Ausfüllanleitung zu den Formularen
|
Umfang der Meldepflicht |
Mit der Novellierung des Berliner Datenschutzgesetzes (BlnDSG) und
der damit einhergehenden Neufassung der Dateienregisterverordnung - DateiRegVO
(ehemals: Datenschutzregisterordnung) wurde es notwendig, auch die Vordrucke für die Dateiregistermeldungen neu zu gestalten.
Betraf die Meldepflicht bisher nur die automatisiert geführten Dateien mit personenbezogenen Daten, so ist sie jetzt erweitert worden auf
Die Meldepflicht entfällt, wenn
Neu ist, daß über das Dateienverzeichnis hinaus jetzt auch die Datenverarbeitungsgeräte, mit denen personenbezogene Daten verarbeitet werden, der Meldepflicht zum Geräteregister unterliegen.
Da zu jeder Meldung einer automatisiert geführten Datei auch eine Meldung zum Geräteregister für das System, auf dem die Datei geführt wird, vorliegen muß, können die gerätebezogenen Angaben, die gemäß § 19 Abs.2 Nr.7 BlnDSG auch im Dateienverzeichnis verlangt werden, durch einen Verweis auf die entsprechende Geräteregistermeldung ersetzt werden. Dies ist in den Formularen berücksichtigt.
Durchführung und Form der Meldung |
Die Meldepflicht erstreckt sich auf alle in § 2 Abs.l BlnDSG genannten öffentlichen Stellen, soweit sie für sich oder im Auftrag für andere Daten verarbeiten. Sie erstreckt sich ferner auf private Organisationen, die den Voraussetzungen des § 3 Abs.3 BlnDSG genügen, sofern sie im Auftrag von öffentlichen Stellen Daten verarbeiten.
Sofern für eine datenverarbeitende Stelle im Sinne von § 4 Abs.3 Nr.l BlnDSG Daten im Auftrag durch eine andere Stelle verarbeitet werden, sollte die datenverarbeitende Stelle in Abstimmung mit dem Auftragnehmer die Meldung zum Dateienverzeichnis vornehmen, da nur letzterer Aussagen zur technischen Durchführung der Datenverarbeitung machen kann. Im Rahmen dieser Abstimmung wäre auch sicherzustellen, daß der Auftragnehmer für die verwendete Anlage eine Meldung zum Geräteverzeichnis vornimmt oder vorgenommen hat.
Im Regelfall gibt jede öffentliche Stelle für jede von ihr geführte Datei eine Meldung ab. Die obersten Landesbehörden oder eine von ihnen bestimmte Stelle, der Präsident des Abgeordnetenhauses, der Präsident des Rechnungshofs sowie die Bezirksämter und die landesunmittelbaren Körperschaften, Anstalten und Stiftungen des öffentlichen Rechts leiten die aus ihrem Geschäftsbereich zum Dateienregister zu meldenden Angaben gesammelt dem Berliner Datenschutzbeauftragten (BlnDSB) zu.
Führen mehrere Stellen für gleichartige Aufgaben Dateien gleichen Inhalts, so können diese gemäß § 3 Abs.2 DateiRegVO in zusammengefaßter Form gemeldet werden.
Die Form der Meldung ist gewissen Beschränkungen unterworfen, da die Meldungen automatisiert mit Hilfe eines Scanners
weiterverarbeitet werden. Laut DateiRegVO bedeutet dies, daß
Wir bitten aus dem gleichen Grunde, die Felder soweit irgend möglich unterhalb der Feldbezeichnungen und nicht daneben auszufüllen, sowie darauf zu achten, daß die eingefügten Texte nicht direkt an die im Formular vorhandenen Texte anstoßen bzw. diese überlappen. Es dürfen auch keine handschriftlichen Änderungen bzw. Vermerke im Original vorgenommen werden.
Da diese Regelungen der DateiRegVO ihre Gründe in der technischen Weiterverarbeitbarkeit beim Berliner Datenschutzbeauftragten haben, können eventuelle Abweichungen von dieser äußeren Form nach Abstimmung mit dem Berliner Datenschutzbeauftragten und unter Berücksichtigung der dort gegebenen technischen Rahmenbedingungen hingenommen werden, wenn die Meldungen ansonsten den rechtlichen Anforderungen entsprechen.
