≡ Sitemap
Der Bayerische Landesbeauftragte für den Datenschutz (BayLfD)

Sie sind hier: > Start > Tätigkeitsberichte > 34. TB 2024 > 3. Allgemeine Innere Verwaltung

Der Bayerische Landesbeauftragte für den Datenschutz; Stand: 31.12.2024

3. Allgemeine Innere Verwaltung

3.1. Kommunale Willensbildung in Livestream und Mediathek

Die mit der Kommunalrechtsnovelle 2023 (dazu bereits mein 33. Tätigkeitsbericht 2023) neu eingeführten Vorschriften sind mittlerweile in der Praxis "angekommen". Um den Kommunen konkrete Hilfestellungen für eine datenschutzgerechte Anwendung zu geben habe ich eine Aktuelle Kurz-Information veröffentlicht, die sich mit den neuen Gestaltungsmöglichkeiten bei der Übertragung von Gemeinderatssitzungen und Bürgerversammlungen sowie dem Vorhalten einer Mediathek befasst. Das Papier zeigt in Frage und Antwort zum einen die datenschutzrechtlichen Rahmenbedingungen auf, geht zum anderen aber auch auf Fehlerquellen und Maßnahmen zu deren Vermeidung ein.

3.1.1. Bürgerversammlung: Livestream

Mit dem neuen Art. 18 Abs. 4 Gemeindeordnung (GO) ist den Gemeinden zum einen die Möglichkeit eröffnet, Bürgerversammlungen live im Internet zu übertragen (Sätze 2 bis 5); zum anderen können sie Bürgerversammlungen für eine Teilnahme über das Internet öffnen, mithin in einer hybriden Form abhalten (Sätze 6 bis 7).

Bevor eine Bürgerversammlung gestreamt werden darf, muss die Gemeinde die Live-Übertragung durch Satzung oder durch Beschluss des Gemeinderats zulassen (Art. 18 Abs. 4 Satz 2 GO). Auch dann darf ein Redebeitrag aber nur gestreamt werden, wenn die sprechende Person dafür eine Einwilligung erteilt hat (Art. 18 Abs. 4 Satz 3 GO); die Versammlungsleitung ist davon ausgenommen. Kameras dürfen nur die Versammlungsleitung und - falls sie eingewilligt haben - die sprechenden Personen erfassen (Art. 18 Abs. 4 Satz 4 GO). Übersichtsaufnahmen sind nicht zulässig; das bedeutet praktisch, dass der Saal bis auf das Rednerpult und den Platz der Versammlungsleitung grundsätzlich "kamerafrei" bleiben muss. Über die geplante Live-Übertragung muss frühzeitig informiert werden, und zwar mit der Einladung zur Bürgerversammlung sowie (nochmals) vor ihrem Beginn (Art. 18 Abs. 4 Satz 5 GO). Speziell für die sich in der Praxis oftmals stellende Frage, ob und gegebenenfalls wie die danach notwendigen Einwilligungen auch schlüssig erteilt oder verweigert werden können und wie damit umzugehen ist, wenn die oder der Sprechende Daten "loslässt", die unter das Verarbeitungsverbot des Art. 9 DSGVO fallen, habe ich den Kommunen detaillierte Hinweise gegeben. So habe ich etwa darauf hingewiesen, dass eine örtliche Regelung zulässig ist, die eine Möglichkeit schlüssiger Einwilligung in eine Echtzeitübertragung durch Nutzung des Rednerpultes eröffnet.

Aufmerksam gemacht habe ich auch darauf, dass die Übertragung von Abstimmungen, das "Auflockern" des Livestreams durch Übersichtsaufnahmen vom Veranstaltungsort und die Speicherung der Aufnahmen in einer Mediathek unzulässig sind.

3.1.2. Selbstverwaltungsgremien: Livestream und Mediathek

Neu geschaffen hat der Gesetzgeber zudem die Möglichkeit, öffentliche Gremiensitzungen live im Internet zu übertragen und die Aufzeichnung für eine bestimmte Zeit in einer Mediathek zu speichern. Die Vorgaben zu Livestream und Mediathek hat der bayerische Gesetzgeber für den Gemeinderat in Art. 52 Abs. 4 GO, für den Kreistag in Art. 46 Abs. 4 Landkreisordnung (LKrO) und für den Bezirkstag in Art. 43 Abs. 4 Bezirksordnung (BezO) vergleichbar geregelt. Davon zu unterscheiden ist die Teilnahme von Gremienmitgliedern in Bild und Ton; diese Option der hybriden Sitzung gibt es bereits seit 2021(vgl. Art. 47a GO, Art. 41a LKrO und Art. 38a BezO sowie - für die Verbandsversammlungen von Zweckverbänden - Art. 33a Gesetz über die kommunale Zusammenarbeit).

