Der Berliner Beauftragte für Datenschutz und Informationsfreiheit hat am 27.03.2013 den Bericht über seine Tätigkeit im Jahr 2012 vorgelegt. In dem Datenschutzbericht wird der Umgang von Unternehmen mit dem Datenschutz, aber auch Praktiken der Sozialämter kritisch hinterfragt. Hinweisen möchten wir insbesondere auf folgende Punkte im Datenschutzbericht:

2.5 Wenn die Aufsichtsbehörde klingelt – vermeidbare Fehler von Unternehmen bei Prüfungen

Hier berichtet der Datenschutzbeauftragte über im Rahmen von Prüfungen in Unternehmen festgestellte Fehler. Er kommt zu dem Ergebnis, dass obwohl das Bundesdatenschutzgesetz bereits seit mehr als 30 Jahren in Kraft sei, Unternehmen immer wieder böse Überraschungen erleben, wenn die Aufsichtsbehörde ihre Datenverarbeitung vor Ort überprüft. Solche Überraschungen seien vermeidbar, wenn bestimmte Grundregeln beachtet werden. Aus Sicht des Bundesdatenschutzbeauftragten kann es sich heutzutage kein Unternehmen mehr leisten, den Datenschutz zu unterschätzen.

8.4 Überschießende Datenerhebung im Sozialamt

Hier wird im Bericht dargelegt, dass ein Petent Sozialleistungen in Form des sog. Persönlichen Budgets von einem Sozialamt bezog. Im Rahmen der halbjährlichen Überprüfung der zweckgebundenen Verwendung des Persönlichen Budgets habe das Sozialamt von dem Petenten verlangt, lückenlose und ungeschwärzte Unterlagen (Arbeits- und Honorarverträge, Kontoauszüge mit Nachweisen über die Zahlungsempfänger und Beträge, Abrechnungsbelege vom Lohnbüro und die Jahresabrechnung des Steuerberaters) einzureichen. Aus Sicht des Berliner Beauftragten für Datenschutz und Informationsfreiheit war die Datenerhebung des Sozialamtes unzulässig. Für die Überprüfung der zweckgebundenen Verwendung des Persönlichen Budgets sei es nicht notwendig, gänzlich ungeschwärzte Unterlagen anzufordern, so der Datenschutzbeauftragte. Sowohl bei den in den angeforderten Unterlagen enthaltenen personenbezogenen Daten des Petenten sowie der Angestellten handele es sich um Sozialdaten. Das seien Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person (Betroffener), die von einem Sozialleistungsträger im Hinblick auf die ihm nach dem Sozialgesetzbuch obliegenden Aufgaben erhoben, verarbeitet oder genutzt werden. Die oder der Betroffene müsse demnach keine leistungsempfangende Person sein bzw. keinen Antrag auf Sozialleistungen gestellt haben. Der Anspruch auf Wahrung des Sozialgeheimnisses stehe jeder Person zu, von der ein Sozialleistungsträger Daten erhebt, verarbeitet oder nutzt. Sozialdaten dürften nur dann erhoben werden, wenn ihre Kenntnis zur Erfüllung einer Aufgabe der erhebenden Stelle, hier also des Sozialamtes, erforderlich sei. Erforderlichkeit in diesem Sinne bedeute nicht, dass bestimmte Angaben lediglich als Hintergrundinformationen wünschenswert wären. Vielmehr sei die Kenntnis der Daten nur dann erforderlich, wenn das Sozialamt ohne diese Daten im konkreten Einzelfall die ihm gesetzlich zugewiesenen Aufgaben nicht, nicht vollständig oder nicht in rechtmäßiger Weise erfüllen kann. Auch anhand teilweise geschwärzter Unterlagen ließe sich nachvollziehen, ob die leistungsempfangende Person Pflegepersonal beschäftigt und ob sie entsprechende Überweisungen getätigt habe. So wäre es z. B. bei Kontoauszügen ausreichend, wenn aus ihnen der Verwendungszweck und die überwiesene Summe ersichtlich wird. Unterlagen, aus denen sich Sozialdaten des angestellten Pflegepersonals ergeben, seien für die Kontrolle des zweckentsprechenden Einsatzes des Geldes nicht erforderlich. Ohnehin ließe sich
weder anhand geschwärzter noch anhand ungeschwärzter Unterlagen überprüfen, ob die Leistung vom Pflegepersonal tatsächlich erbracht worden sei. Der Berliner Beauftragte für Datenschutz und Informationsfreiheit hat nach seinem Bericht die Verfahrensweise des Sozialamtes förmlich beanstandet. Der Bezirksbürgermeister halte jedoch an der Anforderung gänzlich ungeschwärzter Belege für die Überprüfung der zweckgebundenen Verwendung des Persönlichen Budgets fest, sodass dem datenschutzrechtlichen Mangel nicht abgeholfen werden konnte, so die Feststellung im Bericht 2012.

15.2 Informationspflicht bei Datenlecks in Wirtschaft und Verwaltung

Hier wird ausgeführt, dass Wirtschaft und Verwaltung eine Informationspflicht haben, sollten „Datenpannen“ erfolgt seien, es werden beispielhaft Datenpannen in der Wirtschaft und der Verwaltung beschrieben, u. a. der Verlust von Tourenplänen in der Hauskrankenpflege und wie damit umzugehen ist. Hier wird festgestallt, dass es sich bei Angaben zu Pflegemaßnahmen um sensitive Daten handele, die vertraulich zu behandeln sind und der Schweigepflicht unterliegen können.

Die Tourenpläne in der Pflege, die den Arbeitsablauf der Pflegekräfte festlegen, können sensitive Daten über die Betreuten enthalten. Auch wenn eine betroffene Person einsichtsfähig sei, müsse sie auch bei einer Betreuung selbst über Datenpannen informiert werden, so der Datenschutzbeauftragte.

Die Pressemitteilung und der Jahresbericht des Berliner Beauftragten für Datenschutz und Informationsfreiheit sind hier beigefügt.

verknüpfte Artikel:

Downloads:

  pdf  2012-JB-Datenschutz

pdf  Pressemitteilung

Downloads für Mitglieder: