Mehrere Gemeinden dürfen einen gemeinsamen Datenschutzbeauftragten benennen.
Foto: Shutterstock/Photon photo

Datenschutzbeauftragter wird Pflicht

Das Datenschutz-Anpassungsgesetz ist die größte Reform des Gesetzes der letzten Jahre und hat unmittelbare Auswirkungen auf die Gemeinden. Welche neuen Pflichten kommen auf die Gemeinden zu?


Drakonische Strafen für Behörden konnten abgewendet werden



Eine dieser Öffnungsklauseln betrifft die Geldbußen. Art 83 der DSGVO enthält die entsprechenden Bestimmungen, wann und in welcher Höhe eine Geldbuße (konkret handelt es sich dabei um Verwaltungsstrafen) von der Aufsichtsbehörde verhängt werden kann. Bei „minderschweren“ Verstößen kann die Verwaltungsstrafe eine Höhe von bis zu zehn Millionen Euro (im Falle eines Unternehmens bis zu zwei Prozent des weltweit erzielten Jahresumsatzes), bei schweren Verstößen sogar bis zu 20 Millionen Euro (bzw. bis zu vier Prozent des weltweit erzielten Jahresumsatzes) erreichen.



Im novellierten Datenschutzgesetz ist in § 30 Abs. 5 vorgesehen, dass gegen Behörden und öffentliche Stellen keine Geldbußen verhängt werden können; tritt diese Bestimmung nicht rechtzeitig in Kraft, kommen auch für die Gemeinden die Strafbestimmungen des Artikel 83 DSGVO ohne Ausnahme zur Anwendung. Die Haftungs- und Schadenersatzbestimmungen (§ 29 DSG) gelten aber auch mit „Öffnungsklausel“ für die Gemeinden.

Mehr Rechte für Bürger



Die drakonischen Strafbestimmungen der DSGVO stellen aber nur einen kleinen Teil der Änderungen im Datenschutz dar. Die Verordnung umfasst 173 Erwägungsgründe und 99 Artikel und hat sich im Wesentlichen neben einer Neuordnung des Rechtsschutzes einheitliche Regelungen für die Datenverarbeitung und den Vollzug des Datenschutzes innerhalb der Union zum Ziel gesetzt. Besonderes Augenmerk wurde den Datenschutzrechten betroffener Personen gewidmet, denen neben den bisherigen Rechten auf Auskunft, Berichtigung, Löschung und Widerspruch das Recht auf Einschränkung der Datenverarbeitung sowie auf Datenübertragbarkeit eingeräumt wird.



Letzteres Recht soll sicherstellen, dass vom Betroffenen bereitgestellte personenbezogene Daten (bspw. bei einem Anbieterwechsel) dieser zurückerhält oder diese Daten ohne technischen Hürdenlauf auf einen neuen Dienstleister übertragen werden können.

Datenschutzbeauftragter wird Pflicht



Neu ist auch die verpflichtende Bestellung eines weisungsungebundenen Datenschutzbeauftragten, von der (mit einigen wenigen Ausnahmen) alle Behörden und öffentliche Stellen – damit auch die Gemeinden – betroffen sind.



Die rechtliche Stellung des Datenschutzbeauftragten ist in den Art, 37 ff. der DSGVO bzw. § 5 DSG näher geregelt. Nachdem bundesseits nähere organisatorische Regelungen nur für die einzelnen Bundesministerien getroffen werden durften, bleibt abzuwarten, ob und wann die Landesgesetzgeber als zuständige Organisationsgesetzgeber für die Gemeindeverwaltung entsprechende Regelungen vorsehen.



Art. 37 Abs. 5 DSGVO sieht ausdrücklich vor, dass auch für mehrere Gemeinden (sofern diese als „Verantwortlicher“ oder „Auftragsverarbeiter“ im Sinne des DSG tätig sind) unter Berücksichtigung ihrer Organisationsstruktur und ihrer Größe einen gemeinsamen Datenschutzbeauftragten benennen können.



Künftig nicht mehr zu führen ist das Datenschutzregister, es wird nur noch bis Ende 2019 zu Archivzwecken weitergeführt. Für Bildaufnahmen bzw. -verarbeitungen gelten besondere Sicherheitsvorschriften und Einschränkungen (§§ 12 f DSG).