Kapitel 2 Schwerpunkte Unterricht erforderlichen Schulanlagen, Gebäude, Einrichtungen und Lehrmit- tel bereitzustellen und zu unterhalten. Für diese sog. äußeren (Schul-)Angele- genheiten steht ihnen das Hausrecht an den Schulen zu. Ist dagegen der Schul- betrieb selbst betroffen, handelt es sich um eine innere (Schul-)Angelegenheit, 25 für die die Leitung der Schule das Hausrecht wahrnimmt . Zur Wahrnehmung des Hausrechts dürfen Maßnahmen ergriffen werden, um Personen, die sich im Schulgebäude aufhalten, vor Gefahren für Leib oder Leben zu schützen sowie erhebliche Eigentumsbeeinträchtigungen zu verhin- dern. Soll dabei Videotechnik eingesetzt werden, so ist dies nur zulässig, wenn es keine Anhaltspunkte dafür gibt, dass die schutzwürdige Interessen der betrof- fenen Personen überwiegen (§ 31 b Abs. 1 Satz 1 BlnDSG). Das bedeutet, dass bei jeder Videoüberwachung im Einzelfall das Verhältnismäßigkeitsprinzip gewahrt sein muss. Der Einsatz muss zur Wahrnehmung des Hausrechts geeig- net und erforderlich sein, darf die Betroffenen aber nicht unverhältnismäßig belasten. Da hier die Persönlichkeitsrechte der Schülerinnen und Schüler sowie der Lehrkräfte berührt sind, ist eine Abwägung mit deren schutzwürdigen Inte- ressen vorzunehmen. Dabei ist der Erziehungs- und Bildungsauftrag der Schule als vorrangig mit einzubeziehen mit dem Ergebnis, dass eine Videoüberwa- chung in der Schule grundsätzlich nur außerhalb des Schulbetriebes erfolgen darf. Während des laufenden Schulbetriebs ist sie unter Berücksichtigung der schutzwürdigen Interessen der Betroffenen dagegen nur in besonderen Aus- nahmefällen und in sehr eingeschränktem Umfang zulässig. Ein derartiger Ausnahmefall kann z. B. gegeben sein, wenn es am Fahrrad- ständer der Schule in der Vergangenheit bereits wiederholt zu Diebstählen und erheblichen Sachbeschädigungen gekommen ist. Zunächst ist auch hier zu prüfen, ob der Einsatz einer Videoüberwachungsanlage überhaupt erforderlich ist und die Fahrräder nicht auf andere Weise wirksam geschützt werden kön- nen, z. B. durch Verlegung der Fahrradständer an einen Platz auf dem Schul- gelände, der besser beaufsichtigt werden kann. Ist dies nicht der Fall, kann der Einsatz einer Videoüberwachung auch ausnahmsweise während des Schulbe- triebs zulässig sein. Bei der Abwägung der Interessen ist zu berücksichtigen, dass die Nutzung der Fahrradständer in der Regel freiwillig erfolgt und sich die Betroffenen nur sehr kurzfristig in dem überwachten Bereich aufhalten müssen. 25 § 69 Abs. 1 Nr. 2 SchulG Jahresbericht BlnBDI 2009 40

2.2 Videoüberwachung an Schulen Letztlich kommt es bei Beurteilung der Zulässigkeit einer solchen Maßnahme jedoch entscheidend auf die konkreten Umstände des Einzelfalles an. Die Videoüberwachung außerhalb des laufenden Schulbetriebs (z. B. am Nach- mittag, in der Nacht oder am Wochenende) muss ebenfalls die gesetzlichen Vor- gaben des § 31 b Abs. 1 BlnDSG erfüllen. Vor dem Einsatz der (Video-)Über- wachung ist daher zu prüfen, ob es andere Maßnahmen gibt (wie die Einzäu- nung des Geländes und Sicherung der Tore, Bewegungsmelder mit Scheinwer- fern, Alarmanlagen), die für die Persönlichkeitsrechte Dritter weniger belastend sind, aber dennoch wirksamen Schutz bieten. Dritte können hier Personen wie Teilnehmer von Veranstaltungen, Mitglieder von