0972.pdf

LANDTAG DES SAARLANDES

. Wahlperiode

Drucks

che

972

(15

)

.07

.2014

A N T W O R T

zu der

Anfrage

Abgeordn

eten

Andreas Augustin

(

PIRATEN

)

betr.:

ehördliche Datenschutzbeauftragte

Vorbemerkung des Fragestellers:

„

Da Behörden, K

ommunen, Gemeindeverbände

und sonstige staatliche Einrichtungen Persone

daten in automatisierten Verfahren verarbeiten

und als Leitung ihrer Verwaltung für den Date

schutz haften, ist es erforderlich, dass sie ihre

EDV an den Vorschriften des Datenschutzge

zes des Bundes und des Landes sowie an weit

ren spez

ellen datenschutzrechtlichen Regelungen

ausrichten. Insofern sollten sie über einen behör

lichen Datenschutzbeauftragten verfügen, der di

se bei komplexen fachlichen, personellen und

technischen Aufga

ben im Bereich des Date

schutzes unterstützt und die Behörde bei der

Wahrnehmung des Datenschutzes kompetent b

rät. Weiterhin ist dieser für die Überwachung der

Einhaltung aller datenschutzrechtlichen Besti

mungen sowie die regelmäßige Schulung der Mi

arbe

iter z

ständig.

Ausgegeben:

03.07.2014

(07.04.2014)

rucksache 15/

(15/

)

Landtag des Saarlandes

15. Wahlperiode

Behördliche Datenschutzbeauftragte leisten als

unabhängige und neutrale Berater einen wichtigen

Beitrag zur Ausgestaltung eines b

hördeninternen

Datenschutzkontrollsystems. Damit diese Date

schutzbeauftragten ihrer Kontrollaufgabe mö

lichst optimal gerecht werden können, ist es no

wendig, dass sie in alle relevanten Planungs

und

Entscheidungsabläufe eingebunden werden und

über die erforderlichen Zutritts

und Einsichtsrec

te zu allen relevan

ten behördlichen Bereichen ve

fügen. Handelt es sich bei dem behördlichen D

tenschutzbeauftragten nicht um einen hauptberu

lichen, sondern um einen ‚

Teilzeit

DSB

‘

, der n

ben seinen Datenschutzaufgaben weitere Funkt

onen innerhalb der Behörde wahrnimmt, bes

teht

immer die Gefahr eines Interessenkonflikts. Di

sem gilt es möglichst vorzubeugen und entgege

zuwirken, indem sichergestellt wird, dass der D

tenschutzbeauftragte sein Amt unabhängig und

ohne b

nachteiligt zu werden, ausüben kann.

Nach § 8 Absatz 1 Sa

tz 1 Saarländisches Gesetz

zum Schutz personenbezogener Daten (Saarlä

disches Datenschutzgesetz

–

SDSG) können ö

fentliche Stellen, die personenbezogene Daten

verarbeiten, eine behördliche Datenschutzbeau

tragte oder einen behördlichen Datenschutzbeau

trag

ten und eine Vertreterin oder einen Vertreter

beste

len.

“

Vorbemerkung

der

Landesregierung:

Das Grundrecht auf informationelle Selbstbestimmung stellt ein wichtiges Rechtsgut

dar, dessen Schutz u.a. das Rechtsinstitut des/der behördlichen Datenschutzbea

tragten dient. Der saarländische Gesetzgeber hat die Bestellung von behördlichen D

tenschutzbeauftragten in § 8 Absatz 1 Satz 1 des Saarländischen Datenschutzgese

zes (SDSG) als „Kann“

Regelung ausgestaltet und damit in das Ermessen (!) der z

ständigen ö

ffentlichen Stellen gestellt. Funktion, Aufgaben und Befugnisse von b

hör

lichen Datenschutzbeauftragten sind in § 8 SDSG näher konkretisiert. Die Ker

aufgabe behördlicher Datenschutzbeauftragter besteht nach § 8 Absatz 2 Satz 1

SDSG darin, die verantwortl

iche Stelle bei der Ausführung datenschutzrechtlicher Vo

schriften zu unterstützen und auf deren Einhaltung hinzuwirken.

Die These des Fragestellers, bei „Teilzeit

DSB“ bestehe „immer die Gefahr eines Int

ressenkonflikts“, trifft in ihrer generellen Aussa

ge nicht zu. Im Gege

teil: § 8 Absatz 1

Satz 6 SDSG erklärt die Funktion des/der behördlichen Datenschutzbeauftragten e

plizit für weisungsfrei und sieht in Satz 9 der Vorschrift ergänzend folgende Regelung

vor: „Soweit erforderlich, ist sie oder er von a

deren Tätigkeiten frei zu stellen und mit

räumlichen, sachlichen und persone

len Mitteln auszustatten.“

rucksache 15/

(15/

)

Landtag des Saarlandes

15. Wahlperiode

Die Gemeinsame Geschäftsordnung der obersten Landesbehörden (GGO)

GMBl.

