32. Jahresbericht der Landesbeauftragten für Datenschutz (pdf ...

Weitere Magazine

Empfehlungen

Info

(BremGeoZG) zur Stellungnahme vor. Der Entwurf setzt die organisatorischen, technischen und rechtlichen Vorgaben der Richtlinie um. Zunächst wurde von uns gemeinsam mit dem Ressort die Auffassung vertreten, dass durch das Gesetz bereichsspezifische Regelungen über die Verarbeitung personenbezogener Geodaten geschaffen werden sollten. Demgegenüber entschied das Ressort später, dass alle öffentlichen Stellen im Rahmen ihrer Verantwortung selbst über die Übermittlung personenbezogener Geodaten an Dritte und den Zugang zu Informationen durch Bürgerinnen und Bürger entscheiden sollen. Demzufolge hat sich das Ressort mit unserer Unterstützung dazu entschlossen, dass lediglich hinsichtlich der Beschränkung des Zugangs zu personenbezogenen Geodaten die entsprechenden Regelungen des Bremischen Umweltinformationsgesetzes (BremUWG) gelten sollen. Das finden wir unbedenklich, weil bereits der Bund und einige andere Länder gleiche Regelungen haben. Das Gesetz ist am 10. Dezember 2009 in Kraft getreten. 10. Finanzen 10.1 Vom Finanzamt Bremen-West fehlgeleitete Unterlagen Im Mai des Berichtsjahres wandte sich ein Ehepaar an uns und teilte mit, dass es mit einem Anschreiben des Finanzamtes seine Steuerbelege zurückbekommen sollte, jedoch die Steuerunterlagen einer fremden Person übersandt bekommen habe. Das Ehepaar schickte die falschen Unterlagen ans Finanzamt zurück, und wir wandten uns zur Sachverhaltsaufklärung an das zuständige Finanzamt Bremen-West. Daraufhin wurde von der Amtsleitung die Verfahrensweise im Finanzamt hinsichtlich der Erstellung der Anschreiben zur Rückgabe der Steuererklärungsbelege genau geschildert. Ebenso wurde erläutert, wie es zu der Verwechslung der Belege kommen konnte. Die Verwechslung von Adresse und Unterlagen ließ sich folgendermaßen aufklären: Das EDV-Programm zur Bearbeitung der Steuerfälle ermöglicht das Erstellen von Standardschreiben, in die automatisch die Adresse und Steuernummer des Steuerpflichtigen aus dem gespeicherten Datenbestand übertragen werden. Ruft während der Bearbeitung eines Steuerfalls am PC beispielsweise eine andere steuerpflichtige Person an, so ist es für die Bearbeiterin oder den Bearbeiter gegebenenfalls erforderlich, den Fall der anrufenden Person am PC aufzurufen, um sich mit ihrem Anliegen auseinandersetzen zu können. Kommt es nach Beendigung des Telefonats noch zu weiteren Störungen oder Unterbrechungen, so kann es passieren, dass der Fall der Anruferin beziehungsweise des Anrufers im EDV-Programm nicht wieder geschlossen wird. Ein Standardschreiben, wie im vorliegenden Fall für die Rücksendung der eingereichten Belege an die Steuerpflichtigen, wird dann automatisch mit den Daten des geöffneten Falles erstellt und nicht mit den Daten derjenigen, deren Erklärung tatsächlich bearbeitet wird. Das Anschreiben wird ausgedruckt, mit den Unterlagen in einen Briefumschlag mit Sichtfenster gesteckt und zur Post aufgegeben. Im vorliegenden Fall handelte es sich ganz offensichtlich um diese Verkettung unglücklicher Umstände. Die Amtsleitung hat den Fall zum Anlass genommen, die Bediensteten auf mögliche Fehlerquellen hinzuweisen und sie aufgefordert, streng auf die Einhaltung datenschutzrechtlicher Belange zu achten. 