Mitteilungsvorlage (Anlage zur Mitteilungsvorlage 1060-IX)

Orientierungshilfe zum Datenschutz für die Mitglieder des Rates und der sachkundigen Bürger/innen der Stadt Bad Münstereifel 2 1. Vorwort Mit der Übernahme eines politischen Amtes übernehmen Sie – gerade auch auf Grund Ihrer besonderen Vertrauensstellung - eine besondere Verantwortung gegenüber den Einwohnern der Stadt im Hinblick auf deren Persönlichkeitsrechte. Bei der Rats- und Ausschussarbeit kommen Sie ständig mit personenbezogenen Daten sowohl von Bürgerinnen und Bürgern, als auch von Beschäftigten der Verwaltung in Berührung. Sie trifft damit die Verantwortung für die Erfüllung der datenschutzrechtlichen Vorgaben für den Umgang mit personenbezogenen Daten in besonderem Maße. Die Bedeutung des Datenschutzes ist seit der Entwicklung der Digitaltechnik stetig gestiegen, weil Datenerfassung, Datenhaltung, Datenweitergabe und Datenanalyse immer einfacher werden. Technische Entwicklungen wie Internet, E-Mail, Mobiltelefonie, Videoüberwachung und elektronische Zahlungsmethoden schaffen neue Möglichkeiten zur Datenerfassung. Vor allem durch die weltweite Vernetzung, insbesondere durch das Internet, nehmen die Gefahren hinsichtlich des Schutzes personenbezogener Daten laufend zu („Das Internet vergisst nicht.“). In der Öffentlichkeit nimmt man vom Datenschutz i. d. R. nur dann Notiz, wenn er nicht funktioniert. Das Interesse der Medien an datenschutzgerechtem Verwaltungshandeln wird regelmäßig erst durch eine Datenschutzpanne aufgefrischt. Diese Pannen ziehen immer auch einen immensen Imageschaden für die Behörde und einen Vertrauensschwund der Bevölkerung gegenüber den verantwortlichen Stellen nach sich. Es dringt zu wenig ins Bewusstsein, dass rechtswidrig handelt, wer Datenschutzgesetzte verletzt. Datenschutz ist normaler Bestandteil der Rechtsordnung. Der leichtfertige Umgang mit personenbezogenen Daten kann sowohl nachhaltige Schäden im Vertrauen der Bürgerinnen und Bürger als auch Schadenersatzforderungen sowie Disziplinar-, Bußgeld- und Strafverfahren zur Folge haben. Dieser Ratgeber soll Ihnen helfen, datenschutzrelevante Sachverhalte im Rahmen Ihrer ehrenamtlichen Tätigkeit zu erkennen und einzuordnen. Er soll Sie in die Lage versetzen, datenschutzrechtliche Problematiken zu bewerten und Sie dabei unterstützen, ein Gespür für den Umgang mit personenbezogenen Daten zu entwickeln. 2. Begriffe 2.1 Datenschutz / Datenverarbeitung / Datensicherheit Datenschutz bedeutet nicht abstrakt, dass irgendwelche Daten geschützt werden. Geschützt werden die Betroffenen vor einer unrechtmäßigen Verwendung ihrer Daten. Der Datenschutz ist Teil des verfassungsrechtlichen Selbstbestimmungsrechts und des Schutzes der Persönlichkeit. Personenbezogene Angaben über die rassische oder ethnische Zugehörigkeit, politische Meinungen, religiöse oder philosophische Überzeugungen, Gewerkschaftszugehörigkeit, Gesundheit oder Sexualleben sind besonders sensible Daten und daher als besonders schutzwürdig anzusehen. Zum zentralen Begriff der Datenschutzgesetze ist die „Datenverarbeitung“ geworden. Wurde diese früher lediglich mit vier Phasen definiert, so geht der § 3 des DSG NRW heute wesentlich weiter. Der Begriff Datenverarbeitung beinhaltet danach das
Erheben, als das Beschaffen von Daten
Speichern, als das Erfassen, Aufnehmen oder Aufbewahren von Daten auf einen Datenträger 3