Sportvereinen sein, die sich außerhalb des eigentlichen Schulbetriebes zulässigerweise in den Gebäu- den oder auf dem Gelände der Schule aufhalten. Dürfen diese Bereiche auch außerhalb der Schulzeiten von Schülerinnen, Schülern und von Dritten zu deren Freizeitgestaltung genutzt werden, ist das Interesse von solchen Perso- nen, sich dort unbeobachtet zu bewegen, grundsätzlich höher zu bewerten als das Hausrecht der Schulbehörde. Im Verhältnis zur bloßen (Video-)Beobachtung ist die Videoaufzeichnung als der schwerwiegendere Eingriff in das Persönlichkeitsrecht der Betroffe- nen anzusehen. Er ist nach § 31 b Abs. 3 BlnDSG nur zulässig, wenn der mit der Videoüberwachung verfolgte Zweck eine Aufzeichnung erfordert. Diese sollte grundsätzlich nur anlass- und bereichsbezogen erfolgen. Eine permanente Aufzeichnung ist nur dann zulässig, wenn die anlassbezogene Aufzeichnung nicht durchführbar oder unzureichend ist. In jedem Fall sind dann als Ausgleich besondere Sicherheitsmaßnahmen zu treffen. Aufzeichnungen, die nicht mehr benötigt werden (das dürfte grundsätzlich nach 48 Stunden der Fall sein), sind unverzüglich zu löschen bzw. automatisiert in einem Black-Box-Verfahren zu überschreiben. Die Zugriffsrechte auf das Videomaterial sollten auf die Schul- leitung begrenzt sein. Die Videoüberwachung von nicht öffentlich zugänglichen Räumen in einer Schule (z. B. das Lehrerzimmer, der PC-Selbstlernraum) ist weder im SchulG noch im BlnDSG geregelt. Sie ist daher ohne die Einwilligung der Betrof- fenen in der Regel unzulässig. Einige Schulen stellen den Schülerinnen und Schülern bestimmte Räumlichkeiten, die nicht öffentlich zugänglich sind (z. B. Musiksaal, PC-Raum), auch außerhalb des Unterrichts als Selbstlerneinrich- Jahresbericht BlnBDI 2009 41

Kapitel 2 Schwerpunkte tung zur Verfügung. Eine Videoüberwachung dieser Bereiche zum Schutz der Instrumente und Geräte ist nur dann zulässig, wenn die freiwillige Nutzung der Räumlichkeiten auch eine Einwilligung der Betroffenen in die Videoüberwa- chung mit umfasst. Die Voraussetzungen für eine wirksame Einwilligung sind in § 6 Abs. 3-6 BlnDSG geregelt. Die Einwilligungsfähigkeit von minderjähri- gen Schülerinnen und Schülern ist davon abhängig, ob sie die Bedeutung der Einwilligung und deren rechtlicher Folgen erfassen können. Bei Schülerinnen und Schülern in der Oberstufe ist davon grundsätzlich auszugehen. Bei jünge- ren Schülerinnen und Schülern ist bei der Beurteilung der Einsichtsfähigkeit auf den Einzelfall abzustellen. Bevor die Installation auf die Einwilligung der Betroffenen gestützt wird, sollte jedoch geprüft werden, ob die Geräte und die Einrichtung nicht durch alterna- tive (z. B. bauliche) Maßnahmen geschützt werden können, die weniger inten- siv in die Rechte der Betroffenen eingreifen. Angesichts des erheblichen Eingriffs in die Grundrechte der Betroffenen sollte grundsätzlich von einer Videoüberwachung in Schulen abgesehen werden. 