Betreff
Externe Vergabe des Datenschutz- und Informationssicherheitsbeauftragten
Vorlage
01/2020/1678
Aktenzeichen
0471-41814
Art
Beschlussvorlage

Sachverhalt:

 

Da die verpflichtende Bestellung eines Datenschutz- und Informationssicherheitsbeauftragten in jeder Gemeinde des Landkreises Landsberg am Lech dahingehend ein Problem darstellt, dass diese Aufgabe enorme Zeit in Anspruch nimmt und die Qualität darunter leidet, wenn es nur so nebenbei gemacht wird, fand eine zentrale Veranstaltung in Reichling zur Information statt, wie dieses Problem gelöst werden kann. An dieser Veranstaltung nahm die aktuelle Datenschutz- und Informationssicherheitsbeauftragte der Gemeinde Denklingen, Frau Sabine Stevens, teil. Tenor dieser Veranstaltung war, dass diese Aufgabe sinnvollerweise extern gebündelt werden sollte.

 

Folgende Argumentation für die externe Vergabe des Datenschutz- und Informationssicherheitsbeauftragten ist gegeben:

 

Datenschutz:

 

Der Art: 38 Abs. 6 DSGVO beschreibt kurz den Interessenskonflikt des internen Datenschutzbeauftragten.

 

Der Art: 39 DSGVO beschreibt wiederrum die Kernaufgaben des Datenschutzbeauftragten, allerdings gehen die Aufgaben in der Praxis deutlich über das aufgelistete hinaus.

 

Vorteile der Gemeinde Denklingen:

- Freihaltung interner Ressourcen, Planungssicherheit durch transparente Kosten

- Vermeidung hoher Kosten für erstmalige und laufende Mitarbeiterschulungen

- Haftungsübernahme durch den externen Datenschutzbeauftragten

- Hohe Effizienz und Sicherheit in Ihrem Datenschutz durch langjährige und breite Erfahrung eines externen Datenschutzbeauftragten

 

Informationssicherheit:

 

In Art. 11 des Bayerischen E-Government-Gesetzes (BayEGovG) wird die Notwendigkeit der Implementierung eines Informationssicherheitskonzeptes definiert.

 

Das Informationssicherheitskonzept muss nach Art. 19 BayEGovG bis zum 01.01.2020 umgesetzt und implementiert werden.

 

Vorteile der Gemeinde Denklingen

- Synergien: Große Synergie Effekte durch die interkommunale Zusammenarbeit und eine gemeinsame Beauftragung durch mehrere Kommunen

- Beratung: Selbst komplexe Fragestellungen zur Informationssicherheit werden zielführend beantwortet

- Aktualität: Der externe Informationssicherheitsbeauftragter reagiert selbständig auf gesetzliche oder technische Neuerungen und informiert uns dementsprechend.

- Effizienz: Freihaltung interner Ressourcen durch ihren persönlichen Spezialisten für kommunale Umsetzung

- Neutralität: Als externer Dienstleister ist der externe Informationssicherheitsbeauftragter eine unabhängige Instanz und kann selbst bei festgefahrenen Positionen vermitteln

 

Intern wäre dies nur durch zwei Mitarbeiter ohne Interessenskonflikt mit entsprechenden Urlaubs/Krankheitsvertretungen zu lösen. Unsere Mitarbeiter und Vertretungen wären erstmalig und jährlich wiederkehrend kosten- und zeitintensiv zu schulen und müssten zusätzlich mindestens 10 Stunden Ihrer wöchentlichen Arbeitszeit für Datenschutz und Informationssicherheit aufbringen. Hinzufügend gilt es zu erwähnen, dass wir eine Datenschutz-Versicherung abschließen müssten.

Beschluss:

 

Der Gemeinderat beschließt, dass folgende zwei Angebote der actago GmbH (www.actago.de) in der Variante „5 Jahre“ (15 % Ersparnis bei den laufenden Kosten) anzunehmen sind:

 

  • Vergabe des Datenschutzbeauftragten (netto einmalig 3.000 Euro + netto monatlich 205,00 Euro)
  • Vergabe des Informationsbeauftragten (netto einmalig 3.000 Euro + netto monatlich 185,00 Euro)

 

Des Weiteren beschließt der Gemeinderat Folgendes:

 

Bestellung Datenschutzbeauftragter:

Die Gemeinde Denklingen bestellt Herrn Maximilian Nuss, actago GmbH, Straubinger Str. 7, 94405 Landau a. d. Isar mit Wirkung vom 20.05.2020 gemäß Art. 25 Abs. 2 Satz 1 des Bayerischen Datenschutzgesetzes (BayDSG) zum Beauftragten für den Datenschutz in der Gemeinde Denklingen. Seine Aufgabe ist die Überwachung der Einhaltung der datenschutzrechtlichen Vorgaben. Insbesondere aus der EU-Datenschutz-Grundverordnung (DSGVO)

 

Die Überwachung erstreckt sich insbesondere:

-          auf die Maßnahmen zur Sensibilisierung und Schulung der an Verarbeitungsvorgängen beteiligten Mitarbeiter

-          auf die zu erfolgenden Überprüfungen von Datenschutzmaßnahmen

-          darauf, ob die Datenschutz-Folgeabschätzung durch die Kommune korrekt durchgeführt wird

-          auf die zum Schutz personenbezogener Daten verfolgten Strategie des Unternehmens actago, inklusive der in diesem Rahmen erfolgten Zuweisung von Zuständigkeiten

-          Er hat die Mitarbeiter der Gemeinde Denklingen hinsichtlich ihrer datenschutzrelevanten Pflichten zu unterrichten und zu beraten

-          Er ist verpflichtet ggf. mit der Aufsichtsbehörde zusammenzuarbeiten

-          Er berät betroffene Personen bei Fragen zur Verarbeitung ihrer Daten und bei der Geltendmachung ihrer entsprechenden Rechte

-          In dieser Funktion ist Herr Nuss unmittelbar der Behördenleitung unterstellt und hat das Recht, direkt an diese zu berichten

-          Als Datenschutzbeauftragter ist er weisungsfrei

-          Der Verantwortliche unterstützt ihn bei der Erfüllung seiner Aufgaben. Es wird insbesondere sichergestellt, dass er frühzeitig in alle Vorgänge einbezogen wird, die potenzielle Fragen zum Datenschutz betreffen. Bei der Priorisierung der Aufgaben orientiert er sich an dem mit Verarbeitungsvorgängen verbundenen Risiko

-          Auf die Pflichten zur Geheimhaltung und zur Vertraulichkeit wird besonders hingewiesen.

-          Der Gemeinderat beschließt, Herrn Maximilian Nuss, actago GmbH, Straubinger Str. 7, 94405 Landau a. d. Isar mit Wirkung vom 20.05.2020 zum Datenschutzbeauftragten für die Gemeinde Denklingen zu bestellen

 

Abberufung des bisherigen Datenschutzbeauftragten:

Durch die Bestellung eines externen Datenschutzbeauftragten wird die Bestellung des bisherigen Datenschutzbeauftragten obsolet. Der Gemeinderat beschließt, die Bestellung des bisherigen Datenschutzbeauftragten, Frau Sabine Stevens, mit Wirkung vom 20.05.2020 zu widerrufen.