Datenabgleich zur Korruptionsbekämpfung
Beim Einsatz von Softwareprogrammen durch Behörden und sonstige öffentliche Stellen in Niedersachsen und deren Vereinigungen (vgl. § 2 des Niedersächsischen Datenschutzgesetzes - NDSG -), die u. a. automatisierte Kontenabfragen bei Bediensteten zum Zwecke der Korruptionsbekämpfung ermöglichen sollen, ist folgendes zu beachten:
Nach § 88 Abs. 1 des Niedersächsischen Beamtengesetzes (NBG) darf der Dienstherr personenbezogene Daten über Bewerberinnen und Bewerber sowie über Beamtinnen und Beamte, frühere Beamtinnen und Beamte und deren Hinterbliebene, die keine Personalaktendaten (§ 50 Beamtenstatusgesetz -BeamtStG-) sind, nur verarbeiten, soweit dies zur Begründung, Durchführung, Beendigung oder Abwicklung des Dienstverhältnisses oder zur Durchführung organisatorischer, personeller und sozialer Maßnahmen, insbesondere auch zu Zwecken der Personalplanung und des Personaleinsatzes, erforderlich ist oder eine Rechtsvorschrift, eine Vereinbarung nach § 81 des Niedersächsischen Personalvertretungsgesetzes oder eine Dienstvereinbarung dies erlaubt. Im Übrigen gelten die Bestimmungen des NDSG, soweit sich aus § 50 BeamtStG oder aus diesem Gesetz nichts Abweichendes ergibt.
Personalaktendaten, zu denen auch Kontodaten zählen, dürfen ohne Einwilligung der Beamtin/des Beamten gemäß § 50 Satz 4 BeamtStG nur für Zwecke der Personalverwaltung oder der Personalwirtschaft verarbeitet werden.
Die Verarbeitung bereits vorliegender Kontendaten aus den Personalakten zum Zwecke der Korruptionsbekämpfung würde eine Zweckänderung dieser Daten bedeuten. Diese ist nur unter bestimmten Voraussetzungen zulässig (vgl. § 10 Abs. 2 NDSG).
Da davon auszugehen ist, dass nicht alle Betroffenen in die Verarbeitung ihrer Daten für die geplanten Datenabgleiche/Statistiken einwilligen würden, es für eine entsprechende Übersicht keine Rechtsgrundlage gibt, und auch die sonstigen Zulässigkeitsvoraussetzungen nicht vorliegen, wäre eine ständige automatisierte Kontenabfrage bei allen Bediensteten unzulässig.
Diese Ausführungen beziehen sich entsprechend auf alle Beschäftigten, die dem Tarifvertragsrecht (u. a. TVöD oder TV-L) unterliegen.
Anders sieht es dagegen aus, wenn der Landesrechnungshof, die Rechnungsprüfungsämter oder die Kommunalaufsicht im Rahmen ihrer Aufsichts- und Kontrollbefugnisse diese Daten im Rahmen eines konkreten, zeitlich begrenzten Prüfauftrages anfordern und abgleichen würden. Soweit spezialgesetzliche Regelungen aufsichtführenden oder kontrollierenden Stellen Informationszugangs- und Verwertungsrechte einräumen, stellt sich das Problem der Zweckbindung infolge des Vorrangs gemäß § 2 Abs. 6 NDSG nicht mehr (vgl. § 10 Abs. 3 NDSG). Auch den zuständigen Dienstaufsichtsstellen (vgl. Festlegung der dienstrechtlichen Befugnisse) bleibt es unbenommen, stichprobenartige Kontrollen oder einzelfallbezogene Kontrollen im Hinblick auf konkrete Verdachtsfälle innerhalb der Verwaltung durchzuführen.
Zu Prüfzwecken können für Abfragen und Auswertungen automatisierte Verfahren eingesetzt werden. Auf § 67 Abs. 1 Nr. 2 des Niedersächsischen Personalvertretungsgesetzes (NPersVG) weise ich hin.
Der datenschutzrechtliche Grundsatz der Erforderlichkeit ist in den genannten Fällen immer zu beachten.