Amtsträgertheorie
Der LfDI vertritt seit Jahrzehnten die sog. Amtsträgertheorie, wonach sich öffentlich Bedienstete im Rahmen ihrer nach außen gerichteten Tätigkeit grundsätzlich nicht auf ihr informationelles Selbstbestimmungsrecht berufen können. Im Rahmen seiner Organisationshoheit steht es dem Dienstherrn daher weitestgehend frei, darüber zu entscheiden, wie seine Bediensteten den Bürgerinnen und Bürgern gegenübertreten. Dies betrifft z.B. die Frage, ob Namensschilder getragen werden müssen, ob bei der Korrespondenz Vorname und Nachname anzugeben ist, ob an der Bürotür Namensschilder angebracht werden und ob Ansprechpartner mit ihren Zuständigkeiten und dienstlichen Erreichbarkeitsangaben im Internetangebot der Behörde veröffentlicht werden. Diese Organisationshoheit wird allerdings durch Fürsorgegesichtspunkte und gesetzliche Vorgaben beschränkt. Fürsorgegründe können insbesondere bei einer Gefährdungssituation für Bedienstete zum Tragen kommen. Gesetzliche Schranken finden sich z.B. im Kunsturhebergesetz, wenn es um die Veröffentlichung von Fotos im Internet geht.
Das Bundesverwaltungsgericht hatte diese Rechtsauffassung in seinem Beschluss vom 12. März 2008 bestätigt und herausgestellt, dass die Form der Öffentlichkeitsarbeit im organisatorischen Ermessen der Behörde liege und kein Bediensteter einer Behörde einen Anspruch darauf habe, von Publikumsverkehr und von der Möglichkeit, postalisch oder elektronisch von außen mit ihm Kontakt aufzunehmen, abgeschirmt zu werden, es sei denn, legitime Interessen z.B. der Sicherheit gebieten dies.
Aus der Amtsträgertheorie ergibt sich indes kein Anspruch für Bürgerinnen und Bürger, bestimmte Beschäftigtendaten übermittelt zu bekommen. Dies hat das Verwaltungsgericht Neustadt in seinem Urteil vom 4. September 2014 (Az. 4 K 466/14.NW) deutlich gemacht: Im konkreten Fall ging es um die Herausgabe der Durchwahlnummern der Beschäftigten eines Jobcenters. Das Verwaltungsgericht prüfte den Herausgabeanspruch nach dem Informationsfreiheitsgesetz und vertrat die Auffassung, dass vorliegend ein Ausschlussgrund nach § 5 Abs. 1 IFG vorliege. Hiernach besteht ein Zugang zu personenbezogenen Daten nur, wenn das Informationsinteresse das schutzwürdige Interesse des Dritten am Ausschluss des Informationszugangs überwiegt oder der Dritte eingewilligt hat. Nach Auffassung des Gerichts muss es sich hierbei um einen konkreten Vorgang handeln; die Befriedigung eines privaten Informationsinteresses reiche nicht aus. Im vorliegenden Fall wohnte der Kläger in Braunschweig und hatte keinen Bezug zum Jobcenter in Kaiserslautern. Das Verwaltungsgericht setzte sich in dem Urteil auch mit dem o.g. Beschluss des Bundesverwaltungsgerichts auseinander und führte hierzu aus:
„Macht ein Hoheitsträger – wie hier – keinen Gebrauch davon, sich im Internet durch Offenbarung der Namen der Mitarbeiter und deren Durchwahlnummern zu präsentieren, so wird ihm diese Entscheidung nicht durch die Regelungen des IFG abgenommen.“
Online-Zugriff des Personalrats auf Zeiterfassungsdaten
Zwischen Dienststelle und Personalrat kann es zu Konflikten kommen, wenn die Unterrichtung des Personalrats unter namentlicher Nennung von Beschäftigten im Raum steht. Im Berichtszeitraum musste sich der LfDI mit der Frage beschäftigen, ob der Personalrat auf die Daten der elektronischen Zeiterfassung zugreifen darf.
