Für alle die den entsprechenden Datenschutzbeauftragten für das Öffentlich Rechtlichen (ÖR) suchen.
Zum Datenschutz sollte folgenden Gesetzt in Betracht ziehen:
- BDSG § 1 Zweck und Anwendungsbereich des Gesetzes
Abs 1
Zweck dieses Gesetzes ist es, den Einzelnen davor zu schützen, dass er durch den Umgang mit seinen personenbezogenen Daten in seinem Persönlichkeitsrecht beeinträchtigt wird.
- BDSG § 3 Weitere Begriffsbestimmungen
In diesem Gesetz finden sich eindeutige Definition zum Datenschutz. Dies ist die Grundlage der Argumentationen.
Abs 1
Personenbezogene Daten sind Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person (Betroffener).
Abs 3 -5, 7
Erklärt was erheben, speichern, verarbeiten und Nutzen von personenbezogenen Daten ist.
- BDSG § 3a Datenvermeidung und Datensparsamkeit
Die Erhebung, Verarbeitung und Nutzung personenbezogener Daten und die Auswahl und Gestaltung von Datenverarbeitungssystemen sind an dem Ziel auszurichten, so wenig personenbezogene Daten wie möglich zu erheben, zu verarbeiten oder zu nutzen. Insbesondere sind personenbezogene Daten zu anonymisieren oder zu pseudonymisieren, soweit dies nach dem Verwendungszweck möglich ist und keinen im Verhältnis zu dem angestrebten Schutzzweck unverhältnismäßigen Aufwand erfordert.
Hierauf begründet sich §11 RBStV §11 Abs. 5.
- BDSG § 4 Zulässigkeit der Datenerhebung, -verarbeitung und -nutzung
Abs 1
Die Erhebung, Verarbeitung und Nutzung personenbezogener Daten sind nur zulässig, soweit dieses Gesetz oder eine andere Rechtsvorschrift dies erlaubt oder anordnet oder der Betroffene eingewilligt hat.
Die Einwilligung kann ich hier für mich und meine Frau mal prinzipiell ausschließen.
- BDSG § 4f Beauftragter für den Datenschutz
Abs 2
Zum Beauftragten für den Datenschutz darf nur bestellt werden, wer die zur Erfüllung seiner Aufgaben erforderliche Fachkunde und Zuverlässigkeit besitzt. Das Maß der erforderlichen Fachkunde bestimmt sich insbesondere nach dem Umfang der Datenverarbeitung der verantwortlichen Stelle und dem Schutzbedarf der personenbezogenen Daten, die die verantwortliche Stelle erhebt oder verwendet. Zum Beauftragten für den Datenschutz kann auch eine Person außerhalb der verantwortlichen Stelle bestellt werden; die Kontrolle erstreckt sich auch auf personenbezogene Daten, die einem Berufs- oder besonderen Amtsgeheimnis, insbesondere dem Steuergeheimnis nach § 30 der Abgabenordnung, unterliegen. Öffentliche Stellen können mit Zustimmung ihrer Aufsichtsbehörde einen Bediensteten aus einer anderen öffentlichen Stelle zum Beauftragten für den Datenschutz bestellen.
Hier habe ich beim Beitragsservice bzw. ÖR zumindest bei dem für mich Zuständigen durchaus meine Zweifel das dieser den Bedingen entspricht.
Das Thema wird noch kommen und deutlich später noch aufgegriffen :)
Und nun der Brüller .... gilt auch für den Datenschutzbeauftragten des Beitragsservice.
- BDSG § 4g Aufgaben des Beauftragten für den Datenschutz
Abs 1
Der Beauftragte für den Datenschutz wirkt auf die Einhaltung dieses Gesetzes und anderer Vorschriften über den Datenschutz hin. Zu diesem Zweck kann sich der Beauftragte für den Datenschutz in Zweifelsfällen an die für die Datenschutzkontrolle bei der verantwortlichen Stelle zuständige Behörde wenden. Er kann die Beratung nach § 38 Abs. 1 Satz 2 in Anspruch nehmen. Er hat insbesondere
1. die ordnungsgemäße Anwendung der Datenverarbeitungsprogramme, mit deren Hilfe personenbezogene Daten verarbeitet werden sollen, zu überwachen; zu diesem Zweck ist er über Vorhaben der automatisierten Verarbeitung personenbezogener Daten rechtzeitig zu unterrichten,
2. die bei der Verarbeitung personenbezogener Daten tätigen Personen durch geeignete Maßnahmen mit den Vorschriften dieses Gesetzes sowie anderen Vorschriften über den Datenschutz und mit den jeweiligen besonderen Erfordernissen des Datenschutzes vertraut zu machen.
- BDSG § 5 Datengeheimnis
Den bei der Datenverarbeitung beschäftigten Personen ist untersagt, personenbezogene Daten unbefugt zu erheben, zu verarbeiten oder zu nutzen (Datengeheimnis). Diese Personen sind, soweit sie bei nicht-öffentlichen Stellen beschäftigt werden, bei der Aufnahme ihrer Tätigkeit auf das Datengeheimnis zu verpflichten. Das Datengeheimnis besteht auch nach Beendigung ihrer Tätigkeit fort.
Bei wörtlicher Auslegung könnten man hier wieder in Verbindung mit §11 RBStV durchaus Vorsatz unterstellen wenn entsprechende Daten mit Vorsatz falsche erhoben werden.
- BDSG § 6 Rechte des Betroffenen
Auch hier leiten sich einige interessante Rechte her die man kennen sollte.
- BDSG § 7 Schadensersatz
Fügt eine verantwortliche Stelle dem Betroffenen durch eine nach diesem Gesetz oder nach anderen Vorschriften über den Datenschutz unzulässige oder unrichtige Erhebung, Verarbeitung oder Nutzung seiner personenbezogenen Daten einen Schaden zu, ist sie oder ihr Träger dem Betroffenen zum Schadensersatz verpflichtet. Die Ersatzpflicht entfällt, soweit die verantwortliche Stelle die nach den Umständen des Falles gebotene Sorgfalt beachtet hat.
- BDSG § 9 Technische und organisatorische Maßnahmen
Öffentliche und nicht-öffentliche Stellen, die selbst oder im Auftrag personenbezogene Daten erheben, verarbeiten oder nutzen, haben die technischen und organisatorischen Maßnahmen zu treffen, die erforderlich sind, um die Ausführung der Vorschriften dieses Gesetzes, insbesondere die in der Anlage zu diesem Gesetz genannten Anforderungen, zu gewährleisten. Erforderlich sind Maßnahmen nur, wenn ihr Aufwand in einem angemessenen Verhältnis zu dem angestrebten Schutzzweck steht.
Da es möglich ist Daten vom Einwohnermeldeamt automatisch zu prüfen ob hier eine Wohnung dokumentiert ist sowie mehr als eine Wohneinheit vorhanden ist kann dieser Paragraph noch relevant werden.
- BDSG § 11 Erhebung, Verarbeitung oder Nutzung personenbezogener Daten im Auftrag
Hier müsste der Beitragsservice entsprechende Verträge und Dokumentation mit den Entsprechenden Stellen des ÖR haben, müsste man mal abfragen. ..... kommt noch *g*