Daten
Kommune
Bad Münstereifel
Größe
153 kB
Datum
16.07.2013
Erstellt
04.07.13, 18:16
Aktualisiert
04.07.13, 18:16
Stichworte
Inhalt der Datei
Orientierungshilfe zum Datenschutz
für die Mitglieder des Rates
und der sachkundigen Bürger/innen
der Stadt Bad Münstereifel
2
1. Vorwort
Mit der Übernahme eines politischen Amtes übernehmen Sie – gerade auch auf Grund Ihrer
besonderen Vertrauensstellung - eine besondere Verantwortung gegenüber den Einwohnern
der Stadt im Hinblick auf deren Persönlichkeitsrechte. Bei der Rats- und Ausschussarbeit
kommen Sie ständig mit personenbezogenen Daten sowohl von Bürgerinnen und Bürgern,
als auch von Beschäftigten der Verwaltung in Berührung. Sie trifft damit die Verantwortung
für die Erfüllung der datenschutzrechtlichen Vorgaben für den Umgang mit personenbezogenen Daten in besonderem Maße.
Die Bedeutung des Datenschutzes ist seit der Entwicklung der Digitaltechnik stetig gestiegen, weil Datenerfassung, Datenhaltung, Datenweitergabe und Datenanalyse immer einfacher werden. Technische Entwicklungen wie Internet, E-Mail, Mobiltelefonie, Videoüberwachung und elektronische Zahlungsmethoden schaffen neue Möglichkeiten zur Datenerfassung. Vor allem durch die weltweite Vernetzung, insbesondere durch das Internet, nehmen
die Gefahren hinsichtlich des Schutzes personenbezogener Daten laufend zu („Das Internet
vergisst nicht.“).
In der Öffentlichkeit nimmt man vom Datenschutz i. d. R. nur dann Notiz, wenn er nicht funktioniert. Das Interesse der Medien an datenschutzgerechtem Verwaltungshandeln wird regelmäßig erst durch eine Datenschutzpanne aufgefrischt. Diese Pannen ziehen immer auch
einen immensen Imageschaden für die Behörde und einen Vertrauensschwund der Bevölkerung gegenüber den verantwortlichen Stellen nach sich. Es dringt zu wenig ins Bewusstsein,
dass rechtswidrig handelt, wer Datenschutzgesetzte verletzt. Datenschutz ist normaler Bestandteil der Rechtsordnung. Der leichtfertige Umgang mit personenbezogenen Daten kann
sowohl nachhaltige Schäden im Vertrauen der Bürgerinnen und Bürger als auch Schadenersatzforderungen sowie Disziplinar-, Bußgeld- und Strafverfahren zur Folge haben.
Dieser Ratgeber soll Ihnen helfen, datenschutzrelevante Sachverhalte im Rahmen Ihrer ehrenamtlichen Tätigkeit zu erkennen und einzuordnen. Er soll Sie in die Lage versetzen, datenschutzrechtliche Problematiken zu bewerten und Sie dabei unterstützen, ein Gespür für
den Umgang mit personenbezogenen Daten zu entwickeln.
2. Begriffe
2.1 Datenschutz / Datenverarbeitung / Datensicherheit
Datenschutz bedeutet nicht abstrakt, dass irgendwelche Daten geschützt werden. Geschützt werden die Betroffenen vor einer unrechtmäßigen Verwendung ihrer Daten. Der
Datenschutz ist Teil des verfassungsrechtlichen Selbstbestimmungsrechts und des
Schutzes der Persönlichkeit.
Personenbezogene Angaben über die rassische oder ethnische Zugehörigkeit, politische Meinungen, religiöse oder philosophische Überzeugungen, Gewerkschaftszugehörigkeit, Gesundheit oder Sexualleben sind besonders sensible Daten und daher als
besonders schutzwürdig anzusehen.
Zum zentralen Begriff der Datenschutzgesetze ist die „Datenverarbeitung“ geworden.
