HTTP 200 OK
Allow: GET, PUT, PATCH, HEAD, OPTIONS
Content-Type: application/json
Vary: Accept
{
"resource_uri": "https://fragdenstaat.de/api/v1/message/640996/",
"id": 640996,
"url": "https://fragdenstaat.de/anfrage/datenschutz-allg-anfrage-dsgvo/#nachricht-640996",
"request": "https://fragdenstaat.de/api/v1/request/232181/",
"sent": true,
"is_response": false,
"is_postal": false,
"is_draft": false,
"kind": "email",
"is_escalation": false,
"content_hidden": false,
"sender_public_body": null,
"recipient_public_body": "https://fragdenstaat.de/api/v1/publicbody/411/",
"status": "awaiting_response",
"timestamp": "2021-11-01T22:08:46.060084+01:00",
"registered_mail_date": null,
"redacted": false,
"not_publishable": false,
"attachments": [],
"subject": "Datenschutz - Allg. Anfrage DSGVO [#232181]",
"content": "Sehr geehrte Damen und Herren,\r\n\r\nDies ist ein Antrag auf Zugang zu amtlichen Informationen Ich widerspreche ausdrücklich der Weitergabe meiner Daten an behördenexterne Dritte. Sollten Sie meinen Antrag ablehnen wollen, bitte ich um Mitteilung der Dokumententitel und eine ausführliche Begründung.\r\nSollte der Vorgang Kosten verursachen, so unterrichten Sie mich bitte im Vorfeld.\r\nIch möchte Sie um eine Empfangsbestätigung bitten und danke Ihnen für Ihre Mühe!\r\n\r\nIst das Bundesdatenschutzgesetz (BDSG) in Ihrer Behörde neben der DSGVO weiterhin (parallel) anwendbar?\r\nGilt das Datenschutzrecht auch bei Dateien, die in Papierform verarbeitet werden?\r\nAuch für das EBA ergibt sich ein Änderungsbedarf durch die Europäische Datenschutzreform. Inwieweit wurden hier Anpassungen getätigt?\r\nWo, wie und wie lange werden meine E-Mails (Daten) und Briefe gespeichert?\r\nFür eine leistungsfähige und bürgernahe Verwaltung sind moderne Informations- und Kommunikationstechnologien unverzichtbar. Viele moderne Informationstechnologien bringen zugleich neue Datenschutzrisiken mit sich. Daher müssen die Anforderungen an datenschutzgerechtes Verwaltungshandeln fortlaufend überprüft und angepasst werden. \r\nVerantwortlich für die Einhaltung datenschutzrechtlicher Vorschriften ist die für die jeweilige Datenverarbeitung zuständige öffentliche Stelle, d.h. eine Behörde oder sonstige öffentliche Stelle, z.B. die Gemeinde oder das Landratsamt. Die Datenschutz-Grundverordnung spricht hier vom sog. „Verantwortlichen“. \r\nDa unter Geltung der Datenschutz-Grundverordnung somit die wesentlichen materiell-rechtlichen Kernelemente des nationalen Datenschutzrechts beibehalten werden können, ergeben sich kaum rein materielle Rechtsänderungen. Die neuen europäischen Vorgaben hatten bzw. haben für die Behörden jedoch formalen und organisatorischen Anpassungsbedarf zur Folge.\r\nSo müssen öffentliche Stellen nunmehr ein Verzeichnis der Verarbeitungstätigkeiten führen (Art. 30 DSGVO) und bestimmte Datenschutzpannen den Aufsichtsbehörden melden (Art. 33 DSGVO). Zudem wurden die Rechte der Betroffenen erheblich verstärkt. Dies gilt insbesondere für die Information der betroffenen Person bei einer Datenerhebung (Art. 13 DSGVO). Erheblich ausgeweitet wurde auch das Recht der betroffenen Person auf Auskunft. \r\nIm Falle der Verarbeitung auf einer gesetzlichen Grundlage sollte bereits das entsprechende Gesetz gewährleisten, dass die Grundsätze beachtet werden (z. B. die Arten von Daten, Speicherfristen und geeignete Garantien).\r\nWelche Garantien weisen/halten Sie vor?\r\nVor der Verarbeitung personenbezogener Daten müssen betroffene Personen über die Verarbeitung, ihre Zwecke, die Art der erhobenen Daten, die Empfänger und ihre Datenschutzrechte unterrichtet werden.\r\nWerden Antragssteller unterrichtet?