13.1 Smart Meter/Smart Grid – Intelligente Messgeräte und mehr
Mit einem innovativen Technologiekonzept, dem sogenannten „Smart Mete-ring“, d. h. der Möglichkeit, zukünftig durch intelligente, da vernetzte Messge-räte für Elektrizität, Gas, Wasser und Wärme den Verbrauch in bestimmten Zeitintervallen digital zu erfassen und zu verarbeiten, wird das Ziel verfolgt, auf der Basis des aktuell gemessenen Lastverhaltens der privaten Haushal-te, grundsätzlich die Erzeugung von Energie zu regeln und zu optimieren. Ei-ne solche technologische Lösung erlaubt es den EEi-nergieversorgungsunter- Energieversorgungsunter-nehmen zudem, kostengünstiger, da am wirklichen Bedarf orientiert, zu pro-duzieren. Darüber hinaus soll damit dem Verbraucher die benötigte Energie, auch unter Beachtung von Umweltgesichtspunkten durch die dann optimale Einspeisung von erneuerbaren Energien, effizient bereitgestellt werden.
So erfordern z. B. intelligente Stromnetze (Smart Grids) die Vernetzung des Verbrauchers (also des einzelnen Haushalts) mit dem jeweiligen Stromver-sorgungsunternehmen und bedingen dabei natürlich den Datenaustausch zwischen dem intelligenten Messgerät (Smart Meter) und dem Steuerungs-system des Versorgungsunternehmens.
Grundsätzlich stellt sich hierbei die Frage, ob diese auf den ersten Blick ver-braucherfreundliche Lösung einer automatischen Verbrauchserfassung nicht durch die Möglichkeit der Erstellung präziser Verbrauchsprofile der Betroffe-nen auch Datenschutzbelange berührt.
Dass in diesem Regelkreislauf zwischen der Erfassung des Energiever-brauchs und der Steuerung der Energieproduktion auch personenbezogene Daten der privaten Verbraucher übermittelt bzw. verarbeitet werden, ist dabei unvermeidlich. Deshalb ist gerade hierbei ein hohes Datenschutz- und Da-tensicherheitsniveau von besonderer Bedeutung. Die detaillierte Erfassung des Verbrauchs in sogenannten Lastprofilen, bezüglich der
Lebensgewohn-heiten der Betroffenen in ihrem häuslichen Umfeld und die mögliche Bildung detaillierter Nutzungsprofile der Verbraucher, bergen ein hohes Ausfor-schungspotential in sich. Für Smart Meter/Smart Grid sind damit Prinzipien wie Vertraulichkeit, Integrität, Zweckbindung, Datenvermeidung, Datenspar-samkeit, Pseudonymisierung, Anonymisierung und Transparenz zu beach-ten. Das Prinzip „Privacy by Design“, d. h. der Einbeziehung des Daten-schutzes von vornherein in die Gesamtkonzeption solcher Vorhaben, gilt es hierbei umzusetzen.
Der Bundesgesetzgeber hat im Zuge der Öffnung des Messwesens bei Strom und Gas bereits mit einer Novelle des Energiewirtschaftsgesetzes (EnWG) vom 29. August 2008 (BGBl. I S. 1790) hierfür die gesetzlichen Vo-raussetzungen geschaffen, allerdings ohne im EnWG spezifische Regelun-gen für Datenschutz und Datensicherheit festzuleRegelun-gen.
Seit dem 1. Januar 2010 sind gem. § 21b Abs. 3a EnWG Messstellenbetrei-ber verpflichtet, „soweit dies technisch machbar und wirtschaftlich zumutbar ist“, in Gebäuden, die neu an das Energieversorgungsnetz angeschlossen werden oder bei größeren Renovierungen, Messeinrichtungen einzubauen, die den Endverbraucher über den tatsächlichen Energieverbrauch und die tatsächliche Nutzungszeit informieren.
Im Gegenzug sind die Energieversorgungsunternehmen gem. § 40 Abs. 3 EnWG verpflichtet worden, „soweit dies technisch machbar und wirtschaftlich zumutbar ist“, bis spätestens 30. Dezember 2010 den Endverbrauchern von Elektrizität einen Tarif anzubieten, der „einen Anreiz zur Energieeinsparung oder zur Steuerung des Energieverbrauchs setzt“.