Wurde diese früher lediglich mit vier Phasen definiert, so geht der § 3 des DSG NRW
heute wesentlich weiter. Der Begriff Datenverarbeitung beinhaltet danach das
Erheben, als das Beschaffen von Daten
Speichern, als das Erfassen, Aufnehmen oder Aufbewahren von Daten auf einen Datenträger
3
Verändern, als das inhaltliche Umgestalten von Daten
Übermitteln, als das Bekanntgeben von Daten an Dritte
Sperren, als das Kennzeichnen von Daten, um ihre weitere Verarbeitung einzuschränken
Löschen, als das Unkenntlichmachen von Daten und das
Nutzen, als jede sonstige Verwendung von Daten.
Bei der Datenverarbeitung sind daher alle technischen und organisatorischen Maßnahmen zu treffen, die dem Ziel der Datensicherheit dienen.
2.2 Personenbezogene Daten
„Personenbezogene Daten sind Einzelangaben über persönliche oder sachliche
Verhältnisse von bestimmten oder bestimmbaren natürlichen Personen.“
Unter Angaben über die persönlichen Verhältnisse versteht man u. a.:
• den Namen,
• den Geburtstag,
• das Alter,
• die Staatsbürgerschaft,
• den Familienstand,
weitergehend aber auch persönliche Interessen wie die Weltanschauung oder den gesundheitlichen Zustand einer Person.
Zu den sachlichen Verhältnissen einer Person gehören z. B.:
• Informationen über Grundbesitz,
• Angaben und Steuern,
• Versicherungen oder Bankguthaben.
Eine klare Trennung der Angaben zu den persönlichen Verhältnissen einerseits und
den sachlichen Verhältnissen andererseits ist allerdings wegen vielfältiger Überschneidungen nicht möglich. Dies ist auch nicht erforderlich, da es sich ja in beiden Fällen um
personenbezogene Daten handelt.
Das Datenschutzrecht findet aber auch bei personenbeziehbaren Daten Anwendung.
Personenbeziehbar sind Daten, wenn durch ihre Nennung indirekt auf eine bestimmte
Person geschlossen werden kann.
Da Sie als Ratsmitglied bzw. sachkundige/r Bürger/in Einblick in personenbezogene
Daten der Bürgerinnen und Bürger erhalten und durch ihr Stimmrecht im Rat bzw. in
den Ausschüssen die Geschicke der Stadt mit beeinflussen, kommt den Bestimmungen
des Datenschutzgesetzes NRW und den datenschutzrechtlichen Regelungen in den
Spezialgesetzen (z. B. Sozialgesetzbuch, Abgabenordnung, Meldegesetz …) eine besondere Bedeutung zu.
2.3 Recht auf Informationelle Selbstbestimmung
Grundsatz:
Meine Daten gehören mir – das Recht auf informationelle Selbstbestimmung
Wenn von schützenswerten Daten die Rede ist, so handelt es sich hierbei nicht um
anonyme Zahlen oder Statistiken, sondern es geht um die personenbezogenen Daten
Ihrer Mitbürgerinnen und Mitbürger, aber auch um Ihre eigenen Daten.
4
Das Bundesverfassungsgericht hat mit dem so genannten Volkszählungsurteil vom
15.12.1983 (BVerfGE 65,1 ff.) grundlegende Aussagen zum Umgang mit personenbezogenen Daten getroffen und aus dem Grundrecht auf freie Entfaltung der Persönlichkeit (Art. 2 Abs. 2 GG) in Verbindung mit der Würde des Menschen (Art. 1 Abs. 1 GG)
das Recht auf informationelle Selbstbestimmung abgeleitet. Der Richterspruch aus
Karlsruhe verleiht dem Recht auf informationelle Selbstbestimmung den Charakter eines Grundrechts.
