Tätigkeitsbericht des Datenschutzbeauftragten für die Organe der Gemeinde Wien zum 31. März 2021

Zur Vorlage an den Gemeinderat

Die Verordnung (EU) 2016/679 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung) ABl. Nr. L 119 vom 4.5.2016 S. 1 (DSGVO), ist am 25. Mai 2016 in Kraft getreten und sieht in ihrem Artikel 37 für den behördlichen/öffentlichen Bereich die Bestellung (zumindest) einer beziehungsweise eines Datenschutzbeauftragten vor.

Mit Verfügung des Herrn Bürgermeisters vom 12. Juni 2018 wurde gemäß § 5 Wiener Datenschutz-Anpassungsgesetz (WDSAG) zur Wahrnehmung der sich aus Artikel 39 DSGVO sowie dem WDSAG ergebenden Aufgaben im Magistrat für die Organe der Gemeinde und des Landes Wien mit Wirksamkeit vom 25. Mai 2018 ein Datenschutzbeauftragter für die Dauer von 5 Jahren bestellt.

Gemäß § 8 Abs. 1 WDSAG hat der Datenschutzbeauftragte bis zum 31. März des Folgejahres einen Tätigkeitsbericht über die Tätigkeiten im vergangenen Kalenderjahr zu erstellen und dem Gemeinderat und dem Landtag im Wege des Stadtsenats beziehungsweise der Landesregierung zur Kenntnisnahme vorzulegen. Der Bericht ist nach Kenntnisnahme im Internet zu veröffentlichen.

Im Sinne des § 8 Abs. 1 WDSAG wird daher folgender Bericht vorgelegt:

Die Aufgaben des Datenschutzbeauftragten ergeben sich aus Art. 39 DSGVO sowie § 8 WSDAG und können wie folgt zusammengefasst werden:

• Beratung bei Projekten, Programmen und Vorhaben sowie hinsichtlich der Datenschutz-Folgenabschätzung
• Sensibilisierung und Schulung der Verantwortlichen, AuftragsverarbeiterInnen und deren Bediensteter hinsichtlich der datenschutzrechtlichen Bestimmungen
• Überwachung und Überprüfung der Einhaltung der DSGVO und anderer datenschutzrechtlicher Bestimmungen
• Zusammenarbeit mit der und Anlaufstelle für die Datenschutzbehörde
• Konsultationen der Datenschutzbehörde im Falle einer hohen Risikobewertung im Rahmen einer Datenschutz-Folgenabschätzung
• Mitwirkung in legistischen Verfahren
• Berichtswesen an die obersten Organe

Der Schwerpunkt der Tätigkeit im vergangenen Jahr lag vor allem auf der Beratung der Dienststellen des Magistrats bei Projekten, Programmen und Vorhaben und bei Datenschutz-Folgenabschätzungen. Viele datenschutzrechtliche Fragestellungen ergaben sich aus den notwendigen organisatorischen und technischen Maßnahmen zur Bewältigung der COVID-19-Pandemie.

Die für 2020 geplanten vertiefenden Datenschutz-Schulungen der Mitarbeiterinnen und Mitarbeiter konnten COVID-19-bedingt nicht stattfinden und mussten online auf das e-Learning-Programm zur Datenschutz-Grundschulung beschränkt werden. Die Funktion der vertiefenden Sachauseinandersetzung für Datenschutzverantwortliche übernahm allerdings der Datenschutz-Newsletter, der verstärkt auf die Problematiken der COVID-19-Krise und ihre Folgen für den Datenschutz einging und den Mitarbeiterinnen und Mitarbeitern das erforderliche Zusatzwissen vermittelte.

Sobald es die Situation zulässt, werden die geplanten vertiefenden Schulungen zu spezifischen Themen stattfinden.

Informationen zum Datenschutz im Magistrat der Stadt Wien und zum Datenschutzbeauftragten werden unter https://www.wien.gv.at/info/datenschutz/index.html zur Verfügung gestellt.