Pres­se­mit­tei­lung der Lan­des­be­auf­trag­ten für den Daten­schutz Nie­der­sach­sen vom 15.01.2021

Die Lan­des­be­auf­trag­te für den Daten­schutz (LfD) Nie­der­sach­sen, Bar­ba­ra Thiel, stellt klar, dass es kein grund­sätz­li­ches daten­schutz­recht­li­ches Hin­der­nis gibt, auf Mel­de­da­ten zurück­zu­grei­fen, um Impf­in­for­ma­tio­nen an Bür­ge­rin­nen und Bür­ger zu schicken. Durch die öffent­li­che Dar­stel­lung der ver­gan­ge­nen Tage war der Ein­druck ent­stan­den, der Daten­schutz ver­hin­de­re gene­rell die Nut­zung der Mel­de­da­ten für die­sen Zweck. Das ist falsch.

Rich­tig ist, dass dem Sozi­al­mi­ni­ste­ri­um die Nut­zung des Mel­de­re­gi­ster­da­ten­spie­gels (die tages­ak­tu­el­le Zusam­men­stel­lung der kom­mu­na­len Mel­de­re­gi­ster­da­ten) auf­grund lan­des­recht­li­cher Rege­lun­gen nicht mög­lich ist, um Impf­in­for­ma­tio­nen an über 80-jäh­ri­ge Per­so­nen zu ver­sen­den. Ins­be­son­de­re die Rege­lun­gen des Nie­der­säch­si­schen Aus­füh­rungs­ge­set­zes zum Bun­des­mel­de­ge­setz ste­hen dem ent­ge­gen. Dies gilt auch für die Ein­bin­dung eines pri­va­ten Dienstleisters.

Aller­dings gibt es ande­re Mög­lich­kei­ten, auf die Mel­de­da­ten zurück­zu­grei­fen, ohne mit dem Mel­de- oder Daten­schutz­recht in Kon­flikt zu gera­ten. Zum einen kön­nen die Infor­ma­tio­nen des Sozi­al­mi­ni­ste­ri­ums über die Kom­mu­nen ver­sen­det wer­den. Die­se hal­ten die nöti­gen Daten ohne­hin vor und dür­fen sie auch für die­sen Zweck ver­wen­den. Es ist des­halb zu begrü­ßen, dass das Sozi­al­mi­ni­ste­ri­um das Ange­bot der kom­mu­na­len Spit­zen­ver­bän­de ange­nom­men hat, bei der Ver­sen­dung der Impf­schrei­ben zu unterstützen.

Zum ande­ren kann das Sozi­al­mi­ni­ste­ri­um die Daten gemäß § 34 Abs. 2 Bun­des­mel­de­ge­setz auch durch eine soge­nann­te Grup­pen­aus­kunft von den jewei­li­gen Kom­mu­nen erhal­ten und für die Impf­in­for­ma­tio­nen ver­wen­den. Für die Ver­sen­dung könn­te das Mini­ste­ri­um hier auch einen pri­va­ten Dienst­lei­ster ein­set­zen. Sofern die­ser Dienst­lei­ster mit per­so­nen­be­zo­ge­nen Daten in Berüh­rung kommt, wäre der Abschluss eines Auf­trags­ver­ar­bei­tungs­ver­tra­ges erfor­der­lich. Ins­be­son­de­re müss­te durch den Ver­trag sicher­ge­stellt wer­den, dass der Dienst­lei­ster die Daten nicht zu eige­nen Zwecken ver­wen­det, wie z. B. für Werbung.

Wir sehen aus daten­schutz­recht­li­cher Sicht kei­ne Not­wen­dig­keit für die Ver­wen­dung der Daten­bank der Deut­schen Post Direkt GmbH“, sagt Lan­des­da­ten­schutz­be­auf­trag­te Bar­ba­ra Thiel. „Es gibt recht­lich gang­ba­re Mög­lich­kei­ten, um die Mel­de­da­ten zu ver­wen­den. Es ist nun wie­der ein­mal der fal­sche Ein­druck ent­stan­den, Daten­schutz stün­de über allen ande­ren Gütern und wür­de not­wen­di­ge Maß­nah­men ver­hin­dern. Bedau­er­li­cher­wei­se ist mein Haus in die­sen Fra­gen nicht vom Sozi­al­mi­ni­ste­ri­um ein­ge­bun­den worden.“

Die Pres­se­mit­tei­lun­gen der Lan­des­be­auf­trag­ten für den Daten­schutz Nie­der­sach­sen kön­nen hier abge­ru­fen werden.