Skip Navigation LinksArtikelAnzeige

Mehr Schutz, mehr Rechte

Was hat sich mit der DSGVO für Kommunen geändert?

Kommunalverwaltungen sind verpflichtet, Recht und Gesetz umzusetzen – auch das Datenschutzrecht. Bereits 1978 hat das Land Nordrhein-Westfalen sein erstes Datenschutzgesetz verabschiedet. Weitere Datenschutzbestimmungen finden sich in zahlreichen allgemeinen und Fachgesetzen. Insbesondere im Sozialrecht existieren bereits sehr präzise Vorgaben. All diese Regelungen wurden bisher schon angewendet. Daher brachte die Datenschutz-Grundverordnung keine grundsätzliche Neuerung. Durch die DSGVO neu hinzugekommen sind allerdings umfangreiche Dokumentations- und Informationspflichten, die Betroffenenrechte wurden gestärkt und die Kommunen sind gehalten, ein Datenschutzmanagementsystem aufzubauen. Dies hat insbesondere das Ziel, das eigene Handeln nachweisbar und transparent zu machen.

 

DSGVO-Umsetzung endet nicht zum Mai 2018

Die Umsetzung der DSGVO-Vorgaben ist kein kurzfristiges Projekt, das mit dem Inkrafttreten der Verordnung am 25. Mai 2018 endete, sondern ein umfassender Prozess, der in kontinuierlichen Verbesserungszyklen (mit den Phasen Plan, Do, Check, Act) abläuft. Die Stadt Hennef steht mitten in der Realisierung. Zunächst haben wir mithilfe eines Maßnahmenplans Schwerpunkte gesetzt, da von vorneherein klar war, dass ein vollständiger Abschluss des Vorhabens bis zum Stichtag nicht zu schaffen sein würde. Unsere Erwartung, dass die Aufsichtsbehörden und die Landesbeauftragte für den Datenschutz Nordrhein-Westfalen mit Umsetzungshinweisen oder Richtlinien Klarheit schaffen würden, wurde nicht erfüllt. Auch ein halbes Jahr nach dem Inkrafttreten der DSGVO hat sich daran wenig geändert. Daher setzt Hennef auf den interkommunalen Austausch – ein bewährtes Instrument, mit dem doppelte Arbeiten begrenzt werden können.

 

Anlass zur Datensparsamkeit

Hennef will für die Bürgerinnen und Bürger transparent sein und sie über die Rechtsgrundlagen, ihre Rechte und das kommunale Handeln aufklären – und dies mit Augenmaß und ohne die Betroffenen mit Datenschutz zu überfrachten. Eine Vielzahl der Bürgerinnen und Bürger nutzt inzwischen das Internet als Kommunikationsplattform, deshalb haben wir uns als Stadt Hennef dazu entschieden, einen Großteil der Datenschutzinformationen auch dort bereitzustellen. Das fördert auch den ökologischen Ansatz, den wir verfolgen: Mehr Datenschutz muss nicht „mehr Papier" heißen.

Da wir dabei sind, viele unserer Bürgerdienste online verfügbar zu machen, stellen wir sicher, dass der Datenschutz von vorneherein Berücksichtigung findet und in die Prozesse eingebunden ist. Die gesetzlichen Neuerungen haben wir zum Anlass genommen, unser Vorgehen zu reflektieren und wo es nötig ist, anzupassen. Dabei zeigte sich, dass manche Verwaltungsvorgänge schlanker, datensparsamer und effizienter durchgeführt werden können. Die DSGVO bietet also auch die Chance zur Revision und Überarbeitung bisheriger Abläufe.

Nicht von der Hand zu weisen ist, dass es insbesondere die enormen Bußgelder und drohenden Abmahnungen waren, die die intensive Beschäftigung ausgelöst haben. Diese Situation hat sich durch die Landesgesetzgebung etwas entspannt: Die Kommunen wurden von der Bußgeldpflicht ausgenommen, das Risiko einer Schadensersatzforderung bleibt jedoch weiterhin bestehen. Diese Begünstigung gegenüber der Privatwirtschaft steht jedoch momentan auf dem Prüfstand, da in mindestens einem Bundesland bereits eine Klage gegen die Ungleichbehandlung anhängig ist. Es bleibt abzuwarten, wie sich die Gerichte hierzu positionieren.

 

Die DSGVO rückt Datenschutz in den Fokus – bei Bürgern wie Verantwortlichen

In jedem Fall hat die DSGVO bewirkt, dass das Thema „Datenschutz" in der Bevölkerung stärker in den Fokus gerückt ist und eingefordert wird. Über die DSGVO hat auch die Informationssicherheit einen neuen Stellenwert erhalten. In meiner Doppelfunktion als Bürgermeister und Verbandsvorsteher des kommunalen IT-Dienstleisters civitec sehe ich mich hier in einer Vorbildfunktion und nehme diese auch sehr ernst. So haben wir etwa die vertraglichen Beziehungen zu den von uns mit der Datenverarbeitung beauftragten Unternehmen überprüft und bei Bedarf angepasst. In Hennef ist die Koordination der Aspekte „Datenschutz" und „IT-Sicherheit" personell gebündelt – die Datenschutzbeauftragte ist zu gleich IT-Sicherheitsbeauftragte -, um sicherzustellen, dass sie stets ganzheitlich Berücksichtigung finden. Gemeinsam mit allen Beschäftigten der Stadt gelingt es, dass Datenschutz nicht nur auf dem Papier steht, sondern tatsächlich gelebt wird.

Wenn man ehrlich ist, hätte man einen Teil der nun neu implementierten Vorgänge bereits vor der gesetzlichen Änderung berücksichtigen müssen, aber erst durch den Druck, der durch die DSGVO entstanden ist, hat das Thema eine stärkere Wahrnehmung bei den Verantwortlichen bekommen – so auch bei mir. Leider bürokratisiert die DSGVO an einigen Stellen, wo wir eigentlich die Intention haben, Bürokratie abzubauen. Im Umkehrschluss wird sie aber auch dem Wert, den personenbezogene Informationen heutzutage haben, gerecht. Die informationelle Selbstbestimmung ist ein hohes Gut, das es rechtsstaatlich zu schützen gilt. Durch die Umsetzung der DSGVO will Hennef einen Beitrag dazu leisten.

 

Autor: Klaus Pipke, Bürgermeister der Stadt Hennef (Sieg)