Anders sieht es bezüglich der Arbeitszeit für die Datenschutzaufgaben in den übrigen Hochschulen

Hilfreich wäre die Benennung von Ansprechpartnern in den wichtigsten Universitätseinrichtungen. Die oder der Datenschutzbeauftragte könnte dann eine federführende Rolle übernehmen und sich regelmäßig mit den Ansprechpartnern in Datenschutzbelangen des Hauses abstimmen.

Anders sieht es bezüglich der Arbeitszeit für die Datenschutzaufgaben in den übrigen Hochschulen aus.

Hier wurden bei der Angabe nach der zur Verfügung gestellten Zeit Stundenzahlen genannt, die bei weitem nicht ausreichen. Wie sollen Hochschul-Datenschutzbeauftragte, die ihre Aufgaben einigermaßen zufriedenstellend erfüllen wollen, mit einer Wochenstunde bzw. 10 % der Semesterwochenstunden auskommen?

Vielen Datenschutzbeauftragten werden nur Zeiten nach Bedarf zugestanden. Dies bedeutet nichts anderes, als dass sie die Aufgaben als Datenschutzbeauftragte nur neben ihrer sonstigen Vollzeittätigkeit zu bewältigen haben. Zeiten für die eigene Fortbildung und für die Schulung der Mitarbeiterinnen und Mitarbeiter sind gar nicht berücksichtigt. Wir gehen davon aus, dass je nach Größe und Komplexität einer Hochschule, die nicht zu den drei großen Universitäten gehört, 50-100 % der Arbeitszeit für die Aufgaben als Datenschutzbeauftragte benötigt werden.

Behördliche Datenschutzbeauftragte können sich nach §19 a Abs. 2 Satz 4 BlnDSG in Angelegenheiten des Datenschutzes unmittelbar an den Leiter ihrer Behörde wenden. Dies wird ihnen bei einigen Hochschulen nur bedingt zugestanden. Es ist jedoch akzeptabel, wenn anstelle der Präsidentin oder des Präsidenten einer Hochschule ein anderes Mitglied des Präsidiums als ständiger Ansprechpartner benannt wird, sofern dabei sichergestellt werden kann, dass die Leitung der Behörde, also die Präsidentin oder der Präsident, der alleinigen Verantwortung für die Einhaltung der Bestimmungen des Datenschutzes gerecht werden kann.

Die Pflicht der Hochschulen zur Unterstützung der oder des Datenschutzbeauftragten betrifft die Bereitstellung von Arbeits- und Reisemitteln und die Bereitstellung von Räumlichkeiten, die neben den Ansprüchen auf die Ausstattung eines Arbeitsplatzes den Bedürfnissen einer vertraulichen Aktenhaltung und der vertraulichen Beratung von Betroffenen (Beschäftigten, Studenten) genügen. Für Schreibarbeiten und für Recherche- und Kontrollmaßnahmen ist eine angemessene informationstechnische Ausstattung nötig. Mit Ausnahme der Hochschule für Musik sind alle Hochschulen ihrer Unterstützungspflicht bei der Raum- und PC-Beschaffung nachgekommen

Nach eigenem Bekunden stellen die Hochschulen ihren Datenschutzbeauftragten ausreichend finanzielle Mittel für ihre Tätigkeit zur Verfügung. Für Kosten, die mit der Amtsführung zusammenhängen, sind jedoch bis auf eine Ausnahme keine eigenen Budgets eingerichtet. Die HUB hat als einzige einen eigenen Haushaltstitel eingerichtet, jedoch nur für Literaturbeschaffung. Die Datenschutzbeauftragte der FUB verfügt über ein Budget für Fachbücher und Dienstreisen. Neben Fachbüchern und Gesetzestexten benötigen die Datenschutzbeauftragten weitere Mittel für Aus- und Fortbildungsmaßnahmen, den Besuch von kostenpflichtigen Veranstaltungen mit Datenschutzbezug, für Dienstreisen zu Veranstaltungen und Fortbildungsmaßnahmen, aber auch für die Erstellung von Informationsmaterial.

Die behördlichen Datenschutzbeauftragten sind über neue automatisierte Datenverarbeitungen rechtzeitig zu unterrichten, insbesondere wenn eine Vorabkontrolle durchzuführen ist. Die Unterrichtung der behördlichen Datenschutzbeauftragten über geplante bzw. neu einzuführende Projekte oder Verfahren verläuft in den befragten Stellen unterschiedlich. In der Regel informieren die IT- oder DV-Organisations-Stellen die Datenschutzbeauftragten. Diese sind meist auch zuständig für die Erstellung und Weiterleitung der Dateibeschreibungen nach §19 Abs. 2 BlnDSG. Aufgrund der Eigenverantwortlichkeit vieler Hochschulbereiche werden die Datenschutzbeauftragten auch von den Bereichslei-tungen über Neuerungen in Kenntnis gesetzt.