Verändern, als das inhaltliche Umgestalten von Daten
Übermitteln, als das Bekanntgeben von Daten an Dritte
Sperren, als das Kennzeichnen von Daten, um ihre weitere Verarbeitung einzuschränken
Löschen, als das Unkenntlichmachen von Daten und das
Nutzen, als jede sonstige Verwendung von Daten. Bei der Datenverarbeitung sind daher alle technischen und organisatorischen Maßnahmen zu treffen, die dem Ziel der Datensicherheit dienen. 2.2 Personenbezogene Daten „Personenbezogene Daten sind Einzelangaben über persönliche oder sachliche Verhältnisse von bestimmten oder bestimmbaren natürlichen Personen.“ Unter Angaben über die persönlichen Verhältnisse versteht man u. a.: • den Namen, • den Geburtstag, • das Alter, • die Staatsbürgerschaft, • den Familienstand, weitergehend aber auch persönliche Interessen wie die Weltanschauung oder den gesundheitlichen Zustand einer Person. Zu den sachlichen Verhältnissen einer Person gehören z. B.: • Informationen über Grundbesitz, • Angaben und Steuern, • Versicherungen oder Bankguthaben. Eine klare Trennung der Angaben zu den persönlichen Verhältnissen einerseits und den sachlichen Verhältnissen andererseits ist allerdings wegen vielfältiger Überschneidungen nicht möglich. Dies ist auch nicht erforderlich, da es sich ja in beiden Fällen um personenbezogene Daten handelt. Das Datenschutzrecht findet aber auch bei personenbeziehbaren Daten Anwendung. Personenbeziehbar sind Daten, wenn durch ihre Nennung indirekt auf eine bestimmte Person geschlossen werden kann. Da Sie als Ratsmitglied bzw. sachkundige/r Bürger/in Einblick in personenbezogene Daten der Bürgerinnen und Bürger erhalten und durch ihr Stimmrecht im Rat bzw. in den Ausschüssen die Geschicke der Stadt mit beeinflussen, kommt den Bestimmungen des Datenschutzgesetzes NRW und den datenschutzrechtlichen Regelungen in den Spezialgesetzen (z. B. Sozialgesetzbuch, Abgabenordnung, Meldegesetz …) eine besondere Bedeutung zu. 2.3 Recht auf Informationelle Selbstbestimmung Grundsatz: Meine Daten gehören mir – das Recht auf informationelle Selbstbestimmung Wenn von schützenswerten Daten die Rede ist, so handelt es sich hierbei nicht um anonyme Zahlen oder Statistiken, sondern es geht um die personenbezogenen Daten Ihrer Mitbürgerinnen und Mitbürger, aber auch um Ihre eigenen Daten. 4 Das Bundesverfassungsgericht hat mit dem so genannten Volkszählungsurteil vom 15.12.1983 (BVerfGE 65,1 ff.) grundlegende Aussagen zum Umgang mit personenbezogenen Daten getroffen und aus dem Grundrecht auf freie Entfaltung der Persönlichkeit (Art. 2 Abs. 2 GG) in Verbindung mit der Würde des Menschen (Art. 1 Abs. 1 GG) das Recht auf informationelle Selbstbestimmung abgeleitet. Der Richterspruch aus Karlsruhe verleiht dem Recht auf informationelle Selbstbestimmung den Charakter eines Grundrechts. „Das Grundrecht auf informationelle Selbstbestimmung gewährleistet insoweit die Befugnis des Einzelnen, grundsätzlich selbst über die Preisgabe und Verwendung seiner persönlichen Daten zu bestimmen. Einschränkungen dieses Rechts auf informationelle Selbstbestimmung sind nur im überwiegenden Allgemeininteresse zulässig.