„Das Grundrecht auf informationelle Selbstbestimmung gewährleistet insoweit
die Befugnis des Einzelnen, grundsätzlich selbst über die Preisgabe und Verwendung seiner persönlichen Daten zu bestimmen. Einschränkungen dieses
Rechts auf informationelle Selbstbestimmung sind nur im überwiegenden Allgemeininteresse zulässig.“
Ganz ähnlich lautet dann auch § 1 des nordrhein-westfälischen Datenschutzgesetzes (DSG NRW):
„Aufgabe dieses Gesetzes ist es, den Einzelnen davor zu schützen, dass er durch
die Verarbeitung personenbezogener Daten durch öffentliche Stellen in unzulässiger Weise in seinem Recht beeinträchtigt wird, selbst über die Preisgabe und
Verwendung seiner Daten zu bestimmen (informationelles Selbstbestimmungsrecht).“
Das Gesetz geht sogar noch weiter, in dem es die Verarbeitung personenbezogener
Daten nur zulässt, wenn
a) das DSG NRW oder eine andere Rechtsvorschrift sie erlaubt oder
b) die betroffene Person eingewilligt hat.
2.4 Datensparsamkeit
Datensparsamkeit ist ein essentieller Grundsatz im Datenschutzrecht. Es gilt die Devise
„So wenig wie möglich, so viel wie nötig“, was die Datenmenge anbetrifft. So ist z. B.
•
•
•
•
die Benennung der genauen Adresse mit Straße und Hausnummer manchmal
nicht nötig. Die Auskunft über den Wohnort kann ausreichend sein,
das genaue Geburtsdatum oftmals nicht erforderlich; die Angabe des Alters in
Jahren kann reichen,
der Familienstand (ledig, geschieden, getrennt lebend) nicht immer anzugeben.
Die Angabe „nicht verheiratet“ kann genügen,
bei Stellenbesetzungen die genaue Benennung von früheren und derzeitigen
Arbeitgebern nicht vorzunehmen. Hier kann es ausreichen, die Art des Unternehmens oder die Branche anzugeben. Dies gilt insbesondere bei Bewerberinnen und Bewerbern in ungekündigter Stellung, die vielfach nicht wünschen,
dass ihre Bewerbung dem derzeitigen Arbeitgeber bekannt wird.
2.5 In welchem Rahmen und Umfang – mit welchen technischen und organisatorischen Maßnahmen – sind personenbezogene Daten zu schützen?
§ 10 DSG NRW legt die technischen und organisatorischen Maßnahmen fest, nach
denen die öffentlichen Stellen die ordnungsgemäße Verarbeitung personenbezogener
Daten sicherstellen müssen. Zu diesem Zweck sieht § 10 Abs. 3 DSG NRW ein Sicherheitskonzept vor.
Es sind Maßnahmen zu treffen, die geeignet sind zu gewährleisten, dass
nur Befugte personenbezogene Daten zur Kenntnis nehmen können (Vertrau-
5
lichkeit),
personenbezogene Daten während der Verarbeitung unversehrt, vollständig und
aktuell bleiben (Integrität),
personenbezogene Daten zeitgerecht zur Verfügung stehen und ordnungsgemäß verarbeitet werden können (Verfügbarkeit),
jederzeit personenbezogene Daten ihrem Ursprung zugeordnet werden können
(Authentizität),
festgestellt werden kann, wer wann welche personenbezogenen Daten in welcher Weise verarbeitet hat (Revisionsfähigkeit),
die Verfahrensweisen bei der Verarbeitung personenbezogener Daten vollständig, aktuell und in einer Weise dokumentiert sind, dass sie in zumutbarer Zeit
nachvollzogen werden können (Transparenz).
Alles was hier über den Datenschutz gesagt wird, gilt übrigens nicht nur für die
automatisierte Verarbeitung elektronischer Daten sondern auch für die Verarbeitung anderer Speicherformen (Papierform, Tonträger, Fotos, etc.).
3. Ratsarbeit und Datenschutz
Die Grundsätze Ihrer Tätigkeit als Mandatsträger/in sind unter anderem in der Gemeindeordnung des Landes Nordrhein-Westfalen (GO NRW) zu finden. Eine sehr wesentliche und
datenschutzrechtlich bedeutsame Regelung enthält § 30 GO NRW. Hiermit werden Sie zur
Verschwiegenheit verpflichtet.
