Hinweis:
Die folgenden Muster einer
Verpflichtungserklärung und eines Merkblattes zum Datengeheimnis
gemäß § 6 DSG M-V müssen gegebenenfalls den Anforderungen
des jeweiligen Aufgabenbereiches angepasst werden. Dabei sind die für die
Tätigkeit der Mitarbeiter maßgeblichen Datenschutzvorschriften zu
berücksichtigen.
(Muster)
Ich bin gemäß § 6 Satz 2 DSG M-V auf folgende gesetzliche Bestimmungen zum Datengeheimnis (§ 6 Satz 1 DSG M-V) hingewiesen worden:
Es ist untersagt, personenbezogene Daten zu einem anderen als dem zur jeweiligen rechtmäßigen Aufgabenerfüllung erforderlichen Zweck zu verarbeiten, insbesondere diese Daten unbefugt dritten Personen bekannt zu geben oder zugänglich zu machen. Dies gilt auch nach Beendigung der Tätigkeit bzw. dem Ende des Arbeits- oder Dienstverhältnisses.
Ich verpflichte mich, diese Bestimmungen einzuhalten. Das Merkblatt zur Verpflichtungserklärung habe ich erhalten und den Inhalt zur Kenntnis genommen.
Ort, Datum, Unterschrift
- Original zur Personalakte
- Kopie und Merkblatt für den/die
Unterzeichner/in
(Muster)
Das Grundrecht auf informationelle Selbstbestimmung
Das
Grundrecht auf informationelle Selbstbestimmung ist aus Art. 1 Abs. 1 und Art.
2 Abs. 1 des Grundgesetzes abgeleitet und in Art. 6 Abs. 1 der Verfassung des
Landes Mecklenburg-Vorpommern ausdrücklich verankert. Es beinhaltet die
Befugnis des Einzelnen, grundsätzlich selbst über die Preisgabe und
Verwendung seiner Daten zu bestimmen. Dieses Recht ist jedoch nicht
unbeschränkt. Es findet seine Grenzen in den Rechten Dritter und in den
überwiegenden Interessen der Allgemeinheit.
Was folgt daraus für die öffentliche Verwaltung?
Jede Verarbeitung personenbezogener Daten durch einen Mitarbeiter einer
öffentlichen Stelle ist ein Eingriff in das Grundrecht auf informationelle
Selbstbestimmung und darf nur auf der Basis einer Rechtsvorschrift oder mit
Einwilligung des Betroffenen erfolgen. Der Mitarbeiter muss deshalb bevor er
Daten verarbeitet (z. B. erhebt, speichert, übermittelt oder nutzt) immer
prüfen, aufgrund welcher Rechtsnorm er handelt. In Frage kommen
bereichsspezifische Vorschriften, wie das Landesmeldegesetz, das Sicherheits-
und Ordnungsgesetz oder das Landeskrankenhausgesetz, und die allgemeinen
Bestimmungen des Landesdatenschutzgesetzes. Der Einzelne hat einen Anspruch
darauf, dass die öffentlichen Stellen des Landes mit seinen
personenbezogenen Daten sorgsam umgehen.
Was beinhaltet das Landesdatenschutzgesetz?
Das
Landesdatenschutzgesetz regelt die Verarbeitung personenbezogener Daten durch
öffentliche Stellen, unabhängig davon, in welcher Form (Dateien oder
Akten) sie gespeichert sind und ob es sich um automatisierte oder
nicht-automatisierte Verfahren handelt. Das Datenschutzgesetz ist ein
Auffanggesetz, das heißt, seine Vorschriften sind immer dann anzuwenden,
wenn die konkrete Datenverarbeitung nicht durch eine bereichsspezifische
Rechtsvorschrift geregelt ist. Jede darüber hinausgehende Verarbeitung
personenbezogener Daten ist unzulässig, es sei denn, der Betroffene hat
eingewilligt.
Wer kontrolliert die Einhaltung der datenschutzrechtlichen
Vorschriften?
Öffentliche Stellen sind verpflichtet, einen
behördlichen Datenschutzbeauftragten zu bestellen. Dieser berät in
allen Datenschutzfragen und kontrolliert die Einhaltung der
datenschutzrechtlichen Bestimmungen. Vor der Einrichtung oder wesentlichen
Änderung eines automatisierten Verfahrens zur Verarbeitung
personenbezogener Daten prüft er, ob die Datenverarbeitung zulässig
ist und die Maßnahmen zum Schutz der Daten ausreichend sind. Er
führt ein Verzeichnis aller bei der öffentlichen Stelle eingesetzten
Verfahren. Unabhängig von der Tätigkeit der behördlichen
Datenschutzbeauftragten kontrolliert der Landesbeauftragte für den
Datenschutz alle öffentlichen Stellen.