Datenschutzrechtlich handelt es sich bei Datenweitergaben innerhalb einer verantwortlichen Stelle um eine Nutzung, deren Zulässigkeit sich nach §§ 31 Abs. 1, 13 LDSG beurteilt. Hiernach ist die Weitergabe personenbezogener Personaldaten an den Personalrat zulässig, wenn dies entweder eine Rechtsvorschrift ausdrücklich vorsieht oder zur Aufgabenerfüllung des Personalrats erforderlich ist.
Das Landespersonalvertretungsgesetz selbst enthält keine Verpflichtung der Dienststelle, dem Personalrat personenbezogene Daten in Bezug auf die elektronische Zeiterfassung zur Verfügung zu stellen. Es kommt daher entscheidend darauf an, ob die Weitergabe mit dem datenschutzrechtlichen Grundsatz der Erforderlichkeit zu vereinbaren ist. Die Anwendung des Erforderlichkeitsgrundsatzes beinhaltet eine Prüfung dahingehend, ob es für die Aufgabenerfüllung der Personalvertretung ausreichend ist, lediglich anonymisierte bzw. pseudonymisierte Daten zu erhalten. Wenn diese Frage zu bejahen ist, scheidet die Weitergabe personenbezogener Mitarbeiterdaten aus.
Das Bundesverwaltungsgericht hat die Frage, ob der Personalrat verlangen kann, dass ihm die in der elektronischen Arbeitszeiterfassung gespeicherten Daten unter Namensnennung der Beschäftigten zur Verfügung gestellt werden, konsequent nach dem datenschutzrechtlichen Grundsatz der Erforderlichkeit entschieden (Beschluss des Bundesverwaltungsgerichts vom 19. März 2014, Az. 6 P 1/13):
Die Auflistung anonymisierter Daten zur Kontrolle der Arbeitszeiten – so das Bundesverwaltungsgericht – sei für den Personalrat ausreichend; eines eigenen unmittelbaren Zugriffs auf die Datenbank bedürfe es daher nicht.
Wörtlich führt das Bundesverwaltungsgericht hierzu aus:
„Den vorstehenden Ausführungen ist zu entnehmen, dass der Auskunftsanspruch des Antragstellers zunächst auf die Überlassung der Arbeitszeitlisten ohne Namensnennung beschränkt ist. Dies entspricht dem Grundsatz der Erforderlichkeit nach § 68 Abs. 2 Satz 1 und 2 BPersVG. Damit wird zugleich dem Grundrecht der Beschäftigten auf informationelle Selbstbestimmung Rechnung getragen (vgl. Beschluss vom 4. September 2012 a.a.O. Rn. 28). Zwar sind die Angaben über die Arbeitszeiten der Beschäftigten sowie die dabei zu bewertenden Fallgestaltungen (Dienstreisen, Urlaub, Gleittage) grundsätzlich nicht als sensibel einzustufen. Doch verbietet es der Grundsatz der Verhältnismäßigkeit, dass der Personalrat diese Angaben einer bestimmten Person zuordnen kann, ohne dass dies für die Wahrnehmung seiner Kontrollaufgabe erforderlich ist. Hinzu kommt, dass aus den Arbeitszeitlisten auch die Fehlzeiten wegen Erkrankung ersichtlich sind (vgl. Nr. 3.5 Satz 1 und Nr. 4.6.1 Satz 4 DV). Diese Angaben sind in besonderer Weise schützenswert (vgl. § 3 Abs. 9 BDSG).
Aus alledem ergibt sich, dass die Überwachungsaufgabe des Antragstellers wegen der Einhaltung arbeitszeitrechtlicher Bestimmungen in einem zweistufigen Verfahren stattfindet. Auf der ersten Stufe muss sich der Antragsteller mit der Vorlage anonymisierter Arbeitszeitlisten begnügen. Soweit die Überprüfung der Listen Unstimmigkeiten zu erkennen gibt, hat der Antragsteller auf einer zweiten Stufe Anspruch auf Erläuterungen, welche auch zur Aufdeckung der Identität des betroffenen Beschäftigten führen kann, wenn anders eine Klärung der Angelegenheit nicht möglich ist. Entsprechendes gilt, wenn die Listen Hinweise auf besondere Fallgestaltungen enthalten, welche ein Tätigwerden des Antragstellers zum Schutz des betroffenen Beschäftigten gebieten.“
Online-Bewerbungen
Die klassische Bewerbungsmappe auf Papier wird zunehmend zum Auslaufmodell. Nur noch rund jedes vierte Unternehmen (27 Prozent) wünscht sich von Jobinteressentinnen und -interessenten schriftliche Bewerbungsunterlagen. Mehr als doppelt so viele Personalverantwortliche (58 Prozent) bevorzugen dagegen eine Bewerbung per Internet. Das hat eine Umfrage im Auftrag des Digitalverbands BITKOM unter 408 Personalverantwortlichen aus allen Branchen im Frühjahr 2015 ergeben.
