und Verkehr sowie für Arbeit und Soziales, Familie und Integration gebeten, zeitnah auf eine entsprechende Gesetzesänderung auf Bundesebene hinzuwirken.