Parteitag/2016.1/Antragsportal/Satzungsänderungsantrag - 015: Unterschied zwischen den Versionen

Thomas(OHV)

Ungeprüft

Noch nicht abgestimmt

Antragstitel

Änderung des § 30 Datenschutz der Landessatzung

Antragstext

Antragsbegründung

Allgemeines: Zum Datenschutzbeauftragten bestellt werden darf gemäß § 4f Abs. 2 Satz 1 BDSG nur, wer über die erforderliche Fachkunde und Zuverlässigkeit verfügt.

Im Hinblick auf die rechtlichen Kenntnisse ist dabei zum einen detailliertes Wissen bezüglich der einschlägigen Vorschriften mit Datenschutzbezug sowie der entsprechenden Rechtsprechung, Literatur und aufsichtsbehördlichen Stellungnahmen gefragt.

Zum anderen muss der Beauftragte in der Lage sein, diese Kenntnisse auf die konkrete Praxis anzuwenden und datenschutzrelevante Regelungswerke (z.B. in Form von Datenschutzvereinbarungen) einer ersten rechtlichen Bewertung zu unterziehen und diese mitzugestalten.

Im Bereich der Informations- und Kommunikationstechnik sollte der Datenschutzbeauftragte die Risiken für den Datenschutz beurteilen und bei der Konzeption, Organisation und Kontrolle von Datensicherheitsmaßnahmen mitwirken können. Erforderlich sind Kenntnisse der Informations- und Kommunikationstechnologie sowie der Datensicherheit, insbesondere der Aspekte physische Sicherheit, Kryptographie, Netzwerksicherheit, Schadsoftware und Schutzmaßnahmen.

Vergl. auch: Beschluss der obersten Aufsichtsbehörden für den Datenschutz im nicht-öffentlichen Bereich (Düsseldorfer Kreis) vom 24./25. November 2010 zu den „Mindestanforderungen an Fachkunde und Unabhängigkeit des Datenschutzbeauftragten“.

http://www.bfdi.bund.de/cln_134/SharedDocs/Publikationen/Entschliessungssammlung/DuesseldorferKreis/24112010-MindestanforderungenAnFachkunde.htm

Zu Satz 1: Ein Datenschutzbeauftragter ist nur dann zu bestellen, wenn in der Regel mindestens zehn Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt werden bzw. in der Regel mindestens 20 Personen beschäftigt werden, die ständig personenbezogene Daten auf andere Weise erheben, verarbeiten oder nutzen (§ 4f Abs. 1 Satz 1, 3 und 4 BDSG).

Abhängig von der Form der personenbezogenen Datenverarbeitung gilt also grundsätzlich ein Schwellenwert für die Bestellpflicht von zehn bzw. 20 Personen.

Dieser Schwellenwert wird im Landesverband Brandenburg nicht erreicht.

Unabhängig von der Anzahl der damit beschäftigten Personen haben nicht-öffentliche Stellen gemäß § 4f Abs. 1 Satz 6 BDSG einen Datenschutzbeauftragten zu bestellen, sofern sie entweder automatisierte Verarbeitungen vornehmen, welche der Vorabkontrolle (§ 4d Abs. 5 BDSG) unterliegen, oder soweit sie personenbezogene Daten geschäftsmäßig zum Zweck der Übermittlung, der anonymisierten Übermittlung oder für Zwecke der Markt- oder Meinungsforschung automatisiert verarbeiten.

Die Faktoren sind beim Landesverband Brandenburg nicht gegeben.

Die Benennung eines Datenschutzbeauftragten ist ausreichend und entspricht den gesetzlichen Anforderungen.

Satz 2: Natürlich sollte ein Datenschutzbeauftragter in der Regel stimmberechtigtes Mitglied der Partei sein. Hier wird durch die Sollbestimmung allerdings in Ausnahmefällen ein Abweichen von der Regel möglich. Ein weiteres Parteiamt sollte der Datenschutzbeauftragte nicht bekleiden, um seine Unabhängigkeit zu bewahren und einen Verdacht von Befangenheit bei der Beurteilung datenschutzrelevanter Tatbestände gar nicht erst aufkommen zu lassen.

Satz 3: Als dem Datenschutz besonders verbundene Partei legen wir ein natürlich auch ein besonderes Augenmerk auf den parteiinternen Datenschutz.

Deshalb ist es erforderlich, dass die mit dem Datenschutz betraute Person in der Lage ist, eigenständig die wichtigen Aufgaben eines Datenschutzbeauftragten auf hohem fachlichem Niveau auszuüben.

Hierfür sind der Nachweis einer entsprechenden Grundqualifikation durch ein entsprechendes Zertifikat bei Übertragung des Amtes und der Nachweis regelmäßiger Qualifizierungs- und Weiterbildungsmaßnahmen bei zugelassenen Schulungsanbietern (z.B.: der Gesellschaft für Datenschutz und Datensicherheit oder vergleichbaren Anbietern) erforderlich.

Die bisherige Formulierung der Satzungsbestimmung ist für die Wichtigkeit der Aufgabe nicht konkret genug.

Wenn die Nachweise nicht erbracht werden, kann nicht gewährleistet werden, dass die erforderlichen hohen Anforderungen an eine mit dem Datenschutz betraute Person vorliegen bzw. weiterhin vorliegen.

Zur Sicherstellung des parteiinternen Datenschutzes auf hohem fachlichem Niveau räumt die neue Satzungsformulierung die Möglichkeit ein, bei fehlendem Nachweis einer Zertifizierung oder von Qualifizierungs- bzw. Weiterbildungsmaßnahmen die erforderlichen Schritte zu unternehmen.

Neue Fassung:

§ 30 Datenschutz

(2) Der Vorstand benennt einen Beauftragten für Datenschutz.

Dieser sollte stimmberechtigtes Mitglied der Piratenpartei sein und darf kein weiteres Parteiamt bekleiden.

Voraussetzung zur Wahrnehmung des Amtes ist der Nachweis der Zertifizierung zum Datenschutzbeauftragten durch eine zur Zertifizierung zugelassenen Stelle sowie die regelmäßige, mindestens jährliche Teilnahme an Weiterbildungsmaßnahmen, um den aktuellen datenschutzrechtlichen Regelungen Rechnung zu tragen.

Alte Fassung:

§ 30 Datenschutz

(2) Der Vorstand bestellt einen Beauftragten für Datenschutz, der den gesetzlichen Anforderungen entspricht.

Piratenpad

• -