DSGVO und Co. – Wie die Gemeinde Kirchheim die Daten ihrer Bürger schützt

Insbesondere Gemeinden und kommunale Unternehmen wissen, wie es sich anfühlt, im ‚Dschungel der gesetzlichen Vorgaben‘. Denn der Staat geizt nicht mit Gesetzen und Regelungen und der kommunalen Bereich hat hier eine Vorbildfunktion in punkto rechtskonformer Umsetzung. Auch bei den Themen Datenschutz und Informationssicherheit sind die Anforderungen oft hoch und eine konkrete Umsetzung häufig nicht einfach zu realisieren. Aber es geht auch anders: Die Gemeinde Kirchheim hat in den letzten Jahren stark in den Datenschutz und die Informationssicherheit investiert und sich so zu einer Vorzeigegemeinde im Bereich Datenschutz entwickelt.

Spätestens mit dem Ende der Übergangsfrist zum 25. Mai 2018 konnte das Thema nicht mehr einfach verdrängt werden. Es geht um die europäische Datenschutz-Grundverordnung (DSGVO). Sie regelt wie mit personenbezogenen Daten umzugehen ist und macht dazu teils strenge Vorgaben. So verbietet sie zum Beispiel die Erhebung, Verarbeitung und Nutzung personenbezogener Daten, sofern die betroffenen Personen dies nicht ausdrücklich erlauben. Hält man sich nicht an die Vorgaben der DSGVO, drohen Bußgelder in Millionen Höhe.

Die Umsetzung der DSGVO stellt viele vor Herausforderungen

Doch die Umsetzung ist alles andere als ein Selbstläufer für die Unternehmen und Gemeinden in Deutschland. Das stellte auch Johannes Pinzel bald fest. Er ist Geschäftsleiter der Gemeinde Kirchheim bei München. „Vor allem bei der konkreten Umsetzung der DSGVO im kommunalen Umfeld gab und gibt es viele Details zu beachten“, gibt er zu bedenken. Um diese Themen sicherzustellen, sind nach Art. 35 ff DSGVO Gemeinden dazu verpflichtet, einen Datenschutzbeauftragten (DSB) zu benennen. Es besteht für ihn zwar gesetzlich keine Verpflichtung zur Fortbildung oder Zertifizierung, aber wenn es zum Streitfall kommt, muss man nachweisen können, dass der DSB über die erforderliche Fachkunde verfügt.

„Für uns hat sich daher die Frage gestellt, ob wir intern jemanden benennen wollen, der diese verantwortungsvolle Aufgabe über-nimmt oder ob wir das Thema zu einem externen DSB auslagern“, führt Johannes Pinzel an. „Denn unsere Bürger sollen schließlich sicher sein, dass wir mit ihren Daten  verantwortungsbewusst umgehen. Das ist unser Pflicht als Gemeinde“, erzählt er weiter. Die interne Benennung hat den Nachteil, dass zunächst geprüft werden muss, ob mögliche Interessenskonflikte auftreten könnten. Denn nicht jeder Mitarbeiter kann als DSB eingesetzt werden: So sind beispielsweise Geschäftsführer oder Leiter der IT aus diesem Grund häufig ausgeschlossen. Und es ist auch immer die Frage, ob der interne DSB als Mitarbeiter wirklich unabhängig von den vielleicht abweichenden Ansichten seines Vorgesetzten die Einhaltung der DSGVO gewährleisten kann.

Ein verantwortungsbewusster Umgang mit den Daten der Bürgerinnen und Bürger ist unsere Pflicht als Gemeinde.

Johannes Pinzel
Geschäftsleiter der Gemeinde Kirchheim b. München

Datenschutz läuft nicht einfach nebenher

Trotzdem entschied sich die Gemeinde Kirchheim, wie viele andere Gemeinden und Unternehmen,  zuerst einmal für eine interne Lösung. Es wurde ein Mitarbeiter gefunden, der die Aufgaben des Datenschutzbeauftragten neben seinen bestehenden Aufgaben übernehmen sollte. Doch in der täglichen Arbeit wurde relativ deutlich klar, dass Datenschutz nicht nebenher läuft. Besonders, wenn man ihn ernst nimmt. Deshalb entschied sich Johannes Pinzel schließlich für eine externen DSB. Dadurch kann die Gemeinde Kirchheim einerseits die Unabhängigkeit des DSB sicherstellen. Und andererseits gewinnt sie Rechtssicherheit, denn sie hat nun einen Experten im Haus der sich Vollzeit mit Datenschutz beschäftigt.

Aber ein externer DSB hat auch Nachteile. Denn er muss sich in die internen Abläufe und Prozesse erst einarbeiten. „Bei der Vergabe haben wir uns deshalb für einen externen DSB entschieden, der bereits Erfahrung mit Gemeinden hat“, sagt Pinzel. „Denn verglichen mit der Wirtschaft hat der kommunale Sektor so seine Eigenheiten.“

Doch mit der Benennung eines DSB, sei es intern oder extern, ist das Thema natürlich nicht erledigt. Am Ende müssen alle Mitarbeiter nach den Vorgaben der DSGVO arbeiten und sollten deshalb auch entsprechend regelmäßig geschult werden. Die Sensibilisierung der Mitarbeiter für den Datenschutz, aber auch für andere wichtige Themen wie die Daten- oder Informationssicherheit spielt eine entscheidende Rolle für reibungslose Arbeitsprozesse. Denn, wo viele Daten verarbeitet werden, sind Sicherheitslücken in der IT oder der falsche Umgang mit Daten besonders kritisch.

„Aber das sind nur einige der vielen Aufgaben des DSB“, meint Pinzel. Und er gibt zu bedenken: „Insgesamt bindet das ‚Amt‘ des DSB schon einiges an Arbeitsressourcen, die für die andere Aufgabe des Kollegen dann nicht mehr zur Verfügung stehen. Da ist es gut, flexibel auf die Anforderungen reagieren zu können.“

Die Gemeinde Kirchheim hat mit dem IT-Dienstleister fly-tech aus Friedberg einen kompetenten Partner gefunden, der bei diesen bedeutsamen Themen Unterstützung bietet. „Mit der fly-tech haben wir nicht nur für den DSB, sondern auch in puncto Informationssicherheit einen kompetenten Ansprechpartner gefunden. Und wir sind froh unseren Bürgern so einen optimalen Schutz ihrer personenbezogenen Daten bieten zu können“, meint Johannes Pinzel abschließend.

Sie wünschen sich Entlastung beim Thema Datenschutz?

Sie haben immer wieder das Gefühl, das Thema DSGVO wächst Ihnen über den Kopf? Oder sollten sich Ihre Mitarbeiter eigentlich um andere Dinge kümmern? Dann helfen wir Ihnen gerne.

Einfach eine kurze E-Mail an beratung@fly-tech.de oder ein Anruf unter 0821 207111-17.

Anmeldung zum Newsletter