Externer behördlicher Datenschutzbeauftragter – Datenschutz für öffentliche Stellen
Das Bundesdatenschutzgesetz und die DSGVO gelten auch für öffentliche Stellen, mit dem Unterschied, dass hier kein betrieblicher, sondern ein behördlicher Datenschutzbeauftragter zu bestellen ist. Nach Art. 37 Abs. 1 DSGVO gelten für die Bestellung eines behördlichen Datenschutzbeauftragten die gleichen Bedingungen wie für die Bestellung eines betrieblichen Datenschutzbeauftragten. Neben diesen Regeln sind finden allerdings auch länderspezifische Regelungen Anwendung.
Als öffentliche Stelle gelten auch Einrichtungen, wenn Sie eine Vereinigung des privaten Rechts sind, welche Aufgaben der öffentlichen Verwaltung wahrnehmen, und an Ihnen juristische Personen des öffentlichen Rechts beteiligt sind.
Durch den Umfang der Verarbeitungen und der teilweise hohen Sensibilität der Daten hat der Schutz der personenbezogenen Daten einen besonderen Stellenwert, da gerade öffentliche Einrichtungen mit einer Vorbildfunktion im Datenschutz vorangehen sollten.
Gesetzliche Grundlagen für den externen behördlichen Datenschutzauftragten
Datenschutz-Grundverordnung (DSGVO)
Eine Unterscheidung zwischen einem öffentlichen (behördlicher Datenschutzbeauftragter) oder einem nicht-öffentlichen Verantwortlichen findet in der Datenschutz-Grundverordnung nicht mehr statt. Sie gilt für alle Verantwortliche gleichermaßen. Somit müssen sich auch öffentliche Stellen an deren gesetzliche Vorgaben halten. Durch die Öffnungsklauseln der DSGVO haben nationale Gesetzgeber allerdings die Möglichkeit, weitere Regelungen zum Datenschutz für die öffentliche Verwaltung vorzunehmen.
Landesdatenschutz-Gesetze (LDSG)
Die Regelungen aus den Landesdatenschutz-Gesetzen (LDSG) richten sich primär an öffentliche Stellen und Unternehmen, die Aufgaben der öffentlichen Verwaltung wahrnehmen. Durch die in der Datenschutz-Grundverordnung (DSGVO) verankerten Öffnungsklauseln wurde diese Möglichkeit den nationalen Gesetzgebern eingeräumt, um unter anderem für die öffentliche Verwaltung weitere spezielle Regelungen und Gesetze zu erlassen.
Bundesdatenschutzgesetz (BDSG)
Das Bundesdatenschutzgesetz (BDSG) regelt u.a., wann Behörden Daten erheben, wie diese Gespeichert und Verarbeitet werden dürfen und welche Vorgaben bei einer Übermittlung dieser Daten beachtet werden müssen.
Ferner erlaubt das BDSG Behörden auch die Verarbeitung von personenbezogenen Daten, wenn ein starkes öffentliches Interesse daran besteht.
Behördlicher Datenschutzbeauftragter: Rechtsgrundlagen
Für öffentliche Stellen gelten Unterschiede in der Auslegung von Rechtsgrundlagen für Verarbeitungen von personenbezogenen Daten.
Die Verarbeitung personenbezogener Daten durch eine Behörde oder öffentliche Stelle ist zulässig, wenn sie zur Erfüllung der in der Zuständigkeit des Verantwortlichen liegenden Aufgabe oder in Ausübung öffentlicher Gewalt, die dem Verantwortlichen übertragen wurde, erforderlich ist.
Der deutsche Gesetzgeber hat hierfür die Öffnungsklausel der DSGVO genutzt, um den Bereich der Rechtsmäßigkeit einer Verarbeitung personenbezogener Daten durch eine öffentliche Stelle zu erweitern.
Auch im Art. 6 Abs. 1 lit. e) DSGVO wurde bereits eine der häufigsten Rechtsgrundlagen für die öffentliche Verwaltung DSGVO verankert. Durch diese ist eine Verarbeitung gestattet, wenn sie zur Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.
Neben den im § 47 BDSG geregelten allgemeinen Grundsätzen für die Verarbeitung personenbezogener Daten werden in den §§ 48 bis 54 BDSG die Rechtsgrundlagen definiert:
- Verarbeitung besonderer Kategorien personenbezogener Daten
- Verarbeitung zu anderen Zwecken
- Verarbeitung zu archivarischen, wissenschaftlichen und statistischen Zwecken
- Einwilligung
- Verarbeitung auf Weisung des Verantwortlichen
- Datengeheimnis
- Automatisierte Einzelentscheidung
Jedoch sind die Anforderungen an die Verarbeitung personenbezogener Daten auf Grund von diesen und anderen gesetzlichen Regelungen für öffentliche Stellen wie Handwerkskammern, nicht zuletzt auch abhängig von der Struktur der Datenverarbeitung, sehr unterschiedlich. Daher bringen wir unser Know-how rund um das Thema Datenschutz für Ihre Branche ein und helfen Ihnen, zügig ein angemessenes Datenschutzmanagement (DSMS) zu organisieren, die erforderlichen Dokumentationen zu erstellen und deren Umsetzung zu kontrollieren.
Behördlicher Datenschutzbeauftragter
Anders als in der Privatwirtschaft, in welcher die Benennung von bestimmten Voraussetzungen abhängt, sind öffentliche Stellen generell zur Benennung eines Datenschutzbeauftragten verpflichtet, sofern sie in den Anwendungsbereich der DSGVO fallen.
Ist der Datenschutzbeauftragte mit Kontrollfunktionen ausgestattet, sollte er nicht in Situationen kommen, in denen er sich selber kontrollieren muss oder ein Interessenskonflikt besteht. Für mehrere öffentliche Stellen kann unter Berücksichtigung ihrer Organisationsstruktur und ihrer Größe ein gemeinsamer Datenschutzbeauftragter benannt werden
Bußgelder
Zwar regelt § 43 Abs. 3 BDSG, dass gegen Behörden und sonstige öffentliche Stellen im Sinne des § 2 Abs. 1 BDSG keine Geldbußen verhängt werden, doch findet dies in Sonderfällen dennoch statt.
Handelt eine öffentliche Stelle zum Beispiel als Unternehmen im Wettbewerb, auch wenn es nur einzelne Verarbeitungen betrifft, so findet dieser Paragraph keine Anwendung und die öffentliche Stelle wird wie ein Unternehmen aus der Privatwirtschaft behandelt. Dies wird unter anderem in § 2 Abs. 5 BDSG geregelt.
Nutzen Sie das PRODATIS Datenschutz Branchen Know-how
PRODATIS hilft Ihnen mit der branchenspezifischen Erfahrungen, Haftungsrisiken zu vermeiden und bietet Ihnen darüber hinaus kompetente Unterstützung bei der Planung und Umsetzung Ihrer IT-Projekte. Gern führen wir auch Mitarbeiterschulungen gezielt für Ihre Bildungseinrichtung durch, um Ihre Mitarbeiter zum Thema Datenschutz zu sensibilisieren und Sie bei der Erfüllung Ihrer gesetzlichen Pflichten zu unterstützen. So unterstützen wir Sie bei der Einhaltung der gesetzlichen Vorgaben zur Verarbeitung, Sicherung und Archivierung Ihrer Daten einschl. Dokumentationen.