Will eine Kommune von den neu geschaffenen Möglichkeiten Gebrauch machen, ist vorab ein Beschluss des zuständigen Gremiums erforderlich. So muss etwa in Gemeinden der Gemeinderat entscheiden, wobei ein qualifiziertes Mehrheitserfordernis zu beachten ist (Art. 52 Abs. 4 Satz 5 GO). Aber auch dann dürfen an den Gremiensitzungen teilnehmende Personen - mit Ausnahme der oder des Vorsitzenden - grundsätzlich nur dann von einer Aufzeichnung und Speicherung erfasst werden, wenn sie eingewilligt haben (Art. 52 Abs. 4 Satz 6 GO). Unbeteiligte - insbesondere Bürgerinnen und Bürger im Auditorium - dürfen allenfalls im Rahmen von Übersichts- oder Hintergrundaufnahmen "festgehalten" werden, wobei solche Aufnahmen dann keine Identifizierung ermöglichen dürfen. Daher muss die Gemeinde, bevor es "losgehen kann", von den an einer Sitzung regelmäßig aktiv teilnehmenden Personen (insbesondere Gemeinderatsmitgliedern, Ortssprechern, Sitzungsdienst leistenden Beschäftigten der Gemeinde) generelle oder - bei nur vereinzelter Teilnahme - sitzungsbezogene Einwilligungen einholen. Da die Einwilligung freiwillig ist, muss die Gemeinde in der Lage sein, auf verweigerte aber auch auf widerrufene Einwilligungen durch Unterbrechung des Livestreams oder dessen Nachbearbeitung zu reagieren. Auch bei Einhaltung dieser Voraussetzungen ist die Übertragung von Abstimmungen nicht zulässig.

Im Hinblick auf die Speicherung in einer Mediathek ist die zulässige Speicherdauer (sechs Wochen, oder falls die nächste Sitzung nicht innerhalb von sechs Wochen stattfindet, bis zum Ende der nächsten Sitzung) zu beachten.

3.2. Bekanntgabe von Spenden in öffentlicher Gemeinderatssitzung: Datenschutzrechtliche Abwägung im Einzelfall erforderlich

Manche Bürgerinnen und Bürger möchten die Verbundenheit mit ihrer Gemeinde auch durch finanzielle Zuwendungen zum Ausdruck bringen. Ein solches Engagement dient dem Gemeinwohl - wenn kein "Entgegenkommen" bei eigenen Anliegen erwartet wird. Um an dieser Stelle gar nicht erst einen "falschen Eindruck" entstehen zu lassen, möchten Gemeinden nachvollziehbarerweise auf Transparenz setzen - mit einer Bekanntgabe von Spenden in öffentlicher Gemeinderatssitzung.

Mitunter haben Spenderinnen und Spender aber gerade daran kein Interesse, aus Bescheidenheit oder weil sie ihre Finanzkraft nicht öffentlich machen wollen. Einer Kommune, die sich mit der Bitte um Beratung an mich gewandt hat, habe ich in Abstimmung mit dem Bayerischen Staatsministerium des Innern, für Sport und Integration folgende Hinweise gegeben:

3.2.1. Verarbeitung personenbezogener Daten

Die Spendernamen sowie Art und Höhe der jeweiligen Spende sind bei natürlichen Personen von Art. 4 Nr. 1 DSGVO erfasste Daten. Die Offenlegung stellt eine Verarbeitung dar, die einer Rechtsgrundlage bedarf (Art. 6 Abs. 1 UAbs. 1 DSGVO). In Betracht kommt eine Befugnis im Sinne von Art. 6 Abs. 1 UAbs. 1 Buchst. e, UAbs. 3 Buchst. b DSGVO, in Verbindung mit Art. 5 Abs. 1 Satz 1 Nr. 1 BayDSG. Maßgeblich ist insoweit die Frage, ob die Datenverarbeitung zur Erfüllung gemeindlicher Aufgaben erforderlich ist.

3.2.2. Entgegennahme von Spenden: Aufgabe gerade auch des Gemeinderats

Spenden zur eigenen (steuerbegünstigten) Verwendung wird die Gemeinde grundsätzlich annehmen, wenn der Spenderzweck mit der gemeindlichen Planung in Einklang steht und keine unwirtschaftlichen Entscheidungen ausgelöst werden, so dass im Außenverhältnis (gerade auch zur spendenden Person) eine gemeindliche Aufgabe grundsätzlich vorliegt.