Verschwiegenheit bedeutet, dass alle Angelegenheiten, deren Mitteilung an andere „dem
Gemeinwohl, dem Wohle der Gemeinde oder dem berechtigten Interesse Einzelner zuwiderlaufen würde“ geheim zu halten sind. Somit dürfen Sie niemandem Auskunft über Dinge erteilen, die Sie im Rahmen Ihrer ehrenamtlichen Tätigkeit erfahren haben und die der Geheimhaltung unterliegen. Die Verschwiegenheitspflicht gilt im übrigen auch für Fraktionsmitarbeiter und sachkundige Bürger/innen (§ 56 Abs. 5 GO NRW).
Die Verschwiegenheit betrifft u. a. alle Angelegenheiten, die in nichtöffentlicher Sitzung behandelt werden. Zwar sind gem. § 48 Abs. 2 GO NRW Ratssitzungen grundsätzlich öffentlich, allerdings kann das öffentliche Wohl oder das berechtigte Interesse Einzelner die Beratung in nichtöffentlicher Sitzung erfordern. Dies sind z.B. Personalangelegenheiten, Beratungen über den Erwerb oder die Veräußerung von Grundstücken, Auftragsvergaben, Stundungs- und Erlassgesuche von Abgabepflichtigen, persönliche Angelegenheiten einer Bewerberin oder eines Bewerbers.
Die Verschwiegenheitspflicht gilt auch nach Beendigung Ihres Mandats. Selbst für eine
Aussage vor Gericht kann nur der Rat Sie von der Verschwiegenheitspflicht befreien.
Ein besonderer Augenmerk ist auf die Sitzungen der Fraktionen zu legen. Sie bestehen
ausschließlich aus Mitgliedern des Rates, unterliegen somit auch der o. g. Verschwiegenheitspflicht und können daher auch in ihren Sitzungen personenbezogene Daten behandeln,
die nicht öffentlich bekannt gemacht werden dürfen. Gem. § 56 Abs. 5 GO NRW dürfen diese Daten auch an Fraktionsmitarbeiter übermittelt werden, wenn sie zur Verschwiegenheit
verpflichtet wurden.
Nach dem Wortlaut der Vorschrift gilt dies aber nicht für fraktionsfremde Teilnehmer, also
z.B. für Funktionsträger politischer Parteien. In ihrer Gegenwart dürfen in Fraktionssitzungen keine Angelegenheiten aus nichtöffentlichen Rats- oder Ausschusssitzungen mit Personenbezug erörtert werden.
6
Das Datengeheimnis in § 6 DSG NW verpflichtet nämlich dazu, dass personenbezogene
Daten, zu denen öffentliche Stellen Zugang haben, nur für den Zweck verarbeitet oder
offenbart werden dürfen, der für die Aufgabenerfüllung vorgesehen ist. Werden also
personenbezogene Daten die Sie erhalten haben, z.B. an Parteien weitergegeben, so liegt
eine Ordnungswidrigkeit vor, die mit einer Geldbuße geahndet werden kann. Im Einzelfall
kann es sich sogar um eine Straftat handeln.
4. Ratsinformationssystem (RIS)
Ein Ratsinformationssystem (RIS) ist ein EDV-gestütztes Informations- und Dokumentationssystem, das auch von der Stadt Bad Münstereifel eingesetzt wird. Ratsinformationssysteme
sind geeignet, auf automatisiertem Wege die Arbeit der politischen Organe der Kommune bis
hinein in die Verwaltungsabläufe zu unterstützen. Das RIS ermöglicht es sowohl den Mandatsträger/innen als auch den Bürgerinnen und Bürgern, sich zeitnah über die politischen
Beratungen und Entscheidungen in der Stadt Bad Münstereifel zu informieren. So werden
nicht nur die Tagesordnung des Rates und der Ausschüsse, sondern auch bereits die zur
Beratung und Beschlussfassung anstehenden Vorlagen sowie die Niederschriften der Sitzungen in unser Internetangebot eingestellt.
Aus datenschutzrechtlicher Sicht bestehen bezüglich der Verarbeitung und elektronischen
Publikation der öffentlichen Dokumente des Rates und seiner Gremien keine Einwände.
Gleiches gilt auch für bestimmte personenbezogene Daten der Mandatsträger/innen wie
deren Name, Zugehörigkeit zu Parteien, Fraktionen, Ausschüssen und die Funktion innerhalb der Gremien sowie Kontaktdaten (Adresse, Telefon- und Faxnummer), da sie schon
anlässlich der Kommunalwahl öffentlich bekannt gemacht worden sind. Für die Veröffentlichung darüber hinaus gehender persönlicher Daten der Abgeordneten wie z.B. Foto oder
Lebenslauf ist eine Einwilligung der Betroffenen erforderlich.
Bezüglich der Verfügbarmachung von nicht öffentlichen Dokumenten aus der Arbeit des
Rates ist zu beachten, dass diese Dokumente vor unberechtigter Kenntnisnahme zu schützen sind. Dies erfordert, den Zugriff auf diese Dokumente nur auf berechtigte Nutzer zu
beschränken, die sich gegenüber dem System identifizieren und authentifizieren müssen.
Grundsätzlich gilt: Auch wenn die Bekanntgabe personenbezogener Daten für eine sachgerechte Beratung und Entscheidungsfindung der Ratsmitglieder und sachkundigen Bürger/innen im Einzelfall erforderlich ist, ist die Übermittlung personenbezogener Daten an Dritte oder sogar eine weltweite Veröffentlichung im Internet gemäß § 4 DSG NRW nur zulässig,
wenn sie entweder durch eine Rechtsvorschrift erlaubt ist oder die betroffene Person eingewilligt hat.
Im Informationsfreiheitsgesetz (IFG NRW) schreibt § 12 den öffentlichen Stellen eine aktive
Informationspolitik vor. Im Zeitalter des Internet, in dem jede Behörde sich bemüht, ihre
gesetzlichen Aufgaben serviceorientiert für die Bürgerinnen und Bürger auch über die neuen
Medien umzusetzen, ist eine entsprechende Veröffentlichung daher wünschenswert. Eine
aktivere Nutzung des Internet für die Vermittlung von Informationen, die ansonsten in jedem
Einzelfall herausgegeben werden müssen, kann zudem zu einer Reduzierung der Zahl von
Informationsanträgen führen und damit eine Arbeitserleichterung für die öffentliche Verwaltung darstellen.
Internetgestützte Ratsinformationssysteme, wie hier in Bad Münstereifel, können daher den
schnellen und unbürokratischen Zugang zu Informationen sowohl für Ratsmitglieder und
sachkundige Bürger/innen als auch für die interessierte Öffentlichkeit wesentlich vereinfachen.
Personenbezogene Daten werden hier aber – wenn überhaupt - nur nach vorheriger Einwilligung der betroffenen Personen veröffentlicht. Eine Rechtsgrundlage, die generell eine
Veröffentlichung der aus Anlass von Bürgeranträgen, Beschwerden, Einwendungen und
7
ähnlichen Schreiben der Stadt bekannt gewordenen personenbezogenen Daten im Internet
erlaubt, besteht nämlich nicht.
5.
Fragen aus der Praxis
5.1
Im Zuge des Kommunalwahlkampfes möchten Sie sich personenbezogene Daten der älteren Mitbürgerinnen und Mitbürger in Ihrer Kommune von der Verwaltung besorgen. Ist das zulässig?
„Die Meldebehörde darf Parteien, Wählergruppen und anderen Trägern von Wahlvorschlägen im Zusammenhang mit Parlaments- und Kommunalwahlen in den sechs der
Wahl vorangehenden Monaten Auskunft aus dem Melderegister … von Gruppen von
Wahlberechtigten erteilen, für deren Zusammensetzung das Lebensalter der Betroffenen bestimmt ist.“ So lautet § 35 Abs. 1 Satz 1 des Meldegesetzes NRW.
Hieraus folgt, dass grundsätzlich eine Partei oder Wählergruppe als Trägerin von
Wahlvorschlägen berechtigt ist, die Daten anzufordern und zu Wahlwerbezwecken zu
nutzen. Es bestehen keine datenschutzrechtlichen Bedenken, wenn die Partei oder
Wählergruppe Ihnen die Daten der Personen übermittelt, die in ihrem Wahlkreis
wahlberechtigt sind. Deshalb bestehen auch keine Bedenken, wenn Ihnen die Meldebehörde diese Daten direkt zur Verfügung stellt. Diese sogenannte „Melderegisterauskunft in besonderen Fällen“ bezieht sich auf klar umgrenzte Bevölkerungsgruppen
eines bestimmten Lebensalters.