In der Einführungsphase soll der Verbraucher durch die Kopplung der Ver-brauchsanzeige mit dem aktuellen Strompreis noch selbst handeln, indem er kostenbewusst energieintensive Geräte erst bei niedrigeren Strompreisen betreibt und damit gleichzeitig Lastspitzen vermeiden hilft. Bei der zukünfti-gen Umsetzung von Smart Grids soll diese Steuerung der Geräte nicht mehr interaktiv durch den Endverbraucher, sondern automatisch nach voreinge-stellten Präferenzen des Endverbrauchers erfolgen. Vor dem Hintergrund dieser technologischen Entwicklung hat die 80. Konferenz der Datenschutz-beauftragten des Bundes und Länder am 3. und 4. November 2010 in einer Entschließung eine stärkere Beachtung des Datenschutzes beim Einsatz von Smart Metering Systemen und dem Aufbau von Smart Grids gefordert (An-lage 18).
Das zuständige Bundesministerium für Wirtschaft und Technologie hat nun-mehr diese datenschutzrechtlichen Defizite erkannt. Als ein erster Schritt bei der Weiterentwicklung des Rechtsrahmens für den Einsatz solcher intelligen-ten Stromnetze in Deutschland wurde das BSI im September 2010 vom Bun-desministerium für Wirtschaft und Technologie beauftragt, detaillierte Anfor-derungen an die Sicherheitsarchitektur von Smart Metering Systemen, ins-besondere für die Kommunikationseinheit, in einem Schutzprofil (Protection Profile) zu entwickeln, denn aus der Verarbeitung von personenbezogenen Verbraucherdaten in Smart Metering Systemen wie auch mögliche Angriffe auf Smart Grids ergeben sich hohe Anforderungen an den Datenschutz und die Informationssicherheit. Mittlerweile hat das Bundesamt für die Sicherheit
in der Informationstechnik im März 2011 den überarbeiteten 2. Entwurf die-ses Schutzprofils für Smart Metering Systeme vorgestellt. Ende Mai 2011 sollte der Entwurfsprozess beendet sein. Das BSI plant, das Schutzprofil für Smart Metering Systeme im laufenden Jahr 2011 fertigzustellen.
In seiner Stellungnahme zum Änderungsentwurf des EnWG (BR-Drs. 343/11 (Beschluss) vom 17. Juni 2011) bat der Bundesrat, im weiteren Gesetzge-bungsverfahren zu prüfen, ob die datenschutzrechtlichen Regelungen in
§ 21g des Gesetzentwurfes genügen, um das Persönlichkeitsrecht der Be-troffenen, insbesondere gegen Ausforschung des Nutzerverhaltens, hinrei-chend zu schützen. Als weitere zusätzliche gesetzliche Festlegungen wurden Maßnahmen zur Erkennbarkeit von Fernmessdiensten für den Kunden, ein Kopplungsverbot zwischen günstigen Tarifen und Offenlegung des Nutzer-verhaltens sowie die Anwendung der Bußgeldvorschriften des Bundesdaten-schutzgesetzes für alle Verstöße gegen Datenschutzvorgaben des EnWG gefordert. Inwieweit die nunmehr beschlossenen gesetzlichen Vorgaben (BR-Drs. 395/11 vom 1. Juli 2011 und Gesetz vom 26. Juli 2011, BGBl. I S. 1554) im Hinblick auf den Datenschutz und die Datensicherheit ausreichen, wird die zukünftige praktische Umsetzung zeigen. Es bleibt abzuwarten, wie hierfür die Verordnungsermächtigung des § 21i EnWG genutzt wird, um die Daten-schutzvorgaben des Gesetzes klar umzusetzen.
Die Europäische Kommission hat in ihrer Mitteilung vom 12. April 2011 „Intel-ligente Stromnetze – von der Innovation zur Realisierung“ (KOM(2011) 202 endg.; BR-Drs. 201/11 vom 12. April 2011) in der Einschätzung zur Ent-wicklung gemeinsamer europäischer Normen für intelligente Netze die Ge-währleistung des Datenschutzes für Verbraucher als eine wesentliche Auf-gabe bei der Entwicklung und Realisierung dieser intelligenten Netze bekräf-tigt. Den „besonderen Datenschutzmerkmalen intelligenter Netze“ soll dabei Rechnung getragen werden und die europäischen Normungsgremien sollen hierbei die technischen Normen unter Anwendung des Entwicklungsansatzes
„Privacy by Design“ entwickeln.
Die Thematik der intelligenten Stromnetze gehört vornehmlich zum Zustän-digkeitsbereich der Aufsichtsbehörden für den Datenschutz im nicht-öffentlichen Bereich.
Intelligente Stromnetze stehen dabei beispielhaft erst für den Anfang einer technologischen Entwicklung, denn weitergehende Innovationskonzepte werden bereits vom Bundesministerium für Wirtschaft und Technologie im Zusammenwirken mit nationalen Normungsgremien und den Unternehmen erörtert. Unter dem Motto „Einfach, intelligent, vernetzt – starke Marken set-zen Zeichen für die Zukunft des Smart Home“ werden bereits Möglichkeiten für das intelligent vernetzte Haus diskutiert. Auch hierfür müssen Belange des Datenschutzes und der Datensicherheit von Beginn an Berücksichtigung finden. Der Landesbeauftragte wird jedenfalls die technologischen Entwick-lungen in diesen Themenbereichen weiterhin aufmerksam verfolgen.
Bereits in seinem VIII. Tätigkeitsbericht (Nr. 4.4) hatte sich der Landesbeauf-tragte mit einer anderen „smarten“ Technologie, der RFID-Technologie, be-fasst. Hier hat es eine positive Weiterentwicklung gegeben. Die Europäische Kommission hat in einer Empfehlung vom 12. Mai 2009 zur Umsetzung der
Grundsätze der Wahrung der Privatsphäre und des Datenschutzes in RFID-gestützten Anwendungen entsprechende Hinweise an die Mitgliedsländer herausgegeben (ABl. EU L122 S. 47). Nach Ablauf von zwei Jahren sollen danach die Mitgliedstaaten der Kommission Mitteilung über die von ihnen eingeleiteten Maßnahmen zur Umsetzung der Empfehlungen machen. Mit einer Entschließung hatte bereits der Bundesrat am 18. März 2011 (BR-Drs.
48/11 (Beschluss)) darauf gedrängt, den RFID-Einsatz verbrauchergerecht und unter Beachtung des Datenschutzes zu gestalten. Weiterhin wurde in diesem Beschluss die Bundesregierung aufgefordert, wieder Verhandlungen mit der Wirtschaft über eine Selbstverpflichtung beim RFID-Einsatz aufzu-nehmen. Diese Selbstverpflichtung soll u. a. Vorgaben für die Kennzeich-nung, Verbraucherinformation, für Datenschutzkonzepte und Deaktivie-rungsmöglichkeiten der RFID-Chips enthalten.
Die Europäische Kommission hat am 6. April 2011 eine Selbstverpflichtung der Wirtschaft zur Sicherung der Privatsphäre beim RFID-Einsatz (Daten-schutz-Folgenabschätzung; Privacy Impact Assessment – PIA) gebilligt und damit diesem Selbstregulierungskodex der Wirtschaft zugestimmt, der die Empfehlungen der Europäischen Kommission vom 12. Mai 2009 umsetzt.
Die weitere Praxis des RFID-Einsatzes wird zeigen, ob dieser Selbstregulie-rungsmechanismus ausreichend ist, der vor dem RFID-Einsatz die Abschät-zung der Risiken für das informationelle Selbstbestimmungsrecht der Ver-braucher verlangt.
