Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein

4.5          Soziales

4.5.1       Kindeswohlgefährdung  – Meldepflicht oder nur Meldebefugnis ?

Ziel des Bundeskinderschutzgesetzes (BKiSchG) ist es, das Wohl von Kindern und Jugendlichen zu schützen und ihre körperliche, geistige und seelische Entwicklung zu fördern. Das Kinderschutzgesetz Schleswig-Holstein fordert, dass die Jugendämter in lokalen Netzwerken mit den freien Trägern der Jugendhilfe zusammenarbeiten. Kinderärzte, Berufspsychologen, Hebammen und Entbindungspfleger, Familien- oder Jugendberater, Sozialarbeiter und Sozialpädagogen, Lehrer usw. sind einzubinden. Diese Zusammenarbeit erfordert einen Datenaustausch zwischen den Beteiligten. Was müssen Angehörige von Berufsgruppen, die einer besonderen Schweigepflicht unterliegen, beachten?

§ 4 BKiSchG definiert ein gestuftes Verfahren. Liegen in einem konkreten Einzelfall den zuvor genannten Personen gewichtige Anhaltspunkte für eine Kindeswohlgefährdung vor („Gefährdungseinschätzung“), so sollen diese zunächst mit den Kindern oder Jugendlichen und, soweit erforderlich und möglich, mit den Sorgeberechtigten die Situation erörtern. Es soll auf die Inanspruchnahme von Hilfen, z. B. des zuständigen Jugendamtes, hingewirkt werden. Bei der Einschätzung der Kindeswohlgefährdung besteht gegenüber dem Jugendamt der gesetzliche Anspruch, dass „insoweit erfahrene Fachkräfte“ (z. B. eines Kinderschutzzentrums) beraten. Für diese Beratung sind die Daten der Betroffenen vor der Übermittlung zu pseudonymisieren.

§ 8a SGB VIII sieht für die Jugendämter die Verpflichtung vor, in Vereinbarungen mit den freien Trägern der Jugendhilfe, die Leistungen der Jugendhilfe erbringen, sicherzustellen, dass deren Fachkräfte eine Gefährdungseinschätzung vornehmen, hierbei eine „insoweit erfahrene Fachkraft“ hinzu- sowie das Kind bzw. den Jugendlichen und die Erziehungsberechtigten einbeziehen.

Kann die Kindeswohlgefährdung nicht abgewendet werden und ist ein Tätigwerden des Jugendamtes erforderlich, sind die benannten Personen auch ohne Einwilligung der Betroffenen befugt, deren Daten an das zuständige Jugendamt zu übermitteln. § 4 Abs. 3 BKiSchG stellt eine Befugnisnorm dar, beinhaltet jedoch keine Meldepflicht.

Meldepflichten ergeben sich aus § 47 SGB VIII für die Träger einer erlaubnispflichtigen Einrichtung. Diese müssen – auch ohne Einwilligung der Betroffenen – Ereignisse oder Entwicklungen, die geeignet sind, das Wohl der Kinder und Jugendlichen zu beeinträchtigen, der zuständigen Behörde anzeigen. Der Gesetzgeber beabsichtigt diese Meldepflicht auf die Träger einer Einrichtung der offenen Jugendarbeit, die keiner Erlaubnis bedarf, auszuweiten (so der aktuelle Entwurf eines Gesetzes zur Stärkung von Kindern und Jugendlichen).

Was ist zu tun?
Datenschutz verhindert keinen Kinderschutz! Berufsgruppen, die einer besonderen Schweigepflicht unterliegen, haben gegenüber dem Jugendamt einen Beratungsanspruch und können nach bestem Wissen und Gewissen entscheiden, das Jugendamt über die Erkenntnisse zu unterrichten, auch wenn die Betroffenen hiermit nicht einverstanden sind.

