Mitteilungsvorlage öffentlich - VO/2019/066
Grunddaten
- Betreff:
-
Datenschutzrechtliche Stellung von Mandatsträgern
- Status:
- öffentlich (Vorlage abgeschlossen)
- Vorlageart:
- Mitteilungsvorlage öffentlich
- Federführend:
- FB 1 Zentrale Dienste
- Bearbeiter/in:
- Nina Fiedler
- Ansprechpartner/in:
- Fiedler, Nina
Beratungsfolge
Status | Datum | Gremium | Beschluss | NA |
---|---|---|---|---|
●
Geplant
|
|
Hauptausschuss
|
|
|
|
19.09.2019
|
Sachverhalt
1. Begründung der Nichtöffentlichkeit:
2. Sachverhalt:
Ausgangslage:
Im ersten Quartal 2019 wurde die Frage an den Datenschutzbeauftragten herangetragen, welche datenschutzrechtliche Stellung Mandatsträger in ihrer Amtsausübung einnehmen. Insbesondere stellt sich die Frage, inwieweit sie in die private Haftung für den Fall von Datenschutzverletzungen genommen werden können. Dies ist dann der Fall, wenn sie nicht mit einer öffentlichen Stelle gleichzusetzen sind.
Herr Gundermann vom ULD traf am 22.02.2019 per E-Mail die Annahme, dass die Mandatsträger als öffentliche Stelle, gem. § 2 Abs. 1 LDSG durch die Anwendung öffentlich-rechtlicher Normen (GO und KO) gesehen werden können.
In dem offiziell übersandten Schreiben des ULD vom 05.06.2019 geht Herr Dr. Polenz nun aber davon aus, dass kommunale Mandatsträger als nicht-öffentliche Stellen anzusehen sind. Diese Herleitung ist seitens der Aufsichtsbehörde eine vorläufige Einschätzung und gründet auf keinerlei Rechtsprechung im Sinne des Datenschutzrechts.
Somit können im Bereich der Haftung und Sanktionen (Kapitel VIII DSGVO) Geldbußen nicht mehr ausgeschlossen werden. Sie können je nach den Umständen des Einzelfalls und der Berücksichtigung der Art, Schwere und Dauer des Verstoßes, der Vorsätzlichkeit oder Fahrlässigkeit, etc. (Artikel 83 DSGVO) verhängt werden.
Risikoeinschätzung:
Die Eintrittswahrscheinlichkeit eines Bußgeldverfahrens seitens der Aufsichtsbehörde gegen eine Fraktion oder eines Mandatsträgers ist als äußerst gering einzustufen. Ob eine Mandatsträgerin bzw. ein Mandatsträger überhaupt (außer bei Vorsatz oder grober Fahrlässigkeit) haftbar gemacht werden kann, konnte auch noch nicht abschließend geklärt werden.
Der Grad der Verantwortung des Verantwortlichen (Fraktion/Mandatsträger) und damit auch die Verhängung einer Geldbuße davon abhängig, welche technischen und organisatorischen Maßnahmen (gem. Art. 25 und 32 DSGVO) getroffen worden sind.
Lösungsansatz/Empfehlung:
Ob eine gesonderte Absicherung des Risikos mittels einer Versicherung gegen Cyber-Kriminalität und Datenschutzvorfälle sinnvoll ist, wird zurzeit noch geklärt.
Regelmäßige Schulungen und Sensibilisierungen zu aktuellen Datenschutz- und Datensicherheitsthemen, sowie den rechtssicheren Umgang mit personenbezogenen Daten sind zu empfehlen.
Micha Mark Knierim
Anlagen
Nr. | Name | Original | Status | Größe | |
---|---|---|---|---|---|
1
|
(wie Dokument)
|
877,1 kB
|