2.3 Auch Kranke brauchen Datenschutz – Zugriffsrege- lungen in Krankenhausinformationssystemen Krankenhausinformationssysteme (KIS) sind heute zu unverzichtbaren Hilfs- mitteln ärztlicher Behandlung in Krankenhäusern geworden. Ein Abruf der darin elektronisch gespeicherten Patientendaten ist jederzeit, ortsungebunden und sekundenschnell möglich und bietet damit die Grundlage für effiziente Behandlungsentscheidungen. Diesen Vorteilen stehen allerdings erhebliche Datenschutzrisiken gegenüber. Die Versuchung für Klinikbeschäftigte, Behand- lungsdaten von Bekannten, Kolleginnen und Kollegen oder Prominenten ein- zusehen und privat zu nutzen, ist groß. Bekannt gewordene Missbrauchsfälle – auch in Berlin – belegen dies. Zusätzliche Gefährdungen entstehen durch die Anbindung der Informations- systeme der Krankenhäuser an Systeme Dritter, etwa ausgegründete Medi- Jahresbericht BlnBDI 2009 42

2.3 Zugriffsregelungen in Krankenhausinformationssystemen zinische Versorgungszentren, zuweisende Ärzte, Labore, externe Dienstleister. Beispielhaft findet sich weiter unten Näheres zur Nutzung von sog. Zuwei- 26 serportalen . Erste Prüfungen in vier großen Berliner Krankenhäusern offenbarten erheb- liche Gefahren bei der Nutzung von KIS: In einem Krankenhaus bestand die inakzeptable Situation, dass dem gesamten ärztlichen und pflegerischen Perso- nal die Einsicht in die Daten aller Personen möglich war, die seit Einführung des KIS in dem Krankenhaus behandelt wurden. Die Mehrheit der Häuser folgt dem Prinzip, dass der Zugriff auf Patientendaten pauschal allen Ärztinnen und Ärzten, Pflege- und Funktionskräften eingeräumt wird, die in Zukunft wahr- scheinlich oder möglicherweise mit der Behandlung der Patientin oder des Patienten zu tun haben könnten (Prinzip des „weißen Kittels“). Das Datenschutzrecht und die ärztliche Schweigepflicht gebieten dagegen, dass ein Zugriff auf Patientendaten grundsätzlich nur denjenigen Krankenhaus- beschäftigten möglich sein darf, die diese Patientinnen und Patienten behan- deln oder die Behandlung verwaltungsmäßig abwickeln. Die vorgefundenen Zugriffsmöglichkeiten gehen jedoch deutlich über den erforderlichen Umfang hinaus und sind als datenschutzrechtlich unzulässig abzulehnen. Die Gestaltung der internen Abläufe und der Erteilung von Zugriffsrechten durch die Krankenhäuser hat sich an der konkreten Behandlungssituation der einzelnen Patientinnen und Patienten und nicht an der administrativen und funktionalen Gliederung des Krankenhauses zu orientieren: • Der Zugriff auf die Daten ist nach der Erforderlichkeit für die Aufgabener- füllung der zugreifenden Person zu differenzieren. Dabei ist nach Behand- lungsrolle, -ort und -zeit zu unterscheiden. • Patientinnen und Patienten sind zu jedem Zeitpunkt ihrer Behandlung sowohl fachlich als auch räumlich einer Ärztin oder einem Arzt bzw. einer Gruppe von Ärzten zugeordnet. Nach dieser Zuordnung bestimmen sich die Schranken für den lesenden wie schreibenden Zugriff auf die Patientenda- ten. Diese Schranken schließen den Bereitschaftsdienst ein. 26 Vgl. 7.2.3 Jahresbericht BlnBDI 2009 43

Kapitel 2 Schwerpunkte • Für das pflegerische Personal bedeutet die Orientierung am Behandlungs- zusammenhang, dass es grundsätzlich nur die Daten der Patientinnen und Patienten der Station einsehen kann, auf der es eingesetzt ist. • Ein Notfallzugriff von Ärztinnen und Ärzten auf die Daten aller Patientin- nen und Patienten, mit denen sie potenziell in Berührung kommen kön- nen, ist zu gewährleisten. Er unterliegt jedoch besonderen Kontrollerfor- dernissen. • Der Zugriff auf die Akten entlassener Patientinnen und Patienten ist nach Ablauf eines angemessenen Zeitraums nach Abschluss einer Fallbehandlung