Dienstaufsichtsbeschwerde zurückgewiesen:
Städtischer Datenschutzbeauftragter stellt sich schützend vor Verletzung von Sozialgeheimnis und Verstoß gegen Schutz der Sozialdaten
In den Verfahren wegen rechtswidrigen Datenschutz-Verstoßes eines Wiesbadener Sozialverwaltungsbeamten hat jetzt als erstes die unterste juristische Ebene reagiert. Das Personalund Organisationsamt des Magistrats der Landeshauptstadt Wiesbaden hat durch die „Personalbetreuung Beamte“ die am 15. Mai an den Leiter des Wiesbadener Amtes für Soziale Arbeit, Franz Betz, gerichtete Dienstaufsichtsbeschwerde mit Posteingang 16. Mai „als unbegründet zurückgewiesen“. Vor dieser Entscheidung hatte die ablehnende Behörde „den städtischen Datenschutzbeauftragten in den Vorgang eingebunden“.
Das Prüfungsergebnis – „nach vorliegenden Unterlagen und den Ausführungen der Fachabteilung, die mit dem städtischen Datenschutzbeauftragten abgestimmt sind, liegen keine Gründe vor, die eine Dienstaufsichtsbeschwerde rechtfertigen“ – toppt nach Ansicht der Hartz4-Plattform an Respektlosigkeit der Verwaltung gegenüber den Bürgern fast noch den ursprünglich skandalösen, rechtswidrigen Umgang der Verwaltung mit persönlichen Daten. Die Arbeitslosen-Initiative ist empört, wie die Sache gegen alle Fakten-, Akten- und Rechtslage mit der Umkehr der Täter-Opfer- Rolle lapidar abgetan wird. Die Antragsstellern bei Sozialbehörden nicht unvertraute Begründung:
Sie sind „Ihren Mitwirkungspflichten nicht in dem geforderten Maße nachgekommen“ sei eine vollkommene Verdrehung der Tatsachen. Dabei sei es zutiefst erschütternd, dass in diesem Zusammenhang von zur Dienstleitung verpflichteten Verwaltungen einer Bürgerin etwas aufgetischt wird, das man nicht anders als wahrheitswidrige Schutzbehauptungen bezeichnen könne. Bereits seit 2008 ging es für die Rentnerin – inzwischen längst auch durch die Instanzen des Sozialund Landessozialgerichts – um die Rücknahme von Direktzahlungen durch die Verwaltung an ihren Energieversorger, weil man angeblich nicht sicher sein könne, dass sie ihren Zahlungsverpflichtungen ordnungsgemäß nachkomme und das Geld anderweitig ausgeben würde. In diesem Zusammenhang hatte der Sachbearbeiter – gegen den ausdrücklich erklärten Willen der Rentnerin sowie entgegen seinen im Sozialgesetzbuch und im Strafgesetzbuch angeordneten Pflichten zum Datenschutz – sich gegenüber ihrem Energielieferanten als Mitarbeiter der Sozialbehörde zu erkennen gegeben und sich für legitimiert erklärt, Informationen aus deren persönlichem Buchungskonto bei ihrem Vertragspartner einzuholen. Die Rentnerin hatte deshalb am 16. Mai Strafantrag gegen den Sachbearbeiter gestellt sowie den Bundesdatenschutzbeauftragten, den Hessischen Datenschutzbeauftragten eingeschaltet und beim Amt für Soziale Arbeit Dienstaufsichtsbeschwerde eingereicht.
Wie dann die Sache in der Zurückweisung begründet wird, hört sie sich ganz wie eine Bestätigung des öffentlich kolportierter Vorurteils über unwillige „Sozialschmarotzer“ an:
• „Um die Jahresabschlussrechnung des Energielieferanten prüfen zu können, ist es erforderlich, die Unterlagen komplett vorzulegen.
• Da Sie nur die erste Seite der Rechnung übermittelt hatten und der Aufforderung auf Vervollständigung nicht nachgekommen sind, war der Leistungssachbearbeiter gezwungen, die Rechnung im Austausch mit dem Energieversorger zu prüfen.
• Dadurch konnten fehlende Informationen ergänzt, die Nachforderung nachvollzogen und ausgeglichen werden, obwohl Sie Ihren Mitwirkungspflichten nicht in dem geforderten Maße nachgekommen sind.“
Hätten sich das Personalamt und der städtische Datenschutzbeauftragte beim Rechtsamt der Stadt Wiesbaden, Ulrich Quetscher, nicht nur die Ausreden des Sachbearbeiters angehört, so hätten sie in der Verwaltungsakte leicht die wahrheitsgemäßen Tatsachen finden können:
• Am 11. Februar ging die Jahresrechnung bei der Rentnerin ein und noch am selben Tage hat der Sachbearbeiter die 1. Rechnungsseite mit dem Abschlussergebnis erhalten.
• Fast drei Wochen später, am 1. März erhielt sie mit der Post von ihm die Nachforderung für weitere Rechnungsseiten.
• Bereits drei Tage später, am 4. März lagen auf seinem Schreibtisch die „geforderten“ zusätzlichen Rechnungsseiten.
Nachdem also bereits am 4. März dem Sachbearbeiter die „Unterlagen komplett“ vorlagen, stellt sich die Frage:
• Warum war er dann 10 Tage danach, am 14. März, nach Ansicht der Wiesbadener Personalverwaltung angeblich „gezwungen“, beim Energieversorger anzurufen, um die ihm längst vorliegenden „Informationen zu ergänzen“?
Tatsächlich muss der Verwaltungsakte zu entnehmen sein, dass seine Absicht eine ganz andere war, als er gegen alle sozial- und strafrechtlichen Vorschriften zum Datenschutz verstieß:
• Inzwischen hatte die Rentnerin nämlich am 24. Februar aus ihrem Regelsatz die offene Energierechnung mit letzter Frist selber ausgeglichen – um nicht deshalb in der Schuld bei ihrem Energieversorger zu bleiben, weil es wieder einmal zu einer amtsseitigen Verzögerung der Zahlung kommt.
• Dies hat sie sofort dem Sachbearbeiter mitgeteilt und um eilige Überweisung gebeten, da die Zahlung fast ihr gesamtes Geld für März aufgebraucht hatte.
• Als die Energie-Zahlung auch drei Wochen später bei ihr immer noch nicht eingegangen war, hat sie am 11. März Eilklage beim Sozialgericht eingereicht, weil ihr das fürs Amt vorverauslagte Geld fürs tägliche Leben fehlte.
• Erst drei Tage danach – die Behörde hatte zu diesem Zeitpunkt sicher bereits die Information über die Klage – telefonierte der Sachbearbeiter am 14. März zum erstem Mal mit dem Energieversorger – ganz offensichtlich um dort – quasi wie ein polizeilicher Ermittler – die Glaubwürdigkeit der tatsächlichen Überweisung der Rentnerin zu hinterfragen. Und das, obwohl diese ihm den Überweisungsbeleg zugestellt hatte.
• Diese Chronologie offenbart ganz offensichtlich, dass sein Anruf vermutlich nur vor dem amtsüblichen Hintergrund des Generalverdachts des Betruges gegenüber allen Antragstellern im Sozialrecht geschah – und zwar im Zusammenhang mit einer dann am 24. März dem Sozialgericht zugestellten Stellungnahme des Amtes zur Eilklage der Rentnerin.
