Endlich einheitliche Datenschutzregeln auf dem aktuellem Stand der Technik innerhalb der EU: Seit Freitag, 25. Mai, gilt die neue Datenschutzgrundverordnung, kurz DSGVO, nun europaweit. Doch was Datenschützer zufrieden macht, hat manche Rathausverwaltung in den vergangenen Monaten ganz schön ins Schwitzen gebracht. Denn um die Verordnung aufzunehmen, wird das bayerische Datenschutzgesetz neu gefasst und auch die Kommunen müssen ihre bisherigen Standards in Sachen Datenschutz auf den Prüfstand stellen.
Merkblätter und Schulungstermine stapeln sich daher in diesen Tagen auf den Schreibtischen, die DSGVO ist Diskussionsthema in Gemeinderäten und bei kommunalen Verbänden. Doch wo müssen die Rathäuser nun wirklich aufrüsten? Und was hat es mit dem Schreckensszenario hoher Haftungssummen bei Verstößen auf sich?
Wie stark die Auswirkungen der neuen Datenschutzverordnung tatsächlich sein werden, "das ist schwer zu prognostizieren", sagt etwa Ismanings Bürgermeister Alexander Greulich (SPD). "Wir sind alle gespannt. Unter den Bürgermeisterkollegen hinterfragt derzeit jeder: Haben wir genug getan?" Die Gemeinde im Norden des Landkreises hat sich auf den Stichtag vorbereitet und setzt dabei auf Unterstützung von außen: Eine Spezialfirma löst den bisherigen gemeindlichen Datenschutzbeauftragten abl. Die neue Regelung macht dies möglich.
Der externe Datenschutzbeauftragte soll das Ismaninger Datenschutzkonzept und die derzeitigen Abläufe überprüfen und die Mitarbeiter im Rathaus bei den nötigen Umstellungen beraten und begleiten. Mit diesem Weg ist Ismaning nicht allein. "Die Kommunen stehen vor dem Dilemma, dass die bisherigen Datenschutzbeauftragten diesen Posten meist nicht in Vollzeit gemacht haben", sagt Thomas Hofer, akademischer Direktor des Rechtsinformatikzentrums der LMU und Dozent für behördliche Datenschutzbeauftragte bei der Bayerischen Verwaltungsschule. "Der Trend geht deshalb dahin, zusätzlich zum Datenschutzbeauftragten einen Beauftragten für Informationssicherheit zu bestimmen - das kann auch ein Externer sein."
Aus Sicht des Experten bringt die DSGVO für die Städte und Gemeinden eine Fülle an Aufgaben mit sich. Die Furcht vor horrenden Bußgeldforderungen, die im Vorfeld viele Unternehmer und Vereine umtrieb, kann er aber entkräften. "Die Schärfen, die jetzt für die Kommunen kommen, sind nicht die Bußgelder", sagt Hofer. Diese werden bei Kommunen weit niedriger als bei Unternehmen liegen, wie bisher bei maximal 30 000 Euro. Relevant sind für die Verwaltungen vielmehr ihre neuen Informationspflichten und die Auskunftsrechte, die die Verordnung den Bürgern bringt.
Bietet eine Gemeinde zum Beispiel auf ihrer Homepage ein Kontaktformular an, über das sich Bürger für die Sprechstunde beim Bürgermeister eintragen können, muss die Gemeinde künftig sicherstellen, dass diese Daten - Name, Adresse oder ähnliches - verschlüsselt übertragen werden, etwa via SSL. Außerdem sind die Kommunen verpflichtet, deutlicher darauf hinzuweisen, wenn Bürger Informationen freiwillig angeben können, nicht aber dazu verpflichtet sind. Nicht zuletzt geht es darum, dass die Kommunen und öffentlichen Stellen ihre Handhabe mit personenbezogenen Daten nachvollziehbar und systematisch dokumentieren.
Franz Wagner hat sich in den vergangenen Monaten mit all diesen Fragen intensiv beschäftigt, als Informationssicherheitsbeauftragter der Gemeinde Oberhaching. Die Kommune hat unter anderem dafür Sorge getragen, dass die gemeindliche Homepage der DSGVO angepasst wurde - und dieser dabei gleich einen kompletten Neuanstrich gegeben.
Auch wenn die Gemeinde mit externen Partnern zusammenarbeitet, zum Beispiel bei der Organisation des Ferienprogramms, muss sie nun noch stärker als früher sicherstellen, dass die Angaben der Teilnehmer stets unter Kontrolle sind. Dazu wurden eigene Verträge ausgearbeitet, jeder individuell anpassbar. Alle Verwaltungsmitarbeiter sind zudem in einer Schulung auf die Neuerungen vorbereitet worden, "vom Bauhof bis zum Kindergarten", sagt Wagner. Er sei bei den Kollegen dabei auf großes Interesse gestoßen.
"Man braucht einen langen Atem", sagt Wagner über die Arbeit der vergangenen Monate. "Aber wenn man Datenschutz wirklich leben will, muss man diese Arbeit jetzt machen." Daten erführen nun eine andere Sensibilität, nicht nur bei öffentlichen Stellen, sondern allgemein, ergänzt Alexander Maierhöfer, Referent von Oberhachings Bürgermeister Stefan Schelle. Angesichts der fortschreitenden Digitalisierung sieht er das durchaus positiv - auch wenn es für die Rathäuser Aufwand bedeutet.
Auch das Landratsamt muss sich auf die neue Verordnung einstellen. Inwieweit sich das auch finanziell auswirken wird, sei zum aktuellen Zeitpunkt nur schwer abzuschätzen, heißt es aus der Behörde. Den Großteil der neuen Aufgaben werde bereits vorhandenes Personal übernehmen. Hinzu kommt eine knappe Dreiviertelstelle für die Aufgabenbereiche Informationssicherheit und Datenschutz, die der Landkreis heuer neu geschaffen hat.
Für technischen Anpassungen wird man möglicherweise noch externe Dienstleister hinzuziehen. Damit die Mitarbeiter im Landratsamt sich gut mit der DSGVO zurechtfinden, gibt es derzeit Schulungen im Haus. Außerdem, erklärt eine Sprecherin, werde das Amt im Intranet Vorlagen und Mustertexte bereitstellen, damit die Mitarbeiter all ihren Informations- und Dokumentationspflichten nachkommen können. Schulungen für die 29 Landkreiskommunen oder mögliche gemeinsame Aktionen seien hingegen nicht geplant, heißt es.
Auch beim bayerischen Gemeindetag sind in den vergangenen Monaten viele Anfragen von Kommunen angekommen. Der Geschäftsführer des kommunalen Spitzenverbands, Franz Dirnberger, versucht aber, zu beruhigen: "Nach meiner Einschätzung steht die grassierende Unsicherheit in keinem Verhältnis zu dem, was tatsächlich notwendig ist." Allerdings sei von den Gemeinden nun natürlich eine aktivere Kommunikation darüber gefordert, welche Auskunftsrechte Bürger jetzt haben.
Beim Stand der Umstellung bestehen zwischen den einzelnen Kommunen noch große Unterschiede, hat Thomas Hofer beobachtet. Er mahnt, wer sich noch nicht mit der DSGVO beschäftigt habe, solle dies unbedingt tun, damit die jeweilige Gemeinde nicht in die Defensive gerate. "Verbraucher haben jetzt mehr Rechte", sagt Hofer, "und das Bewusstsein dafür wird steigen."
