nehmer eine öffentliche Stelle ist, ist in der zugrundeliegenden Verwaltungsvereinbarung vorzusehen, dass auch
der behördliche Datenschutzbeauftragte der Auftrag gebenden Behörde seine sich aus §§ 4f ff. BDSG ergebenden Kontrollrechte beim Auftragnehmer wahrnehmen kann. Soweit die Auftrag nehmende öffentliche Stelle
eine solche des Bundes ist, unterliegt diese selbstverständlich auch nach den §§ 24 ff. BDSG meiner datenschutzrechtlichen Kontrolle; soweit es sich um eine öffentliche Stelle des Landes handelt, ist der jeweils zustän dige Landesbeauftragte für den Datenschutz kontrollberechtigt. Soweit der Auftragnehmer eine nicht-öffentliche
Stelle ist, die nur unter den einschränkenden Voraussetzungen des Absatzes 4 dieser Vorschrift zulässig ist, hat
der zugrundeliegende Vertrag vorzusehen, dass der Auftragnehmer eine Kontrolle durch mich nach den §§ 21
und 24 bis 26 Absatz 1 bis 4 BDSG zu dulden hat.
Der vorgesehene § 107 Absatz 1 Satz 2 BBG soll den mit den Aufgaben des ärztlichen Dienstes betrauten Beschäftigten der personalverwaltenden Behörde Zugang zu Personalaktendaten gewähren, soweit dies zur Erfül lung der Aufgaben des ärztlichen Dienstes erforderlich ist. Diese Aufgaben ergeben sich beispielsweise aus dem
Arbeitsschutzgesetz, Arbeitssicherheitsgesetz, der Verordnung zur arbeitsmedizinischen Vorsorge sowie aus
weiteren spezialgesetzlichen Bestimmungen. In der Gesetzesbegründung wurde klargestellt, dass aus der allgemeinen Fürsorgepflicht des Dienstherren (§ 78 BBG) abgeleitete Aufgaben, insbesondere wenn sie von den Beschäftigten aufgrund ihrer freien Entscheidung in Anspruch genommen werden können (z. B. Beratungsansprüche), den Zugang zu Personalaktendaten dagegen nicht rechtfertigen (Bundestagsdrucksache 18/3248, S. 30).
Diese Klarstellung begrüße ich sehr.
Begrüßt habe ich im Hinblick auf Gesichtspunkte der Rechtssicherheit auch, dass nunmehr in § 108 Absatz 1
BBG klargestellt werden soll, dass für Beihilfezwecke personenbezogene Daten erhoben und verwendet werden
dürfen, soweit die Daten für diese Zwecke erforderlich sind. Bisher konnte diese naturgemäß erforderliche Da tenerhebung und -verwendung nur durch eine sinngemäße Auslegung des § 108 BBG legitimiert werden.
5.7.2 Datenschutzrechtliche Fragen beim sog. Vorgesetztenfeedback
Ich habe Bundesbehörden zum Vorgesetztenfeedback beraten. Das Fazit lautet: Für die Bewertung der datenschutzrechtlichen Zulässigkeit kommt es stets auf die konkrete Ausgestaltung im Einzelfall an.
Vorgesetztenfeedbacks sind eine gute Möglichkeit zur Erhaltung und Förderung der Eignung, Befähigung und
fachlichen Leistung der Vorgesetzten. Immer mehr Bundesbehörden zeigen Interesse daran. Solche Verfahren
werfen allerdings eine Reihe datenschutzrechtlicher Fragen auf.
Ist die Mitarbeiterbefragung anonym ausgestaltet, bedarf es keiner Rechtsgrundlage für eine verpflichtende Teilnahme der Befragten, denn das Verbot mit Erlaubnisvorbehalt des BDSG greift nur bei personenbezogenen Daten. Erfolgt die Mitarbeiterbefragung allerdings nur pseudonymisiert, ist eine rechtliche Grundlage erforderlich.
Ob eine Mitarbeiterbefragung anonym oder pseudonym durchgeführt wird, kann nur anhand der konkreten Umstände des Einzelfalls bewertet werden. Im Falle einer elektronischen Befragung spricht die Versendung eines
Links an die personalisierten E-Mail-Postfächer der Beschäftigten gegen die Anonymität der Umfrage. Falls die
elektronische Umsetzung gewünscht ist, kommt die Abfrage an Stand-Alone-Computern in Betracht, die keine
Rückschlüsse auf den Arbeitsplatz der betroffenen Beschäftigten zulassen. Zu beobachten ist ein Spannungsverhältnis zwischen dem Bedürfnis, Mitarbeiterumfragen anonym auszugestalten, und dem Wunsch nachzuhalten,
wer seine Bewertung abgegeben hat, und damit Doppelantworten zu vermeiden. Bei Umfragen in Papierform ist
die Anonymität generell leichter zu realisieren. Soweit Anonymität zugesichert ist, muss diese nicht nur bei der
Erhebung, sondern auch bei der Auswertung - beispielsweise durch Zusammenfassung von Daten - gewährleistet sein.
Bei einem pseudonymen Verfahren kommt als Rechtsgrundlage grundsätzlich die Einwilligung der Mitarbeiter
nach § 4a BDSG in Betracht. Aufgrund des Machtungleichgewichts zwischen Arbeitgeber/Dienstherr und Beschäftigtem kann diese aber in der Regel nur eingeschränkt Grundlage sein. Gleichwohl sehe ich eine entspre -
– 80 –
BfDI 25. Tätigkeitsbericht 2013-2014