Saar 2001, S. 374

schreibt die Bestellung von behördlichen Date

schutzbeau

ftragten

für oberste Landesbehörden in § 15 Absatz 1 Nr. 4 ve

pflichtend (!) vor und trägt damit

der Bedeutung dieses Rechtsinstituts in b

sonderer Weise Rechnung.

Die Antworten auf die gestellten Fragen beziehen sich auf die in die originäre Zustä

digkei

t der Landesregierung fallenden Sachverhalte und die unter Beachtung des Ve

hältnismäßigkeitsgrundsatzes (zeitliche/Aufwandsdimension) ermittelbaren Informati

nen. Insbesondere bei Fragen bzgl. Gemeinden und Gemeindeverbänden ist zu b

achten, dass diese ke

ine nachgeordneten Behörden der Landesregierung darstellen,

sondern nur der Rechtsaufsicht des Landes unterliegen, die eine „allgemeine Bevo

mundungs

oder Einmischungsaufsicht“ nicht zulässt. Entsprechendes gilt für sonstige

Konstellationen der Rechtsaufs

icht.

In welchen saarländischen Behörden, Organen

der Rechtspflege, sonstigen öffentlich

rechtlich

organisierten Einrichtungen des Landes, komm

nalen Gebietskörperschaften, sonstigen der Au

sicht des Landes unterstehenden juristischen Pe

sonen des öffent

lichen Rechts sowie deren Vere

nigungen gibt es einen behördlichen Datenschut

beauftragten?

(Bitte nach Behörde, Organ der Rechtspflege,

sonstiger öffentlich

rechtlich organisierter Einric

tung des Landes, Gemeinde und Gemeindeve

band, sonstiger der Aufsic

ht des Landes unterst

hender j

ristischer Person des öffentlichen Rechts

sowie deren Vereinigungen einzeln aufschlü

seln.)

u Frage 1:

Über die gesetzliche Regelung des § 8 SDSG hinausgehend haben sich die obersten

Landesbehörden in § 15 Absatz 1 Nummer

4 der Gemeinsamen G

schäftsordnung

der obersten Landesbehörden (GGO) verpflichtet, in jedem Fall eine/n behördliche/n

Datenschutzbeauftragte/n zu bestellen.

In den den obersten Landesbehörden nachgeordneten Bereichen besteht nach § 8

SDSG zwar keine entsp

rechende Verpflichtung, gleichwohl sind auch dort in der ganz

überwiegenden Zahl der Fälle Datenschutzbeauftragte bestellt wo

den.

Im Übrigen wird auf die Vorbemerkung verwiesen.

Wie viele und welche dieser Datenschutzbeau

tragten sind hauptamtliche Dat

enschutzbeauftra

te und wie viele üben die Tätigkeit als Date

schutzbeauftragte neben anderweitigen berufl

chen Tätigkeiten aus?

rucksache 15/

(15/

)

Landtag des Saarlandes

15. Wahlperiode

(Bitte nach Behörde, Organ der Rechtspflege,

sonstiger öffentlich

rechtlich organisierter Einric

tung des Landes, Gemeinde un

d Gemeindeve

band, sonstiger der Aufsicht des Landes unterst

hender j

ristischer Person des öffentlichen Rechts

sowie deren Vereinigungen einzeln aufschlü

seln.)

u Frage 2:

Vor dem Hintergrund der teilweise starken Schwankungen des Arbeitsanfalls in die

sem

Bereich üben die behördlichen Datenschutzbeauftragten ihre Tätigkeit in aller Regel

neben anderweitigen beruflichen Tätigkeiten aus. Soweit erforde

lich, ist sie oder er

von anderen Tätigkeiten frei zu stellen und mit räumlichen, sachlichen und persone

llen

Mitteln auszustatten (§ 8 Absatz 1 Satz 9 SDSG).

Das Landespolizeipräsidium hat einen hauptamtlichen behördlichen Datenschutzb

tragten bestellt.

Im Übrigen wird auf die Vorbemerkung verwiesen.

Wie viele Wochenarbeitsstunden wenden die D

tenschu

tzbeauftragten jeweils für die Aufgaben

des Datenschutzes auf?

(Bitte nach Behörde, Organ der Rechtspflege,

sonstiger öffentlich

rechtlich organisierter Einric

tung des Landes, Gemeinde und Gemeindeve

band, sonstiger der Aufsicht des Landes unterst

hender

ristischer Person des öffentlichen Rechts

sowie deren Vereinigungen einzeln aufschlü

seln.)

