| |
Sehr geehrte Damen und Herren,
als Aufsichtsbehörde für den Datenschutz im nichtöffentlichen Bereich beurteilen wir die Ausgabe von Fahrerlegitimationen mit Lichtbild und die damit verbundene umfangreiche Sammlung und Speicherung von Daten der Fahrer wie folgt:
|
| 1. Rechtsgrundlage |
|
Nach § 4 des Bundesdatenschutzgesetzes (BDSG) ist die Verarbeitung und -nutzung personenbezogener Daten nur zulässig, wenn
|
| - | das Bundesdatenschutzgesetz selbst oder |
| - | eine andere Rechtsvorschrift sie erlaubt oder anordnet oder |
| - | soweit der Betroffene eingewilligt hat. |
|
|
Eine datenschutzrechtliche Einwilligung, die nach § 4 Abs. 2 BDSG von den betroffenen Fahrern schriftlich erklärt werden müsste, wird von der Genossenschaft nicht eingeholt. Auch sind keine "anderen Rechtsvorschriften" (etwa aus dem Personenbeförderungsrecht) erkennbar, die die Verarbeitung der Daten erlauben oder anordnen würden. Als Rechtsgrundlage kommen daher nur Vorschriften aus dem Dritten Abschnitt des Bundesdatenschutzgesetzes (§§ 27 ff) in Betracht.
|
|
Einschlägige Rechtsvorschrift ist im vorliegenden Fall § 28 BDSG. Danach ist das Speichern, Verändern oder übermitteln personenbezogener Daten oder ihre Nutzung als Mittel für die Erfüllung eigener Geschäftszwecke zulässig, wenn dies
|
| - | "im Rahmen der Zweckbestimmung eines Vertragsverhältnisses oder vertragsähnlichen Vertrauensverhältnisses mit dem Betroffenen" liegt (§ 28 Abs. 1 Nr. 1 BDSG) oder |
| - | "soweit es zur Wahrung berechtigter Interessen der speichernden Stelle erforderlich ist und kein Grund zu der Annahme besteht, dass das schutzwürdige Interesse der Betroffenen an dem Ausschluss der Verarbeitung oder Nutzung überwiegt" (§ 28 Abs. 1 Nr. 2 BDSG). |
|
| 2. Der Beschluss der Generalversammlung vom 1. Juli 1998 |
|
Im folgenden wird zunächst die Verarbeitung personenbezogener Daten der Genossenschaftsmitglieder betrachtet. Auf das angestellte Fahrpersonal wird am Schluss unter 6. noch eingegangen.
|
|
Für die Genossenschaftsmitglieder ist die Verwendung einer von der Genossenschaft ausgegebenen Fahrerlegitimation mit Lichtbild verbindlich vorgeschrieben worden, indem ein entsprechender Absatz in die nach der, Satzung zu erlassende Betriebsordnung eingefügt worden ist.
|
|
Für Mitglieder der Genossenschaft hält sich die Verarbeitung der Daten somit "im Rahmen der Zweckbestimmung eines Vertragsverhältnisses oder vertragsähnlichem Vertrauensverhältnis mit dem Betroffenen" (§ 28 Abs. 1 Nr. 1 BDSG). Das genossenschaftliche Mitgliedsverhältnis wird als vertragsähnliches Vertrauensverhältnis angesehen (vgl. den Kommentar zum Bundesdatenschutzgesetz von Schaffland/Wiltfang, Rdnr. 78 zu § 28 sowie den Kommentar von Ordemann-Schomerus, § 28, Rdnr. 6.1).
|
|
Massgeblich für die Beurteilung der Frage, ob eine Datenverarbeitung "im Rahmen der Zweckbestimmung eines vertragsähnlichen Vertrauensverhältnisses mit dem Betroffenen", hier also im Rahmen des genossensschaftlichen Mitgliedsverhältnises, liegt, sind die Bestimmungen des Genossenschaftsrechts, d. h. des Genossenschaftsgesetzes, der Satzung der Genossenschaft und der aufgrund der Satzung erlassenen weiteren Regelungswerke wie der Betriebsordnung.
|
|
Zweck und Gegenstand der Genossenschaft ist nach § 2 der Satzung die wirtschaftliche Förderung und Betreuung der Mitglieder, wobei zum Gegenstand des Unternehmens auch die Errichtung und der Betrieb von Anlagen und Einrichtungen gehören, die das Taxigewerbe zu fördern geeignet sind (§ 2 Abs. 2 Buchst. b der Satzung).
|
|
Nach § 12 Abs. 1 Buchst. f der Satzung haben die Mitglieder der Genossenschaft die vom Vorstand und Aufsichtsrat aufgestellten Betriebsordnungen, die für die gewerbliche Perso- nenbeförderung geltenden Bestimmungen (Taxiordnung) sowie die sonstigen Bekanntmachungen, Richtlinien und Weisungen zur Durchführung des ordnungsgemäSen Taxibetriebes zu beachten.
|
|
In der Betriebsordnung ist u. a. geregelt, dass die mit einem Kontrollausweis versehenen Personen berechtigt sind, alle der Taxi-Auto-Zentrale angeschlossenen Taxis auf Sauberkeit, Funkausrüstung, Betriebsordnung, Funk-Teilnahme-Berechtigungskarte sowie auf das Vorhandensein von Stadtplänen und dergleichen zu kontrollieren.
|
|
Diese Bestimmungen zeigen, dass sich die Mitglieder der Genossenschaft in Bezug auf die Erbringung der Dienstleistung "Personenbeförderung mit Taxen" in weitem Umfang den genossenschaftlichen Regelungen unterworfen haben. Hierzu zählt auch, wie die aufgeführten Bestimmungen, insbesondere die Betriebsordnung zeigen, dass sich die Mitglieder auch der Kontrolle der auch Genossenschaft unterworfen haben, soweit es um die Einhaltung der.entsprechenden Bestimmungen geht.
|
|
Im konkreten Fall der neu in die Betriebsordnung eingefügten Regelung über die Fahrerlegitimation haben sich die Mitglieder verpflichtet, eine von der Taxi-Auto-Zentrale Stuttgart e.G. ausgegebene Fahrerlegitimation mit Lichtbild zu verwenden. Mit den hier von uns hervorgehobenen Worten wird zum Ausdruck gebracht, daS die Genossenschaft nicht lediglich das Muster eines Fahrerausweises vorgeben und im übrigen die Umsetzung des Beschlusses in die Verantwortung der Taxiunternehmer stellen wollte. Vielmehr kommt in den genannten Worten hinreichend zum Ausdruck, dass die gesamte Aufgabe in den Händen der Genossenschaft liegen soll.
|
|
Die Ausgabe einer Fahrerlegitimation mit Lichtbild durch die Genossenschaft hat erkennbar den Sinn, dass die Genossenschaft einen aktiven Beitrag zur weiteren Verbesserung des Dienstleistungsangebots leistet und beispielsweise konkreten Beschwerden von Fahrgästen nachgeht sowie entsprechende vorbeugende Kontrollen des Fahrpersonals durchführt und sich dabei auch die Fahrerlegitimation vorlegen lässt. Die Durchführung von Kontrollen durch Beauftragte der Genossenschaft ist dabei nicht nur eine notwendige Folge des am 01.07.l998 gefassten Beschlusses, sondern auch sonst üblich, wie die erwähnte Bestimmung der Betriebsordnung zeigt.
|
|
Die Genossenschaft kann dabei ihren Auftrag nur sachgerecht erfüllen, wenn die bei der Beantragung der Fahrerlegitimation eingereichten Angaben einschliesslich eines zweiten Lichtbildes von ihr gespeichert werden, solange die Fahrerlegitimation in Kraft ist. Ohne eine solche Informationsbasis könnte die Genossenschaft weder konkreten Beschwerden einzelner Fahrgäste nachgehen noch überprüfungen der Fahrer daraufhin vornehmen, ob tatsächlich nur autorisierte Fahrer tätig werden.
