Corner-top-right-trans
Berliner Beauftragte für Datenschutz und Informationsfreiheit

Datenschutzkontrolle

... in Berlin

Die Sicherstellung einer unabhängigen Datenschutzkontrolle ergibt sich nicht nur aus Art. 28 EG-Datenschutzrichtlinie, sondern wurde bereits vom Bundesverfassungsgericht im sog. Volkszählungsurteil für notwendig erachtet.

Neben dem Berliner Beauftragten für Datenschutz und Informationsfreiheit und der Selbstkontrolle durch die Betroffenen sind in Berlin weitere Instanzen mit Kontrollaufgaben im Bereich des Datenschutzes befasst.

Zunehmend an Bedeutung gewinnt die Eigenkontrolle der Behörden und Unternehmen durch den behördlichen bzw. betrieblichen Datenschutzbeauftragten. Die Aufgabenstellung dieser internen Datenschutzbeauftragten ist im Zusammenhang mit der Vorabkontrolle und den Meldepflichten der verantwortlichen Stelle zu betrachten.

Unabhängig davon kontrolliert die Rundfunkdatenschutzbeauftragte die Einhaltung des Datenschutzes bei der Verarbeitung personenbezogener Daten, die im Zusammenhang mit einer journalistisch-redaktionellen Tätigkeit beim Rundfunk Berlin-Brandenburg (rbb) verarbeitet werden.

Gesonderte Regelungen gelten auch für die öffentlich-rechtlichen Religionsgemeinschaften. Die Bistümer der Katholischen Kirche, die Evangelische Kirche in Deutschland und ihre Gliedkirchen sowie die Jüdische Gemeinde zu Berlin haben daher rechtlich eigenständige Datenschutzordnungen und eigene Datenschutzaufsichtsinstanzen geschaffen.

Behördliche DSB


Nach § 19 Abs. 1 BlnDSG hat jede datenverarbeitende Stelle die Ausführung des BlnDSG sowie anderer Rechtsvorschriften über den Datenschutz sicherzustellen.

Um dies zu gewährleisten haben die Behörden und sonstigen öffentlichen Stellen des Landes Berlin nach § 19 a BlnDSG (behördliche) Datenschutzbeauftragte sowie jeweils einen Vertreter zu bestellen. Diese haben die Behörde nach § 19 Abs. 1 Nr. 4 BlnDSG bei der Sicherstellung des Datenschutzes zu unterstützen. Sie nehmen dabei eine übergeordnete koordinierende und überwachende Funktion ein. Die Verantwortung für die Beachtung der datenschutzrechtlichen Bestimmungen verbleibt jedoch bei datenverarbeitenden Stellen.

Bestellung des behördlichen Datenschutzbeauftragten

Wichtigste Vorraussetzung für die Aufnahme einer Tätigkeit als behördlicher Datenschutzbeauftragter, ist das Bestehen eines öffentlichen Dienst- und Arbeitsverhältnisses. Die Einsetzung eines externen Datenschutzbeauftragten ist nicht (mehr) zulässig.

Der Datenschutzbeauftragte ist in schriftlicher Form von der Behördenleitung zu bestellen. Bestellt werden darf nur, wer die zur Erfüllung seiner Aufgaben erforderliche Fachkunde und Zuverlässigkeit besitzt und durch die Bestellung keinem Interessenkonflikt mit sonstigen dienstlichen Aufgaben ausgesetzt wird (vgl. § 19 Abs. 2 Satz 1 BlnDSG).

Die Bestellung zum behördlichen Datenschutzbeauftragten kann nur auf Verlangen der Aufsichtsbehörde (Berliner Beauftragter für Datenschutz und Informationsfreiheit) oder in entsprechender Anwendung von § 626 BGB (fristlose Kündigung aus wichtigem Grund) widerrufen werden.

Rechtsstellung des behördlichen Datenschutzbeauftragten

Um die unabhängige und neutrale Stellung des behördlichen Datenschutzbeauftragten sicherzustellen, ist dieser bei der Wahrnehmung seiner Aufgaben weisungsfrei. Er kann sich in Angelegenheiten des Datenschutzes unmittelbar an die Behördenleitung wenden (vgl. § 19 Abs. 2 BlnDSG). Bei der Wahrnehmung seiner Aufgaben hat er auch die Möglichkeit, sich von Leitern und Mitarbeitern sachkundiger Bereiche (z.B. Organisationsstelle, IT-Stelle u.a.) beraten zu lassen.

