Auf Mastodon teilen

Sehr geehrte Damen und Herren, Dies ist ein Antrag auf Zugang zu amtlichen Informationen Ich widerspreche ausdrücklich der Weitergabe meiner Daten an behördenexterne Dritte. Sollten Sie meinen Antrag ablehnen wollen, bitte ich um Mitteilung der Dokumententitel und eine ausführliche Begründung. Sollte der Vorgang Kosten verursachen, so unterrichten Sie mich bitte im Vorfeld. Ich möchte Sie um eine Empfangsbestätigung bitten und danke Ihnen für Ihre Mühe! Ist das Bundesdatenschutzgesetz (BDSG) in Ihrer Behörde neben der DSGVO weiterhin (parallel) anwendbar? Gilt das Datenschutzrecht auch bei Dateien, die in Papierform verarbeitet werden? Auch für das EBA ergibt sich ein Änderungsbedarf durch die Europäische Datenschutzreform. Inwieweit wurden hier Anpassungen getätigt? Wo, wie und wie lange werden meine E-Mails (Daten) und Briefe gespeichert? Für eine leistungsfähige und bürgernahe Verwaltung sind moderne Informations- und Kommunikationstechnologien unverzichtbar. Viele moderne Informationstechnologien bringen zugleich neue Datenschutzrisiken mit sich. Daher müssen die Anforderungen an datenschutzgerechtes Verwaltungshandeln fortlaufend überprüft und angepasst werden. Verantwortlich für die Einhaltung datenschutzrechtlicher Vorschriften ist die für die jeweilige Datenverarbeitung zuständige öffentliche Stelle, d.h. eine Behörde oder sonstige öffentliche Stelle, z.B. die Gemeinde oder das Landratsamt. Die Datenschutz-Grundverordnung spricht hier vom sog. „Verantwortlichen“. Da unter Geltung der Datenschutz-Grundverordnung somit die wesentlichen materiell-rechtlichen Kernelemente des nationalen Datenschutzrechts beibehalten werden können, ergeben sich kaum rein materielle Rechtsänderungen. Die neuen europäischen Vorgaben hatten bzw. haben für die Behörden jedoch formalen und organisatorischen Anpassungsbedarf zur Folge. So müssen öffentliche Stellen nunmehr ein Verzeichnis der Verarbeitungstätigkeiten führen (Art. 30 DSGVO) und bestimmte Datenschutzpannen den Aufsichtsbehörden melden (Art. 33 DSGVO). Zudem wurden die Rechte der Betroffenen erheblich verstärkt. Dies gilt insbesondere für die Information der betroffenen Person bei einer Datenerhebung (Art. 13 DSGVO). Erheblich ausgeweitet wurde auch das Recht der betroffenen Person auf Auskunft. Im Falle der Verarbeitung auf einer gesetzlichen Grundlage sollte bereits das entsprechende Gesetz gewährleisten, dass die Grundsätze beachtet werden (z. B. die Arten von Daten, Speicherfristen und geeignete Garantien). Welche Garantien weisen/halten Sie vor? Vor der Verarbeitung personenbezogener Daten müssen betroffene Personen über die Verarbeitung, ihre Zwecke, die Art der erhobenen Daten, die Empfänger und ihre Datenschutzrechte unterrichtet werden. Werden Antragssteller unterrichtet? Eine Behörde ist verpflichtet, einen Datenschutzbeauftragten ernennen. Allerdings kann ein Datenschutzbeauftragter für mehrere öffentliche Stellen bestimmt werden, die sich diesen teilen, oder diese Tätigkeit kann an einen externen Datenschutzbeauftragen vergeben werden. Außerdem muss die Behörde sicherstellen, dass angemessene technische und organisatorische Maßnahmen zur Sicherung personenbezogener Daten getroffen wurden. Wenn für Teile der Verarbeitung eine externe Organisation (ein sogenannter „Auftragsverarbeiter“) herangezogen wird, muss ein Vertrag oder sonstiger Rechtsakt gewährleisten, dass der Auftragsverarbeiter hinreichende Garantien dafür bietet, dass angemessene technische und organisatorische Maßnahmen getroffen werden, die den Standards der Datenschutz-Grundverordnung entsprechen. Nutzen Sie einen Auftragsverarbeiter/Externe? Haben Sie dazu Verträge? Sind diese einsehbar? Welche org. Maßnahmen werden getroffen? Wenn aufbewahrte personenbezogene Daten unbeabsichtigt oder unrechtmäßig unbefugten Empfängern offengelegt werden, vorübergehend nicht verfügbar sind oder geändert werden, muss die Datenschutzbehörde unverzüglich und spätestens binnen 72 Stunden, nachdem Ihnen die Verletzung bekannt wurde, über diese Verletzung des Schutzes personenbezogener Daten unterrichtet werden. Die Behörden müssen gegebenenfalls auch betroffene Personen über die Verletzung informieren. Ist dies schon einmal der Fall gewesen? Zwar kann gem. Gesetz gegen Behörden und sonstige öffentliche Stellen keine Geldbußen verhängt werden, allerdings sehr Wohl gegen kausalverstoßende handelnde Mitarbeiter/-innen (Sanktionscharakter/Durchsetzungskompetenz). Verwarnen, warnen oder eine Anweisung zu richtigem Verhalten sind erlaubte Tadelfunktionen, unabhängig von (öffentlichen) Beschwerden. Was passiert bzw. wird veranlasst bei Verstößen? Mit freundlichen Grüßen