Datenschutz:
Netzwerk macht Schule


[25.6.2015] Die Fragen zum kommunalen Datenschutz ähneln sich häufig. In Niedersachsen gibt es zwei Netzwerke, über die sich behördliche Datenschutzbeauftragte austauschen können. So wird eine Brücke zwischen Theorie und Praxis geschlagen.

Fragen des Datenschutzes im Netzwerk klären. Wollen Sie Datenschutzbeauftragter werden? Nicht wenigen, die sich bislang noch nicht mit Datenschutzrecht befasst haben und denen diese Frage gestellt wird, dürften anstelle einer schnellen Antwort zunächst mindestens zwei weitere Gegenfragen durch den Kopf gehen: Erstens: Will ich das? Und zweitens: Bekomme ich das hin? Die erste Frage ist wohl primär eine der persönlichen Motivation, die man für sich selbst beantworten muss. Die zweite Frage bezieht sich insbesondere darauf, wie eine gewisse datenschutzrechtliche Fachkompetenz erworben werden kann – gegebenenfalls parallel zur Tätigkeit, die man sonst in der Behörde ausübt. Was die Antwort auf die zweite Frage betrifft, besteht – zumindest in Niedersachsen – begründeter Anlass zu Optimismus. Dort sind zwei Netzwerke entstanden, in denen Antworten auf die drängendsten datenschutzrechtlichen Fragen gefunden werden können, denen man sich als behördlicher Datenschutzbeauftragter gegenübergestellt sieht. Selbst wer im Schwerpunktbereich des Studiums das Datenschutzrecht bereits in der Theorie kennengelernt hat, muss in der praktischen Ausführung Besonderheiten beachten. Hier setzen die Netzwerktreffen an, die eine Brücke zwischen Theorie und Praxis schlagen. Wenn es etwa um die datenschutzrechtliche Zulässigkeit eines Social-Media-Auftritts einer Behörde geht, sieht sich der Einzelne mit ganz aktuellen Problemen konfrontiert, die in der Ausbildung gar nicht thematisiert wurden – schon deshalb, weil sie dort noch nicht relevant waren. Die Erfahrung zeigt, dass durch die zunehmende Digitalisierung, die auch als Chance für die Behörde zu begreifen ist, immer neue datenschutzrechtliche Fragen mitschwingen. Zu diesen muss dann möglichst zeitnah aus datenschutzrechtlicher Hinsicht Stellung bezogen werden.

Chancen nutzen

In praktischer Hinsicht sollte der Datenschutz nicht als Mittel zur Verhinderung eingesetzt werden, sondern als Chance: Denn wenn die datenschutzrechtlichen Vorschriften beachtet werden, erhöht dies nicht nur behördenintern, sondern auch bei den Bürgern die Akzeptanz, etwa eines Web-Auftritts. Sich als Datenschutzbeauftragter vollständig zurückzulehnen und pauschal darauf zu verweisen, es gebe ohnehin keine privaten Daten mehr, ist ebenso wenig angezeigt, wie als eine Art Inquisitor in der Behörde die Einhaltung des Datenschutzes zu überwachen. Wie so oft im Leben zeigt die Erfahrung, dass mit Augenmaß agiert werden sollte. Das richtige Gespür zu entwickeln, ist jedoch gerade am Anfang nicht immer einfach. Oft fehlt es auch an Ansprechpartnern in der Behörde. Auch hier setzen die Netzwerktreffen einen wertvollen Anreiz, indem die Möglichkeit zum Austausch geboten wird. Doch der Informationsaustausch ist nicht einseitig: Auch Barbara Thiel, die Landesbeauftragte für den Datenschutz, nutzte in einem der Treffen den Erfahrungsschatz der im Netzwerk vertretenen behördlichen Datenschutzbeauftragten bei der Überarbeitung eines Entwurfs für einen Mustervertrag zur Auftragsdatenverarbeitung. Die Netzwerkmitglieder konnten hier wertvolle Anregungen geben, wie der Vertragsentwurf der Landesbehörde besser auf die praktischen Erfordernisse angepasst werden kann. Die Anregungen wurden von der Landesbeauftragten für den Datenschutz aufgenommen und fanden im Entwurf ihren Niederschlag.

Voneinander lernen

Aktuell befassen sich die Netzwerktreffen thematisch regelmäßig mit dem aktuellen Stand zur EU-Datenschutzgrundverordnung, der Zulässigkeit der Weitergabe von Daten aus dem Melderegister, aber in jüngster Zeit auch verstärkt mit den datenschutzrechtlichen Herausforderungen in Zusammenhang mit dem digitalen Workflow. Thematische Einschränkungen bestehen nicht, gefragt werden kann, was aktuell Probleme bereitet.
Letztlich wird auch bei den Netzwerktreffen vor allem eines deutlich: Die Fragen und Probleme der Datenschutzbeauftragten ähneln sich. Der Einzelne steht mit den Problemen nicht allein. Und vor allem: Man muss das Rad nicht neu erfinden, wenn durch die Teilnahme an den Sitzungen des jeweiligen Netzwerks unkompliziert auf die Erfahrungen anderer behördlicher Datenschutzbeauftragter zurückgegriffen werden kann. Die datenschutzrechtlichen Netzwerktreffen in Niedersachsen machen Schule: An einer der Sitzungen nahm ein Datenschutzbeauftragter aus Nordrhein-Westfalen teil, um sich über die Arbeit des Netzwerks zu informieren und um ein solches Netzwerk auch dort aufzubauen. In der Tat wäre es begrüßenswert, würde das Beispiel Niedersachsen in anderen Bundesländern Schule machen. Denn insbesondere für Neulinge im Bereich des Datenschutzes gilt allzu oft der Grundsatz: Aller Anfang ist schwer. Durch die Teilnahme am Netzwerk wird der Start in die datenschutzrechtliche Arbeit aber nicht nur leichter. Man erhält auch zugleich eine Antwort auf die zahlreichen Fragen – nicht nur auf die eingangs genannten.