|
|
Im Hinblick auf den Beschluss der Generalversammlung vom 01.07.1998, mit der sich die Genossenschaftsmitglieder in Bezug auf die Erbringung der Dienstleistung "Personenbeförderung mit Taxen" weitgehend gebunden und der Genossenschaft unterworfen haben, bestehen deshalb im Hinblick auf die erwähnte Rechtsgrundlage des § 28 Abs. 1 Nr. 1 BDSG keine datenschutzrechtlichen Einwände dagegen, eine zentrale Sammlung und Speicherung von Daten der Taxifahrer bei der Genossenschaft durchzuführen. Wir sehen darin auch keine Anmassung hoheitlicher Befugnisse, sondern einen Fall der Selbstregulierung und -kontrolle der Unternehmer, die sich in der Genossenschaft zusammengeschlossen haben.
|
|
3. Umfang der Daten
|
|
Auch wenn wir gegen das Projekt grundsätzlich nichts einzuwenden haben, bestehen jedoch Bedenken gegen verschiedene auf dem Antragsvordruck vorgesehene Angaben und gegen ihre weitere Speicherung. Die Genossenschaft hat sich bereitgefunden, diesen Bedenken Rechnung zu tragen.
|
|
Nach Auffassung der Aufsichtsbehörde für den Datenschutz genügt es, wenn der betreffende Fahrer seine Fahrerlaubnis zusammen mit einem Lichtbildausweis (Personalausweis oder Pass) bei der Abholung der Fahrerlegitimation vorlegt. Ein Fahrerausweis wird nur an Fahrer ausgestellt, die im Besitz einer gültigen Fahrerlaubnis für die Fahrgastbeförderung sind. Nachdem diese Fahrerlaubnis kein Lichtbild enthält, bedarf es bei der Abholung der Vorlage eines Ausweises mit Lichtbild. Nicht notwendig ist es, Angaben zum Taxiführerschein und zum Lichtbildausweis auf dem Antragsvordruck anzugeben und damit in die zentrale Datensammlung zu übernehmen.
|
|
Nicht zu beanstanden ist, dass das Antragsformular neben dem Namen und dem Wohnort des Antragstellers auch das Geburtsdatum enthält. Letzteres ist erforderlich, um bei Namensgleichheiten Unterscheidungen vornehmen zu können.
|
|
Angaben zur Staatsangehörigkeit sind ebenfalls nicht erforderlich.
|
|
Im Hinblick auf die Aufgaben und Kompetenzen der Genossenschaft beim Betrieb der Funkeinrichtungen ist es legitim, wenn das Antragsformular Angaben hierzu vorsieht. Es genügt jedoch, Angaben zur vorhandenen oder fehlenden Funkberechtigung auf der Rückseite des Fahrerausweises zu vermerken, wo sie für den Fahrgast nicht sichtbar sind. Für eine farbliche Unterscheidung der Fahrerausweise besteht daher kein Grund. Die farbliche Unterscheidung könnte von Fahrgästen, die über ein entsprechendes Zusatzwissen verfügen, durchaus in ihrer Bedeutung erfasst werden, ohne dass für den Fahrgast ein berechtigtes Interesse daran bestünde, diese Information zur Kenntnis zu nehmen.
|
|
4. Genossenschaftsrecht und Personenbeförderungsrecht
|
|
Unsere Ausführungen zum Datenschutz beruhen auf der Annahme, dass die Satzung und die Betriebsordnung in Einklang mit den Bestimmungen des Genossenschaftsrechts zustande gekommen sind. Wir haben daran keinen Zweifel. Wir weisen jedoch darauf hin, dass die Kontrolle der Einhaltung des Genossenschaftsrechts nicht zu unseren Aufgaben gehört. Eventuelle Zweifelsfragen müssten die Betroffenen — ggf. auf dem Zivilrechtsweg — selbst klären oder klären lassen.