\r\nEine Behörde ist verpflichtet, einen Datenschutzbeauftragten ernennen. Allerdings kann ein Datenschutzbeauftragter für mehrere öffentliche Stellen bestimmt werden, die sich diesen teilen, oder diese Tätigkeit kann an einen externen Datenschutzbeauftragen vergeben werden. Außerdem muss die Behörde sicherstellen, dass angemessene technische und organisatorische Maßnahmen zur Sicherung personenbezogener Daten getroffen wurden. Wenn für Teile der Verarbeitung eine externe Organisation (ein sogenannter „Auftragsverarbeiter“) herangezogen wird, muss ein Vertrag oder sonstiger Rechtsakt gewährleisten, dass der Auftragsverarbeiter hinreichende Garantien dafür bietet, dass angemessene technische und organisatorische Maßnahmen getroffen werden, die den Standards der Datenschutz-Grundverordnung entsprechen.\r\nNutzen Sie einen Auftragsverarbeiter/Externe? Haben Sie dazu Verträge? Sind diese einsehbar? Welche org. Maßnahmen werden getroffen?\r\n\r\nWenn aufbewahrte personenbezogene Daten unbeabsichtigt oder unrechtmäßig unbefugten Empfängern offengelegt werden, vorübergehend nicht verfügbar sind oder geändert werden, muss die Datenschutzbehörde unverzüglich und spätestens binnen 72 Stunden, nachdem Ihnen die Verletzung bekannt wurde, über diese Verletzung des Schutzes personenbezogener Daten unterrichtet werden. Die Behörden müssen gegebenenfalls auch betroffene Personen über die Verletzung informieren.\r\nIst dies schon einmal der Fall gewesen?\r\n\r\nZwar kann gem. Gesetz gegen Behörden und sonstige öffentliche Stellen keine Geldbußen verhängt werden, allerdings sehr Wohl gegen kausalverstoßende handelnde Mitarbeiter/-innen (Sanktionscharakter/Durchsetzungskompetenz). Verwarnen, warnen oder eine Anweisung zu richtigem Verhalten sind erlaubte Tadelfunktionen, unabhängig von (öffentlichen) Beschwerden.\r\nWas passiert bzw. wird veranlasst bei Verstößen?\r\n\r\n \r\nMit freundlichen Grüßen\nAntragsteller/in Antragsteller/in\n\n\n\nAnfragenr: 232181\nAntwort an: <<E-Mail-Adresse>>\nLaden Sie große Dateien zu dieser Anfrage hier hoch:\nhttps://fragdenstaat.de/a/232181/\n\nPostanschrift\nAntragsteller/in Antragsteller/in\n<< Adresse entfernt >>\r\n<< Adresse entfernt >>\n\n-- \nRechtshinweis: Diese E-Mail wurde über den Webservice fragdenstaat.de versendet. Antworten werden ggf. im Auftrag der Antragstellenden auf dem Internet-Portal veröffentlicht.\nFalls Sie Fragen dazu haben oder eine Idee, was für eine Anfrage bei Ihnen im Haus notwendig wäre, besuchen Sie:\nhttps://fragdenstaat.de/fuer-behoerden/\n",
"redacted_subject": [
[
false,
"Datenschutz - Allg. Anfrage DSGVO [#232181]"
]
],
"redacted_content": [
[
false,
"Sehr geehrte Damen und Herren,\r\n\r\nDies ist ein Antrag auf Zugang zu amtlichen Informationen Ich widerspreche ausdrücklich der Weitergabe meiner Daten an behördenexterne Dritte. Sollten Sie meinen Antrag ablehnen wollen, bitte ich um Mitteilung der Dokumententitel und eine ausführliche Begründung.\r\nSollte der Vorgang Kosten verursachen, so unterrichten Sie mich bitte im Vorfeld.\r\nIch möchte Sie um eine Empfangsbestätigung bitten und danke Ihnen für Ihre Mühe!\r\n\r\nIst das Bundesdatenschutzgesetz (BDSG) in Ihrer Behörde neben der DSGVO weiterhin (parallel) anwendbar?\r\nGilt das Datenschutzrecht auch bei Dateien, die in Papierform verarbeitet werden?\r\nAuch für das EBA ergibt sich ein Änderungsbedarf durch die Europäische Datenschutzreform. Inwieweit wurden hier Anpassungen getätigt?\r\nWo, wie und wie lange werden meine E-Mails (Daten) und Briefe gespeichert?\r\nFür eine leistungsfähige und bürgernahe Verwaltung sind moderne Informations- und Kommunikationstechnologien unverzichtbar. Viele moderne Informationstechnologien bringen zugleich neue Datenschutzrisiken mit sich. Daher müssen die Anforderungen an datenschutzgerechtes Verwaltungshandeln fortlaufend überprüft und angepasst werden. \r\nVerantwortlich für die Einhaltung datenschutzrechtlicher Vorschriften ist die für die jeweilige Datenverarbeitung zuständige öffentliche Stelle, d.h. eine Behörde oder sonstige öffentliche Stelle, z.B. die Gemeinde oder das Landratsamt. Die Datenschutz-Grundverordnung spricht hier vom sog. „Verantwortlichen“. \r\nDa unter Geltung der Datenschutz-Grundverordnung somit die wesentlichen materiell-rechtlichen Kernelemente des nationalen Datenschutzrechts beibehalten werden können, ergeben sich kaum rein materielle Rechtsänderungen. Die neuen europäischen Vorgaben hatten bzw. haben für die Behörden jedoch formalen und organisatorischen Anpassungsbedarf zur Folge.