Stellungnahme - 2011/AN/2254-01 (SN)

Sachverhalt:

Der Beschlussvorschlag wird nicht unterstützt.

1.   Der geforderte Datenschutzbericht kann nicht von einem Datenschutzbeauftragten erarbeitet werden, weil hier Angaben über den öffentlichen Bereich (Stadtverwaltung der Hansestadt Rostock) und nichtöffentliche Stellen (Eigenbetriebe/ Unternehmensbeteiligungen) einfließen sollen. Erstere unterliegen dem Anwendungsbereich des Landesdatenschutzgesetzes (DSG-MV), letztere dem des Bundesdatenschutzgesetzes (BDSG).  Jede öffentliche und jede nichtöffentliche Stelle hat ihren eigenen Datenschutzbeauftragten.
 

2.   Zu den Aufgaben der behördlichen Datenschutzbeauftragten der Stadtverwaltung der Hansestadt Rostock gehört die Führung eines Verfahrensverzeichnisses (§ 20 Abs. 3 DSG-MV). Das Verfahrensverzeichnis enthält eine umfassende Beschreibung der in der Verwaltung eingesetzten Verfahren (Zweck und Rechtsgrundlage der Verarbeitung der personenbezogenen Daten; die Art der gespeicherten Daten; der Kreis der Betroffenen; den Kreis der Empfänger, denen die Daten mitgeteilt werden; geplante Datenübermittlungen an Drittländer; Beschreibung der technischen und organisatorischen Maßnahmen zur Datensicherheit;  §18 DSG-MV).

Damit ist ein Großteil der in der Beschlussvorlage geforderten Informationen erfasst.
Das Verfahrensverzeichnis kann von jedermann eingesehen werden (§ 20 Abs. 4 DSG-MV). Somit ist ein gesonderter Bericht dazu nicht erforderlich.
 

3.   Der Aufgabenbereich der behördlichen Datenschutzbeauftragten erstreckt sich auf die Stadtverwaltung der Hansestadt Rostock und ihrer Beschäftigten. Für die Beratung der Bürger der Hansestadt Rostock ist sie nur zuständig, wenn es um die Verarbeitung der personenbezogenen Daten der Bürger durch die Verwaltung geht.

4.   Einen "Informationsfreiheitsbeauftragten" gibt es in der Stadtverwaltung der Hansestadt Rostock nicht.
 

5.   Kleinere Vorkommnisse und Problemstellungen in Fragen des Datenschutzes innerhalb der Stadtverwaltung werden vertraulich behandelt. Die behördliche Datenschutzbeauftragte ist im Rahmen ihrer Tätigkeit zur Verschwiegenheit verpflichtet (§ 20 i.V.m. § 6 DSG-MV).

Die Beschäftigten der Stadtverwaltung müssen sich darauf verlassen können, dass kleinere Fehler nach der Klärung und den entsprechenden Regelungen erledigt sind und nicht im Nachhinein in einem öffentlichen Bericht dargelegt werden. Das würde dem Anliegen des Datenschutzes zuwiderlaufen.

Größere Verstöße gegen den Datenschutz und grundsätzliche Fragestellungen müssen dem Landesbeauftragten für den Datenschutz und die Informationsfreiheit (LfDI) übermittelt werden. Der LfDI hat für jeweils zwei Kalenderjahre einen Tätigkeitsbericht vorzulegen. Darin werden u.a. seine Kontrollen, die ihm gemeldeten Verstöße gegen den Datenschutz, konzeptionelle Vorstellungen und Prognosen zu datenschutzrelevanten Problembreichen usw. ausgewertet.

Die Berichte des LfDI sind öffentlich und können u.a. im Internet abgerufen werden.

Das bedeutet, die Angaben, die in dem Datenschutzbericht entsprechend der Beschlussvorlage gefordert werden, liegen bereits vor und können jederzeit von jedermann eingesehen werden. Ein zusätzlicher Bericht würde keine neuen Erkenntnisse bringen sondern nur zusätzliche Ressourcen erfordern.