“ Ganz ähnlich lautet dann auch § 1 des nordrhein-westfälischen Datenschutzgesetzes (DSG NRW): „Aufgabe dieses Gesetzes ist es, den Einzelnen davor zu schützen, dass er durch die Verarbeitung personenbezogener Daten durch öffentliche Stellen in unzulässiger Weise in seinem Recht beeinträchtigt wird, selbst über die Preisgabe und Verwendung seiner Daten zu bestimmen (informationelles Selbstbestimmungsrecht).“ Das Gesetz geht sogar noch weiter, in dem es die Verarbeitung personenbezogener Daten nur zulässt, wenn a) das DSG NRW oder eine andere Rechtsvorschrift sie erlaubt oder b) die betroffene Person eingewilligt hat. 2.4 Datensparsamkeit Datensparsamkeit ist ein essentieller Grundsatz im Datenschutzrecht. Es gilt die Devise „So wenig wie möglich, so viel wie nötig“, was die Datenmenge anbetrifft. So ist z. B. • • • • die Benennung der genauen Adresse mit Straße und Hausnummer manchmal nicht nötig. Die Auskunft über den Wohnort kann ausreichend sein, das genaue Geburtsdatum oftmals nicht erforderlich; die Angabe des Alters in Jahren kann reichen, der Familienstand (ledig, geschieden, getrennt lebend) nicht immer anzugeben. Die Angabe „nicht verheiratet“ kann genügen, bei Stellenbesetzungen die genaue Benennung von früheren und derzeitigen Arbeitgebern nicht vorzunehmen. Hier kann es ausreichen, die Art des Unternehmens oder die Branche anzugeben. Dies gilt insbesondere bei Bewerberinnen und Bewerbern in ungekündigter Stellung, die vielfach nicht wünschen, dass ihre Bewerbung dem derzeitigen Arbeitgeber bekannt wird. 2.5 In welchem Rahmen und Umfang – mit welchen technischen und organisatorischen Maßnahmen – sind personenbezogene Daten zu schützen? § 10 DSG NRW legt die technischen und organisatorischen Maßnahmen fest, nach denen die öffentlichen Stellen die ordnungsgemäße Verarbeitung personenbezogener Daten sicherstellen müssen. Zu diesem Zweck sieht § 10 Abs. 3 DSG NRW ein Sicherheitskonzept vor. Es sind Maßnahmen zu treffen, die geeignet sind zu gewährleisten, dass
nur Befugte personenbezogene Daten zur Kenntnis nehmen können (Vertrau- 5 lichkeit),
personenbezogene Daten während der Verarbeitung unversehrt, vollständig und aktuell bleiben (Integrität),
personenbezogene Daten zeitgerecht zur Verfügung stehen und ordnungsgemäß verarbeitet werden können (Verfügbarkeit),
jederzeit personenbezogene Daten ihrem Ursprung zugeordnet werden können (Authentizität),
festgestellt werden kann, wer wann welche personenbezogenen Daten in welcher Weise verarbeitet hat (Revisionsfähigkeit),
die Verfahrensweisen bei der Verarbeitung personenbezogener Daten vollständig, aktuell und in einer Weise dokumentiert sind, dass sie in zumutbarer Zeit nachvollzogen werden können (Transparenz). Alles was hier über den Datenschutz gesagt wird, gilt übrigens nicht nur für die automatisierte Verarbeitung elektronischer Daten sondern auch für die Verarbeitung anderer Speicherformen (Papierform, Tonträger, Fotos, etc.). 3. Ratsarbeit und Datenschutz Die Grundsätze Ihrer Tätigkeit als Mandatsträger/in sind unter anderem in der Gemeindeordnung des Landes Nordrhein-Westfalen (GO NRW) zu finden. Eine sehr wesentliche und datenschutzrechtlich bedeutsame Regelung enthält § 30 GO NRW. Hiermit werden Sie zur Verschwiegenheit verpflichtet. Verschwiegenheit bedeutet, dass alle Angelegenheiten, deren Mitteilung an andere „dem Gemeinwohl, dem Wohle der Gemeinde oder dem berechtigten Interesse Einzelner zuwiderlaufen würde“ geheim zu halten sind. Somit dürfen Sie niemandem Auskunft