Es ist also unzulässig, wenn ein Verzeichnis der Bürgerinnen und Bürger „zwischen
18 und 100 Jahren“ angefordert wird, denn damit bekäme man eine Aufstellung aller
wahlberechtigten Bürgerinnen und Bürger der Kommune. Fordert man hingegen eine
Liste aller Seniorinnen und Senioren über 60 Jahren an, so ist dies zulässig, da es
sich um eine begrenzte Gruppe von Personen handelt.
Die Betroffenen haben übrigens nach § 35 Abs. 6 des Meldegesetzes das Recht, einer Übermittlung ihrer Daten an Parteien und Wählergruppen zu widersprechen.
Die Partei oder Wählergruppe muss die Daten im Übrigen spätestens einen Monat
nach der Wahl löschen. Gleiches gilt für Sie, wenn Sie die Daten erhalten haben.
Bitte nicht vergessen!
Eine Nutzung der Daten zu anderen Zwecken, z. B. zur Mitgliederwerbung, ist übrigens nicht zulässig.
5.2
Daten, die für eine Entscheidungsfindung notwendig sind?
Die Verwaltung bereitet die Sitzungen durch die Aufstellung und öffentliche Bekanntmachung der Tagesordnung vor. Die Tagesordnung geht Ihnen als Ratsmitglied bzw.
sachkundigen Bürger/in zu. Sie müssen in die Lage versetzt werden, über alle für Ihre
Entscheidungen relevanten tatsächlichen und rechtlichen Umstände Kenntnis zu erhalten. Dies geschieht in der Regel durch schriftliche Vorlagen. Auch diese gehen
Ihnen in der Regel vor der Sitzung zu.
Die Form der Übersendung kann per Post, Fax, E-Mail oder über ein Ratsinformationssystem erfolgen. Die Verwaltung hat darauf zu achten, dass der Versand der Unterlagen in einer Form erfolgt, die vor der Einsicht oder dem Zugriff Dritter geschützt
ist. Kenntnis von personenbezogenen Daten dürfen nur diejenigen Personen oder
Gremien erlangen, die für die Bearbeitung und Entscheidungsfindung der jeweiligen
Angelegenheit zuständig sind. Aber auch das zuständige Gremium muss nicht immer
alle Daten bekommen, um über eine Angelegenheit entscheiden zu können. Es gilt
auch hier das Prinzip der Erforderlichkeit.
Bei der Vorstellung einer Stellenbewerberin oder eines Stellenbewerbers ist es nicht
notwendig z. B. Informationen über soziale Kriterien (Angaben über Ehegatten und
8
Familienangehörige, Anzahl der Kinder oder über den Bezug von Sozialleistungen) zu
erhalten. Eine Übersicht über die Schul- und Berufsausbildung der Bewerberinnen und
Bewerber, ihren beruflichen Werdegang sowie der wesentliche Inhalt zeitnaher dienstlicher Beurteilungen ist dagegen für die Entscheidungsfindung notwendig.
Eine Änderung des Stellenplanes kommt so grundsätzlich auch ohne die Erhebung
personenbezogener Daten aus. Lediglich der Vollzug, also die konkrete Besetzung
der Stelle, erfordert die Weitergabe von Personaldaten an das zuständige Gremium.
5.3
Darf während einer Ratssitzung fotografiert werden?
Grundsätzlich dürfen während einer öffentlichen Ratssitzung Fotografien angefertigt
werden. Voraussetzung ist, dass die Fotos offen und für jedermann erkennbar gemacht werden, die Fotografierten keine Einwände dagegen haben und die Fotos nur
mit dem Einverständnis der fotografierten Personen weiter verwendet werden. Der
ordnungsgemäße Ablauf der Sitzung darf zudem nicht gestört werden.
5.4
Sind Tonaufzeichnungen des Schriftführers während der Ratssitzung erlaubt?