FAZIT

Die personelle Ausstattung der Datenschutzbeauftragten der Hochschulen, d.h. die ihnen zugestandene Arbeitszeit bzw. die personelle Unterstützung, ist fast immer unzureichend, zumal einige Hochschulen nicht einmal ihren gesetzlichen Verpflichtungen nachkommen. Die im BlnDSG postulierte Unterstützungspflicht wird dagegen im Wesentlichen eingehalten, wenngleich inakzeptable Ausnahmefälle festgestellt wurden. Die rechtzeitige Unterrichtung über geplante IT-Projekte und neue ITVerfahren findet nicht immer statt, sodass eine datenschutzgerechte Gestaltung fraglich ist.

Gesprächskreis der bezirklichen Datenschutzbeauftragten

Die im regelmäßigen Gesprächskreis der bezirklichen Datenschutzbeauftragten behandelten Probleme sind themenbezogen an anderen Stellen des Berichts abgehandelt worden. Herauszuheben ist jedoch, dass sich im letzten Jahr eine Arbeitsgruppe162 herausgebildet hat, die im Wesentlichen aus jenen bezirklichen Datenschutzbeauftragten besteht, denen für ihre Aufgaben die volle Arbeitszeit zur Verfügung steht.

Der Senat begrüßt, dass sich die bezirklichen Datenschutzbeauftragten in einer Arbeitsgruppe zusammengeschlossen haben, um einheitliche Muster-Datenbeschreibungen für die Bezirke zu entwickeln.

Ein Auftritt dieser Arbeitsgruppe im Intranet kann sinnvoll sein, um über die Aufgaben und Befugnisse der bezirklichen Datenschutzbeauftragten und über die erarbeiteten Muster zu informieren. Die Verantwortung für den Inhalt der Veröffentlichungen im Intranet liegt bei den jeweiligen Leitern der Behörde. Für einen Auftritt der Arbeitsgruppe im Internet sieht der Senat kein Bedürfnis.

Inzwischen hat sich die Arbeitsgruppe mit der Anfertigung von Muster-Dateibeschreibungen für die bezirklichen Verfahren MUSIKA (Musikschulen) und AUTISTA (Standesämter) befasst. Weitere Musterbeschreibungen sind für SpDi32 (Sozialpsychiatrischer Dienst), EVASTA (Einbürgerung), OPENPROSOZ (Sozialhilfe) und BAIVI iP (Lebensmittel- und Veterinärüberwachung) geplant. Für die Zukunft ist vorgesehen, dass die Arbeitsgruppe das gemeinsame Auftreten der bezirklichen Datenschutzbeauftragten im Intranet bzw. Internet vorbereitet. Dazu soll ein Konzept erarbeitet werden, das berücksichtigt, dass einige Datenschutzbeauftragte bereits eigene Internetangebote entwickelt haben und andere Datenschutzbeauftragte in einem gemeinsamen Internet-Auftritt eine Überschreitung ihrer Befugnisse sehen. Das Konzept soll dann die Grundlage für weitere Diskussionen im Gesprächskreis werden.

Workshop der Datenschutzbeauftragten der Gerichte

Der Workshop der Datenschutzbeauftragten der Gerichte befasst sich mit der Abstimmung zu Fragen, die in einzelnen Gerichten aufkommen, aber für alle Gerichte von Interesse sein können.

Hintergrund einer Anfrage bei dem behördlichen Datenschutzbeauftragten eines Amtsgerichts war ein Fall, bei dem die Präsidentin des Kammergerichts das für die Betreuung des Verfahrens AULAK (Automation im Landgericht, in den Amtsgerichten und im Kammergericht) zuständige IT-Dienstleistungszentrum Berlin beauftragt hatte, die HomeVerzeichnisse ihrer Bediensteten zu prüfen, um festzustellen, wer aus dem Intra- bzw. Internet Dateien mit den Endungen.jpg, .exe bzw..com (also im Wesentlichen Musik-, Programm- und Bilddateien) in das eigene Home-Verzeichnis unerlaubt heruntergeladen hat. Ein direkter Zugriff auf die HomeVerzeichnisse einzelner Bediensteter soll jedoch nicht erfolgt sein. Generell ging es um die Frage, ob Vorgesetzte befugt sind, die eigentlich als privater Bereich geltenden Home-Verzeichnisse der Beschäftigten zu überprüfen. Im Ergebnis gelten in den Gerichten die Regelungen, die der Gesamtpersonalrat ausgehandelt hat: Die private Nutzung dienstlicher Personalcomputer ist generell nicht erlaubt, sodass dem Dienstherrn ein Kontrollrecht unter Beachtung des Verhältnismäßigkeitsprinzips zusteht.

Weiter ging es um die Frage, ob im Rahmen der Tätigkeit im Amtsgericht erlangte Daten bzw. Erkenntnisse an dritte Stellen weitergegeben werden dürfen. So war zu klären, ob Jobcenter Auskünfte aus dem Amtsgericht erhalten dürfen, wenn sie annehmen, dass Antragstellende für das Arbeitslosengeld II Angaben zu ihren Einkünften unterlassen haben.

Dabei handelt es sich um die Offenbarung bzw. Weiterleitung personenbezogener Daten an dritte Stellen unter Missachtung der Zweckbindung. Solche Daten und Erkenntnisse aus der Arbeit eines Amtsgerichts dürfen deshalb in der Regel nicht übermittelt werden.