Die Verarbeitung personenbezogener Daten im Berufs- und Privatleben ist nahezu allgegenwärtig – etwa bei Online-Shopping, Verkehrsleitsystemen und vielem mehr. Datenschutz zählt daher zu den unverzichtbaren Grundbedingungen für die Gewährleistung persönlicher Freiheit.
Datenschutz ist Grundrecht
Ein Grundrecht auf Datenschutz ist anders als fast alle anderen Grundrechte – wie zum Beispiel das Grundrecht auf Meinungsfreiheit – weder im Grundgesetz noch in der Bayerischen Verfassung ausdrücklich zu finden. Allerdings hat das Bundesverfassungsgericht bereits im Jahr 1983 im sogenannten Volkszählungsurteil festgestellt, dass der Schutz des allgemeinen Persönlichkeitsrechts das „Recht auf informationelle Selbstbestimmung“ umfasst.
Dieses „Grundrecht auf Datenschutz“ gewährleistet die Selbstbestimmung über die Preisgabe und Verwendung persönlicher Daten. Es setzt Maßstäbe für die staatliche Datenverarbeitung und begründet Pflichten für den Gesetzgeber im Hinblick auf Schaffung und Umsetzung wirksamer Datenschutzstandards für private Datenverarbeitungen. Daneben gewährleistet das sogenannte IT-Grundrecht, welches das Bundesverfassungsgericht 2008 aus der Verfassung abgeleitet hat, die Vertraulichkeit und Integrität informationstechnischer Systeme und den Schutz der Privatsphäre. Das bedeutet: Im Falle eines Zugriffs Dritter auf digitale Datenbestände (Texte, Bilder, Tondateien) sollen keine Rückschlüsse auf die Nutzerpersönlichkeit ermöglicht werden.
Aufgabe des Bayerischen Innenministerium
Wenn es um Grundsatzfragen des Datenschutzes geht, ist das Bayerische Staatsministerium des Innern, für Sport und Integration federführend im Freistaat zuständig. Konkret geht es dabei um den Vollzug datenschutzrechtlicher Vorschriften im Behördenalltag sowie die Begleitung zentraler datenschutzpolitischer Vorhaben im Bundes- und Landesrecht und in der EU. Ein immer wichtigeres Handlungsfeld ist zudem die Verbesserung der Medienkompetenz jeder und jedes Einzelnen um die informationelle Selbstbestimmung im Alltag zu stärken.
Wichtig zu wissen: Die Fachministerien und die nachgeordneten Dienststellen sind für die Einhaltung der datenschutzrechtlichen Vorschriften in ihren jeweiligen Zuständigkeitsbereichen grundsätzlich selbst verantwortlich. Datenschutzbeauftragte haben hier die Einhaltung des Datenschutzes im Blick. Als unabhängiges Kontrollorgan wacht der Bayerische Landesbeauftragte für den Datenschutz über den richtigen Vollzug datenschutzrechtlicher Vorschriften.
Rechtsgrundlagen
Grundlage für den Datenschutz bei staatlichen und kommunalen Behörden im Freistaat Bayern ist die von der Europäischen Union erlassene Datenschutzgrundverordnung (DSGVO) – sie gilt unmittelbar. Darüber hinaus sind das Bayerische Datenschutzgesetz (BayDSG) und datenschutzrechtliche Fachvorschriften zu bachten.
Anders verhält es sich im Polizeibereich: Neben den einschlägigen Fachvorschriften gilt die DSGVO nicht unmittelbar (Art. 2 Abs. 2 Buchstabe d DSGVO), in Bayern wurden aber einige Vorschriften der DSGVO für entsprechend anwendbar erklärt. Auch die Vorgaben des BayDSG gelten im Polizeibereich nur eingeschränkt. Informationen zur Datenverarbeitung finden Sie auf der Seite Bayerische Polizei.
Verantwortlich für die Einhaltung datenschutzrechtlicher Vorschriften gegenüber betroffenen Personen ist die für die jeweilige Datenverarbeitung zuständige öffentliche Stelle (z.B. Behörde, Gemeinde oder Landratsamt). Das bedeutet: Diese Stellen müssen die Rechtmäßigkeit ihrer Datenverarbeitung sowie die Einhaltung der DSGVO gewährleisten.
Datenschutzkontrolle bei öffentlichen Stellen
Die Kontrolle über den Datenschutz bei öffentlichen Stellen in Bayern übt der Bayerische Landesbeauftragte für den Datenschutz aus, der jährlich dem Landtag und der Staatsregierung berichtet. Er kann Beanstandungen und Anweisungen erlassen. Geldbußen können hingegen nur verhängt werden, soweit die öffentliche Stelle als Unternehmen am Wettbewerb teilnimmt. Informationen dazu gibt es auf der Homepage des Bayerischen Landesbeauftragten für den Datenschutz .
Datenschutzkontrolle im nicht-öffentlichen Bereich
Zuständige Aufsichtsbehörde für den Datenschutz im nicht öffentlichen Bereich in Bayern, für den das Bundesdatenschutzgesetz (BDSG) anwendbar ist, ist das Bayerische Landesamt für Datenschutzaufsicht mit Sitz in Ansbach. Häufig gestellte Fragen und Antworten zu Themen rund um den Datenschutz im nicht öffentlichen Bereich sind auf der Homepage des Bayerischen Landesamts für Datenschutzaufsicht unter www.lda.bayern.de veröffentlicht.
Um die Umsetzung der Vorgaben der EU-Datenschutzreform für jede öffentliche Stelle zu erleichtern, stellt das Bayerische Staatsministerium des Innern, für Sport und Integration allen nachgeordneten Behörden und öffentlichen Stellen seit 2018 ausgewählte Standardlösungen und Muster in einer Sammlung von „Arbeitshilfen zur EU-Datenschutzreform“ zur Verfügung.
Arbeitshilfen
Das Bayerische Staatsministerium des Innern, für Sport und Integration stellt allen nachgeordneten Behörden und öffentlichen Stellen ausgewählte Standardlösungen zur Verfügung. Die “Arbeitshilfen zur EU-Datenschutzreform” enthalten neben umfassenden Erläuterungen der aktuellen Rechtslage (Stand März 2022) u.a. Muster für
- einen Maßnahmeplan für den Verantwortlichen zur Umsetzung der DSGO
- eine Datenschutz-Geschäftsordnung ,
- die Beschreibung einer Verarbeitungstätigkeit,
- Datenschutzinformationen,
- eine Einwilligungserklärung zu Foto- und Filmaufnahmen bei Veranstaltungen,
- einen Datenschutzhinweis bei Veranstaltungen,
- eine Vereinbarung zur Auftragsverarbeitung,
- eine Vereinbarung zur Regelung gemeinsamer Verantwortlichkeit,
- eine Zweckvereinbarung für die Zusammenarbeit im Datenschutz sowie
- ein Impressum und eine Datenschutzerklärung im Internetauftritt einer Behörde
