8.4 Charité Universitätsmedizin Berlin Für die Datenerhebung der Abrechnungsunterlagen bestand keine Rechts- grundlage; auch konnte sie nicht auf eine Einwilligung der betroffenen Ärzte gestützt werden. Da es sich bei den von der Charité erhobenen Daten, die in dem Bericht zusammengefasst wurden, um unzulässig erhobene Daten han- delt, war auch eine Übermittlung an die Staatsanwaltschaft datenschutzrecht- lich unzulässig. Bei unserer Bewertung war zu berücksichtigen, dass zum Zeitpunkt der Über- mittlung des Berichtes an die Staatsanwaltschaft bereits wirksame Durchsu- chungsbeschlüsse des Amtsgerichtes Tiergarten vorlagen. Im Ergebnis hätte die Staatsanwaltschaft alle dem Bericht zugrundeliegenden Daten der Charité im Rahmen der Durchsuchung und Beschlagnahme erhalten. Aufgrund der unzulässigen Datenerhebung und Übermittlung an die Staatsan- waltschaft haben wir einen datenschutzrechtlichen Mangel festgestellt.138 Von einer Beanstandung haben wir insbesondere aufgrund der Zusage der Charité, uns in das weitere Verfahren einzubeziehen, abgesehen. Überdies haben wir berücksichtigt, dass der Vorstand der Charité eine Durchsuchung der Räum- lichkeiten und Beschlagnahme der Unterlagen nur vor dem Hintergrund der Kooperation mit der Staatsanwaltschaft vermeiden konnte. Es ist davon aus- zugehen, dass die Staatsanwaltschaft von den vorliegenden Durchsuchungsbe- schlüssen Gebrauch gemacht hätte, wenn die Charité den Untersuchungsbe- richt nicht an die Staatsanwaltschaft gesandt hätte. Die Ermittlungsverfahren der Staatsanwaltschaft gegen die beschuldigten Ärzte wurden in der Zwischen- zeit eingestellt. Eine krankenhausinterne Aufklärung des Verdachts von Leistungsmissbrauch kann nur im Rahmen des rechtlich Zulässigen erfolgen. Darüber hinausge- hende Ermittlungen können nur durch die dafür vorgesehenen Strafverfol- gungsbehörden selbst erfolgen. Einer Aufforderung der Staatsanwaltschaft zu weitergehenden Ermittlungen muss entgegengetreten werden. 138    § 26 BlnDSG Jahresbericht BlnBDI 2015                                               109

Kapitel 8   Gesundheitswesen 8.5 Kommunikation zwischen Ärzten und Patienten Wir erhielten mehrere Anfragen von ärztlich und therapeutisch tätigen Aus der Praxis ­Personen zu zulässigen Formen der elektronischen Kommunikation mit Patienten. Ärztlich oder therapeutisch tätige Personen unterliegen der Schweigepflicht.      139 Was sie über ihre Patientinnen und Patienten erfahren, dürfen sie nur bei gesetzlicher Erlaubnis oder mit Einwilligung der Betroffenen offenbaren. Wenn sie mit ihren Patienten elektronisch kommunizieren, gehört der Schutz der Inhalte der Kommunikation dazu. Mehr noch: Bereits der Umstand, dass über- haupt ein Behandlungsverhältnis besteht, geht Dritte nichts an. Der beste Weg, sich mit einer behandelnden Person auszutauschen, ist immer noch der Besuch in der Praxis. Auch ist ein Telefonanruf zur Vereinbarung eines Termins unbedenklich; steht doch die telefonische Kommunikation unter dem Schutz der Telefonanbieter. Auch im Zeitalter IP-basierter Anschlüsse sind sie zu dem gleichen Schutz des gesprochenen Worts verpflichtet wie bei den elek- tromechanischen Vermittlungssystemen der alten Zeit. Doch der Bedarf steigt, auch zwischen den Praxisbesuchen eine Anfrage stel- len zu können oder Angaben über den Verlauf der Behandlung zu übermitteln; oder auch nur den nächsten Termin nicht über das Telefon, sondern außerhalb der Öffnungszeiten über ein