„Das Datenbankdesaster“

Unter der Überschrift berichtete die Märkische Allgemeine schon vor einigen Wochen über ein gescheitertes Geodaten-Projekt im Landkreis Havelland. Ein Jahr lang haben der Landkreis und die Gemeinden an einem gemeinsamen Internetangebot für Geodaten gearbeitet. Das Projekt soll daran gescheitert sein, dass sich der Hauptausschuss der Kreisstadt Rathenow für eine eigene Lösung entschieden hat.

Das Scheitern solcher Projekte scheint mir nicht ganz untypisch zu sein. Es gibt die verbreitete Praxis, dass jede Stelle ihr eigenes System betreibt. Wirtschaftlich vernünftig kann diese Praxis nicht sein. Eigentlich müsste es ein Interesse daran geben, z. B. ein Geoinformationssystem gemeinsam zu nutzen.

Sprechen vielleicht auch rechtliche Gründe gegen gemeinsame Systeme?

Die gute Nachricht: Die rechtlichen Fragestellungen sind lösbar! Die Beteiligten müssten sich natürlich über die gegenseitigen Rechte und Pflichten Gedanken machen und einen entsprechenden Vertrag erarbeiten. Dabei wird es insbesondere erforderlich sein, sich über den Datenschutz Gedanken zu machen.

Im Beispiel aus dem Zeitungsartikel gibt es kein Problem. Es sollen Daten verarbeitet werden, die wegen INSPIRE ohnehin veröffentlicht werden müssen. Ob diese Daten auf einer Homepage des Landkreises oder einer Gemeinde veröffentlicht werden, spielt datenschutzrechtlich keine Rolle.

Etwas komplizierter wird die rechtliche Lage, wenn (erstens) in dem System des Landkreises nicht nur zu veröffentlichende Daten gespeichert werden und (zweitens) diese Daten personenbezogen sind. In diesem Fall übermitteln die Gemeinden an den Landkreis personenbezogene Daten. Für eine Übermittlung bräuchten die Gemeinden grundsätzlich eine gesetzliche Erlaubnis oder die Einwilligung der Betroffenen. Beides wird nicht immer vorliegen. Die Lösung ist die sogenannte Auftragsdatenverarbeitung: Verarbeitet jemand Daten für ein anderen, handelt es dabei rechtlich nicht um eine Übermittlung, denn eine Übermittlung erfordert einen „Dritten“ und ein Auftragsdatenverarbeiter ist kein „Dritter“ im Sinne des Gesetzes (siehe § 3 Abs. 8 BDSG). Bei der Vereinbarung einer Auftragsdatenverarbeitung sind die Anforderungen des § 11 BDSG bzw. des entsprechenden Paragrafen des jeweiligen Landesdatenschutzgesetzes zu beachten.

Advertisements
Dieser Beitrag wurde unter Auftragsdatenverarbeitung, Datenschutz, INSPIRE abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s