Gemeindeintern ist die Entgegennahme von Spenden grundsätzlich eine laufende Angelegenheit im Sinne von Art. 37 Abs. 1 Nr. 1 Gemeindeordnung (GO), für die als Organ die oder der Erste Bürgermeisterin oder Erste Bürgermeister zuständig ist. Auch eine Übertragung auf weitere Bürgermeisterinnen und Bürgermeister, sowie auf Gemeinderatsmitglieder beziehungsweise Gemeindebedienstete ist im Rahmen des Art. 39 Abs. 2 GO grundsätzlich möglich.

Neben der gerade erläuterten, primär kommunal- und steuerrechtlich motivierten korrekten "Verbuchung" der Spende, ist jedoch auch zu bedenken, dass die Kontrolle der Verwaltung wiederum die Aufgabe des Gemeinderats, also der Vertretungskörperschaft (vgl. Art. 30 Abs. 3 GO) ist. Um diesen möglichst frühzeitig in den Prozess der Spendenannahme einzubinden, wird gerade auch aus Gründen der Transparenz in einer gemeinsamen Handlungsempfehlung des Bayerischen Staatsministerium des Innern, für Sport und Integration, des Bayerischen Staatsministeriums der Justiz und der kommunalen Spitzenverbände nahe gelegt, dass Zuwendungen nicht (sofort) durch den ersten Bürgermeister selbst, sondern erst nach einer entsprechenden Entscheidung des Gemeinderats oder eines Ausschusses an- und entgegengenommen werden.

3.2.3. Bekanntgabe in öffentlicher Gemeinderatssitzung erfordert Abwägung zwischen öffentlichem Transparenzinteresse und den berechtigten Interessen Einzelner

Mit der Einbindung des Gemeinderats in den Prozess der Spendenannahme ist jedoch noch nicht die Frage beantwortet, ob und inwieweit die Gemeindeöffentlichkeit - insbesondere in öffentlicher Gemeinderatssitzung - etwa den Namen der Spenderin oder des Spenders erfährt.

Die mich um Beratung ersuchende Gemeinde hatte sich unter Heranziehung der Handlungsempfehlung insoweit entschieden, bei der Beratung in öffentlicher Sitzung generell die personenbezogenen Daten der Spender zu schwärzen und diese auch nicht in sonstiger Weise der Öffentlichkeit bekanntzugeben. Diese Praxis wurde aber von einem Gemeindebürger als intransparent gerügt und darauf hingewiesen, dass in anderen Bundesländern die dortigen Datenschutz-Aufsichtsbehörden gegen eine generelle Bekanntgabe insbesondere von Namen und Wohnort der Spender sowie Spendenhöhe, aber auch von sonstigen Begleitumständen in öffentlicher Gemeinderatssitzung regelmäßig keine Einwände erheben.

In Abstimmung mit dem Innenministerium habe ich der Gemeinde folgende Hinweise gegeben:

Die sachgerechte Erfüllung der gemeindlichen Aufgabe - Entgegennahme der Spende - kann im Einzelfall auch eine personenbezogene Information über die Spenderin oder den Spender in öffentlicher Gemeinderatssitzung erforderlich machen.

Grund hierfür ist nicht nur die allgemein mit einer Behandlung in öffentlicher Gemeinderatssitzung gemäß Art. 52 Abs. 2 Satz 1 GO verbundene Kontrollfunktion. Vielmehr lässt die speziell im Bereich der Annahme von Zuwendungen für den staatlichen Bereich in Nr. 8.1 Satz 1 Sponsoringrichtlinie geregelte öffentliche Berichtspflicht erkennen, dass die Herstellung von Transparenz bereits Bestandteil der eigentlichen Aufgabenwahrnehmung sein kann, wenn Zuwendungen entgegengenommen werden, auf die kein Rechtsanspruch besteht. Dieser Rechtsgedanke trifft auch auf den Bereich der Kommunen zu, wenngleich die Sponsoringrichtlinie dort nicht verbindlich ist.

Da sich die bayerischen Kommunen jedoch vielfältig hinsichtlich Größe und Leistungsfähigkeit - und damit auch hinsichtlich der realistischen Möglichkeit einer unzulässigen Beeinflussung durch Spenden - unterscheiden, empfehle ich auch keine schematische Orientierung an der in der Sponsoringrichtlinie enthaltenen Wertgrenze. Vielmehr ist im Rahmen des Art. 52 Abs. 2 Satz 1 GO eine einzelfallbezogene Abwägung zwischen dem Transparenzinteresse der Öffentlichkeit und den berechtigten Interessen Einzelner unter Berücksichtigung der konkreten Umstände und Verhältnisse der jeweiligen Gemeinde erforderlich.

"Die Sitzungen sind öffentlich, soweit nicht Rücksichten auf das Wohl der Allgemeinheit oder auf berechtigte Ansprüche einzelner entgegenstehen."