Online-Bewerbungen sind auf zwei Wegen möglich. Entweder erfolgt die Zusendung der Unterlagen per E-Mail oder über ein eigenes Online-Bewerbungsportal, bei denen die Interessentinnen und Interessenten ein Formular mit persönlichen Angaben ausfüllen und eingescannte Dokumente wie Zeugnisse und Zertifikate hochladen können.
Bei der Übersendung per E-Mail ist Folgendes zu beachten: Normalerweise erfolgt die Übertragung von E-Mails im Internet ohne besondere Absicherung, d.h. die an der Übertragung beteiligten Stellen (z.B. Internetzugangsprovider, E-Mail-Dienstleister etc.) sind grundsätzlich in der Lage, neben den für die Zustellung erforderlichen Verbindungsdaten (E-Mail-Adressen) auch die Inhalte der Nachrichten zur Kenntnis zu nehmen und diese sogar zu verändern. Um sowohl die Vertraulichkeit der Übertragung als auch die Integrität der übermittelten Daten und Authentizität der Kommunikationspartner zu gewährleisten, sind zusätzliche Sicherungsmaßnahmen zu treffen, wie z.B. die Nutzung kryptografischer Verfahren zur Verschlüsselung und der Einsatz elektronischer Signaturen.
In der täglichen Praxis haben sich darüber hinaus Lösungen entwickelt, mit denen auch ohne entsprechende Infrastrukturen eine hinreichend sichere Kommunikation möglich ist. Beispiele hierfür sind die Nutzung von verschlüsselten Containerformaten (z.B. ZIP-Dateien), die die eigentlichen Dokumente enthalten und zu deren Öffnung ein Passwort erforderlich ist. Die Containerdatei kann den Empfangenden per E-Mail zugesandt werden, das zum Öffnen erforderliche Passwort sollte auf einem anderen Übertragungsweg (z.B. telefonisch) übermittelt werden.
Sofern lediglich unveränderbare Text- oder Grafikinformationen übermittelt werden sollen, bieten sich offene Austauschformate wie z.B. PDF-Dateien an, die ebenfalls durch Passwortschutz gegen unbefugtes Öffnen geschützt werden können. In jedem Fall sollte mit den Bewerberinnen und Bewerbern vorab abgestimmt werden, welche Sicherungsmaßnahme unterstützt wird.
Kommt ein Online-Portal zum Einsatz, gelten folgende technische Anforderungen:
- Noch vor dem Aufrufen und Ausfüllen von Masken sollten Hinweise zum Verfahren und zur Datenverarbeitung erfolgen; diese beinhalten ebenfalls eine Aussage darüber, ob eine Bewerbung auch auf dem herkömmlichen Postweg möglich ist sowie dazu, ob die Daten von der einstellenden Stelle selbst verarbeitet werden oder ob externe Dienstleister im Wege einer Auftragsdatenverarbeitung zum Einsatz kommen.
- Für die Nutzung des Portals sollte eine Registrierung und Anmeldung mit Benutzername und Passwort vorgesehen sein.
- Für den Fall, dass das Passwort vergessen wurde, sollten Sicherheitsfragen hinterlegt sein.
- Die Betroffenen sollten eine Bestätigung über die erfolgte Übermittlung ihrer Daten erhalten (z.B. über eine Bestätigung-E-Mail).
- Übertragungsweg und Speicherung müssen gegen unbefugte Zugriffe abgesichert sein (z.B. durch eine verschlüsselte HTTPS-Verbindung).
- Die Speicherung in der Online-Datenbank sollte sechs Monate nicht übersteigen.
- Für die Kommunikation mit den Bewerberinnen und Bewerbern sollten eigene Funktionsadressen eingerichtet werden.