dieser Thread schließt sich an einen Thread an, den ich leider nicht ausmachen kann. Bitte verschieben Sie diesen Thread gerne in den vorherigen.
Hintergrund:
Man hört immer mal wieder, dass Behördenleiter in der Landes- oder Bundesverwaltung wider besseren Wissens und sehenden Auges richtige Böcke schießen, aber nichts von Konsequenzen. Beispielsweise in Bewerbungsverfahren.
In der Behörde, an die ich denke, gibt es ein datenschutzkonformes Videotool. Trotzdem entscheidet sich der Behördenleiter für ZOOM, weil die On-Premise-Lösung vermeintlich weniger aufwendig ist und bequemer, weil bekannt. Als Bewerber hat man ja keine Möglichkeit den US-amerikanischen Videotools zu umgehen, wenn man im Bewerbungsverfahren bleiben will. Ich finds mäßig cool, wenn ein gewissenhafter Kollege über das Recht auf informationelle Selbstbestimmung des Bewerbers zu seinen Ungunsten entscheidet - weil das die Anweisung vo oben ist.
Frage:
Gespräche sind aussichtslos und enden mit den üblichen Argumente “Ja, und?” & “Passiert doch eh nüscht”. Kennt ihr Fälle, in denen der Behördenleiter für eine datenschutzrechtliche Missachtung seiner Verantwortlichkeit zur Verantwortung gezogen wurde? Wie genau ist das geschehen?
Der Versuch ihn rausschmeißen wird wohl spätestens auf der Ebene drübber enden.
Bisher kenne ich die Maßnahme "weg"befördern. Das wird oft bei hohen Positionen sowohl in der Verwaltung als auch in der freien Wirtschaft gemacht. Dann gibt es in der neuen Position nicht mehr die Möglichkeit das selbe Thema nochmal zu verbocken, aber auf Dauer bringt das natürlich auch nichts
Wegen Datenschutz jemanden rauszuwerfen wird bestimmt nicht so einfach sein. Das Thema ist bei den Verantwortlichen nicht sonderlich beliebt, weshalb ein Verstoß dagegen sicher nicht so eng gesehen wird. Daher muss das ein gravierender Verstoß sein, am Besten mit Kenntnis der Öffentlichkeit oder mit unzähligen Beschwerden der Belegschaft.
Gibt´s keinen Headhunter, der diesen gewissen Behördenleiter abwerben möchte?
Mit schlechten Gesetzen und guten Beamten (Richtern) läßt sich immer noch regieren, bei schlechten Beamten aber helfen uns die besten Gesetze nichts.
Bismarck an Hermann Wagener, 30. Juni 1850, in: Bismarck. Die gesammelten Werke (Friedrichsruher Ausgabe), Bd. 1: Briefe. Hrsg. von Wolfgang Windelband / Werner Frauendienst, Berlin 1933, S. 159f., S. 160
Leider gelten die Sanktionen der DSGVO in Deutschland nicht für den öffentlichen Bereich. Ich könnte mir hier sehr gut Bußgelder mit Zahlung an gemeinnützige Vereine vorstellen. Bevor man über „rechte Täsch, linke Täsch“ diskutiert.
Digitalisierung kann nur einhergehen mit Daten- und Informationsschutz. Wie gut da deutsche Kommunen und Behörden aufgestellt sind, sieht man mittlerweile fast täglich in den einschlägigen Medien.
Das liegt auch oft an solchen Personen in der Leitungsebene.
Beim Wahlslogan der FDP „Digitalisierung First, Bedenken Second“ könnte ich im Strahl .
Ich kann mir lediglich zivilrechtliche Konsequenzen vorstellen, insoweit ein Betroffener (hier Bewerber; auch Beschäftigter) die Verletzung seines Rechts auf informationelle Selbstbestimmung mal mit einer Schadensersatzklage kompensieren möchte (Art. 82 DSGVO, § 831 BGB; so grob geschätzt stehen die Chancen 40:60 für einen erfolgreichen Ausgang eines Klageverfahrens). Nach meiner Erfahrung wird selbst eine erfolgreiche Schadensersatzklage nicht am Stuhl eines Behördenleiters rütteln können, wenn die Ebene drübber diese Einstellung zum Datenschutz teilt.
Das bringt mich auf ganz andere Gedanken… Viele Betroffene wissen nichts von ihren bürgerlichen Rechten. Das könnte man oder frau eigenintiativ ändern. Aber: Dann trifft den kleinen Beschäftigten wahrscheinlich die Keule Abmahnung mit voller Wucht, weil der Datenschutz auf operationaler Stufe zu ernst genommen und zu viel Wert auf eine umfassende Aufklärung der Betroffenen gelegt wird.
Naja wir als Datenschutzbeauftragte sollten hier gegen diese Punkt eversuchen vorzugehenen und im Zweifel den Klappstuhl ausgraben um deinen Punkt aufzunehmen.
Ein interessantes Thema, das mich als Personalrat auch schon länger beschäftigt. Konkret die Frage, ob eine Dienst- und Fachaufsicht auch den Bereich Datenschutz umfasst? Ist die übergeordnete Behörde auch dafür verantwortlich, dass die ihr unterstellten Behörden den Datenschutz einhalten - oder kann diese einfach sagen, dafür gibt es die Datenschutzaufsichtsbehörden, mir ist es egal, wie die mir unterstellten Behörden mit dem Datenschutz umgehen.
Zweiter Aspekt ist, wenn ein Beamter eine Verarbeitung nutzen muss, von der er überzeugt ist, dass sie nicht rechtskonform ist, sollte/muss er dann nicht sein Remonstrationsrecht nutzen, um sich persönlich aus einer möglichen Haftung nach Art. 82 zu entlassen?
Das sind einige Aspekte, die wir im Personalrat immer wieder diskutieren, aber nicht so recht weiter kommen.
@UHEDY Welche Punkte gegen eine Dienst- und Fachaufsicht in datenschutzrechtlicher Hinsicht diskutiert ihr im Personalrat?
Hier hapert es eher am Willen die Aufsicht auszuüben. Da kann sich der Personalrat den Mund fusslig reden.
Du wirfst spannende Fragen auf, über die man und frau eine Doktorarbeit schreiben könnte.
Das wird oft bei hohen Positionen sowohl in der Verwaltung als auch in der freien Wirtschaft gemacht. Dann gibt es in der neuen Position nicht mehr die Möglichkeit das selbe Thema nochmal zu verbocken, aber auf Dauer bringt das natürlich auch nichts 
.
begraben.
Aber: Dann trifft den kleinen Beschäftigten wahrscheinlich die Keule Abmahnung mit voller Wucht, weil der Datenschutz auf operationaler Stufe zu ernst genommen und zu viel Wert auf eine umfassende Aufklärung der Betroffenen gelegt wird. 
