Soziales begutachtenden Ärztinnen und Ärzte verbindliches Datenschutz-       und Datensicherheitskonzept zu erstellen und in Kraft zu setzen.        Um Interessenkollisionen zu vermeiden, sollte dabei auch die Frage     von „Nebentätigkeiten“ der beim MDK beschäftigten Gutachterinnen        und Gutachter bei anderen (privaten) Stellen geregelt sein. Auf Grund der in der Vergangenheit deutlich gewordenen aufgeschlossenen Haltung des MDK gegenüber den Fragen des Datenschutzes und den Datenschutzbelangen der betroffenen Patientinnen und Patienten ist davon auszugehen, dass bezogen auf den Einzelfall auch in Zukunft eine datenschutzkonforme Lösung aufgetretener Probleme möglich sein dürfte. 10.4 Gutachten für die gesetzliche Unfallversicherung Immer wieder bringen Betroffene Beschwerden vor, dass ihre Datenschutzrechte von den gesetzlichen Unfallversicherungsträgern im Rahmen der Entscheidungsfindung nur sehr mangelhaft beachtet werden. Überprüfungen haben in einzelnen Fällen erhebliche Unkenntnisse der handelnden Stellen hinsichtlich der gesetzlich geregelten Erfordernisse des Datenschutzes bei Verfahren nach dem Siebten Buch Sozialgesetzbuch (SGB VII) ergeben. Allein schon die Erteilung eines Gutachtenauftrags war mitunter in rechtswidriger Weise erfolgt und bedeutete daher, dass die gesamte weitere Datenverarbeitung auf der Grundlage des rechtswidrig zustande gekommenen Gutachtens ebenfalls rechtswidrig und damit letztlich unzulässig war. Nach § 200 Abs. 2 SGB VII soll vor Erteilung eines Gutachtenauftrags der Unfallversicherungsträger der versicherten Person mehrere Gutachterinnen oder Gutachter zur Auswahl benennen. Danach ist jedes ärztliche Gutachten eines Unfallversicherungsträgers, das in einem Entschädigungsverfahren Verwendung finden soll, vor Erteilung des Auftrags in der Weise vorzubereiten, dass vor dem Hintergrund des normierten Auswahlrechts der betroffenen Person zwingend Gelegenheit gegeben werden muss, sich zu den vorgeschlagenen Gutachterinnen und Gutachtern zu äußern. Eine Verletzung dieser Vorschrift führt unmittelbar zunächst dazu, dass jede Übermittlung von Daten der betroffenen Person an eine Gutachterin oder einen Gutachter unzulässig ist. LDI NRW 17. Datenschutzbericht 2005                                     103

Soziales Erst mit ihrer Auswahlentscheidung stimmen die Betroffenen zu, dass ihre personenbezogenen Sozialdaten an die begutachtende Person übermittelt werden dürfen. Ein ohne eine solche Mitwirkung formulierter Gutachtenauftrag stellt bereits selbst eine unzulässige Datennutzung durch den Unfallversicherungsträger dar. Die in der Übersendung des Auftragschreibens an die Gutachterin oder den Gutachter liegende Datenübermittlung ist darüber hinaus rechtswidrig und unzulässig. Ein dennoch etwaig entstandenes Gutachten ist ebenfalls rechtswidrig und kann keine Grundlage für einen Bescheid darstellen. Dies bedeutet allerdings nicht zwingend, dass in jedem Fall auch die Entscheidung des Bescheides geändert werden muss. Lediglich in der Begründung kann auf ein solches Gutachten nicht Bezug genommen werden. Entsprechende Textpassagen sind aus dem Bescheid zu entfernen. Um allerdings eine Auswahlentscheidung nach § 200 Abs. 2 SGB VII überhaupt treffen zu können, ist es notwendig, dass die Betroffenen Zugang zu den entscheidungsrelevanten Informationen und Daten haben. Dies bedingt, dass der Gutachtenauftrag vom Inhalt und Umfang bereits abschließend formuliert ist und den Betroffenen im Rahmen des Auswahlverfahrens vorgestellt wird. Nur so kann gegebenenfalls eine betroffene Person überhaupt überprüfen und entscheiden, welche der vorgeschlagenen Gutachterinnen und Gutachter besser oder weniger geeignet ist, die bestehenden Fragen gutachterlich zu