Bis auf die erforderlichen Ergänzungen bzw. Fortsetzungen zu Angaben, die aus Platzgründen nicht im Formular aufgenommen werden können, sind keine weiteren Anlagen dem Meldeformular beizufügen.
Da die Meldungen zum Allgemeinen Dateienregister jedem zur Einsicht zur Verfügung gestellt werden
(§ 25 Abs.l Satz 2 BlnDSG),
bitten wir darauf zu achten, daß
Ausfüllanleitung zum Formular "Meldung zum Dateienverzeichnis" (Vordruck Inn IB 10) |
Zum Download des Anmeldeformulars "Meldung zum Dateienverzeichnis"
Erstmalige Meldung, Änderungsmeldung, Auflösungsmeldung:
Hier ist mit einem Kreuz zu markieren, welche der drei genannten Meldeformen vorliegt:
Eine erstmalige Meldung liegt vor, wenn
Eine Änderungsmeldung liegt vor, wenn
Eine Auflösungsmeldung liegt vor, wenn eine Datei insgesamt gelöscht wird, weil sie nicht mehr gebraucht wird. Ist jedoch abzusehen, daß eine Datei nur vorübergehend gelöscht wird (sog. saisonale bzw. jährlich wiederkehrende Dateien), ist diese nicht als gelöscht zu melden. Werden nur bestimmte Datenfelder gelöscht, so ist dies durch eine "Änderungsmeldung" anzuzeigen.
Internes Ordnungsmerkmal:
Gemäß § 19 Abs.2 und 4 BlnDSG
haben die datenverarbeitenden Stellen interne Datei- und Geräteverzeichnisse anzulegen, die
nach § 25 Abs.l Satz 4 BlnDSG zur Meldung
zum Dateienregister vorzulegen sind. Da die Meldung formgebunden ist, ist es sinnvoll, auch die internen Verzeichnisse mit
den hier beschriebenen Formularen zu führen, auch wenn dies nicht vorgeschrieben ist. Wenn in den internen Verzeichnissen
eindeutige Ordnungsmerkmale verwendet werden, so sind diese hier anzugeben. Auf jeden Fall ist dafür zu sorgen,
daß bei Änderungs- und Auflösungsmeldungen der Berliner Datenschutzbeauftragte
den Bezug zu einer bereits registrierten Datei ohne weiteres herstellen kann.
Stand der Meldung:
Hier ist das Datum einzutragen, an dem die Datei den gemeldeten Zustand erlangt hat. Bei erstmaligen Meldungen ist dies
das Datum der ersten Einspeicherung von personenbezogenen Echtdaten.
Bezeichnung und Anschrift der datenverarbeitenden Stelle:
Gemäß § 4 Abs.3 Nr.l BlnDSG
ist jede Behörde oder sonstige öffentliche Stelle, die Daten für sich selbst verarbeitet oder durch andere
verarbeiten läßt, eine datenverarbeitende Stelle. Wenn eine solche Behörde oder sonstige öffentliche Stelle
unterschiedliche gesetzliche Aufgaben wahrnimmt, so ist diejenige Organisationseinheit hier zu benennen, der die Aufgabe
zugewiesen ist, für die die Datei angelegt worden ist.
Beispiele:
Für das Melderegister ist nicht "Landeseinwohneramt" als datenverarbeitende Stelle anzugeben,
sondern "Landeseinwohneramt, Abt.II", für die Gewerbedatei im Bezirksamt XY ist nicht
"Bezirksamt XY", sondern "Bezirksamt XY, Abt. Finanzen und Wirtschaft, Wirtschaftsamt"
anzugeben.
Bezeichnung des Anwendungsverfahrens, in dem die Datei geführt wird, bzw. zweckbenennende Bezeichnung der Datei:
Wenn die Datei Bestandteil eines umfassenderen ADV-Verfahrens ist, so ist dies hier zu benennen. Anderenfalls sollte für
die Datei hier eine Bezeichnung gewählt werden, die allgemeinverständlich den Zweck der Datei erkennen läßt
(nicht also z.B. die systeminterne und evtl. verklausulierte Dateibezeichnung, die auf Seite 4 anzugeben wäre!).