10.2 Schuldnerverzeichnis im Finanzamt Bremen-Mitte Im Jahr 2009 erfolgte die datenschutzrechtliche Prüfung des Schuldnerverzeichnisses des Finanzamts Bremen-Mitte. Das Schuldnerverzeichnis des Finanzamts umfasst ungefähr 16.000 personenbezogene Datensätze. Um die Vollstreckung im Finanzamt zu effektivieren, wird in diesem Schuldnerverzeichnis eine Abfrage der Vollstreckungsstelle vorgenommen, um festzustellen, ob eine eidesstattliche Versicherung (EV) von Steuerschuldnern abgegeben wurde. Ist die Abfrage positiv, so wird seitens des Finanzamts keine Vollstreckungsmaßnahme unternommen. Per Suchfunktion können die 64 Mitarbeiterinnen und Mitarbeiter der Vollstreckungsstelle alle Schuldnerinnen und Schuldner einsehen. Vor Einsatz dieses Schuldnerverzeichnisses gab es 37 monatliche Listen, die von allen Beschäftigten der Vollstreckungsstelle zur Aufgabenerfüllung eingesehen werden mussten. Die Aktualität der ältesten Monatsliste warf hier datenschutzrechtliche Bedenken auf. In der jetzt realisierten Lösung handelt es sich um eine einzige Liste, die in elektronischer Form ausgegeben wird. — 52 —
Die Einrichtung eines parallelen Schuldnerverzeichnisses mittels elektronischen Abdrucks von den jeweiligen Amtsgerichten in Bremen wird durch die §§ 915 ff. Zivilprozessordnung (ZPO) in Verbindung mit der Schuldnerverzeichnisverordnung (SchuVVO) unter bestimmten Voraussetzungen zugelassen. Aus datenschutzrechtlicher Sicht haben wir darauf hingewiesen, dass die Vollstreckungsstelle keine Auskünfte an Dritte erteilen darf. Bei dem Schuldnerverzeichnis innerhalb der Vollstreckungsstelle handelt es sich durch die Nutzung im Rahmen der Abfrage von eidesstattlichen Versicherungen um eine zulässige Datenverarbeitung. Gemäß § 7 Absatz 4 Bremisches Datenschutzgesetz (BremDSG) sind technische und organisatorische Maßnahmen zu treffen, die insgesamt die Datensicherheit der Schuldnerangaben gewährleisten, insbesondere sind die an den Zugriff und die Aktualisierung der Daten des Schuldnerverzeichnisses gestellten Anforderungen gemäß § 10 Absatz 4 Satz 2, Absatz 3 SchuVVO und § 7 Absatz 4 BremDSG zu beachten. Daher sind Maßnahmen zur Zutritts-, Zugangs-, Zugriffs-, Weitergabe-, Eingabe-, Auftrags- und Verfügbarkeitskontrolle zu treffen, und es ist zu gewährleisten, dass zu unterschiedlichen Zwecken erhobene Daten getrennt verarbeitet werden können. Ferner sind an den automatisierten Abruf mittels Suchformular für eidesstattliche Versicherungen zur Klärung der Frage, ob eine eidesstattliche Versicherung beim jeweiligen Amtsgericht vorliegt oder nicht, besondere Anforderungen entsprechend § 18 SchuVVO zu stellen. Problematisch war in diesem Zusammenhang die Integrität der Daten – Zugriff auf die Daten, Eingabe und Löschung der Daten – hinsichtlich der Veränderungsmöglichkeit durch die 64 Mitarbeiterinnen und Mitarbeiter der Vollstreckungsstelle. Einer unabsichtlichen oder missbräuchlichen Eintragung oder Löschung einer Schuldnerin oder eines Schuldners beziehungsweise einer anderen Veränderung der Schuldnertabelle wird nach unserem Hinweis durch Schutzmaßnahmen entgegengewirkt. Der behördliche Datenschutzbeauftragte teilte uns mit, dass zwischenzeitlich eine Verfahrensbeschreibung erstellt worden ist und er die Vorabkontrolle nach § 7 Absatz 2 BremDSG vorgenommen hat. 10.3 Reorganisation der Berechtigungen im SAP Seit 2003 wird SAP in der bremischen Kernverwaltung flächendeckend eingesetzt. Seinerzeit haben wir die Einführung von SAP im Rahmen des Projektes Chipsmobil begleitet (vergleiche 26. Jahresbericht, Ziffer 13.3). Derzeit nutzen ungefähr 1.700 Benutzerinnen und Benutzer das System SAP. Durch Übergang des Rechenzentrumsbetriebs von der ID Bremen GmbH zu Dataport (vergleiche 30. Jahresbericht, Ziffer 6.1) fand eine Standortmigration der Systeme nach Hamburg statt. Die zugrunde liegenden Konzepte waren somit überarbeitungsbedürftig. Die Senatorin für Finanzen hat daher das Projekt „Rebe – Reorganisation der Berechtigungen im SAP-Mandanten 100“ ins Leben gerufen. Wir beteiligen uns an diesem Projekt in den Arbeitspaketen „Berechtigungskonzept“, „Kritische Berechtigungen“ und „Support“. Bereits zum Start des Projektes haben wir allerdings deutlich gemacht, dass