Datenfolgeabschätzung sowie Datenschutz- und Informationssicherheitskonzept zur Videoüberwachung auf dem Schweriner Marienplatz

Anfrage an:
Polizeipräsidium Rostock
Verwendete Gesetze:
Status dieser Anfrage:
Anfrage abgelehnt
Verweigerungsgrund
§ 6 (6) Beeinträchtigung von behördlichen Maßnahmen (Aufsicht, Überwachung)
Zusammenfassung der Anfrage

1. Datenfolgeabschätzung
2. aktuelle Fassung des Datenschutz und Informationssicherheitskonzeptes
zur Videoüberwachung auf dem Schweriner Marienplatz


Korrespondenz

Von
<< Anfragesteller/in >>
Betreff
Datenfolgeabschätzung sowie Datenschutz- und Informationssicherheitskonzept zur Videoüberwachung auf dem Schweriner Marienplatz [#48660]
Datum
23. Januar 2019 14:29
An
Polizeipräsidium Rostock
Status
Warte auf Antwort — E-Mail wurde erfolgreich versendet.

Antrag nach dem IFG M-V, LUIG, VIG – (vorab per E-Mail) Sehr geehrte Damen und Herren, bitte senden Sie mir Folgendes zu:
1. Datenfolgeabschätzung 2. aktuelle Fassung des Datenschutz und Informationssicherheitskonzeptes zur Videoüberwachung auf dem Schweriner Marienplatz
Dies ist ein Antrag auf Auskunft bzw. Einsicht nach § 1 Landesinformationsfreiheitsgesetz (LIFG) bzw. nach Landesumweltinformationsgesetz (LUIG), soweit Umweltinformationen nach § 3 Abs. 3 UIG betroffen sind, bzw. nach § 2 Abs. 1 des Gesetzes zur Verbesserung der gesundheitsbezogenen Verbraucherinformation (VIG), soweit Verbraucherinformationen nach § 2 Abs. 1 VIG betroffen sind. Sollte diese Anfrage wider Erwarten keine einfache Anfrage sein, bitte ich Sie darum, mich vorab über den voraussichtlichen Verwaltungsaufwand sowie die voraussichtlichen Kosten für die Akteneinsicht bzw. Aktenauskunft zu informieren. Soweit Verbraucherinformationen betroffen sind, bitte ich Sie zu prüfen, ob Sie mir die erbetene Akteneinsicht bzw. Aktenauskunft nach § 7 Abs. 1 Satz 2 VIG auf elektronischem Wege kostenfrei gewähren können. Ich verweise auf § 11 Abs. 1 Satz 1 LIFG und bitte Sie, unverzüglich über den Antrag zu entscheiden. Soweit Umwelt- oder Verbraucherinformationen betroffen sind, verweise ich auf § 3 Abs. 3 Satz 1 UIG bzw. § 5 Abs. 2 VIG und bitte Sie, mir die erbetenen Informationen baldmöglichst, spätestens bis zum Ablauf eines Monats nach Antragszugang zugänglich zu machen. Sollten Sie für diesen Antrag nicht zuständig sein, möchte ich Sie bitten, ihn an die zuständige Behörde weiterzuleiten und mich darüber zu unterrichten. Ich widerspreche ausdrücklich der Weitergabe meiner Daten an sonstige Dritte. Ich möchte Sie um eine Antwort in elektronischer Form (E-Mail) und um eine Empfangsbestätigung bitten. Vielen Dank für Ihre Mühe! Mit freundlichen Grüßen Antragsteller/in Antragsteller/in <<E-Mail-Adresse>>
Mit freundlichen Grüßen << Anfragesteller/in >>
Von
<< Anfragesteller/in >> per Fax
Betreff
Datenfolgeabschätzung sowie Datenschutz- und Informationssicherheitskonzept zur Videoüberwachung auf dem Schweriner Marienplatz [#48660]
Datum
23. Januar 2019 14:30
An
Polizeipräsidium Rostock
Status
Fax wurde erfolgreich versendet.
Anhänge
fax.pdf fax.pdf   31,4 KB Nicht öffentlich!