• Diese tatsächliche Begründung für den Datenschutz-Verstoß bescheinigt der Energieversorger dann auch noch einmal schriftlich am 13. Mai: „Die Anrufe von Herrn (…) begründeten sich in der Prüfung der Zahlungseingänge und der entsprechenden Verbuchung in Ihrer Verbrauchsabrechnung, welche am 8. Februar an Sie versandt wurde.“
• Eine Hotline-Mitarbeiterin des Energielieferanten hatte das noch deutlicher formuliert: er hätte „überprüfen“ wollen, ob die „Zahlung mit der Jahresrechnung zusammen passe, die ihm vorliege.“
Obwohl nun nachweislich der Datenschutz-Verstoß eindeutig nichts mit einer angeblich notwendigen Überprüfung der Rechnung zu tun haben konnte, schlussfolgert die Personalbetreuung-Beamte in ihrem Ablehnungsschreiben zur Dienstaufsichtsbeschwerde weiterhin im Widerspruch zur Aktenlage:
• „Das Vorgehen des Leistungssachbearbeiters ist nachvollziehbar und begründet.
• Ein Verstoß gegen die Datenschutzrichtlinien wird von dem städtischen Datenschutzbeauftragten nicht gesehen.“
Inzwischen wurde gegen das verantwortliche Amt für Soziale Arbeit auch Klage beim Sozialgericht eingereicht – und zwar gegen die Verletzung des „Sozialgeheimnisses“ gemäß § 35 SGB I in Verbindung mit dem Verstoß gegen den „Schutz der Sozialdaten“ gemäß §§ 67 und 67b SGB X.
Nach Ansicht der Hartz4-Plattform stehe man als Bürger einfach nur noch fassungslos vor derartigem amtlichen Verdrehen von Tatsachen durch einen vom Datenschutzbeauftragten im Rechtsamt aufgespannten Schutzschirm für die Verwaltung. Dabei sei doch die Verwaltung ursprünglich nach gesellschaftlicher demokratischer Übereinkunft als Dienstleister zur Umsetzung der Sozialpolitik und der Erlangung der Rechte der Bürger beauftragt. In diesem Zusammenhang stelle sich die besorgte Frage, ob mittlerweile in der Sozialverwaltung das Grundrecht auf informationelle Selbstbestimmung endgültig auf der Strecke bleibe – das der Bundesdatenschutzbeauftragte doch inzwischen ganz ausdrücklich in seinem Namen trage. Da ist die Hartz4-Plattform wenig verwundert, dass angesichts solcher – sich täglich in deutschen Amtsstuben wiederholender Vorfälle – nach aktueller GfK-Umfrage die Politiker allesamt abgrundtief in der Bürgergunst abstürzen und ihnen inzwischen 91 % der Menschen nicht mehr vertrauen – also nur noch 9 % den Politikern trauen, noch einmal 5 % weniger als im Vormonat -, wenn die Politik es zulässt, dass ihre Verwaltungen derart willkürlich mit Recht und Gesetz umgehen.“
Wiesbaden, 21. Juni 2011
Brigitte Vallenthin
Presse
Hartz4-Plattform
keine Armut! – kein Hunger! – kein Verlust von Menschenwürde!
info@hartz4-plattform.de
www.hartz4-plattform.de
www.grundeinkommen-wiesbaden.de
Energieversorger erlaubt Sozialbehörde Zugang zu persönlichen Kunden-Konto-Daten
Wie die Hartz4-Plattform jetzt erfuhr, hat ein Sachbearbeiter der Wiesbadener Sozialverwaltung im März und April durch Verletzung seiner Amts- und Rechtspflichten bezüglich des Sozialdatenschutzes gegen den § 203 des Strafgesetzbuches (StGB) sowie gegen die Sozialgesetzbücher (SGB I und SGB X) verstoßen. In diesem Zusammenhang kam ihm die lasche Sicherheits-Abfragen der Hotline eines örtlichen Energieanbieters entgegen, wodurch er an persönliche Kunden-Kontodaten einer aufstockenden Rentnerin gelangte. Pikant an der Geschichte ist: der Sachbearbeiter und seine Behörde sind Prozessgegner der Rentnerin vor dem Sozialgericht. Streitgegenstände sind unter anderem persönliche Konto-Daten seiner Prozessgegnerin, die er sich jetzt bei deren Vertragspartner erschlichen hat. „Inzwischen sind die Staatsanwaltschaft, der Bundesbeauftragte für den Datenschutz, der Hessische Datenschutzbeauftragte sowie der Leiter des Wiesbadener Amtes für Soziale Arbeit eingeschaltet,“ bestätigt Hartz4-Plattform-Sprecherin Brigitte Vallenthin. „Wir hoffen, dass kurzfristig wirksame Firewalls vor den Datenschutz gezogen werden – sowohl bei den Sozialverwaltungen zum Schutze der Bürger als auch bei dem Energie-Lieferanten zum Schutze seiner Vertragspartner. Darüber hinaus erwarten wir, dass der Verstoß gegen das Sozialgesetz sowie das angezeigte mutmaßliche Vergehen gemäß Strafgesetzbuch nicht unter dem Schutzschirm der Verwaltung ungeahndet bleibt, sondern die rechtlichen Konsequenzen hat, die jedem anderen Bürger drohen würden, der nicht im Staatsdienst arbeitet.“