Frage 3:

Hinsichtlich der in der Antwort zu Frage 2 dargelegten Schwankungen des Arbeitsa

falls kann hier nur eine überschlägige Schätzung abgegeben werden.

Anhand der im

Rahmen der Beantwortung dieser Anfrage eingeholten Stellungnahmen kann von e

ner Befassung von bis zu zehn Prozent der wöchentl

chen Arbeitszeit ausgegangen

werden. Soweit erforderlich, ist die oder der Datenschutzbeauftragte gemäß § 8 A

satz

1 Satz 9 SDSG von anderen Tätigke

ten frei zu stellen.

Im Übrigen wird auf die Vorbemerkung verwiesen.

rucksache 15/

(15/

)

Landtag des Saarlandes

15. Wahlperiode

Wie viele und welche der Datenschutzbeauftra

ten nehmen diese Funktion für mehrere Behö

den,

Organe der Rechtspflege, sonstige öffen

lich

rechtlich

organisierten Einrichtungen des Landes,

kommunale Gebietskörperschaften, sonstige der

Aufsicht des Landes unterstehenden juristischen

Personen des öffentlichen Rechts oder deren

Vereinigungen gleichzeitig wahr?

Frage 4:

Der Datenschutzbeauftragte bei

m Landgericht Saarbrücken nimmt diese Funktion

auch für die dem Landgericht nachgeordneten Amtsgerichte in Homburg, Lebach,

Merzig, Neunkirchen, Ottweiler, Saarlouis, St. Ingbert, St. Wendel und Völklingen

wahr. Bei den vorgenannten Amtsgerichten sind Ansp

rechpartneri

nen/Ansprech

partner für den Datenschutzbeauftragten des Landgerichts benannt. Dies e

scheint

insbesondere aufgrund der Einheitlichkeit der Fachprogramme, die für die Verarbe

tung personenbezogener Daten zur Anwendung kommen, sachgerecht.

Für

die Geschäftsbereiche der Staatskanzlei sowie des Ministeriums für Fina

zen und

Europa wurde jeweils ein behördlicher Datenschutzbeauftragter b

stellt.

Im Übrigen wird auf die Vorbemerkung verwiesen.

Aus welchen Gründen wurde in den übrigen saa

ländisc

hen B

hörden, Organen der Rechtspflege,

sonstigen öffentlich

rechtlich organisierten Einric

tungen des Landes, kommunalen Gebietskörpe

schaften, sonstigen der Aufsicht des Landes u

terstehenden juristischen Personen des öffentl

chen Rechts sowie deren Vere

inigungen bisher

kein behördlicher Datenschutzbeauftragter und

keine behördliche Datenschutzbeauftragte b

stellt?

u Frage 5:

Der saarländische Gesetzgeber hat die Bestellung von behördlichen Datenschutzb

auftragten in § 8 Absatz 1 Satz 1 SDSG als „Kann“

Regelung ausg

staltet und damit in

das Ermessen (!) der zuständigen öffentlichen Stellen gestellt. Eine Pflicht zur Begrü

dung der Nichtbestellung von behördlichen Date

schutzbeauftragten besteht nicht,

infolgedessen werden auch die Gründe der Nichtbestel

lung nicht erfasst.

rucksache 15/

(15/

)

Landtag des Saarlandes

15. Wahlperiode

Welche saarländischen Behörden, Organe der

Rechtspflege, sonstige öffentlich

rechtlich organ

sierte Einrichtungen des Landes, kommunale G

bietskörperschaften, sonstige der Aufsicht des

Landes unterst

henden juristische Personen des

ffentlichen Rechts sowie deren Vereinigungen

haben bereits ein IT

Sicherheitskonzept erstellt?

u Frage 6:

Für die Behörden des Saarlandes ist die IT

Sicherheitsrichtlinie des Landes (GMBl.

08/2003) maßgebend.

Weitere Vorgaben sind im IT

Landessystem

nd Betriebskonzept (IT

LSBK) vom

14.

Mai 2013 verbindlich festgeschrieben (z.B. Saarländisches Datenschutzgesetz,

Gemeinsame Geschäftsordnung der obersten Landesbehörden (GGO) und dort insb

sondere Anlage 2, IT

Projektrichtlinie).

Für den Bereich der Poli

zei gelten insbesondere die Informationssicherheitslei

linie der

Vollzugspolizei des Saarlandes sowie, auf dieser basierend, der Erlass zu IT

Sicherheit und Datenschutz bei der Vollzugspolizei des Saarlandes.