bewerten. Dadurch ist gleichzeitig ausgeschlossen, dass nach Erteilung des Gutachtenauftrags der Unfallversicherungsträger einseitig den Gutachtenauftrag verändert. Hierzu benötigt er stets die Zustimmung der Betroffenen, da für den (neuen) Sachverhalt, der zusätzlich bewertet werden soll, eine Entscheidung der Betroffenen nach § 200 Abs. 2 SGB VII bisher nicht vorliegt. Weiter sind beispielsweise alle Informationen über eine Gutachterin oder ei- nen Gutachter wesentlich, die die Frage einer beruflichen Eignung bis hin zu einer möglichen Befangenheit berühren. Gutachterinnen und Gutachter, die etwa Beschäftigte einer Klinik desselben gesetzlichen Unfallversicherungs- trägers sind, sollten wegen bestehender Interessenkollisionen nicht vorgeschlagen werden; zumindest nicht, ohne dass gleichzeitig auf diesen Sachverhalt einer bestehenden Interessenkollision ausdrücklich gegenüber den jeweils Betroffenen hingewiesen wird. Werden solche Informationen allerdings unterlassen, werden die Betroffenen über wesentliche Eigenschaften der Gutachterin oder des 104                                           LDI NRW 17. Datenschutzbericht 2005

Soziales Gutachters im Unklaren gelassen und können deshalb ihre zustimmende Erklärung nach § 200 Abs. 2 SGB VII anfechten. Dies hätte zur Folge, dass die Erklärung von Anfang an als unwirksam anzusehen ist und somit die gesamte      Datenverarbeitung      des     Begutachtungsverfahrens      ohne Rechtsgrundlage erfolgt. Ein unter diesen Bedingungen erstelltes Gutachten müsste aus der Akte des Unfallversicherungsträgers entfernt und vernichtet werden. Dies gilt auch für den gesamten Schriftverkehr mit dieser Gutachterin oder diesem Gutachter. Schließlich ist noch zu beachten, dass bei Erteilung eines Gutachtenauftrags der Unfallversicherungsträger dafür Sorge zu tragen hat, dass die Gutachterin oder der Gutachter seinerseits keine grundlegenden Datenschutzverstöße begeht, etwa ohne Zustimmung der Beteiligten die Erstellung des Gutachtens an Dritte delegiert oder auch eine Datenerhebung in ihrer oder seiner Person behauptet, die gar nicht stattgefunden hat. So beklagte sich beispielsweise ein Betroffener, dass er den beauftragten Professor gar nicht gesehen habe, der Professor seinerseits jedoch im Gutachtentext die Erklärung abgab, er habe den Betroffenen gründlich untersucht und alle für die Begutachtung erforderlichen Angaben bei ihm selbst erhoben. Ein auf eine solche mangelhafte Datenerhebung aufgebautes Gutachten ist unbrauchbar für die Entscheidungsfindung des Unfallversicherungsträgers. Ein solches Gutachten ist in der Akte des Unfallversicherungsträgers zu sperren und nur noch zur Aufarbeitung dieses fehlerhaften Verhaltens der beteiligten Personen und Stellen zu verwenden, etwa im Rahmen eines Zivilprozesses wegen Schadensersatz, eines Strafprozesses wegen Betruges oder ähnlicher Rechtsverfolgung durch die betroffene Person. Im Übrigen legt die Formulierung in § 200 Abs. 2 SGB VII „dem Versicherten mehrere Gutachter zur Auswahl benennen“ zwar den Schluss nahe, dass Betroffene auch wiederholt die Vorschläge ablehnen können, bis schließlich irgendwann Übereinstimmung über eine vorgeschlagene Gutachterin oder einen Gutachter gefunden ist. Eine solche Vorgehensweise dürfte allerdings weder der gesetzlichen Mitwirkungspflicht der Betroffenen noch dem übergeordneten Gesichtspunkt der beschleunigten Durchführung des Verwaltungsverfahrens entsprechen. Deshalb ist davon auszugehen, dass Betroffene sich im Rahmen von § 200 Abs. 2 SGB VII nicht auf eine schlichte Ablehnung des Vorschlags des Unfallversicherungsträgers beschränken dürfen. Vielmehr haben sie LDI NRW 17. Datenschutzbericht 2005                                        105