über Dinge erteilen, die Sie im Rahmen Ihrer ehrenamtlichen Tätigkeit erfahren haben und die der Geheimhaltung unterliegen. Die Verschwiegenheitspflicht gilt im übrigen auch für Fraktionsmitarbeiter und sachkundige Bürger/innen (§ 56 Abs. 5 GO NRW). Die Verschwiegenheit betrifft u. a. alle Angelegenheiten, die in nichtöffentlicher Sitzung behandelt werden. Zwar sind gem. § 48 Abs. 2 GO NRW Ratssitzungen grundsätzlich öffentlich, allerdings kann das öffentliche Wohl oder das berechtigte Interesse Einzelner die Beratung in nichtöffentlicher Sitzung erfordern. Dies sind z.B. Personalangelegenheiten, Beratungen über den Erwerb oder die Veräußerung von Grundstücken, Auftragsvergaben, Stundungs- und Erlassgesuche von Abgabepflichtigen, persönliche Angelegenheiten einer Bewerberin oder eines Bewerbers. Die Verschwiegenheitspflicht gilt auch nach Beendigung Ihres Mandats. Selbst für eine Aussage vor Gericht kann nur der Rat Sie von der Verschwiegenheitspflicht befreien. Ein besonderer Augenmerk ist auf die Sitzungen der Fraktionen zu legen. Sie bestehen ausschließlich aus Mitgliedern des Rates, unterliegen somit auch der o. g. Verschwiegenheitspflicht und können daher auch in ihren Sitzungen personenbezogene Daten behandeln, die nicht öffentlich bekannt gemacht werden dürfen. Gem. § 56 Abs. 5 GO NRW dürfen diese Daten auch an Fraktionsmitarbeiter übermittelt werden, wenn sie zur Verschwiegenheit verpflichtet wurden. Nach dem Wortlaut der Vorschrift gilt dies aber nicht für fraktionsfremde Teilnehmer, also z.B. für Funktionsträger politischer Parteien. In ihrer Gegenwart dürfen in Fraktionssitzungen keine Angelegenheiten aus nichtöffentlichen Rats- oder Ausschusssitzungen mit Personenbezug erörtert werden. 6 Das Datengeheimnis in § 6 DSG NW verpflichtet nämlich dazu, dass personenbezogene Daten, zu denen öffentliche Stellen Zugang haben, nur für den Zweck verarbeitet oder offenbart werden dürfen, der für die Aufgabenerfüllung vorgesehen ist. Werden also personenbezogene Daten die Sie erhalten haben, z.B. an Parteien weitergegeben, so liegt eine Ordnungswidrigkeit vor, die mit einer Geldbuße geahndet werden kann. Im Einzelfall kann es sich sogar um eine Straftat handeln. 4. Ratsinformationssystem (RIS) Ein Ratsinformationssystem (RIS) ist ein EDV-gestütztes Informations- und Dokumentationssystem, das auch von der Stadt Bad Münstereifel eingesetzt wird. Ratsinformationssysteme sind geeignet, auf automatisiertem Wege die Arbeit der politischen Organe der Kommune bis hinein in die Verwaltungsabläufe zu unterstützen. Das RIS ermöglicht es sowohl den Mandatsträger/innen als auch den Bürgerinnen und Bürgern, sich zeitnah über die politischen Beratungen und Entscheidungen in der Stadt Bad Münstereifel zu informieren. So werden nicht nur die Tagesordnung des Rates und der Ausschüsse, sondern auch bereits die zur Beratung und Beschlussfassung anstehenden Vorlagen sowie die Niederschriften der Sitzungen in unser Internetangebot eingestellt. Aus datenschutzrechtlicher Sicht bestehen bezüglich der Verarbeitung und elektronischen Publikation der öffentlichen Dokumente des Rates und seiner Gremien keine Einwände. Gleiches gilt auch für bestimmte personenbezogene Daten der Mandatsträger/innen wie deren Name, Zugehörigkeit zu Parteien, Fraktionen, Ausschüssen und die Funktion innerhalb der Gremien sowie Kontaktdaten (Adresse, Telefon- und Faxnummer), da sie schon anlässlich der Kommunalwahl öffentlich bekannt gemacht worden sind. Für die Veröffentlichung darüber hinaus gehender persönlicher Daten der Abgeordneten wie z.B. Foto oder Lebenslauf ist eine Einwilligung der Betroffenen erforderlich. Bezüglich der Verfügbarmachung von nicht öffentlichen Dokumenten aus der Arbeit des Rates ist zu beachten, dass diese Dokumente vor unberechtigter Kenntnisnahme zu schützen sind. Dies erfordert, den Zugriff auf diese Dokumente nur auf berechtigte Nutzer zu beschränken, die sich gegenüber dem System identifizieren und authentifizieren müssen. Grundsätzlich gilt: Auch wenn die Bekanntgabe personenbezogener Daten für eine sachgerechte Beratung und Entscheidungsfindung der Ratsmitglieder und sachkundigen Bürger/innen im Einzelfall erforderlich ist, ist die Übermittlung personenbezogener Daten an Dritte oder sogar eine weltweite Veröffentlichung im Internet gemäß § 4 DSG NRW nur zulässig, wenn sie entweder durch eine Rechtsvorschrift erlaubt ist oder die betroffene Person eingewilligt hat. Im Informationsfreiheitsgesetz (IFG NRW) schreibt § 12 den öffentlichen Stellen eine aktive Informationspolitik vor. Im Zeitalter des Internet, in dem jede Behörde sich bemüht, ihre gesetzlichen Aufgaben serviceorientiert für die Bürgerinnen und Bürger auch über die neuen Medien umzusetzen, ist eine entsprechende Veröffentlichung daher wünschenswert. Eine aktivere Nutzung des Internet für die Vermittlung von Informationen, die ansonsten in jedem Einzelfall herausgegeben werden müssen, kann zudem zu einer Reduzierung der Zahl von Informationsanträgen führen und damit eine Arbeitserleichterung für die öffentliche Verwaltung darstellen. Internetgestützte Ratsinformationssysteme, wie hier in Bad Münstereifel, können daher den schnellen und unbürokratischen Zugang zu Informationen sowohl für Ratsmitglieder und sachkundige Bürger/innen als auch für die interessierte Öffentlichkeit wesentlich vereinfachen. Personenbezogene Daten werden hier aber – wenn überhaupt - nur nach vorheriger Einwilligung der betroffenen Personen veröffentlicht. Eine Rechtsgrundlage, die generell eine Veröffentlichung der aus Anlass von Bürgeranträgen, Beschwerden, Einwendungen und 7 ähnlichen Schreiben der Stadt bekannt gewordenen personenbezogenen Daten im Internet erlaubt, besteht nämlich nicht. 5. Fragen aus der Praxis 5.1 Im Zuge des Kommunalwahlkampfes möchten Sie sich personenbezogene Daten der älteren Mitbürgerinnen und Mitbürger in Ihrer Kommune von der Verwaltung besorgen. Ist das zulässig? „Die Meldebehörde darf Parteien, Wählergruppen und anderen Trägern von Wahlvorschlägen im Zusammenhang mit Parlaments- und Kommunalwahlen in den sechs der Wahl vorangehenden Monaten Auskunft aus dem Melderegister … von Gruppen von Wahlberechtigten erteilen, für deren Zusammensetzung das Lebensalter der Betroffenen bestimmt ist.