Antrag - 2011/AN/2254

Beschlussvorschlag:

Der Oberbürgermeister wird beauftragt zweijährlich einen Datenschutzbericht für die Hansestadt Rostock, d.h. die Stadtverwaltung sowie ihre Eigenbetriebe und Unternehmensbeteiligungen, vorzulegen. Dieser ist in der jeweiligen Endfassung öffentlich bekannt zu machen.

Der Datenschutzbericht sollte mindestens folgende Punkte beinhalten und ausführen:

-          verwaltete Datenbestände sowie deren Struktur, Zugriffskreis und Zugriffskompetenzen

-          Videoüberwachungsanlagen, Bestand und Arbeitsweise

-          Teledienste und Telekommunikation, Verteilung und Zugriffsvarianten

-          Datenweitergabe und Empfang von Daten sowie Trennung und Zusammenführung von Daten

-          Kooperationen zwischen bzw. mit Kommunen und staatlichen Behörden und internationalen Partnern bzgl. Datenweitergabe

-          Beratungstätigkeiten des/ der Datenschutzbeauftragten innerhalb der Verwaltung sowie für Bürger

-          Möglichkeiten der Einrichtung eines Ombudsmann

-          Wahrnehmung/ Umsetzung Informationsfreiheitsrecht (IFG des Bundes bzw. IFG M-V)

-          Verstöße gegen Datenschutzbestimmungen (BDSG, DSG M-V etc.) sowie deren Konsequenzen

-          Prognose von datenschutzrelevanten Problembereichen

-          konzeptionelle Vorstellungen und Vorhaben der Stadt zu Datenschutzmaßnahmen

-          Empfehlungen zu Datenschutzmaßnahmen sowie, ab dem zweiten Bericht, Evaluierung der Ergebnisse aus vorherigen Empfehlungen

Bei der Erarbeitung ist eine Zusammenarbeit mit den jeweils zuständigen Stellen des Landes Mecklenburg-Vorpommern und ggf. der Bundesrepublik anzustreben. Der erste Datenschutzbericht soll zum Stichtag 01.07.2012 der Bürgerschaft zur Kenntnis vorgelegt werden.

Sachverhalt:

Warum darf die Stadt was wissen? Wer genau weiß was über wen? Sind meine Angaben sicher? Werden meine Daten weitergegeben? - Diese und viele andere Fragen tauchen in Zusammenhang mit der immer weiter fortschreitenden Erfassung der Bevölkerung durch Datensammlungen auf. Neben der individuellen Befürchtung auf Ausforschung der Privatsphäre könnten durch umfangreiche Daten über Personen auch Möglichkeiten der Einflussnahme oder gar krimineller Handlungen zu befürchten sein. Staatliche respektive kommunale Stellen arbeiten mit einer Vielzahl von personenbezogenen Daten, deren Sicherheit nicht gefährdet werden darf.

Das Grundrecht auf Schutz der eigenen Daten leitet sich aus dem in Art. 2 Abs. 1 in Verbindung mit Art. 1 Abs. 1 GG geschützten allgemeinen Persönlichkeitsrecht ab, welches das vom Bundesverfassungsgericht postulierte informationelle Selbstbestimmungsrecht beinhaltet.

In der kommunalen Tätigkeit muss daher auf eine angemessene Datenhaltung nach dem Grundsatz "So wenig wie möglich - so viel wir nötig" beschränkt und der Umgang mit den gesetzlichen Bestimmungen beachtet werden. In der modernen Verwaltung werden allerdings in vielen Bereichen personenbezogene Daten über Bürgerinnen und Bürger (z. B. Meldedaten, Grundstücksdaten, Sozialdaten) sowie auch Beschäftigte der Stadt (z.B. Arbeitszeiterfassung, Mailsystem, Telearbeit) erhoben, deren Speicherung und Nutzung jeweils strikt den Erfordernissen des Datenschutzes unterworfen werden müssen.

Ziel des Datenschutzbericht muss es daher sein, für die Beschäftigten der Stadtverwaltung und den von der Stadt beherrschten Eigenbetrieben und Beteiligungsunternehmen, sowie für die Bürgerinnen und Bürger unserer Stadt Rostock einen Überblick über grundsätzliche Fragestellungen, Gefährdungspotentiale, hervorgehobene Einzelfälle, Schwerpunkte der Arbeit und schließlich (prognostizierte) Entwicklungstendenzen zu gewinnen.

Die im Beschlussvorschlag benannten Punkte sollen als Themen gesehen werden, an denen orientiert die Arbeit des Datenschutzes dargestellt und geleitet wird. Nicht einzelne Personen sollen benannt, sondern Funktionen und Verantwortlichkeiten erläutert werden. Es soll zum allgemeinen Verständnis dargestellt werden, welche Daten überhaupt gesammelt werden, wozu sie genutzt werden, wie lange sie aufbewahrt werden und welche Funktionsträger Zugriff darauf haben.

Auf dieser Grundlage sollen schließlich Entscheidungsoptionen für die Verwaltung, Privatpersonen und Unternehmen zu relevanten Vorgängen entstehen, die die Sicherheit des Datenschutzes aktuell und zukünftig gewährleisten.

Datenschutz beginnt freilich nicht erst mit dem Verfassen eines Berichts, sondern muss im Bewusstsein der Datenverarbeitenden verankert werden. Deshalb sind vorrangige Ziel des Berichts:

-          auf bestehende und möglicherweise auftretende Problemfelder hinzuweisen,

-          die zuständigen Personen bzw. Organisationseinheiten zum eigenverantwortlichen Handeln zu motivieren,

-          genannte Probleme abzubauen bzw. ihnen vorzubeugen und

zukünftig mehr Wertschätzung für alle Datenschutzbelange zu erwirken.