Die Verwendung von Tonaufzeichnungsgeräten zur ordnungsgemäßen Erstellung der
Niederschrift ist nicht unumstritten. An dieser Stelle wird auf § 21 Abs. 9 der Geschäftsordnung für den Rat der Stadt Bad Münstereifel und seine Ausschüsse verwiesen.
Ratsmitgliedern und sachkundigen Bürgern/innen ist es ausdrücklich untersagt,
während der Rats- und Ausschusssitzungen Tonaufzeichnungen per Handy,
iPhone oder sonstigen technischen Geräten zu tätigen.
5.5
Dürfen Sitzungsunterlagen weitergegeben werden?
Nein! Das Weitergabeverbot von Unterlagen mit personenbezogenen Daten bezieht
die Mitteilung des Inhaltes an Dritte mit ein. Dies gilt für mündliche und schriftliche
Mitteilungen. Als Dritte einzustufen sind hier nicht nur Familienmitglieder, Kollegen,
Bekannte, Nachbarn etc., sondern auch Parteifreunde. Endet Ihr Mandat, so müssen
Sie alle verbliebenen Unterlagen datenschutzgerecht vernichten. Generell sind Sie als
Ratsmitglieder bzw. sachkundige/r Bürger/in verpflichtet, alle erhaltenen Unterlagen
mit personenbezogenen Daten gegen die Kenntnisnahme oder den Zugriff Dritter zu
sichern. Sitzungsunterlagen sind keine privaten Unterlagen, sondern ausschließlich für
den Verwaltungsgebrauch bzw. Ihre Arbeit in einem städtischen Gremium bestimmt.
5.6
Wer erteilt Auskünfte an die Medien?
Die grundsätzliche Auskunftsverpflichtung der Stadt gegenüber der Presse ergibt sich
aus § 4 des Landespressegesetzes NRW. Danach sind die Behörden verpflichtet,
den Vertretern der Presse die der Erfüllung ihrer öffentlichen Aufgabe dienenden Auskünfte zu erteilen. Für Mitteilungen aus einer nichtöffentlichen Sitzung des Rates oder
eines Ausschusses ist grundsätzlich der Bürgermeister zuständig. Er hat zu prüfen, ob
es Gründe gibt, die Auskunft zu verweigern. Dies kann zum Beispiel gegeben sein,
wenn mit der Erteilung der Auskunft ein überwiegendes öffentliches oder ein schutzwürdiges privates Interesse verletzt würde. Auf Grund der Behandlung im nichtöffentlichen Teil einer Sitzung ist grundsätzlich von einer derartigen Verletzung auszugehen,
so dass der Bürgermeister eine solche Auskunft nur in wenigen Fällen geben darf und
würde.
9
5.7
Dürfen Notizen zu einer Ratssitzung veröffentlicht werden, z. B. im Internet oder
in der Presse?
Zu öffentlichen Sitzungen des Rates hat grundsätzlich jedermann Zutritt. Den Zuhörerinnen und Zuhörern ist es gestattet, sich Notizen zu machen und daraus einen aus
dem Gedächtnis verfassten Bericht z. B. im Internet zu veröffentlichen. Das gilt auch
für die Ratsmitglieder und sachkundigen Bürger/innen, sofern sich die Veröffentlichung auf diejenigen Vorgänge beschränkt, die in der öffentlichen Sitzung zur Sprache gekommen sind. Bei einer Publikation muss jedoch klar erkennbar sein, dass es
sich um persönliche Aufzeichnungen handelt und nicht um eine Veröffentlichung
der Stadt oder eine amtliche Niederschrift.
5.8
Was passiert mit personenbezogenen Daten, wenn sie nicht mehr benötigt werden?
Personenbezogene Daten sind unverzüglich zu löschen, bzw. zu vernichten, wenn sie
nicht mehr erforderlich sind. Ihre Arbeit als Mandatsträger/in wird durch die Datenvernichtung nicht beeinträchtigt, weil Sie als Gremienmitglied bei Bedarf jederzeit im
Rahmen Ihrer Zuständigkeiten auf die archivierten Dokumente bei der Verwaltung
oder Ihrer Fraktion zurückgreifen können. Dokumente, die personenbezogene Daten
enthalten, dürfen keinesfalls über den Hausmüll oder die Altpapierabholung entsorgt
werden. Auch das Zerreißen oder das einfache „In-Streifen-Schneiden“ (Schreddern)
von Papierseiten ist meist nicht ausreichend. Gleiches gilt für elektronische Datenträger in Form von USB-Sticks, Disketten, CDs, DVDs oder (Wechsel-)festplatten.