Anmeldung zum besonderen Dateienregister:
Meldungen zum besonderen Dateienregister gemäß § 25 Abs.l Satz 5 ff
BlnDSG unterscheiden sich von den übrigen nur dadurch, daß sie gemäß § 25 Abs.l Satz 8
BlnDSG nicht jedem zur Einsicht zur Verfügung stehen. Sie dienen daher nur den Kontrollaufgaben des Berliner Datenschutzbeauftragten.
Zum besonderen Dateienregister können gemeldet werden:
Eine nicht automatisierte Datei ist nach § 4 Abs.3 Nr.3 BlnDSG eine gleichartig aufgebaute Sammlung von Daten, die nach bestimmten Merkmalen geordnet und ausgewertet werden kann (z.B. Karteien, Belegsammlungen). Sie muß - wie erwähnt - nur gemeldet werden, wenn aus ihr personenbezogene Daten übermittelt werden. Die Seiten 3 (Auftragsdatenverarbeitung) und 9 (Hinweise zur IuK-Technik) sind hier gegenstandslos.
Eine gleichartig aufgebaute automatisierte Datei ist gegeben, wenn sie aus endlich vielen Datensätzen besteht, die wiederum eine feste Anzahl von Datenfeldern enthalten, die man einzeln in einer Datensatzbeschreibung aufführen kann.
Bei Datenbanken in einem relationalen Unterhaltungssystem ist dies anders: Sie bestehen aus u.U. mehreren Tabellen, die wie gleichartig aufgebaute automatisierte Dateien beschrieben werden können, jedoch über Schlüsselfelder miteinander beliebig verknüpft werden können, so daß zeitweilig für die Auswertung neue Tabellen entstehen. Bei geeigneter Struktur der Tabellen können alle Daten in einer relationalen Datenbank zueinander in Bezug gebracht werden. Aus diesem Grunde ist eine relationale Datenbank als eine Datei anzusehen, deren Datenfelder sich aus der Summe aller Datenfelder der nicht temporären Tabellen ergeben. Für die Meldepflicht genügt es, wenn in mindestens einer dieser Tabellen ein Personenbezug besteht.
Automatisiert auswertbare Textmengen fallen erst mit dem neuen Berliner Datenschutzgesetz unter den Dateibegriff, da die Forderung nach dem gleichmäßigen Aufbau der Datei bei automatisierten Dateien entfallen ist. Automatisiert gespeicherte Textmengen fallen jedoch nur dann unter den Dateibegriff, wenn eine Auswertbarkeit gegeben ist, die sich über alle Texte erstreckt. Dies setzt die Existenz entsprechender Auswertungsprogramme (Text-Retrieval-Systeme, z.B. USEARCH bei Uniplex oder Q-File bei Q-Office) voraus, um deren Benennung in der letzten Zeile gebeten wird. Bei automatisiert auswertbaren Textmengen sind zwar alle Seiten des Formulars zu verwenden, jedoch sind nicht alle Fragen beantwortbar, sofern sie nur bei gleichmäßig aufgebauten Dateien oder Tabellen einen Sinn geben (z.B. die Aufzählung der Datenfelder auf Seite 4/5).
Bei Textmengen ist danach anzugeben, welcher Art die Texte sind. Texte können vorwiegend Briefe, Verfügungen, Vermerke, Presseerklärungen, Druckvorlagen, Tabellen u.v.a.m. sein.
Auftragsdatenverarbeitung:
Es ist zunächst anzukreuzen, ob die Datenverarbeitung von der datenverarbeitenden Stelle selbst oder unter Beachtung
von § 3 BlnDSG im Auftrag bei einem Auftragnehmer
durchgeführt wird. Wenn keine Auftragsdatenverarbeitung erfolgt, sind auf der Seite 3 keine weiteren Eintragungen
mehr nötig. Anderenfalls sind Name und Anschrift des Auftragnehmers anzugeben.
Wegen der unterschiedlichen aus § 3 BlnDSG folgenden rechtlichen Anforderungen ist dann durch Ankreuzen zu markieren, welcher der vier angegebenen unterschiedlichen Arten von Auftragnehmern der Auftragnehmer angehört.
Ab Seite 4 werden die Angaben verlangt, die gemäß § 19 Abs.2 BlnDSG auch im internen Dateiverzeichnis enthalten sein müssen.