 

4.5.2       Heim- bzw. Telearbeit  mit Sozialdaten möglich?

Sozialdaten sind personenbezogene Daten von Antragstellern bzw. Empfängern von Sozialleistungen und unterliegen dem Sozialgeheimnis. Jugendämter, Jobcenter oder Wohngeldbehörden müssen besondere Anforderungen des Sozialdatenschutzrechts beachten, wenn Sozialdaten im Rahmen von Heim- bzw. Telearbeit verarbeitet werden sollen.

Der Wunsch nach flexiblen Arbeitsbedingungen für die Beschäftigten macht auch vor Sozialbehörden nicht halt. Der Schutz der besonders sensiblen Sozialdaten darf aber nicht darunter leiden, wenn die Beschäftigten zu Hause Sozialdaten verarbeiten. Wichtige Punkte sind zu klären (Transport, Lagerung, Vernichtung der Daten, Einrichtung von Zutrittskontrollen, Schutz gegen Einsichtnahme durch Dritte, Verlust- und Diebstahlrisiko …).

Das ULD empfiehlt insbesondere Folgendes:

• Soweit möglich auf die Verarbeitung von Sozialdaten während der Heimarbeit zu verzichten und stattdessen die Heimarbeit auf die Bearbeitung von Unterlagen mit nicht personenbezogenen Daten zu beschränken.
• Eine rein elektronische Datenverarbeitung ist der Bearbeitung von Papierunterlagen vorzuziehen.
• Die Datenverarbeitung sollte über ein VPN auf einem dienstlichen System erfolgen.
• Das genutzte System ist mit einer verschlüsselten Festplatte zu versehen.
• Notwendig ist ein dienstliches Management mit dienstlicher Konfiguration des Systems inklusive Virenschutz.
• Erforderlich ist zudem die Überwachung des Sicherheitsstatus (Sicherheitspatches).
• Wenn möglich sollte vor Ort auf eine Druckmöglichkeit verzichtet werden.
• Wenn möglich besteht keine Speichermöglichkeit auf dem Endgerät (sondern in Dateiablagen/Terminalservices).

Was ist zu tun?
Bevor Sozialdaten im Rahmen von Heim- bzw. Telearbeit von Mitarbeitern zu Hause verarbeitet werden, sollten Alternativen geprüft werden. Eine elektronische Datenverarbeitung ist einer konventionellen Datenverarbeitung mit Papierakten vorzuziehen. Es müssen umfangreiche technische und organisatorische Maßnahmen zum Schutz der Sozialdaten getroffen und regelmäßig überprüft werden.

4.5.3       Übermittlung personenbezogener Daten von Pflegekräften durch die Pflegeberufekammer zum Zweck der Wahlwerbung

Im Zusammenhang mit der ersten Wahl zur Kammerversammlung der Pflegeberufekammer Schleswig-Holstein erreichten das ULD mehrere Anfragen. Mitglieder der Pflegeberufekammer seien im Vorfeld der Wahl von Bewerbern zum Zwecke der Wahlwerbung angeschrieben worden. Auf Anfrage von Bewerberinnen und Bewerbern eines gültigen Wahlvorschlages übermittelte die Pflegeberufekammer Anschriften der wahlberechtigten Pflegekräfte des jeweiligen Einzugsgebietes zum Zwecke der Wahlwerbung.

Pflegeberufekammer Schleswig-Holstein
Am 15. Juli 2015 beschloss der Schleswig-Holsteinische Landtag das Gesetz zur Errichtung einer Kammer für die Heilberufe in der Pflege (PflBerErG) und das Gesetz über die Kammer und die Berufsgerichtsbarkeit für die Heilberufe in der Pflege (Pflegeberufekammergesetz – PfBKG). Nach eigenen Angaben vertritt die in Form einer Körperschaft des öffentlichen Rechts organisierte Pflegeberufekammer die Belange von derzeit etwa 20.000 registrierten Pflegefachkräften. Mitglieder sind Gesundheits- und Krankenpfleger, Gesundheits- und Kinderkrankenpfleger und Altenpfleger. Freiwillige Mitgliedschaften sind für Assistenzberufe der Pflege und für Auszubildende möglich.

