Daten
Kommune
Brühl
Größe
100 kB
Datum
09.07.2018
Erstellt
28.06.18, 13:25
Aktualisiert
28.06.18, 13:25
Stichworte
Inhalt der Datei
Stadt Brühl
öffentliche
Vorlage
Der Bürgermeister
Dienststelle
Sachbearbeiter/in
14
Wilberg
Aktenzeichen
Datum
Vorlagen-Nr.
20.06.2018
212/2018
Betreff
Anfrage der Partei Die Linke & Piraten Partei zur Datenschutzgrundverordnung vom
19.06.2018
Beratungsfolge
Rat
Finanzielle Auswirkungen
Ja
X Nein
Mittel stehen zur Verfügung bei SK / KST
Mittel stehen nicht zur Verfügung
Über-/außerplanmäßige Aufwendungen/Auszahlungen
Sachkonto / Kostenstelle
BGM
Zust. Dez.
Zust. Dienststelle
Kämmerer
RPA
Freytag
Beschlussentwurf:
Der Rat nimmt den Bericht des Bürgermeisters zur o. g. Anfrage zur Kenntnis.
Erläuterungen:
Die am 24.05.2016 in Kraft getretene DSGVO wurde ab 25.05.2018 unmittelbar
anwendbares Recht in allen Mitgliedsstaaten der Europäischen Union. Aufgrund
zahlreicher Öffnungsklauseln sind jedoch immer noch nationale Regelungen zugelassen.
Da kommunale Gebietskörperschaften hauptsächlich auf Basis dieser sogenannten
Spezialnormen agieren, ändert sich materiell für die Stadt Brühl wenig. Die aufgrund der
DSGVO notwendigen, hauptsächlich organisatorischen Änderungen, werden zur Zeit
durch den Datenschutzbeauftragten in Zusammenarbeit mit Fachbereich 10 und den
Leitern/Leiterinnen der Organisationseinheiten, in denen personenbezogene Daten
verarbeitet werden (Verantwortliche), umgesetzt. So wurde mit Wirkung vom 25.05.2018
eine Neufassung der DA Datenschutz in Kraft gesetzt. Hierin werden unter anderem die
Kompetenzen und Aufgaben des Datenschutzbeauftragten und der Verantwortlichen
aufgeführt und abgegrenzt.
Weiterhin wurde von Fachbereich 10 bei den Organisationseinheiten abgefragt, welche
Prozesse vorhanden sind, bei denen personenbezogene Daten verarbeitet werden. Nach
Auswertung dieser Abfrage durch den Datenschutzbeauftragten werden die
Verantwortlichen für jeden solchen Prozess ein „Verzeichnis der Verarbeitungstätigkeiten“
erstellen.
Drucksache 212/2018
Seite - 2 –
Für die Fälle, in denen personenbezogene Daten von Dienstleistern im Auftrag des
Verantwortlichen verarbeitet werden, sind durch diese Dienstleister entsprechende
„Verzeichnisse der Verarbeitungstätigkeiten für Auftragsverarbeiter“ zu erstellen. Die in
solchen Fällen, auch bisher schon obligatorischen Verträge über Auftragsverarbeitungen,
werden zeitnah an die Vorgaben der DSGVO angepasst.
Die Beschreibung der technischen und organisatorischen Maßnahmen (TOM), mit denen
ein angemessenes Schutzniveau der personenbezogenen Daten gewährleistet werden
soll, ist in den Verzeichnissen der Verarbeitungstätigkeiten enthalten. Es kann davon
ausgegangen werden, dass die bisher implementierten TOM den Anforderungen der
DSGVO entsprechen.
Mit der Sicherstellung der Betroffenenrechte (z.B. umfassendes Auskunftsrecht, Recht auf
Löschung von Daten, etc.) wird sich die Arbeitsgruppe „Sicherheit“ befassen. Gleiches gilt
für ggf. notwendige Anpassungen der Regelungen des Sicherheitskonzepts
(Sicherheitsleitlinie, DA TUIV, Datensicherungskonzept und Virenschutzkonzept).
Mitte 2015 wurde vom Datenschutzbeauftragten in Zusammenarbeit mit dem
Sicherheitsbeauftragten eine Schulung zum Thema Datenschutz, IT-Sicherheit und
allgemeine Sicherheit durchgeführt. Hierbei wurden ca. 90 % der Mitarbeiter/innen der
Stadtverwaltung geschult. Von Fachbereich 10 wird zurzeit geprüft, ob die noch nicht
geschulten Kollegen/Kolleginnen nachgeschult werden oder ob eine erneute Schulung für
alle durchgeführt wird. Im Intranet (Recht & Wissen/Datenschutz & IT-Sicherheit) ist,
neben allgemeinen Informationen, mit „BITS“ ein Trainingsprogramm verfügbar, welches
hauptsächlich den Bereich IT-Sicherheit abdeckt.
Das Datenschutzmanagementsystem wird nach den oben beschriebenen Anpassungen
den Vorgaben der DSGVO entsprechen.