1. Einleitung
Verschiedenste repräsentative Umfragen von Gewerkschaften und anderen Instituten sowie die statistische Erfassung der Unfallkassen und der Polizeilichen Kriminalstatistik belegen, dass das Phänomen der Gewalt gegen Beschäftigte von Behörden und öffentlichen Institutionen in Ausübung ihres Berufes in den letzten Jahren deutlich gestiegen ist.
Nicht zuletzt die mediale Berichterstattung und die daraus resultierende Forderung nach mehr Sicherheit und Schutz für Beschäftigte sowie für Amts- und Mandatsträger machen mehr als deutlich, dass der derzeitige Schutz - zumindest wie er überwiegend in Behörden und öffentlichen Institutionen praktiziert wird - nicht mehr ausreichend ist und somit dem gesellschaftlichen Wandel in Hinblick auf das Phänomen der Gewalt angepasst werden muss.
Es wird ausdrücklich darauf hingewiesen, dass diese rechtliche Bewertung keine allgemeingültige oder rechtlich bindende Aussage darstellt, sondern ausschließlich eine persönliche Einschätzung, die den Datenschutzbeauftragten der jeweiligen Stellen bei der Prüfung und Entscheidungsfindung in Hinblick auf eine mögliche Etablierung von elektronischen Hilfssystemen zur Datenverarbeitung und -speicherung personenbezogener Hinweise unterstützen soll.
2. Umgang mit der Datenschutz-Grundverordnung (DSGVO)
Seit dem 25. Mai 2018 gilt die Datenschutz-Grundverordnung (DSGVO) in allen Mitgliedsstaaten der Europäischen Union, die das Ziel hat, ein einheitliches unionsweites Datenschutzniveau zu etablieren.
Um u.a. die öffentlichen Stellen in Deutschland bei der Ausübung datenschutzkonformen Handelns zu unterstützen, wurde seitens des Unternehmens Selbst & Bewusst - Andrea Salomon und Guido Schenk GbR, das sich seit Jahren mit dem Phänomen und dem Umgang mit Gewalt gegen Menschen in Ausübung ihres Berufes beschäftigt, diese rechtliche Bewertung der Vereinbarkeit der gültigen Datenschutzrichtlinien mit der Datenverarbeitung und -speicherung personengebundener Hinweise zur Eigensicherung niedergeschrieben.
Mit öffentlichen Stellen in Deutschland sind Stellen wie die obersten Landesbehörden, die Gemeinden und Gemeindeverbände sowie die sonstigen der Aufsicht des Bundes oder der Länder unterstehenden juristischen Personen des öffentlichen Rechts und deren Vereinigungen ungeachtet ihrer Rechtsform gemeint.
3. Zusammenspiel von DSGVO und nationalen Gesetzen
Die DSGVO ist in jedem EU-Mitgliedsstaat und damit auch in Deutschland unmittelbar anwendbar. Darüber hinaus gibt es je nach Sachgebiet auch bereichsspezifische Datenschutzvorschriften in Bundes- und Landesgesetzen, die von den Behörden der Länder oder der Kommunen anzuwenden sind. Spezielle Sachbereiche, besondere Sachverhalte, besonders einschneidende Verarbeitungsweisen und/oder die Verarbeitung bestimmter Daten etc. sind bereichsspezifisch zu regeln bzw. sind bereits geregelt. Dieses Fachrecht behält seine hohe Bedeutung. Dies gilt aber nur, soweit ihr Regelungsgehalt einen speziellen Bereich auch vollständig abdeckt. Wird ein Sachverhalt nicht oder nicht abschließend durch das Spezialgesetz geregelt (lex specialis vor lex generalis), sind die Lücken durch Anwendung der DSGVO zu füllen.
4. Zulässigkeit der Datenverarbeitung
An dem „alten“ Prinzip des sogenannten „Verbots mit Erlaubnisvorbehalt“, das in Deutschland seit jeher dem gesamten Datenschutzrecht zugrunde liegt, hat sich mit der Anwendung der DSGVO nichts geändert. Auch weiterhin ist eine Datenverarbeitung durch eine öffentliche Stelle in Deutschland verboten, wenn sie nicht ausnahmsweise erlaubt ist.
Kernbegriff und zwingende Voraussetzung für die Anwendbarkeit des Datenschutzrechts ist weiterhin, dass sogenannte „personenbezogene Daten“ verarbeitet werden. Darunter sind alle Informationen zu verstehen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen (Art. 4 Nr. 1 DG-GVO).
Jede Information kann ein personenbezogenes Datum sein, ohne dass es auf qualitative oder quantitative Kriterien zur Bestimmung des Informationsgehalts oder Informationswerts ankommt. Der Begriff ist nach wie vor sehr weit zu verstehen: Geschützt werden nicht nur unmittelbar identifizierende Informationen, sondern vielmehr auch Angaben, die erst durch Kombination miteinander und/oder mit Zusatzwissen auf eine konkrete Person zu beziehen sind.
