Bundesgeschäftsstelle/Stellungnahme Datenschutzverpflichtung
Vorlage:BGS TopNavigation Vorlage:SieheAuchKat
→ Der Vordruck für die Datenschutzverpflichtung fndet sich unter Bundesgeschäftsstelle/Formulare#Datenschutzverpflichtung.
verantwortliche Stelle
Verantwortliche Stelle im Sinne des Bundesdatenschutzgesetzes ist immer der zuständige Vorstand. Im Bundesverband also der Bundesvorstand, wobei die direkte Zuständigkeit hier beim Generalsekretär liegt.
Stellungnahme zur Tätigkeit Datenschutzbeauftragter
Stellungnahme zur Tätigkeit der Datenschutzbeauftragten in der Piratenpartei, Aufgabenstellung und Zuständigkeiten:
Stellungnahmen der zuständigen Aufsichtsbehörde Berlin
Da es immer wieder zu missverständlichen Aussagen im Bezug auf die Zuständigkeiten bei den Verpflichtungen auf das Datengeheimnis kam, habe ich eine Anfrage an die Aufsichtsbehörde in Berlin gestellt. (Datenschutzrelevante Stellen wurden zum Teil gekürzt, der Sinn der Aussage ist dadurch aber nicht verändert)
Fragestellung zur Verwaltung der Bestätigungen
Fragestellung:
Da wir eine zentrale Mitgliederdatenbank führen liegt es nahe, die Dokumentation der Datenschutzbelehrungen in diesen Datensätzen mit zu pflegen (analog zur Personalakte in Unternehmen). Hierfür wurde ein Verfahren von uns erstellt, die den berechtigten Zugriff auf die gespeicherten Belehrungsdaten anhand unserer Gliederungshierarchie unter Beachtung der gegenseitigen Anerkennung annimmt. Diese sende ich als Anlage mit und bitte um Bewertung. ... Je nachdem, wo ein Mitglied die Belehrung durchgeführt hat, ist aber ein langer Nachfrage- und Suchprozess notwendig, da man sich nicht sicher sein kann, wo die Belehrung letztlich belegt werden kann.
Die gegenseitige Anerkennung der mittlerweile einheitlich durchgeführten Belehrungen innerhalb der Gliederungen der Piratenpartei liegt vor und kommt diesem von mir zur Umsetzung geplanten Prozess aber wesentlich entgegen. (siehe Anhang)
Antwort:
Nach §5 Satz 2 BDSG sind die zu verpflichtenden Personen bei der Aufnahme ihrer Tätigkeit, also in der Regel zum Zeitpunkt der Arbeitsaufnahme, bei der verantwortlichen Stelle auf das Datengeheimnis zu verpflichten. Dabei enthält diese Verpflichtung zum einen die Information über den Inhalt der Pflicht und zum anderen die Aufforderung, diese Verpflichtung gewissenhaft zu erfüllen. Dafür spielt es keine Rolle, wer die Verpflichtung und die entsprechende Unterrichtung vornimmt. Dies kann in der Personalabteilung bei der Einstellung des Beschäftigten im Rahmen der Unterzeichnung des Arbeitsvertrags als sog. Zusatzerklärung erfolgen oder vom betrieblichen Datenschutzbeauftragten übernommen werden. Das Original der Verpflichtungserklärung kann zur Personalakte genommen und dem Mitarbeiter eine Kopie ausgehändigt werden. Eine gesetzliche Vorgabe in §5 BDSG, wo die jeweilige Verpflichtungserklärung abgelegt werden soll, gibt es nicht.
Fazit:
Die Verpflichtungsdokumentation wird umgehend in der Mitgliederverwaltung (CRM) umgesetzt. Die verantwortliche Stelle legt den Aufbewahrungsort der schriftlichen Bestätigungen fest.
Fragestellung zur Herausgabe der Verpflichtungslisten
Frage:
Frage, ob Listen von verpflichteten Personen dem Datengeheimnis unterliegen und an verantwortliche Stelle übermittelt werden müssen.
Antwort:
Nach §4f Abs. 4 Bundesdatenschutzgesetz (BDSG) ist der Beauftragte für den Datenschutz zur Verschwiegenheit über die ldentität des Betroffenen sowie über Umstände, die Rückschlüsse auf den Betroffenen zulassen, verpflichtet, soweit er nicht davon durch den Betroffenen befreit wird. Der Beauftragte ist dabei nach ganz herrschender Meinung unabhängige Kontrollinstanz und nicht lediglich "Hilfsperson"
der verantwortlichen Stelle.
Die Vorschrift schützt jedoch in erster Linie den Betroffenen, der sich an den Beauftragten wendet, um sich über die Verarbeitung seiner Daten zu beschweren. In diesem Zusammenhang soll der Beauftragte, um den Betroffenen vor möglichen Nachteilen zu schützen, seinen Fragen und Beanstandungen nachgehen, ohne dass der Betroffene damit in einen Zusammenhang gebracht wird bzw. direkt oder indirekt identifiziert werden kann. ... Diese Verpflichtungserklärungen enthalten Personaldaten des Beschäftigten, die keinem besonderen Schutz unterliegen, da sie lediglich den Namen und den Hinweis auf die Verpflichtung auf das Datengeheimnis aufweisen. Insbesondere handelt es sich nicht um Hinweise oder Beschwerden auf mögliche Datenschutzverstöße oder Anfragen zu einer eventuellen Verarbeitung von personenbezogenen Daten. Damit unterliegen sie nicht der Verschwiegenheitspflicht des betrieblichen Datenschutzbeauftragten nach §4f Abs. 4 BDSG gegenüber der verantwortlichen Stelle bzw. dem Arbeitgeber.
Fazit:
Sofern Datenschutzbeauftragte im Rahmen der angebotenen Schulungen die Verpflichtung auf das Datengeheimnis durchführen, haben diese die Teilnehmer an die verantwortliche Stelle zu melden.