Bürgerinfo - Gemeinde Wandlitz

Vorlage - MV-GV/2018-0052  

 
 
Betreff: Bedeutung und Auswirkung der Datenschutz-Grundverordnung auf die Gemeinde Wandlitz
Status:öffentlichVorlage-Art:Mitteilungsvorlage
Verfasser:Bgm5
Die Bürgermeisterin
Federführend:Bgm_Stabsstellen Beteiligt:Bgm
    HA_Hauptamt
Beratungsfolge:
A1 Hauptausschuss zur Kenntnis
14.05.2018 
Sitzung des Haupt- und Finanzausschusses zur Kenntnis genommen   
Gemeindevertretung Wandlitz zur Kenntnis
24.05.2018 
Sitzung der Gemeindevertretung Wandlitz zur Kenntnis genommen   

ALLRIS® Office Integration 3.9.2
Begründung / Erläuterung

Die Datenschutz-Grundverordnung (DSGVO), sowie das Brandenburgische Datenschutzgesetz in neuer Fassung (BbgDSG(neu)) sind ab 25. Mai 2018 anzuwenden.

Die DSGVO trifft Regelungen zur Sicherheit der Datenverarbeitung und ersetzt zum Teil bisher geltende Vorgaben des Bundesdatenschutzgesetzes und des Landesdatenschutzgesetzes. Die Verordnung enthält 99 Artikel und 173 Erwägungsgründe.

 

Es wird nicht alles neu und anders, aber es ist ein guter Zeitpunkt bestehende Prozesse zu prüfen.

Die folgenden Punkte der DSGVO sind von besonderer Relevanz für unsere Gemeinde.

 

Wie bisher gilt grundsätzlich:  Verbot mit Erlaubnisvorbehalt

Eine Datenverarbeitung ist verboten, es sei denn eine gesetzliche Vorschrift regelt etwas anderes oder eine Einwilligung des Betroffenen liegt vor.

 

 

Rechenschaftspflicht: Art. 5 und 24 der DSGVO verpflichten datenverarbeitende Stellen, jederzeit nachweisen zu können, dass die Verarbeitung persönlicher Daten gemäß der DSGVO erfolgt (= Rechenschaftspflicht).

D.h. Die Gemeinde muss jederzeit Auskunft geben können auf welcher rechtlichen Grundlage die Verarbeitung erfolgt oder eine entsprechende Einwilligung nachweisen.

 

Verzeichnis von Verarbeitungstätigkeiten: Nach Art. 30 besteht die Pflicht ein Verzeichnis aller Datenverarbeitungstätigkeiten zu erstellen (u.a. mit Angabe des Verantwortlichen, Zweck der Verarbeitung, betroffener Personenkreis sowie ggf. technische und organisatorische Sicherheitsmaßnahmen und eine Risikoabschätzung). Dieses Verzeichnis ist eine Erweiterung des bisherigen Verfahrensverzeichnisses nach dem LDSG, welches jedoch nur auf automatisierte Datenverarbeitung bezogen war. Die Pflicht zur Führung eines solchen Verzeichnisses gilt für alle öffentlichen Stellen.
Die Gemeinde Wandlitz führt ca. 40 Verarbeitungstätigkeiten, die personenbezogene Daten betreffen, aus.

 

Datenschutzmanagement: Nach Art 24 DSGVO müssen technische und organisatorische Maßnahmen ergriffen werden, damit die Verarbeitung der Daten gemäß den Anforderungen der DSGVO erfolgt. Weiterhin wird in Art 32 der DSGVO konkretisiert, dass für mögliche ernsthafte Gefährdungen adäquate Gegenmaßnahmen vorgesehen werden müssen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Es wird eine Orientierung am BSI Grundschutzkatalog empfohlen.
Hier ist noch zu klären inwieweit sowohl für die Erfüllung der Rechenschaftspflichten als auch für das Datenschutzmanagement eine Softwareunterstützung notwendig ist.

 

Auftragsdatenverarbeitung/ Auftragsverarbeitung: Bei der Beauftragung von Dritten zur Verarbeitung von Daten muss gewährleistet sein, dass diese die DSGVO einhalten. Diese Verpflichtung hierzu sollte vertraglich vereinbart werden. In Art. 28 DSGVO werden die Anforderungen an die Auftragsdatenverarbeitung konkretisiert.
Die ersten Verträge sind angepasst ,weitere folgen.

 

Datenverarbeitung mit Einwilligung: Die Verarbeitung oder Nutzung persönlicher Daten ohne Ermächtigungsgrundlage kann wie bisher nur mit Einwilligung der Betroffenen erfolgen. In Art 7 Abs. 4 DSGVO neu hinzugekommen ist jedoch ein Kopplungsverbot. Hiernach ist eine Einwilligung ggf. keine rechtmäßige Grundlage, wenn zwischen den Vertragspartnern ein weiteres Abhängigkeitsverhältnis mit einem klaren Ungleichgewicht besteht und die Einwilligung nicht für die Erbringung der vertraglich geschuldeten Leistung erforderlich ist. Für die Einwilligung besteht nicht die Pflicht einer schriftlichen Erklärung, jedoch muss die Einwilligung belegbar sein. Besonders hervorzuheben sind die Anmeldung Bibliothek (in Überarbeitung) und Fotoerlaubnis in Kitas. Neuerungen dazu wurden bereits in der Kitaleiterrunde vermittelt.

 

Datenschutzbeauftragter: Nach Art. 37 der DSGVO ist jede Behörde oder öffentliche Stelle verpflichtet einen Datenschutzbeauftragten zu bestellen.

Diese Verpflichtung ist nicht neu. Die Aufgaben des Datenschutzbeauftragten sind

in Art. 39 angeführt. Hervorzuheben sind hier die Sensibilisierung und Schulung der Mitarbeiter sowie die Beratung der für die Datenverarbeitung Verantwortlichen.

 

Gesetzliche Grundlagen

DSGVO, BbgDSG(neu)

 

 

ALLRIS® Office Integration 3.9.2

Finanzielle Auswirkungen:   Ja   Nein

In Abhängigkeit einer zu treffenden Entscheidung hinsichtlich Beschaffung Software.

 

ALLRIS® Office Integration 3.9.2

Beschluss:

Die Gemeindevertretung nimmt die Mitteilung zur Kenntnis.

 

ALLRIS® Office Integration 3.9.2

Anlagen: