Sachverhalt:
Da die verpflichtende Bestellung eines Datenschutz- und Informationssicherheitsbeauftragten in jeder Gemeinde des Landkreises Landsberg am Lech dahingehend ein Problem darstellt, dass diese Aufgabe enorme Zeit in Anspruch nimmt und die Qualität darunter leidet, wenn es nur so nebenbei gemacht wird, fand eine zentrale Veranstaltung in Reichling zur Information statt, wie dieses Problem gelöst werden kann. An dieser Veranstaltung nahm die aktuelle Datenschutz- und Informationssicherheitsbeauftragte der Gemeinde Denklingen, Frau Sabine Stevens, teil. Tenor dieser Veranstaltung war, dass diese Aufgabe sinnvollerweise extern gebündelt werden sollte.
Folgende Argumentation für die externe Vergabe des Datenschutz- und Informationssicherheitsbeauftragten ist gegeben:
Datenschutz:
Der Art: 38 Abs. 6 DSGVO beschreibt kurz den Interessenskonflikt des internen Datenschutzbeauftragten.
Der Art: 39 DSGVO beschreibt wiederrum die Kernaufgaben des Datenschutzbeauftragten, allerdings gehen die Aufgaben in der Praxis deutlich über das aufgelistete hinaus.
Vorteile der Gemeinde Denklingen:
- Freihaltung interner Ressourcen, Planungssicherheit durch transparente Kosten
- Vermeidung hoher Kosten für erstmalige und laufende Mitarbeiterschulungen
- Haftungsübernahme durch den externen Datenschutzbeauftragten
- Hohe Effizienz und Sicherheit in Ihrem Datenschutz durch langjährige und breite Erfahrung eines externen Datenschutzbeauftragten
Informationssicherheit:
In Art. 11 des Bayerischen E-Government-Gesetzes (BayEGovG) wird die Notwendigkeit der Implementierung eines Informationssicherheitskonzeptes definiert.
Das Informationssicherheitskonzept muss nach Art. 19 BayEGovG bis zum 01.01.2020 umgesetzt und implementiert werden.
Vorteile der Gemeinde Denklingen
- Synergien: Große Synergie Effekte durch die interkommunale Zusammenarbeit und eine gemeinsame Beauftragung durch mehrere Kommunen
- Beratung: Selbst komplexe Fragestellungen zur Informationssicherheit werden zielführend beantwortet
- Aktualität: Der externe Informationssicherheitsbeauftragter reagiert selbständig auf gesetzliche oder technische Neuerungen und informiert uns dementsprechend.
- Effizienz: Freihaltung interner Ressourcen durch ihren persönlichen Spezialisten für kommunale Umsetzung
- Neutralität: Als externer Dienstleister ist der externe Informationssicherheitsbeauftragter eine unabhängige Instanz und kann selbst bei festgefahrenen Positionen vermitteln
Intern wäre dies nur durch zwei Mitarbeiter ohne Interessenskonflikt mit entsprechenden Urlaubs/Krankheitsvertretungen zu lösen. Unsere Mitarbeiter und Vertretungen wären erstmalig und jährlich wiederkehrend kosten- und zeitintensiv zu schulen und müssten zusätzlich mindestens 10 Stunden Ihrer wöchentlichen Arbeitszeit für Datenschutz und Informationssicherheit aufbringen. Hinzufügend gilt es zu erwähnen, dass wir eine Datenschutz-Versicherung abschließen müssten.
Beschluss:
Der Gemeinderat beschließt, dass folgende zwei Angebote der actago GmbH (www.actago.de) in der Variante „5 Jahre“ (15 % Ersparnis bei den laufenden Kosten) anzunehmen sind:
- Vergabe des Datenschutzbeauftragten (netto einmalig 3.000 Euro + netto monatlich 205,00 Euro)
- Vergabe des Informationsbeauftragten (netto einmalig 3.000 Euro + netto monatlich 185,00 Euro)
Des
Weiteren beschließt der Gemeinderat Folgendes:
Bestellung Datenschutzbeauftragter:
Die
Gemeinde Denklingen bestellt Herrn Maximilian Nuss, actago GmbH, Straubinger
Str. 7, 94405 Landau a. d. Isar mit Wirkung vom 20.05.2020 gemäß Art. 25 Abs. 2 Satz 1 des Bayerischen
Datenschutzgesetzes (BayDSG) zum Beauftragten für den Datenschutz in der
Gemeinde Denklingen. Seine Aufgabe ist die Überwachung der Einhaltung der
datenschutzrechtlichen Vorgaben. Insbesondere aus der
EU-Datenschutz-Grundverordnung (DSGVO)
Die Überwachung erstreckt
sich insbesondere:
-
auf die Maßnahmen zur Sensibilisierung
und Schulung der an Verarbeitungsvorgängen beteiligten Mitarbeiter
-
auf die zu erfolgenden Überprüfungen
von Datenschutzmaßnahmen
-
darauf, ob die
Datenschutz-Folgeabschätzung durch die Kommune korrekt durchgeführt wird
-
auf die zum Schutz personenbezogener
Daten verfolgten Strategie des Unternehmens actago, inklusive der in diesem
Rahmen erfolgten Zuweisung von Zuständigkeiten
-
Er hat die Mitarbeiter der Gemeinde Denklingen hinsichtlich ihrer
datenschutzrelevanten Pflichten zu unterrichten und zu beraten
-
Er ist verpflichtet ggf. mit der
Aufsichtsbehörde zusammenzuarbeiten
-
Er berät betroffene Personen bei
Fragen zur Verarbeitung ihrer Daten und bei der Geltendmachung ihrer
entsprechenden Rechte
-
In dieser Funktion ist Herr Nuss
unmittelbar der Behördenleitung unterstellt und hat das Recht, direkt an diese
zu berichten
-
Als Datenschutzbeauftragter ist er
weisungsfrei
-
Der Verantwortliche unterstützt ihn
bei der Erfüllung seiner Aufgaben. Es wird insbesondere sichergestellt, dass er
frühzeitig in alle Vorgänge einbezogen wird, die potenzielle Fragen zum
Datenschutz betreffen. Bei der Priorisierung der Aufgaben orientiert er sich an
dem mit Verarbeitungsvorgängen verbundenen Risiko
-
Auf die Pflichten zur Geheimhaltung
und zur Vertraulichkeit wird besonders hingewiesen.
-
Der Gemeinderat
beschließt, Herrn Maximilian Nuss, actago GmbH, Straubinger Str. 7, 94405
Landau a. d. Isar mit Wirkung vom 20.05.2020 zum Datenschutzbeauftragten für die Gemeinde Denklingen zu bestellen
Abberufung des bisherigen Datenschutzbeauftragten:
Durch
die Bestellung eines externen Datenschutzbeauftragten wird die Bestellung des bisherigen Datenschutzbeauftragten obsolet. Der
Gemeinderat beschließt, die Bestellung des bisherigen Datenschutzbeauftragten,
Frau Sabine Stevens, mit Wirkung vom 20.05.2020 zu
widerrufen.