nur einem eingeschränkten Personenkreis und nur für bestimmte, gesetzlich zulässige Zwecke oder mit Einverständnis der Patientinnen und Patienten z. B. für die klinische Forschung gestattet. Darüber hinaus muss die Patientin oder der Patient nachvollziehen können, wer auf ihre oder seine Daten tatsächlich zugegriffen hat. Das ist Teil des Men- schenrechts auf Achtung des Privatlebens nach Art. 8 der Europäischen Men- schenrechtskonvention, wie der Europäische Gerichtshof für Menschenrechte 27 klargestellt hat . Weiterhin ist zu gewährleisten, dass eine nachträgliche Über- prüfung der Zugriffe auf ihre Zulässigkeit möglich ist. Zur Erreichung dieser Zwecke hat regelmäßig eine Protokollierung sowohl schreibender als auch lesender Zugriffe auf Patientendaten zu erfolgen. Diese bei der Ausgestaltung von Zugriffskonzepten zu beachtenden Grundsätze haben wir den von uns bereits geprüften Krankenhäusern mitgeteilt. Wir haben empfohlen, als ersten Schritt die Notwendigkeiten des Zugriffs auf Patientenda- ten aus fachlich-medizinischer Sicht zu bestimmen. Es ist eine primär ärztliche Entscheidung, wer in den Kreis der Behandelnden einer Patientin oder eines Patienten aufgenommen werden muss. Ausdrücklich wird diese Entscheidung bei der Übergabe der Behandlung an eine Kollegin oder einen Kollegen oder deren konsiliarischer Hinzuziehung getroffen. Implizit ist sie in der Zuweisung von Patientinnen und Patienten zu Funktionseinheiten des Krankenhauses und in der Anordnung von diagnostischen und therapeutischen Leistungen enthal- ten. Und auch bei der Erbringung von ärztlichen Leistungen im Bereitschafts- dienst oder in Notsituationen ergibt sie sich aus dem Handeln der Ärztin oder 27 Urteil vom 17. Juli 2008 – no. 20511/03, I. versus Finland Jahresbericht BlnBDI 2009 44

2.3 Zugriffsregelungen in Krankenhausinformationssystemen des Arztes. Stehen die Notwendigkeiten des Zugriffs fest, besteht der nächste Schritt darin, sie in den technischen Systemen abzubilden. Die Möglichkeiten, welche hierzu von den eingeführten Krankenhausinformationssystemen ange- boten werden, variieren ebenso stark wie die Handhabbarkeit der Einschrän- kung und Kontrolle der Zugriffe. Ein Krankenhausbetrieb lässt sich jedoch nur mit hierzu geeigneter Software datenschutzfreundlich führen. Die Software-Hersteller sind daher in der Pflicht, in ihren Systemen die Abbil- dung einer behandlungs- bzw. patientenbezogenen Zugriffslogik sowie eine durchgängige Zugriffsprotokollierung zu ermöglichen und durch die Ergono- mie ihrer Produkte gelebten Datenschutz zu unterstützen. Nur datenschutz- freundliche Systeme werden sich in diesem sensitiven Bereich langfristig am Markt durchsetzen. Nicht zuletzt sind Politik und Selbstverwaltung aufgerufen, im Rahmen des Systems der gesetzlichen Krankenversicherung die finanziel- len Voraussetzungen für eine datenschutzgerechte Gestaltung der Krankenhaus- abläufe und der sie unterstützenden technischen Systeme zu schaffen. Die Konferenz der Datenschutzbeauftragten des Bundes und der Länder hat auf 28 die bestehenden Defizite hingewiesen und eine Arbeitsgruppe unter unse- rem Vorsitz ins Leben gerufen, welche sich vertieft mit dem Thema auseinan- dersetzen wird. Ziel ist es, die datenschutzrechtlichen Vorgaben für den Kran- kenhausbetrieb zu konkretisieren und einen