Bei Gewichtung des öffentlichen Transparenzinteresses wird man neben der bereits genannten Größe und Leistungsfähigkeit der Gemeinde in Relation zu Art und Höhe der Spende auch deren eventuelle Zweckgebundenheit berücksichtigen müssen. Berechtigte Interessen Einzelner sind dagegen rechtlich geschützte oder sonstige schutzwürdige (private) Interessen natürlicher oder juristischer Personen. Sie erfordern den Ausschluss der Öffentlichkeit in der Gemeinderatssitzung, wenn im Verlauf einer öffentlichen Sitzung persönliche oder wirtschaftliche Verhältnisse zur Sprache kommen könnten, an deren Kenntnis schlechthin kein berechtigtes Interesse der Allgemeinheit bestehen kann und deren Bekanntgabe dem Einzelnen nachteilig sein könnte. Je nach Art und Höhe der Spende können durchaus Rückschlüsse auf die wirtschaftlichen und finanziellen Verhältnisse von Spendern möglich sein. Bei gleichwohl überwiegendem Transparenzinteresse können dennoch im Einzelfall die gesetzlichen Voraussetzungen für eine Behandlung in öffentlicher Sitzung vorliegen.

Soll die Niederschrift zusätzlich im Internet, etwa auf der Homepage der Kommune, veröffentlicht werden, ist zu berücksichtigen, dass die Informationen im Internet weltweit und oftmals dauerhaft abgerufen und ausgewertet werden können. Vor diesem Hintergrund halte ich in Übereinstimmung mit dem Innenministerium eine Veröffentlichung von Sitzungsniederschriften mit personenbezogenen Daten, die über den Mindestinhalt des Art. 54 Abs. 1 Satz 2 und Satz 3 GO hinausgehen, auf der Homepage der Kommune für datenschutzrechtlich unzulässig. Daher sind aus datenschutzrechtlicher Sicht jedenfalls bei einer Internetveröffentlichung grundsätzlich die Namen der Spender wegzulassen oder zu anonymisieren.

3.3. Datenschutzkonformes Management von Bürgeranliegen: Mängelmelder bei bayerischen Kommunen

Kommunale Mängelmelder sind eine Form des sogenannten Anliegen-Managements. Gemeinden bieten etwa im Rahmen der eigenen Internetpräsenz Online-Formulare, mit denen Bürgerinnen und Bürger insbesondere Defizite im Bereich der öffentlichen Infrastruktur (etwa Straßenschäden, defekte Laternen oder illegale Müllablagerungen) melden können. Solche Mängelmelder sind ein niedrigschwelliges Angebot für eine Kontaktaufnahme mit der Kommune, die dann "Schwachstellen" effektiv beheben kann. Mittlerweile verfügen rund zehn Prozent der bayerischen Kommunen über solche Angebote. Mängelmelder sind grundsätzlich datenschutzkonform betreibbar, wenn einige Punkte Beachtung finden.

3.3.1. Personenbezogene Daten in veröffentlichten Mängelmeldungen

Werden die Mängelmeldungen auf der Internetpräsenz der Gemeinde bereitgestellt, können im Einzelfall personenbezogene Daten offengelegt werden. Das gilt insbesondere dann, wenn die Möglichkeit besteht, mit der Mängelmeldung auch Fotos hochzuladen. Zwar kann die Meldung einer schadhaften Gehwegplatte - auch bei fotografischer Dokumentation - ohne personenbezogene Daten auskommen. Geht es um einen "Dauerfalschparker" ist bei Erkennbarkeit des Kennzeichens die Grenze ins Datenschutzrecht aber bereits überschritten. Gleiches gilt bei Missständen an einem konkreten Privatgrundstück und erst recht, wenn eine Mitbürgerin oder ein Mitbürger als Störerin oder Störer namhaft gemacht wird. Dann braucht die Gemeinde für die "Präsentation" auf der Homepage eine Rechtsgrundlage.

Daran fehlt es aber in aller Regel. Zwar kommen für die Kommunen grundsätzlich die allgemeinen Verarbeitungsbefugnisse nach Art. 4 und 5 BayDSG in Betracht. Auch stellt die Bereitstellung eines Mängelmelders im Grundsatz wohl eine öffentliche Aufgabe der Kommune dar. Für die Bearbeitung der Mängel oder auch die Mitteilung des Bearbeitungsstatus an die meldenden Bürgerinnen und Bürger ist es jedoch grundsätzlich nicht erforderlich, dass die Kommune die Mängelmeldung - und mit ihr personenbezogene Daten - weltweit veröffentlicht. Ein Mängelmelder darf sich nicht faktisch als "digitaler Pranger" darstellen.