Die Verletzung des Sozialdatenschutzes beruht vor allem auf dem § 35 SGB I, „Sozialgeheimnis“, der sicher stellen soll:
„Jeder hat Anspruch darauf, dass die ihn betreffenden Sozialdaten (…) von den Leistungsträgern nicht unbefugt (…) genutzt werden (Sozialgeheimnis).“
Laut § 67b SGB X ist die Nutzung von Sozialdaten nur in sehr engen gesetzlichen Grenzen zulässig und zwar
nur, „soweit der Betroffene eingewilligt hat. Und: „Die Einwilligung des Betroffenen ist nur wirksam, wenn sie auf dessen freier Entscheidung beruht. Die Einwilligung und der Hinweis“ – des Leistungsträgers „auf den Zweck der vorgesehenen (…) Nutzung“ – „bedürfen der Schriftform.“
Der Strafantrag bei der Staatsanwaltschaft hat vor allem den § 203 StGB, „Verletzung von Privatgeheimnissen“ zum Inhalt. Darin heißt es in Absatz 2, 2.:
„Mit Freiheitsstrafe bis zu einem Jahr oder mit Geldstrafe (…) wird bestraft, wer unbefugt ein fremdes Geheimnis, namentlich ein zum persönlichen Lebensbereich gehörendes Geheimnis (…) offenbart, das ihm als (…) für den öffentlichen Dienst besonders Verpflichteten (…) anvertraut worden (…) ist. Einem Geheimnis (…) stehen Einzelangaben über persönliche oder sachliche Verhältnisse eines anderen gleich, die für Aufgaben der öffentlichen Verwaltung erfasst worden sind.“
Seit Jahren schikaniert der Wiesbadener Sachbearbeiter die Rentnerin mit dem Verbot, ihre Strom- und Gas-Abschläge von ihrem Konto abbuchen lassen zu dürfen. Seine Unterstellung: sie würde nicht zuverlässig ihren Zahlungsverpflichtungen nachkommen, wenn nicht das Amt direkt überweise. Durch die unübersichtliche Zahlungsweise der Sozialbehörde ist so seit 4 Jahren ein kaum mehr zu durchdringendes Buchungschaos entstand. Die Sache wurde bereits zu einer unendlichen Geschichte für die Sozialrichter. Anfang des Jahres 2011 war – wie alle Jahre wieder mit Eingang der Jahres-Schlussrechnung für Strom und Heizung – das Chaos erneut auf seinem Jahreshöhepunkt. Gegen den ausdrücklichen Willen der Rentnerin benutzte der Sachbearbeiter ihre persönlichen Daten und „legitimierte“ sich zusätzlich bei deren Energieanbieter mit dem Hinweis, er rufe im Namen des Amtes für Soziale Arbeit an. Obendrein erklärte er am Hotline-Telefon: ihm liege die Rechnung der Rentnerin vor und er müsse überprüfen, ob diese auch tatsächlich die Rechnungssumme bezahlt habe. Dabei nahm er billigend in Kauf, nicht nur die von Amts wegen zu schützenden Daten der Rentnerin, insbesondere ihre Leistungsberechtigung an Dritte beim Energieanbieter weiter zu geben – persönliche Verhältnisse, über die sie ihren Vertragspartner aus gutem Grund angesichts öffentlicher Diskriminierungen à la Westerwelle oder Missfelder gerade nicht in Kenntnis hatte setzen wollen. Durch den Anschein eines Überprüfungs-Erfordernisses stellte der Sachbearbeiter sie auf diese Weise auch noch in den Verdacht des Betruges – so als sei er befugt quasi polizeiliche Ermittlungen vorzunehmen. Nach dieser „Legitimation“ – wie der Energieanbieter es nannte – öffnete die Hotline dem Anrufer sämtliche Datenschutz-Türen – die eigentlich die persönlichen Daten seiner Kundin hätten schützen müssen – und erteilte ihm die gewünschten Auskünfte über „rechnungsrelevante Zahlungseingänge und Kundenkonto-Buchungen“.