Das Datenschutz-Netzwerk

Jeder behördliche Datenschutzbeauftragte aus Niedersachsen kann eine E-Mail an die Landesbeauftragte für den Datenschutz Niedersachsen schreiben und wird – je nach Beschäftigungsort – in einen E-Mail-Verteiler zum Netzwerk Nordwest oder Südost aufgenommen. Über diesen Verteiler werden dann die Termine und Orte für künftige Treffen besprochen. Ferner können über den Verteiler Fragen, die aktuell einer Klärung bedürfen, auch außerhalb der mindestens halbjährlich stattfindenden Treffen jederzeit gestellt und von anderen Mitgliedern beantwortet werden. Die Einbindung der niedersächsischen Landesbeauftragten für den Datenschutz, die selbst regelmäßig an den Sitzungen des Netzwerks teilnimmt, gewährleistet, dass die behördlichen Datenschutzbeauftragten auch immer zugleich den Standpunkt der Aufsichtsbehörde erfahren und diesen zur Grundlage für die tägliche Arbeit machen können.

Alexander Drees ist Jurist und behördlicher Datenschutzbeauftragter der Stadt Cloppenburg.

http://www.lfd.niedersachsen.de
Dieser Beitrag ist in der Juni-Ausgabe von Kommune21 erschienen. Hier können Sie ein Exemplar bestellen oder die Zeitschrift abonnieren. (Deep Link)

Stichwörter: IT-Sicherheit, Datenschutz, Niedersachsen

Bildquelle: PEAK Agentur für Kommunikation

Druckversion    PDF     Link mailen


Weitere Meldungen und Beiträge aus dem Bereich IT-Sicherheit
BSI: Viele Exchange-Server ungeschützt
[27.3.2024] Microsoft Exchange ist ein weit verbreiteter E-Mail- und Groupware-Server. Veraltete Systeme und nicht eingespielte Updates eröffnen kritische Sicherheitslücken. Das BSI geht davon aus, dass etwa die Hälfte aller Exchange-Server in Deutschland verwundbar ist und rät dringend, den Patch-Stand zu prüfen und zu aktualisieren. mehr...
Tausende Microsoft-Exchange-Server in Deutschland sind nach BSI-Angaben für kritische Schwachstellen verwundbar, weil Updates nicht durchgeführt wurden.
Märkischer Kreis/Iserlohn: Fortschritte nach Hacker-Angriff auf SIT
[25.3.2024] Nach einem erfolgreichen Cyber-Angriff auf den kommunalen IT-Dienstleister Südwestfalen-IT waren auch zahlreiche Kommunen zwangsweise offline. Nun gibt es gute Nachrichten: Der Märkische Kreis und die Stadt Iserlohn melden, dass viele Dienstleistungen für Bürger wieder online zugänglich sind. mehr...
Nach dem Cyber-Angriff auf den IT-Dienstleister SIT laufen die Bürgerportale im Märkischen Kreis und in Iserlohn wieder.
Herne: KI schützt vor Cyber-Attacken
[19.3.2024] Die Stadt Herne nutzt künftig eine KI-basierte Lösung von Glasfaser Ruhr und Link11, um Cyber-Attacken abzuwehren. Die Technologie bietet nicht nur eine Echtzeit-Überwachung des Datenverkehrs, sondern auch eine sofortige Erkennung und Neutralisierung von Bedrohungen, ohne dass die Performance darunter leidet.
 mehr...
NIS2-Richtlinie: Schutz vor Cyber-Kriminellen Bericht
[12.2.2024] Um den Gefahren aus dem Cyber-Raum zu begegnen hat die EU die Richtlinie NIS2 erlassen. Die Vorgaben müssen bis Mitte Oktober 2024 umgesetzt werden. Der IT-Dienstleister Axians gibt Tipps, wie Kommunen und kommunale Unternehmen jetzt vorgehen sollten. mehr...
Die EU-Richtlinie NIS2 soll die Cyber-Sicherheit erhöhen.
ITEBO: IT-Grundschutz für kleine Kommunen
[8.2.2024] Ein neues Angebot von ITEBO zur IT-Sicherheit soll insbesondere kleineren Kommunen einen praxisnahen und leicht umsetzbaren Einstieg in den IT-Grundschutz ermöglichen. Der Check basiert auf BSI-Empfehlungen. mehr...
Suchen...

 Anzeige



Aboverwaltung


Abbonement kuendigen

Abbonement kuendigen
Ausgewählte Anbieter aus dem Bereich IT-Sicherheit:
beyond SSL GmbH
90619 Trautskirchen
beyond SSL GmbH
regio iT GmbH
52070 Aachen
regio iT GmbH
NCP engineering GmbH
90449 Nürnberg
NCP engineering GmbH
GISA GmbH
06112 Halle (Saale)
GISA GmbH
Aktuelle Meldungen