Sie sind hier: home >> Support >> WorkOuts

... alles zentral ? ...aber .:

DataWarehouse contra Datenschutz

Zentrale Adressdatei JA oder NEIN

Im Rahmen der Erstellung von IT-Sicherheitskonzepten erreichen uns zum Thema des Führens einer zentralen Adressdatei immer wieder Anfragen.

Zentrale Adressdatei - was sind die Vorteile?
Natürlich ist es schön, wenn man den Bürger, die Firma etc. an einer zentralen Stelle speichert und alle Fachverfahren auf diese Daten zugreifen können. So könnten Meldedaten, Daten des Katasteramtes, Bescheidempfänger aus dem HKR, Ausbau- und Erschließungsbereich oder Friedhofswesen in einer zentralen Adressdatei zusammengeführt werden. Ein Umzug einer Person im Melderegister würde sich dann zwangsläufig auf alle anderen sofort automatisch Register auswirken.

Diese Variante entspricht einer Datenwarenhaus-Lösung - neudeutsch „Data Warehouse", wo unterschiedliche Datenbestände über einen Ordnungsbegriff, eben der Person, miteinander verknüpft werden.

Welche Fragen ergeben sich daraus ?

Mit einer solchen „Datawarehouse" - Lösung ist es möglich, dass ein Mitarbeiter oder der Bürgermeister eine Personenkomplettauskunft erhalten kann, d.h. man ruft die Person „Mustermann" auf und erfährt wo diese wohnt, welche Bauanträge er eingereicht hat, welche Umzüge er vorgenommen hat, welche Bescheide er nicht bezahlt hat, welche Grundstücke er besitzt usw..
Es wird somit der „gläserne Bürger" erschaffen, denn gerade in einer Kommunalverwaltung werden viele Informationen zur Person in den unterschiedlichen Registern zusammengetragen, welche dann über Namen automatisch verknüpft werden könnten.

Die Frage ist: benötigt man solche Informationen im Rahmen des Treffens von kommunalen Entscheidungen und sind solche Informationsverknüpfungen überhaupt erlaubt ? Was wären rechtliche Konsequenzen, wenn z.B. jemand sich aus steuerrechtlichen Gründen meldetechnisch nicht ummeldet wie folgender Fall skizziert: Ein Bürger zieht zur Lebensgefährtin und belässt den Wohnsitz bei seinen Eltern. Nun will er seinen Hund anmelden in der Finanzverwaltung. Hierzu muss er sich nicht ausweisen und kann seine neue Adresse angeben. Der Sachbearbeiter im Bereich Finanzen könnte diesen Verwaltungsakt überhaupt nicht vollziehen, denn es steht ja die alte Anschrift in der zentralen Adressdatei (Melderegister). Was wären die rechtlichen Konsequenzen hieraus - wie verhält sich der Sachbearbeiter, denn es liegt ja ein klarer Verstoß gegen das Melderecht vor (Ordnungswidrigkeit)? Die Information darüber wurde aber aus der Verknüpfung von zwei vollständig zueinander unabhängiger Datenbestände mit personenbezogenen Daten gezogen.

Der Zugriff aus unterschiedliche Adressregister ist bei Verfügung durch den Verwaltungschef gestattet. Er muss begründet sein, aber - die Register mit personenbezogenen Daten müssen immer im Kontext der Aufgabenerledigung geführt werden, d.h. Melderegister getrennt vom Adressregister der Finanzabteilung und des Liegenschaftsamtes.

Um gerade solchen Auswüchsen, wie „Gläserner Bürger" (siehe oben) entgegen zu wirken, hat sich der Datenschutzbeauftragte von Mecklenburg-Vorpommern mit dieser Thematik beschäftigt (siehe Link hier). Hier wird ein klares NEIN zu Schaffung solcher Lösungen propagiert.  Betrachtet man die Ausführungen des Datenschutzbeauftragten, sollte man dem Betrieb einer zentralen Adressdatei in einer kommunalen Einrichtung eine Absage erteilen.

Unberührt davon ist natürlich die Möglichkeit, dass die einzelnen Fachämter gegenseitig auf die Register zugreifen können, aber eben nur dann, wenn ein berechtigtes Interesse vorliegt. Dies muss immer im Einzelfall geprüft werden und kann auf keinen Fall vollautomatisiert, wie beim Betrieb einer zentralen Adressdatei als „Data Warehouse" Lösung, erteilt werden.

Gerade im Bezug auf Anbieter zentraler Datenhaltung im Kontext mit aktuellen Datenschutzaktivitäten bitten wir um Beachtung dieses Sachverhaltes. Die KIV setzt KEINE zentrale Adressdatei ein, vielmehr verknüpft sie, unter datenschutzrechtlicher Beachtung der Vorgaben und Gesetzlichkeiten, die Fachverfahren auf den zulässigen Ebenen und verifiziert Ihre Infrastruktur nach eben diesen datenschutzrechtlichen Bedingungen.
Nehmen Sie unser KnowHow inform der angebotenen Fachverfahren in Anspruch und konsolidieren Ihre Kommune für einen aktiven und konformen Datenschutz mit einem IT-Sicherheitskonzept - FÜR Ihre Bürgerinnen und Bürger, gemäß den gesetzlichen Vorgaben.

WENIGER ist mitunter wirklich MEHR!

Ihr KIV-Team Gotha