Mitarbeiter einer öffentlichen Stelle können sich in allen Angelegenheiten des Datenschutzes ohne Einhaltung des Dienstweges an den behördlichen Datenschutzbeauftragten und/oder an den Landesbeauftragten für den Datenschutz wenden.
Welche Pflichten hat die öffentliche Stelle?
Die
Verarbeitung personenbezogener Daten ist auf das zur rechtmäßigen
Aufgabenerfüllung erforderliche Maß zu beschränken. Unrichtige,
unzulässig erhobene oder gespeicherte sowie nicht mehr erforderliche Daten
sind von Amts wegen zu berichtigen bzw. zu löschen. Die Daten
verarbeitenden Stellen sind ferner verpflichtet, sich gegenseitig zu
unterrichten, wenn unrichtige oder unzulässig erhobene oder
unzulässig gespeicherte personenbezogene Daten berichtigt, gesperrt oder
gelöscht wurden. Die öffentliche Stelle muss außerdem geeignete
technische und organisatorische Maßnahmen treffen, um die Einhaltung der
Datenschutzvorschriften sicherzustellen. Sie hat unter anderem eine
Beschreibung für jedes von ihr eingesetzte Verfahren in der
Datenverarbeitung zu erstellen, und der Leiter der Daten verarbeitenden Stelle
muss die Einrichtung oder wesentliche Änderung eines automatisierten
Verfahrens formal freigeben.
Die öffentliche Stelle hat auch umfangreiche Aufklärungspflichten gegenüber dem Betroffenen. Sofern Daten beim Betroffenen mit seiner Kenntnis erhoben werden, ist er unter anderem in geeigneter Weise über den Zweck der Erhebung, die Art und den Umfang der Verarbeitung, etwaige Datenempfänger sowie bestehende Auskunfts- oder Berichtigungsansprüche zu informieren. Dabei ist auch auf bestehende Rechtsvorschriften sowie die Freiwilligkeit von Auskünften hinzuweisen und über mögliche Folgen von Auskunftsverweigerungen aufzuklären. Werden die Daten nicht beim Betroffenen erhoben, so hat die öffentliche Stelle ihn hierüber nachträglich zu unterrichten.
Welche Rechte hat der Betroffene?
Um sein Recht auf
informationelle Selbstbestimmung wahrnehmen zu können, muss der Betroffene
wissen, welche Stellen Daten über ihn gespeichert haben und woher diese
Daten stammen. Deshalb hat jeder das Recht auf Auskunft über seine Daten,
deren Herkunft und Empfänger sowie über Zweck und Rechtsgrundlagen
der Verarbeitung. Dem Betroffenen kann statt Auskunft Einsicht in seine Daten
gewährt werden. Er kann sich jederzeit an den Landesbeauftragten für
den Datenschutz wenden (Anrufungsrecht) und hat bei Schäden, die aufgrund
von Verstößen gegen datenschutzrechtliche Vorschriften eingetreten
sind, Anspruch auf Schadensersatz. Er kann eine Berichtigung, unter bestimmten
Voraussetzungen auch eine Sperrung seiner Daten verlangen. Darüber hinaus
steht einem Betroffenen in Einzelfällen ein Widerspruchsrecht gegen eine
sonst zulässige Verarbeitung seiner Daten zu, wenn hierfür ein
besonderes Interesse vorliegt, das diese Beschränkung rechtfertigt.
Was geschieht bei einer Verletzung datenschutzrechtlicher
Vorschriften?
Verstöße gegen datenschutzrechtliche
Vorschriften können als Ordnungswidrigkeit oder als Straftat geahndet
werden. Wer beispielsweise gegen das DSG M-V verstößt, kann in
bestimmten Fällen mit einer Geldstrafe und in schweren Fällen mit bis
zu zwei Jahren Freiheitsstrafe bestraft werden. Verstöße werden nur
auf Antrag verfolgt. Darüber hinaus kann der Betroffene unter bestimmten
Voraussetzungen Schadensersatzansprüche geltend machen. Unabhängig
davon kann ein Verstoß auch zu dienst- oder arbeitsrechtlichen
Konsequenzen führen.