Die Verantwortung für die Rechtmäßigkeit der Datenverarbeitung und die Beachtung der datenschutzrechtlichen Bestimmungen verbleibt bei der Behördenleitung. Diese kann die Verantwortung für die Einhaltung des Datenschutzes nicht an den behördlichen Datenschutzbeauftragten delegieren. Dieser kontrolliert vielmehr als quasi “unabhängige” Einrichtung die Einhaltung der datenschutzrechtlichen Bestimmungen in der Behörde.

Merkblatt zu den Aufgaben eines behördlichen Datenschutzbeauftragten.pdfPdf

weiter

Betriebliche DSB


Die §§ 4f, 4g BDSG sehen die Bestellung eines betrieblichen Datenschutzbeauftragten in größeren Unternehmen vor.

Im Gegensatz zum behördlichen Datenschutzbeauftragten ist bei der bestellung eines betrieblichen Datenschutzbeauftragten die Einsetzung eines externen Datenschutzbeauftragten zulässig.Wichtigste Voraussetzung für die Aufnahme seiner Tätigkeit ist das Vorhandensein der zur Erfüllung seiner Aufgaben erforderlichen Fachkunde und Zuverlässigkeit. Des weitere wird in § 4f Abs.3 bis 5 BDSG insbesondere auf folgende Voraussetzungen für seine Tätigkeit hingewiesen:

Verschwiegenheitspflicht; Benachteiligungsverbot; Widerrufschutz; Rechtzeitige Unterrichtung über automatisierte Vorhaben und Unterstützung durch die datenverarbeitende Stelle (insb.Hilfspersonal, Sachmittel)

Es wird empfohlen, in jedem Fall einen Stellvertreter zu benennen, damit in Zeiten der Abwesenheit des behördlichen Datenschutzbeauftragten der Datenschutz im Hause nahtlos gewährleistet bleibt.

Merkblatt zu den Aufgaben eines betrieblichen Datenschutzbeauftragten.pdfPdf

weiter

Vorabkontrolle


Das am 30.7.2001 novellierte Berliner Datenschutzgesetz sieht vor, dass im öffentlichen Bereich Berlins vor Einführung einer automatisierten Verarbeitung mit besonders sensiblen personenbezogenen Daten eine Vorabkontrolle durchzuführen ist. Folgende Hinweise und Empfehlungen sollen den behördlichen Datenschutzbeauftragten bei der Durchführung der Vorabkontrolle als Hilfestellung dienen.

Merkblatt zur Vorabkontrolle nach BlnDSG.pdfPdf

Handreichung zur Beteiligung des Berliner Beauftragten für Datenschutz und Informationsfreiheit an der Vorabkontrolle gemäß §§ 24 Abs. 1, 5 Abs. 3 Berliner Datenschutzgesetz (BlnDSG)Pdf

weiter

Meldepflichten


Mit der Novellierung des BDSG und des BlnDSG im Jahr 2001 sind die Meldepflichten die die datenverarbeitenden Stellen sowohl im privaten als auch im öffentlichen bereich zu erfüllen haben erheblich reduziert bzw. vereinfacht worden.

Meldepflichten im privaten Bereich

Im privaten Bereich haben nach § 4 d Bundesdatenschutzgesetz (BDSG) alle Firmen, die personenbezogenene Daten geschäftsmäßig zum Zwecke der Übermittlung bwz. der anonymisierten Übermittlung speichern, Meldungen an die zuständige Aufsichtsbehörde abzugeben.

Hierzu wurde vom Düsseldorfer Kreis (Oberste Aufsichtsbehörden) ein Meldeformular entwickelt, das zum Downloaden bereitsteht. Zu den weiteren Modalitäten und vor allem zu den Ausnahmen von der Meldepflicht finden Sie nähere Erläuterungen in dem Merkblatt, das zusammen mit einer Ausfüllanleitung dem Meldeformular beigefügt ist. Der Inhalt der Meldepflicht wird in § 4 e BDSG vorgegeben.