Internetportal zu buchen. Wer den eigenen Patientinnen und Patienten diese Kommunikationsformen eröffnen will, muss die Voraussetzungen dafür schaffen, dass die Vertraulichkeit gewahrt bleibt. In der Regel wird dabei ein Dienstleister einbezogen. Dies muss für die Betroffenen transparent sein. Da der Dienstleister in der Regel zumin- dest Kenntnis von dem Bestehen des Behandlungsverhältnisses erhält, ist eine ausdrückliche Schweigepflichtentbindung durch die Betroffenen notwendig. Anderes gilt nur, wenn der Dienstleister rechtlich eigenständig handelt und mit den Betroffenen ein unabhängiges Vertragsverhältnis (z. B. zur Übermittlung 139 § 203 StGB 110                                                        Jahresbericht BlnBDI 2015

8.5 Kommunikation zwischen Ärzten und Patienten eines Terminwunsches) eingeht. Dann muss dieser informieren, dass bei ihm die ärztliche Schweigepflicht nicht gilt, und eine Einwilligung der Betroffe- nen einholen. Zwischen den Geräten der Patientinnen und Patienten, sei es PC oder Smart- phone, und den Servern der Leistungserbringer oder ihrer Dienstleister muss die Kommunikation sicher von Ende zu Ende verschlüsselt werden. Etabliert ist dies bei der Interaktion mit einem Webangebot, das ohne verschlüsselte Verbin- dung und qualifiziertes Zertifikat zur Identifikation des Anbieters nicht betrie- ben werden darf. Werden nicht nur allgemeine, sondern für einzelne Patien- tinnen und Patienten individualisierte Informationen bereitgestellt, muss dem Patienten auch ein Zugang über ein Pseudonym eröffnet werden. Nichts anders gilt für die Übertragung von einem mobilen Gerät aus, das die Betroffenen bei sich tragen, sei es, dass sie eine App auf ihrem Smartphone nutzen, um den Fortschritt der Therapie zu dokumentieren, sei es, dass ein am Körper getragenes Messgerät über die Mobilfunkverbindung Daten kon- tinuierlich überträgt. In dieser Konstellation dürfen die empfangenden Server nicht „irgendwo in der Cloud“, sondern ausschließlich bei dem vereinbarten Dienstleister landen, der sie dann an die jeweilig behandelnde Person über- trägt. Verschlüsselung und gegenseitige Authentisierung bei allen Verbindun- gen sind Pflicht. Es liegt nahe, persönliche Kommunikation zwischen behandelnder und behan- delter Person über E-Mail abzuwickeln. Um dies sicher zu gestalten, müssen beide Seiten die Ende-zu-Ende-Verschlüsselung beherrschen, Schlüssel aus- tauschen und ihre Authentizität überprüfen. Noch sind diese Voraussetzun- gen selten gegeben. Darüber hinaus ist die Kommunikationsbeziehung stets im Klartext an der E-Mail abzulesen. Dies führt dazu, dass es sehr anspruchs- voll ist, E-Mail rechtskonform für die Patientenkommunikation einzuset- zen, und in der Regel davon abgeraten werden muss. Ein Ersatz lässt sich oft über die Bereitstellung eines Webangebots mit hinterlegten Nachrichten oder einer Chat-Funktion schaffen. Aber auch hier muss an eine sichere Form der Authentifizierung beider Seiten gedacht werden. Bei einigen Anbietern modernerer Kommunikationsmittel, wie Instant Messaging und Audio-Video-Konferenzen, wurde von vornherein an eine Jahresbericht BlnBDI 2015                                                 111