§ 11 BlnDSG verlangt die Zweckbindung der personenbezogenen Daten. Danach dürfen personenbezogene Daten nur für den Zweck verarbeitet werden, für den sie erhoben oder gespeichert worden sind. Unter "Zweck, zu dem die Datei gespeichert wird" ist nicht nur die gesetzliche Aufgabe zu nennen, zu deren Erfüllung die Datei dient, sondern konkreter auch die Funktion im Rahmen dieser Aufgabenerfüllung.
Als Rechtsgrundlage gemäß § 6 Abs.l Nr.l BlnDSG gelten Rechtsvorschriften, die in Gesetzen und Rechtsverordnungen enthalten sind. Verwaltungsvorschriften dagegen können nicht als Rechtsgrundlage herangezogen werden. Eine weitere Grundlage für die rechtmäßige Datenspeicherung kann die Einwilligung der Betroffenen gemäß § 6 Abs.l Nr.2 BlnDSG sein.
Übermittlungen innerhalb des öffentlichen Bereiches (§ 12 BlnDSG), in den privaten Bereich (§ 13 BlnDSG), ins Ausland (§ 14 BlnDSG) bedürfen ebenso wie die Einrichtung von automatisierten Abrufverfahren (§ 15 BlnDSG) einer Rechtsgrundlage, die in der entsprechenden Spalte einzutragen ist. Bei Übermittlungen nach § 12 BlnDSG kommt als Rechtsgrundlage auch die Einwilligung der Betroffenen oder die Beachtung der Bindung an den Zweck, zu dem die Daten erhoben worden sind, in Betracht. Auch die Übermittlung nach § 13 BlnDSG kann auf Einwilligung der Betroffenen erfolgen. Ansonsten sind hier besondere, direkt auf die Übermittlung bezogene Rechtsvorschriften zu benennen.
Die Übermittlungsform und die Häufigkeit der Übermittlung hängen stark vom jeweiligen Verfahren ab. So können z.B. Online-Abrufe, Übersendung von Magnetbändern, Disketten usw., aber auch die Weiterleitung bzw. Versendung von Druckerzeugnissen wie Listen, Tabellen und Grafiken in unterschiedlichen Zeitintervallen (z.B. täglich, monatlich oder jährlich) erfolgen.
Art und Herkunft regelmäßig empfangener Daten:
Hier sind in analoger Weise Angaben über die Herkunft regelmäßig empfangener Daten zu machen.
Maßnahmen zur Umsetzung der Anforderung aus § 5 Abs.2 BlnDSG bei nicht automatisierten Dateien:
Darunter ist in kurzer Form die eingesetzte Technik, aber auch die Vorgehensweise bei Übermittlungen, Sperrung und Löschung von Daten anzugeben. Bei der Auskunftserteilung ist zu erläutern, in welcher Weise Auskünfte nach § 16 BlnDSG erteilt werden.
Ausfüllanleitung zum Formular "Meldung zum Geräteverzeichnis" (Vordruck Inn IB 20) |
Zum Download des Anmeldeformulars "Meldung zum Geräteverzeichnis"
(Hinweis:
Das Formular Inn IB 20 (7. 91) enthält in der Überschrift einen Druckfehler:
Anstelle von "§ 19 Abs.2 BlnDSG" muß es
hier "§ 19 Abs.4 BlnDSG" heißen!)
Um die vielfältigen DV-Anwendungen in der Berliner Verwaltung sowohl für den Bürger als auch für den Berliner Datenschutzbeauftragten als Kontrollinstanz transparenter zu machen, wurde das Formular so gestaltet, daß zu jeder Rechner-Zentraleinheit mit ihrer Peripherie die Angaben in einem Formular zusammengefaßt werden können.
Sofern die Rechner-Zentraleinheit mit anderen vernetzt sind, so ist auf Seite 2 auf die Meldungen der mitvernetzten Zentraleinheiten zu verweisen. In Sonderfällen, z.B. beim Einsatz von Rechnern als intelligente Terminals an übergeordnete Systeme, kann in Absprache mit dem Berliner Datenschutzbeauftragten eine vereinfachte Meldung des Netzes erfolgen.
