Schutz der Klientendaten in Diakonischen Werken
folgende Anfrage erreichte die zuständige Mitarbeitervertretung:
"Bei uns in der Dienststelle (ein örtliches Diakonisches Werk) sind wir, d.h. alle Mitarbeiter aus den verschiedensten Arbeitsbereichen angehalten, für jeden Klienten einen Beratungsverlauf zu dokumentieren. Dieser wird ins Netz gestellt und alle Mitarbeiterinnen und Mitarbeiter, auch Verwaltungsleute, haben darauf Zugriff.
Zu dokumentieren sind Name, Anschrift, Grund der Beratung und zuständige Mitarbeiterin bzw. zuständiger Mitarbeiter.
Zweck soll sein, dass
1) keine Doppelberatung stattfindet und
2) im Vertretungsfall schnell nachvollziehbar ist, was gelaufen ist.
Ich selbst habe bis jetzt noch keine Aufzeichnungen gemacht, da ich es datenschutzrechtlich für bedenklich finde, vor allem, da ich zu 90% meiner Arbeitszeit in der Schwangeren- und Konfliktberatung tätig bin."
Diese Ausführungen erhielt die MAV vom Evangelischen Oberkirchenrat, nachdem sie die Anfrage weitergeleitet hatte:
"Ihre Anfrage hat eher ihren Schwerpunkt bei der Problematik der strafrechtlichen Schweigepflicht (Verletzung von Privatgeheimnissen nach [externer Link / öffnet in eigenem Fenster]§ 203 StGB) für bestimmte Personen- und Funktionsgruppen.
Da es sich bei einem Verstoß gegen die strafrechtliche Schweigepflicht um einen Straftatbestand handelt, dessen Verletzung daher gravierender ist, möchte ich hierauf zuerst eingehen.
Der Schweigepflicht nach [externer Link / öffnet in eigenem Fenster]§ 203 StGB Abs. 1) unterliegen unter anderem
- staatlich anerkannte Sozialarbeiter und staatlich anerkannte Sozialpädagogen,
- Berufspsychologen mit staatlich anerkannter wissenschaftlicher Abschlussprüfung,
- Ehe-, Familie-, Erziehungs- oder Jugendberater sowie Berater für Suchtfragen in einer Beratungsstelle, die von einer Behörde oder Körperschaft, Anstalt oder Stiftung des öffentlichen Rechts anerkannt ist,
- Ärzte, Apotheker oder Angehörige eines anderen Heilberufes, der für die Berufsausübung oder die Führung der Berufsbezeichnung eine staatlich geregelte Ausbildung erfordert.
Dies sind Berufsgruppen, aus denen sich im Wesentlichen das beraterisch tätige Personal der örtlichen Diakonischen Werke zusammensetzt. Selbstverständlich gilt die Schweigepflicht nur dann, wenn Angehörige der zuvor genannten Berufsgruppen auch einer Tätigkeit entsprechend der Ausbildung ausüben.
Darüber hinaus unterliegen nach [externer Link / öffnet in eigenem Fenster]§ 203 Abs. 3 Satz 2 StGB der Schweigepflicht diejenigen Personen, die für die zuvor genannten Personengruppen als sogenannte „berufsmäßig tätige Gehilfen“ tätig sind, sowie weiterhin solche Personen, die bei den genannten Personengruppen zur Vorbereitung auf den Beruf tätig sind. Damit unterliegen einerseits auch solche Mitarbeitende, die im Sekretariats- und Verwaltungsbereich für die genannten Personengruppen tätig sind, sowie andererseits auch entsprechende Auszubildende und Praktikanten der strafrechtlichen Schweigepflicht.
Zum Umfang der Schweigepflicht ist darauf hinzuweisen, dass der Tatbestand „Geheimnis, namentlich ein zum persönlichen Lebensbereich gehörendes Geheimnis“ umfassend zu verstehen ist. Bereits die Tatsache, dass ein Klient die Beratungsstelle aufsucht, unterliegt der Schweigepflicht.
Im Übrigen ist seit Langem anerkannt, dass die strafrechtliche Schweigepflicht auch innerbetrieblich oder innerbehördlich gilt. Dies bedeutet, sie gilt auch gegenüber Kolleginnen und Kollegen, die selbst wiederum der Schweigepflicht unterliegen. Daraus ergibt sich außerdem, dass auch Vorgesetzte (unabhängig davon, ob sie selbst zu den zu Verschwiegenheit verpflichteten Personengruppen gehören) nicht nach persönlichen Details zu den von den Mitarbeitenden durchgeführten Beratungen fragen dürfen oder gar in geführte Beratungsakten Einsicht nehmen dürfen. Weiterhin folgt hieraus, dass gemeinsame Fallbesprechungen nur in anonymisierter Form durchgeführt werden dürfen.
Der Straftatbestand ist dann nicht erfüllt, wenn vor der Informationsweitergabe der Klient hierin eingewilligt hat. Um eine angemessene Beratung des Klienten auch in Fällen der Abwesenheit aus Urlaubs-, Krankheits- oder weiteren Gründen oder bei sonstigen Notfällen zu gewährleisten, empfiehlt das Diakonische Werk Baden seit vielen Jahren, dass der Klient angehalten wird, dass ein eng begrenzter Personenkreis aus der Beratungsstelle informiert werden darf bzw. Zugriff auf die Unterlagen bekommt (Sekretariat, Vertreter in der Beratung). Diese Einwilligung sollte schriftlich und befristet erfolgen.
