Neben den nicht-öffentlichen Stellen (betrieblicher Datenschutzbeauftragter) gewinnt die Relevanz des Datenschutzes auch in öffentlichen Stellen (behördlicher Datenschutzbeauftragter) an Bedeutung, wodurch sich auch Gemeinden, Kommunal- und Stadtverwaltungen nicht den gesetzlichen Anforderungen entziehen können und die Position „ interner / externer behördlicher Datenschutzbeauftragter “ besetzen sollten.

Ist für nicht öffentliche Stellen das Bundesdatenschutzgesetz (BDSG) ausschlaggebend, so muss bei öffentlichen Stellen zwischen den Stellen des Bundes und des Landes unterschieden werden. Öffentliche Stellen des Bundes sollten ebenfalls die Vorschriften des BDSG beachten, wobei für Stellen des Landes einzelne Landesdatenschutzgesetze federführend sind. Die Landesdatenschutzgesetze weisen zwar i. d. R. viele Gemeinsamkeiten zum BDSG auf, allerdings sind je nach Landesdatenschutzgesetz (LDSG) einige – nicht unerhebliche – Unterschiede erkennbar. Sieht zum Beispiel das Bundesdatenschutzgesetz unter gewissen Voraussetzungen eine Bestellpflicht des Datenschutzbeauftragten vor, so wird es öffentlichen Stellen des Landes – je nach Landesdatenschutzgesetz – freigestellt, ob sie einen behördlichen Datenschutzbeauftragten bestellen wollen. Andere Landesdatenschutzgesetze sehen wiederrum eine Bestellpflicht vor.

Interner / Externer behördlicher Datenschutzbeauftragter – Wann sollten Gemeinden, Stadt- und Kommunalverwaltungen einen DSB bestellen?

Für Gemeinden, Stadt- und Kommunalverwaltungen ist, wie bereits in der Einleitung erläutert, das jeweilige Landesdatenschutzgesetz ausschlaggebend. Diese weisen allerdings Unterschiede in Hinblick auf die Bestpflicht auf. Die Landesdatenschutzgesetze der Bundesländer Bayern, Berlin, Rheinland-Pfalz, Nordrhein-Westfalen etc. sehen eine Bestellpflicht vor, wobei unter anderem das Saarland und Schleswig-Holstein zu keiner Bestellung eines behördlichen Datenschutzbeauftragten verpflichten.

Die Landesdatenschutzgesetze unterscheiden sich des Weiteren darin, ob ein interner oder externer behördlicher Datenschutzbeauftragter bestellt werden soll/darf. Stellen zum Beispiel Rheinland-Pfalz und Hessen die Entscheidung frei, so legen andere Bundesländer, wie Nordrhein-Westfalen oder Bayern fest, dass nur ein interner behördlicher Datenschutzbeauftragter bestellt werden darf.

Die Funktion des behördlichen Datenschutzbeauftragten in Gemeinden, Stadt- und Kommunalverwaltungen

Neben den erläuterten Unterschieden weisen die einzelnen Landesdatenschutzgesetze sowie das Bundesdatenschutzgesetz auch einige Gemeinsamkeiten auf. Zum Beispiel wird sowohl im Bundesdatenschutzgesetz als auch in den Landesdatenschutzgesetzen die nötige Fachkunde und Zuverlässigkeit vom behördlichen Datenschutzbeauftragten gefordert. Unter die Fachkunde fällt sowohl die Kenntnis des Datenschutzrechts als auch der organisatorischen Strukturen der öffentlichen Stelle und der technischen Abläufe, wobei unter der Zuverlässigkeit die persönliche Eignung zu verstehen ist. Der Datenschutzbeauftragte steht sowohl der Behördenleitung als auch den Mitarbeitern und dem Personalrat in allen Datenschutzfragen zur Verfügung und agiert als unabhängige Vertrauensperson. Aus diesem Grund ist für die Position des Datenschutzbeauftragten ein hohes Maß an Verantwortungsbewusstsein, Integrität und Sensibilität gefragt. Umso wichtiger ist es, dass sich aus den Arbeitsaufgaben und aus der Arbeit als Datenschutzbeauftragter kein Interessenskonflikt ergibt. Daher kommen insbesondere Behördenleiter oder die Leiter der Personal- oder IT-Abteilungen regelmäßig nicht für die Position des behördlichen Datenschutzbeauftragten infrage.

Der behördliche ist, ebenso wie der betriebliche Datenschutzbeauftragte, der Leitung der verantwortlichen Stelle, zum Beispiel der Behördenleitung direkt unterstellt, um auf die Einhaltung des Datenschutzes bestmöglich hinwirken zu können.

Die Aufgaben eines behördlichen Datenschutzbeauftragten können sehr vielseitig, wodurch die notwendige Fachkunde für einen internen behördlichen Datenschutzbeauftragten bereits eine große Hürde darstellen kann. Zu den Aufgaben eines Datenschutzbeauftragten gehören von A, wie Auftragsdatenverarbeitung, bis Z, wie Zeiterfassung, wobei zu weiteren typische Themenfeldern unter anderem die

  • Erstellung von Verfahrensverzeichnissen,
  • Durchführung von Datenschutz-Kontrollen,
  • Beratung der Behördenleitung, der Personalvertretung und der Mitarbeiter,
  • Entwicklungen von Richtlinie und Dienstvereinbarungen

zählen.

Ähnliche Beiträge

Mittel zur Stärkung der Datensicherheit – Warum ein Penetrationstest Datenschutz-Risiken minimieren kann

Mittel zur Stärkung der Datensicherheit – Warum ein Penetrationstest Datenschutz-Risiken minimieren kann

Veröffentlicht auf

Für Unternehmensvorstände und Geschäftsleitungen besteht – neben der Erfüllung des Geschäftszwecks – ebenso die gesetzliche Pflicht der Risikominimierung innerhalb der betrieblichen Tätigkeit, wozu auch…

Bericht über den 19. Deutscher IT-Sicherheitskongress unter dem Motto „Digital sicher in eine nachhaltige Zukunft“

Bericht über den 19. Deutscher IT-Sicherheitskongress unter dem Motto „Digital sicher in eine nachhaltige Zukunft“

Veröffentlicht auf

Trends und Entwicklungen im Bereich der IT-Sicherheit als Voraussetzung für eine gelungene Digitalisierung. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hatte am 10. und 11….