Die für die Zulässigkeit der Übermittlung personenbezogener Daten erforderliche Rechtsgrundlage fand sich in § 9 Abs. 8 der Landesverordnung über die Wahl zur Kammerversammlung der Pflegeberufekammer Schleswig-Holstein sowie die von der Kammerversammlung durchzuführenden Wahlen (Wahlverordnung der Pflegeberufekammer – PBKWVO) vom 14. März 2017 (GS Schl.-H. II, Gl.Nr. 2122-9-1) in Verbindung mit § 11 Abs. 1 Nr. 2 LDSG-alt (nach neuem Recht Art. 6 Abs. 1 Buchst. e DSGVO, § 3 Abs. 1 LDSG).

Eine weitere Zulässigkeitsvoraussetzung ist gemäß § 9 Abs. 8 Satz 1 PBKWVO, dass kein Widerspruch erfolgt ist. Im Rahmen des am 15. Dezember 2017 veröffentlichten Wahlausschreibens wurde ein hinreichender Hinweis auf das Widerspruchsrecht gemäß § 9 Abs. 8 PBKWVO erteilt. Anhaltspunkte für die Missachtung von gegenüber dem Wahlleiter erklärten Widersprüchen wurden dem ULD nicht bekannt.

In § 9 Abs. 8 Satz 1 PBKWVO wird eine eindeutige Zweckbindung für die Verarbeitung personenbezogener Daten festgelegt. Darüber hinaus definiert § 9 Abs. 8 Satz 3 PBKWVO eine klare Speicherbegrenzung, wonach die Bewerber eines gültigen Wahlvorschlages die erhaltenen Daten spätestens einen Monat nach Durchführung der Wahl löschen müssen.

Vor diesem Hintergrund war die gegenständliche, von der Pflegeberufekammer Schleswig-Holstein durchgeführte Datenübermittlung von Anschriften der Wahlberechtigten an Bewerberinnen und Bewerber eines gültigen Wahlvorschlages zum Zwecke der Wahlwerbung datenschutzaufsichtsrechtlich nicht zu beanstanden.

Was ist zu tun?
Die Bewerberinnen und Bewerber eines gültigen Wahlvorschlags, die eine Datenübermittlung angefordert haben, durften die Daten nur zum Zwecke der Wahlwerbung und längstens bis einen Monat nach Durchführung der Wahl verarbeiten. Sie sind insoweit selbst Verantwortliche im Sinne von § 4 Nr. 7 DSGVO mit eigenen Rechten und Pflichten. Falls noch nicht geschehen, müssen die Empfänger der Adresslisten unverzüglich die datenschutzkonforme Löschung der empfangenen personenbezogenen Daten veranlassen und dokumentieren.

 

4.5.4       Einsicht der Eltern in Akte der Schulsozialarbeiter in

Im Falle eines über 14 Jahre alten Jugendlichen begehrten die Eltern Einsicht in die Akte der Schulsozialarbeiterin. Die Akte enthielt Informationen, die die Sozialarbeiterin von dem Jugendlichen im Vertrauen erhalten hatte und die im Zusammenhang mit einer möglichen Kindeswohlgefährdung standen. Der Jugendliche war mit der Einsichtnahme durch die Eltern nicht einverstanden. Die Schulsozialarbeiterin wandte sich an das ULD mit der Frage, ob sie den Eltern Einsicht zu gewähren habe.

Die Sozialarbeiterin war von der Kommune (als Schulträger) für die Aufgabe der Schulsozialarbeit eingesetzt worden; bei der Schulsozialarbeit handelt es sich gemäß § 13 SGB VIII um eine Aufgabe der Jugendhilfe. Damit war die Frage nach den Vorschriften über den Datenschutz bei der Jugendhilfe (§§ 61 ff. SGB VIII) zu beantworten.

