Wesentlicher Bestandteil der Aufgaben

Die Vorabkontrolle stellt einen wesentlichen, wenn nicht gar den wesentlichsten Bestandteil der Aufgaben dar, die dem bzw. der behördlichen Datenschutzbeauftragten durch das Datenschutzgesetz übertragen sind.

Näheres steht in § 10 DSG NRW, also dem Paragraphen, der sich speziell mit den technischen und organisatorischen Maßnahmen zur Sicherstellung des Datenschutzes befasst.

In Absatz 2 sind die Maßnahmen im Einzelnen aufgezählt. Absatz 3 regelt, dass diese Einzelmaßnahmen im Rahmen eines zu dokumentierenden Sicherheitskonzepts stehen; die Vorabkontrolle ist Teil dieses Sicherheitskonzeptes.

Für die Erstellung und Dokumentation des Sicherheitskonzepts ist die datenverarbeitende Stelle innerhalb der Behörde verantwortlich. Der bzw. die Datenschutzbeauftragte hingegen führt die Vorabkontrolle durch und prüft hierbei lediglich, ob alle Sicherheitsaspekte hinreichend berücksichtigt sind. Falls erforderlich, gibt er oder sie Anregungen und Empfehlungen für Verbesserungen. Die Prüfungsergebnisse der Vorabkontrolle werden gemeinsam mit dem Sicherheitskonzept dokumentiert.

Aus dieser Verschränkung der Aufgaben wird im Übrigen der Wille des Gesetzgebers deutlich, dass die datenverarbeitende Stelle und der bzw. die behördliche Datenschutzbeauftragte eng und vertrauensvoll zusammenarbeiten.

Für die Durchführung der Vorabkontrolle hat der Gesetzgeber keine konkreten Festlegungen getroffen. Der Runderlass des Innenministeriums vom 12.12.2000 enthält als Anlage/Muster 3 eine Checkliste mit Anhaltspunkten und Beispielen.

Sicherheitskonzept

Sechs Eckpfeiler kennzeichnen guten Datenschutz. mehr >>

Checkliste zur Durchführung

DIe Checkliste für die Durchführung der Vorabkontrolle enthält Anhaltspunkte und Beispiele. mehr >>