Datenschutz in kommunalen Einrichtungen

Unterschiedliche Schutzniveaus

| Autor / Redakteur: Ulli Pesch / Susanne Ehneß

Bürger- und Personaldaten unterliegen besonderem Schutz
Bürger- und Personaldaten unterliegen besonderem Schutz (Bild: Calado - Fotolia.com)

Zwar sind alle kommunalen Einrichtungen ausreichend für das Thema Datenschutz sensibilisiert. Dennoch wird er noch nicht überall gleichermaßen umgesetzt. Warum ist das so, und was muss beachtet werden? Schleswig-Holstein hat eine für sich passende Lösung gefunden.

Die in kommunalen Einrichtungen zu verarbeitenden Bürger- und Personaldaten und andere kommunale Daten unterliegen einem besonderen Schutz. Als oberstes Datenschutz-Regelwerk dient – für alle Bürger und Organisationen – das Bundesdatenschutzgesetz (BDSG); auf Länderebene gelten für kommunale Einrichtungen ergänzend die jeweiligen Landesdatenschutzgesetze (LDSG).

Um der zunehmenden Verarbeitung von Daten mittels IT-Systemen Rechnung zu tragen und die Daten gleichzeitig vor missbräuchlicher Nutzung zu schützen, wurden schon früh entsprechende gesetzliche Regelwerke entwickelt. Im Jahr 1970 trat mit dem hessischen LDSG das weltweit erste Datenschutzgesetz in Kraft. Weitere Gesetze regeln den Datenschutz für spezielle Bereiche, beispielsweise das Telemedien- und das Telekommunikationsgesetz, Krankenhausdatenschutzgesetze oder auch die Sozialgesetzbücher.

Flächendeckendes Schutzbewusstsein

Kommunale Einrichtungen müssen, ebenso wie privatwirtschaftliche Unternehmen, die Einhaltung der einschlägigen Datenschutzvorschriften und -maßnahmen sicherstellen. Der Datenschutzgutachter Andreas Bethke ist der Ansicht, dass insbesondere Kommunen in dieser Hinsicht gut aufgestellt sind: „Soweit ich das beurteilen kann, ist eine sensible Sichtweise in den Kommunen und Öffentlichen Verwaltungen mittlerweile flächendeckend gegeben. Wo man früher schnell auf illegale Art und Weise an Daten herankam, steht heute ein ‚Bollwerk‘ aus organisatorischen Maßnahmen, beispielsweise Passwörtern in ausreichender Länge, rollenbasierter Zugriffsschutz und anderes, gestützt durch ausgereifte Technologie wie VPNs, Firewalls, Verschlüsselungstechnologien und mehr.“

Auch wenn das nicht überall mit dem gleichen Einsatz umgesetzt wird. Das weiß zumindest Stephan Hansen-Oest, Fachanwalt für IT-Recht und Inhaber einer Kanzlei für Datenschutzrecht, der häufig Hersteller von Software für Kommunen in diesem Umfeld berät: „Wie stark man sich in den jeweiligen Ämtern und anderen öffentlichen Einrichtungen mit der Umsetzung beschäftigt, hängt häufig vom Behördenleiter und von den Personen ab, die sich innerhalb der Organisation um das Thema kümmern müssen.“

Große Herausforderungen

Wer aktiv Datenschutz betreibt, ganz gleich ob in Unternehmen oder im öffentlichen Bereich, der muss alle Maßnahmen umfassend und nachvollziehbar dokumentieren. Genau das scheint die Achillesferse von vielen Kommunen zu sein. Denn einerseits sind die Datenschutzmaßnahmen häufig nicht ausreichend dokumentiert, beispielsweise wenn es um die datenschutzkonforme Parametrisierung und Konfiguration von Software geht.

Andererseits ist das Fachwissen zur Einhaltung der einschlägigen Gesetze oft nicht vorhanden und muss erst aufgebaut werden. Oder es fehlt dort oft, wie Diplom-Informatiker Bethke meint, an der praktischen Sichtweise eines Wirtschaftsunternehmens und deren praxisnahen Arbeitsmethoden.

Insbesondere die pragmatische Umsetzung von Schutzmaßnahmen sieht er zurzeit noch als eine Herausforderung in öffentlichen Einrichtungen. Dem stimmt auch Henry Krasemann, Datenschutzexperte beim ULD (Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein), zu: „Die typischen Probleme liegen unter anderem in der Umsetzung der technisch-organisatorischen Maßnahmen, in einer unzureichenden Protokollierung oder auch in einer verspäteten Löschung personenbezogener Daten, die nicht mehr erforderlich sind.“ Darüber hinaus führe, so Bethke, mangelndes Praxiswissen oft zu einer Leichtgläubigkeit gegenüber der Technik. Und das führe dann, im Hinblick auf die Anforderungen an den Datenschutz, schnell in eine Sackgasse.

Ergänzendes zum Thema
 
Interview zum Thema: Datenschutzrechtliche Anforderungen erfüllen

Als Beispiel dafür nennt er die endgültige Löschung von Daten beim Cloud Computing. Denn bei dieser Technologie sei es so gut wie unmöglich sicherzustellen, dass sich Daten, deren tatsächliche Verortung sehr schwierig ist, auch wirklich alle zuverlässig löschen lassen.

Um die Datenschutz-Anstrengungen der Kommunen auf eine verifizierbare Ebene zu heben, hat man in Schleswig-Holstein .... Lesen Sie auf der nächsten Seite weiter!

Inhalt des Artikels:

Kommentar zu diesem Artikel abgeben

Schreiben Sie uns hier Ihre Meinung ...
(nicht registrierter User)

Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
Kommentar abschicken
copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 42724550 / Projekte & Initiativen)