13.2 Bekämpfung von Schwarzarbeit und illegaler Beschäftigung
Unter dem Namen OWiSch – Datenbank für Erfassung von Ordnungswidrig-keiten im Bereich der Schwarzarbeitsbekämpfung der niedersächsischen Kommunen wird, so teilte das Ministerium für Wirtschaft und Arbeit dem Lan-desbeauftragten mit, in Niedersachsen ein automatisiertes Verfahren betrie-ben, in dem anhängige oder beendete Bußgeldverfahren im Hinblick auf Schwarzarbeit und unzulässige Handwerksausübung gespeichert werden.
Für Sachsen-Anhalt solle ein vergleichbares Verfahren aufgebaut werden.
Eine solche Ankündigung, untersetzt mit aussagefähigen Unterlagen und nicht, wie im vorliegenden Fall ausschließlich mit einer niedersächsischen PowerPoint-Präsentation, würde der Landesbeauftragte als Unterrichtung nach § 14 Abs. 1 Satz 2 DSG-LSA ausdrücklich begrüßen. Sie böte ihm die Möglichkeit, auf datenschutzrechtlich relevante Designfehler des beabsichtig-ten Verfahrens aufmerksam machen zu können, bevor deren spätere Besei-tigung ins Kontor schlägt. Da die Schwarzarbeit nicht an der Landesgrenze aufhöre, wäre es sinnvoll, die Datenbank mit Niedersachsen gemeinsam zu betreiben, sei doch jene Datenbank mit Hilfe des dortigen Landesbeauftrag-ten für den DaLandesbeauftrag-tenschutz aufgebaut worden. Das war zwar, so ergab eine Nachfrage, nicht ganz richtig, gleichwohl wurde dem Landesbeauftragten von seinem niedersächsischen Kollegen dankenswerterweise eine Fülle von – al-lerdings niedersächsischen – Unterlagen zur Verfügung gestellt.
Aufgrund dieser Informationslage gab der Landesbeauftragte gegenüber dem Ministerium für Wirtschaft und Arbeit eine erste Stellungnahme ab, dass das Projekt keinen durchgreifenden datenschutzrechtlichen Bedenken be-gegne, obgleich es verbesserungswürdig sei. Tatsächlich ist es so, dass ein solches Verfahren mit Landesgrenzen übergreifender Datenbankanbindung
nach dem Schwarzarbeitsbekämpfungsgesetz (SchwarzArbG) und der Handwerksordnung (HWO) für die nach Landesrecht zuständigen Behörden gem. § 12 Abs. 1 Nr. 2 SchwarzArbG auf der Grundlage von § 49c OWiG i.
V. m. § 486 StPO betrieben werden könnte. Änderungsbedarf sah der Lan-desbeauftragte u. a. in der Absicht, im OWiSch auch anhängige Bußgeldver-fahren, also bisher unbewiesene Verdachtsfälle, zu speichern. Darin liegt ei-ne mögliche Benachteiligung der Betroffeei-nen bei der Vergabe öffentlicher Aufträge. Das gilt auch für die zwei Jahre fortwährende Speicherung von rechtskräftig Freigesprochenen. Für diese Fälle lässt OWiSch jede Erforder-lichkeit missen.
Dann schien sich 17 Monate lang in der Sache nichts mehr getan zu haben, bis wieder Post vom niedersächsischen Datenschutzbeauftragten kam. Der sandte dem Landesbeauftragten den Entwurf einer „Verwaltungsvereinba-rung zwischen dem Land Niedersachsen und dem Land Sachsen-Anhalt über die gemeinsame Nutzung einer Webanwendung mit zentraler Daten-bankanbindung zur Erfassung von Ordnungswidrigkeiten“, in der es um OWiSch ging. Doch waren die Hinweise und Warnungen des Landesbeauft-ragten gegenüber dem Ministerium für Wirtschaft und Arbeit in keiner Weise beachtet worden. Im Gegenteil: Es waren weitere, zum Teil erhebliche da-tenschutzrechtliche Unzulänglichkeiten akkumuliert. So versuchte man, den Datenschutz nach den unzutreffenden Bestimmungen des Bundesdaten-schutzgesetzes statt nach Landesrecht zu regeln. Zugriff auf die OWiSch-Datenbank sollten auch das Landesverwaltungsamt und das Ministerium für Wirtschaft und Arbeit erhalten, die, zumindest nach dem SchwarzArbG und der HWO, keine Verfolgungsbehörden für Ordnungswidrigkeiten sind.
