Aufsichtsbehörde

Die Aufsichtsbehörde ist die zentrale Kontrollinstanz, die die Einhaltung der Datenschutz-Grundverordnung (DSGVO) und anderer Datenschutzgesetze überwacht. In Deutschland gibt es insgesamt 18 dieser Behörden: Jedes Bundesland hat seine eigene, Bayern besitzt zwei und eine weitere ist für die Bundesverwaltung zuständig. Für Ihre Kommune oder Behörde ist die Aufsichtsbehörde des jeweiligen Bundeslandes der direkte Ansprechpartner.

Die Aufgaben der Aufsichtsbehörden sind vielfältig und umfassen unter anderem:

  • Überwachung und Durchsetzung: Sie kontrollieren, ob die öffentlichen Stellen und Unternehmen die Datenschutzgesetze korrekt umsetzen.
  • Beschwerden und Ermittlungen: Sie gehen Beschwerden von Bürgern nach und leiten Ermittlungen bei Verdacht auf Datenschutzverstöße ein.
  • Beratung: Sie stehen als Experten zur Verfügung und beraten öffentliche Stellen bei der Umsetzung von Datenschutzprojekten.
  • Sanktionen: Sie sind befugt, bei Verstößen Korrekturmaßnahmen zu verhängen, die von Verwarnungen über die Anordnung von Verarbeitungsstopps bis hin zu Bußgeldern reichen können.

Kurz gesagt, die Aufsichtsbehörde ist die Instanz, der Ihre Verwaltung Rechenschaft schuldig ist. Eine gute Zusammenarbeit und die Einhaltung ihrer Richtlinien sind für eine rechtssichere Datenverarbeitung unerlässlich.

Profiling

Profiling bedeutet jede Form der automatisierten Verarbeitung personenbezogener Daten, um bestimmte persönliche Aspekte einer natürlichen Person zu bewerten, zu analysieren oder vorherzusagen. Dazu gehören Merkmale wie die finanzielle Situation, das Verhalten, die Gesundheit oder der Aufenthaltsort einer Person.

Für öffentliche Verwaltungen ist die Nutzung von Profiling-Methoden grundsätzlich nur unter strengen Voraussetzungen zulässig. Im Gegensatz zur Privatwirtschaft, wo Profiling für Marketing- oder Kreditentscheidungen genutzt wird, ist es im öffentlichen Sektor in der Regel verboten. Es darf nur angewendet werden, wenn es gesetzlich ausdrücklich vorgesehen ist und die Rechte der betroffenen Person gewahrt bleiben.

Ein Beispiel wäre die Nutzung von Profiling zur automatisierten Entscheidung über staatliche Leistungen, was aufgrund des hohen Risikos für die Betroffenen fast immer eine Datenschutzfolgenabschätzung (DSFA) erfordert. Die Transparenz und die Möglichkeit des Widerspruchs sind dabei von entscheidender Bedeutung.

Widerspruchsrecht

Das Widerspruchsrecht gibt jeder Person das Recht, einer Verarbeitung ihrer personenbezogenen Daten aus Gründen, die sich aus ihrer besonderen Situation ergeben, zu widersprechen. Dies ist dann der Fall, wenn die Datenverarbeitung auf der Rechtsgrundlage der Erfüllung einer öffentlichen Aufgabe (Art. 6 Abs. 1 lit. e DSGVO) beruht.

Ihre Verwaltung ist verpflichtet, den Widerspruch zu prüfen. Die Verarbeitung der Daten muss dann eingestellt werden, es sei denn, Ihre Behörde kann zwingende schutzwürdige Gründe für die Weiterverarbeitung nachweisen, die die Interessen des Betroffenen überwiegen.

Für Ihre Verwaltung ist die korrekte Bearbeitung von Widersprüchen entscheidend. Ein klar definierter Prozess stellt sicher, dass Sie diesem Grundrecht der Bürger schnell und rechtssicher nachkommen können.

Recht auf Datenübertragbarkeit

Das Recht auf Datenübertragung (auch Datenportabilität genannt) gibt einer Person das Recht, ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, um sie an eine andere verantwortliche Stelle zu übermitteln.

Dieses Recht gilt in der Regel nur für Datenverarbeitungen, die auf der Einwilligung oder einem Vertrag beruhen. Daher ist es im privatwirtschaftlichen Kontext, etwa bei Mobilfunkanbietern oder sozialen Netzwerken, von großer Bedeutung.

Für Ihre Verwaltung ist die Relevanz dieses Rechts stark eingeschränkt. Das Recht auf Datenübertragung findet keine Anwendung auf Datenverarbeitungen, die im Rahmen der Erfüllung einer öffentlichen Aufgabe oder der Ausübung öffentlicher Gewalt erfolgen. In den meisten Fällen, in denen eine Behörde Daten verarbeitet (z. B. im Einwohnermeldeamt oder Sozialamt), greift dieses Recht somit nicht.

Recht auf Einschränkung der Verarbeitung

Das Recht auf Einschränkung der Verarbeitung erlaubt es einer Person, die Verarbeitung ihrer Daten vorübergehend zu stoppen. Dies kommt in Situationen zur Anwendung, in denen die Daten nicht sofort gelöscht werden können, aber die Verarbeitung eingeschränkt werden muss.

Eine Einschränkung bedeutet, dass die Daten zwar noch gespeichert, aber nicht mehr aktiv genutzt werden dürfen. Sie dürfen nur noch mit der Einwilligung des Betroffenen, zur Geltendmachung von Rechtsansprüchen oder aus Gründen eines wichtigen öffentlichen Interesses verarbeitet werden.