3.3.2. Datenschutzkonforme Ausgestaltung eines Mängelmelders

Der datenschutzkonforme Betrieb von Mängelmeldern ist gleichwohl möglich. Ich habe dazu insbesondere folgende Hinweise gegeben, die das Bayerische Staatsministerium des Innern, für Sport und Integration erfreulicherweise allen Kommunen zur Kenntnis gebracht hat:

Die Gemeinden müssen durch technische und organisatorische Maßnahmen sicherstellen, dass keine personenbezogenen Daten veröffentlicht werden. Hier sind unterschiedliche Lösungen denkbar. In Betracht kommt eine Einschränkung der Arten "meldbarer" Mängel, (etwa ein Ausschluss von individuell vorwerfbaren Missständen wie Ordnungswidrigkeiten), ferner ein Hinweis, dass die Meldung möglichst keine personenbezogenen Daten enthalten soll. Sollen die Meldungen veröffentlicht werden, ist weiterhin sicherzustellen, dass auch tatsächlich keine personenbezogenen Daten erfasst sind. Mängelmeldungen sollten deshalb nicht automatisiert veröffentlicht, sondern vorab durch Beschäftigte der Kommune daraufhin überprüft werden, ob sie personenbezogene Daten enthalten. Diese Daten sind dann vor der Veröffentlichung zu löschen oder unkenntlich zu machen.

Betreibt die Kommune den Mängelmelder selbst, ist sie in datenschutzrechtlicher Hinsicht für die Zulässigkeit der Verarbeitung personenbezogener Daten verantwortlich. Daran ändert sich aber auch dann nichts, wenn die Kommune hierfür einen Dienstleister einschaltet. Der Dienstleister wird dann regelmäßig als Auftragsverarbeiter tätig, sodass ein schriftlicher Auftragsverarbeitungsvertrag zu schließen ist. Hilfestellungen dazu bietet meine einschlägige Orientierungshilfe.

Auch wenn die Meldungen nicht veröffentlicht werden, gelten für die Mängelmelder bei der Verarbeitung personenbezogener Daten die einschlägigen datenschutzrechtlichen Bestimmungen. Dies bedeutet unter auch, dass die meldenden Personen in einer Datenschutzerklärung (Art. 13, 14 DSGVO) insbesondere darüber in Kenntnis gesetzt werden müssen, ob und welche Daten von ihnen gegebenenfalls verarbeitet werden sowie welche Rechte ihnen zustehen. Ausführliche Informationen zu diesem Thema finden sich in meiner Orientierungshilfe zu diesem Thema. Ferner ist als Maßnahme nach Art. 32 DSGVO ein Löschkonzept zu erarbeiten, welches festlegt, wann die Daten wieder zu löschen sind. Zudem muss durch technische und organisatorische Maßnahmen die angemessene Sicherheit der personenbezogenen Daten sichergestellt sein.

3.4. Aufgepasst bei schnellen Auskünften am Telefon: besser Rückruf anbieten

Bereits in meinem 25. Tätigkeitsbericht 2012 unter Nr. 9.7 habe ich auf die Problematik telefonischer Auskünfte - speziell in steuerlichen Angelegenheiten - aufmerksam gemacht und generell zur Zurückhaltung geraten. Auch in einem abfallrechtlichen Sachverhalt kann sich dieses Problem stellen, wie beispielhaft die Beschwerde eines betroffenen Bürgers zeigte. Diesmal hatte ein Mitarbeiter eines Landratsamtes am Telefon etwas vorschnell gegenüber einer - zwar in einem Verwandtschaftsverhältnis zu den übrigen datenschutzrechtlich Betroffenen stehenden, aber dennoch - dritten Person die geänderten Eigentumsverhältnisse bezüglich eines Hausgrundstücks offengelegt.

Konkret hatte eine Tante des Beschwerdeführers wegen einer Frage zur Müllentsorgung vom Hausgrundstück ihrer Eltern - den Großeltern des Beschwerdeführers - beim Landratsamt angerufen. In dem Telefonat machte sie der Behördenmitarbeiter darauf aufmerksam, dass die Grundstückseigentümer die Immobilie kürzlich an den Beschwerdeführer übereignet hätten. Dieses Geschäft war der Anruferin allerdings nicht bekannt und sollte vor ihr wohl auch erst einmal geheim gehalten werden. Die telefonische Auskunftserteilung machte den "Deal" nun verwandtschaftsöffentlich, was zu einem erheblichen Konflikt führte und die bei mir eingereichte Beschwerde des neuen Hauseigentümers veranlasst hat.

