Jährlicher Datenschutzbericht für Bremerhaven

Positionspapier der Piratenpartei Bremerhaven

Bereich Informationelle Selbstbestimmung und Datenschutz

Unsere Position:

Durch das vom Bundesverfassungsgericht bereits 1983 festgestellte „Recht auf informationelle Selbstbestimmmung“ des Einzelnen, welches seinerzeit schon in den Rang eines Grundrechtes erhoben wurde, wird in der Folge auch ein Konzept und eine Berichterstattung darüber, welche Daten von einem Menschen erhoben wurden und wie mit diesen Daten umgegangen worden ist, immer wichtiger. Denn Datenschutz ist der Schutz des Menschen und seiner persönlichen Daten vor Missbrauch, also nicht Schutz der Daten, sondern Schutz des Persönlichkeitsrechtes. Auch für die Stadt Bremerhaven in doppelter Funktion als Dienstleister für die Einwohner und als Arbeitgeber ist dies wichtig für Selbstverständnis und Außendarstellung. Durch die in letzter Zeit nochmals intensivierte Verarbeitung und Speicherung von personenbezogenen Daten bekommt eine sichere Handhabung dieser Daten für die Stadt Bremerhaven als Kommune, ihre Beschäftigten und ihre Einwohner eine zunehmende Bedeutung. Diese Datensicherheit ist der Schutz aller Daten einer Behörde vor unbefugten und unberechtigten Zugriffen. Pannen beim Datenschutz müssen transparent aufgearbeitet werden. Zukünftigen Fehlern soll soweit wie möglich durch passende Maßnahmen vorgebeugt werden.

Die Verpflichtung für die Stadt Bremerhaven ein Sicherheitskonzept zu erstellen, ergibt sich nicht nur aus dem Bundesdatenschutzgesetz, sondern auch das Sozialgesetzbuch und das Telekommunikationsgesetz enthalten diese Verpflichtung. Es sind ausreichende technische und organisatorische Maßnahmen zu treffen, um das Recht des Einzelnen auf informationelle Selbstbestimmung durch die öffentliche Verwaltung zu gewährleisten. Ein jährlicher kommunaler Bericht über die Umsetzung dieses Sicherheitskonzeptes und aufgetretene Lücken und Verfehlungen ist nur die logische Folge daraus. Durch den zunehmenden Einsatz der Informationstechnik und die daraus resultierende Abhängigkeit bei der Datenverarbeitung können Bedrohungen für städtische Behörden und Gesellschaften entstehen. Neben dem Verlust der Vertraulichkeit, Verfügbarkeit und Integrität persönlicher, vertraulicher und weiterer sensitiver Informationen durch IT-Fehlfunktionen oder menschliches Fehlverhalten (bewusst oder unbewusst) kann das ganze System Ziel von Angriffen sein (von innen und außen).

Informations- und Kommunikationstechniken werden nicht nur zunehmend eingesetzt, sondern prägen bereits die städtische Verwaltung. Die voranschreitende Vernetzung zieht nach sich, dass Daten nicht nur innerhalb dieser, sondern auch über die eigentliche Kommune hinaus erhoben, verarbeitet und genutzt werden. Aus dem Verlust der Vertraulichkeit, der Integrität und der Verfügbarkeit der Daten können Verstöße gegen Gesetze und Vorschriften resultieren. Die Schwere des Schadens ist dabei oftmals abhängig davon, welche rechtlichen Konsequenzen daraus entstehen können.

Der Verlust der Verfügbarkeit oder der Integrität der Daten kann aber auch die Aufgabenerfüllung erheblich beeinträchtigen. Die Schwere des Schadens ist abhängig von der zeitlichen Dauer der Beeinträchtigung und dem Umfang der Einschränkungen der angebotenen Dienstleistungen gegenüber dem Bürger. Unmittelbare oder mittelbare finanzielle Schäden können durch den Verlust der Vertraulichkeit schutzbedürftiger Daten, die Veränderung von Daten oder den Ausfall einer IT-Anwendung entstehen. Ist die Vertraulichkeit der verwendeten Informationen nicht mehr gewährleistet, kann dies dazu führen, dass sensitive Informationen in unbefugte Hände gelangen können.

Pannen kommen überall vor, wo Menschen arbeiten. Es kann selbst bei optimaler Beachtung aller Datenschutzbestimmungen nicht ausgeschlossen werden, dass durch zufälliges oder unbewusstes Handeln diese Bestimmungen verletzt werden. Wichtig ist dann der transparente Umgang mit diesen Pannen, um das Vertrauen der Einwohner in „ihre“ Verwaltung weiter zu festigen. Der Staat hat hier eine Bringschuld gegenüber seinen Bürgerinnen und Bürgern.

Ein öffentlichkeitswirksam vorgestellter jährlicher Datenschutzbericht für die Stadt Bremerhaven ist geeignet die Sensibilität in diesem Bereich bei allen Beteiligten zu erhöhen. Hierbei spielen die Einwohner der Stadt Bremerhaven eine wichtige Rolle. Nur wenn diese Kenntnis vom Bestehen und der Umsetzung eines kommunalen Datensicherheitskonzeptes und den darauf fußenden Regelungen haben, können diese ihr Grundrecht auf informationelle Selbstbestimmung auch ausüben. Sie können bei etwaigen Verstößen wichtige Hinweisgeber sein. Es ist davon auszugehen, dass sich die Einwohner fast ausschließlich bei Betroffenheit in datenschutzrechtlichen Fragestellungen an den Datenschutzbeauftragten der Stadt Bremerhaven als Ersteller und Herausgeber eines Datenschutzberichtes wenden. Dann aber sind sie hilfreich für diesen und das gesamte Verwaltungshandeln in Sachen Datenschutz insbesondere für die Zukunft.