Interner / Externer Behördlicher Datenschutzbeauftragter in der Gemeinde, Kommunalverwaltung und Stadtverwaltung

Neben den nicht-öffentlichen Stellen (betrieblicher Datenschutzbeauftragter) gewinnt die Relevanz des Datenschutzes auch in öffentlichen Stellen (behördlicher Datenschutzbeauftragter) an Bedeutung, wodurch sich auch Gemeinden, Kommunal- und Stadtverwaltungen nicht den gesetzlichen Anforderungen entziehen können und die Position „ interner / externer behördlicher Datenschutzbeauftragter “ besetzen sollten.

Ist für nicht öffentliche Stellen das Bundesdatenschutzgesetz (BDSG) ausschlaggebend, so muss bei öffentlichen Stellen zwischen den Stellen des Bundes und des Landes unterschieden werden. Öffentliche Stellen des Bundes sollten ebenfalls die Vorschriften des BDSG beachten, wobei für Stellen des Landes einzelne Landesdatenschutzgesetze federführend sind. Die Landesdatenschutzgesetze weisen zwar i. d. R. viele Gemeinsamkeiten zum BDSG auf, allerdings sind je nach Landesdatenschutzgesetz (LDSG) einige – nicht unerhebliche – Unterschiede erkennbar. Sieht zum Beispiel das Bundesdatenschutzgesetz unter gewissen Voraussetzungen eine Bestellpflicht des Datenschutzbeauftragten vor, so wird es öffentlichen Stellen des Landes – je nach Landesdatenschutzgesetz – freigestellt, ob sie einen behördlichen Datenschutzbeauftragten bestellen wollen. Andere Landesdatenschutzgesetze sehen wiederrum eine Bestellpflicht vor.

Ihr externer Datenschutzbeauftragter erklärt, wann ein interner / externer behördlicher Datenschutzbeauftragter in der Gemeinde, Kommunalverwaltung und Stadtverwaltung bestellt werden sollte und wie dieser Gemeinden, Kommunal- und Stadtverwaltungen bei der Einhaltung des Datenschutzes unterstützen kann.

Interner / Externer behördlicher Datenschutzbeauftragter – Wann sollten Gemeinden, Stadt- und Kommunalverwaltungen einen DSB bestellen?

Übersicht LandesdatenschutzgesetzeFür Gemeinden, Stadt- und Kommunalverwaltungen ist, wie bereits in der Einleitung erläutert, das jeweilige Landesdatenschutzgesetz ausschlaggebend. Diese weisen allerdings Unterschiede in Hinblick auf die Bestpflicht auf. Die Landesdatenschutzgesetze der Bundesländer Bayern, Berlin, Rheinland-Pfalz, Nordrhein-Westfalen etc. sehen eine Bestellpflicht vor, wobei unter anderem das Saarland und Schleswig-Holstein zu keiner Bestellung eines behördlichen Datenschutzbeauftragten verpflichten.

Die Landesdatenschutzgesetze unterscheiden sich des Weiteren darin, ob ein interner oder externer behördlicher Datenschutzbeauftragter bestellt werden soll/darf. Stellen zum Beispiel Rheinland-Pfalz und Hessen die Entscheidung frei, so legen andere Bundesländer, wie Nordrhein-Westfalen oder Bayern fest, dass nur ein interner behördlicher Datenschutzbeauftragter bestellt werden darf. Möchten Sie mehr zu den einzelnen Landesdatenschutzgesetzen und den konkreten Regelungen zu der Bestellung des Datenschutzbeauftragten erfahren, dann lesen Sie doch unseren Beitrag „Übersicht Landesdatenschutzgesetze (LDSG) – interner oder externer behördlicher Datenschutzbeauftragter“.

