Datenschutzrechtliche Verantwortlichkeit von Behörden bei
zentraler Bereitstellung von IT-Fachverfahren
Öffentliche Stellen setzen oft speziell für sie entwickelte IT-Fachverfahren
ein, um ihre Verwaltungsaufgaben zu erfüllen. Typische Anwendungsfälle sind
z. B. Dienste zur Berechnung von Steuern oder der Anmeldung von
Kraftfahrzeugen. Ein IT-Fachverfahren wird in der Regel von mehreren
Behörden eingesetzt, während die Bereitstellung der erforderlichen
IT-Infrastruktur durch eine zentrale Stelle der Verwaltung erfolgt. Werden
IT-Fachverfahren für die Verarbeitung personenbezogener Daten verwendet,
stellt sich daher die Frage, wer von den beteiligten Stellen für die
Verarbeitung personenbezogener Daten und die Einhaltung der DSGVO und
mitunter anwendbarer landesrechtlicher Datenschutznormen verantwortlich
ist.