Meldung anzeigen


Nr. 071-BEA der Beilagen zum stenographischen Protokoll des Salzburger Landtages
(4. Session der 16. Gesetzgebungsperiode)

Beantwortung der Anfrage

 

der Abg. Klubobmann Egger MBA, Zweiter Präsident Dr. Huber und Weitgasser an die Landesregierung (Nr. 71-ANF der Beilagen) – ressortzuständige Beantwortung durch Landeshauptmann Dr. Haslauer - betreffend Datenschutz in der Landesverwaltung

 

 

Hohes Haus!

 

Zur Beantwortung der Anfrage der Abg. Klubobmann Egger MBA, Zweiter Präsident Dr. Huber und Weitgasser betreffend Datenschutz in der Landesverwaltung vom 7. Oktober 2020 erlaube ich mir, Folgendes zu berichten:

 

Zu Frage 1: Wie viele Datenschutzbeauftragte gemäß Datenschutz-Grundverordnung (DSGVO) gibt es im Land Salzburg, die in der Salzburger Landesverwaltung tätig sind?

 

Die Datenschutzgrundverordnung trat mit 25. Mai 2018 in Geltung. Gleichzeitig wurde für das Amt der Salzburger Landesregierung sowie die Bezirkshauptmannschaften ein Sachbearbeiter aus dem Referat 0/01 Büro des Landesamtsdirektors als Datenschutzbeauftragter für fünf Jahre benannt. Es wurde dabei unter Berücksichtigung des Art. 37 Abs. 3 DSGVO für die oben genannten Verantwortlichen ein gemeinsamer Datenschutzbeauftragter benannt.

 

Zu Frage 2: Welche Aufgaben hat der Datenschutzbeauftragte/haben die Datenschutzbeauftragten, die in der Salzburger Landesverwaltung tätig sind?

 

Neben den Aufgaben gemäß Art. 39 Abs. 1 DSGVO, also die Unterrichtung und Beratung des Verantwortlichen oder des Auftragverarbeiters und der Beschäftigten, die Überwachung der Einhaltung der Datenschutzgrundverordnung und der weiteren Datenschutzvorschriften sowie die Beratung auf Anfrage im Zusammenhang mit der Datenschutz-Folgenabschätzung, erfolgt auch die Koordinierung von Betroffenenbegehren sowie die Unterstützung bei der Beurteilung und Übermittlung von Data-Breach-Meldungen an die Aufsichtsbehörde durch den Datenschutzbeauftragten.

 

Im Zuge der Benennung wurde festgehalten, dass sich beim bisherigen Aufgabenbereich des Sachbearbeiters im Referat 0/01 der Landesamtsdirektion keine Änderungen ergeben, sodass im Einklang mit Art. 38 Abs. 5 DSGVO auch weiterhin im Rahmen der Zuteilung im Referat 0/01 die in der Stellenbeschreibung zugewiesenen Aufgaben und Pflichten wahrzunehmen sind.

 

 

 

Zu den Fragen 3 und 3.1.:

Frage 3: Ist der Datenschutzbeauftragte/Sind die Datenschutzbeauftragten im Land Salzburg in seinem/ihrem Wirken als Datenschutzbeauftragter/Datenschutzbeauftragte weisungsfrei?

Frage 3.1.: Wenn nein, warum nicht?

 

Der Datenschutzbeauftragte ist in der Wahrnehmung seiner Aufgaben als Datenschutzbeauftragter weisungsfrei.

 

Zu den Fragen 4 und 4.1.:

Frage 4: Ist dem Datenschutzbeauftragten/Sind den Datenschutzbeauftragten Assistenzpersonal zugeteilt?

Frage 4.1.: Wenn ja, in welchem Ausmaß?

 

Im Zusammenhang mit der Administrierung des Verzeichnisses der Verarbeitungstätigkeiten (keine unmittelbare Aufgabe des Datenschutzbeauftragten) wurde in den einzelnen Dienststellen jeweils eine Person zur Verwaltung und Aktualisierung der Verzeichniseinträge namhaft gemacht. Für allgemeine Rückfragen bzw. zur Unterstützung steht dem Datenschutzbeauftragten eine weitere Person als Ansprechperson zur Verfügung.

