Hamburgs oberster Datenschützer kommentiert Bezahlkarte für Asylbewerber

Ende Januar 2024 haben sich 14 von 16 Bundesländern auf ein gemeinsames Vergabeverfahren für eine Bezahlkarte verständigt, mit der Leistungsberechtigte künftig einen Teil der ihnen zustehenden Leistungen in Form eines Kartenguthabens statt einer Überweisung auf ein Konto erhalten sollen. Diese Karten werden „SocialCards“ genannt und sollen unter anderem dazu beitragen, dass die Empfänger der Leistungen tatsächlich ihren Lebensunterhalt mit den Leistungen bestreiten, statt größere Geldbeträge in ihre Heimatländer zu überweisen.

Im Vorfeld war die „SocialCard“ als Konzept unter datenschutzrechtlichen Aspekten mit dem Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit (HmbBfDI) abgestimmt worden. Die wichtigsten Ergebnisse:

Generelle Einstufung

Generell stufte die Hamburger Behörde die SocialCard aus datenschutzrechtlicher Sicht als vertretbar ein.

Begründung (im Wortlaut): „Das Recht auf Schutz personenbezogener Daten steht deutschen und ausländischen Staatsangehörigen, die sich in der Bundesrepublik Deutschland bzw. in der Europäischen Union aufhalten, gleichermaßen zu. Danach bedarf es unabhängig von der jeweiligen Nationalität der Leistungsberechtigten einer Rechtsgrundlage für die Verarbeitung ihrer personenbezogenen Daten. Mangels spezialgesetzlicher Regelungen ist die einzige derzeit in Betracht kommende Rechtsgrundlage für die im Zuge der Leistungsgewährung über die Bezahlkarte anfallende behördliche Verarbeitung personenbezogener Daten der Art. 6 Abs. 1, Abs. 2, Abs. 3 Satz 1 gemäß DSGVO i. V. m. § 4 Hamburgisches Datenschutzgesetz (HmbDSG).“

Das bedeutet: Die „Eingriffstiefe“, mit der die erforderlichen Tätigkeiten durch die beteiligten Behörden vorgenommen werden, ist laut HmbBfDI rechtlich vertretbar. Sofern Datenverarbeitungen zur Erfüllung der im AsylbLG festgelegten behördlichen Aufgaben der im Zusammenhang mit der Bezahlkarte unabdingbar sind, hält der HmbBfDI § 4 HmbDSG als Rechtsgrundlage für grundsätzlich geeignet. Vereinfacht gesagt: Was bisher analog ging, geht zukünftig auch digital.

Einblick in das Kontoguthaben

Weitere eingriffsintensive Maßnahmen, wie insbesondere der behördliche Einblick in das Kontoguthaben, sind ohne eigene gesetzliche Regelung nicht möglich.

Begründung: Es können jedoch keine weitergehenden Verarbeitungen als die zur Aufgabenerfüllung zwingend erforderlichen auf § 4 des HmbDSG gestützt werden. Soweit sich mit Einführung der Bezahlkarte vollkommen neue behördliche Handlungsmöglichkeiten technischer Art ergeben, werden diese von der Generalklausel nicht mehr aufgefangen. Nicht alles, was technisch möglich ist, wird vom geltenden Recht auch erlaubt. Nach geltendem Recht wäre insbesondere eine selbstständige Einsichtnahme der Verwaltung in das Guthaben auf dem Kartenkonto der betroffenen Personen unzulässig. Soweit der aktuelle Guthabenstand zur Aufgabenerfüllung ermittelt werden muss, ist auf die Mitwirkungspflicht der Leistungsberechtigten nach § 9 Abs. 3 AsylbLG hinzuweisen. Dies könnte beispielsweise durch aktives Vorzeigen des Kontostands in der Smartphone-App oder durch Einloggen auf einem (Behörden-)Computer in das Kartenkonto dargestellt werden, setzt jedoch die Zustimmung des Betroffenen voraus. Allein eine daran anschließende Datenverarbeitung (Datenerhebung und -verwendung) seitens der Ausländerbehörde wäre dann wiederum von § 4 HmbDSG gedeckt.

Verfassungsrechtliche Grenzen

Bei der Schaffung solcher Regelungen sind verfassungsrechtliche Grenzen zu beachten.

Begründung: Mit Blick auf die zurzeit diskutierte künftige Schaffung entsprechender Rechtsgrundlagen auf Bundesebene bestehen nach Ansicht des HmbBfDI verfassungsrechtliche Hürden:

„Der direkte Zugriff auf das aktuelle, persönliche Vermögen eines Betroffenen (Kontostandseinsicht) ist ein massiver Eingriff in die Datenschutzrechte der betroffenen Leistungsberechtigten. Ein solcher Eingriff darf nur erfolgen, wenn er verhältnismäßig ist. Dies bedeutet zunächst, dass der Gesetzgeber einer Begründungspflicht unterliegt, die über Mutmaßungen hinausgehen muss. Auch bedürfte es klar bestimmter tatbestandlicher Voraussetzungen, die sicherstellen, dass sich der Eingriff auf ein möglichst geringes Maß beschränkt“.

Weiter argumentiert das HmbBfDI mit einem „permanenten Gefühl der Überwachung“, das sich durch eine regelmäßige Überwachung des Kontostands bei Betroffenen einstellen würde. Dies könnte zu erheblicher Unsicherheit der „Überwachten“ führen, was sich beispielsweise auf die Freiheit persönlicher Kaufentscheidungen auswirken könnte. Diese Praxis würde dem „Mindestmaß an gesellschaftlicher Teilhabe“ des Leistungsempfängers widersprechen, die vom Bundesverfassungsgericht als verpflichtend definiert wurde (BVerfG, Urt. v. 18. Juli 2012).

Fazit

Während die Einführung der Bezahlkarte „SocialCard“ aus datenschutzrechtlicher Sicht für das HmbBfDI statthaft ist, sehen Hamburgs oberste Datenschützer Probleme bei der permanenten Kontostandsüberwachung. Da die meisten Bundesländer die Bezahlkarte noch nicht eingeführt haben, bleibt mit Spannung zu erwarten, wie die Datenschutzbehörden der übrigen Länder die Kontostandseinsicht regeln.