„Datenschutz in der Gemeinde“ – Verfahrensverzeichnis

Eigentlich sollte bei den behördlichen Datenschutzbeauftragten seit 1993 ein Verzeichnis aller automatisierten Verfahren geführt werden, in denen personenbezogene Daten verarbeitet werden. Nicht so im Markt Schliersee. Ebenso ist es jedem kostenfrei möglich dies einzusehen, formlos, ohne Begründung, auch mündlich, etc. Nicht so im Markt Schliersee. Was ist nun ein Verfahrensverzeichnis, warum ist es so wichtig und warum kennt es der Bürgermeister nicht?

Bayerisches Datenschutzgesetz (BayDSG) vom 23. Juli 1993, zuletzt geändert am 24. Juli 2017 (GVBl 2017, S. 388)

Art. 27

Verfahrensverzeichnis

(1) Die behördlichen Datenschutzbeauftragten führen ein Verzeichnis der bei der öffentlichen Stelle eingesetzten und datenschutzrechtlich freigegebenen automatisierten Verfahren, mit denen personenbezogene Daten verarbeitet werden.
(2) In dem Verzeichnis sind für jedes automatisierte Verfahren die in Art. 26 Abs. 2 genannten Angaben fest zu halten.
(3) 1Das Verfahrensverzeichnis kann von jedem kostenfrei eingesehen werden. 2Dies gilt nicht bei Behörden der Staatsanwaltschaft, bei Justizvollzugsanstalten, bei Führungsaufsichtsstellen, bei Stellen der Gerichts- und Bewährungshilfe und bei Behörden der Finanzverwaltung, soweit sie personenbezogene Daten in Erfüllung ihrer gesetzlichen Aufgaben im Anwendungsbereich der Abgabenordnung zur Überwachung und Prüfung speichern. 3Art. 10 Abs. 5 gilt entsprechend.

Das Verfahrensverzeichnis beinhaltet eine genaue Beschreibung z.B. des EDV-Programms, der Software, die ein sogenanntes Fachverfahren ist. Ein Fachverfahren ist etwa die elektronisch unterstützte Arbeit und Umsetzung der Meldebehörde bei Verwaltungsdienstleistungen im Bürgerbüro (erste Tür rechts im Rathaus Schliersee) oder im Personenstandswesen (Standesamt, zweite Tür rechts), usw.

Die Beschäftigten des Marktes Schliersee arbeiten an ihren PCs, die mit einer Leitung im Rechenzentrum der AKDB in Bayreuth angeschlossen sind. Die Daten des Rathauses liegen also seit Jahr und Tag in einer bayerischen Cloud, der seit 1971 existierenden AKDB – Anstalt des öffentlichen Rechts. Eine Vielzahl der rund 30 Computerarbeitsplätze in Schliersee der 17 Verwaltungsbeschäftigten und der weiteren gut 50 Gemeindemitarbeiter hat also spezielle Software für die jeweilige Arbeitserleichterung gespeichert.

Diese verschiedenen Softwareprodukte – im Fall von Schliersee meist von der AKDB – müssen eigentlich in einem Verfahrensverzeichnis spezifiziert und von der Firma sowie dem Datenschutzbeauftragten bestätigt bzw. freigegeben sein. Diese Dokumentation ist eigentlich per Knopfdruck aus dem Menü der AKDB abrufbar – nicht so beim Markt Schliersee. Seit 24 Jahren gibt es keinen Ausdruck.

Warum dies dem Bayerischen Kommunalen Prüfungsverband, der den Markt alle vier Jahre ähnlich den Aufgaben eines Wirtschaftsprüfers im normalen Geschäftsleben auf Herz und Nieren begutachten und bewerten sollte, bei den vielen Prüfungen bisher noch nicht aufgefallen ist, das werden wir direkt beim BKPV erfragen und darüber berichten.

Der Markt hat also 24 Jahre versäumt gesetzeskonform zu sein. Da stellt sich natürlich die Frage, ob und wie es weitergeht, wenn die erheblich verschärften Auflagen der EU-Datenschutz-Grundverordnung und des neuen Bayerischen Datenschutzgesetzes ab dem 25. Mai 2018 greifen werden.

Übrigens ist dieses Verfahrensverzeichnis z.B. bei dem Landratsamt Miesbach mustergültig geführt. Drei Ordner, übersichtlich und detailliert. Dort gehen die Verfahrensbeschreibungen selbst über die Existenz des bisherigen Bayerischen Datenschutzgesetzes von 1993 hinaus. Die ältesten Verfahrensbeschreibungen – der damals noch als ADV Automatisierte Datenverarbeitung bezeichneten IT – stammen im Landratsamt aus dem Jahr 1988. Es ist also möglich und eigentlich auch leicht. Der Ausdruck einer quasi-staatlichen Bescheinigung der AKDB ist meist auch nur einen Knopfdruck weg. Schlußendlich sollte man im Umgang mit personenbezogenen Daten seine Aufgabe auch ernst nehmen.

 

MerkenMerken

MerkenMerken