Die Funktion des behördlichen Datenschutzbeauftragten in Gemeinden, Stadt- und Kommunalverwaltungen

Neben den erläuterten Unterschieden weisen die einzelnen Landesdatenschutzgesetze sowie das Bundesdatenschutzgesetz auch einige Gemeinsamkeiten auf. Zum Beispiel wird sowohl im Bundesdatenschutzgesetz als auch in den Landesdatenschutzgesetzen die nötige Fachkunde und Zuverlässigkeit vom behördlichen Datenschutzbeauftragen gefordert. Unter die Fachkunde fällt sowohl die Kenntnis des Datenschutzrechts als auch der organisatorischen Strukturen der öffentlichen Stelle und der technischen Abläufe, wobei unter der Zuverlässigkeit die persönliche Eignung zu verstehen ist. Der behördliche Datenschutzbeauftragte steht sowohl der Behördenleitung als auch den Mitarbeitern und dem Personalrat in allen Datenschutzfragen zur Verfügung und agiert als unabhängige Vertrauensperson. Aus diesem Grund ist für die Position des Datenschutzbeauftragten ein hohes Maß an Verantwortungsbewusstsein, Integrität und Sensibilität gefragt. Umso wichtiger ist es, dass sich aus den Arbeitsaufgaben und aus der Arbeit als Datenschutzbeauftragter kein Interessenskonflikt ergibt. Daher kommen insbesondere Behördenleiter oder die Leiter der Personal- oder IT-Abteilungen regelmäßig nicht für die Position des behördlichen Datenschutzbeauftragten infrage.

Der behördliche Datenschutzbeauftragte ist, ebenso wie der betriebliche Datenschutzbeauftragte, der Leitung der verantwortlichen Stelle, zum Beispiel der Behördenleitung direkt unterstellt, um auf die Einhaltung des Datenschutzes bestmöglich hinwirken zu können.

Die Aufgaben eines behördlichen Datenschutzbeauftragten können sehr vielseitig, wodurch die notwendige Fachkunde für einen internen behördlichen Datenschutzbeauftragten bereits eine große Hürde darstellen kann. Zu den Aufgaben eines Datenschutzbeauftragten gehören von A, wie Auftragsdatenverarbeitung, bis Z, wie Zeiterfassung, wobei zu weiteren typische Themenfeldern unter anderem die

  • Erstellung von Verfahrensverzeichnissen,
  • Durchführung von Datenschutz-Kontrollen,
  • Beratung der Behördenleitung, der Personalvertretung und der Mitarbeiter,
  • Entwicklungen von Richtlinie und Dienstvereinbarungen

zählen.

Möchten Sie mehr zu der Position „interner / externer behördlicher Datenschutzbeauftragter in der Gemeinde, Kommunalverwaltung und Stadtverwaltung erfahren, dann lesen Sie unseren Beitrag „Interner / externer behördlicher Datenschutzbeauftragter“ oder nehmen Sie direkt Kontakt mit uns.

Gerne unterstützen wir Sie als externer behördlicher Datenschutzbeauftragter oder sorgen für zielgerichteten Support Ihres internen Datenschutzbeauftragten als Datenschutz-Berater. Die Datenschutzberatung setzt genau dort an, wo Ihr interner behördlicher Datenschutzbeauftragter Unterstützung benötigt. Holen Sie sich gerne ein unverbindliches Angebot zum Datenschutz ein.

Nützliche Dienstleistungen können z. B. sein:

Unser Dienstleistungsangebot offerieren wir:

  • Unternehmen / Firmen [Einzelunternehmen, kleine und mittelständische Unternehmen (KMU) und Konzerne]
  • Behörden und Körperschaften des öffentlichen Rechts
  • Stiftungen bzw. Gesellschaften in kirchlicher Trägerschaft [unter Anwendung des Datenschutzgesetzes der Evangelischen Kirche in Deutschland (DSG-EKD) bzw. der Anordnung über den Kirchlichen Datenschutz (KDO)]
  • Vereinen / Verbänden
  • sowie in Einzelfällen interessierten Privatpersonen.