Kapitel 8   Gesundheitswesen Ende-zu-Ende-Verschlüsselung gedacht. Ihrer Nutzung steht dann nichts im Wege, wenn die Verfahren auf Zuverlässigkeit geprüft sind, die Anbieter in Deutschland oder einem anderen EU-Mitgliedstaat bzw. einem Drittland mit angemessenem Datenschutzniveau ansässig sind (und die Datenverarbeitung auch tatsächlich ausschließlich dort erfolgt) und die Patienten in die Offenba- rung des Behandlungsverhältnisses an diese Anbieter eingewilligt haben. Die neuen Wege der Kommunikation zwischen behandelnden Personen und ihren Patientinnen und Patienten sind nutzbar, wenn die nötigen Vorausset- zungen geschaffen werden: Transparenz, Einholung von Einwilligungen in unvermeidliche Offenbarungen, sichere Verfahren. 112                                                       Jahresbericht BlnBDI 2015

9.1 Bonitätsauskünfte im Bewerbungsverfahren 9 Beschäftigtendatenschutz 9.1 Bonitätsauskünfte im Bewerbungsverfahren In mehreren Fällen haben Unternehmen vor oder während eines Bewer- Aus der Praxis bungsgespräches eine Bonitätsabfrage getätigt, um die Zuverlässigkeit der Bewerberinnen und Bewerber zu überprüfen. In einem Fall war die Bewerberin für das Telefonmarketing eines Unternehmens vorgesehen. Nach Auffassung des Unternehmens sei eine gute Bonität eine Vorausset- zung, um nicht in die Gefahr der Bestechlichkeit zu kommen. Die Vermögensverhältnisse gehören grundsätzlich zur Privatsphäre und müs- sen daher für die Geschäftsleitung ohne Interesse sein. Nur in Ausnahmefäl- len haben Unternehmen ein berechtigtes Interesse an Informationen über die finanzielle Situation ihrer Beschäftigten, das eine Übermittlung von Bonitäts- daten durch eine Auskunftei rechtfertigt. Ein Fragerecht der Unternehmen kommt nur dann in Betracht, wenn die Beschäftigten eine Position ausfüllen sollen, in der Seriosität und Vertrauens- würdigkeit in finanziellen Fragen bedeutsam sind (z. B. Finanzberatung). Glei- ches gilt aber auch für Beschäftigte, bei denen finanzielle Zuverlässigkeit gefor- dert ist (z. B. Kassiererinnen oder Kassierer). Eine etwaige Bestechlichkeit kann nicht als Argument herangezogen werden, um eine umfassende Bonitätsauskunft einzuholen. Bewerber sollten nicht auf- grund privater finanzieller Probleme stigmatisiert und als kriminalitätsanfällig angesehen werden. Die Bonitätsabfrage, bei der das Unternehmen gegenüber der Auskunftei einen falschen Anfragegrund angegeben hatte, war rechtswidrig. Standardisierte Bonitätsauskünfte enthalten auch Informationen, die Auf- schluss über die privaten Lebensumstände und über Geld- und Warenkredit- verträge der Betroffenen geben. Die Einholung einer solchen Auskunft ist in der Regel unzulässig, da diese über das für die Einstellungsentscheidung erforderliche Informationsinteresse hinausgeht und in das Persönlichkeits- recht der Bewerberinnen und Bewerber eingreift. Jahresbericht BlnBDI 2015                                                  113

Kapitel 9    Beschäftigtendatenschutz 9.2 Öffentliche Kommentierung von Personal­ angelegenheiten Im Zuge der Bewerbung einer Rechtsreferendarin um einen Ausbildungs- Aus der Praxis platz im Rechtsamt und eines dadurch entstandenen Streits hat das Bezirks­ amt Neukölln in einer Pressemitteilung die Faktenlage erklärt sowie die Vorkommnisse aus seiner Sicht bewertet. Insbesondere wurden dabei Einzel- heiten zum Bewerbungsverfahren der Rechtsreferendarin dargelegt und dis- ziplinarische Maßnahmen durch die Kammergerichtspräsidentin gefordert. Das Bezirksamt machte geltend, dass die Rechtsreferendarin den Bewer- bungsvorgang selbst in den Medien öffentlich gemacht hat. Personenbezogene Daten von Bewerbern dürfen für Zwecke des Beschäfti- gungsverhältnisses nur erhoben, verarbeitet