Geschäftsanweisung 01 / 2015 Landau, den 08.07.2015 Verteiler: alle Mitarbeiterinnen und Mitarbeiter des Jobcenters Datenschutz Geschäftszeichen: II-1500 1. Einleitung – Datenschutz ist Persönlichkeitsschutz Ziel des Datenschutzes ist es, die einzelne Person (Hier: Kunden) davor zu schützen, dass ihre Daten in unzulässiger Weise verwendet werden. Grundsätzlich hat jeder Einzelne das Recht, zu bestimmen, wem er seine persönlichen Daten preisgibt. Jeder ist „Herr seiner Daten“. Darüber hinaus hat jeder Einzelne grundsätzlich einen Anspruch darauf, zu wissen, welche Daten über ihn bei welcher Stelle gespeichert sind oder auf sonstige Weise verarbeitet werden. Auf Wunsch können ihm Kopien der gespeicherten Unterlagen ausgehändigt werden. Achtung: Gutachten des Berufspsychologischen Service dürfen nur von diesem an den Kunden weitergegeben werden! Alle Beschäftigten des Jobcenters Landau - Südliche Weinstraße haben beim Umgang mit personenbezogenen Daten die zum Schutz des Persönlichkeitsbereichs und der Privatsphäre des Bürgers erlassenen datenschutzrechtlichen Bestimmungen, insbesondere des Sozialgesetzbuches, des Bundesdatenschutzgesetzes und des Informationsfreiheitsgesetzes sowie die diesbezüglichen Weisungen zu beachten 2. Definition Personenbezogene Daten sind Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren Person (auch z. B. Betriebsdaten). Diese Daten sind besonders schützenswert; sie unterliegen den Regelungen des Bundesdatenschutzgesetzes. Allgemein gilt, dass personenbezogene Daten nur dann erhoben, verarbeitet oder genutzt werden dürfen, wenn dies durch gesetzliche Bestimmungen oder eine Einwilligung der betroffenen Person legitimiert ist. 3. Erhebung und Verarbeitung von Daten Grundsätzlich gilt der Erforderlichkeitsgrundsatz, d. h., die Daten dürfen nur für die Zwecke verarbeitet und genutzt werden, für die sie erhoben worden sind. Zudem dürfen sie hinsichtlich Art, Umfang und Dauer nur insoweit erhoben, verarbeitet und genutzt werden, wie dies zur Erledigung der jeweiligen gesetzlichen Aufgabe unabdingbar notwendig ist. Insbesondere ist von den Möglichkeiten der Anonymisierung und Pseudonymisierung Gebrauch zu machen, soweit dies möglich ist und der Aufwand in einem angemessenen Verhältnis zu dem angestrebten Schutzzweck steht (§ 3a BDSG).

Weiterhin müssen die technischen und organisatorischen Maßnahmen getroffen werden, die erforderlich sind, um die Ausführung der datenschutzrechtlichen Bestimmungen und Anforderungen zu gewährleisten (§9 BDSG). 4. Aufbewahrung von Daten Sämtliche Unterlagen mit personenbezogenen Daten sind am Arbeitsplatz nur so lange aufzubewahren, wie es für die Erledigung der fachlichen Aufgaben unbedingt erforderlich ist. Sie dürfen nur den dienstlich damit befassten Mitarbeiterinnen und Mitarbeitern zugänglich gemacht werden. 5. Übermittlung von Daten Wenn Sozialdaten an eine Person/Stelle außerhalb des Jobcenters (z.B. Polizei, Krankenkassen oder Jugendämter) weitergegeben werden, spricht man von einer Übermittlung. Für eine Datenübermittlung gelten noch strengere gesetzliche Beschränkungen als für eine Datenverwendung innerhalb des Jobcenters. Die sehr komplexen Regelungen werden ausführlich in den Datenschutzbestimmungen der BA unter Punkt 5 dargestellt. Hierauf wird ausdrücklich verwiesen. Im Rahmen der Integration ist vor der Übermittlung von Sozialdaten aus dem Profiling unbedingt die Einwilligung der Kundin/des Kunden erforderlich. Dies ist durch Betätigen der entsprechenden Kontrollfelder in der Schlüsselgruppe „Rahmenbedingungen“ in VerBIS zu dokumentieren. 6. Gesetzliche Grundlagen und weitere Informationen Gesetzliche Grundlagen sind insbesondere das Bundesdatenschutzgesetz und andere gesetzliche Vorschriften über den Datenschutz, z.B. aus dem SGB X. Weitere Informationen ergeben sich aus den Datenschutzbestimmungen der BA, auf der Seite „Arbeitsmittel“ im Intranet verlinkt. http://www.baintern.de/zentraler-Content/A-08-Ordnung-und-Recht/A-086- Datenschutz/Generische-Publikation/Datenschutzbestimmungen.pdf 7. Vernichtung von Daten Personenbezogene Daten, die zur Vernichtung freigegeben sind, müssen sicher gelöscht bzw. vernichtet werden. Datenschutzwürdige Unterlagen in Papierform müssen speziell entsorgt werden und in so genannte Datenschutzcontainer gegeben werden. Datenschutzrechtlich relevante Papiervorgänge sind von den Mitarbeiterinnen und Mitarbeitern am Arbeitsplatz zu sammeln und einmal täglich in den aufgestellten Datenschutzcontainern zu entsorgen. Die jeweiligen Standorte der Datenschutzcontainer werden per Mail bekannt gegeben. 8. Besonderheiten Bei Amtshilfeersuchen von Strafverfolgungsbehörden ist es zulässig, den Vorsprachetermin eines Kunden unter bestimmten Voraussetzungen zu übermitteln. Die Entscheidung hierüber obliegt der Geschäftsführerin/dem Geschäftsführer, seinem/ihrem allgemeinen Stellvertreter oder einem hierfür besonders bevollmächtigten Bediensteten. Hierzu wird auf die HEGA 06/09 – 11 verwiesen. 9. Beteiligung Der Personalrat und die Gleichstellungsbeauftragte wurden beteiligt

10. Inkrafttreten Diese Geschäftsanweisung tritt mit dem Tag der Veröffentlichung in Kraft Name entnommen                                  Name entnommen Geschäftsführer                                 Beauftragte für den Datenschutz