Ministerialblatt (MBl. NRW.)
Ausgabe 2005 Nr. 25 vom 2.6.2005 Seite 603 bis 644
Sonderregelung für den Bereich der behördlichen Datenschutzbeauftragten bei den Polizeibehörden und -einrichtungen (PB/PE) des Landes Nordrhein-Westfalen (DSB-Richtlinie-Polizei) RdErl. d. Innenministeriums v. 6.5.2005 - 44.57.03.01(1802/1) - |
---|
Normkopf Norm Normfuß |
Sonderregelung für den Bereich der behördlichen Datenschutzbeauftragten bei den Polizeibehörden und -einrichtungen (PB/PE) des Landes Nordrhein-Westfalen (DSB-Richtlinie-Polizei) RdErl. d. Innenministeriums v. 6.5.2005 - 44.57.03.01(1802/1) -
20026
Sonderregelung für den Bereich der behördlichen
Datenschutzbeauftragten bei den Polizeibehörden und
-einrichtungen (PB/PE) des Landes Nordrhein-Westfalen
(DSB-Richtlinie-Polizei)
RdErl. d. Innenministeriums v. 6.5.2005
- 44.57.03.01(1802/1) -
Die besondere Aufgabenstellung im
Polizeibereich des Landes Nordrhein-Westfalen erfordert die nachfolgenden
zusätzlichen Hinweise ergänzend zu dem RdErl. d. IM vom 12.12.2000 (SMBl.
20026):
Grundsätzlich gelten die im
Datenschutzgesetz Nordrhein-Westfalen (DSG NRW) enthaltenen Vorschriften auch
im Bereich der Polizei. Spezialgesetzliche Regelungen für die Verarbeitung
personenbezogener Daten finden sich z. B. im Polizeigesetz NRW, in der
Strafprozessordnung, dem Landesbeamtengesetz NRW. Diese bereichsspezifischen
Regelungen gehen wegen ihrer Spezialität dem DSG NRW vor.
1
Bestellung
Die Bestellung zum behördlichen
Datenschutzbeauftragten (DSB) richtet sich nach den Bezugserlassen und ist
nicht mitbestimmungspflichtig. (Ausnahme: Bei der Einstellung für die Funktion
des DSB und bei Versetzungsverfahren gelten die üblichen Mitbestimmungsrechte.) Der zu bestellende Vertreter des DSB sollte in der Regel aus dem
Polizeibereich kommen.
2
Stellung
Dem DSB ist
- Auskunft über die Fragen zu
erteilen sowie Einsicht in alle Datenverarbeitungsvorgänge, Dokumentationen und
Aufzeichnungen zu gewähren, die im Zusammenhang mit der Verarbeitung
personenbezogener Daten stehen, namentlich auch in die gespeicherten Daten,
- jederzeit Zutritt zu allen
Diensträumen und Zugriff auf elektronische Dienste zu gewähren und
- Kopien von Unterlagen,
von automatisierten Dateien, von deren Verfahren und von organisatorischen
Regelungen zur Mitnahme zur Verfügung zu stellen, soweit nicht die
Aufgabenerfüllung der verantwortlichen Stelle wesentlich gefährdet wird.
Die Einsicht in Personalakten,
ärztliche Unterlagen, Beihilfeakten und Sicherheitsvorgänge ist nur mit
schriftlicher Einwilligung der betroffenen Personen zulässig.
Im Hinblick darauf, dass in PB/PE
regelmäßig Verschlusssachen gemäß Verschlusssachenanweisung (VSA) bearbeitet
werden, ist der DSB zum Zugang zu Verschlusssachen bis zur Geheimhaltungsstufe
GEHEIM zu ermächtigen.
Die Art und Weise der Ausübung
seiner Kontrollrechte obliegt dem DSB.
3
Anforderungsprofil
Zur Wahrnehmung der Funktion sind
Kenntnisse der polizeilichen Organisationsstrukturen und Abläufe erforderlich.
4
Aufgaben und Befugnisse
Der DSB ist durch geeignete Maßnahmen am Informationsfluss
innerhalb der PB/PE umfassend zu beteiligen. Dazu gehören z.B. die
Kenntnisnahme von Vorgängen mit datenschutzrechtlicher Relevanz, die Einbindung
in den Verteiler, Errichtung einer funktionsbezogenen E-Mail-Adresse ebenso wie
regelmäßige Teilnahme an Besprechungen der Führungsebene und turnusmäßige
Besprechungen mit der Behördenleitung. Im Zweifel ist er zu beteiligen. Bei der
Wahrnehmung dieser Aufgaben haben alle Beschäftigten der PB/PE mit dem DSB
vertrauensvoll zusammen zu arbeiten. Soweit diese personenbezogene Daten
verarbeiten, ist der DSB bei der Einführung neuer Verfahren oder Änderungen
bestehender Verfahren sowie bei der Erarbeitung behördeninterner Regelungen und
Maßnahmen zur Verarbeitung personenbezogener Daten bereits in der Planungsphase
zu beteiligen. Dazu gehören u. a. auch die Planung und Umsetzung baulicher
Maßnahmen, Einrichtung von Technikräumen, Umzügen usw..
