Der Bericht dient zur Kenntnis.

Mit Schreiben vom 29.05.2015 unterrichtete mich der Bayerische Landesbeauftragte für den Datenschutz, dass sich ein Bürger wegen Datenschutzverstößen im Zusammenhang mit Anlagen, die einer Beschlussvorlage für einen Stadtratsausschuss der Stadt Erlangen beigegeben waren, an ihn gewandt hat. Bei diesen Anlagen handelte es sich um Eingaben von Bürgern, in denen zwar von der Verwaltung entsprechend den datenschutzrechtlichen Vorgaben die personenbezogenen Daten geschwärzt wurden, diese Schwärzungen konnten allerdings mithilfe einfacher technischer Möglichkeiten beseitigt werden. Dadurch wurden die Eingabeführer erkennbar.

Den Umstand, dass Schwärzungen wieder beseitigt werden konnten, haben sich nach den Angaben des Bayerischen Landesbeauftragten für den Datenschutz offenbar einzelne Mitglieder des Stadtrats zunutze gemacht und die betroffenen Bürger angeschrieben, um aus der Sicht der Fraktionsmitglieder über den Stand der Dinge zu informieren.

Der Bayerische Landesbeauftragte für den Datenschutz bemängelte die unzulässige Nutzung von personenbezogenen Daten und bat mich darum, die Mitglieder des Stadtrates darauf hinzuweisen, dass sich die Verschwiegenheitspflicht auch auf solche Informationen und personenbezogene Daten erstreckt, von denen sie wegen unzureichender Schwärzungen Kenntnis erhalten.

Geheimzuhaltende Angelegenheiten, die Stadtratsmitgliedern zur Kenntnis gelangt sind, dürfen nicht unbefugt verwertet werden (Art. 20 Abs. 2 Satz 2 Bayerische Gemeindeordnung). Ein Verstoß gegen das Verwertungsverbot kann mit einem Ordnungsgeld belegt werden. Das Verwertungsverbot gilt auch für in Anlagen zu Beschlussvorlagen enthaltene reversibel geschwärzte Daten (z. B. personenbezogene Daten von Bürgern, die sich mit einer Eingabe an die Verwaltung gewandt haben). Ein Verstoß gegen das Verwertungsverbot liegt bereits vor, wenn bekanntgewordene Adressen verwandt werden, um die Bürger anzuschreiben. Dies gilt auch für die Verwendung von E-Mail-Adressen.