Anfrage:
- Welche Verfahren, die personenbezogene Daten verarbeiten, werden von der Hansestadt Stralsund eingesetzt und von welchen Personengruppen werden damit Daten verarbeitet?
- Welche technischen und organisatorischen Maßnahmen werden zur Einhaltung des Datenschutzes genutzt?
Herr Dalm beantwortet die Anfrage wie folgt:
zur 1. Frage
Die Hansestadt Stralsund verarbeitet in fast allen Verwaltungsbereichen personenbezogene Daten, da ohne Bürgerdaten keine Arbeit für Bürger möglich wäre.
Schwerpunkte sind z. B. Meldewesen, Straßenverkehrsangelegenheiten, Steuern, Wohngeld oder Liegenschaften.
Auflistung der einzelnen Verfahren siehe Tabelle 1
z. B. AB-Data für die gesamte Finanzverwaltung, enthält Namen,
Anschriften und Bankverbindungen von zahlungspflichtigen Bürgern
oder MESO, enthält die Meldedaten der Stralsunder Einwohner
Hansestadt Stralsund betreibt auch Videoüberwachungsanlagen, die als
Verfahren zur Verarbeitung personenbezogener Daten anzusehen sind, siehe
Tabelle 2
neueste Anlagen z. B. Videoüberwachung Bibliothek im Rahmen der
erweiterten Öffnungszeiten oder im Stralsund Museum, Überwachung des Hiddenseer
Goldschmucks
Für alle Verfahren gilt: personenbezogene Daten dürfen nur verarbeitet werden, wenn eine Rechtsgrundlage es erlaubt oder eine Einwilligung der Betroffenen vorliegt.
Rechtsgrundlagen sind in Spezialgesetzen der jeweiligen Verwaltungsbereiche enthalten und ergeben sich auch aus dem Datenschutzgesetz M-V.
Die Verantwortung für die rechtskonforme Verarbeitung der personenbezogenen Daten liegt bei den jeweiligen Ämtern.
Als behördlicher Datenschutzbeauftragter prüft Herr Dalm die Zulässigkeit der Verfahren und bestätigt diese.
Ebenso werden die Ämter bei der gesetzlich vorgeschriebenen Dokumentation der Verfahren unterstützt und beraten.
Dokumentationen können von jedermann eingesehen werden. Es besteht keine Pflicht zur Veröffentlichung.
zur 2. Frage
Für jedes Verfahren ist ein separates Sicherheitskonzept vorgeschrieben und auch vorhanden. Dieses Sicherheitskonzept enthält technische und organisatorische Maßnahmen zum Datenschutz und zur Datensicherheit.
Beispiele:
- interne Dienstanweisungen zum Datenschutz und zur Nutzung der IT-Systeme
- Festlegung von Zutrittsberechtigungen für Räume und von Nutzerberechtigungen für Programme und Daten inkl. Vertretungsregelungen
- Nutzung von Brand- und Einbruchmeldeanlagen oder von elektronischen Schließsystemen
- Sicherung von Software und Datenbeständen
- Sperrung von Laufwerken und USB-Schnittstellen
- Einsichtnahme in detaillierte organisatorische und technische Maßnahmen gemäß Datenschutzgesetz M-V nicht zulässig, da Sicherheit dann möglicherweise gefährdet wäre
Zusammenfassung:
Die Hansestadt Stralsund nimmt den Schutz der personenbezogenen Daten von Bürgern sehr ernst.
Es werden nur die personenbezogenen Daten verarbeitet, die zur Erfüllung der jeweiligen Aufgaben zulässig und erforderlich sind.
Es findet kein unzulässiger Austausch der Daten innerhalb der Verwaltung statt.
Jeder Bereich hat nur Zugriff auf die für seine Aufgabe erforderlichen Daten.
Alle gesetzlich vorgeschriebenen Dokumentationen sind vorhanden.
Auch Mitarbeiterinnen und Mitarbeiter werden zum Datenschutz sensibilisiert.
Informationsunterlagen hierzu können bei Bedarf angefordert werden.
Herr Pieper fragt nach, ob es bei einer Weitergabe von Daten z. B. an städtische Gesellschaften eine Vereinbarung zur Auftragsdatenverarbeitung gibt.
Herr Dalm bestätigt dies. Für diesen Fall gibt es entsprechende Verträge. So ist dies z. B. erst vor kurzem beim Druck der Wahlbenachrichtigungskarten geschehen. Hier wird ein entsprechender Vertrag abgeschlossen, welcher auch beim Landesdatenschutzbeauftragten angezeigt werden muss.
Herr Pieper zieht den Antrag zur Führung einer Aussprache zurück.