Für Ihre Verwaltung ist dieses Recht besonders relevant in Fällen, in denen die Richtigkeit der Daten angezweifelt wird oder eine Löschung aufgrund von gesetzlichen Aufbewahrungsfristen noch nicht möglich ist. Die Einschränkung dient dann als Schutzmaßnahme für die betroffene Person, bis die Sachlage geklärt ist.

Recht auf Löschung

Das Recht auf Löschung gibt jeder Person das Recht, von Ihrer Verwaltung die unverzügliche Löschung ihrer personenbezogenen Daten zu verlangen. Ihre Verwaltung ist verpflichtet, diesem Antrag nachzukommen, wenn die Daten für den ursprünglichen Zweck nicht mehr erforderlich sind.

Dieses Recht ist jedoch nicht absolut, da es in vielen Fällen von der gesetzlichen Verpflichtung einer Verwaltung zur Datenverarbeitung überschrieben wird. So kann ein Bürger beispielsweise nicht verlangen, dass seine Meldedaten sofort gelöscht werden, da die Verwaltung diese Daten zur Erfüllung öffentlicher Aufgaben benötigt.

Das Recht auf Löschung ist für die öffentliche Verwaltung vor allem dann relevant, wenn die ursprüngliche Rechtsgrundlage (wie etwa eine Einwilligung) wegfällt und keine anderen gesetzlichen Aufbewahrungsfristen bestehen. Die Einhaltung dieser Pflicht ist ein wichtiger Teil Ihrer Rechenschaftspflicht und stärkt das Vertrauen in den verantwortungsvollen Umgang mit den Daten der Bürger.

Recht auf Berichtigung

Das Recht auf Berichtigung gibt jeder Person das Recht, von Ihrer Verwaltung die unverzügliche Korrektur unrichtiger oder unvollständiger Daten zu verlangen. Ihre Verwaltung ist verpflichtet, dieser Aufforderung nachzukommen.

Dieser Grundsatz ist ein entscheidendes Element des Datenschutzes. Denn nur wenn die Daten in Ihrem System korrekt sind, können Sie eine rechtmäßige und faire Verarbeitung sicherstellen. Fehlerhafte Daten können zu falschen Bescheiden, ungerechten Entscheidungen und im schlimmsten Fall zu Reputationsschäden führen.

Ein effizienter Prozess zur Bearbeitung von Berichtigungsanträgen ist daher unerlässlich. Er stellt nicht nur die Einhaltung der DSGVO sicher, sondern stärkt auch das Vertrauen der Bürger in die Präzision und Verlässlichkeit Ihrer Verwaltung.

Auskunftsrecht

Jeder Bürger hat das Recht, von Ihrer Verwaltung eine Auskunft darüber zu erhalten, ob und welche seiner personenbezogenen Daten verarbeitet werden. Dieses Recht nach Artikel 15 DSGVO ist für öffentliche Stellen von zentraler Bedeutung.

Das Auskunftsersuchen kann jederzeit gestellt werden und muss innerhalb der gesetzlichen Fristen bearbeitet werden. Als verantwortliche Stelle sind Sie verpflichtet, vollständige, präzise und verständliche Auskunft zu erteilen. Dazu gehört die Information, woher die Daten stammen, welchem Zweck sie dienen und wer Zugriff darauf hat.

Diese Aufgabe ist besonders anspruchsvoll, wenn die anfragenden Bürger in der Gemeinde fest verwurzelt sind und viele Verarbeitungen sie betreffen. Eine effiziente und reibungslose Bearbeitung ist nicht nur eine rechtliche Pflicht, sondern auch entscheidend für das Vertrauen Ihrer Bürger.

Rechenschaftspflicht

Die Rechenschaftspflicht ist ein Kernprinzip der DSGVO. Es bedeutet, dass Ihre Verwaltung nicht nur verpflichtet ist, die Datenschutzgesetze einzuhalten, sondern dies auch jederzeit nachweisen können muss.

Das betrifft alle Phasen der Datenverarbeitung. Sie müssen dokumentieren, wie, wann und warum Sie Daten verarbeiten, welche technischen und organisatorischen Maßnahmen Sie zum Schutz der Daten ergriffen haben und auf welcher Rechtsgrundlage die Verarbeitung erfolgt.

Im Falle einer Prüfung durch die Aufsichtsbehörde oder bei einer Bürgeranfrage ist Ihre Verwaltung in der Beweispflicht. Nur wenn Sie die Einhaltung aller Vorgaben lückenlos belegen können, sind Sie rechtlich auf der sicheren Seite. Ohne diese nachweisbare Dokumentation kann selbst ein korrektes Vorgehen als Verstoß gewertet werden.

Integrität und Vertraulichkeit

Der Grundsatz der Integrität und Vertraulichkeit ist eine der wichtigsten Säulen des Datenschutzes. Er besagt, dass personenbezogene Daten so verarbeitet werden müssen, dass ihre Sicherheit jederzeit gewährleistet ist. Dazu gehört der Schutz vor unbefugter oder unrechtmäßiger Verarbeitung, aber auch der Schutz vor unbeabsichtigtem Verlust, Zerstörung oder Beschädigung.

Vertraulichkeit bedeutet, dass Daten nur für autorisierte Personen zugänglich sind. Das kann durch Zugangskontrollen oder Verschlüsselung erreicht werden.

Integrität bedeutet, dass die Daten während ihrer Verarbeitung nicht unbemerkt verändert oder beschädigt werden können.

Für Ihre Verwaltung ist die Einhaltung dieses Grundsatzes von höchster Bedeutung. Es geht darum, das Vertrauen der Bürger in den sicheren Umgang mit ihren Daten zu rechtfertigen. Die Umsetzung dieses Grundsatzes erfordert wirksame technische und organisatorische Maßnahmen (TOM), wie zum Beispiel ein klares Rollen- und Berechtigungskonzept und regelmäßige Sicherheitstests.