Anforderungskatalog für Kran- kenhausinformationssysteme zu formulieren. Hierbei werden wir auf externe Expertise aus Wissenschaft, Fachgesellschaften und Anwendergruppen zurück- greifen. Die Ergebnisse werden wir den Krankenhausträgern zur Verfügung stellen, damit sie diese bei künftigen Neubeschaffungen und Weiterentwick- lungen bestehender Systeme anwenden. Parallel zu der Arbeit in der Arbeits- gruppe werden wir unsere Prüfungen in Berlin fortsetzen und auf weitere Krankenhäuser ausweiten. 28	�������������������������������������������������������������������������������������� Vgl. Entschließung vom 8./9. Oktober 2009: Krankenhausinformationssysteme datenschutz- gerecht gestalten!; Dokumentenband 2009, S. 17 Jahresbericht BlnBDI 2009 45

Kapitel 2 Schwerpunkte Unsere Prüfungen haben ergeben, dass in Berliner Krankenhäusern teilweise weit über das für die medizinische Behandlung erforderliche Maß hinaus Zugriffe auf elektronische Patientenakten möglich sind. Dies ist mit daten- schutzrechtlichen Vorgaben und der ärztlichen Schweigepflicht unvereinbar. Wir werden mit Nachdruck darauf hinwirken, dass Krankenhausinformati- onssysteme datenschutzgerecht gestaltet und betrieben werden. 2.4 Datenerhebung für den Europäischen Sozialfonds Über den Europäischen Sozialfonds (ESF) werden Weiterbildungsmaßnahmen finanziert, die der Berufsorientierung für Schülerinnen und Schüler sowie der Integration von Arbeitslosen in den Arbeitsmarkt dienen. Diese Maßnahmen werden aus Mitteln des ESF, des Landes Berlin und den Agenturen für Arbeit finanziert. Nach den Förderbedingungen der Europäischen Union müssen alle ESF-finanzierten Maßnahmen geprüft werden. Dazu werden Daten über Teil- nehmerinnen und Teilnehmer gesammelt, die über die Struktur, den Durch- führungsstand und den Erfolg der Maßnahmen und damit den erfolgreichen Einsatz von ESF-Mitteln informieren. Zu den damit verbundenen Datenflüs- 29 sen, mit denen wir uns bereits früher auseinandergesetzt haben, erreichen uns immer wieder kritische Fragen. Die Träger der Qualifizierungsmaßnahmen (Maßnahmeträger) erheben u. a.Namen und Vornamen, Adresse, Geschlecht, Staatsangehörigkeit, Geburtsdatum, Muttersprache, Spätaussiedler, Vorliegen von Behinderungen, Angaben zur Jahrgangsstufe, Eintritts- und Austrittsda- tum und Anzahl der absolvierten Teilnehmerstunden. Eine Weiterleitung die- ser Daten erfolgte bislang personenbezogen an die das Programm umsetzenden Institutionen, die sog. Service- und Treuhandgesellschaften, und über diese an die Technische Hilfe des ESF in Berlin, die ECG GmbH. Die jeweilige Service-/Treuhandgesellschaft ist dabei im Rahmen der Umset- zung z. B. des Programms „Berliner Programm Vertiefte Berufsorientierung (BVBO)“ in zweierlei Funktionen tätig: Zum einen handelt sie als beliehenes Unternehmen, soweit es um die Verwaltung und Ausreichung der Mittel an nachgeordnete Maßnahmeträger geht. Zum anderen ist sie Antragstellerin und 29 JB 1997, 4.4.1 Jahresbericht BlnBDI 2009 46

