NRW:Datenschutzbeauftragter
Aus Piratenwiki
Inhaltsverzeichnis |
Einleitung
Wir sehen in Nordrhein-Westfalen die Notwendigkeit, den Erfordernissen des Datenschutzes mit einem eigenen Datenschutzbeauftragten auf Landesebene gerecht zu werden.
Keine Partei hat sich dem Schutz privater Daten derart verschrieben wie die Piratenpartei. Diesem grundsätzlichen Bekenntnis stehen jedoch alltägliche Erfordernisse entgegen. Um aber die Rechte jedes Einzelnen diesen Erfordernissen nicht in zu hohem Maße unterzuordnen, erachten wir eine Instanz für sinnvoll, die losgelöst von anderen Gremien bei allen den Datenschutz betreffenden Fragen hilfreich zur Seite steht sowie bisherige und neu zu entwickelnde Abläufe in diesem Sinne kontrolliert.
Es hat bereits Fälle gegeben, in denen ein Datenschutzbeauftragter Irritationen hätte vermeiden und Klarheit hätte schaffen können. In Zukunft sollten wir daher besser gewappnet sein.
Auf die Frage, weshalb nicht ein Datenschutzbeauftragter auf Bundesebene genügt, um die Interessen aller Personen zu wahren, die deutschlandweit mit der Piratenpartei in Kontakt treten, gibt es eine einfache Antwort: Es ist zuviel Arbeit für eine Person, die 16 Landesverbände beraten, kontrollieren und für deren Datenschutz verantwortlich zeichnen soll. Wir wissen, dass sich Daten heute an immer mehr Stellen in immer weiter steigendem Maße ansammeln. Das Datenaufkommen wird also trotz aller gegenteiligen Bemühungen immer größer, nicht zuletzt wegen unserer eigenen steigenden Popularität. Dies auf eine einzige Person zu bündeln, würde weder der Sache noch dieser Person gerecht.
Im Sinne einer Lösung auf Grundlage eines möglichst breiten Konsens befürworten wir, die Mitglieder des Landesverbandes auf ihrem nächsten Parteitag über das weitere Vorgehen entscheiden zu lassen. Gleichzeitig steht die Frage im Raum, ob nicht in der Zwischenzeit eine allein vom Vorstand bestellte Übergangslösung gegenüber dem weiteren Verzicht auf einen Datenschutzbeauftragten zu bevorzugen ist. Diese Frage wollen wir gründlich prüfen, die einzelnen Möglichkeiten in Abhängigkeit ihrer Sinnhaftigkeit abwägen und entscheiden. Dazu haben wir uns eine Frist bis Mitte Mai gesetzt.
Um unsere Entscheidung mit der von der Piratenpartei ebenso häufig postulierten Transparenz zu treffen, legen wir alle entscheidungsrelevanten Informationen offen. Dazu haben wir diese Seite eigerichtet.
Sie soll drei Zwecken dienen:
- Jeder soll sich eingehend über die unterschiedlichen Möglichkeiten informieren und sie selbst ergänzen können.
- In Listen sollen die Vor- und Nachteile der einzelnen Möglichkeiten knapp, aber anschaulich dargelegt werden. Auch hier ist das Mitwirken jedes Einzelnen ausdrücklich erwünscht.
- Und zu guter letzt suchen wir Menschen, die sich den Aufgaben eines Datenschutzbeauftragten stellen. Daher fordern wir jeden auf, geeignete Personen vorzuschlagen und sich selbst auf der Wikiseite zur Wahl zu stellen.
Mitmachen
Derzeit kümmern sich At und einer Lösung zu Lechimp im Namen des Vorstands um die Einführung des Datenschutzbeauftragten in NRW. Es sollen Satzungsänderungsanträge gestellt und auf der LMV abgestimmt werden. Um eine möglichst hohe Akzeptanz zu erreichen, bitten wir alle NRW-Piraten im Vorfeld um Mitarbeit. Auf dieser Seite könnt ihr:
- Argumente zu den verschiedenen Optionen für die Einführung eines Datenschutzbeauftragten einstellen
- Kandidaten für den Datenschutzbeauftragten eintragen.
- Euch über die Grundlagen für einen Datenschutzbeauftragten informieren.
- Wenn ihr Anmerkungen habt, die nicht in diese Schema passen, tragt sie bitte auf der Diskussionsseite ein.
Wir würden uns freuen, wenn wir von möglichst vielen Piraten in unserem Vorhaben tatkräftig unterstützt würden.
Grundlagen
Was macht ein Datenschutzbeauftragter?
Aufgaben
Der Beauftragte für den Datenschutz wirkt auf die Einhaltung [des Bundesdatenschutzgesetzes] und anderer Vorschriften über den Datenschutz hin. (§ 4g BDSG)
- Er überwacht selbsttätig die ordnungsgemäße Anwendung der Datenverarbeitungsprogramme, mit deren Hilfe personenbezogene Daten verarbeitet werden sollen.