Die Daten, um die es bei der möglichen Akteneinsicht ging, waren der Sozialarbeiterin im Rahmen der Schulsozialarbeit anvertraut worden und fielen damit unter § 65 SGB VIII. Danach dürfen Sozialdaten, die Mitarbeitern z. B. im Rahmen der Schulsozialarbeit zum Zwecke persönlicher und erzieherischer Hilfe anvertraut worden sind, nur unter sehr eingeschränkten Bedingungen von diesen Mitarbeitern weitergegeben werden. Anders als normalerweise im Datenschutz ist hier die Mitarbeiterin oder der Mitarbeiter persönlich Adressat der Norm, nicht wie sonst die verantwortliche öffentliche Stelle.

Die Einsicht in die Akte kann gewährt werden, wenn nach § 65 Abs. 1 Nr. 1 SGB VIII die Einwilligung dessen, der die Daten anvertraut hatte, vorliegt. Hier stellte sich die Frage, auf wessen Einwilligung es ankommt, auf die des Jugendlichen oder die der Eltern.

Das ULD geht davon aus, dass Jugendliche ab dem Alter von 14 Jahren in der Regel die nötige Einsichtsfähigkeit haben, um selbst über die Ausübung ihres Grundrechts auf informationelle Selbstbestimmung zu verfügen. Sie können damit z. B. selbst datenschutzrechtlich relevante Einwilligungen abgeben. Diese Altersgrenze erscheint sachgerecht, da mit dem Alter von 14 Jahren die Strafmündigkeit und die Religionsmündigkeit einsetzen. Letztlich kommt es auf die Einschätzung der Urteilsfähigkeit des Jugendlichen im Einzelfall an.

Diese Auffassung wird durch eine ältere Entscheidung des Bundesverfassungsgerichts (1 BvR 845/79 vom 09.02.1982) gestützt. Das BVerfG hatte darüber zu entscheiden, ob das seinerzeitige Bremische Schulverwaltungsgesetz mit der darin enthaltenen Schweigepflicht von Schülerberatern gegenüber Erziehungsberechtigten mit dem Elternrecht aus Art. 6 Abs. 2 Grundgesetz vereinbar war. Das Gericht führte dazu aus: „Das Elternrecht dient als pflichtgebundenes Recht dem Wohle des Kindes; es muss seinem Wesen und Zweck nach zurücktreten, wenn das Kind ein Alter erreicht hat, in dem es eine genügende Reife zur selbständigen Beurteilung der Lebensverhältnisse (…) erlangt hat. (…) Dabei hat für die Ausübung höchstpersönlicher Rechte der Grundsatz zu gelten, daß der zwar noch Unmündige, aber schon Urteilsfähige die ihm um seiner Persönlichkeit willen zustehenden Rechte eigenständig ausüben können soll.“

Im Falle eines Konfliktes zwischen diesem Recht des Kindes und dem Elternrecht aus Art. 6 Abs. 2 Grundgesetz kann ein Schweigerecht der Berater gegenüber den Erziehungsberechtigten bestehen. Dies sei allerdings „auf die Ausnahmefälle begrenzt, in denen konkrete Tatsachen vorliegen, welche bei Information der Erziehungsberechtigten die unmittelbare und gegenwärtige Gefahr einer körperlichen oder seelischen Schädigung des Kindes wahrscheinlich machen“. Diese Aspekte mussten auch in die Entscheidung einfließen, ob es bei der Einwilligung nach § 65 Abs. 1 Nr. 1 SGB VIII auf die des Jugendlichen oder die der Eltern ankommt. Die im Fall vorliegenden Hinweise auf eine Kindeswohlgefährdung sprachen dafür, nur auf die Einwilligung des Jugendlichen abzustellen.

Zum gleichen Ergebnis kommt man im Hinblick auf eine zusätzlich eventuell bestehende berufliche Schweigepflicht nach § 203 StGB (z. B. für staatlich anerkannte Sozialpädagog(inn)en oder Sozialarbeiter(innen)).