eine alleinige Überarbeitung der Berechtigungskonzepte nicht die Gesamtsicherheit der SAP-Systeme gewährleisten kann. Darüber hinaus ist aus unserer Sicht die Überarbeitung des IT-Rahmenkonzeptes, des Datenschutzkonzeptes und des IT-Betriebskonzeptes zwingend erforderlich. Zwar wurde uns durch die Senatorin für Finanzen mitgeteilt, dass das Projekt derzeit nur auf die Reorganisation der Berechtigungen ausgerichtet ist, wir empfehlen allerdings dringend, entsprechende Folgeprojekte aufzusetzen. Wir gehen davon aus, dass die Senatorin für Finanzen unserer Empfehlung folgen wird. 10.4 Novellierung des Bremischen Beamtengesetzes Im Rahmen der Föderalismusreform sind die Gesetzgebungskompetenzen zwischen Bund und Ländern grundlegend neu geordnet worden. Für den Bereich des öffentlichen Dienstrechts wurden die Gesetzgebungskompetenzen für die Beamtinnen und Beamten sowie für die Richterinnen und Richter neu geregelt. Aus diesem Grund hat die Senatorin für Finanzen uns den Entwurf eines Gesetzes zur Neuregelung des Beamtenrechts in der Freien Hansestadt Bremen zur Stellungnahme vorgelegt. Datenschutzrechtlich bedeutsam ist hierbei die Novellierung des Bremischen Beamtengesetzes (BremBG). — 53 —
Seite 1 und 2: BREMISCHE BÜRGERSCHAFT Landtag 17.
Seite 3 und 4: 9. Umwelt, Bau und Verkehr ........
Seite 5 und 6: 1. Vorwort Die Bremische Bürgersch
Seite 7 und 8: men ja eine besonders wichtige Roll
Seite 9 und 10: ichts) erfolgte Erhöhung des Bußg
Seite 11 und 12: aus geeignet gewählten und eingeri
Seite 13 und 14: 2. Bremische Bürgerschaft 2.1 Erge
Seite 15 und 16: unsicherung darüber, ob und in wel
Seite 17 und 18: gemeinsamer hauptamtlicher Konzernd
Seite 19 und 20: klar zu trennende Verantwortlichkei
Seite 21 und 22: Als Dokumentation wurde uns eine Le
Seite 23 und 24: Personenorientierte Berichte Bei de
Seite 25 und 26: steigertes Risiko künftigen krimin
Seite 27 und 28: aus dem polizeilichen Informationss
Seite 29 und 30: einrichtung, woher sie die Angaben
Seite 31 und 32: Durch Erläuterung dieser gesetzlic
Seite 33 und 34: helfer gehören zu dieser Berufsgru
Seite 35 und 36: nen Nachteilen führen. Deshalb sin
Seite 37 und 38: chende Lösung jedenfalls in der BA
Seite 39 und 40: fenen nach § 83 SGB X hin, das dur
Seite 41 und 42: der Informationslage wohl Defizite
Seite 43 und 44: schutzfragen gelöst seien. Der Auf
Seite 45 und 46: schutz hinzuwirken. Die Senatorin s
Seite 47 und 48: Gruppe, wie zum Beispiel Beschäfti
Seite 49 und 50: forderung an die Träger der Kinder
Seite 51: gen und Information über vergleich
Seite 55 und 56: geordnet. Dadurch kann kein Bezug z
Seite 57 und 58: Dieser wandte sich aufgrund datensc
Seite 59 und 60: und materiell-rechtliche Regelung z
Seite 61 und 62: Das Gesetz führt nunmehr insbesond
Seite 63 und 64: gen an den neuen Betriebsarzt zu ü
Seite 65 und 66: chert sind. Er beschränkt sich nic
Seite 67 und 68: ten stärken die neuen Regelungen z
Seite 69 und 70: speicherten Daten besteht nach § 3
Seite 71 und 72: gelegten erheblichen Aufwand verbun
Seite 73 und 74: Beispiel bei Gasausbruch, keine Zei
Seite 75 und 76: 13.10 Vereine 13.10.1 Datenschutz i
Seite 77 und 78: päischen Union erstmals im Jahr 20
Seite 79 und 80: der Aufbewahrungsfrist äußerte si
Seite 81 und 82: In weiten Bereichen wurden in der j
Seite 83 und 84: aufhebt. Die Finanzbehörden des Bu
Seite 85 und 86: — Der Entwurf des Bürgerportalge
Seite 87 und 88: Das aus den 70er Jahren des vorigen
Seite 89 und 90: Die Krankenhäuser sind in der Pfli
Seite 91 und 92: — sonstige Daten über negatives
Seite 93 und 94: 17.7 Datenschutzkonforme Ausgestalt
Seite 95 und 96: 19.3 Index A Active Directory Ziffe

32. Jahresbericht der Landesbeauftragten für Datenschutz (pdf ...

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?