390 Protokoll

Protokoll:	Verwaltungsausschuss des Gemeinderats der Landeshauptstadt Stuttgart	Niederschrift Nr. TOP:	390 12
	Verhandlung	Drucksache:
		GZ:

Sitzungstermin:	10.10.2018
Sitzungsart:	öffentlich
Vorsitz:	BM Dr. Mayer
Berichterstattung:	Herr Schmitz (AKR-DSB)
Protokollführung:	Herr Krasovskij pö
Betreff:	Bericht über Status Datenschutz im Verwaltungs- ausschuss - Antrag Nr. 263/2018 vom 04.09.2018 (SÖS-LINKE-PluS)

Der im Betreff genannte Antrag ist dem Originalprotokoll sowie dem Protokollexemplar für die Hauptaktei beigefügt.

BM Dr. Mayer richtet die Frage an die Antragssteller, ob sie aufgrund der Komplexität des Themas mit einer schriftlichen Beantwortung des Antrags einverstanden wären
oder ob doch eine Debatte im Ausschuss gewünscht sei.

StR Urbat (SÖS-LINKE-PluS) erklärt, er wäre für eine kurze Darstellung zu den Fragen dankbar. Weitere Details könnten dann schriftlich nachgeliefert werden.

Im Folgenden nimmt Herr Schmitz (AKR-DSB) Stellung zum Antrag der Fraktionsgemeinschaft SÖS-LINKE-PluS. Zur Frage 1 erklärt er, die Europäische Datenschutz-Grundverordnung (EU DS-GVO) habe natürlich auch rechtsverbindliche Auswirkungen auf die Arbeit der Stuttgarter Verwaltung. Das Landesdatenschutzgesetz nutze die in der DS-GVO festgelegten Öffnungsklauseln und liefere ergänzende Vorschriften in bisher nicht geregelten Bereichen. Dazu gehöre beispielsweise die Datenverarbeitung im Beschäftigungsverhältnis oder die Videoüberwachung.

Zu Frage 2 führt Herr Schmitz aus, journalistisch tätige Menschen könnten sich auf das Medienprivileg berufen. In diesem Fall eröffne der Artikel 85 der DS-GVO die Möglichkeit, in den Mitgliedsstatten eigene Regelungen zu treffen. Dies sei teilweise gemacht worden. Im Großen und Ganzen gebe es in dem Bereich aber keine wesentlichen Veränderungen, bei der Veröffentlichung von Bildern müsse man sich beispielsweise nach wie vor an dem Kunsturhebergesetz orientieren.

Hinsichtlich Frage 3 erläutert der Verwaltungsmitarbeiter, im Rahmen der DS-GVO gebe es noch kleinere Gesetzesbereiche, wo eventuelle Änderungen zu erwarten seien. Dies sei beispielsweise im Bereich der Justizrichtlinie der Fall, damit rechne man aber erst im Laufe des nächsten Frühjahrs. Bei einigen Gesetzeswerken sei schon im Rahmen des Gesetzgebungsprozesses eine Evaluation vorgesehen worden, wie z. B. beim Informationsfreiheitsgesetz. Aber auch das Landesdatenschutzgesetz solle in zwei Jahren noch einmal auf Einhaltung aller Vorschriften überprüft werden. Die Stadt Stuttgart sei hier in einer passiven Rolle, da man keine Gesetzgebungskompetenz habe, so Herr Schmitz.

Zu Frage 4 berichtet er, aus Sicht der Verwaltung gebe es bei der DS-GVO keine Grauzonen. Natürlich existierten bislang noch ungeregelte Bereiche, dies seien aber keine Grauzonen. Man gehe davon aus, dass der Gesetzgeber oder die Gerichte im Laufe der nächsten Jahre hier Regelungen treffen werden. Falls die Verwaltung im Rahmen ihrer Arbeit auf solche ungeregelten Bereiche stoße, habe man die Möglichkeit, sich an den Landesbeauftragten für Datenschutz und Informationsfreiheit zu wenden, um Anleitungen zu bekommen, wie man in den speziellen Fällen verfahren solle.

Bezogen auf Frage 5 führt Herr Schmitz aus, die e-privacy-Verordnung befinde sich noch in einem sehr frühen Stadium. Die Stuttgarter Verwaltung sei in dieses Verfahren noch nicht involviert. Man gehe davon aus, dass frühestens Ende nächsten Jahres mit einer Veröffentlichung zu rechnen sei.

Zu Frage 6 erklärt der Verwaltungsmitarbeiter, diese Frage habe die Verwaltung zuständigkeitshalber an den Landesbeauftragten für Datenschutz abgegeben. Man werde die Antwort nachreichen, es sollte aber von einer längeren Bearbeitungszeit ausgegangen werden.

Zum Thema Verzeichnis der Verarbeitungstätigkeiten (Frage 7) berichtet Herr Schmitz, ein elektronisches Verarbeitungsverzeichnis sei vorgesehen. Derzeit geschehe dies auf Basis einer Lotus Notes Datenbank, was aber einen immensen internen Anpassungsaufwand nach sich zog. Deshalb habe die Verwaltung sich entschlossen, ein neues Produkt zu erwerben. Es sei geplant, das Verarbeitungsverzeichnis im Rahmen des Informations Sicherheits Management Systems (ISMS) zusammen mit einem Datenschutzmanagement- und einem IT-Sicherheitsmanagement Tool zu erwerben. Die Entscheidung darüber, welches ISMS erworben werde, liege bei der Abteilung 10-4 (IUK). Momentan könne er noch keine Aussagen zu dem Thema machen, so Herr Schmitz. Das neue Tool müsse aber auf jeden Fall gewährleisten, dass alle bislang schon gemachten Eingaben importiert werden können, damit keine Arbeit verloren gehe.

In diesem Zusammenhang erinnert BM Dr. Mayer daran, dass der Verwaltungsausschuss vor kurzem aus den 4 Mio. Euro Zusatzmitteln auch eine Stelle für das ISMS mitbeschlossen habe. Man wolle den Bereich künftig ausbauen, so der Bürgermeister, und prüfe gerade, wie das Thema organisatorisch und personell vom Datenschutz getrennt werden könne, damit keine Interessenskollision seitens der DS-GVO vorliege.

BM Dr. Mayer stellt fest:

Der Verwaltungsausschuss hat über den Antrag beraten.
zum Seitenanfang