Der Schutzbereich des Datenschutzrechts ist betroffen, wenn ein personenbezogenes Datum „verarbeitet“ wird. Der Begriff „Verarbeitung“ bezeichnet gemäß Art. 4 Nr. 2 DSGVO
- „jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe
- im Zusammenhang mit personenbezogenen Daten
- wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung“.
Diese denkbar weite Auflistung von Verarbeitungsvorgängen zeigt deutlich, dass quasi jeder Umgang mit personenbezogenen Daten eine Verarbeitung darstellt und damit dem Datenschutzrecht unterliegt.
5. Rechtsgrundlage für die Datenerhebung und -speicherung personenbezogener Hinweise
Die Verarbeitung durch öffentliche Stellen ist immer dann verboten, wenn sie nicht ausnahmsweise nach Art. 6 Abs. 1 DSGVO erlaubt ist.
Art. 6 Abs. 1 Satz 1 DSGVO benennt sechs Konstellationen, in den eine solche Erlaubnis gegeben ist, u.a.
(d) die Verarbeitung ist erforderlich, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen
(e) Erforderlichkeit für die Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.
Ob die Verarbeitung eines Datums erforderlich ist, hängt davon ab, ob sie für die Erreichung des Zwecks (Wahrnehmung der Aufgaben oder Erfüllung der rechtlichen Verpflichtungen) geeignet ist und kein milderes gleich geeignetes Mittel zur Verfügung steht.
Verantwortlicher für die Datenverarbeitung ist gemäß Art. 4 Nr. 7 DSGVO jede Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Im Regelfall ist deshalb zumindest nach außen hin bei öffentlichen Stellen die Behörde, vertreten durch den Behördenleiter, Verantwortlicher. Gemeinden und Gemeindeverbände sind grundsätzlich „als Ganzes“ Verantwortliche. Das ändert aber nichts daran, dass im Innenverhältnis jeder Behördenmitarbeiter zur Einhaltung des Datenschutzrechts verpflichtet ist.
Zudem bedarf es insgesamt geeigneter und umfassender Dokumentationen. Bestandteil der Dokumentation sollte - wie bisher - auch ein Datensicherheitskonzept sein.
Die Häufung von zum Teil schweren Vorfällen von Übergriffen gegen Beschäftigte von Behörden und öffentlichen Institutionen durch psychische und physische Gewalt in Ausübung der beruflichen Tätigkeit und deren körperlichen und seelischen Folgen bei den betroffenen Opfern zeigen mehr als deutlich, dass der nach den Arbeitsschutzrichtlinien geforderte Schutz durch den Arbeitgeber in Hinblick auf einen sicheren Arbeitsplatz augenscheinlich nicht mehr umfassend und ausreichend gegeben ist.
Die Polizei des Bundes und die Polizeien der Länder erheben und speichern aufgrund ihrer Aufgabenwahrnehmung innerhalb der Gefahrenabwehr und der Strafverfolgung personenbezogene Daten zur Eigensicherung.
Diese gelebte Praxis erfüllt aus Erfahrung im hohen Maße die Sicherheit der eingesetzten Polizeibeamten im Rahmen der Wahrnehmung ihrer Aufgabenerfüllung und stellt somit auch die Funktionsfähigkeit der verantwortlichen Behörden und obersten Landesbehörden sicher.
Da mittlerweile auch Beschäftigte anderer öffentlicher Stellen in Ausübung ihres Berufes mit konfliktträchtigen Menschen wiederkehrend zu tun haben, wäre zur Wahrnehmung der Aufgaben und zur Gewährleistung der Sicherheit und Aufrechterhaltung der Funktionsfähigkeit die Datenerhebung und -speicherung personenbezogener Hinweise eine geeignete Möglichkeit.
6. Informationspflicht der Verantwortlichen, Auskunftsrecht der Betroffenen, Löschung von Daten
Hier wird auf die einschlägigen Datenschutzrichtlinien verwiesen.
Gern beraten wir auch Sie und Ihr Unternehmen im Hinblick auf eine praxistaugliche und rechtskonforme Sicherheitspolitik, z.B. zu den Themen:
- Rechtliche Grundlagen zu Notwehr und Nothilfe
- Der sichere Arbeitsplatz
- sicheres Arbeiten in fremden Umgebungen (z.B. bei aufsuchenden Tätigkeiten)
- sicherheitstaktische Grundlagen und Training für Beschäftigte mit Vollzugsdiensttätigkeiten wie Ausländerbehörden, Ordnungsbehörden, Vollstreckungsbehörden u.a.
- Die Rolle und die Aufgabe der Unternehmensleitung: von der Grundsatzerklärung über Vorbereitung bis zur Haltung bei Übergriffen
- Technische Sicherung, Arbeitsplatzgestaltung, Alarmsysteme
- Beratung, Schulung, Praxistraining
Wir arbeiten mit bewährten Schulungskonzeptionen, stellen Ihnen aber genauso eine individuelle Schulungsmaßnahme für Ihre speziellen Bedürfnisse zusammen.