“ So lautet § 35 Abs. 1 Satz 1 des Meldegesetzes NRW. Hieraus folgt, dass grundsätzlich eine Partei oder Wählergruppe als Trägerin von Wahlvorschlägen berechtigt ist, die Daten anzufordern und zu Wahlwerbezwecken zu nutzen. Es bestehen keine datenschutzrechtlichen Bedenken, wenn die Partei oder Wählergruppe Ihnen die Daten der Personen übermittelt, die in ihrem Wahlkreis wahlberechtigt sind. Deshalb bestehen auch keine Bedenken, wenn Ihnen die Meldebehörde diese Daten direkt zur Verfügung stellt. Diese sogenannte „Melderegisterauskunft in besonderen Fällen“ bezieht sich auf klar umgrenzte Bevölkerungsgruppen eines bestimmten Lebensalters. Es ist also unzulässig, wenn ein Verzeichnis der Bürgerinnen und Bürger „zwischen 18 und 100 Jahren“ angefordert wird, denn damit bekäme man eine Aufstellung aller wahlberechtigten Bürgerinnen und Bürger der Kommune. Fordert man hingegen eine Liste aller Seniorinnen und Senioren über 60 Jahren an, so ist dies zulässig, da es sich um eine begrenzte Gruppe von Personen handelt. Die Betroffenen haben übrigens nach § 35 Abs. 6 des Meldegesetzes das Recht, einer Übermittlung ihrer Daten an Parteien und Wählergruppen zu widersprechen. Die Partei oder Wählergruppe muss die Daten im Übrigen spätestens einen Monat nach der Wahl löschen. Gleiches gilt für Sie, wenn Sie die Daten erhalten haben. Bitte nicht vergessen! Eine Nutzung der Daten zu anderen Zwecken, z. B. zur Mitgliederwerbung, ist übrigens nicht zulässig. 5.2 Daten, die für eine Entscheidungsfindung notwendig sind? Die Verwaltung bereitet die Sitzungen durch die Aufstellung und öffentliche Bekanntmachung der Tagesordnung vor. Die Tagesordnung geht Ihnen als Ratsmitglied bzw. sachkundigen Bürger/in zu. Sie müssen in die Lage versetzt werden, über alle für Ihre Entscheidungen relevanten tatsächlichen und rechtlichen Umstände Kenntnis zu erhalten. Dies geschieht in der Regel durch schriftliche Vorlagen. Auch diese gehen Ihnen in der Regel vor der Sitzung zu. Die Form der Übersendung kann per Post, Fax, E-Mail oder über ein Ratsinformationssystem erfolgen. Die Verwaltung hat darauf zu achten, dass der Versand der Unterlagen in einer Form erfolgt, die vor der Einsicht oder dem Zugriff Dritter geschützt ist. Kenntnis von personenbezogenen Daten dürfen nur diejenigen Personen oder Gremien erlangen, die für die Bearbeitung und Entscheidungsfindung der jeweiligen Angelegenheit zuständig sind. Aber auch das zuständige Gremium muss nicht immer alle Daten bekommen, um über eine Angelegenheit entscheiden zu können. Es gilt auch hier das Prinzip der Erforderlichkeit. Bei der Vorstellung einer Stellenbewerberin oder eines Stellenbewerbers ist es nicht notwendig z. B. Informationen über soziale Kriterien (Angaben über Ehegatten und 8 Familienangehörige, Anzahl der Kinder oder über den Bezug von Sozialleistungen) zu erhalten. Eine Übersicht über die Schul- und Berufsausbildung der Bewerberinnen und Bewerber, ihren beruflichen Werdegang sowie der wesentliche Inhalt zeitnaher dienstlicher Beurteilungen ist dagegen für die Entscheidungsfindung notwendig. Eine Änderung des Stellenplanes kommt so grundsätzlich auch ohne die Erhebung personenbezogener Daten aus. Lediglich der Vollzug, also die konkrete Besetzung der Stelle, erfordert die Weitergabe von Personaldaten an das zuständige Gremium. 5.3 Darf während einer Ratssitzung fotografiert werden? Grundsätzlich dürfen während einer öffentlichen Ratssitzung Fotografien angefertigt werden. Voraussetzung ist, dass die Fotos offen und für jedermann erkennbar gemacht werden, die Fotografierten keine Einwände dagegen haben und die Fotos nur mit dem Einverständnis der fotografierten Personen weiter verwendet werden. Der ordnungsgemäße Ablauf der Sitzung darf zudem nicht gestört werden. 