Soziales ihrerseits dem Unfallversicherungsträger Vorschläge hinsichtlich der begutachtenden Person zu unterbreiten. Soweit danach keine Bedenken hinsichtlich Qualifikation, Befangenheit oder anderer Gesichtspunkte bestehen, dürfte in der Regel einem solchen Vorschlag zu folgen sein. Ziel der gemeinsamen Suche nach § 200 Abs. 2 SGB VII sollte die Erlangung einer überparteilichen unabhängigen Begutachtung sein. Deshalb erscheint es auch notwendig, dass, falls der Unfallversicherungsträger den Vorschlag der betroffenen Person hinsichtlich einer Gutachterin oder eines Gutachters ablehnen möchte, dies nur mit einer schlüssigen Begründung erfolgen kann. Diese Begründung sollte für das gegebenenfalls folgende Gerichtsverfahren entsprechend dokumentiert werden. Von der Begutachtung nach § 200 Abs. 2 SGB VII ist der Datenverarbeitungsvorgang zu trennen, der mit der Einschaltung einer „beratenden Ärztin“ oder eines „beratenden Arztes“ durch einen Unfallversicherungsträger verbunden ist. Da die Sachbearbeiterinnen und Sachbearbeiter beim jeweiligen Unfallversicherungsträger in der Regel medizinische Laien sein dürften, liegt es nahe, dass diese Beschäftigten sich im Rahmen der Sachbearbeitung von „beratenden Ärztinnen und Ärzten“ die unter Beachtung von § 200 Abs. 2 SGB VII erstellten Gutachten gegebenenfalls im Einzelnen erläutern lassen und mit diesen „beratenden Ärztinnen und Ärzten“ die Möglichkeit des weiteren Vorgehens im konkreten Verfahren erörtern. Im Unterschied zum Gutachten nach § 200 Abs. 2 SGB VII wird von der weiteren „beratenden“ Stimme keine Neutralität verlangt. Sie ist auch nicht erwünscht, da ja das neutral gehaltene Gutachten nach § 200 Abs. 2 SGB VII allein unter dem Blickwinkel der Interessen des Unfallversicherungsträgers überprüft und bewertet werden soll. Letztlich sollen die „beratenden Ärztinnen und Ärzte“ nur die Funktion übernehmen, die Ärztinnen und Ärzte hätten, die beim Unfall- versicherungsträger fest angestellt wären. Gesichtspunkte der Befangenheit der eine solche Bewertung vornehmenden Person spielen, da es sich um eine Würdigung des Sachverhalts im Interesse des Unfallversicherungsträgers handelt,      auch      keine      Rolle.    Eine       Einflussnahme          des Unfallversicherungsträgers bis hin zu den einzelnen Formulierungen in der gutachterlichen Stellungnahme ist gewollt und beabsichtigt. Solche Stellungnahmen sollten mit dem Hinweis gekennzeichnet werden, dass es sich dabei gerade nicht um ein Gutachten nach § 200 Abs. 2 SGB VII handelt. 106                                            LDI NRW 17. Datenschutzbericht 2005

Soziales Es wäre zu begrüßen, wenn die Verbände der Unfallversicherungsträger sich Transparenz- und Datenschutzleitlinien geben würden, bei deren Berücksichtigung Datenschutzprobleme dann erst gar nicht entstehen dürften. 10.5 Seniorenheime Immer wieder lässt sich eine Diskrepanz feststellen zwischen dem Anspruch von Pflegeheimen, die Würde und die freie Entfaltung der Persönlichkeit ihrer Bewohnerinnen und Bewohner zu wahren, und der Art und Weise, wie deren personenbezogene Daten erhoben und weiterverarbeitet werden. Beispielsweise wurden Bewohnerinnen und Bewohner ohne jeden Hinweis auf den Zweck (Planung der Tagesgestaltung) und die Freiwilligkeit einer Mitwirkung aufgefordert, sensible Angaben zu ihrem familiären Hintergrund, ihrer Weltanschauung sowie ihrer sozialen und kulturellen Herkunft zu machen. Die Abfrage umfasste Erlebnisse des Verlustes, der Trennung, des Schmerzes und der Liebe sowie private Wünsche. Jede Datenerhebung setzt eine umfassende Aufklärung der Betroffenen über die verantwortliche Stelle, über den Zweck und die Erforderlichkeit der Datenerhebung, über die Dauer der Datenspeicherung sowie über die Freiwilligkeit der Angaben voraus. 