3.4.1. Unbefugte Datenverarbeitung durch das Landratsamt

Die Kenntnis über die geänderten Eigentumsverhältnisse am Hausgrundstück ist ein personenbezogenes Datum. Dieses wurde durch die seitens eines Mitarbeiters des Landratsamtes im Zusammenhang mit dessen (abfallrechtlicher) Amtsführung erfolgte Offenlegung auch amtlicherseits verarbeitet, konkret: an die Tante des Beschwerdeführers übermittelt. Eine Rechtsgrundlage für diese Verarbeitung war jedoch weder speziell im Abfallrecht noch im allgemeinen Datenschutzrecht vorhanden. Es war schlichtweg nicht zur abfallrechtlichen Aufgabenerfüllung erforderlich, die Tante des Beschwerdeführers von der erfolgten Eigentumsübertragung in Kenntnis zu setzen. Die hierdurch gewonnene Kenntnis hätte die "Begünstigte der Datenübermittlung" auch nicht etwa aus dem Liegenschaftskataster gewinnen können, da es hierfür des (nicht ersichtlichen) Vortrags eines berechtigten Interesses an der Kenntnis des personenbezogenen Datums gemäß Art. 11 Abs. 1 Satz 3 Vermessungs- und Katastergesetz bedurft hätte (ebenso die grundbuchrechtliche Wertung; vgl. dazu näher sogleich). Das Verhalten des Behördenmitarbeiters wird dem Landratsamt auch zugerechnet. Öffentliche Stellen müssen sich auch ein vorwerfbares (fahrlässiges) Verhalten ihrer Mitarbeiter/Amtsträger nämlich grundsätzlich zurechnen lassen. Auch sind datenschutzwidrig handelnde Mitarbeiter/Amtsträger öffentlicher Stellen trotz deren Adressierung in Art. 11 Satz 1 BayDSG keine eigenständigen öffentlichen Stellen, sondern nur unselbständiger Teil der sie beschäftigenden öffentlichen Stelle selbst. Die Zurechnung zur öffentlichen Stelle erfolgt insbesondere, dann wenn - wie vorliegend - bei der in Rede stehenden Datenverarbeitung offensichtlich ein räumlicher, zeitlicher oder funktionaler Zusammenhang zur Tätigkeit als Beschäftigter beziehungsweise als Amtsträger besteht.

3.4.2. Beanstandung des Datenschutzverstoßes

Die Entscheidung, ob ich einen Datenschutzverstoß formell beanstande, treffe ich im Rahmen pflichtgemäßen Ermessens (Art. 16 Abs. 4 Satz 1 BayDSG). Zwar war dem Behördenmitarbeiter im Moment des Telefonats wohl gar nicht bewusst, dass gerade unberechtigt Daten offenlegt werden. Auch konnte die familiäre Gesamtkonstellation auf Seiten der Anruferin in diesem Moment wohl kaum (vollständig) überblickt werden. Gleichwohl hätte der Behördenmitarbeiter leicht erkennen können, dass eine weibliche Anruferin nicht der neue (männliche) Eigentümer des Grundstücks sein kann. Zu berücksichtigen waren auch die erheblichen negativen Auswirkungen auf die Familie des Beschwerdeführers. Die Tante hätte die geänderten Eigentumsverhältnisse auf dem dafür gesetzlich vorgesehenen Weg wohl nicht in Erfahrung bringen können. Die dafür primär in Betracht kommende Einsicht in das beim Grundbuchamt geführte Grundbuch erfordert nach § 12 Abs. 1 Satz 1 Grundbuchordnung nämlich die Darlegung eines berechtigten Interesses. Zukünftige Ansprüche, Sicherungsbedürfnisse, Erwartungen und Entwicklungen können ein solches jedoch gerade nicht begründen, da sie im hypothetischen Bereich liegen und völlig ungewiss sind. Die Tante ging vorliegend (gegebenenfalls) davon aus, dass sie im Rahmen der gesetzlichen Erbfolge hinsichtlich der Hausgrundstücks ihrer Eltern bei deren Todesfall als Erbin berechtigt sein würde. Diese Erwartung hätte eine Einsicht in das Grundbuch jedoch nicht ermöglicht. Ich habe daher eine Beanstandung ausgesprochen.

3.4.3. Fazit

Mitarbeiterinnen und Mitarbeiter bayerischer öffentlicher Stellen sollten sich stets bewusst sein, dass (vor)schnelle Auskünfte am Telefon im Einzelfall gravierende Auswirkungen für die Betroffenen haben können. Auch "mittelbare" Auskünfte, wie zum Beispiel "Die Abfallgebühren tragen ja nicht mehr ..., sondern diese trägt seit dem 1. Mai ..." ermöglichen dem Gesprächspartner gegebenenfalls Rückschlüsse auf sensible Informationen, wie zum Beispiel geänderte Eigentumsverhältnisse. Im Zweifel daher besser bei Unklarheit über die Berechtigung des Auskunftbegehrenden einen Rückruf anbieten und den Vorgang vor der Auskunft nochmals daraufhin reflektieren, ob und welche Auskünfte datenschutzrechtlich erforderlich sind und daher auch datenschutzgerecht erteilt werden dürfen!

