Drucksache 16/12600
– 66 –
K a s t e n a zu Nr. 4.8.3.2
Entschließung der 74. Konferenz der Datenschutzbeauftragten des Bundes und der Länder
vom 25./26. Oktober 2007
Zuverlässigkeitsüberprüfungen bei Großveranstaltungen
Anlässlich der Fußball-WM 2006 wurden im Rahmen
der Akkreditierung umfassende Zuverlässigkeitsüberprüfungen nach einem auf Verwaltungsebene festgelegten Verfahren durchgeführt. Dabei wurde auf die
Datenbestände der Polizei- und Verfassungsschutzbehörden des Bundes und der Länder zurückgegriffen.
Dieses gesetzlich nicht vorgesehene Verfahren soll
nunmehr beliebigen weiteren Veranstaltungen als Vorbild dienen.
Solche Zuverlässigkeitsüberprüfungen greifen in das
Grundrecht auf informationelle Selbstbestimmung ein.
Grundrechtseingriffe dürfen nicht unter Umgehung gesetzlicher Vorschriften durchgeführt werden, die Voraussetzungen und Begrenzungen solcher Verfahren regeln. Die Sicherheitsüberprüfungsgesetze des Bundes
und der Länder sind für die Durchführung von allgemeinen Zuverlässigkeitsprüfungen, z. B. anlässlich von
Veranstaltungen, nicht einschlägig. Eine generelle rechtliche Grundlage für Zuverlässigkeitsüberprüfungen besteht außerhalb der spezialgesetzlichen Bestimmungen
nicht.
Einwilligungen können – auch wenn die Betroffenen
über die Umstände informiert wurden – diese Maßnahme alleine nicht legitimieren. Dies nicht nur deshalb,
weil Betroffene oft Nachteile befürchten müssen, wenn
sie die Einwilligung verweigern und insoweit eine echte
Freiwilligkeit fehlt. Viele Regelungen zu Überprüfungsverfahren verlangen – zusätzlich – zu den materiellen
und verfahrensrechtlichen Regelungen die Mitwirkung
der betroffenen Personen in Form einer schriftlichen Erklärung bei der Einleitung einer solchen Überprüfung.
Außerdem sollen die Vorschriften ein transparentes Verfahren gewährleisten, in dem u. a. die Rechte Betroffener geregelt sind, so etwa das Recht auf Auskunft oder
Anhörung vor negativer Entscheidung. Diese flankierenden Schutzmechanismen sind bei Überprüfungsverfahren unerlässlich.
Des weiteren wurde mir bekannt, dass die Deutsche Bundesbank in Kooperation mit den Landeskriminalämtern
auf der Grundlage von Einwilligungen Zuverlässigkeitsüberprüfungen von Fremdpersonal durchführt. Einige
Landeskriminalämter haben diese Kooperation jedoch
unter Hinweis auf entgegenstehende landesrechtliche
Vorschriften oder wegen Fehlens einer gesetzlichen
Grundlage abgelehnt. Die Datenschutzkonferenz hat in
einer Entschließung vom 3./4. April 2008 (s. Kasten b zu
Nr. 4.8.3.2) festgestellt, dass Zuverlässigkeitsüberprüfun-
BfDI 22. Tätigkeitsbericht 2007-2008
Deutscher Bundestag – 16. Wahlperiode
gen durch Arbeitgeber auf die von den Betroffenen abzugebenden Einwilligungserklärungen allein nicht gestützt
werden können, da es wegen der von den Betroffenen zu
befürchtenden Nachteile, insbesondere im Hinblick auf
den Erhalt oder die Sicherung ihres Arbeitsplatzes an der
für die Wirksamkeit einer Einwilligung konstitutiven
Freiwilligkeit mangelt. Nach dem Vorbehalt des Gesetzes
ist es Aufgabe des Gesetzgebers, Grundrechtseingriffe
gesetzlich hinreichend normenklar und insbesondere dem
Verhältnismäßigkeitsgebot entsprechend zu regeln. Diesem Gebot folgend, hat der Gesetzgeber für bestimmte
Bereiche entsprechende Zuverlässigkeitsüberprüfungen
abschließend gesetzlich geregelt (z. B. SÜG, LuftSiG,
AtG). Die von der Deutschen Bundesbank durchgeführten Verfahren sind unter keine dieser Vorschriften zu subsumieren. Da es somit an einer Rechtsgrundlage fehlt,
verstoßen diese Überprüfungen gegen § 4 BDSG (Erhebung, Verarbeitung und Nutzung personenbezogener Daten nur auf Grund eines Gesetzes oder einer wirksamen
Einwilligungserklärung).
Ich habe die Deutsche Bundesbank daher aufgefordert,
das Verfahren zur Zuverlässigkeitsüberprüfung unverzüglich einzustellen und die insoweit rechtswidrig erhobenen
personenbezogenen Daten der Betroffenen zu löschen
und zu vernichten. Die Deutsche Bundesbank ist in Übereinstimmung mit dem BMI der Auffassung, dass die Zuverlässigkeitsüberprüfungen in rechtmäßiger Weise erfolgen und die Schaffung einer besonderen Rechtsgrundlage
nicht erforderlich sei. Da die Deutsche Bundesbank an
dem Verfahren weiter festhält, habe ich dies nach
§ 25 BDSG förmlich beanstandet.
K a s t e n b zu Nr. 4.8.3.2
Entschließung der 75. Konferenz der Datenschutzbeauftragten des Bundes und der Länder
am 3./4. April 2008
Keine Daten der Sicherheitsbehörden an Arbeitgeber zur Überprüfung von Arbeitnehmerinnen und
Arbeitnehmern
Die Datenschutzbeauftragten des Bundes und der Länder
wenden sich entschieden gegen die Übermittlung polizeilicher und nachrichtendienstlicher Erkenntnisse an
Arbeitgeber zur Überprüfung von Bewerberinnen und
Bewerbern, Beschäftigten und Fremdpersonal (z. B.
Reinigungskräfte) außerhalb gesetzlicher Grundlagen. In
zunehmendem Maß bitten Arbeitgeber die Betroffenen,
in eine Anfrage des Arbeitgebers bei der Polizei oder dem
Verfassungsschutz zu etwaigen dort vorliegenden Erkenntnissen zu ihrer Person einzuwilligen. In anderen
Fällen sollen die Betroffenen eine solche Auskunft
(„fremdbestimmte Selbstauskunft“) selbst einholen und
ihrem Arbeitgeber vorlegen. Eine solche „Einwilligung
des Betroffenen“ ist regelmäßig keine wirksame Einwilligung. Die Betroffenen sehen sich oftmals dem faktischen
Druck des Wohlverhaltens zum Zwecke des Erhalts und
der Sicherung des Arbeitsplatzes ausgesetzt.