Behördlicher Datenschutzbeauftragter - Beauftragung Rechenzentrum

Betreff
Behördlicher Datenschutzbeauftragter - Beauftragung Rechenzentrum
Vorlage
GR/2018/028
Art
Beschlussvorlage GR

I. Rechtslage

Die europäische Datenschutz-Grundverordnung (DSGVO) gestaltet das Datenschutzrecht mit Wirkung ab 25. Mai 2018 grundlegend um. Als Verordnung gilt sie unmittelbar in den Mitgliedsgemeinden.

Insbesondere zu nennen ist die Pflicht zu Bestellung eines Datenschutzbeauftragten, der bisher nach Landesdatenschutzgesetz (LDSG) nur fakultativ zu bestellen war.

Nunmehr verlangt das neue Datenschutzrecht von den Verantwortlichen in den Kommunen die Einführung eines „Informationssicherheitssystems“ zur Einhaltung dieser Verordnung. Dies bedeutet, dass strengere Regeln und höhere Anforderungen gelten werden. Dies betrifft auch die Dokumentation der durchgeführten Analysen und ergriffenen Maßnahmen.

Durch die neue EU-DSGVO hat der von der Datenverarbeitung Betroffene deutlich mehr und umfangreichere Rechte als bisher. Auch werden die Rechte des Landesdatenschutz-beauftragten gegenüber den Kommunen deutlich aufgewertet.

Nach § 10 Abs. 1 Landesdatenschutzgesetz war die Bestellung eines behördlichen Datenschutzbeauftragten bislang freiwillig. Nunmehr sieht die Verordnung die verpflichtende Bestellung eines Datenschutzbeauftragten bei öffentlichen Stellen vor, sofern diese personenbezogene Daten verarbeiten, was in den Gemeinden regelmäßig der Fall ist.

Dabei ist es auch möglich, dass mehrere öffentliche Stellen unter Berücksichtigung ihrer Organisationsstruktur und ihrer Größe einen gemeinsamen Datenschutzbeauftragten benennen. Es muss jedoch sichergestellt sein, dass der gemeinsame Datenschutzbeauftragte in der Lage ist, die Aufgaben zu erfüllen, welche ihm in Bezug auf sämtliche öffentliche Stellen übertragen wurden.

Im Gegensatz zur bislang geltenden Landesregelung ist es nicht mehr verpflichtend, dass ein Mitarbeiter die Funktion des behördlichen Datenschutzbeauftragten wahrnimmt. Es kann auch ein externer Datenschutzbeauftragter bestellt werden, etwa im Rahmen eines Dienstleistungsertrages.

Der behördliche Datenschutzbeauftragte muss ein fundiertes Fachwissen im Bereich der Verwaltung vorweisen können und die internen Prozesse gut kennen. Darüber hinaus muss er ein solides Fachwissen in Bezug auf das IT-System und IT-Sicherheitsmaßnahmen ver-fügen und die damit einhergehenden datenschutzrechtlichen Bedürfnisse erkennen und im Arbeitsalltag berücksichtigen können.

II. Situation Denkingen

Die von der DSGVO geforderten Anforderungen eines behördlichen Datenschutz-beauftragten können Gemeinden, mit Ausnahme von Städten mit eigener IT-Abteilung – nicht leisten. Daher scheidet auch ein Zusammenschluss mehrerer Gemeinden mit einem gemeinsamen Datenschutzbeauftragten aus.

Infrage kommt somit nur ein externer Datenschutzbeauftragte. Der Gemeindetag, Kreis-verband Tuttlingen hat hierbei versucht mit dem Zweckverband Kommunale Informations-verarbeitung Reutlingen-Ulm eine Rahmenvereinbarung für alle Gemeinden im Landkreis abzuschließen. Ein solcher Rahmenvertrag wird jedoch nicht angeboten. Es bleiben somit nur Einzelverträge der einzelnen Gemeinden mit dem Zweckverband Kommunale Infor-mationsverarbeitung Reutlingen-Ulm.

Uns liegt nun ein Angebot des Zweckverband Kommunale Informationsverarbeitung Reutlingen-Ulm vor die Anforderungen der DSGVO wie folgt zu übernehmen:

-       Übernahme der Funktion des behördlichen Datenschutzbeauftragten

-       Schulung des „Ansprechpartners für den Datenschutz“ in der Gemeindeverwaltung

-       Sensibilisierung der Mitarbeiter der Verwaltung für den Datenschutz durch regelmäßige Info-Veranstaltungen

-       Unterstützung des Ansprechpartners für den Datenschutz in der Verwaltung bei der Aufgabenwahrnehmung im Sinne eines Second-Level-Services

-       Datenschutz-Folgeabschätzung nach EU-DSGVO bei der Einführung neuer Ver-fahren

-       Verzeichnis der Verarbeitungstätigkeiten nach EU-DSGVO.

Die Dienstleistungen würden mit einem Stundensatz von 145.--€ und einem Tagessatz von 1.160.--€ abgerechnet. Weiter wird je Vororteinsatz die Fahrkostenpauschale in Höhe von derzeit 85.--€ berechnet. Die Fahrzeit für An- und Abreise wird nicht berechnet. Für Leist-ungen des Zweckverbands fällt keine Mehrwertsteuer an.
Den finanziellen und organisatorischen Gesamtaufwand können wir derzeit nicht ab-schätzen.

Bei der Schulung wollen wir mit Frittlingen kooperieren umso die Kosten zu minimieren.

Hier soll bereits am 6. April 2018 in Frittlingen eine gemeinsame Schulung der Mitarbeiter-innen und Mitarbeiter der Gemeindeverwaltung sowie den Leitern/Leiterinnen von Bauhof, Kinderburg und Villa Sonnenschein stattfinden. Das Rathaus ist dann an diesem Freitag geschlossen.

Wir bitten nunmehr um Zustimmung dem Zweckverband Kommunale Informations-verarbeitung Reutlingen-Ulm die Wahrnehmung der Funktion des „Behördlichen Datenschutzbeauftragten der Gemeinde Denkingen“ im Rahmen eines Dienstleistungsvertrags übertragen zu können.

 

 

Wuhrer

Bürgermeister

Der Gemeinderat beschließt dem Zweckverband Kommunale Informationsverarbeitung Reutlingen-Ulm die Wahrnehmung der Funktion des „Behördlichen Datenschutzbeauftragten der Gemeinde Denkingen“ im Rahmen eines Dienstleistungsvertrags zu übertragen.