Kurz darauf wurde dem Landesbeauftragten bekannt, dass eben diese da-tenschutzrechtlich unzulängliche Verwaltungsvereinbarung durch das Minis-terium für Wirtschaft und Arbeit zum Gegenstand eines Mitzeichnungsverfah-rens zum Entwurf einer Kabinettvorlage gemacht worden war. Darin musste er nicht nur lesen, dass das Vorhaben mit dem auch für Datenschutz zustän-digen Ministerium des Innern abgestimmt sei, sondern auch, dass „der Lan-desbeauftragte für den Datenschutz […] gegen eine gemeinsame Nutzung der Datenbank keine Bedenken“ habe. Das war unvollständig, verkannte es doch, dass der Landesbeauftragte gegen verschiedene Verfahrenseinzelhei-ten erhebliche daVerfahrenseinzelhei-tenschutzrechtliche Bedenken erhoben hatte und das Ge-samtverfahren wegen bisher unterbliebener Vorlage aussagekräftiger Unter-lagen überhaupt nicht umfassend prüfbar gewesen war.
Das Ministerium des Innern reagierte im Mitzeichnungsverfahren prompt und konsequent: Es erklärte das Vorhaben, auch wegen bestehender erheblicher datenschutzrechtlicher Bedenken, schlichtweg für „noch nicht kabinettsreif“
und verweigerte die Mitzeichnung. Es wies in seiner Stellungnahme auf die Einwände des Landesbeauftragten hin und empfahl dem Ministerium für Wirtschaft und Arbeit, dem Landesbeauftragten Gelegenheit zur Stellung-nahme zum Entwurf der Verwaltungsvereinbarung zu geben. Ein entspre-chendes Gesprächsangebot des Landesbeauftragten gegenüber dem Minis-terium für Wirtschaft und Arbeit ist kurz vor dem Ende des aktuellen Be-richtszeitraumes angenommen worden. Dabei konnte z. B. geklärt werden, dass anhängige Bußgeldverfahren – natürlich als solche gekennzeichnet – wegen sonst möglichen Strafklageverbrauches gespeichert werden sollten.
Eine Fülle anderer Fragen blieb dagegen offen. Der Landesbeauftragte wird
die Angelegenheit weiter verfolgen und ggf. im XI. Tätigkeitsbericht erneut zu OWiSch berichten.
13.3 Datenübermittlung vom Finanzamt an die IHK unzulässig?
Ein Gewerbetreibender hatte festgestellt, dass das für ihn zuständige Fi-nanzamt Angaben über die Umsätze und Erlöse seines Gewerbebetriebes an die Industrie- und Handelskammer übermittelt hatte. Er teilte dies dem Landesbeauftragten mit der Bitte um Überprüfung, ob das Rechtens sei, mit.
Die Bedenken des Bürgers konnte der Landesbeauftragte schnell zerstreuen, die Rechtslage ist eindeutig. Die von dem Bürger beobachtete Datenüber-mittlung ist vom Gesetz sogar so vorgesehen. Das Finanzamt als Daten übermittelnde Stelle erfüllt eine gesetzliche Verpflichtung. In der AO heißt es in § 31 Abs. 1: „Die Finanzbehörden sind verpflichtet, Besteuerungsgrundla-gen, Steuermessbeträge und Steuerbeträge an Körperschaften des öffentli-chen Rechts [also z. B. die Industrie- und Handelskammer] […] zur Festset-zung solcher Abgaben mitzuteilen, die an diese Besteuerungsgrundlagen, Steuermessbeträge oder Steuerbeträge anknüpfen.“
Genau das hatte das Finanzamt getan, wobei unter Besteuerungsgrundlagen zunächst alle Angaben zu verstehen sind, an welche die Besteuerung an-knüpft, nämlich Einkommen, bestimmte Einkunftsarten und die Höhe dieser Einkünfte, Gewinn, Ertrag, Vermögensangelegenheiten und ihr Wert, Um-satz, Gewerbeertrag, Gewerbekapital u. ä. Das Finanzamt darf dabei der In-dustrie- und Handelskammer jedoch bei weitem nicht alles über die Gewer-betreibenden mitteilen. § 31 Abs. 1 Satz 1 AO bestimmt nämlich, dass die Finanzbehörden den Kammern zwar auf Ersuchen Namen und Anschriften ihrer Mitglieder, die zur Entrichtung von Abgaben verpflichtet sind, und die festgesetzten Abgaben zu übermitteln haben. Es gilt jedoch die Einschrän-kung, dass diese Daten zur Erfüllung von in der Zuständigkeit der Kammer liegenden Aufgaben, also zur Beitragsfestsetzung, erforderlich sein müssen.