 

Zu den Fragen 5 und 5.1.:

Frage 5: Gibt es spezielle Förderungen der Kompetenzen und Ressourcen für Datenschutz innerhalb der Verwaltung des Landes?

Frage 5.1.: Wenn ja, welche?

 

Im Zuge der Erstinformationsveranstaltung der Salzburger Verwaltungsakademie werden neueingetretene Mitarbeiterinnen und Mitarbeiter in den Modulen „IT-Dienstleistungen und Datensicherheit“ sowie „Datenschutz und Datensicherheit“ über die Grundzüge des Datenschutzes, technische und organisatorischen Maßnahmen zur Gewährleistung der Datensicherheit sowie über das Datengeheimnis und den Umgang mit personenbezogenen Daten informiert.

 

Daneben wurden in Vorbereitung auf die Datenschutzgrundverordnung im Jahr 2018 Veranstaltungen zum Thema Datenschutz von Seiten der Salzburger Verwaltungsakademie angeboten.

Im Intranet werden ergänzend Informationen und Leitfäden u. a. zu den Themen Data-Breach, Umgang mit Betroffenenrechten und dem Verzeichnis der Verarbeitungstätigkeiten zur Verfügung gestellt. Weiters sind über den Zugang zur Rechtsdatenbank Kommentierungen zur DSGVO für die Mitarbeiterinnen und Mitarbeiter zugänglich.

 

In regelmäßigen Abständen werden durch Mitarbeiterinnen und Mitarbeiter der Fachgruppe Informatik und Interne Dienste über die Verwaltungsakademie entsprechende „Sensibilisierungsschulungen“ zu aktuellen Bedrohungsszenarien angeboten.

Weiters erfolgt eine regelmäßige Weiterbildung der Security-Experten der Fachgruppe Informatik und Interne Dienste sowie des Datenschutzbeauftragten.

Zu den Fragen 5.2. und 5.3.:

Frage 5.2.: Wie viel ist dafür im Jahr 2020 budgetiert bzw. wie hoch waren die Aufwendungen im Jahr 2019?

Frage 5.3.: Wenn nein, ist es geplant, solche einzuführen?

 

Im Jahr 2020 wurden von der Landesinformatik dafür € 40.000,-- budgetiert und im Jahr 2019 wurden € 20.000,-- ausgegeben.

 

Die Salzburger Verwaltungsakademie hat im Jahr 2018 37 Schulungen für insgesamt 1.162 Mitarbeiterinnen und Mitarbeiter der Landesverwaltung angeboten und im Jänner 2019 eine Schulung für diejenigen durchgeführt, die 2018 nicht teilnehmen konnten (weitere 14 Teilnehmerinnen und Teilnehmer). Im Jahr 2020 wird das Thema im Rahmen der Erstinformationsveranstaltung den neuen Mitarbeitenden der Landesverwaltung vermittelt (4 x jährlich, ab September 2020 online).

 

Zu Frage 6: In welcher Höhe wurden welche Investitionen durch das Land Salzburg im vergangenen Jahr 2019 in die Stärkung des Datenschutzes getätigt?

 

Es wurden im Bereich der Fachgruppe Informatik und Interne Dienste in Summe (inkl. Personalkosten) € 192.000,-- investiert.

 

Dabei handelt es sich um:

 

  • Einführung von SEPP-MAIL zur Mailverschlüsselung

  • KI-basierte Virenüberwachung, insbesondere auch zur Vermeidung von Phishing-Mails

  • Laufendes Monitoring des Landesnetzes auf „bösartiges“ Verhalten

 

Zu Frage 7: Gibt es Förderungen oder Subventionen des Landes für zivilgesellschaftliche Initiativen im Bereich Datenschutz und Grundrechte im Internet?

 

Derartige Förderungen sind nicht bekannt.

 

Zu Frage 8: Wie viele Personen haben bis jetzt gegenüber den Landesbehörden vom Recht auf Auskunft nach Art. 15 DSGVO Gebrauch gemacht?

 

Bislang haben zwölf Personen von ihrem Auskunftsrecht gemäß Art. 15 DSGVO bzw. § 44 DSG Gebrauch gemacht.

