Infosystem Kommunalpolitik

 
 
ALLRIS - Drucksache

Geschäftliche Mitteilung - 0545/2018

Reduzieren

Beratungsfolge

Reduzieren

Antrag

 

 

 

Reduzieren

Sachverhalt/Begründung

 

Anlass

Mit Drucksache 0144/2018 wurde im Innen- und Umweltausschuss am 06.03.2018 zum Thema Herausgabe von Daten für Wahlwerbung informiert.

In der Sitzung wurde dazu um eine Geschäftliche Mitteilung (GM) gebeten, die neben einer Auswertung der Erfahrungen mit dem neuen Angebot auch Informationen darüber enthalten soll, wie viele Bürgerinnen und rger einer Weitergabe ihrer Daten an politische Parteien widersprochen haben.

 

In der Sitzung des Finanzausschusses am 17.04.2018 wurde dann um eine GM zur wirtschaftlichen Nutzung städtischer Daten gebeten. Dabei sollte eine Verknüpfung mit dem Datenschutz hergestellt werden.

 

Vorliegende GM geht auf die Anliegen der genannten Ausschüsse ein.

 

 

Zum Hintergrund

Im April 2018 hatten u.a. die Kieler Nachrichten über das Thema „Verkauf von Daten an Private“ berichtet. In diesem Zusammenhang wurde u.a. ein Vorschlag des Städte- und Gemeindebundes genannt.

 

Aufgrund der damaligen Berichterstattung hat der Deutsche Städte- und Gemeindebund klargestellt, dass sich dessen Vorschlag nicht auf die Weitergabe von personenbezogenen oder schutzwürdigen Daten beziehe. Auch die Weitergabe aggregierter, anonymisierter Datenbestände zu Einwohnern sei nicht Gegenstand des Vorschlages.

 

 

Praxis des Bürger- und Ordnungsamtes

Die Weitergabe von Daten aus dem Melderegister ist im Bundesmeldegesetz geregelt (§§ 33 ff an öffentliche Stellen, §§ 44 ff an Privatpersonen, § 50 in besonderen Fällen).

 

Unter Beachtung der § 8 BMG (schutzwürdige Interessen der betroffenen Person) und §§ 51 (Auskunftssperren) und 52 (bedingte Sperrvermerke) hat die Meldebehörde kein Ermessen, Daten weiter zu geben oder nicht.

 

 

 

Sofern keine Einschränkungen gegeben sind, sind die Auskünfte zu erteilen.

Voraussetzung ist allerdings immer, dass die Person, deren Daten abgefragt werden, im Melderegister eindeutig identifiziert wurde.

Pro Jahr werden so rd. 10.000 gesetzlich vorgesehene Auskünfte erteilt.

 

In Kiel haben aktuell 9.436 Personen der Weitergabe ihrer Daten an politische Parteien nach § 50 Abs. 1 BMG widersprochen.

 

Bis zum 31.05.2018 wurden keine Auskünfte an Parteien erteilt; es gab von dort auch keine konkreten Auskunftsanträge.

 

Die Gebühren für Melderegisterauskünfte richten sich nach der Landesverordnung über Verwaltungsgebühren, Tarifstelle 5. Datenübermittlungen an öffentliche Stellen sind gebührenfrei, die übrigen Melderegisterauskünfte gebührenpflichtig (z.B.: einfache Melderegisterauskünfte 12,- €, gewerbliche Auskünfte 13,- €).

r Auskünfte an Parteien wird eine Mindestgebühr von 35,- € erhoben, sonst 0,15 € je Person.

 

Neben der Erteilung pflichtiger Auskünfte ist die  Vermarktung städtischer Daten nicht beabsichtigt.

 

 

Datenschutzrechtliche Aspekte

Die ab 25.05.2018 geltende Datenschutz-Grundverordnung (DSGVO) findet auch unmittelbar auf die Datenverarbeitung der Landeshauptstadt Kiel Anwendung. Die DSGVO bildet insofern den Rahmen der Zulässigkeit der Herausgabe personenbezogener Daten an Dritte.