Mit der vorstehend genannten Maßnahme können auch Fälle der Doppelberatung ausgeschlossen werden.
Aus der Schweigepflicht folgt allerdings kein Verbot, dass die Beraterin bzw. der Berater entsprechende Beratungsunterlagen anfertigt. Sie bzw. er muss jedenfalls nur gewährleisten, dass Unberechtigte keinen Zugriff haben. Nicht näher eingehen möchte ich an dieser Stelle auf eventuell bestehende Verpflichtungen, Beratungsunterlagen zu führen, im Zusammenhang mit staatlichen Förderleistungen.
Zwischenergebnis:
Auf Grund der erwähnten strafrechtlichen Schweigepflicht gibt es zwar kein Verbot, wie von Ihnen dargestellt, dass der Beratungsverlauf zu dokumentieren ist, aber keinesfalls dürfen ohne Einwilligung des Klienten andere Mitarbeitende hierauf Zugriff bekommen. Daher ist es auch nicht zulässig, dass diese Beratungsunterlagen in ein (wovon ich ausgehe: 'internes') Netz mit Zugriffsmöglichkeiten gestellt werden.
Für ein örtliches Diakonisches Werk als Teil einer kirchlichen Körperschaft ist in erster Linie das Kirchengesetz über den Datenschutz der Evangelischen Kirche in Deutschland (DSG-EKD) anzuwenden, das von der Badischen Landeskirche übernommen wurde. Da die Kirche von ihrem kirchlichen Selbstbestimmungsrecht Gebrauch gemacht hat, diesen Sachbereich selbst zu regeln, gelten vorrangig die kirchlichen Regelungen. Staatliche Datenschutzregelungen aus dem BDSG und dem SGB gelangen nur dann zur Anwendung, wenn diese entweder über Fördermaßnahmen verpflichtend geworden sind, oder auf Grund vertraglicher Vereinbarungen festgelegt wurden.
Der Grundsatz zur Zulässigkeit der Datenerhebung sagt, dass das Erheben personenbezogenen Daten zulässig ist, wenn ihre Kenntnis zur Erfüllung der Aufgaben der verantwortlichen kirchlichen Stelle erforderlich ist (§ 4 Abs. 1 DSG-EKD). Insofern ist es nicht „datenschutzrechtlich bedenklich“, dass die für die Beratung erforderlichen Daten von dem Klienten erhoben und gespeichert werden. Ein Speichern der erhobenen Daten ist zulässig, wenn neben der zuvor dargestellten Erforderlichkeit auch gegeben ist, dass die Speicherung nur für die Zwecke erfolgt, für die die Daten erhoben worden sind (§ 5 Abs. 1 DSG-EKD). Es ist also datenschutzrechtlich immer zu prüfen, ob die erhobenen Daten für die Aufgabenerfüllung erforderlich sind und ob die Speicherung nur zur Erfüllung dieses Zweckes vorgenommen wird. Es ist also intern innerhalb des örtlichen Diakonischen Werkes festzustellen, welche Daten zur Aufgabenwahrnehmung zu erheben sind und weiterhin ob diese zu speichern sind. Das Ergebnis mag für die verschiedenen Arbeitsbereiche sicherlich unterschiedlich ausfallen.
Zwar wäre datenschutzrechtlich die interne Einsichtnahme durch weitere Mitarbeitende unproblematisch, da in diesem Zusammenhang die Weitergabe von Daten an außenstehende Dritte relevant ist, aber dem steht, wie bereits oben ausgeführt, die strafrechtliche Schweigepflicht – sofern keine vorherige Einwilligung vorliegt – entgegen.
Zwischenergebnis:
Datenschutzrechtlich ist also zu prüfen, ob und ggf. welche Daten für die Aufgabenerfüllung des örtlichen Diakonischen Werkes erhoben und gespeichert werden dürfen.
Ergebnis:
- Es verstößt nicht gegen die strafrechtlich sanktionierte Schweigepflicht, wenn die Beraterin bzw. der Berater den Beratungsverlauf in entsprechenden Klientenakten dokumentiert.
- Es verstößt nicht gegen die Bestimmungen des Datenschutzgesetzes, wenn im Rahmen dieser Beratungen die erforderlichen Daten erhoben werden und für diesen Zweck gespeichert werden, soweit dies erforderlich ist.
- Andere Personen der Beratungsstelle bzw. des örtlichen Diakonischen Werkes und erst Recht Außenstehende dürfen von den Informationen aus dieser Beratung (z. B. mündlich, schriftlich, per Einsichtnahme) nur dann Kenntnis erlangen, wenn die Klientin bzw. der Klient hierin zuvor eingewilligt hat.
- Daher sind auch entsprechende Schutzvorrichtungen vorzusehen, dass unbefugte Personen auf die erhobenen Daten aus der Beratung (sei es elektronisch, sei es in Papierform) keinen Zugriff erhalten.
Wir sind uns darüber im Klaren, dass die Berücksichtigung der Schweigepflicht und die Gewährleistung des Datenschutzes in bestimmten Konstellationen Probleme aufwerfen können, doch sind die rechtlichen Rahmenbedingungen eindeutig."
Die Ausführungen wurden dankenswert zur Verfügung gestellt von Klaus Bender (Assessor jur.), EOK