5.4 Sind Tonaufzeichnungen des Schriftführers während der Ratssitzung erlaubt? Die Verwendung von Tonaufzeichnungsgeräten zur ordnungsgemäßen Erstellung der Niederschrift ist nicht unumstritten. An dieser Stelle wird auf § 21 Abs. 9 der Geschäftsordnung für den Rat der Stadt Bad Münstereifel und seine Ausschüsse verwiesen. Ratsmitgliedern und sachkundigen Bürgern/innen ist es ausdrücklich untersagt, während der Rats- und Ausschusssitzungen Tonaufzeichnungen per Handy, iPhone oder sonstigen technischen Geräten zu tätigen. 5.5 Dürfen Sitzungsunterlagen weitergegeben werden? Nein! Das Weitergabeverbot von Unterlagen mit personenbezogenen Daten bezieht die Mitteilung des Inhaltes an Dritte mit ein. Dies gilt für mündliche und schriftliche Mitteilungen. Als Dritte einzustufen sind hier nicht nur Familienmitglieder, Kollegen, Bekannte, Nachbarn etc., sondern auch Parteifreunde. Endet Ihr Mandat, so müssen Sie alle verbliebenen Unterlagen datenschutzgerecht vernichten. Generell sind Sie als Ratsmitglieder bzw. sachkundige/r Bürger/in verpflichtet, alle erhaltenen Unterlagen mit personenbezogenen Daten gegen die Kenntnisnahme oder den Zugriff Dritter zu sichern. Sitzungsunterlagen sind keine privaten Unterlagen, sondern ausschließlich für den Verwaltungsgebrauch bzw. Ihre Arbeit in einem städtischen Gremium bestimmt. 5.6 Wer erteilt Auskünfte an die Medien? Die grundsätzliche Auskunftsverpflichtung der Stadt gegenüber der Presse ergibt sich aus § 4 des Landespressegesetzes NRW. Danach sind die Behörden verpflichtet, den Vertretern der Presse die der Erfüllung ihrer öffentlichen Aufgabe dienenden Auskünfte zu erteilen. Für Mitteilungen aus einer nichtöffentlichen Sitzung des Rates oder eines Ausschusses ist grundsätzlich der Bürgermeister zuständig. Er hat zu prüfen, ob es Gründe gibt, die Auskunft zu verweigern. Dies kann zum Beispiel gegeben sein, wenn mit der Erteilung der Auskunft ein überwiegendes öffentliches oder ein schutzwürdiges privates Interesse verletzt würde. Auf Grund der Behandlung im nichtöffentlichen Teil einer Sitzung ist grundsätzlich von einer derartigen Verletzung auszugehen, so dass der Bürgermeister eine solche Auskunft nur in wenigen Fällen geben darf und würde. 9 5.7 Dürfen Notizen zu einer Ratssitzung veröffentlicht werden, z. B. im Internet oder in der Presse? Zu öffentlichen Sitzungen des Rates hat grundsätzlich jedermann Zutritt. Den Zuhörerinnen und Zuhörern ist es gestattet, sich Notizen zu machen und daraus einen aus dem Gedächtnis verfassten Bericht z. B. im Internet zu veröffentlichen. Das gilt auch für die Ratsmitglieder und sachkundigen Bürger/innen, sofern sich die Veröffentlichung auf diejenigen Vorgänge beschränkt, die in der öffentlichen Sitzung zur Sprache gekommen sind. Bei einer Publikation muss jedoch klar erkennbar sein, dass es sich um persönliche Aufzeichnungen handelt und nicht um eine Veröffentlichung der Stadt oder eine amtliche Niederschrift. 