Diese Ereignisse einschließlich der Schilderung des Inhalts der Anfrage wurden – nach Auskunft von zwei Hotline-Mitarbeiterinnen sowie Mitarbeitern des Service-Points protokolliert – mit Nennung der Behörde, des Namens und Telefonnummer des Sachbearbeiters. Nicht nur das: diese Gesprächsprotokolle über amtliche „Ermittlungen“ am 14. März und 06. April 2011 sind offensichtlich von jedem Mitarbeiter des Energieanbieters einsehbar – wie Hotline- und Service-Point-Mitarbeiter bestätigten.
So auskunftsfreudig allerdings wie gegenüber dem Sachbearbeiter aus dem Amt für Soziale Arbeit Wiesbaden – der genauso gut jeder beliebige andere am Telefon hätte sein können – war der Energieanbieter gegenüber der Rentnerin, seiner Kundin, keineswegs. Sie war zwar von der Hotline in den Service-Point vor Ort geschickt worden, um sich persönlich die Gesprächsprotokolle abholen zu können. Ab dann aber wurde nur noch verzögert und gemauert:
– Zunächst hieß es: wir machen Ihnen das gleich fertig, eine viertel Stunde später aber: wir müssen das Dokument noch von unserer Vorgesetzten unterschreiben lassen, schicken es ihnen dann aber sofort mit der Post zu.
– Anstelle des avisierten Hotline-Protokolls kam einen Tag später per eMail jedoch ein offizieller 2-fach unterschriebene Brief mit dem Inhalt: „wir benötigen eine unterschriebene, schriftliche Vollmacht, denn laut Bundesdatenschutzgesetz sind Auskünfte über personenbezogene Daten eines Vertragspartners nur bei Vorliegen einer schriftlichen Vollmacht möglich.“
– Am mittlerweile dritten Tag des Bemühens um Auskunft aus den eigenen Daten, begab sich die „Vertragspartnerin“ abermals in den Service-Point und erteilte dem Energielieferanten die gewünschte Vollmacht, ihr selber Auskünfte über ihre persönlichen Daten geben zu dürfen. Ihre Bitte, dass dies am vierten Tag endlich erfolgen möge, blieb ungehört.
– Endlich am fünften Tage kam eine eMail, die erneut zwar nicht den vollständigen Inhalt der beiden Gesprächsprotokolle enthielt, dafür aber den viel versprechenden Hinweis: „Wir versichern Ihnen dass“ XY-Energie-Anbieter „den Datenschutz sehr ernst nimmt.“
– Mit dürren Worten wurden die beiden Termine sowie die „telefonische Anfrage“ des „Amt für Sozialarbeiten“ bestätigte und darüber hinaus festgestellt: weil der Anrufer sich „ordnungsgemäß legitimiert hat waren wir berechtigt, die angefragten Informationen zu erteilen“ – ganz ohne schriftliche „Vollmacht“ der „Vertragspartnerin“.
