Was ist Datenschutz?

In den letzten Jahren ist die Bedeutung des Datenschutzes stetig gestiegen: Datenerhebung, Datenverarbeitung, Datenspeicherung, Datenweitergabe und Datenanalyse werden immer einfacher. Technische Entwicklungen wie das Internet, E-Mail, Mobiltelefonie, Videoüberwachung und elektronische Zahlungsmethoden schaffen neue Möglichkeiten zur Datenerfassung.
Auch an fast jedem Behördenarbeitsplatz hat die automatisierte Verarbeitung von personenbezogenen Daten zugenommen. Damit sind auch die Anforderungen an die Datenschutzkompetenz der Behörden und der Beschäftigten stetig gewachsen. Die Bürgerinnen und Bürger haben die berechtigte Erwartung, dass bei der täglichen Verwaltungsarbeit ihre Persönlichkeitsrechte beachtet werden.

Datenschutz ist ein Grundrecht!

Es beinhaltet das Recht der einzelnen Person über die Preisgabe und Verwendung ihrer personenbezogenen Daten selbst zu bestimmen. Diese verfassungsrechtlich garantierte Befugnis wird als Grundrecht auf informationelle Selbstbestimmung bezeichnet.
Geschützt werden aber nicht die Daten, sondern der Mensch vor der unbegrenzten Verarbeitung seiner personenbezogenen Daten.

Was sind personenbezogene Daten?

Personenbezogene Daten sind Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren Person. Das sind nicht nur Angaben zum Namen, Alter, Familienstand oder die Anschrift. Auch Informationen, die einer Person zugeordnet werden können, wie die Bankverbindung oder das Autokennzeichen, werden vom Datenschutz erfasst.
Darüber hinaus gibt es besonders schützenswerte Daten: zum Beispiel die ethnische Herkunft, politische Meinungen, die Gesundheit oder das Sexualleben.

Wessen Daten werden geschützt?

Der Datenschutz erfasst ausschließlich natürliche Personen. Juristische Personen, wie staatliche Stellen, GMBH oder Vereine werden nicht geschützt. Auch die Daten Verstorbener fallen nicht in den Anwendungsbereich des Datenschutzrechtes.

Wer muss das Datenschutzgesetz NRW beachten?

Das DSG NRW gilt für alle öffentlichen Stellen in Nordrhein-Westfalen, soweit sie personenbezogene Daten verarbeiten. Öffentliche Stellen sind die Behörden oder andere öffentlich-rechtliche Vereinigungen.

Unter welchen Voraussetzungen dürfen personenbezogene Daten verarbeitet werden?

Personenbezogene Daten dürfen nur erhoben, gespeichert, verändert, verarbeitet, übermittelt oder in einer sonstigen Weise genutzt werden

• wenn dies durch ein Gesetz erlaubt ist
  oder
• wenn die betroffene Person eingewilligt hat.

Bei der Frage, welche Gesetze das Verarbeiten von personenbezogenen Daten erlauben, muss zwischen öffentlichen Stellen des Landes, öffentlichen Stellen des Bundes und der Privatwirtschaft unterschieden werden.

• Öffentliche Stellen des Landes, also auch die Behörden der Städte, Kreise und Gemeinden, dürfen personenbezogene Daten verarbeiten, wenn das Datenschutzgesetz NRW oder ein Spezialgesetz, wie das Meldegesetz oder das Sozialgesetzbuch, die Datenverarbeitung gestattet.
• Private Stellen und öffentliche Stellen des Bundes dürfen personenbezogene verarbeiten, wenn das Bundesdatenschutzgesetz oder ein Spezialgesetz die Datenverarbeitung erlaubt.

Die Einwilligung der betroffenen Person ist eine widerrufliche, freiwillige und eindeutige Willenserklärung. Sie stimmt damit einer Datenverarbeitung zu einem bestimmten Verwendungszweck zu. Die Einwilligung soll grundsätzlich schriftlich erfolgen.

Welche Rechte haben betroffene Personen?

Betroffen ist diejenige natürliche Person, deren Daten verarbeitet werden. Betroffene sind über die Datenerhebung zu informieren und bei einer erstmaligen Speicherung zu benachrichtigen. Sie haben ein Auskunftsrecht über die zu ihrer Person gespeicherten Daten und können deren Berichtigung, Sperrung oder Löschung verlangen, wenn die Daten unrichtig sind oder unzulässig erhoben wurden.

Sicherstellung des Datenschutzes

Die verantwortlichen Stellen haben durch technische und organisatorische Maßnahmen sicherzustellen, dass ein Missbrauch von personenbezogenen Daten nicht erfolgen kann. Dies kann beispielweise durch Zugangskontrollen, Verschlüsselungssysteme und Verlaufsprotokolle erfolgen.
Und es gilt das Datengeheimnis!
Alle Beschäftigten, die dienstlichen Zugang zu personenbezogenen Daten haben, sind zur Verschwiegenheit über diese Daten verpflichtet. Dies gilt auch noch nach Beendigung der Tätigkeit, wenn die Aufgabe nicht mehr wahrgenommen wird oder aber die Beschäftigten aus dem Beruf ausgeschieden sind.

Wer ist für den Datenschutz verantwortlich?

Die Behördenleitung trägt die Gesamtverantwortung dafür, dass Behördenentscheidungen rechtmäßig sind. Dazu gehört auch, dass bei den Entscheidungen der Behörde das Datenschutzrecht beachtet wird.
Für die am eigenen Arbeitsplatz zu treffenden Entscheidungen tragen die zuständigen Sachbearbeitenden die Verantwortung für die Rechtmäßigkeit und sind damit auch verantwortlich für den Datenschutz.

Aufgaben der behördlichen Datenschutzbeauftragten

Seit dem Jahr 2000 sind behördliche Datenschutzbeauftragte und deren Stellvertretungen in öffentlichen Stellen in NRW zu bestellen. Sie unterstützen und kontrollieren die öffentliche Stelle in Datenschutzfragen und sind Ansprechpartner für die Behördenleitung und für alle Beschäftigten in datenschutzrechtlichen Angelegenheiten.
Darüber hinaus führen sie das sogenannte Verfahrensverzeichnis. Das Verfahrensverzeichnis enthält eine Beschreibung aller in einer Behörde oder sonstigen öffentlichen Stelle eingesetzten Datenverarbeitungsverfahren. Es soll einen Überblick verschaffen, welche Daten in der Behörde für welche Zwecke verarbeitet werden. Die einzelnen Verfahren sind zu beschreiben und der oder dem behördlichen
Datenschutzbeauftragten zur Verfügung zu stellen, damit sie in ein Gesamtverzeichnis aller eingesetzter Verfahren der Behörde aufgenommen werden können. Vor dem Einsatze eines neu einzuführenden automatisierten Verfahrens wird die Vorabkontrolle durch die Datenschutzbeauftragten durchgeführt.

Darüber hinaus sind sie an allen datenschutzrelevanten Vorgängen zu beteiligen und über Maßnahmen und Regelungen, die personenbezogene Daten betreffen, rechtzeitig zu informieren. So kann eine Beteiligung bei der Planung baulicher Maßnahmen, bei Umzügen, Dienstvereinbarungen und Richtlinien oder der Einführung neuer Antragsformulare geboten und nützlich sein.
Datenschutzbeauftragte können sich –wie jeder Mensch- an den Landesbeauftragten für Datenschutz und Informationsfreiheit wenden, wenn sie eine weitergehende Beratung brauchen oder wenn sie befürchten, dass entgegen ihrer Beratung gegen Datenschutzvorschriften verstoßen werden soll.

• Die Leitlinie Datenschutz