5.8 Was passiert mit personenbezogenen Daten, wenn sie nicht mehr benötigt werden? Personenbezogene Daten sind unverzüglich zu löschen, bzw. zu vernichten, wenn sie nicht mehr erforderlich sind. Ihre Arbeit als Mandatsträger/in wird durch die Datenvernichtung nicht beeinträchtigt, weil Sie als Gremienmitglied bei Bedarf jederzeit im Rahmen Ihrer Zuständigkeiten auf die archivierten Dokumente bei der Verwaltung oder Ihrer Fraktion zurückgreifen können. Dokumente, die personenbezogene Daten enthalten, dürfen keinesfalls über den Hausmüll oder die Altpapierabholung entsorgt werden. Auch das Zerreißen oder das einfache „In-Streifen-Schneiden“ (Schreddern) von Papierseiten ist meist nicht ausreichend. Gleiches gilt für elektronische Datenträger in Form von USB-Sticks, Disketten, CDs, DVDs oder (Wechsel-)festplatten. Die Löschung der Daten muss dergestalt erfolgen, dass eine spätere Wiederherstellung der Daten ausgeschlossen ist. Beim Einsatz von USB-Sticks wird empfohlen, nur USB-Sticks mit Passwortschutz zu verwenden, damit im Falle des Verlustes der Finder nicht auf die gespeicherten Daten zugreifen kann. 5.9 Sachstandsinformationen aus laufenden oder abgeschlossenen Bußgeldverfahren Die Mitarbeiter/innen des städtischen Ordnungsamtes sind nicht befugt, Sachstandsinformationen, insbesondere Höhe von Bußgeldern oder sonstige personenbezogene Daten, aus laufenden oder abgeschlossenen Bußgeldverfahren an Ratsmitglieder bzw. sachkundige Bürger/innen weiterzugeben. Hier finden die Bestimmungen der §§ 1 und 4 Abs. 1 DSG NRW i. V. m. den Spezialgesetzen Straf- und Prozessordnung (StPO) und das Gesetz über Ordnungswidrigkeiten (OWiG) Anwendung. 5.10 Wie werden Verstöße gegen das Datenschutzgesetz geahndet? Wer personenbezogene Daten, die nicht allgemein zugänglich sind, entgegen der Zweckbindung (§ 6 DSG NRW) verarbeitet, erhebt, speichert, zweckwidrig verwendet, verändert, weitergibt, zum Abruf bereithält, löscht oder abruft, einsieht, sich verschafft oder durch Vortäuschung falscher Tatsachen ihre Weitergabe an sich oder andere veranlasst, handelt ordnungswidrig. Die Ordnungswidrigkeit kann mit einer Geldbuße bis zu 50.000 Euro belegt werden (§ 34 DSG NRW). Strafbar macht sich sogar, „wer gegen Entgelt oder in der Absicht, sich oder einen anderen zu bereichern oder einen anderen zu schädigen, personenbezogene Daten, die nicht offenkundig sind, unbefugt erhebt, speichert, verändert, löscht, übermittelt, nutzt oder durch Vortäuschung falscher Tatsachen ihre Weitergabe an sich oder ande- 10 re veranlasst.“ Auch der Versuch ist strafbar. Ein Verstoß wird mit Freiheitsstrafe bis zu zwei Jahren oder mit Geldstrafe geahndet (§ 33 DSG NRW). 5.11 Einsatz von iPads und Notebooks im Rahmen des digitalen Sitzungsdienstes Ab voraussichtlich Mitte 2013 stellt die Stadt Bad Münstereifel den Ratsmitgliedern iPads zur Verfügung. Auch werden private iPads und Notebooks für diesen Zweck zur Verfügung gestellt. Die Stadt Bad Münstereifel schließt mit allen Mandatsträgern/innen eine Nutzungsvereinbarung, um den technischen und den datenschutzgerechten Umgang mit den Systemen zu gewährleisten. Einzelheiten entnehmen Sie bitte den Nutzungsvereinbarungen. 5.12 Interessante „Links“ Wertvolle Tipps finden Sie unter nachfolgenden Internetadressen: • • • https://www.ldi.nrw.de/ http://www.bfdi.bund.de/Vorschaltseite_DE_node.html https://www.bsi.bund.de/DE/Home/home_node.html Quellen: • Orientierungshilfe zum Datenschutz für die Mitglieder des Rates und der Ausschüsse der Stadt Kamen, NRW • Orientierungshilfe zum Datenschutz für kommunale Abgeordnete (Landesbeauftragter für den Datenschutz Niedersachsen) • Wikipedia • Martin Zilkens: „Datenschutz in der Kommunalverwaltung“