Mandari Insight

0101/2019

Datenschutzmanagementkonzept zur Erfüllung der Rechenschafts- und Dokumentationspflichten sowie "Dienstanweisung Datenschutz und Informationsfreiheit für die Stadt Köln"

Mitteilung Ausschuss 18.01.2019

KI-Zusammenfassung

Klicken Sie, um eine KI-Zusammenfassung dieses Vorgangs zu erstellen.

KI-Analyse läuft...

vergangen

Was passiert gerade?

  • 📄 Dokumente werden analysiert...
  • 🤔 KI denkt nach (Reasoning-Modell)...
  • ✍️ Zusammenfassung wird geschrieben...
  • ⏳ Das dauert etwas länger bei komplexen Dokumenten...

Dieser Vorgang kann 1-3 Minuten dauern. Bitte lassen Sie die Seite geöffnet.

Nächste Beratung: Ausschuss Allgemeine Verwaltung und Rechtsfragen / Vergabe / Internationales, Sitzung am 25.03.2019, TOP 4.1

Mitteilung Ausschuss

· application/pdf

Ansehen

Mitteilung Ausschuss

6041 Zeichen

Die Oberbürgermeisterin 
Dezernat, Dienststelle  
OB/OB/7 
 
Vorlagen-Nummer: 18.01.2019 
 0101/2019 
Mitteilung 
öffentlicher Teil 
Gremium Datum 
Unterausschuss Digitale Kommunikation und Organisation 11.03.2019 
Ausschuss Allgemeine Verwaltung und Rechtsfragen / Vergabe / Internationales 25.03.2019 
 
Datenschutzmanagementkonzept zur Erfüllung der Rechenschafts- und 
Dokumentationspflichten sowie "Dienstanweisung Datenschutz und Informationsfreiheit für 
die Stadt Köln" 
Im Rahmen des Inkrafttretens der EU-Datenschutzgrundverordnung (DSGVO) zum 25.05.18 sind 
umfassende Rechenschafts- und Dokumentationspflichten zum Nachweis der Einhaltung der daten-
schutzrechtlichen Vorgaben zu erfüllen (s. Art. 5 Abs. 2 und 24 Abs. 1 DSGVO). In diesem Zuge 
ergab sich zudem die Notwendigkeit, die bisher gültige „Dienstanweisung Datenschutz für die Stadt-
verwaltung Köln“ zu überarbeiten, dies nicht zuletzt vor dem Hintergrund des regulatorischen Anpas-
sungsbedarfes einer Anweisung aus dem Jahr 2002 in einem sich rasant entwickelnden Themenbe-
reich. 
 
Mit den hier vorliegenden Dokumenten kommt die Stadt Köln in ihrer Eigenschaft als Verantwortliche 
im datenschutzrechtlichen Sinne der Verpflichtung zur Umsetzung der gesetzlichen Regelungen der 
DSGVO nach. 
 
Trotz des zeitlichen Abstandes zum Zeitpunkt des Inkrafttretens der DSGVO – geschuldet der Kon-
zentration auf den operativen Umsetzungsprozess – ist die Stadt Köln hiermit die erste große Kom-
munalverwaltung, die sich zumindest landes- wenn nicht bundesweit auf die vorgeschriebenen Rege-
lungen nach dem europäischen Datenschutzrecht in dem vorliegenden Umfang umfassend verpflich-
tet. Sie wird so weiter ihrer führenden Rolle bei der Umsetzung der DSGVO für den kommunalen Be-
reich gerecht. 
 
Der Stadtvorstand hat das Dokumentenmanagementkonzept zur Erfüllung der Rechenschafts- und 
Dokumentationspflichten als ein nach stadtintern gerichtetes Instrument der Selbstbindung zur Ge-
währleistung von Datenschutz und IT-Sicherheit sowie als aufsichtsbehördliches Informations- und 
Nachweisinstrument gegenüber der/dem Landesbeauftragten für Datenschutz und Informationsfrei-
heit NRW (LDI NRW) anerkannt. Die „Dienstanweisung Datenschutz und Informationsfreiheit für die 
Stadt Köln“ als Neufassung der bisherigen Regelungen zum Umgang mit dem Datenschutz und der 
Informationsfreiheit ist in diesem Zuge mit unmittelbarer Wirkung in Kraft gesetzt worden. Die Umset-
zung der beiden datenschutzrechtlichen Regelungen durch alle Organisationseinheiten und Beschäf-
tigten der Stadtverwaltung Köln ist verbindlich. 
 