So wie die AO für die Finanzverwaltung eine Pflicht zur Datenübermittlung an die Kammern vorgesehen hat, so hat das „Gesetz zur vorläufigen Regelung des Rechts der Industrie- und Handelskammern“ - kurz IHK-Gesetz ge-nannt - eine damit kommunizierende Befugnis zur Erhebung genau dieser Daten durch die IHK bei der Finanzverwaltung vorgesehen. In § 9 Abs. 2 des IHK-Gesetzes heißt es nämlich: „Die Industrie- und Handelskammern […]
sind berechtigt, zur Feststellung der Kammerzugehörigkeit und zur Festset-zung der Beiträge der Kammerzugehörigen Angaben zur Gewerbesteuerver-anlagung, wie sie auch zur Feststellung der Kammerzugehörigkeit im Sinne von § 2 Abs. 1 IHK-G erforderlich sind, sowie die nach § 3 Abs. 3 IHK-G er-forderlichen Bemessungsgrundlagen bei den Finanzbehörden zu erheben.“
Damit wird deutlich, dass der Bundesgesetzgeber die Absicht hatte, die In-dustrie- und Handelskammern in den Stand zu setzen, aufgrund der von den Finanzämtern übermittelten Angaben die aus Grundbetrag und Umlagen be-stehenden Beiträge für ihre Mitglieder verbindlich und an der wirtschaftlichen Leistungsfähigkeit der Mitglieder ausgerichtet festzusetzen.
Zu beachten ist jedoch, dass dies alles nur dann gilt, wenn der Betroffene tatsächlich Mitglied einer Kammer ist oder seine Kammerzugehörigkeit fest-gestellt werden soll.
13.4 Begehrlichkeiten nach bestimmten Gewerbeanzeigen
Wer den selbständigen Betrieb eines stehenden Gewerbes anfängt, muss dies, so § 14 Abs. 1 GewO, der zuständigen Behörde gleichzeitig anzeigen.
Nach Nr. 1.1 des Verzeichnisses der Maßnahmen zu Anlage 1 der Verord-nung über die Regelung von Zuständigkeiten im Immissions-, Gewerbe- und Arbeitsschutzrecht sowie in anderen Rechtsgebieten (ZustVO GewAIR) sind für die Entgegennahme dieser Anzeigen, die Gewerbeanzeigen genannt werden, die Gemeinden zuständig. Die Anmeldung des Gewerbes hat ent-sprechend eines Vordruckes zu erfolgen, der sich als Anlage 1 in der GewO findet. Mit dieser Gewerbeanzeige wird eine Fülle von personenbezogenen Daten erhoben, z. B. Name und Anschrift des Gewerbetreibenden, sein Ge-burtsdatum und sein Geburtsort, seine Staatsangehörigkeit und natürlich ei-ne Fülle von Angaben zu seiei-nem Gewerbebetrieb.