10.6 Beobachtungsbogen in Kindertagesstätten Kindertagesstätten wollen zum Zweck einer Qualitätssteigerung ihrer Bildungsarbeit und mit dem weiteren Ziel einer verbesserten Zusammenarbeit mit Grundschulen Beobachtungsbogen einsetzen. Sowohl Inhalt und Umfang der Beobachtungsbogen als auch die Häufigkeit der Datenerhebungen sowie das sonstige Verfahren bis hin zur Überlassung der ausgefüllten Bogen an dritte Personen und/oder Stellen waren in den verschiedenen Kindertagesstätten unterschiedlich. Die datenschutzrecht- liche Überprüfung führte durchweg zu dem Ergebnis, dass die Verwendung dieser Bogen zu einem unzulässigen Eingriff in das Recht auf informatio- nelle Selbstbestimmung der betroffenen Kinder und ihrer Personensorgebe- rechtigten führte. Der Einsatz der Beobachtungsbogen in den Kindertages- LDI NRW 17. Datenschutzbericht 2005                                  107

Soziales stätten der betroffenen Kommunen wurde daraufhin eingestellt und die Bo- gen zurückgezogen. Das seinerzeit zuständige Ministerium für Schule, Jugend und Kinder hat unter Berücksichtigung dieses Prüfergebnisses eine „Vereinbarung zu den Grundsätzen über die Bildungsarbeit der Tageseinrichtungen für Kinder – Bildungsvereinbarung NRW –“ konzipiert, die im Grundsätzlichen dem Recht auf informationelle Selbstbestimmung der betroffenen Kinder und ih- rer Personensorgeberechtigten ausreichend Rechnung trägt. Die Personen- sorgeberechtigten werden entscheidend in die verschiedenen Phasen der Dokumentation über den Bildungsprozess des einzelnen Kindes mit einbe- zogen. Wie das jetzt zuständige Gesundheitsministerium weiter mitteilt, sollen Arbeitshilfen für die Erstellung von Dokumentationen über die Beo- bachtung eines jeden einzelnen Kindes durch die pädagogischen Fachkräfte in den Tageseinrichtungen in einem Projekt bis Ende 2005 entwickelt wer- den. Es bleibt zu hoffen, dass es auf diesem Wege gelingt, auch den Inhalt der Dokumentationen im Ergebnis datenschutzkonform zu gestalten. 10.7 „Hartz IV“ und der Datenschutz Am 01.01.2005 ist die Zusammenführung der Sozialhilfe und Arbeitslosenhilfe im Zweiten Buch Sozialgesetzbuch (SGB II) – Grundsicherung für Arbeitsuchende – in Kraft getreten. An deren praktischer      Umsetzung       bestehen    sowohl      hinsichtlich        der Datenerhebung mit den Antragsvordrucken als auch hinsichtlich der Datenverarbeitung durch die eingesetzte Software erhebliche datenschutzrechtliche Bedenken. Der Antragsvordruck auf Leistungen zur Sicherung des Lebensunterhaltes erfragt ausführliche Angaben nicht nur zu Einkommens-, Vermögens- und sonstigen Lebensverhältnissen der antragstellenden Person selbst, sondern bezieht auch sämtliche mit ihr in einem Haushalt lebenden Personen ein. Häufige Fragen verunsicherter Betroffener waren: Muss der 60jährige Vater tatsächlich sein Vermögen und Einkommen vollständig offen legen, wenn sein im Haushalt lebender 40jähriger Sohn einen Antrag stellt? Antwort: nein. Können Angaben zur Vermieterin und deren Bankverbindung schon bei Antragstellung erforderlich sein? Antwort: nein. Besteht eine Pflicht zur Angabe der E-Mail-Adresse und Telefonnummer? Antwort: nein. Bestehen Auskunftspflichten über die persönlichen Verhältnisse eines bloßen 108                                          LDI NRW 17. Datenschutzbericht 2005

