Datum: 08.03.2018
Federführung: Fraktion SPD


Anfage:

1. Wer ist in der Hansestadt Stralsund verantwortlich für den Datenschutz gemäß § 20 DSG M-V und wie wurde diese Person und die Bediensteten im Datenschutzrecht geschult und fortgebildet?
2. Wie viele Anträge nach § 24 DSG M-V wurden in den letzten 4 Jahren gestellt und wurden alle ausführlich beantwortet?
3. Welche Schritte wurden in die Wege geleitet, um die EU-Datenschutzgrund-verordnung (EU DSGVO) umzusetzen und mit welchen zusätzlichen personellen oder sachlichen Ressourcen anlässlich der Umsetzung der EU DSGVO rechnet die Verwaltung.

Begründung:

Die EU DSGVO tritt am 25.05.2018 in Kraft. Es gibt grundlegende Veränderungen im Vergleich zum derzeitigen Bundesdatenschutzgesetz. Hier kann es z.T. zu einer Fülle von Aufgaben kommen. Die neuen Bußgelder können bis zu 20Mil. Euro betragen. Daher möchten wir den aktuellen Stand zu dem Thema gern vorher abfragen. 


In der 03. Sitzung der Bürgerschaft am 08.03.2018 lautet die Antwort wie folgt: 

Einleitung
Bei der Verarbeitung personenbezogener Daten durch die Kommunalverwaltungen im Land M-V gilt nicht Bundesdatenschutzgesetz, sondern Landesdatenschutzgesetz M-V (DSG M-V). Nach dem Entwurf eines neuen DSG M-V, der voraussichtlich mit der EU-DSGVO am 25.05.2018 in Kraft treten wird, sind für Behörden oder öffentliche Einrichtungen keine Bußgelder vorgesehen.

zur 1. Frage
Verantwortlich für den Datenschutz in der Hansestadt Stralsund ist nicht der behördliche Datenschutzbeauftragte (DSB), der nach § 20 DSG M-V bestellt wurde. Verantwortlich für die Einhaltung des Datenschutzes sind die jeweiligen Daten verarbeitenden Stellen selbst, z. B. Ordnungsamt, Kämmereiamt, Amt für Planung und Bau, letztendlich der Oberbürgermeister.
Der DSB prüft die Zulässigkeit der Verarbeitung personenbezogener Daten durch die Ämter, unterstützt und berät die Ämter bei der Einhaltung der Datenschutzvorschriften sowie bei der gesetzlich vorgeschriebenen Dokumentation der Verfahren.
Bereits im Jahr 2008 wurde Herr Harry Dalm (Amt für zentrale Dienste) als DSB gemäß § 20 DSG M-V bestellt. Stellvertreter ist Herr Ronny Liß, Kämmereiamt. Die Ausbildung und Fortbildung des DSB erfolgte nach den gesetzlichen Erfordernissen und auch weiterhin bestehen Möglichkeiten zur Teilnahme an

Fortbildungen.
Die Mitarbeiter/innen der Verwaltung wurden zur Einhaltung des Datenschutzes schriftlich verpflichtet und Merkblätter zum Datenschutz werden bereits bei Einstellung übergeben. Im Intranet steht umfangreiches Schulungs- und Informationsmaterial zum Datenschutz zur Verfügung. In gewissen Zeitabständen erfolgen Mitteilungen des DSB und Informationen zum
Datenschutz über das Intranet. Zur Datenschutzsensibilisierung der Mitarbeiter/innen werden auch besondere Formen genutzt, wie z. B. interaktive Präsentationen oder Wissenstests.

zur 2. Frage
Bei Anträgen nach § 24 DSG M-V handelt es sich um das Antragsrecht von Betroffenen auf Auskunft über Art und Umfang der Verarbeitung ihrer personenbezogenen Daten.
In den letzten vier Jahren wurden keine derartigen Anträge gestellt.

zur 3. Frage
Die DSGVO ist ab 25. Mai 2018 als unmittelbar geltendes Recht anzuwenden und gilt für öffentliche Einrichtungen und Unternehmen. Sie regelt in der EU einheitlich das Recht des Einzelnen auf informationelle Selbstbestimmung. Die bisherigen Grundsätze des Datenschutzes (Rechtmäßigkeit, Datensparsamkeit, Transparenz usw.) werden fortgeführt. Die DSGVO enthält strengere Regelungen zu Dokumentations- und Informationspflichten, zu Auskunfts- und weiteren Betroffenenrechten sowie zur Datensicherheit.
Insbesondere für Unternehmen können diese Regelungen höhere Anforderungen bedeuten. Die Verwaltung ist aufgrund der bereits vorhandenen guten Dokumentationen und rechtskonformen Umsetzung des Datenschutzes auf einem guten Niveau.
geplante Schritte zur Einführung der DSGVO:

  • Informationsveranstaltung des Landesdatenschutzbeauftragten für Verwaltungsführung in Stralsund (April 2018)
  • neue Verpflichtung aller Mitarbeiter zur Einhaltung der DSGVO
  • Überarbeitung der Dienstanweisung zur Einhaltung des Datenschutzes
  • Erarbeitung von Merkblättern für Beschäftigte zu Grundsätzen des Datenschutzes nach DSGVO
  • Erarbeitung von Merkblättern für betroffene Personen zur Erfüllung der Informationspflichten (welche Daten werden wie von wem verarbeitet)
  • Erarbeitung von Merkblättern zur Information über die Rechte der betroffenen Personen auf Auskunft über die Daten, Berichtigung, Löschung usw.
  • Veröffentlichung der genannten Informationen auf der Homepage

Es wird nach jetzigem Stand davon ausgegangen, dass keine zusätzlichen personellen oder sachlichen Ressourcen benötigt werden.


zurück zur Übersicht