Die Vorgaben richten sich nach den Standards

der IT

Grundschutzkataloge des Bu

desamtes für Sicherheit in der Informationstechnik (BSI) und werden bei Bedarf for

geschrieben.

Im Übrigen wird auf die Vorbemerkung verwiesen.

Aus welchen Gründen wurde in den übrigen saa

ländischen B

hörden, Organen

der Rechtspflege,

sonstigen öffentlich

rechtlich organisierten Einric

tungen des Landes, kommunalen Gebietskörpe

schaften, sonstigen der Aufsicht des Landes u

terstehenden juristischen Personen des öffentl

chen Rechts sowie deren Vereinigungen bisher

kein

Sicherheitskonzept erstellt?

u Frage 7:

Auf die Antwort zu Frage 6 wird verwiesen.

Welche Mindestqualifikationen werden von Pers

nen für die Berufung zum Datenschutzbeauftra

ten oder zur Datenschutzbeauftragten e

wartet?

u Frage 8:

Nach den all

gemeinen Voraussetzungen des § 8 Absatz 1 Satz 2 SDSG mü

sen die

behördlichen Datenschutzbeauftragten für ihre Tätigkeit geeignet sein, insbesondere

über die erforderliche Zuverlässigkeit und Sachkunde verfügen. Die Aufgabe ist daher

vielfach

–

was jedoch

nicht zwingend ist

–

Juristen übe

tragen.

rucksache 15/

(15/

)

Landtag des Saarlandes

15. Wahlperiode

Wie werden die Datenschutzbeauftragten g

schult?

u Frage 9:

Zum Erwerb und zum Erhalt der zur Erfüllung ihrer Aufgaben erforderlichen Fachku

de haben die Behörden und sonstigen öffentlichen Stellen den behör

dlichen Date

schutzbeauftragten gemäß § 8 Absatz 1 Satz 10 SDSG die Tei

nahme an Fort

und

Weiterbildungsmaßnahmen zu ermöglichen und deren Kosten zu übernehmen. Eine

wichtige Informationsquelle stellt insbesondere die Lektüre einschlägiger Fachverö

fentli

chungen dar.

Im Übrigen wird auf die Antworten zu den Fragen 10 und 12 verwiesen.

Wird ein gemeinsames, saarlandweites Sch

lungsangebot für Date

schutz

und IT

Sicherheits

beauftragte angestrebt?

u Frage 10:

Die Landesbeauftragte für Datenschutz und

Informationsfreiheit hat solche Schulu

gen in der Vergangenheit bei Bedarf bereits durchgeführt und plant diese auch für die

Zukunft.

Wenn ja, in welchem Turnus und durch welche I

stitutionen werden diese Schulungen durchgeführt

bzw. sollen die Schulung

en zukünftig durchgeführt

werden?

u Frage 11:

Auf die Antwort zu Frage 10 wird verwiesen.

Wie wird eine Kooperation auf behördlicher

und/oder kommunaler Ebene bei der Bestellung

der Beauftragten für den regelmäßigen Au

tausch

sowie die Fortbildung unt

erstützt?

u Frage 12:

Ein Austausch unter den Beauftragten für den betrieblichen oder behördlichen Date

schutz findet z.B. im Rahmen des BEST

Arbeitskreises Datenschutz und Datensiche

heit statt.

Im Übrigen wird auf die Antworten zu den Fragen 9 und 10

verwiesen.

rucksache 15/

(15/

)

Landtag des Saarlandes

15. Wahlperiode

Sind der Landesregierung im Rahmen der Ko

munalaufsicht Beschwerden und/oder Probleme

mit Datenschutz/IT

Sicherheit bekannt geworden?

u Frage 13:

Dem Landesverwaltungsamt, dem seit dem 01.01.2008 die Kommunalaufsicht über

alle saarländis

chen Gemeinden und Gemeindeverbände obliegt, sind keine Beschwe

den und/oder Probleme mit Datenschutz/IT

Sicherheit bekannt geworden, die Vera

lassung für ein kommunalaufsichtsrechtliches Einschreiten gegeben hätten.

Im Übrigen ist auf die Zuständigkeit d

er Landesbeauftragten für Datenschutz und I

formationsfreiheit zu verweisen.

Wenn ja, um welche Beschwerden und Probleme

handelt es sich hie

bei?

(Bitte nach Datum sowie Beschwerde bzw. Pro

lem einzeln aufschlü

seln.)

u Frage 14:

Auf die Antwort zu Fr

age 13 wird verwiesen.

Wie hat die Landesregierung bislang auf diese

Beschwerden und Probleme reagiert?

u Frage 15:

Auf die Antwort zu Frage 13 wird verwiesen.