Von
Polizeipräsidium Rostock
Betreff
Eingangsbestätigung
Datum
4. Februar 2019 09:54
Status
Warte auf Antwort
Anhänge

Sehr geehrtAntragsteller/in als Anlage erhalten Sie eine Eingangsbestätigung zu Ihrem Ersuchen vom 23.01.2019 per Fax und 28.01.2019 per E-Mail nach dem Informationsfreiheitsgesetz Mecklenburg-Vorpommern. Mit freundlichem Gruß
Von
Polizeipräsidium Rostock
Betreff
IFG-Anfrage
Datum
18. Februar 2019 10:52
Status
Warte auf Antwort
Anhänge

Sehr geehrtAntragsteller/in anbei übersende ich Ihnen das Schreiben des Polizeipräsidiums Rostock vom heutigen Tage vorab per E-Mail. Das Original befindet sich auf dem Postweg zu Ihnen. Mit freundlichen Grüßen
Von
<< Anfragesteller/in >>
Betreff
Vermittlung bei Anfrage „Datenfolgeabschätzung sowie Datenschutz- und Informationssicherheitskonzept zur Videoüberwachung auf dem Schweriner Marienplatz“ [#48660] [#48660]
Datum
18. Februar 2019 11:15
An
Der Landesbeauftragte für Datenschutz und Informationsfreiheit Mecklenburg-Vorpommern
Status
E-Mail wurde erfolgreich versendet.

Sehr geehrte Damen und Herren, ich bitte um Vermittlung bei einer Anfrage nach dem Informationsfreiheitsgesetz Mecklenburg-Vorpommern (IFG, UIG, VIG). Die bisherige Korrespondenz finden Sie hier: https://fragdenstaat.de/a/48660 Ich bin der Meinung, die Anfrage wurde zu Unrecht auf diese Weise bearbeitet, weil auf Basis der angefragten Unterlagen der Schutz und die störungsfreie Durchführung der Polizeimaßnahmen geplant wurden und deshalb ein befürchteter Eingriff oder eine Vereitelung der Überwachung gar nicht stattfinden kann. :) Sie finden auch alle Dokumente zu dieser Anfrage als Anhang zu dieser E-Mail. Sie dürfen meinen Namen gegenüber der Behörde nennen. Mit freundlichen Grüßen Antragsteller/in Antragsteller/in Anhänge: - 48660.pdf - 2019-01-23_2-fax.pdf - 2019-02-04_1-2019-02-04-2-Eingangsbesttigung.pdf - 2019-02-18_1-2019-02-18-Bescheid.pdf Anfragenr: 48660 Antwort an: <<E-Mail-Adresse>>
Von
Der Landesbeauftragte für Datenschutz und Informationsfreiheit Mecklenburg-Vorpommern
Betreff
Vermittlung bei Anfrage „Datenfolgeabschätzung sowie Datenschutz- und Informationssicherheitskonzept zur Videoüberwachung auf dem Schweriner Marienplatz“ (#48660)
Datum
5. März 2019 12:26
Status
Anfrage abgeschlossen
Anhänge