Gemäß § 25 Abs.1 Satz 3 BlnDSG sind zur Meldung zum Geräteverzeichnis jene Bürger verpflichtet, die Dateien mit den Geräten betreiben, also die datenverarbeitenden Stellen gemäß § 4 Abs.3 Nr.1 BlnDSG. Dies gilt formell auch bei der Auftragsdatenverarbeitung.
Bei der Auftragsdatenverarbeitung ist in der Praxis aber davon auszugehen, daß der Gerätebetreiber, also der Auftragnehmer, die Gerätemeldungen vornimmt, damit zum gleichen Gerät nicht Mehrfachmeldungen vorkommen können. Wie bereits oben ausgeführt, ist bei Auftragsdatenverarbeitung bei der Meldung zum Dateienverzeichnis durch die datenverarbeitende Stelle sicherzustellen, daß der Auftragnehmer die notwendige Meldung zum Geräteverzeichnis vorgenommen hat.
Erstmalige Meldung, Änderungsmeldung, Auflösungsmeldung:
Auch hier ist mit Kreuz zu markieren, welche der drei genannten Meldungen vorliegt. Da das Geräteverzeichnis neu angelegt wird,
sind zunächst alle Meldungen erstmalige Meldungen. Die Termine für diese erstmaligen Meldungen hängen allein
von den Meldeterminen für die darauf betriebenen Dateien ab. Für diese Termine gelten die oben angegebenen Fristen.
Die Gerätemeldung muß also spätestens mit der Meldung der ersten personenbezogenen Datei, die darauf betrieben
wird, erfolgen.
Eine Änderungsmeldung ist notwendig, wenn das gemeldete Gerät Änderungen erfährt, die den Meldungsinhalt betreffen. Bei Systemen, die häufigen Änderungen unterworfen sind, kann mit dem Berliner Datenschutzbeauftragten ein Melderhythmus verabredet werden.
Eine Auflösungsmeldung hat bei Stillegung einer gemeldeten Anlage bzw. mit der Auflösungsmeldung der letzten auf dem Gerät betriebenen personenbezogenen Datei zu erfolgen.
Zum internen Ordnungsmerkmal und zum Stand der Meldung sind die Erläuterungen der Ausfüllanleitung zum Datenverzeichnis analog heranzuziehen.
Danach ist die Bezeichnung und Anschrift der das Gerät betreibenden Stelle einzutragen. Bei Auftragsdatenverarbeitung ist dies der Auftragnehmer, sonst ist es die datenverarbeitende Stelle i.S.v. § 4 Abs.3 Nr.l BlnDSG.
Ab Seite 2 werden die Angaben gemäß § 19 Abs.4 BlnDSG verlangt.
Art, Typ und Standort der Geräte:
Zu allen Gerätearten, die in einem Meldeformular zusammenzufassen sind, sind Angaben zur Art, zum Typ und zum Standort
zu machen. Die Art der Geräte wird durch das Formular weitgehend vorgegeben (z.B. Rechner-Zentraleinheit, Speicher, Drucker etc.),
der Typ wird durch den Gerätenamen des Herstellers angegeben. Angaben des Standortes sind so genau wie möglich,
ggf. einschließlich der Zimmernummer zu machen. Bei transportablen Rechnern (Laptops, Notebooks etc.) sollte als Standort
jener Ort angegeben werden, an dem sich der Rechner in der Regel befindet, wenn er nicht im Außendienst eingesetzt wird.
Zunächst werden Angaben zur Rechner-Zentraleinheit verlangt, für die die Meldung erfolgt. Der Hersteller ist nur mit Namen aufzuführen, die Anschrift kann entfallen. Die Kapazität des Arbeitsspeichers ist in KB bzw. MB anzugeben. Neben der herstellerseitigen Bezeichnung des Betriebssystems ist auch die aktuelle Versions-Nr. anzugehen.
Ist die Rechner-Zentraleinheit Bestandteil eines Netzwerks, so sind auch die Mitbetreiber des Netzes zu benennen. In diesem Falle sind auch die internen Ordnungsmerkmale der mitvernetzten Rechnerzentraleinheiten anzugeben.
Bei den weiteren Speichermedien wird nach sämtlichen peripheren Speichermedien gefragt. Dazu zählen auch Festplatten und andere Laufwerke, die mit der Rechner-Zentraleinheit in einem Gehäuse untergebracht sind. Bei Speichermedien, die an einem anderen Ort als die Rechner-Zentraleinheit untergebracht sind, sind die Standortangaben hinzuzufügen.