Soziales Mitbewohners oder einer Untermieterin? Antwort: nein. Auch fehlen klare Hinweise, ohne die angesichts von Fragen zu „sonstigem Vermögen, zum Beispiel Edelmetalle, Antiquitäten, Gemälde“ eine vollständige Beantwortung nahezu unmöglich wird: Sollen auch der Ehering und das Stillleben im Esszimmer angegeben werden? Grundsätzlich ist zur Datenerhebung für das Arbeitslosengeld II anzumer- ken, dass die verschiedenen Grundsätze, die für die Datenerhebung und Da- tenverarbeitung bei der Gewährung von Sozialhilfe in Nordrhein-Westfalen gelten, leider nicht übernommen worden sind. Dies gilt auch für Inhalt und Ausgestaltung der vorliegenden Antragsvordrucke der Bundesagentur für Arbeit. An Teilen dieser Vordrucke bestehen erhebliche datenschutzrechtli- che Bedenken. Nach Gesprächen zwischen der Bundesagentur für Arbeit und dem Bundesbeauftragten für den Datenschutz, an denen auch die Daten- schutzbeauftragten aus Schleswig-Holstein und Nordrhein-Westfalen betei- ligt waren, wurde eine entsprechende Änderung der Formulare in nicht unwesentlichen Teilen für die Neuauflage 2005 zugesagt. Insbesondere konnte für die zukünftige Gestaltung der Antragsformulare die Unterscheidung zwischen Mitgliedern der Bedarfsgemeinschaft und den weiteren im Haushalt lebenden Personen erreicht werden. Die jetzige Auflage verlangt noch unterschiedslos umfassende Angaben zum Einkommen und Vermögen aller im Haushalt lebenden Personen, obwohl dieser Personenkreis über den der Bedarfsgemeinschaft hinausgehen kann und nur die Mitglieder der Bedarfsgemeinschaft zu derart umfassenden Angaben verpflichtet sind. Es konnte klargestellt werden, dass sich eine Pflicht zur umfassenden Aus- kunft über Einkommen und Vermögen der im Haushalt lebenden verwand- ten oder verschwägerten Personen, die nicht zur Bedarfsgemeinschaft gehö- ren, auch nicht aus der Unterhaltsvermutung des § 9 Abs. 5 SGB II ergibt. Die Unterhaltsvermutung kann vielmehr bereits durch gegenteilige Erklä- rungen der in Haushaltsgemeinschaft lebenden Verwandten oder Verschwä- gerten widerlegt werden. In der Neuauflage wird auch auf Angaben zur Vermieterin oder zum Vermieter im Rahmen der Feststellung der angemessenen Kosten für Unterkunft und Heizung verzichtet werden. In vielen weiteren Punkten sind zwar Verbesserungen in Aussicht gestellt, doch konnten die Bedenken leider nicht vollständig ausgeräumt werden. Sie betreffen beispielsweise folgende Punkte: So besteht die Bundesagentur für LDI NRW 17. Datenschutzbericht 2005                                    109

Soziales Arbeit hinsichtlich der Verdienstbescheinigung des Arbeitgebers unter Berufung auf § 58 Abs. 1 Satz 2 SGB II weiterhin auf der Verwendung ihres nicht neutral gehaltenen Vordruckes. Zur Anerkennung eines Mehrbedarfs für kostenaufwändige Ernährung soll auch die Art der Erkrankung bescheinigt werden, so dass der Sachbearbeitung Gesundheitsdaten bekannt werden, wie beispielsweise das Vorliegen einer HIV-Infektion. Des Weiteren geht die Bundesagentur unter Berufung auf die Vertretungsvermutung des § 38 SGB II von einer informationellen Einheit der Bedarfsgemeinschaft aus. Durch die Gestaltung der Formulare wird nicht ersichtlich, ob die Mitglieder der Bedarfsgemeinschaft, über die die Antragstellerinnen und Antragsteller umfassende und teilweise sensible Angaben zu machen haben, überhaupt Kenntnis von der Existenz des Antrages und der darin gemachten Angaben haben. Immerhin wird nunmehr seitens der Bundesagentur für Arbeit ausdrücklich darauf hingewiesen, dass jedes Mitglied der Bedarfsgemeinschaft einen eigenen Antrag stellen kann und anderenfalls in das Ausfüllen einbezogen werden soll. Dieser und weitere Hinweise sind in den nunmehr veröffentlichten Ausfüll- hinweisen der Bundesagentur für Arbeit zum Antragsvordruck Arbeitslo- sengeld II enthalten, die im Internet unter www.arbeitsagentur.de abrufbar sind. Mit Hilfe dieser Ausfüllhinweise soll sowohl ein datenschutzkonfor- mes Ausfüllen erreicht als auch Verzögerungen oder Ablehnungen vermie- den werden. Hinsichtlich der Datenverarbeitungssoftware A2LL, die in den zuständigen Arbeitsgemeinschaften (ARGE) zur Berechnung der Leistungen