ZAP-2019-21
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
Verfassungsrecht/Verwaltungsrecht Fach 19, Seite 951<br />
Datenschutz: Kommunalebene<br />
Ist der Mitarbeiter Personalratsmitglied, so hat auch er innerhalb des Personalrats die datenschutzrechtlichen<br />
Vorgaben zu erfüllen. Soweit der Personalrat selbst keiner Kontrolle unterliegt, insbesondere<br />
auch nicht durch den internen Datenschutzbeauftragten, so empfiehlt sich aber dennoch die Einsetzung<br />
eines Datenschutzverantwortlichen/Koordinators, der sich um die datenschutzrechtlichen Belange im<br />
Personalrat kümmert. Dies betrifft nicht nur die stationären Maßnahmen wie Zutritt-, Zugangs- oder<br />
Zugriffskontrolle, sondern auch die Frage, wie sich der Personalrat um die Interessen der Mitarbeiter<br />
und damit auch den Schutz derer personenbezogenen Daten kümmert, soweit sie in den Verantwortungsbereich<br />
das Personalrats gelangt sind.<br />
Praxistipp:<br />
Es empfiehlt sich die Erstellung eines „Datenschutzkonzepts für den Personalrat“ –dies unabhängig von<br />
der Frage, ob es sich beim Personalrat nur um einen Teil der verantwortlichen Stelle oder um die verantwortliche<br />
Stelle selbst handelt (vgl. hierzu informativ aktuelle Kurz-Information 23: Der Personalrat –<br />
Verantwortlicher im Sinne des Datenschutzrechts [von dem bayrischen Landesbeauftragten für den<br />
Datenschutz; www.datenschutz-bayern.de/datenschutzreform2018]).<br />
3. Wenn die Behörde Mandantin ist<br />
Die DSGVO hat dazu geführt, dass die bisherige behördliche Praxis zum Teil einer Überprüfung<br />
zugeführt werden musste. Soweit es beispielsweise um die Veröffentlichung von Ratsbeschlüssen oder<br />
Tagesordnungen geht, so ist rechtsentscheidend, ob für die Mitteilung damit verbundener personenbezogener<br />
Daten auch eine Rechtsgrundlage existiert. Dies kann sich ggf. aus der Kommunalordnung<br />
des betreffenden Bundeslandes ergeben.<br />
Allem behördlichen Handeln gemein ist allerdings, dass ausgeschlossen werden muss, dass das Wohl der<br />
Allgemeinheit oder berechtigter Interessen Einzelner verletzt werden (Einzelfallprüfung).<br />
Die Prüfung ist auch dann vorzunehmen, wenn die Veröffentlichung ausschließlich im Internet erfolgen<br />
soll.<br />
Bei der Veröffentlichung von Alters- und Ehejubiläen gilt, dass diese auch weiterhin möglich ist. Denn die<br />
Übermittlung der Daten an den Bürgermeister zur persönlichen Gratulation bei runden Geburtstagen<br />
oder Ehejubiläen ist zulässig.<br />
Sollen diese allerdings im Amtsblatt veröffentlicht werden, so bedarf es hierzu der entsprechenden<br />
Einwilligung der betroffenen Person.<br />
Praxistipp:<br />
Will der Mandant als Bürger verhindern, dass auch Daten von Jubiläen, die ihn betreffen, veröffentlicht<br />
werden, so kann er dies durch eine Übermittlungssperre erreichen.<br />
Wenn es um Maßnahmen seitens der Behörde geht, die Werbecharakter haben, so ist auch dies nach<br />
der DSGVO grds. erlaubt, denn aus Erwägungsgrund 47 der DSGVO ergibt sich, dass Werbung, und<br />
damit ist auch die Direktwerbung gemeint, ausdrücklich erwünscht ist.<br />
Das berechtigte Interesse für Maßnahmen zu Werbezwecken ergibt sich entweder aus Einwilligung<br />
nach Art. 6 Abs. 1a DSGVO oder aufgrund des Tatbestandes des berechtigten Interesses nach Art. 6<br />
Abs. 1f DSGVO. Allerdings ist unabhängig der DSGVO auch immer das UWG und deren Regelungen zu<br />
beachten, insbesondere § 7 Abs. 3 UWG.<br />
Insoweit kommt also auch hier der Einwilligung eine besondere Bedeutung zu. Die Voraussetzungen<br />
für die Zulässigkeit von Werbung sind dabei bei jeder Werbeform gleich, sei es per E-Mail oder<br />
<strong>ZAP</strong> Nr. <strong>21</strong> 7.11.<strong>2019</strong> 1153