Bei Datenendgeräten für den Dialog mit der Zentraleinheit handelt es sich um jene Geräte, die für den Dialog mit dem System installiert sind, also Terminals für die Datenein- und ausgabe, für die Systemadministration, -überwachung und -steuerung.
Nach Nennung der Gesamtzahl der Geräte, die für den Dialog mit der Zentraleinheit bestimmt sind, wird eine Aufschlüsselung für jedes Gerät nach Typ, Herstellernamen und der Anzahl gleicher Geräte pro Typ vorgenommen.
Die Angaben zu den Standorten sollen genau erfolgen, können aber in geeigneter Weise zusammengefaßt werden, wenn z.B. viele Datenendgeräte im gleichen Raum untergebracht worden sind.
Die Frage nach den Druckern ist nicht erläuterungsbedürftig. Bei den weiteren Ein-/Aus-gabegeräten ist auch die Art anzugeben. Neben Scannern und Plottern kommen hier z.B. Klarschriftleser, Lochkarten und -streifen-Leser und -Drucker, COM-Geräte in Betracht. Laufwerke für bewegliche Datenträger, die auch als Ein-/Ausgabegeräte angesehen werden können, sind bitte bei den peripheren Speichern anzugeben.
Bei Einrichtungen zur Datenfernverarbeitung und -übertragung handelt es sich um Geräte, die bei der Übertragung von Daten auf Datenübertragungsleitungen benutzt werden, die für das Senden und Empfangen von Daten konzipiert sind (z.B. Modems, Telefax- bzw. Btx-Geräte, Akustikkoppler oder aber auch ISDN-Nebenstellen-Anlagen).
Unter Prozedur sind die Übertragungsprozeduren (z.B. HDLC, SDLC, BSC, MSV) zu verstehen. Die Angabe unter Postdienst ist dann vorzunehmen, wenn bei der Datenfernverarbeitung Datenübertragungsdienste der Deutschen TELEKOM benutzt werden (z.B. Teletext, Bildschirmtext, Datex-P oder -L, Telex, Telefax, HfD).
Als Empfänger sind die Stellen anzugeben, an die Daten übermittelt werden können. Gibt es viele Empfänger, die sinnvoll zusammengefaßt werden können, so reicht hier die zusammenfassende Angabe (z.B. anstelle der Aufzählung aller Lohn- und Gehaltsstellen des Landes Berlin reicht die Angabe "alle Lohn- und Gehaltsstellen des Landes Berlin").
Standard- und Anwenderprogramme zur Verarbeitung personenbezogener Daten:
Hier sind alle Softwareprodukte aufzuführen, die in der gemeldeten Anlage eingesetzt werden. Dabei wird unterschieden
zwischen Standard- und Anwenderprogrammen.
Als Standardprogramme werden alle auf dem Markt erhältlichen Softwareprodukte angesehen, die nicht speziell für den Gerätebetreiber bzw. die datenverarbeitende Stelle programmiert worden sind. Dazu gehören solche, die im unmittelbaren Zusammenhang mit dem Betrieb des Rechners und seinen Anwendungen stehen (z.B. Betriebssystem, Datenbanksystem, Dienst- bzw. Hilfsprogramme, aber auch spezielle Datenschutz- und Datensicherungssoftware), aber auch solche, die als standardisierte Anwendungsprogramme für bestimmte Verarbeitungszwecke (z.B. Datenbank-Anwendungen, Textverarbeitung, Tabellenkalkulation, Bürokommunikation) eingesetzt werden. Neben der aktuellen Versions-Nr. des Standardprogramms sind auch die Funktion dieses Programms innerhalb des Verfahrens oder des Systems und der Programmhersteller zu benennen.
Bei den Anwenderprogrammen sind vor allem Programme aufzuführen, die von der gerätebetreibenden bzw. datenverarbeitenden Stelle selbst oder ihrem Auftrag erstellt wurden. Dazu zählen auch solche Programmsysteme, die durch eigenständige Modifikation von Standardprogrammen auf den jeweiligen Verarbeitungszweck zugeschnitten worden sind. Auch hier sind Programmname und Funktion des Programms sowie die programmerstellende Organisationseinheit einzutragen.