3.5. Unzulässige Auskunft aus Melderegister an politische Parteien vor Wahlen: Widerspruch aufgrund fehlerhafter Technikgestaltung missachtet

Vor Wahlen erreichen mich stets vermehrt Anfragen von Bürgerinnen und Bürgern, die Auskünfte aus dem Melderegister an politische Parteien betreffen. Daher habe ich bereits in einer Aktuellen Kurz-Information vertiefte Hinweise zu diesem Thema gegeben. Kurz gesagt ist eine Auskunft aus dem Melderegister an politische Parteien zum Zweck der Wahlwerbung nach Maßgabe der einschlägigen fachgesetzlichen Befugnis des § 50 Abs. 5 Bundesmeldegesetz (BMG) im Grundsatz zulässig. Bürgerinnen und Bürger haben es aber in der Hand, durch vorherigen Widerspruch bei der Meldebehörde eine Auskunft aus dem Melderegister zu verhindern.

In einer bayerischen Gemeinde wurden jedoch auf Grund eines Versehens in Kombination mit einer "datenschutzunfreundlichen" technischen Voreinstellung der eingesetzten IT-Anwendung bereits erhobene Widersprüche nicht beachtet. Dies hat dazu geführt, dass mehrere hundert Datensätze unzulässigerweise trotz solcher Widersprüche an eine politische Partei übermittelt wurden. Den so bewirkten Datenschutzverstoß habe ich beanstandet. Ich nehme den Vorgang zum Anlass, nochmals auf Folgendes hinzuweisen:

3.5.1. Melderegisterauskunft zu Zwecken der Wahlwerbung grundsätzlich zulässig

Nach § 50 Abs. 1 Satz 1 BMG darf die Meldebehörde Parteien, Wählergruppen und anderen Trägern von Wahlvorschlägen im Zusammenhang mit Wahlen und Abstimmungen auf staatlicher und kommunaler Ebene in den sechs der Wahl oder Abstimmung vorangehenden Monaten Auskunft aus dem Melderegister über die in § 44 Abs. 1 Satz 1 BMG bezeichneten Daten von Gruppen von Wahlberechtigten erteilen, soweit für deren Zusammensetzung das Lebensalter bestimmend ist. Bei den in § 44 Abs. 1 Satz 1 BMG genannten Daten handelt es sich um den Familiennamen, den/die Vornamen, den Doktorgrad und die derzeitigen Anschriften sowie, sofern die Person verstorben ist, diese Tatsache.

Mit dieser Norm möchte der Gesetzgeber Parteien, Wählergruppen und Trägern von Wahlvorschlägen eine altersspezifische Wahlwerbung ermöglichen und damit die Teilnahme an Wahlen fördern. Die genannten Auskunftsberechtigten sollen Angehörige der von ihnen ausgewählten Gruppen von Wahlberechtigten individuell ansprechen können. Der Empfänger der Daten darf die erhaltenen Daten gemäß § 50 Abs. 1 Satz 3 BMG nur für die Wahlwerbung verwenden und hat sie spätestens einen Monat nach der Wahl zu löschen. Die Sicherstellung der Einhaltung dieser Löschpflicht obliegt dem Empfänger, insbesondere also der Partei, selbst.

3.5.2. Aber: Widerspruchsmöglichkeit

Da es allerdings auch Bürgerinnen und Bürger gibt, die eine Weitergabe ihrer Meldedaten an nichtstaatliche Stellen ablehnen und von Wahlwerbung verschont bleiben wollen, hat der Gesetzgeber in § 50 Abs. 5 Satz 1 BMG eine Widerspruchsmöglichkeit vorgesehen. Der Widerspruch kann schriftlich oder mündlich bei der Meldebehörde eingelegt werden. Er ist nicht von Voraussetzungen abhängig und muss nicht begründet werden. Gemäß § 50 Abs. 5 Satz 1 Halbsatz 2 BMG muss auf das Widerspruchsrecht bei der Anmeldung nach § 17 Abs. 1 BMG sowie einmal jährlich durch ortsübliche Bekanntmachung hingewiesen werden.

Ein solcher Widerspruch löst eine Übermittlungssperre aus, die gem. § 50 Abs. 5 Satz 2, § 36 Abs. 2 Satz 2 BMG unentgeltlich im Melderegister einzurichten sowie solange zu speichern und zu beachten ist, bis der Einwohner ausdrücklich durch Erklärung gegenüber der Meldebehörde die Aufhebung beantragt. Die Übermittlungssperre gilt damit unbefristet, bis die betroffene Person den Widerspruch zurücknimmt.