oder genutzt werden, wenn dies für die Entscheidung über die Begründung eines Beschäftigungsverhältnisses erforderlich ist.140 Im vorliegenden Fall war es für die Begründung eines mög- lichen Ausbildungsverhältnisses allerdings nicht notwendig, Personalangelegen- heiten gegenüber der Öffentlichkeit mitzuteilen. Insbesondere unterliegen Per- sonaldaten einer besonderen Vertraulichkeit. Zu ihnen haben in der Regel nur Beschäftigte Zugang, die im Rahmen der Personalverwaltung mit der Bearbei- tung von Personalangelegenheiten beauftragt sind. Ferner konnte die Veröffentlichung nicht dadurch gerechtfertigt werden, dass sie zur Wahrung berechtigter Interessen eines Dritten erforderlich war.141 Zwar stellte die Richtigstellung (etwaiger) unwahrer Tatsachenbehauptungen ein legitimes Interesse des Bezirksamtes Neukölln dar, um die Mitarbeiterinnen und Mitarbeiter des Bezirksamtes (als Dritte) vor einer (etwaigen) Verunglimp- fung und Verbreitung von Lügen zu schützen, indem das Bezirksamt Neukölln auf die richtige Faktenlage hinwies. Insoweit musste das schutzwürdige Inte- resse der Betroffenen zurücktreten, da es Anliegen des Bezirksamtes war, die Öffentlichkeit über das tatsächliche Geschehen aufzuklären. Allerdings konnte sich dieses Interesse letztlich nur auf die Tatsachen beziehen, die richtiggestellt werden sollten. Für Fakten, die darüber hinaus an die Öffentlichkeit gegeben 140 § 2 Abs. 2 BlnDSG i.V. m. § 32 Abs. 1 Satz 1 BDSG 141 § 2 Abs. 2 BlnDSG i.V. m. § 28 Abs. 2 Nr. 2 a) BDSG 114                                                          Jahresbericht BlnBDI 2015

9.3 Videoüberwachung im Beschäftigungsverhältnis wurden, konnte dies nicht gelten. So kann das Recht auf Richtigstellung letzt- lich nicht dazu führen, dass die gesamte Historie des Bewerbungsvorgangs dargelegt wird, ohne dass sich die Rechtsreferendarin konkret in den Medien darauf bezogen hat. Die Veröffentlichung ließ sich auch nicht auf den presserechtlichen Informati- onsanspruch stützen. Auskünfte gegenüber der Presse können verweigert wer- den, wenn ein schutzwürdiges privates Interesse verletzt wird.142 Das Bezirksamt Neukölln hat uns bestätigt, dass es unsere Hinweise zum Umgang mit Personaldaten bei zukünftigen ähnlichen Sachverhalten berück- sichtigen wird. Das Interesse von Behörden, etwaige unwahre Tatsachenbehauptungen in der Öffentlichkeit richtigzustellen, ist grundsätzlich als legitim anzusehen. Allerdings dürfen Personaldaten nicht über das erforderliche Maß hinaus veröffentlicht werden, da diese einer strengen Vertraulichkeit unterliegen. 9.3 Big Boss is watching you – Videoüberwachung im Beschäftigungsverhältnis Immer mehr Beschäftigte aus verschiedenen Tätigkeitsbereichen wen- Aus der Praxis den sich an uns, um auf die Videoüberwachung in ihrem Arbeitsumfeld aufmerksam zu machen. Dabei kommen sowohl offene als auch ver- steckte Kameras zum Einsatz. Einige Beschäftigte berichteten von Verhal- tens- und Leistungskontrollen bzw. von der Nutzung des Videomaterials ohne ihr Einverständnis für interne Schulungen oder Fortbildungen. Die Unternehmen trugen zumeist vor, dass diese Kameras der Abschreckung und der Verhinderung von Diebstählen dienen. Es wurde auch angege- ben, dass durch die Kameras eine Kommunikation mit den Beschäftigten bei Abwesenheit der Geschäftsleitung oder die Analyse des Kundenstroms intendiert sei. 142 § 4 Abs. 2 Nr. 4 Berliner Pressegesetz Jahresbericht BlnBDI 2015                                                 115