Das von uns um eine Mitprüfung gebetene Ministerium für Umwelt und Verkehr Baden-Württemberg hat uns mitgeteilt, dass es ebenfalls davon ausgeht, dass die Genossenschaft Regelungen für die Erbringung der Dienstleistungen schaffen kann, die dem Geschäftszweck dienen können. Diese Bemühungen zur Regelung der privatrechtlichen Verhältnisse zwischen Zentrale und angeschlossenen Unternehmen und deren Fahrern kollidieren, wie das Ministerium weiter mitteilt, nicht mit den Bestimmungen des Personenbeförderungsgesetzes und der Verordnung über den Betrieb von Kraftfahrunternehmen im Personenverkehr.
|
|
|
|
AKUTe Anmerkung: besondere Beachtung verdient die Organisationsanweisung
|
|
|
|
5. Erlass einer Organisationsanweisung
|
|
Die ausgefüllten Anträge einschliesslich der beizufügenden Lichtbilder sind die Grundlage für die zentrale Datensammlung der Genossenschaft. Eine solche zentrale Sammlung bringt gewisse Risiken mit sich für das sog. informationelle Selbstbestimmungsrecht (Persönlichkeitsrecht) der Betroffenen. Nach § 9 BDSG sind technische und organisatorische Massnahmen zu treffen, um die Ausführung der Vorschriften des Bundesdatenschutzgesetzes zu gewährleisten. Nach der zu § 9 erlassenen Anlage sind Massnahmen der Zugangskontrolle, Speicherkontrolle, Eingabekontrolle und Organisationskontrolle zu treffen. Dies bedeutet, dass im einzelnen festzulegen ist, für welche Zwecke und unter welchen Voraussetzungen die Datensammlung genutzt werden darf. Festzulegen ist, wer Zugriff haben soll. Die Betroffenen, die Zugriff haben sollen, sind auf das Datengeheimnis zu verpflichten ( § 5 BDSG). Zugriffe auf die zentrale Datensammlung sind zu protokollieren; dabei sind die Zeit des Zugriffs, der Grund und der Zweck des Zugriffs, sowie Angaben zu der Person, die den Zugriff vorgenommen hat, festzuhalten.
|
|
Es ist deshalb im Hinblick auf die nach Nr. 10 der Anlage zu § 9 BDSG vorgesehene Organisationskontrolle erforderlich, eine Organisationsanweisung für den Betrieb der zentralen Datensammlung zu erlassen.
|
|
Festzulegen ist darin auch, daS die gespeicherten Daten zu löschen sind, wenn die Fahrerlegitimation ihre Gültigkeit verloren hat. Dabei sind auch Einzelheiten der Löschung festzulegen wie beispielsweise die Frage, in welchen Turnus die Löschungen vorzunehmen sind.
|
|
Schliesslich sind Festlegungen zu treffen, wo und wie die Sammlung aufbewahrt wird und auf welche Weise sie gegen unbefugten Zugriff geschützt wird.
|
|
6. Angestelltes Fahrpersonal
|
|
Die Bestimmungen des Genossenschaftsrechts einschließlich der Satzung und der Betriebsordnung sind nur für die Genossenschaftsmitglieder verbindlich. Die Genossenschaftsmitglieder, die angestelltes Fahrpersonal beschäftigen, sind jedoch aufgrund der Beschlusslage gehalten, ihre aus dem genossenschaftsrechtlichen Mitgliedsverhältnis resultierenden Pflichten ihren Fahrern aufzuerlegen. Dies ist nach Massgabe des Arbeitsrechts möglich. Diejenigen Taxiunternehmer, die Fahrpersonal beschäftigen, werden deshalb die genossenschaftsrechtlichen Beschlüsse gegenüber ihren angestellten Fahrern mit den Mitteln des Arbeitsrechts umzusetzen haben. Aus datenschutzrechtlicher Sicht ist hiergegen nichts einzuwenden, wenn die unter Ziff. 3 dargestellten Begründungen beachtet werden. Massgebliche Rechtsgrundlage für die Speicherung der Daten der angestellten Fahrer ist dann § 28 Abs. 1 Nr. 2 BDSG. Ein überwiegendes schutzwürdiges Interesse der betroffenen Fahrer, daS ihre Daten nicht verarbeitet werden, ist nicht erkennbar, wenn die genossenschaftsrechtlichen Beschlüsse auf arbeitsrechtlich korrekte Weise gegenüber den Fahrern umgesetzt werden.
|
|
Wir werden den Beschwerdeführern, die sich an uns gewandt haben, eine Mehrfertigung dieses Schreibens zukommen lassen.
|
Mit freundlichen Grüssen
(Unterschrift)
Umlandt
|