Das nachfolgend zitierte „Verbotsprinzip mit Erlaubnisvorbehalt“ des Art. 6 Abs. 1 DSGVO findet seine Entsprechung im noch bis 25.05.2018 geltenden § 11 Abs. 1 Landesdatenschutzgesetz S.-H., so dass es im Ergebnis keine unterschiedliche Übermittlungsbefugnis bzw. praxis nach LDSG oder DSGVO gibt.  

 

Nach Art. 6 Abs. 1 DSGVO ist eine Verarbeitung personenbezogener Daten rechtfertigungsberftig. Personenbezogene Daten liegen dabei gemäß Art. 4 Ziff. 1 DSGVO vor, wenn sie sich auf „eine identifizierte oder identifizierbare natürliche Person beziehen“.

Identifizierbar ist eine Person, wenn diese „direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind“. Adressen sind zweifelsfrei personenbezogene Daten ebenso aber auch z.B. Geburtsdatum, Kfz-Kennzeichen, Krankenkassen- oder Personalausweisnummer, Fotografien („Bildnisse“), IP-Adresse des Rechners, E-Mail-Adresse, Fingerabdruck, Netzhaut usw.

 

Nach dem „Verbotsprinzip mit Erlaubnisvorbehalt“ des Art. 6 Abs. 1 DSGVO ist jede Herausgabe (rechtlich: Offenlegung oder Übermittlung) personenbezogener Daten verboten, wenn sie nicht auf eine Einwilligung oder auf eine andere Rechtfertigung gestützt werden kann („andere Rechtfertigung gem. Art. 6 Abs. 1 lit. b bis f: zum Beispiel für die Erfüllung eines Vertrags, den Schutz lebenswichtiger Interessen der Betroffenen oder zur Wahrung einer Aufgabe erforderlich, die im öffentlichen Interesse liegt).

 

Die Offenlegung von z.B. Adressdaten ohne Einwilligung der Betroffenen bzw. ohne eine sie erlaubende gesetzliche Legitimation ist also rechtlich unzulässig.

 

Handelt es sich jedoch nicht um personenbezogene Daten, weil ein Rückschluss auf eine  identifizierte oder identifizierbare natürliche Person nicht (mehr) möglich ist (z.B. Klimadaten, Katasterdaten, Geodaten, Emissionswerte), dann ist das Datenschutzrecht nicht berührt und eine Herausgabe dann zulässig, wenn keine anderen Gründe für die Geheimhaltung der Daten (z.B. Geschäftsgeheimnisse) bestehen.

 

Der häufigste Fall der Anfragen städtischer Ämter zur „Herausgabe“ städtischer Daten betrifft den Datenaustausch innerhalb der Verwaltung. Denn Datenschutz ist (auch) eine gewollte Informationsbarriere zwischen Verwaltungsteilen mit unterschiedlichen Aufgabenstellungen.

Hier gilt der Grundsatz der „Zweckbindung“, d.h. Daten dürfen grundsätzlich nur für den Zweck (weiter) verarbeitet werden, für den sie erhoben worden sind. Die Verarbeitung für andere Zwecke ist auch innerhalb der Stadtverwaltung und selbstverständlich auch außerhalb der Stadtverwaltung ohne Einwilligung der Betroffenen bis auf wenige Ausnahmen (u.a. Abwehr von Gefahren für Leben, Gesundheit usw.) nur dann zulässig, wenn eine Rechtsvorschrift dies erlaubt.

 

Weitere häufige Fragen beziehen sich auf die Zulässigkeit der Übermittlung personenbezogener Daten an „Auftragsverarbeiter“. sst die Landeshauptstadt Kiel also Daten durch externe Dritte im Auftrag verarbeiten (zum Beispiel Adressdaten durch eine externe Druckerei oder auch zur Datenvernichtung; denn auch das Löschen ist eine Form der Datenverarbeitung), dann handelt es sich sprachlich sehr wohl um eine „Herausgabe“ von (Adress-) Daten an externe Dritte. Gesetzlich bestimmt ist jedoch, dass „die Weitergabe der Daten von der datenverarbeitenden Stelle an die Auftragnehmenden nicht als Übermittlung gilt“ (und damit zulässig ist, wenn bestimmte technisch-organisatorische Maßnahmen getroffen wurden).

 

 

Dr. Ulf Kämpfer

Oberbürgermeister

 

 

Loading...