Merkblatt zur Meldepflicht nach § 4d BDSG.pdfPdf

Meldeformular nach § 4d BDSG zum Register nach § 38 BDSG.pdfPdf

Anlage zum Meldeformular nach § 4 d BDSG.pdfPdf

Ausfüllhinweise zum Meldeformular nach § 4 d BDSG.pdfPdf

Meldepflichten im öffentlichen Bereich

Für öffentliche Stellen des Landes Berlin wurde die Meldepflicht zum Berliner Dateienregister abgeschafft. Dafür ist jetzt jede datenverarbeitende Stelle nach § 19 Abs. 2 BlnDSG verpflichtet, eine Dateibeschreibung zu erstellen und zur Einsichnahme für jedermann (beim behördlichen Datenschutzbeauftragten) bereitzuhalten (§ 19a Abs. 1 Satz 4 und 5 BlnDSG).

Für die Dateibeschreibung ist keine bestimmte Form vorgeschrieben, es müssen jedoch die Angaben nach § 19 Abs. 2 BlnDSG aufgeführt sein. Die Senatsverwaltung für Inneres hat ein Muster für eine solche Dateibeschreibung entwickelt. Dieses Muster hat nur empfehlenden Charakter, da keine feste Form vorgeschrieben ist.

Muster einer Dateibeschreibung nach § 19 BlnDSGPdf

weiter

Rundfunk


... Berlin-Brandenburg (rbb)

Erfolgt die Verarbeitung von personenbezogenen Daten im Zusammenhang mit der journalistisch-redaktionellen Tätigkeit in einer Rundfunkanstalt, sind die Datenschutzgesetze nur eingeschränkt anwendbar. Es greift das so genannte “Medienprivileg” des § 41 Bundesdatenschutzgesetzes. Die Einhaltung der Datenschutzbestimmungen wird in diesem Bereich von der Rundfunkdatenschutzbeauftragten beim Rundfunk Berlin-Brandenburg (rbb) kontrolliert.

Werden darüber hinaus Daten beim allgemeinen Betrieb der Sendeanstalt verarbeitet, unterliegen diese der Kontrollbefugnis des Berliner Beauftragten für Datenschutz und Informationsfreiheit. Dazu zählt auch die Datenverarbeitung im Zusammenhang mit dem Einzug der Rundfunkgebühren durch die Gebühreneinzugszentrale (GEZ).

Die Adresse der Rundfunkdatenschutzbeauftragten des rbb und weitere Kontaktdaten finden Sie hier.

weiter

Religionsgemeinschaften


Das Bundesdatenschutzgesetz und die Datenschutzgesetze der Länder gelten nicht für öffentlich-rechtliche Religionsgemeinschaften, jedenfalls soweit der Umgang mit personenbezogenen Daten die Mitgliedschaft, Angelegenheiten der Religionsausübung sowie das Innehaben und Ausüben religionsspezifischer Ämter und Funktionen zum Gegenstand hat. Der Grund hierfür liegt in dem verfassungsmäßig garantierten Selbstverwaltungsrecht der Kirchen (Art. 137 Abs. 3 Weimarer Reichsverfassung i.V.m. Art. 140 Grundgesetz). Dem Staat ist es verwehrt, die Kirchen über den Umweg der Datenverarbeitung zu beaufsichtigen und zu kontrollieren. Die Bistümer der Katholischen Kirche, die Evangelische Kirche in Deutschland und ihre Gliedkirchen sowie die Jüdische Gemeinde zu Berlin haben daher rechtlich eigenständige Datenschutzordnungen und eigene Datenschutzaufsichtsinstanzen geschaffen.

Kontaktinformationen zu den Datenschutzbeauftragten der:

  • Katholischen Kirche – Erzbistum Berlin finden Sie hier
  • Evangelischen Kirche Berlin-Brandenburg-schlesische Oberlausitz finden Sie hier
  • Jüdischen Gemeinde zu Berlin finden Sie hier

Rechtsvorschriften und weitere Informationen zum Datenschutz in der:

  • Evangelischen Kirche und ihrer Gliedkirchen finden Sie hier.Externer-link
  • Katholischen Kirche finden Sie hier.Externer-link
weiter