5
Verfahrensverzeichnis
Aufgrund sich ständig ändernder
technischer Entwicklungen hat der Gesetzgeber auf eine Legaldefinition des
Begriffs „Verfahren“ verzichtet. Daher gilt jede automatisierte Verarbeitung
personenbezogener Daten als Verfahren im Sinne des DSG NRW. Insbesondere hier
sind die Grundsätze der Datenvermeidung, Datensparsamkeit und der Zweckbindung
zu beachten. Bei der Verarbeitung personenbezogener Daten sind die technischen
und organisatorischen Maßnahmen gemäß § 10 DSG NRW zu treffen. Das
Verfahrensverzeichnis soll die automatisierte Verarbeitung personenbezogener
Daten transparent darstellen und dient sowohl der Selbstkontrolle der Behörde
als auch der Wahrung gesetzlich garantierter Rechte betroffener Personen.
Das Verfahrensverzeichnis als
Beschreibung des einzelnen Verfahrens
gemäß § 8 Abs. 1 DSG NRW ist grundsätzlich bereits im Rahmen der
Verfahrensplanung dem DSB vorzulegen. Dabei ist die Verwendung des mit Erlass
des IM NRW vom 06.08.2001, IV D 4 –8484- eingeführten Formulars für das Verfahrensverzeichnis
verbindlich.
Die Führung des behördlichen
Verfahrensverzeichnisses obliegt dem DSB. Er gewährt gemäß § 8 Abs. 2 i.V.m. §
32a Abs. 3 DSG NRW jeder Person Einsicht in das Verfahrensverzeichnis.
6
Vorabkontrolle
Im Rahmen der Vorabkontrolle durch
den DSB obliegt diesem u. a. die Aufgabe, die Angaben aus dem vorgelegten
Verfahrensverzeichnis mit den tatsächlichen Gegebenheiten zu vergleichen. Dazu
ist der Zugang zum Verfahren sicherzustellen. Der DSB arbeitet mit dem
behördlichen IT-Sicherheitsbeauftragten vertrauensvoll zusammen (vgl.
IT-Sicherheitsleitlinie NRW, eingeführt
mit Erlass IM NRW vom 17.03.2003, 47 - 847). Auf die Aussagen zur Aufgabenwahrnehmung der DSB im Rahmen der
Vorabkontrolle von Sicherheitskonzepten nach § 10 DSG NRW im RdErl. d. IM vom
12.12.2000 – I A 5 – 1.2.4. wird hingewiesen.
7
Auskunftsersuchen/Akteneinsicht
Auskunftsersuchen
und Anträge auf Akteneinsicht gem. § 18 DSG NRW von betroffenen Personen über
ihre bei der Polizei gespeicherten personenbezogenen Daten können unter
Beachtung des § 32a Abs. 2 S. 3 DSG NRW durch den DSB beantwortet werden,
zumindest ist er zu beteiligen. In Frage kommende Organisationseinheiten legen
auf Anforderung entsprechende Stellungnahmen vor.
Alle anderen Auskunftsersuchen aus
dem Datenbestand der PB/PE und/oder Anträge auf Akteneinsicht (durch
Polizeibehörden, öffentliche, nicht öffentliche Stellen/Personen) werden von
den zuständigen Stellen bearbeitet. Hierbei sind die spezialgesetzlichen
Regelungen (z. B. PolG NRW, POG NRW, VwVfG NRW) bzw. das Informationsfreiheitsgesetz Nordrhein-Westfalen (IFG NRW) zu beachten.
In
Zweifelsfällen ist der DSB von der zuständigen Stelle zu
beteiligen.
8
Anträge auf Löschung/Vernichtung personenbezogener Daten
Bei der
Entscheidung über Anträge auf Löschung/Vernichtung personenbezogener Daten ist
der DSB zu beteiligen.
9
Beschwerden
Beschwerden
betroffener Personen, die auch die Art der Verarbeitung ihrer personenbezogenen
Daten durch die Polizei zum Gegenstand haben, sind dem DSB vor Abgang des
Antwortschreibens zur Mitzeichnung vorzulegen.
10
Datenverarbeitung im Auftrag
Alle in
den PB/PE mit der Vergabe von Aufträgen (einschließlich Leasing-, Wartungs- und
Anschlussverträgen) an Externe befassten Stellen haben frühzeitig unter
Hinzuziehung des DSB zu prüfen, ob damit auch die Verarbeitung
personenbezogener Daten verbunden ist. Über den Umfang der Datenverarbeitung im
Auftrag gem. § 11 DSG NRW, die Verantwortung und die Kontrollbefugnisse des DSB
sind vertragliche Regelungen zu treffen.
Ist
beabsichtigt, Fremdpersonal einzusetzen, sind
Art und Umfang ggf. erforderlicher Zuverlässigkeitsüberprüfungen mit dem
DSB abzustimmen.
Die in diesem Erlass verwendeten Funktionsbezeichnungen
gelten für Frauen in der weiblichen und für Männer in der männlichen
Sprachform.
- MBl. NRW. 2005 S.
632