3.5.3. Datenschutz durch Technikgestaltung muss Beachtung des Widerspruchs unterstützen

In dem von mir beurteilten Fall versäumte die Meldebehörde ein "Häkchen" in einem entsprechenden Menü des Fachverfahrens zu setzen. Mit diesem Häkchen wären Personen, die nach § 50 Abs. 5 Satz 1 BMG widersprochen haben, von der Datenübermittlung an die betreffende Partei ausgeschlossen worden. Diese Unachtsamkeit wurde ganz wesentlich dadurch erleichtert, dass die Gemeinde bereits zuvor gegen den in Art. 25 Abs. 2 DSGVO enthaltenen Grundsatz des Datenschutzes durch datenschutzfreundliche Voreinstellung verstoßen hatte. Dort heißt es:

"Der Verantwortliche trifft geeignete technische und organisatorische Maßnahmen, die sicherstellen, dass durch Voreinstellung nur personenbezogene Daten, deren Verarbeitung für den jeweiligen bestimmten Verarbeitungszweck erforderlich ist, verarbeitet werden. Diese Verpflichtung gilt für die Menge der erhobenen personenbezogenen Daten, den Umfang ihrer Verarbeitung, ihre Speicherfrist und ihre Zugänglichkeit. Solche Maßnahmen müssen insbesondere sicherstellen, dass personenbezogene Daten durch Voreinstellungen nicht ohne Eingreifen der Person einer unbestimmten Zahl von natürlichen Personen zugänglich gemacht werden."

Das eingesetzte Fachverfahren hätte generell - entweder bereits herstellerseitig oder spätestens bei der Inbetriebnahme durch die Gemeinde - so konfiguriert werden müssen, dass Personen mit eingetragener Übermittlungssperre automatisch von Melderegisterauskünften zum Zweck der Wahlwerbung ausgenommen sind.

Zum Zeitpunkt der fehlerhaften Datenübermittlung war also eine Software im Einsatz, die nicht dem Grundsatz von Privacy by Design and Default entsprach. Die Verpflichtung zum Einsatz datenschutzfreundlicher Technologien und speziell auch zu datenschutzfreundlichen Voreinstellungen trifft den Verantwortlichen schon bei der Beschaffung und Implementierung der Verarbeitungsmittel. Beachtet der Verantwortliche diese Verpflichtung, reduziert er auch das Risiko, dass es später aus Unachtsamkeit zu unnötigen Datenschutzverstößen kommt.

  1. Bayerischer Landesbeauftragter für den Datenschutz, Kommunale Willensbildung in Livestream und Mediathek, Aktuelle Kurz-Information 54, Internet: https://www.datenschutz-bayern.de, Rubrik „Infothek“. [Zurück]
  2. Vgl. Nr. 6 Bekanntmachung des Bayerischen Staatsministeriums des Innern über die Entgegennahme und Verwendung von Spenden und sonstigen Zuwendungen durch Kommunen vom 2. August 2000 (AllMBl. S. 571), zuletzt geändert durch Bekanntmachung vom 14. Mai 2009 (AllMBl. S. 175). [Zurück]
  3. Vgl. Wernsmann/Kriegl in: Dietlein/Suerbaum, Beck’scher Online-Kommentar Kommunalrecht Bayern, Stand 2/2024, Art. 37 GO Rn. 8. [Zurück]
  4. Vgl. Nr. 3.3.3 Bekanntmachung (Fn. 23). [Zurück]
  5. Dokumentiert in BayGT 2009, S. 39 (40), Internet: https://www.bay-gemeindetag.de (externer Link), Rubrik „Verbandszeitschrift“. [Zurück]
  6. Landesbeauftragter für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz, 31. Tätigkeitsbericht 2022, Nr. 11.1.2. [Zurück]
  7. Vgl. Bayerischer Landesbeauftragter für den Datenschutz, Auftragsverarbeitung, Orientierungshilfe, Stand 4/2019, Internet: https://www.datenschutz-bayern.de, Rubrik „Infothek“. [Zurück]
  8. Vgl. Bayerischer Landesbeauftragter für den Datenschutz, Informationspflichten des Verantwortlichen, Orientierungshilfe, Stand 11/2018., Internet: https://www.datenschutz-bayern.de, Rubrik „Infothek“. [Zurück]
  9. Wilsch in: Hügel, Beck’scher Online-Kommentar Grundbuchordnung, Stand 3/2024, § 12 Rn. 91. [Zurück]
  10. Bayerischer Landesbeauftragte für den Datenschutz, Auskunft aus dem Melderegister an politische Parteien vor Wahlen, Stand 1/2025, Internet: https://www.datenschutz-bayern.de, Rubrik „Infothek“. [Zurück]