Sehr geehrtAntragsteller/in Sie hatten uns um Vermittlung hinsichtlich der Anfrage zur Datenschutz-Folgenabschätzung sowie zum Datenschutz- und Informationssicherheitskonzept zur Videoüberwachung auf dem Schweriner Marienplatz gem. § 14 IFG M-V gebeten. Sie hatten einen ablehnenden Bescheid mit Datum vom 18. Februar 2019 vom Polizeipräsidium (PP) Rostock erhalten. Zur Begründung hatte das PP Rostock die Ablehnung auf § 6 Abs.6 IFG M-V sowie auf § 5 Nr. 4 IFG M-V gestützt. Nach § 6 Abs. 6 IFG M-V ist der Antrag auf Informationszugang abzulehnen, wenn zu befürchten ist, dass durch das Bekanntwerden der Informationen der Erfolg behördlicher Maßnahmen, insbesondere von Überwachungs- und Aufsichtsmaßnahmen, von ordnungsbehördlichen Anordnungen oder Maßnahmen der Verwaltungsvollstreckung, gefährdet oder vereitelt sowie die ordnungsgemäße Erfüllung der Aufgaben der betroffenen Behörde erheblich beeinträchtigt würde. Das Polizeipräsidium hatte argumentiert, dass die Geheimhaltung der von Ihnen geforderten Datenschutz-Folgenabschätzung sowie der aktuellen Fassung des Datenschutz- und Informationssicherheitskonzeptes der Bildüberwachungsanlage auf dem Schweriner Marienplatz maßgebliche Voraussetzung für den Erfolg dieser Maßnahme sei. Bei Herausgabe der Dokumente, die spezifische Angaben zum Schutz der technischen Anlage sowie der verarbeiteten personenbezogenen Daten enthalten, wäre die ordnungsgemäße Aufgabenerfüllung gefährdet. Zudem sieht das PP den Ablehnungsgrund des § 5 Nr. 4 IFG M-V als einschlägig an, ohne dies allerdings zu begründen. Sie halten die Argumentation nicht für tragfähig, weil auf Basis der angefragten Unterlagen der Schutz und die störungsfreie Durchführung der Polizeimaßnahmen geplant worden seien und deshalb ein befürchteter Eingriff oder eine Vereitelung der Überwachung gar nicht stattfinden könne. Aus informationsfreiheitsrechtlicher Sicht bewerte ich den Sachverhalt wie folgt: Die Begründung des PP Rostock zur Ablehnung der Herausgabe der Informationen, hier: Datenschutz-Folgenabschätzung und Sicherheitskonzept (Datenschutz- und Informationssicherheitskonzept) ist sicherlich etwas dürftig. Teilweise wird lediglich der Gesetzeswortlaut wiederholt. Jedoch wäre Ihnen m. E. nicht damit gedient, wenn ich das PP Rostock auffordern würde, die Ablehnung der Herausgabe der Informationen besser zu begründen. Ihr Ziel, die Unterlagen zu erhalten, würde dadurch jedenfalls nicht erreicht. Im Ergebnis sind wir ebenfalls der Auffassung, dass letztlich Verweigerungsgründe nach dem IFG M-V einschlägig sind. Nach § 6 Abs. 6 IFG M-V ist der Antrag auf Informationszugang abzulehnen, wenn zu befürchten ist, dass durch das Bekanntwerden der Informationen der Erfolg behördlicher Maßnahmen erheblich beeinträchtigt würde. Das ist vorliegend auch nach unserer Einschätzung der Fall. Datenschutzkonzepte, die technische und organisatorische Maßnahmen nach Art. 24, 25, 32 DS-GVO enthalten, oder auch eine Datenschutz-Folgenabschätzung nach Art. 35 DS-GVO beschreiben zunächst die Risiken der Verarbeitung und sollen dann Maßnahmen zur Eindämmung dieses Risikos festlegen. Damit sind in diesen Dokumenten aber regelmäßig auch die Schwachstellen einer Datenverarbeitung aufgelistet, mit deren Bekanntwerden Angriffe auf die jeweilige Datenverarbeitung gezielt vorbereitet werden könnten. Vor diesem Hintergrund sind auch nach der Wertung der DS-GVO diese Informationen gegenüber der betroffenen Person nicht zwingend transparent zu machen. Weder im Rahmen der Informationspflichten nach Art. 13, 14 DS-GVO noch bei Ausübung des Auskunftsrechts erstreckt sich der notwendige Inhalt der zu erteilenden Informationen auch auf die von Ihnen erbetenen Dokumente. Das Verzeichnis von Verarbeitungstätigkeiten nach Art. 30 DS-GVO, das regelmäßig ein Datenschutzkonzept als Anlage enthält, ist ebenfalls nicht öffentlich zugänglich. Das schließt natürlich nicht aus, dass Verantwortliche, also beispielsweise Unternehmen, Datenschutzkonzepte veröffentlichen, um auch mit der Sicherheit der jeweiligen Datenverarbeitung zu werben. Verpflichtet sind die Unternehmen dazu nicht. Um betroffenen Personen dennoch hinreichend Möglichkeiten zu bieten, eine Datenverarbeitung auch auf ihre Sicherheit hin zu überprüfen bzw. überprüfen zu lassen, besteht nach Art. 77 DS-GVO ein Beschwerderecht für Personen, die von einer Datenverarbeitung betroffen sind. Dieses verpflichtet die Datenschutzaufsichtsbehörde, in Mecklenburg-Vorpommern den Landesbeauftragten für Datenschutz und Informationsfreiheit (LfDI M-V), tätig zu werden. Die Datenschutz-Aufsichtsbehörde hat nach der DS-GVO sehr weitreichende Untersuchungs- und Abhilfebefugnisse und kann, beispielsweise im Rahmen der Bearbeitung einer Beschwerde, auch sensible Unterlagen, wie eine Datenschutz-Folgenabschätzung, von dem Verantwortlichen anfordern. Die betroffene Person, die die Beschwerde erhoben hat, würde dann zwar nicht über den Inhalt der Dokumente detailliert in Kenntnis gesetzt, aber über den Ausgang der Bearbeitung der Beschwerde informiert werden. Diese Information enthält dann regelmäßig auch eine Bewertung, ob die in Rede stehende Datenverarbeitung datenschutzkonform, also zulässig und sicher, ist. Mit freundlichen Grüßen