 

Zu Frage 9: Wie viele Personen haben bis jetzt gegenüber den Landesbehörden vom Recht auf Berichtigung nach Art. 16 DSGVO Gebrauch gemacht?

 

Im Büro des Datenschutzbeauftragten ist kein explizites Ansuchen auf Berichtigung gemäß Art. 16 DSGVO bekannt.

Zu Frage 10: Wie viele Personen haben bis jetzt gegenüber den Landesbehörden vom Recht auf Löschung nach Art. 17 DSGVO Gebrauch gemacht?

 

Beim Datenschutzbeauftragten langen eine Vielzahl von formlosen Löschungsbegehren ein, wobei viele dieser Begehren nicht weiterbearbeitet werden können. So ergeht insbesondere bei formlosen Ersuchen um Löschung per Mail das Ersuchen um eine Bestätigung der Identität, da anhand der vorliegenden Informationen eine Identifizierung der betroffenen Person und somit einer Bearbeitung nicht möglich ist. Da hier oftmals trotz Aufforderung keine Übermittlung zusätzlicher Information erfolgt, werden diese Anbringen nicht weiterbehandelt.

 

Bei Löschungsbegehren von betroffenen Personen, bei denen keine begründeten Zweifel an der Identität bestehen, wurden die personenbezogenen Daten gelöscht, sofern die Gründe für eine Löschung gemäß Art. 17 DSGVO vorlagen bzw. keine Ausnahmen gemäß Art. 17 Abs. 3 DSGVO bestanden.

 

Zu Frage 11: Wie viele Personen haben bis jetzt gegenüber den Landesbehörden vom Recht auf Einschränkung nach Art. 18 DSGVO Gebrauch gemacht?

 

Im Büro des Datenschutzbeauftragten ist kein gesondertes Ansuchen auf Einschränkung gemäß Art. 18 DSGVO bekannt.

 

Zu Frage 12: Wie viele Personen haben bis jetzt gegenüber den Landesbehörden vom Recht auf Datenübertragbarkeit nach Art. 20 DSGVO Gebrauch gemacht?

 

Auch unter Hinweis auf Art. 20 Abs. 3 2 Satz DSGVO, wonach das Recht auf Datenübertragbarkeit nicht für Verarbeitungen gilt, die für die Wahrnehmung von Aufgaben, die im öffentlichen Interesse liegen oder in Ausübung öffentlicher Gewalt erfolgen, wird mitgeteilt, dass keine Geltendmachung des Rechts auf Datenübertragbarkeit bekannt ist.

 

Zu Frage 13: Wie viele Personen haben bis jetzt gegenüber den Landesbehörden vom Recht auf Widerruf und Widerspruch nach Art. 21 DSGVO Gebrauch gemacht?

 

Gemäß Art. 7 Abs. 3 DSGVO hat eine betroffene Person das Recht, ihre Einwilligung jederzeit zu widerrufen. Da dieser Widerruf genauso einfach zu erfolgen hat, wie die Erteilung der Einwilligung, ist der Widerruf auch gegenüber der jeweiligen Dienststelle, die die Einwilligung einholte, ohne Einbindung des Datenschutzbeauftragten möglich. Aufgrund dessen können keine ziffernmäßigen Angaben diesbezüglich gemacht werden.

 

Langt ein Widerruf beim Datenschutzbeauftragten ein, wird dieser mit dem Ersuchen um entsprechende Bearbeitung an die Dienststelle, welche die Einwilligung eingeholt hat, weitergeleitet.

 

Zu Frage 14: Ist bekannt, wie viele Personen bis jetzt gegenüber den Landesbehörden vom Recht auf Beschwerde nach § 24 DSG Gebrauch gemacht haben?

 

Beschwerden und Anfragen von betroffenen Personen, welche direkt beim Datenschutzbeauftragten einlangen, sind bekannt und werden umgehend geprüft. Beschwerden an die Datenschutzbehörde gemäß § 24 DSG sind soweit bekannt, als dass hier die Datenschutzbehörde diese mit der Aufforderung um Stellungnahme und Vorlage geeigneter Beweismittels übermittelt.

 

Ich ersuche das Hohe Haus um Kenntnisnahme dieser Anfragebeantwortung.

 

 

Salzburg, am 18. November 2020

 

Dr. Haslauer eh.