Vorlage (Anfrage der Partei Die Linke & Piraten Partei zur Datenschutzgrundverordnung vom 19.06.2018)

Stadt Brühl öffentliche Vorlage Der Bürgermeister Dienststelle Sachbearbeiter/in 14 Wilberg Aktenzeichen Datum Vorlagen-Nr. 20.06.2018 212/2018 Betreff Anfrage der Partei Die Linke & Piraten Partei zur Datenschutzgrundverordnung vom 19.06.2018 Beratungsfolge Rat Finanzielle Auswirkungen Ja X Nein Mittel stehen zur Verfügung bei SK / KST Mittel stehen nicht zur Verfügung Über-/außerplanmäßige Aufwendungen/Auszahlungen Sachkonto / Kostenstelle BGM Zust. Dez. Zust. Dienststelle Kämmerer RPA Freytag Beschlussentwurf: Der Rat nimmt den Bericht des Bürgermeisters zur o. g. Anfrage zur Kenntnis. Erläuterungen: Die am 24.05.2016 in Kraft getretene DSGVO wurde ab 25.05.2018 unmittelbar anwendbares Recht in allen Mitgliedsstaaten der Europäischen Union. Aufgrund zahlreicher Öffnungsklauseln sind jedoch immer noch nationale Regelungen zugelassen. Da kommunale Gebietskörperschaften hauptsächlich auf Basis dieser sogenannten Spezialnormen agieren, ändert sich materiell für die Stadt Brühl wenig. Die aufgrund der DSGVO notwendigen, hauptsächlich organisatorischen Änderungen, werden zur Zeit durch den Datenschutzbeauftragten in Zusammenarbeit mit Fachbereich 10 und den Leitern/Leiterinnen der Organisationseinheiten, in denen personenbezogene Daten verarbeitet werden (Verantwortliche), umgesetzt. So wurde mit Wirkung vom 25.05.2018 eine Neufassung der DA Datenschutz in Kraft gesetzt. Hierin werden unter anderem die Kompetenzen und Aufgaben des Datenschutzbeauftragten und der Verantwortlichen aufgeführt und abgegrenzt. Weiterhin wurde von Fachbereich 10 bei den Organisationseinheiten abgefragt, welche Prozesse vorhanden sind, bei denen personenbezogene Daten verarbeitet werden. Nach Auswertung dieser Abfrage durch den Datenschutzbeauftragten werden die Verantwortlichen für jeden solchen Prozess ein „Verzeichnis der Verarbeitungstätigkeiten“ erstellen. Drucksache 212/2018 Seite - 2 – Für die Fälle, in denen personenbezogene Daten von Dienstleistern im Auftrag des Verantwortlichen verarbeitet werden, sind durch diese Dienstleister entsprechende „Verzeichnisse der Verarbeitungstätigkeiten für Auftragsverarbeiter“ zu erstellen. Die in solchen Fällen, auch bisher schon obligatorischen Verträge über Auftragsverarbeitungen, werden zeitnah an die Vorgaben der DSGVO angepasst. Die Beschreibung der technischen und organisatorischen Maßnahmen (TOM), mit denen ein angemessenes Schutzniveau der personenbezogenen Daten gewährleistet werden soll, ist in den Verzeichnissen der Verarbeitungstätigkeiten enthalten. Es kann davon ausgegangen werden, dass die bisher implementierten TOM den Anforderungen der DSGVO entsprechen. Mit der Sicherstellung der Betroffenenrechte (z.B. umfassendes Auskunftsrecht, Recht auf Löschung von Daten, etc.) wird sich die Arbeitsgruppe „Sicherheit“ befassen. Gleiches gilt für ggf. notwendige Anpassungen der Regelungen des Sicherheitskonzepts (Sicherheitsleitlinie, DA TUIV, Datensicherungskonzept und Virenschutzkonzept). Mitte 2015 wurde vom Datenschutzbeauftragten in Zusammenarbeit mit dem Sicherheitsbeauftragten eine Schulung zum Thema Datenschutz, IT-Sicherheit und allgemeine Sicherheit durchgeführt. Hierbei wurden ca. 90 % der Mitarbeiter/innen der Stadtverwaltung geschult. Von Fachbereich 10 wird zurzeit geprüft, ob die noch nicht geschulten Kollegen/Kolleginnen nachgeschult werden oder ob eine erneute Schulung für alle durchgeführt wird. Im Intranet (Recht & Wissen/Datenschutz & IT-Sicherheit) ist, neben allgemeinen Informationen, mit „BITS“ ein Trainingsprogramm verfügbar, welches hauptsächlich den Bereich IT-Sicherheit abdeckt. Das Datenschutzmanagementsystem wird nach den oben beschriebenen Anpassungen den Vorgaben der DSGVO entsprechen.