Die DSGVO und die Gemeinde: Es kann losgehen ( AL Mag. (FH) Reinhard Haider, E-Government-Beauftragter | 18.04.2018 09:59:30 )E-Government – Vom und für Praktiker – April 2018
Die DSGVO und die Gemeinde: Es kann losgehen
In Fortsetzung des Artikels vom November 2017 kann ich nun berichten, dass die Arbeitsgruppe aus Gemeindebund, Städtebund, Bundeskanzleramt und FH Hagenberger erfolgreich war und am 12. März 2018 die ausgearbeiteten Dokumente und die Vorgangsweise für alle Gemeinden Österreichs zur Verfügung stellten. Einzeln hätten die Gemeinden die Anforderungen der DSGVO nicht stemmen können. Die Verantwortlichen im Gemeindebund haben das rechtzeitig erkannt.
Konkret
Konkret erhält nun jede der 2.100 Gemeinden in Österreich einen Self-Assessment-Fragebogen, ein vorausgefülltes Muster-Verarbeitungsverzeichnis für 95 % aller Fälle im Gemeindedienst, einen Maßnahmenkatalog und einen Leitfaden über Betroffenenrechte. Bis 25. Mai bleibt aber noch viel zu tun.
Die größten Gefahren
Wo lauern die größten Gefahren, werde ich immer wieder gefragt. Ich sage: Zuerst beim Menschen. Daher: Schulung, Information, Verständnis, Vorbeugen, Mind Setting. Verwaltung und Politik müssen in Umkehrung so mancher Gepflogenheiten an Datenminimierung denken und daran, dass der Datenschutz ein ureigenstes Recht der Menschen ist. Natürlich gibt es ein öffentliches Interesse und Gesetze, aber darüber hinaus heißt es in Zukunft: Stopp. Keine Datenweitergabe in Form von Jahrgangslisten an den Sportverein, keine Übernahme von Mail-Adressen der Buchhaltung in die Newsletterdatei, Opt-In-Verfahren als Standardprozess, Überdenken der WLAN-Lösungen, etc. Herausfordernd wird das Recht auf Löschung von Daten, was mit tiefen Eingriffen in die IT-Prozesse verbunden ist. Hier ist die Unterscheidung zwischen berechtigtem Interesse und überwiegendem Interesse zu treffen. Und wie die Datenschutzbehörde zu vielen Themen steht, ist noch nicht bekannt.
Innerhalb der Verwaltung ist ein großes Thema die bessere Absicherung der (mobilen) Hardware wie verschlüsselte USB-Sticks und Festplatten oder bitlocker-gesicherte Notebooks sowie das Abschalten von Messenger-Diensten wie WhatsApp in der heutigen Form oder das heute doch sehr übliche „Bring your own Device“. Es ist gut gemeint, wenn der arbeitsame Mitarbeiter auf seinem privaten Notebook seinen beruflichen Mail-Account abrufen kann, aber die entstehende Sicherheitslücke ist in Zukunft nicht mehr tolerierbar.
Meine Meinung:
Die eigentliche Arbeit beginnt jetzt mit dem Abarbeiten des (vor)strukturierten Maßnahmenkatalogs. Der gesetzlich geforderte Datenschutzbeauftragte kann aus Ressourcengründen nur von großen Verwaltungen selbst gestellt werden. „Normale“ Gemeinden müssen auslagern, was leider wieder externe Kosten mit sich bringt. Wichtig ist, dass gemeindeintern ein geschulter Datenschutzkoordinator zur Verfügung steht (meistens der IT-Verantwortliche), der im Bedarfsfall zwischen der Behördenleitung und dem Datenschutzbeauftragten vermittelt.
Antwort verfassen