Sozialdatenschutz an der Opernkasse – oder: Eine Beschwerde schafft Abhilfe
Auch Frankfurter BürgerInnen mit geringem Einkommen möchten Museen und Theater besuchen. Damit ihnen dies leichter möglich ist, hat die Stadt Frankfurt bereits vor vielen Jahren den Frankfurt-Pass geschaffen. Er soll Menschen, die sich finanziell nicht auf der Sonnenseite des Lebens bewegen, Zugang zu kommunalen kulturellen Einrichtungen ermöglichen. Zu ermäßigten Preisen (50 % der Eintrittspreise) können u. a. städtische Museen, das kommunale Kino, Theater der Stadt Frankfurt (Oper, Schauspiel) und Kurse der Volkshochschule besucht werden.
Im November 2016 wandte sich ein Frankfurter Bürger an die Bürgerrechtsgruppe dieDatenschützer Rhein Main. Er wollte unter Vorlage seines Frankfurt-Pass an der Kasse der Oper Frankfurt eine ermäßigte Karte erwerben. Den Sachverhalt schilderte er wie folgt: „An der Kasse präsentierte sich ein Verfahren, welches u. a. datenminimalistischen Erfassungsgrundsätzen widersprach. So wollte die Mitarbeiterin nicht nur alle Daten aus dem (als gültig angesehenen Frankfurt-Pass) erheben. Nein, sie rief dazu auf ihrem Kassensystem eine vorgesehene Eingabemaske auf und übertrug alle Daten. Meine Beschwerde verwarf sie mit der Begründung, man würde sich das Geld von der ‚Stadt‘ wiederholen. Der Vorgang wurde abgebrochen, weil ich einer Datenzusammenführung von vielen Stellen nicht hinnehmen kann. Das wären: Jobcenter Frankfurt (Alg-II-Bewilligung), Sozialamt (Aussteller Frankfurt-Pass), Städtische Bühnen und ggf. weitere Organisationen…“
Auf Anraten von Mitgliedern der Bürgerrechtsgruppe dieDatenschützer Rhein Main wandte sich der Beschwerdeführer an den behördlichen Datenschutzbeauftragten der Stadt Frankfurt, der auch als betrieblicher Datenschutzbeauftragter der Städtische Bühnen Frankfurt GmbH tätig ist. Dieser teilte im Ergebnis seiner Prüfungen mit, dass das von der Bühnen GmbH gewählte Verfahren datenschutzrechtlichen Anforderungen nicht genüge. Zudem sei bei der Abrechnung der gewährten Leistung (Zuschuss zum Eintrittspreis) mit dem Sozialamt der Stadt Frankfurt keine Übermittlung personenbezogener Daten notwendig.
Die Städtische Bühnen Frankfurt GmbH hat auf Anraten des Datenschutzbeauftragten ihr Verfahren im Umgang mit Frankfurt-Pass-InhaberInnen organisatorisch und technisch so verändert, dass die Erfassung personenbezogener Daten nicht mehr erfolgt. Beim Kauf einer Opernkarte wird lediglich die Nummer des Frankfurt-Pass erfasst. Dies dient ausschließlich dazu zu verhindern, dass für eine einzelne Vorstellung mehr als eine vergünstigte Karte ausgegeben wird. Eine Weitergabe dieser Nummer an das Sozialamt findet nicht statt, so dass es von dort nicht möglich ist, für einzelne Frankfurt-Pass-InhaberInnen Nutzerprofile zu bilden.
Soweit, so gut! Das Beispiel zeigt: Beschweren lohnt sich! Es kann verhindern, dass personenbezogene Daten ohne Rechtsgrundlage erhoben, gespeichert und verarbeitet werden.
Aber was wäre gewesen, wenn der Beschwerdeführer nicht gewusst hätte, wen er um einen sachkundigen Rat bitten könnte? Sicher, es gibt den Hessischen Datenschutzbeauftragten. Aber der sitzt in Wiesbaden. Und seine Aufgaben, Befugnisse und Kontaktdaten sind nicht jedermann bekannt. Dass es betriebliche und behördliche Datenschutzbeauftragte (siehe § 4f Bundesdatenschutzgesetz und § 5 Hessisches Datenschutzgesetz) gibt und welche Aufgaben diese haben dürfte über den Kreis fachlich interessierter Laien hinaus weitgehend unbekannt sein.
Um eine ortsnahe, für BürgerInnen der Stadt Frankfurt, aber auch für VertreterInnen nichtkommerzieller Organisationen (Vereine, Bürgerinitiativen etc.) ansprechbare Beratungsstelle für Datenschutzfragen zu schaffen, hat die Bürgerrechtsgruppe dieDatenschützer Rhein Main die Errichtung eines Unabhängigen Frankfurter Datenschutzbüros gefordert und dazu den Entwurf einer Satzung ausgearbeitet, der im Januar 2013 an die Fraktionen der Frankfurter Stadtverordnetenversammlung übermittelt wurde. Im März 2013 wurde der Vorschlag in einer Sitzung des Ausschuss für Recht, Verwaltung und Sicherheit der Stadtverordnetenversammlung Frankfurt präsentiert. Leider hat bis heute keine der im Stadtparlament vertretenen Fraktionen den Vorschlag zur Errichtung eines Unabhängigen Frankfurter Datenschutzbüros aufgegriffen…