Datenschutz NEU – wer fürchtet sich vor der DSGVO?

Die EU-Datenschutz-Grundverordnung (DSGVO) tritt am 25. Mai 2018 in Kraft. Damit kommen wesentliche Neuerungen und Pflichten auf Gemeinden zu, denn diese verarbeiten umfassend personenbezogene, datenschutzrechtlich relevante Daten.

Das kommunale Umfeld steht vor großen Herausforderungen: Wie muss künftig rechtskonform mit Daten und deren Löschung umgegangen werden, welche Dokumentationspflichten sind zu erfüllen und was sind die konkreten Aufgaben eines Datenschutzbeauftragten (DSB) und benötigt eine Gemeinde überhaupt einen solchen?

Die 9. Public Management Impulse der FH OÖ am 28. November 2017 in Linz standen ganz im Zeichen der mit 25. Mai 2018 in Kraft tretenden Datenschutz-Grundverordnung (DSGVO). Dass dieses Thema brandaktuell ist, zeigte die große Anzahl an Teilnehmern/innen - rund 170 Vertreter/innen aus unterschiedlichen öffentlichen Organisationen und Unternehmen informierten sich über die neuen gesetzlichen Anforderungen hinsichtlich Datenschutz und wie diese im Arbeitsalltag gesetzeskonform umgesetzt werden.

Zu Beginn gab es eine Einführung in die DSGVO und welche verfahrensrechtlichen Besonderheiten diese mit sich bringt. Anschließend wurde auf den Handlungsbedarf aus technisch-organisatorischer Sicht eingegangen. Ein Herzstück stellt dabei das „Verzeichnis von Verarbeitungstätigkeiten“ dar, das das zentrale Dokument für die Datenschutzdokumentation sein wird.  In diesem müssen u.a. 

• der Zweck der Datenverarbeitung, 
• eine Beschreibung der Kategorien personenbezogener Daten (z.B. Rechnungs-, Adress-, Lieferanten-, Mitarbeiter- und Bewerberdaten usw.), 
• die Empfänger dieser Daten (z.B. Finanzamt, Sozialversicherung etc.), 
• die vorgesehenen Fristen für die Löschung der verschiedenen Datenkategorien
• sowie die technischen und organisatorischen Datensicherheitsmaßnahmen 

schriftlich dokumentiert werden.

Nach diesen beiden eher theoretischen Inputs ging es in die „Gemeinde-Praxis“ – wie schafft man als Gemeinde eine möglichst reibungslose, rechtskonforme Umstellung auf die DSGVO? 

Ein  oö. Amtsleiter und ein IT-Dienstleister berichteten von deren Erfahrungen im Rahmen eines Kooperationsprojekts  mit der FH OÖ Research Group Sichere Informationssysteme und Bundeskanzleramt, Städtebund und Gemeindebund. Bei diesem Projekt geht es um die konkrete Erarbeitung eines DSGVO-Umstellungsleitfaden für Gemeinden und Städte. Dazu werden zwei ausgewählte Kommunen genau analysiert und auf dieser Grundlage ein kommunaler „Daten-Self-Assessment Check“ sowie ein Maßnahmenkatalog für Gemeinden erarbeitet. Damit erhalten die Gemeinden konkrete und praxisrelevante Handlungsempfehlungen inkl. Standardformulare für notwendige Vorgaben, Maßnahmen und zu erfüllende Auflagen. Diese Unterlagen werden allen Mitgliedsgemeinden des Gemeinde- und Städtebundes in den nächsten Monaten kostenlos zur Verfügung gestellt!

Anschließend wurden noch die Aufgaben eines/einer Datenschutzbeauftragten dargestellt – ein solcher ist auch für Gemeinden Pflicht, kann jedoch auch extern ausgelagert werden.