\r\nSo müssen öffentliche Stellen nunmehr ein Verzeichnis der Verarbeitungstätigkeiten führen (Art. 30 DSGVO) und bestimmte Datenschutzpannen den Aufsichtsbehörden melden (Art. 33 DSGVO). Zudem wurden die Rechte der Betroffenen erheblich verstärkt. Dies gilt insbesondere für die Information der betroffenen Person bei einer Datenerhebung (Art. 13 DSGVO). Erheblich ausgeweitet wurde auch das Recht der betroffenen Person auf Auskunft. \r\nIm Falle der Verarbeitung auf einer gesetzlichen Grundlage sollte bereits das entsprechende Gesetz gewährleisten, dass die Grundsätze beachtet werden (z. B. die Arten von Daten, Speicherfristen und geeignete Garantien).\r\nWelche Garantien weisen/halten Sie vor?\r\nVor der Verarbeitung personenbezogener Daten müssen betroffene Personen über die Verarbeitung, ihre Zwecke, die Art der erhobenen Daten, die Empfänger und ihre Datenschutzrechte unterrichtet werden.\r\nWerden Antragssteller unterrichtet?\r\nEine Behörde ist verpflichtet, einen Datenschutzbeauftragten ernennen. Allerdings kann ein Datenschutzbeauftragter für mehrere öffentliche Stellen bestimmt werden, die sich diesen teilen, oder diese Tätigkeit kann an einen externen Datenschutzbeauftragen vergeben werden. Außerdem muss die Behörde sicherstellen, dass angemessene technische und organisatorische Maßnahmen zur Sicherung personenbezogener Daten getroffen wurden. Wenn für Teile der Verarbeitung eine externe Organisation (ein sogenannter „Auftragsverarbeiter“) herangezogen wird, muss ein Vertrag oder sonstiger Rechtsakt gewährleisten, dass der Auftragsverarbeiter hinreichende Garantien dafür bietet, dass angemessene technische und organisatorische Maßnahmen getroffen werden, die den Standards der Datenschutz-Grundverordnung entsprechen.\r\nNutzen Sie einen Auftragsverarbeiter/Externe? Haben Sie dazu Verträge? Sind diese einsehbar? Welche org. Maßnahmen werden getroffen?\r\n\r\nWenn aufbewahrte personenbezogene Daten unbeabsichtigt oder unrechtmäßig unbefugten Empfängern offengelegt werden, vorübergehend nicht verfügbar sind oder geändert werden, muss die Datenschutzbehörde unverzüglich und spätestens binnen 72 Stunden, nachdem Ihnen die Verletzung bekannt wurde, über diese Verletzung des Schutzes personenbezogener Daten unterrichtet werden. Die Behörden müssen gegebenenfalls auch betroffene Personen über die Verletzung informieren.\r\nIst dies schon einmal der Fall gewesen?\r\n\r\nZwar kann gem. Gesetz gegen Behörden und sonstige öffentliche Stellen keine Geldbußen verhängt werden, allerdings sehr Wohl gegen kausalverstoßende handelnde Mitarbeiter/-innen (Sanktionscharakter/Durchsetzungskompetenz). Verwarnen, warnen oder eine Anweisung zu richtigem Verhalten sind erlaubte Tadelfunktionen, unabhängig von (öffentlichen) Beschwerden.\r\nWas passiert bzw. wird veranlasst bei Verstößen?\r\n\r\n \r\nMit freundlichen Grüßen\n"
],
[
true,
"Antragsteller/in Antragsteller/in"
],
[
false,
"\n\n\n\nAnfragenr: 232181\nAntwort an: "
],
[
true,
"<<E-Mail-Adresse>>"
],
[
false,
"\nLaden Sie große Dateien zu dieser Anfrage hier hoch:\n"
],
[
true,
"https://fragdenstaat.de/a/232181/"
],
[
false,
"\n\nPostanschrift\n"
],
[
true,
"Antragsteller/in Antragsteller/in\n<< Adresse entfernt >>\r\n<< Adresse entfernt >>"
],
[
false,
"\n\n-- \nRechtshinweis: Diese E-Mail wurde über den Webservice fragdenstaat.de versendet. Antworten werden ggf. im Auftrag der Antragstellenden auf dem Internet-Portal veröffentlicht.\nFalls Sie Fragen dazu haben oder eine Idee, was für eine Anfrage bei Ihnen im Haus notwendig wäre, besuchen Sie:\nhttps://fragdenstaat.de/fuer-behoerden/\n"
]
],
"sender": "<< Anfragesteller:in >>",
"status_name": "Warte auf Antwort",
"last_modified_at": "2024-01-03T16:02:23.118447+01:00"
}