In der Folge standen den Eltern auch andere Einsichts- und Auskunftsrechte nicht zu. Das Recht zur Akteneinsicht in einem Verwaltungsverfahren nach § 25 SGB X schied aus, weil kein Verwaltungsverfahren im Sinne des Gesetzes eröffnet worden war. Außerhalb eines Verwaltungsverfahrens ist der Anspruch auf Akteneinsicht nach pflichtgemäßem Ermessen zu entscheiden und schied hier im Hinblick auf § 25 Abs. 3 SGB X in Verbindung mit § 65 SGB VIII aus, da wegen der berechtigten Interessen der beratenen Person und auch der anderen in diesem Zusammenhang in den Aufzeichnungen erwähnten Personen die Vorgänge geheim gehalten werden mussten.

Auch ein datenschutzrechtlicher Auskunftsanspruch der Eltern nach Artikel 15 DSGVO, darauf gerichtet zu erfahren, welche Daten in der Akte über sie gespeichert sind, schied aus. Denn nach § 83 SGB X besteht das Recht auf Auskunft der betroffenen Person gemäß Artikel 15 DSGVO nicht, soweit die betroffene Person nach § 82a Abs. 1, 4 und 5 SGB X nicht zu informieren ist. Nach § 82a Abs. 1 Nr. 2 SGB X entfällt die Informationspflicht, soweit die Daten oder die Tatsache ihrer Speicherung nach einer Rechtsvorschrift oder ihrem Wesen nach, insbesondere wegen der überwiegenden berechtigten Interessen eines Dritten, geheim gehalten werden müssen. Dies ist, wie oben dargestellt, im Hinblick auf die strenge Schweigeverpflichtung nach § 65 SGB VIII der Fall.

Eine Weitergabe der Akteninhalte an die Eltern darf also nur erfolgen, wenn die Einwilligung des Jugendlichen vorliegt. Dabei ist darauf zu achten, dass es sich tatsächlich um eine freiwillig abgegebene Einwilligung handelt, die den Anforderungen von Art. 7 Abs. 4 DSGVO genügt.

Dabei hätte die Einwilligung des Jugendlichen allerdings die Weitergabe an die Eltern nur erlaubt, eine entsprechende Pflicht bestand dagegen nicht. Dies ergibt sich aus § 64 Abs. 2 SGB VIII, wonach eine Übermittlung für die Erfüllung von Aufgaben nach § 69 SGB X (…) nur zulässig ist, soweit dadurch der Erfolg einer zu gewährenden Leistung nicht infrage gestellt wird. Dieser Rechtsgedanke lässt sich auf den vorliegenden Fall übertragen. Daher sollte auch bei Einwilligung durch den Jugendlichen keine Weitergabe der Informationen aus der Akte an die Eltern erfolgen, wenn dadurch die Leistung (also der Erfolg der bisher erbrachten Beratung) infrage gestellt würde.

Was ist zu tun?
Besteht eine Verschwiegenheitspflicht aus dem Jugendhilferecht oder aus beruflichen Schweigepflichten im Hinblick auf Informationen über Minderjährige, so kann es zu Konflikten darüber kommen, wer in die Durchbrechung der Schweigepflicht einwilligen darf: der Jugendliche oder der Sorgeberechtigte. Dies ist anhand der oben dargelegten Vorgaben zu prüfen.

 

4.5.5       Nutzung von Sozialdaten  zu Zwecken der Organisationsuntersuchung

In einer Kreisverwaltung sollte eine Organisationsuntersuchung im Jugendamt und Sozialamt stattfinden. Dabei sollten durch einen externen Dienstleister auch Fallakten ausgewertet werden. Die beauftragte Firma sah dabei kein datenschutzrechtliches Problem: Ihre Mitarbeitenden unterlägen als Rechtsanwälte oder Wirtschaftsprüfer einer Schweigepflicht. Auch werde bei der Sichtung der Akten lediglich die Struktur des Vorganges untersucht und keinesfalls personenbezogene Daten erhoben.