– Und noch eine bemerkenswerte Anmerkung enthielt das Schreiben: „Wir weisen darauf hin, dass die Überweisung der monatlichen Abschläge von der Landeshauptstadt Wiesbaden erfolgen.“ Wollte man damit etwa sagen, dass jeder, der eine Überweisung im Namen von Vertragspartnern tätigt, gleichzeitig zur Einholung „personenbezogener Daten“ „legitimiert“ ist?
– Am Ende blieb die Bitte um vollständige Gesprächsprotokolle erfolglos. Die Kundenbetreuung erklärte: „wir werden keine über unsere eMail hinaus gehenden Informationen und keine Daten der internen Einträge heraus geben“ und
– meinte mit Schreiben, das am sechsten Tag einging: „Bitte wenden Sie sich hierzu an das Sozialamt Wiesbaden.“
– Ironisches I-Tüpfelchen des höchst offiziell zweifach unterschriebenen, allerdings nur von einseitiger Freude getragenen Briefes: „Wir freuen uns, wenn wir Ihnen den Grund unserer Entscheidung nachvollziehbar darlegen konnten.“
– Übrigens: ein vom Energieanbieter selbst angebotener Passwortschutz war wohl nur eine Beruhigungspille. Beim darauf folgenden Anruf war die Datenschutztür weiterhin sperrangelweit geöffnet.
Jetzt ist Strafantrag gemäß § 203 StGB wegen „Verletzung von Privatgeheimnissen“ sowie § 186 StGB wegen „übler Nachrede“ gegen den Sachbearbeiter des Amtes für Soziale Arbeit bei der Staatsanwaltschaft Wiesbaden gestellt worden. Gleichzeitig wurde der Bundesbeauftragte für den Datenschutz ersucht, zu prüfen, ob erstens durch den Sachbearbeiter die Gesetzespflichten aus dem Datenschutzgesetz und ebenso die des Sozialgesetzbuches – insbesondere bezüglich des § 35 SGB I („Sozialgeheimnis“) in Verbindung mit den §§ 67, 67 b und 67 c (Sozialdaten-„Begriffsbestimmung“ , „Zulässigkeit der Datenverarbeitung und Nutzung“, „Datenspeicherung, -veränderung und nutzung“) verletzt wurden. Die Anfrage richtet sich zweitens darauf, ob die nahezu von jedermann zu erfüllende so genannte „Sicherheits-Abfrage“ des Wiesbadener Energieversorgers ausreicht, um die Kontodaten seiner Vertragspartner ausreichend zu schützen. Drittens wurde der Datenschutzbeauftragte ersucht, zu erklären, welche zusätzlichen Schutz-Maßnahmen er in beiden Fällen jeweils für erforderlich hält. Bereits Anfang letzter Woche wurde der Hessische Datenschutzbeauftragte um Prüfung und Abhilfe der amtlichen Verletzung des Sozialgeheimnisses ersucht. Und dem Leiter des Amtes für Soziale Arbeit ging eine Dienstaufsichtsbeschwerde zu. Antworten stehen in allen Fällen noch aus.
„Dieser nach unseren Erkenntnissen durchaus nicht einmalige Datenschutz-Skandal hat aktuell zusätzliche Brisanz vor dem Hintergrund wiederholter Beteuerungen im Zusammenhang mit der Volkszählung,“ so Brigitte Vallenthin. „Da wird zwar ständig beschworen, dass die Daten sicher seien und auch an keine Behörde – beispielsweise weder Finanzamt noch Sozialbehörde – weiter gegeben würden. Angesichts des vorliegenden Falles, stellt sich uns allerdings die Frage, ob wir das glauben können.“
Wiesbaden, 17. Mai 2011
—
Brigitte Vallenthin
Presse
Hartz4-Plattform
keine Armut! – kein Hunger! – kein Verlust von Menschenwürde!
Bürgerinitiative für die Einführung des Bedingungslosen Grundeinkommens
sowie die Information und Unterstützung von Hartz IV-Betroffenen
info@hartz4-plattform.de
www.hartz4-plattform.de
www.grundeinkommen-wiesbaden.de