Datenschutz in Gemeinden

Infolge der aus der Presse bekannten Datenschutzskandale namhafter Unternehmen und Datenpannen öffentlicher Stellen in der jüngeren Vergangenheit, rückt das Thema „Datenschutz“ immer stärker in den Fokus der Öffentlichkeit. Große Wellen hat kürzlich ferner das vom Bundestag am 28.06.2012 verabschiedete Meldegesetz geschlagen. Dieses erlaubt den Meldeämtern die Weitergabe der erfassten personenbezogenen Daten gegen Gebühr und somit den Adresshandel. Nachdem sich parteiübergreifend Widerstand gegen dieses Gesetz formiert hat, ist es fraglich, ob dieses Gesetz den Bundesrat in unveränderter Form passiert und wie geplant 2014 in Kraft tritt. 

Dies vorweggeschickt, möchten wir Ihnen auf den nachfolgenden Unterseiten das Thema „Datenschutz“ sowie dessen zunehmende Bedeutung in Zeiten stetig wachsenden technischen Fortschritts vorstellen. Der Schwerpunkt der Darstellung soll dabei auf den Gemeinden als öffentliche Stellen der Länder liegen.

Gerade den Gemeinden als kommunalen Gebietskörperschaften hat der Gesetzgeber ein umfangreiches Aufgabengebiet mit datenschutzrechtlicher Relevanz zugedacht. Die Themen Datenschutz und Datensicherheit stellen die Gemeinden deshalb – unter Berücksichtigung der stetig wachsenden Virtualisierung von Servicedienstleistungen - vor große Herausforderungen.

Gleichwohl ist auch den Gemeinden teilweise nicht bekannt, welche Anforderungen das jeweilige Landesdatenschutzgesetz (das Bundesdatenschutzgesetz gilt für öffentliche Stellen der Länder nicht) an sie stellt (vgl. Anforderungen der Landesdatenschutzgesetze an die Adressaten). Gemeinden sind sich z.B. teilweise nicht bewusst, dass sie zur Bestellung eines behördlichen Datenschutzbeauftragten landesrechtlich verpflichtet sind (vgl. z.B. Art. 25 II BayDSG, § 32a I DSG NRW; das Bayerische Landesdatenschutzgesetz und das Datenschutzgesetz Nordrhein-Westfalen sind im Volltext abrufbar unter http://www.datenschutz-bayern.de/recht/baydsg_n.htm# bzw. unter https://recht.nrw.de/lmi/owa/br_bes_text?anw_nr=2&gld_nr=2&ugl_nr=20061&bes_id=4908&aufgehoben=N&menu=1&sg=; vgl. auch: Pflicht zur Bestellung eines behördlichen Datenschutzbeauftragten). Andere Gemeinden haben zwar Kenntnis von dieser Pflicht, bestellen jedoch Bedienstete, die diese Position wegen bestehender Interessenkollisionen nicht ausüben dürfen. So ist etwa die Bestellung von Bediensteten aus dem Bereich IT zum behördlichen Datenschutzbeauftragten nach wohl herrschender Meinung unwirksam (vgl. Vorteile eines externen behördlichen Datenschutzbeauftragten Punkt 3 „Interessenkollision“).

Angesichts der im Falle eines Verstoßes gegen datenschutzrechtliche Bestimmungen gesetzlich vorgesehenen Konsequenzen (z.B. Verhängung von Bußgeldern, vgl. Haftungsrisiken bei Verstößen gegen die Landesdatenschutzgesetze) kann diese Unkenntnis, abgesehen vom drohenden Imageverlust der betroffenen öffentlichen Stelle, teuer werden.

Gemeinden sollten deshalb im Bereich Datenschutz nichts dem Zufall überlassen und sich im Zweifel rechtlich beraten lassen.

Teilweise gestattet das jeweilige Landesrecht auch die Bestellung externer Personen (z.B. von Rechtsanwälten) zu behördlichen Datenschutzbeauftragten. Eine solche externe Lösung bietet öffentlichen Stellen gegenüber der Bestellung eines internen Bediensteten zahlreiche Vorteile (vgl. Vorteile eines externen behördlichen Datenschutzbeauftragten). Interessant sein dürfte diese Möglichkeit insbesondere für kleinere Gemeinden, denen die zur Wahrnehmung dieser Position erforderliche personelle Ausstattung fehlt.

Für alle datenschutzrechtlichen Fragen und die Wahrnehmung der Funktion eines externen behördlichen Datenschutzbeauftragten steht Ihnen in unserer Kanzlei RA Alexander Stegmann (Datenschutzbeauftragter DSB-TÜV) gerne zur Verfügung.

Ihre Kanzlei Steinbock & Partner