DSGVO: (Noch) keine Strafen für Gemeinden ( AL Mag. (FH) Reinhard Haider, E-Government-Beauftragter | 15.10.2018 11:28:14 )
E-Government – Vom und für Praktiker – Oktober 2018
DSGVO: (Noch) keine Strafen für Gemeinden
Rund vier Monate ist der neue Datenschutz in Europa in Kraft, die Aufregung hat sich gelegt, die Sensibilisierung hat gegriffen und ein neues Denken zum Datenschutz hat eingesetzt. Mit mehr oder weniger Übertreibungen. Während im Bereich der Privatwirtschaft die Beschwerden zugenommen haben (531 Beschwerden im Jahr 2017 bei der Datenschutzbehörde, 750 Beschwerden von 25. Mai bis 4. September 2018 – Quelle: OÖN, 7.9.2018, Seite 25) gibt es im Kommunalbereich noch wenig oder keine Beschwerden bzw. Strafen. Das weist darauf hin, dass sich die Gemeinden gut vorbereitet haben und den Datenschutz ernst nehmen.
In regelmäßigen Abständen möchte ich über spezielle Gemeindethemen in Zusammenhang mit der DSGVO berichten, wobei für mich der praktische Aspekt zählt und nicht die juristische Aufarbeitung. Relevant ist der deutschsprachige Raum.
Gemeindezeitung – Vorfall in Bayern
In Österreich gibt es dazu noch keine nennenswerten Vorfälle. In Deutschland wurde ein Amtsblatt einer Gemeinde in Bayern kürzlich Zielscheibe eines Gemeindebürgers, der offenbar nicht erwähnt werden wollte. Detailliert ging die Gemeinde im Amtsblatt auf die Beeinträchtigungen des Anwesens xyz (die genaue Adresse wurde genannt) ein: Bewuchs der über den Gehsteig ragt und Fußgänger behindert, abgestellte Fahrzeuge die die Zufahrt zu Nachbargaragen behindern, zugewachsene Regenwasserrohre die zur Wasserableitung auf den Gehsteig führen. Der Bürger führt nun Klage gegen die Gemeinde bezüglich der Frage, „Was darf in einem Amtsblatt an persönlichen Daten eines Bürgers veröffentlicht werden?“.
Unterstützung für die Bürger gibt es vom Bayerischen Landesbeauftragten für den Datenschutz, der die Veröffentlichung von Gemeindenachrichten im Internet für problematisch befindet, da persönliche Daten von Bürgern (z.B. Baubewilligung) oft auch noch nach vielen Jahren abrufbar sind und fordert eine besondere Sensibilisierung (vgl. https://www.datenschutz-bayern.de/tbs/tb25/k6.html).
Gemeindeveranstaltungen - Checkliste
Kulturevents, Marktfeste, Adventmärkte und vieles mehr. Das alles veranstalten die meisten Gemeinden für ihre Bürger. Dabei werden Daten ohne Ende verarbeitet: Adressen, Fotos, Videos. Nachstehend ein paar Tipps bzw. eine Checkliste mit fünf Punkten für eine datenschutzkonforme Vorgangsweise mit dem Hinweis, dass die Gesetzeslage sich hier kaum verschärft hat.
Erlaubnis zur Datenverarbeitung der Teilnehmer
Wie bei Newslettern muss der Betroffene der Verarbeitung der Daten zustimmen, die die Gemeinde im Zuge der Veranstaltung notiert. Das betrifft z.B. die Vereinsobleute und Teilnehmer, die in Listen und Verteilern festgehalten werden, genauso, wie z.B. engagierte Musikgruppen und deren Hotelbuchungen. Entweder wird eine Zustimmung schriftlich bzw. schlüssig gegeben oder es gibt eine gesetzliche Erlaubnis. Dann dürfen die Gemeinden die Daten verarbeiten.
Auskunftspflicht
Jeder Betroffene hat ein Recht darauf, zu erfahren, welche Daten von ihm wie und wo gespeichert sind. Eine zentrale Sammlung ist also von Vorteil.
Datenminimierung
Ausschließlich Daten erheben, die notwendig sind.
Recht auf Vergessen
Die Daten der Betroffenen sollen nach der Veranstaltung gelöscht werden. Für einen sauberen und einfachen Löschvorgang sollte Vorsorge getroffen werden.
Datensicherheit
Damit kein Datenmissbrauch passieren kann, sind bei Veranstaltungen wie für das Gemeindeamt technische und organisatorische Maßnahmen zu treffen: abschließbarer Raum, Passwortschutz, Backups, Clean Desk, ...
Meine Meinung:
Die Gemeinden haben ihre Aufgaben im Bereich der DSGVO gemacht und nehmen den Datenschutz ernst. Dennoch tauchen ständig neue Themen auf oder werden Hintertürchen zur Umgehung des Datenschutzes gesucht. Hier spielt der jeweilige Datenschutzbeauftragte der Gemeinde eine große Rolle: Unabhängigkeit, Kompetenz und klare Aussagen sind auf diesem Gebiet „unbezahlbar“.
Antwort verfassen