Die Löschung der Daten muss dergestalt erfolgen, dass eine spätere Wiederherstellung der Daten ausgeschlossen ist.
Beim Einsatz von USB-Sticks wird empfohlen, nur USB-Sticks mit Passwortschutz zu
verwenden, damit im Falle des Verlustes der Finder nicht auf die gespeicherten Daten
zugreifen kann.
5.9
Sachstandsinformationen aus laufenden oder abgeschlossenen Bußgeldverfahren
Die Mitarbeiter/innen des städtischen Ordnungsamtes sind nicht befugt, Sachstandsinformationen, insbesondere Höhe von Bußgeldern oder sonstige personenbezogene
Daten, aus laufenden oder abgeschlossenen Bußgeldverfahren an Ratsmitglieder
bzw. sachkundige Bürger/innen weiterzugeben.
Hier finden die Bestimmungen der §§ 1 und 4 Abs. 1 DSG NRW i. V. m. den Spezialgesetzen Straf- und Prozessordnung (StPO) und das Gesetz über Ordnungswidrigkeiten (OWiG) Anwendung.
5.10 Wie werden Verstöße gegen das Datenschutzgesetz geahndet?
Wer personenbezogene Daten, die nicht allgemein zugänglich sind, entgegen der
Zweckbindung (§ 6 DSG NRW) verarbeitet, erhebt, speichert, zweckwidrig verwendet,
verändert, weitergibt, zum Abruf bereithält, löscht oder abruft, einsieht, sich verschafft
oder durch Vortäuschung falscher Tatsachen ihre Weitergabe an sich oder andere
veranlasst, handelt ordnungswidrig. Die Ordnungswidrigkeit kann mit einer Geldbuße
bis zu 50.000 Euro belegt werden (§ 34 DSG NRW).
Strafbar macht sich sogar, „wer gegen Entgelt oder in der Absicht, sich oder einen
anderen zu bereichern oder einen anderen zu schädigen, personenbezogene Daten,
die nicht offenkundig sind, unbefugt erhebt, speichert, verändert, löscht, übermittelt,
nutzt oder durch Vortäuschung falscher Tatsachen ihre Weitergabe an sich oder ande-
10
re veranlasst.“
Auch der Versuch ist strafbar. Ein Verstoß wird mit Freiheitsstrafe bis zu zwei Jahren
oder mit Geldstrafe geahndet (§ 33 DSG NRW).
5.11 Einsatz von iPads und Notebooks im Rahmen des digitalen Sitzungsdienstes
Ab voraussichtlich Mitte 2013 stellt die Stadt Bad Münstereifel den Ratsmitgliedern
iPads zur Verfügung. Auch werden private iPads und Notebooks für diesen Zweck zur
Verfügung gestellt.
Die Stadt Bad Münstereifel schließt mit allen Mandatsträgern/innen eine Nutzungsvereinbarung, um den technischen und den datenschutzgerechten Umgang mit den Systemen zu gewährleisten.
Einzelheiten entnehmen Sie bitte den Nutzungsvereinbarungen.
5.12 Interessante „Links“
Wertvolle Tipps finden Sie unter nachfolgenden Internetadressen:
•
•
•
https://www.ldi.nrw.de/
http://www.bfdi.bund.de/Vorschaltseite_DE_node.html
https://www.bsi.bund.de/DE/Home/home_node.html
Quellen:
• Orientierungshilfe zum Datenschutz für die Mitglieder des Rates und der Ausschüsse
der Stadt Kamen, NRW
• Orientierungshilfe zum Datenschutz für kommunale Abgeordnete (Landesbeauftragter für den Datenschutz Niedersachsen)
• Wikipedia
• Martin Zilkens: „Datenschutz in der Kommunalverwaltung“