zum Einsatz kommen wird, sind immer noch wesentliche Fragen ungeklärt. So mangelt es nach wie vor an einem Zugriffsberechtigungskonzept und einer Protokollierung der Zugriffe. Daher kann jede Sachbearbeiterin und jeder Sachbearbeiter mittels A2LL bundesweit auf die in jeder ARGE und der Bundesagentur für Arbeit gespeicherten Daten zugreifen, ohne dass eine Protokollierung der Zugriffe erfolgt. Bedenklich ist des Weiteren, dass A2LL auch den Zugriff auf die zentrale Personendatenverwaltung (zPDV) der Bundesagentur für Arbeit ermöglicht, mithin die Stammdaten jeder Kundin und jedes Kunden der Bundesagentur abgerufen werden können, unabhängig davon, ob sie oder er auch Leistungen nach dem SGB II erhält oder nicht. Diese Mängel wurden durch den Bundesbeauftragten für den Datenschutz beanstandet. Eine Abhilfe durch die BA ist jedoch vor April 2005 nicht zu erwarten. 110                                          LDI NRW 17. Datenschutzbericht 2005

Soziales Datenschutzmängel werden aus jetziger Sicht auch weiterhin das Verfahren der Leistungsgewährung nach dem SGB II begleiten; ein für die Betroffenen letztlich unerträglicher Zustand. LDI NRW 17. Datenschutzbericht 2005                                   111

Gesundheit 11 Gesundheit 11.1 Datenverarbeitung im Gesundheitswesen Das Gesundheitsdatenschutzgesetz Nordrhein-Westfalen (GDSG) vom 22.02.1994, das eine erhebliche Verbesserung des Datenschutzes im Gesundheitswesen mit sich brachte, sollte ursprünglich wieder abgeschafft und einzelne Teile dieses Gesetzes in das bestehende Gesetz über den öffentlichen Gesundheitsdienst Nordrhein-Westfalen (ÖGDG) eingefügt werden. Der Entwurf und die geplante ersatzlose Aufhebung des GDSG begegneten zahlreichen datenschutzrechtlichen Bedenken. Das Vorhaben des Ministeriums wurde aufgegeben. Im Berichtszeitraum gab es vor allem zur Datenverarbeitung der Gesund- heitsämter viele Anfragen und Beschwerden. Problematisch ist beispiels- weise die Organisationsentscheidung einer Kommune, zur Leitung des Ge- sundheitsamtes eine Nicht-Medizinerin oder einen Nicht-Mediziner zu bestellen und so eine permanente Datenübermittlung von ärztlichen Mitar- beiterinnen oder Mitarbeitern des Gesundheitsamtes an nicht-ärztliche Vor- gesetzte zu implementieren, die nicht im Einklang mit § 203 Strafgesetz- buch – StGB – (Verletzung der ärztlichen Schweigepflicht) stehen dürfte. Die Organisationshoheit einer Kommune umfasst zwar grundsätzlich auch die Kontroll- und Aufsichtsbefugnis. In diesem Rahmen könnte bei Vorliegen bestimmter Voraussetzungen auch die Einsichtnahme der oder des Vorgesetzten in Akten des Gesundheitsamtes, die personenbezogene medizinisch Daten enthalten, erforderlich sein. Diese Akten unterliegen jedoch dem besonderen Schutz der ärztlichen Schweigepflicht. Die Herausgabe der Akten an Vorgesetzte ist deshalb nur zulässig, soweit sie zur Erfüllung einer gesetzlichen Pflicht erforderlich ist, eine Rechtsvorschrift sie erlaubt oder die Betroffenen im Einzelfall eingewilligt haben. Grundsätzlich ist die Kenntnisnahme vom Inhalt der Akten des Ge- sundheitsamtes durch nichtmedizinisches Personal nicht geeignet, die fach- liche Kontrolle und Aufsicht hinsichtlich der Behandlung und Untersuchung der Betroffenen auszuüben. Bei anlassbezogenen Beschwerden, aber auch bei allgemeinen Routinekontrollen, die nicht durch die Ärztinnen und Ärzte des Gesundheitsamtes selbst durchgeführt werden können, sind Vorgesetzte daher gehalten, eine externe Ärztin oder einen externen Arzt mit der Begut- achtung der entsprechenden Akten zu beauftragen. Die Vorgesetzten dürfen ausschließlich über das Ergebnis der Begutachtung unterrichtet werden. 112                                           LDI NRW 17. Datenschutzbericht 2005