Das ULD hat dazu festgestellt, dass es bei der Aktenauswertung zu Zwecken einer Organisationsuntersuchung durchaus zu einer Verarbeitung der in den Akten gespeicherten personenbezogenen Daten kommt. Nach der DSGVO gehört zur Verarbeitung jede Verwendung der Daten und damit auch die Auswertung der Daten im Hinblick auf die Struktur der Fallbearbeitung, auch wenn die Daten aus den Fallakten nicht auf andere Datenträger übertragen werden.

Die fraglichen Daten waren ursprünglich zur Erfüllung der Aufgaben des Jugend- und Sozialamtes erhoben worden und sollten nun für eine Organisationsuntersuchung genutzt werden. Diese Nutzung der Daten beinhaltet eine Zweckänderung im Vergleich zum Ausgangszweck.

Es war davon auszugehen, dass die fraglichen Daten zum großen Teil, wenn nicht in Gänze, unter das Sozialgeheimnis (§ 35 SGB I) fallen. Damit kommen die Datenschutzvorschriften der §§ 67 ff. SGB X ergänzend zur DSGVO zur Anwendung. Nach § 67c Abs. 3 SGB X ist eine Speicherung, Veränderung oder Nutzung von Sozialdaten zulässig, wenn dies für die Wahrnehmung von Aufsichts-, Kontroll- und Disziplinarbefugnissen, der Rechnungsprüfung oder der Durchführung von Organisationsuntersuchungen für den Verantwortlichen erforderlich ist. Damit stellt das Sozialdatenschutzrecht eine spezielle Rechtsgrundlage zur Verfügung, die die Nutzung von Sozialdaten für Zwecke der Organisationsuntersuchung erlaubt.

Dies gilt auch für Daten im Bereich der Jugendhilfe. Zwar finden sich hier bestimmte spezielle Vorschriften zum Sozialdatenschutz in den §§ 61 ff. SGB VIII. Diese Vorschriften schließen jedoch die Anwendung von § 67c SGB X nicht aus.

Etwas anderes gilt lediglich bei Sozialdaten, die Mitarbeitenden eines Trägers der öffentlichen Jugendhilfe zum Zwecke persönlicher und erzieherischer Hilfe anvertraut worden sind (§ 65 SGB VIII). Hier besteht ein verstärkter Vertrauensschutz: Die von dieser Vorschrift erfassten Informationen dürfen nicht in die Organisationsuntersuchung einbezogen werden, falls es nicht gelingt, die Daten aus diesen Akten zu anonymisieren oder die Einwilligung der Betroffenen einzuholen. Beides darf nur durch die zur Geheimhaltung verpflichteten Mitarbeiter selbst geschehen.

In Übereinstimmung mit der einschlägigen datenschutzrechtlichen Literatur geht das ULD davon aus, dass die Organisationsuntersuchung auch von externen Unternehmen durchgeführt werden darf. Als Teil der notwendigen technisch-organisatorischen Maßnahmen sollten dabei Verschwiegenheitsverpflichtungen der bei der Untersuchung eingesetzten Mitarbeiter des externen Unternehmens unterzeichnet werden. Weiterhin sollte sich das Unternehmen zur Einhaltung geeigneter Maßnahmen verpflichten, wie z. B. der unverzüglichen Löschung oder Rückgabe von Daten nach Abschluss der Untersuchung.

Was ist zu tun?
Grundsätzlich ist es in den meisten Fällen zulässig, in Verfahrensakten enthaltene Daten für Zwecke der Organisationsuntersuchung auch durch Externe zu nutzen. Dabei sind geeignete technisch-organisatorische Maßnahmen festzulegen.

 

 

Zurück zum vorherigen Kapitel

Zum Inhaltsverzeichnis

Zum nächsten Kapitel