Außer dass die Gemeinden durch die Gewerbeanzeigen erfahren sollen, wer wo welches Gewerbe betreibt und damit ihren Überwachungspflichten nach-kommen können, haben sie gemäß § 14 Abs. 9 GewO regelmäßig einer Rei-he von Stellen Daten aus den Gewerbeanzeigen zu übermitteln. Da sind die Industrie- und Handelskammern (§ 14 Abs. 9 Nr. 1 GewO) genannt, die für den Immissionsschutz (Nr. 3) und den Arbeitsschutz (Nr. 3a) zuständigen Landesbehörden, die Bundesagentur für Arbeit (Nr. 5), die Zollverwaltung (Nr. 7), das Registergericht (Nr. 8) und neben weiteren Stellen auch die Handwerkskammer (Nr. 2). In allen Fällen hat der Gesetzgeber in § 14 Abs. 9 GewO die Aufgaben und Zwecke bezeichnet, für deren Erfüllung die Daten aus den Gewerbeanzeigen an diese Stellen übermittelt werden dürfen (Zweckbindung). Für die Handwerkskammer beispielsweise sind dies die Führung der Handwerksrolle (§ 6 Handwerksordnung - HwO) und des Ver-zeichnisses der Inhaber von Betrieben eines zulassungsfreien Handwerks oder handwerksähnlicher Betriebe (§ 19 HwO), der Lehrlingsrolle (§ 28 HwO) und zur Erfüllung der in § 91 HwO genannten weiteren Aufgaben.
In diesem Sinne, so teilte eine Handwerkskammer dem Landesbeauftragten mit, wollte eine Handwerksinnung verfahren. Sie begehrte von der Kammer Kopien solcher Gewerbeanzeigen, die auf die Ausübung zulassungspflichti-ger Tätigkeiten eines bestimmten Handwerks zielten. Die Innung wollte, so habe sie der Kammer angegeben, durch Vergleich der Gewerbeanzeigen mit den Eintragungen in der Handwerksrolle und nach Vor-Ort-Kontrollen bei den Gewerbetreibenden Schwarzarbeit aufdecken. Die Kammer hatte das Über-mittlungsersuchen der Innung geprüft und erhob, da weder die GewO noch die HwO ihr erlaubten, die Gewerbeanzeigen weiterzugeben, schwerwiegen-de datenschutzrechtliche Beschwerwiegen-denken. Der Lanschwerwiegen-desbeauftragte, von schwerwiegen-der Kam-mer um Mitteilung seines Standpunktes gebeten, teilte diese Bedenken, da in der Tat ein Rechtsanspruch der Innung auf Übermittlung der Gewerbeanzei-gen nicht bestand und begründete dies wie folgt:
Rechtsgrundlagen für die Übermittlung von Daten im Einzelfall aus der Handwerksrolle bzw. aus den Gewerbeanzeigen an sonstige öffentliche Stel-len wie eine Handwerksinnung sind § 6 Abs. 3 HwO bzw. § 14 Abs. 7 GewO.
Grundsätzlich gilt jedoch, dass – wie es in § 6 Abs. 3 HwO heißt – öffentli-chen Stellen nur solche Daten aus der Handwerksrolle zweckgebunden übermittelt werden dürfen, deren Kenntnis zur Erfüllung der Aufgaben der
öf-fentlichen Stelle als Empfänger erforderlich ist.
Die bei der Kammer die Datenübermittlung begehrende Innung hatte ihr Übermittlungsersuchen mit der möglichen Aufdeckung von Schwarzarbeit begründet. Selbst wenn der Innung diese Aufgabe aus § 54 Abs. 4 HwO er-wachsen sein sollte, was der Landesbeauftragte nicht geprüft hat, rechtfertigt das nicht die Übermittlung sämtlicher Daten der einschlägigen Gewerbean-zeigen, sondern nur der für die Erfüllung dieser Aufgabe tatsächlich erforder-lichen. Begehrte die Innung mehr als die nach § 14 Abs. 6 GewO öffentlich zugänglichen Grunddaten (Name, Firma, Ort der Niederlassung und betrie-benes Handwerk, vgl. IX. Tätigkeitsbericht, Nr. 13.2), bedürfte das der be-sonderen und nachprüfbaren Begründung.
Im Übrigen kam der Landesbeauftragte auch nach der Prüfung, ob evtl. § 73 HwO (Beiträge und Gebühren der Innungen) als Rechtsgrundlage der Da-tenübermittlung dienen könnte, zu dem gleichen Ergebnis und bat die Kam-mer, der Innung auch dies mitzuteilen.
14 Hinweise zum technischen und organisatorischen Datenschutz