Kapitel 9       Beschäftigtendatenschutz Durch den Einsatz von Videokameras sind schutzwürdige Interessen der Beschäftigten berührt. Bei den Beschäftigten kann ein ständiger Überwa- chungsdruck entstehen, da durch die Kameras eine permanente und lücken- lose Kontrolle möglich ist. Das Unternehmen ist nur zu Überwachungsmaß- nahmen befugt, wenn diese für den durch das Unternehmen angegebenen Verwendungszweck erforderlich sind. Sofern die Kameras aufgrund einer 143 potenziellen Diebstahlgefahr installiert wurden, rechtfertigen allgemeine, nicht näher beschriebene Vorfälle eine Videoüberwachung nicht. Die teilweise von den Unternehmen angeführten Argumente der Kundenstromanalyse oder die Kommunikation der Leitung mit den Beschäftigten können die Videoüberwa- chung nicht legitimieren, da diese Ziele durch mildere Mittel erreicht werden können.    144 Der Eingriff in das Persönlichkeitsrecht der Beschäftigten ist dann besonders gravierend, wenn die Überwachung kontinuierlich erfolgt und sie ihr nicht ausweichen können. Es müssen daher stets Maßnahmen getroffen werden, die die schutzwürdigen Interessen der Beschäftigten berücksichtigen, wie z. B. die Reduzierung des Erfassungsbereichs oder die Verpixelung der Gesichter. Fer- ner sollte im Arbeitsvertrag selbst oder in einer entsprechenden Geschäftsricht- linie klargestellt werden, dass etwaige Videoaufzeichnungen nicht für Verhal- tens- und Leistungskontrollen der Beschäftigten herangezogen werden. Eine Nutzung dieser Aufnahmen für interne Schulungen oder Fortbildungen ist grundsätzlich nicht zulässig. Durch die Videoüberwachung sind schutzwürdige Interessen der Beschäftig- ten berührt. Diese darf nicht zu einer unzumutbaren Drucksituation führen. Eine Interessenabwägung muss daher für einen Ausgleich der widerstreiten- den Interessen der Geschäftsleitung und der Beschäftigten sorgen. 143 Siehe § 6b Abs. 1 BDSG bei öffentlich zugänglichen Räumen, § 32 Abs. 1 Satz 1 BDSG bei nicht-öffentlich zugänglichen Räumen 144 So können Kundenströme auch durch eigene Beobachtungen der Beschäftigten analysiert werden. Eine Kommunikation mit den Beschäftigten bei Abwesenheit der Geschäftsleitung, auch wenn es hierzu Bildmaterials bedarf, kann z. B. durch den Einsatz von Smartphones realisiert werden. 116                                                                   Jahresbericht BlnBDI 2015

9.4 GPS-Tracking im Beschäftigungsverhältnis 9.4 GPS-Tracking im Beschäftigungsverhältnis Mehrere Beschäftigte von Handwerksunternehmen erfragten bei uns die Aus der Praxis rechtliche Zulässigkeit von GPS-Ortungssystemen in ihren Dienstfahr- zeugen. Die Beschäftigten gaben teilweise an, dass sie aufgrund der per- manenten Überwachung auch psychischen Druck erleiden. Die Unter- nehmen machten vor allem geltend, dass die GPS-Ortung zur flexibleren Terminierung bei anfallenden Störeinsätzen im Tagesgeschäft diene. Die Erhebung und Verarbeitung der Ortungsdaten ist zulässig, wenn dies zur Durchführung des Beschäftigungsverhältnisses erforderlich ist. Dabei ist eine 145 permanente Ortung der Beschäftigten nicht notwendig. Im Allgemeinen ist eine Datenverarbeitung aus betrieblichen Gründen nur zur Sicherheit oder zur Koordinierung des Einsatzes der Beschäftigten zulässig. Es ist immer zu prüfen, ob eine Aufenthaltsbestimmung der Handwerker in einem Havariefall durch ein milderes Mittel erreicht werden kann.146 Eine Ortung kommt dann nicht in Betracht, wenn