- Er macht die bei der Verarbeitung personenbezogener Daten tätigen Personen durch geeignete Maßnahmen mit den Vorschriften dieses Gesetzes sowie anderen Vorschriften über den Datenschutz und mit den jeweiligen besonderen Erfordernissen des Datenschutzes vertraut.
- Er gibt betroffenen Personen auf Anfrage oder regelmäßig Auskunft über Art und Umfang der über sie gesammelten Daten.
- In Zweifelsfällen wendet er sich an die zuständige Behörde.
Rechte
Es besteht eine Bringschuld der verantworlichen Stelle, also des Landesverbandes. Dies bezieht sich im Wesentlichen auf das zeitnahe Informieren des Datenschutzbeauftragten.
- Er erhält eine Übersicht über alle gesammelten personenbezogenen Daten.
- Er erhält eine Übersicht über alle zugriffsberechtigte Personen.
- Er wird rechtzeitig von Vorhaben, die der automatisierten Verarbeitung personenbezogener Daten dienen rechtzeitig unterrichtet.
Gesetzliche Grundlagen
Weiterführende Informationen
- Datenschutzbeauftragter auf Wikipedia
- Landesbeauftragter für Datenschutz und Informationssicherheit in Nordrhein-Westfalen
- Bundesamt für Sicherheit in der Informationstechnik
- Virtuelles Datenschutzbüro
- Kontaktadressen von Datenschutzinstitutionen in Deutschland
- Der Bundesbeauftragte für den Datenschutz und die Informationssicherheit
- Zentralarchiv für Tätigkeitsberichte des Bundes- und der Landesdatenschutz-beauftragten und der Aufsichtsbehörden für den Datenschutz
- Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein
Optionen
Welche Möglichkeiten bestehen bei der Einführung eines Datenschutzbeauftragten?
Prinzipiell besteht die Möglichkeit, interne oder externe Datenschutzbeauftragte benennen. Das heißt, der Datenschutzbeauftragte kann aus dem Kreis der Mitglieder des Landesverbandes kommen oder es wird ein Dienstleister beauftragt. Beide Varianten haben Vor- und Nachteile:
Interner Datenschutzbeauftragter
| Pro | Contra |
|---|---|
|
|
Von der LMV gewählt
| Pro | Contra |
|---|---|
|
|
Vom Vorstand bestimmt
| Pro | Contra |
|---|---|
|
|
Kompromiss
Falls LMV keinen DSB benennen konnte, oder DSB zurücktritt, wird dieser durch den Vorstand bestimmt. Beim nächsten LMV wird DSB bestätigt oder ein Neuer gewählt
| Pro | Contra |
|---|---|
|
|
Externer Datenschutzbeauftragter
Diese Option macht nur Sinn, wenn der externe Datenschutzbeauftragte vom Vorstand bestimmt wird, da eine Abstimmung über die Angebote verschiedener Firmen auf der LMV nicht praktikabel erscheint.
| Pro | Contra |
|---|---|
|
|
Interimslösung per Vorstands-GO
Sollte die nächste LMV stattfinden, bevor eine Lösung für die Satzung gefunden wurde, kann die Bestellung eines Datenschutzbeauftragten an den Vorstand deligiert werden. Dafür würde eine kleine Satzungsänderung reichen. Diese Lösung wird von AT und Lechimp allerdings nicht präferiert. Der mögliche Satzungsänderungsantrag lautet:
Antrag auf Ergänzung des Paragraph §13 der Crewordnung des Landesverbandes NRW um einen Absatz:
(6) Der Vorstand bestellt einen Datenschutzbeauftragten für den Landesverband NRW und seine Untergliederungen. Er definiert den Aufgabenbereich des Datenschutzbeauftragten im Einklang mit den bestehenden Gesetzen und lässt sich vom Datenschutzbeauftragten Bericht erstatten.
Kandidaten
Voraussetzungen
Welche Voraussetzungen bestehen, um Datenschutzbeauftragter zu werden?
- juristische Kenntnisse (vorzugsweise nachweislich)
- informatische Kenntnisse (vorzugsweise nachweislich)
Personen
Wen hättet ihr gern als Datenschutzbeauftragten und was qualifiziert ihn für die Tätigkeit? Natürlich ist es auch möglich, sich selbst vorzuschlagen.
Interne Kandidaten
| Name | Qualifikation | Bemerkung |
|---|---|---|
| Max Mustermann | Jurist mit IT-Kenntnissen | Beispielkandidat |
Externe Kandidaten
| Name | Qualifikation | Bemerkung |
|---|---|---|
| Moritz Mustermann | seit zehn Jahren externer Datenschutzbeauftragter | Beispielkandidat |