Die beiden Dokumente sind jeweils im Intranet-Auftritt des Datenschutzbeauftragten wie folgt hinter-
legt: 
 
 Dokumentenmanagementkonzept zur Erfüllung der Rechenschafts- und Dokumentations-
pflichten (s. hier) 
 
 „Dienstanweisung Datenschutz und Informationsfreiheit für die Stadt Köln“ (s. hier)

2 
 
 
Weiterführende Informationen zu den Datenschutzdokumenten entnehmen Sie bitte den nach-
folgenden Ausführungen 
 
Zielrichtung dieses Datenschutzmanagementkonzeptes ist die Erfüllung der in diesem Zusammen-
hang auferlegten umfassenden Rechenschafts- und Dokumentationspflichten. EU-weit sind hiernach 
alle Unternehmen und Behörden verpflichtet, jederzeit den Nachweis antreten zu können, personen-
bezogene Daten datenschutzrechtlich rechtmäßig zu verarbeiten (Art. 5 Abs. 2 DSGVO). 
 
Das Datenschutzmanagementkonzept soll die Einhaltung dieser Regelung gewährleisten und nach-
vollziehbar dokumentieren. Das Konzept ist als zentrales Dokument zu verstehen, das insoweit alle 
diesbezüglich einschlägigen Regelungen zu den Themen Datenschutz und IT-Sicherheit aufnimmt 
und allgemeingültig beschreibt. Die operativen Regelungen für den Datenschutz und die IT-Sicherheit 
wie Dienstanweisungen, Richtlinien, Handbücher etc. bleiben eigenständige Bestandteile, auf die an 
den geeigneten Stellen im Konzept verwiesen wird (s. z.B. Ziff. III sowie die Anlage des Konzeptes). 
 
Wesentliche Inhalte des Datenschutzmanagementkonzeptes sind: 
 
 Beschreibung der Grundzüge der Datenschutzpolitik der Stadt Köln (Ziff. II.) 
 
 Regelungen zur Verantwortlichkeit für den Datenschutz und die IT-Sicherheit (Ziff. IV.) 
 
 Festlegung der datenschutzrechtlichen Prüfprozesse und Dokumentationen in entsprechen-
den Verarbeitungsverzeichnissen (Ziff. V.) 
 
 Wahrung der Betroffenenrechte (Ziff. VII.) sowie Umgang mit Datenschutzverletzungen (Ziff. 
VIII.) 
 
 Organisation der Datenschutzschulungen für die Beschäftigten (Ziff. IX.)  
 
 Umsetzung von wiederkehrenden Wirksamkeitsprüfungen (Ziff. X.) 
 
 
Das Datenschutzmanagementkonzept dient zum einen der nach stadtintern gerichteten Selbstbin-
dung zur Gewährleistung von Datenschutz und IT-Sicherheit für und durch alle Organisationseinhei-
ten der Stadtverwaltung sowie zum anderen als aufsichtsbehördliches Informations- und Nachweis-
instrument gegenüber der/dem Landesbeauftragten für Datenschutz und Informationsfreiheit NRW 
(LDI NRW). 
 
Ein wesentlicher Regelungsbestandteil des Datenschutzmanagementkonzeptes ist in diesem Zu-
sammenhang die „Dienstanweisung Datenschutz und Informationsfreiheit für die Stadt Köln“, 
die ebenfalls nicht zuletzt in Folge der Regelungen der DSGVO zu überarbeiten war. 
 
Wesentliche Regelungsinhalte hierin sind: 
 
 Festlegung von Zuständigkeiten beim Datenschutz und der Informationsfreiheit (Ziff. II. und 
VI.) 
 
 Regelungen zum Umgang mit personenbezogenen Daten, z.B. zu Datenübermittlungen, In-
formationspflichten und der Auftragsverarbeitung (s. Ziff. III.) 
 
 Festlegung zu den datenschutzrechtlichen Zulässigkeitsprozessen; z.B. Datenschutzfolgenab-
schätzungen (Ziff. IV.) 
 
 
Die „Dienstanweisung Datenschutz und Informationsfreiheit für die Stadt Köln“ regelt strukturiert den 
Umgang mit dem Datenschutz bei der Verarbeitung personenbezogener Daten durch die Fachdienst-

3 
 
stellen und die dort Beschäftigten. Die hohe Detailtiefe unterstreicht hierbei den Charakter als hand-
lungsregelnde Vorschrift. 
 
gez. Reker

Beratungsverlauf (2)

11.03.2019 Unterausschuss Digitale Kommunikation und Organisation
TOP 2.1 Kenntnisnahme (Mitteilung) Entscheidung

Beschluss: Kenntnis genommen

Zur Sitzung
25.03.2019 Ausschuss Allgemeine Verwaltung und Rechtsfragen / Vergabe / Internationales
TOP 4.1 Kenntnisnahme (Mitteilung) Entscheidung

Beschluss: Kenntnis genommen

Zur Sitzung

Details

Aktenzeichen
0101/2019
Typ
Mitteilung Ausschuss
Datum
18.01.2019
Erstellt
09.01.2019 11:52