2.4 Datenerhebung für den Europäischen Sozialfonds Zuwendungsempfängerin im Zusammenhang mit der Beantragung der Mittel des ESF. Zuwendungsempfänger haben nach den zu § 44 Abs. 1 Landeshaus- haltsordnung erlassenen Ausführungsvorschriften, die Bestandteil des Zuwen- dungsbescheides sind, einen Verwendungsnachweis zu führen. Nach den in den Zuwendungsbescheid einbezogenen Förderbedingungen des ESF hat der Maß- nahmeträger zu gewährleisten, dass die Teilnehmerinnen und Teilnehmer ihren Wohnsitz im für das beantragte Ziel förderfähigen Gebiet des Landes Berlin haben. Er hat zum Zweck des Nachweises der tatsächlichen Qualifizierungs- stunden Teilnehmerlisten zu führen. Zudem muss der Träger zum Zweck der Erfolgskontrolle sechs Monate nach Projektende über den Verbleib der Teil- nehmenden berichten. Die Service-/Treuhandgesellschaften beriefen sich bei der Datenerhebung gegenüber dem jeweiligen Maßnahmeträger auf eine Vorgabe der für die Steu- erung und Finanzierung von BVBO-Maßnahmen zuständigen Senatsverwal- tung und führten insbesondere aus, in den Förderbedingungen sei geregelt, dass für die Berichterstattung die dafür zur Verfügung gestellten „EDV-gestütz- ten Unterlagen (TRS)“ zu verwenden seien. Die Angaben in diesem System seien obligatorisch. Nur bei Vollständigkeit der Daten und nur im Hinblick auf nachgewiesene Teilnehmerstunden könnten auch Projektkosten abgerechnet werden. Insoweit sei die jeweilige Service-/Treuhandgesellschaft berichts- und nachweispflichtig und könne diese Aufgabe nur bei Erhalt personenbezogener Daten der Teilnehmerinnen und Teilnehmer erfüllen. Hinter der Abkürzung TRS verbirgt sich ein sog. Teilnehmer-Registrierungs- system, das bei der Technischen Hilfe des Landes Berlin, der ECG GmbH, geführt wird. Sowohl für die Gestaltung als auch für die Durchführung ist die Senatsverwaltung für Wirtschaft, Technologie und Frauen verantwortlich. Diese begründete die personenbezogene Datenerhebung damit, dass jedes Jahr ein Bericht für die EU-Kommission zu fertigen sei, der Nachweise über den Ablaufprozess der Fondsverwaltungen geben soll und für Prüfzwecke daher personenbezogene Daten der Teilnehmenden enthalten oder zumindest eine Rückverfolgung zur Personenbeziehbarkeit ermöglichen müsse. Sowohl nach § 3 a BDSG als auch nach § 5 a Berliner Datenschutzgesetz (BlnDSG) sind die Erhebung, Verarbeitung und Nutzung personenbezogener Daten und die Auswahl und Gestaltung von Datenverarbeitungssystemen an Jahresbericht BlnBDI 2009 47

Kapitel 2 Schwerpunkte dem Ziel der Datensparsamkeit auszurichten. Insbesondere sind personenbe- zogene Daten zu anonymisieren oder zu pseudonymisieren, soweit dies nach dem Verwendungszweck möglich ist und keinen unverhältnismäßigen Auf- wand erfordert. Wir haben der Senatsverwaltung für Wirtschaft, Technologie und Frauen daher empfohlen, dass zunächst nur die jeweiligen Bildungs(maßnahme)träger die erforderlichen Daten erheben, speichern und nutzen und anschließend diese Daten in pseudonymisierter Form (jeder Teilnehmer erhält eine Kennziffer) an die Service-/Treuhandgesellschaften weitergeben. Sollte es bei einer Prüfung zu Unklarheiten oder Zweifeln kommen, könnte die Service-/Treuhandgesell- schaft sich an den jeweiligen Bildungsträger wenden und die personenbezoge- nen Daten der Teilnehmerin oder des Teilnehmers zu Prüfzwecken verlangen. Die Senatsverwaltung teilte uns mit, dass Bedenken gegen eine derartige Pseu- donymisierung nicht bestünden, solange im Rahmen von Vor-Ort-Prüfungen eine individuelle Zuordnung eines Schlüssels (Zusammenführung von Kenn- ziffer und personenbeziehbaren Daten) möglich ist und ansonsten die für die