X. Tätigkeitsbericht des Landesbeauftragten für den Datenschutz Sachsen-Anhalt vom 01.04.2009 - 31.03.2011

Bereits im VII. Tätigkeitsbericht (Nr. 14.1) informierte der Landesbeauftragte ausführlich über die Grundanforderungen, die Ratsinformationssysteme erfüllen müssen, um einer datenschutzrechtlichen Prüfung stand zu halten.

In der Berichtszeit führte der Landesbeauftragte verstärkt Prüfungen im kommunalen Bereich durch, wobei ein Augenmerk auf die Nutzung dieser Ratsinformationssysteme gelegt wurde.

Fast jede Kommune arbeitet inzwischen mit solchen Systemen, welche von verschiedenen Anbietern zur Verfügung gestellt werden. Stets werden mit den Systemen personenbezogene Daten verarbeitet. So werden die persönlichen Daten der Gemeinde- bzw. Stadtratsmitglieder gespeichert, die Sitzungsunterlagen werden mit diesen Systemen vorbereitet, die Protokolle der Sitzungen damit erstellt, das System wird für die Abrechnung von Sitzungsgeldern für die Gemeinde- und Stadträte genutzt. In den meisten Fällen werden die Sitzungsunterlagen den Gemeinde- und Stadträten zusätzlich zur Möglichkeit des Abrufs über das Internet auch in Papierform zur Verfügung gestellt.

So verschieden hier die Ebenen der Verarbeitung personenbezogener Daten sind, so verschieden sind auch die aufgetretenen datenschutzrechtlichen Probleme.

Es gab Kommunen, die seit Einführung des Systems die Daten ihrer Gemeinde- bzw. Stadtratsmitglieder speichern. Hierzu ist darauf zu verweisen, dass eine Datenspeicherung nach § 10 Abs. 1 DSG-LSA nur zulässig ist, wenn sie "zur Erfüllung der in der Zuständigkeit der verantwortlichen Stelle liegenden Aufgaben erforderlich ist und es für die Zwecke erfolgt, für die die Daten erhoben worden sind". Somit sind die Daten, welche für die Erfüllung der Aufgaben nicht mehr benötigt werden, zu löschen (§ 16 Abs. 2 DSG-LSA). Die Daten der aus dem Gemeinde- bzw. Stadtrat ausgeschiedenen Mitglieder dürfen somit nicht bis in alle Ewigkeit in den Systemen gespeichert bleiben, zumal ihre Aktualität - z. B. der Anschrift - nicht gewährleistet ist.

Ein weiteres beobachtetes Problem stellen die Einsichtsrechte in die Sitzungsunterlagen innerhalb der Gemeinde- bzw. Stadtvertretung dar. Zu diesem Thema hat sich der Landesbeauftragte bereits im VIII. Tätigkeitsbericht (Nr. 14.1) geäußert. Werden in den Sitzungsunterlagen personenbezogene Daten erwähnt, müssen auch für die Nutzung der personenbezogenen Daten die Voraussetzungen des § 10 DSG-LSA erfüllt werden.

Ein dritter Schwerpunkt, der bei den Kontrollen aufgefallen ist, ist die Veröffentlichung im Internet. Diese Möglichkeit der Einstellung von Sitzungsunterlagen der öffentlichen Sitzungen und der jeweiligen Protokolle in das Internet stellt ein großes datenschutzrechtliches Problem dar, das scheinbar nicht jedem Bürgermeister bewusst ist.

In den Dokumenten sind nicht nur Namen der Gemeinde- und Stadträte enthalten, sondern auch die der Sachbearbeiter der Gemeinde. In einzelnen Fällen werden auch die Protokolle der Einwohnerfragestunden veröffentlicht.

Es ist fraglich, ob jedem Mitarbeiter und jedem Gemeinde- bzw. Stadtrat bewusst ist, dass seine Meinungsäußerungen über Jahre abrufbar im Internet veröffentlicht werden. Noch fraglicher aber ist, ob ein Bürger davon ausgeht, dass sein Name im Zusammenhang mit seiner Anfrage im Internet veröffentlicht wird. Auch wenn er sich in einer öffentlichen Sitzung äußert, kann nicht davon ausgegangen werden, dass er mit der Veröffentlichung im Internet einverstanden ist. Zumal hier die Öffentlichkeit nicht mehr regional begrenzt ist, sondern ein weltweiter und zeitlich nicht begrenzter Abruf möglich ist.

Gemäß § 56 Abs. 3 GO LSA ist den Einwohnern eine Einsichtnahme in die Niederschriften von öffentlichen Sitzungen zu gestatten. Die Befugnis zur Einsichtnahme ist also auf die Einwohner der Stadt beschränkt, eine Befugnis zur weltweiten Veröffentlichung im Internet lässt sich nicht erkennen.

Findet eine solche Veröffentlichung personenbezogener Daten - die in den Niederschriften, Vorlagen und Beschlüssen enthalten sind - statt, handelt es sich um eine Datenübermittlung an nicht-öffentliche Stellen gem. § 12 DSG-LSA und eine Datenübermittlung ins Ausland gem. § 13 DSG-LSA, da auf das Ratsinformationssystem weltweit von einem unbestimmten Personenkreis zugegriffen werden kann. In der Regel liegen die Voraussetzungen der §§ 12 und 13 DSG-LSA jedoch nicht vor, sodass eine Veröffentlichung personenbezogener Daten im Internet nur zulässig ist, wenn der Betroffene eine Einwilligung nach § 4 DSG-LSA erteilt hat. Liegt keine Einwilligung vor, sind vor der Veröffentlichung der Niederschriften, Vorlagen und Beschlüsse im Internet die entsprechenden personenbezogenen Daten zu entfernen. Im Übrigen gilt der Grundsatz der Datenvermeidung und der Datensparsamkeit gem. § 1 Abs. 2 DSG-LSA, sodass schon bei der Erstellung der Niederschrift geprüft werden sollte, welche personenbezogenen Daten gem. § 56 Abs. 1 GO LSA zwingend enthalten sein müssen und auf welche Daten verzichtet werden kann. So kann z. B. bei einer Frage oder Beschwerde eines Einwohners zu Anliegerpflichten und -rechten die Formulierung "Beschwerde eines Anwohners der …-Straße" oder auch nur "Frage eines Einwohners" verwendet werden. Die Prüfung der Berechtigung, an der Einwohnerfragestunde teilzunehmen, kann unabhängig davon erfolgen.

Werden Unterschriftenlisten in die Beratung der Stadt eingebracht, kann im Internet auf die Möglichkeit der Einsicht in die Anlage zur Niederschrift bei der Stadt hingewiesen werden.

Der Landesbeauftragte wird auch in Zukunft bei Kontroll- und Beratungsterminen in den Kommunen die Einhaltung der datenschutzrechtlichen Vorschriften bei der Nutzung von Ratsinformationssystemen in den Blick nehmen.