12. Hinweise zum technischen und organisatorischen Datenschutz

12.1  Beauftragter für den Datenschutz nach § 14a DSG-LSA

Mit der Novellierung des DSG-LSA vom 21.08.2001 hat sich der Landesgesetzgeber auch dazu entschlossen, den öffentlichen Stellen beim Einsatz automatisierter Verfahren zur Erhebung, Verarbeitung und Nutzung personenbezogener Daten in § 14a DSG-LSA verbindlich die schriftliche Einsetzung eines Beauftragten für den Datenschutz vorzuschreiben. Damit folgt er einem allgemein zu beobachtenden Trend, zur Gewährleistung des Datenschutzes die Selbstkontrolle in der öffentlichen Stelle der Fremdkontrolle durch den Landesbeauftragten vorzuschalten.

Der Beauftragte für den Datenschutz hat die für eine kompetente Aufgabenerfüllung erforderliche Fachkunde und Zuverlässigkeit zu besitzen. Allerdings hat sich der Gesetzgeber nicht dazu entschließen können, in § 14a DSG-LSA auch explizite Regelungen in Bezug auf die Unvereinbarkeit des Amtes des Beauftragten für den Datenschutz mit anderen Funktionen und zu Auswahlkriterien hinsichtlich seiner persönlichen und fachlichen Eignung zu erlassen. Aber gerade hierzu erhielt der Landesbeauftragte im Berichtszeitraum eine Vielzahl von Anfragen.

Es gibt weder im DSG-LSA noch in bereichsspezifischen Vorschriften spezielle Ausschließungsgründe. Eine direkte Anwendbarkeit verwaltungsverfahrensrechtlicher Interessenkollisionsregelungen ist ebenfalls nicht möglich. Es bleibt daher immer eine Einzelfallabwägung. Allerdings ist es nach allgemeinen rechtsstaatlichen Verfahrensgründen geboten, Interessenkonflikte, z.B. durch die nachträgliche Kontrolle eigener datenschutzrelevanter dienstlicher Handlungen, zu vermeiden. Folglich sollte die Bestellung von Beschäftigten zu Beauftragten für den Datenschutz dann nicht vorgenommen werden, wenn bei diesen Personen von vornherein Interessenkonflikte zu erwarten sind.

Die gesetzlichen Aufgaben des Beauftragten für den Datenschutz sind in § 14a DSG-LSA aufgezählt. Allerdings sind die öffentlichen Stellen nicht daran gehindert, ihrem Beauftragten für den Datenschutz zur umfassenden Aufgabenerfüllung weitere Aufgaben zu übertragen, die mit dem DSG-LSA und den anknüpfenden datenschutzrechtlichen Fragen im Zusammenhang stehen. Der Landesbeauftragte regt aufgrund seiner in langjähriger Kontrollpraxis gesammelten Erfahrungen an, dem Beauftragten für den Datenschutz insbesondere folgende Aufgaben zu übertragen:

• Beratung der Leitung der öffentlichen Stellen, der Mitarbeiterinnen und Mitarbeiter und des Personalrates
• Kontrolle der Datenverarbeitungsprozesse
• Kontrolle der Einhaltung des Datenschutzes bei der Verarbeitung oder Nutzung personenbezogener Daten bei Auftragnehmern
• Mitarbeit am Erlass von Richtlinien und anderen verwaltungsinternen Regelungen
• Mitarbeit bei der Erstellung datenschutzgerechter Verwaltungsunterlagen (Vordrucke und Merkblätter)
• Mitarbeit bei der Gewährleistung der Rechte Betroffener, Mitbearbeitung von Bürgereingaben
• Beteiligung bei der Konzeption und Auswertung von Protokolldateien, insbesondere unter Beachtung des § 1 Abs. 2 DSG-LSA
• Zusammenarbeit mit der oder dem IT-Sicherheitsbeauftragten
• Vorabunterrichtung des Landesbeauftragten über Planungen des Landes zum Aufbau automatisierter Informationssysteme nach § 22 Abs. 4 Satz 2 DSG-LSA
• Unterrichtung des Landesbeauftragten vor der Einrichtung automatisierter Abrufverfahren nach § 7 Abs. 3 DSG-LSA
• Unterrichtung des Landesbeauftragten über erteilte Aufträge zur Verarbeitung personenbezogener Daten durch nicht-öffentliche Stellen nach § 8 Abs. 6 DSG-LSA.

Eine ausführliche Beschreibung der Auswahlkriterien und der Bestellung des Beauftragten für den Datenschutz sowie der vorgenannten Aufgaben befindet sich in der Anlage 20 und auf der Homepage des Landesbeauftragten unter der im Intranet und im Internet gleichlautenden Adresse:
www.datenschutz.sachsen-anhalt.de.