Evaluierung erforderlichen statistischen Aggregate verfügbar sind. Derzeit laufen die Entwicklungsarbeiten am neuen IT-Begleitsystem, in dem auch das Verfahren der Pseudonymisierung programmiert wird. Die Pseudony- misierung personenbezogener Daten von Teilnehmenden an ESF-Maßnahmen erfolgt dann im Teilnehmer-Registratursystem (TRS) des IT-Begleitsystems. Das TRS, in das sowohl die Servicegesellschaften als auch die Senatsverwal- tung für Wirtschaft, Technologie und Frauen als Verwaltungsbehörde für den ESF zu Zwecken der Programmsteuerung, Berichterstattung und Evaluation Einblick haben, weist Anschrift und Geburtsdatum jeder Teilnehmerin und jedes Teilnehmers aus, nicht jedoch Vor- und Zunamen, welche ausschließlich dem Maßnahmeträger bekannt sind. Die Pseudonymisierung wird also künftig bereits beim Bildungs- bzw. Maßnahmeträger erfolgen. Eine Weitergabe oder Übermittlung der Daten der Teilnehmenden findet nicht mehr statt. Dagegen ist die Datenerhebung, -verarbeitung und -nutzung der eingangs genannten personenbezogenen Daten der Teilnehmenden durch den jeweili- gen Maßnahmeträger zulässig. Für den Europäischen Sozialfonds sind Informa- tionen über die Teilnehmenden der Fördermaßnahmen die grundlegende Basis Jahresbericht BlnBDI 2009 48

2.4    Datenerhebung für den Europäischen Sozialfonds der finanziellen und inhaltlichen Begleitung und Bewertung. Rechtsgrundla- 30 gen hierfür sind die Verordnung (EG) Nr. 1083/2006 des Rates und die Ver- 31 ordnung (EG) Nr. 1828/2006 der Kommission . Diese sehen auf europäischer Ebene aber nur die Erhebung von zahlenmäßigen und aufgeschlüsselten Anga- 32 ben zu den Teilnehmenden an ESF-Vorhaben vor . Um diese Angaben auf einer einheitlichen Datenbasis zusammenstellen zu ­können, dürfen die Maßnahmeträger personenbezogene Daten erheben, aber nicht pauschal an andere Stellen übermitteln. Die Datenerhebung dient fol- genden Zwecken: • Der Name und Vorname der teilnehmenden Person, die als Endbegünstigte von dem Einsatz der EU-Mittel profitieren soll, werden erhoben, um über- prüfen zu können, wer gefördert worden ist. • Die Adresse der teilnehmenden Person wird erhoben, um die geforderte Evaluierung nach dem Einsatz der ESF-Mittel für diese Person vornehmen zu können (Teilnehmerbefragung) und um die Zugehörigkeit zur vorgese- henen Zielgruppe zu prüfen. • Das Geburtsdatum der teilnehmenden Person wird erhoben, um die für den Nachweis der Altersstruktur erforderlichen Daten liefern zu können. • Das Eintritts- und Austrittsdatum von Individuen in die Maßnahme wird erhoben, um die durchgeführten Qualifizierungs- oder Beratungsstunden der Projektlaufzeit zuordnen zu können. Im Ergebnis ist festzustellen, dass die Erhebung, Verarbeitung und Nutzung der eingangs genannten personenbezogenen Daten der Teilnehmenden nach § 28 Abs. 1 Satz 1 Nr. 1 und 2 BDSG durch den Maßnahmeträger erforderlich und damit zulässig sind. Überwiegende schutzwürdige Belange der Betroffenen stehen nicht entgegen. Die Datenübermittlung an Servicegesellschaften und die ECG GmbH (Technische Hilfe des ESF in Berlin) erfolgt pseudonymisiert nach § 3 Abs. 6a BDSG und ist datenschutzrechtlich nicht zu beanstanden. 30 ABl. L 210 vom 31. Juli 2006, S. 25 31 ABl. L 371 vom 27. Dezember 2006, S. 1 32 Vgl. Anhang XXIII zur VO Nr. 1828/2006 Jahresbericht BlnBDI 2009 49