dem Unternehmen aufgrund der Tagesplanung der Beschäf- tigten klar ist, wo sich diese im Zeitpunkt des Störeinsatzes gerade befinden. Im Ergebnis sollte gewährleistet sein, dass das Ortungssystem nur in absoluten Ausnahmefällen (z. B. bei Störeinsätzen) genutzt und anderenfalls deaktiviert wird. Ferner muss eine Verhaltens- und Leistungskontrolle der Beschäftigten ausgeschlossen sein. Sofern das GPS-System auch für Zwecke des Diebstahl- schutzes genutzt werden soll, ist es ausreichend, wenn die Ortung durch das System technisch etwa erst nach einem Kfz-Diebstahl eingesetzt wird. Darü- ber hinaus ist die Verarbeitung der Daten zum Zwecke der Dokumentation der Einsatzzeiten gegenüber dem Kunden nicht erforderlich, da in vielen Fällen ohnehin eine Pauschale berechnet wird bzw. dieser Zweck auch hier durch den Einsatz milderer Mittel erreicht werden kann, etwa durch das bereits zum jet- zigen Zeitpunkt vorgeschriebene Führen von Fahrten- und Stundenbüchern. Bei unseren Prüfungen konnten wir ferner feststellen, dass in den Unterneh- men kein betrieblicher Datenschutzbeauftragter bestellt wurde. Unabhängig 145 § 32 Abs. 1 Satz 1 BDSG 146 Z. B. durch Kontaktaufnahme über das Diensthandy Jahresbericht BlnBDI 2015                                               117

Kapitel 9    Beschäftigtendatenschutz von der Anzahl der mit der Erhebung,Verarbeitung und Nutzung personenbe- zogener Daten beschäftigten Personen besteht eine Pflicht zur Bestellung eines betrieblichen Datenschutzbeauftragten, wenn eine Vorabkontrolle erforderlich ist. Diese ist bei einem geplanten Einsatz eines Ortungssystems vorzunehmen, da die Verarbeitung der Positionsdaten dazu bestimmt werden kann, die Per- sönlichkeit des Betroffenen zu bewerten einschließlich seiner Fähigkeiten, sei- ner Leistung oder seines Verhaltens.147 Im Ergebnis hat ein Unternehmen auf unsere Forderung hin das GPS-System aus dem Fahrzeug eines Mitarbeiters, für dessen Einsatz im Unternehmen das GPS-Gerät nachweislich nicht erforderlich war, ausgebaut. Ferner wurde der Dienstleister angewiesen, die Positionsdaten nur für den aktuellen und nicht für den nachträglichen Abruf zu speichern, sodass das Risiko einer potenziel- len Verhaltens- und Leistungskontrolle verringert wurde. Der Einsatz eines Ortungssystems bei Beschäftigten ist streng am Erforderlich- keitsgrundsatz zu messen und sollte nur in Ausnahmen zulässig sein. Eine Spei- cherung der Positionsdaten ist über den Zweck der Einsatzkoordinierung hin- aus nicht notwendig. Diese sind daher nach Erfüllung des Zweckes zu löschen. 9.5 Daten von Bediensteten im Internet Wir beschäftigten uns in verschiedenen Zusammenhängen mit der Frage, ob Aus der Praxis personenbezogene Daten von Behördenbeschäftigten, d. h. dienstliche Kon- taktdaten und behördliche Schreiben, E-Mails und Entscheidungen, durch Private in das Internet eingestellt werden dürfen. So erreichte uns z. B. die Beschwerde einer bayerischen Verwaltungsmitarbeiterin, deren Antwort-E- Mail auf eine Bürgeranfrage samt ihrer dienstlichen Kontaktdaten auf einer Berliner Webseite veröffentlicht wurden. Auch Beschäftigte unserer Behörde waren davon betroffen, dass ihre Schreiben eingescannt und ins Internet ein- gestellt wurden. Darüber hinaus erhielten wir eine Reihe von Anfragen, die die Veröffentlichung von Behördenkommunikation betrafen. 147 § 4d Abs. 5 Satz 2 Nr. 2 BDSG 118                                                        Jahresbericht BlnBDI 2015