16/3377 - Abgeordnetenhaus von Berlin
16/3377 - Abgeordnetenhaus von Berlin
16/3377 - Abgeordnetenhaus von Berlin
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
Bericht des <strong>Berlin</strong>er Beauftragten für Datenschutz und<br />
Informationsfreiheit 2009<br />
ist der Datenschutzbeauftragte jedoch<br />
Interessenkonflikten ausgesetzt, die ihn für dieses Amt<br />
ungeeignet machen. Das ist ein Mangel nach § 4 Abs.<br />
2 BDSG, der allerdings inzwischen durch Bestellung<br />
eines anderen betrieblichen Datenschutzbeauftragten<br />
behoben wurde. Da der Mangel schon vor unserer<br />
Kontrolle erkannt und inzwischen auch behoben ist,<br />
haben wir <strong>von</strong> der Verfolgung als Ordnungswidrigkeit<br />
abgesehen.<br />
Da die beim Adressmittler gepoolten Daten zum<br />
Zwecke der Übermittlung ohne Kenntnis der<br />
Betroffenen gespeichert sind, sind sie nach § 33 Abs.<br />
1 Satz 2 BDSG <strong>von</strong> der erstmaligen Übermittlung zu<br />
benachrichtigen. Diese gesetzliche Anforderung<br />
befolgt das Unternehmen bisher nicht. Hierin liegt<br />
eine Ordnungswidrigkeit nach § 43 Abs. 1 Nr. 8<br />
BDSG. Eine Verfolgung dieser Ordnungswidrigkeit<br />
wird <strong>von</strong> uns da<strong>von</strong> abhängig gemacht, ob das<br />
Unternehmen in Zukunft der Benachrichtigungspflicht<br />
nachkommt.<br />
Technisch-organisatorische Maßnahmen nach § 9<br />
BDSG<br />
Das Ergebnis der technisch-organisatorischen<br />
Kontrolle ausnahmsweise mal vorweg: Dabei wurden<br />
keine datenschutzrechtlichen Mängel festgestellt. Die<br />
Datenverarbeitung erfolgt auf einem sehr hohen<br />
Sicherheitsniveau.<br />
Die eingesetzte Hard- und Software teilt sich auf die<br />
Räume des erwerbsmäßigen Adressmittlers und einen<br />
externen Dienstleister auf. Die Server stehen bei<br />
einem auf Server Hosting spezialisierten Dienstleister,<br />
der die höchste Sicherheitsstufe garantiert. Alle<br />
personenbezogenen Daten, die im Rahmen der<br />
Auskunftsdienste des Adressmittlers verarbeitet<br />
werden, werden ausschließlich auf den Servern des<br />
externen Dienstleisters verschlüsselt gespeichert. Der<br />
Zugriff auf die Daten erfolgt sowohl für den<br />
Adressmittler als auch den Kunden webbasiert und ist<br />
verschlüsselt. Beim Adressmittler kommen im<br />
Produktionsbetrieb ausschließlich Thin Clients zum<br />
Einsatz, die nicht über Laufwerke verfügen. Ein<br />
Anschluss externer Speichermedien ist nicht möglich.<br />
Ein eventuelles Kopieren und Abspeichern<br />
personenbezogener Daten wird damit verhindert. Die<br />
Weitergabekontrolle nach Nr. 4 der Anlage zu § 9<br />
BDSG ist gewährleistet.<br />
Die Server beim externen Dienstleister befinden sich<br />
in einem Sicherheitsbereich. Der Zutritt ist durch<br />
biometrische Schlüssel, Alarmanlage,<br />
Sicherheitspersonal und ein<br />
Zugangskartenkontrollsystem gesichert. Der Zutritt<br />
wird protokolliert. Beim Adressmittler wird der Zutritt<br />
durch eine in verschiedene Sicherheitsbereiche<br />
eingeteilte Schließanlage gesichert. Alle Büroräume<br />
verfügen über eine Alarmanlage. Die Zutrittskontrolle<br />
nach Nr. 1 der Anlage zu § 9 BDSG ist sichergestellt.<br />
Die Arbeitsplätze beim Adressmittler sind<br />
passwortgeschützt, und es gibt strenge Vorgaben zur<br />
Stellungnahme des Senats<br />
42