Datenschutz:
Kommunen kooperieren


[23.3.2017] Im Saarland haben sich zehn Kommunen in Sachen Datenschutz zusammengetan. Ziel der Kooperation ist es, künftig mit standardisierten Verzeichnissen alle in den beteiligten Kommunen eingesetzten Verfahren zur Datenverarbeitung rechtskonform zu dokumentieren.

Kommunen im Saarland praktizieren gemeinsam Datenschutz. Es ist wohl ein im Südwesten einmaliges Projekt: Kommunaler Datenschutz, interkommunal organisiert, professionell dokumentiert, in einem Public-Private-Partnership-Modell (PPP) implementiert. Zehn saarländische Kommunen haben eine interkommunale Vereinbarung geschlossen, um ein Datenschutzkonzept zu entwickeln, das einerseits landesweit Standards setzt und andererseits weiteren interessierten Städten und Gemeinden im Saarland zur Verfügung gestellt wird. Hauptziel der Kooperation ist es, wichtige datenschutzrelevante Vorgaben und Themen des Bundes und des Landes, die für die Kommunen von Bedeutung sind, praxisgerecht umzusetzen und ein datenschutzkonformes Management- und Steuerungssystem aufzubauen. Das ist auch organisations- und haftungsrechtlich von Bedeutung.
Rechtskonformer Datenschutz in einer Zeit rasanter Veränderungen in Politik und Gesellschaft ist für Kommunen eine große Herausforderung. Bisher sind sie dafür nicht ausreichend gerüstet. Es fehlt an Personal, Ressourcen und Know-how. Um zu gewährleisten, dass die Daten der Verwaltung und der Bürger bei der Kommune sicher sind, haben sich die saarländischen Gemeinden Ensdorf, Heusweiler, Illingen, Namborn, Quierschied, Schiffweiler und Wadgassen sowie die Städte Püttlingen, Lebach und Wadern in Sachen Datenschutz zusammengetan. Sie wollen ihre IT-Prozesse optimieren und dokumentieren sowie Daten rechtssicher digitalisieren und archivieren. Im Rahmen des PPP-Projekts, das vom saarländischen Ministerium des Innern finanziell unterstützt wird, begleiten Experten aus der IT-Branche die Gemeinden und Städte. Dazu gehören ein IT-Anwalt, ein Software-Unternehmen, ein Datenschutzberater sowie ein Systemhaus aus Eppelborn.

Interkommunaler Ansatz ist Gebot der Stunde

Wer aktiv Datenschutz praktizieren will, muss sämtliche Maßnahmen und Prozesse nachvollziehbar dokumentieren, sagen die Bürgermeister der beteiligten Gemeinden. Sie haben sich für einen interkommunalen Ansatz entschieden, um in einer überschaubaren, flexiblen Projektgruppe Neues modellhaft zu erproben und per Wissenstransfer weiterzugeben. Michel Krämer, Geschäftsführer von Krämer IT Solutions in Eppelborn, ist sich sicher, dass eine interkommunale Lösung mit standardisierter Software und praktischen Vorgehensweisen das Gebot der Stunde ist. Genau das soll nun in einem Projekt umgesetzt werden, das nicht nur theoretische Handlungsmuster vermitteln soll, sondern ganz konkrete organisatorische und technische Maßnahmen vorgeben wird, um ein Höchstmaß an Datensicherheit zu gewährleisten. 
Das beginnt bei der Zugangsberechtigung per Schlüssel für bestimmte Räume, geht weiter über die Berechtigung, auf Server zuzugreifen und die Frage, welche Datenquellen miteinander verknüpft werden dürfen, bis hin zu einem formalen Teil, der etwa Dienstvereinbarungen oder die Nutzung des Internets am Arbeitsplatz regelt. Ziel der Initiative ist auch eine Beschreibung von Prozessen, die durch ihre Analyse transparenter und für jeden nachvollziehbar werden sollen. Zum Abschluss der Projektlaufzeit sollen mittels standardisierter Verzeichnisse alle in den Kommunen vorhandenen und eingesetzten Verfahren zur Datenverarbeitung rechtskonform, wirtschaftlich und effektiv dokumentiert werden. Die Erstellung interkommunal nutzbarer Formulare und Mustervereinbarungen (IT-Dienstvereinbarungen, Listen, Berichte) sowie gemeinsame Schulungen für die Mitarbeiter sollen die Datensicherheit und die Einhaltung einschlägiger europäischer, nationaler und kommunaler Rechtsvorschriften nachhaltig und effizient gewährleisten.

Aufwand, Zeit und Kosten sparen

Im Schnitt setzt jede Kommune rund 30 Fachverfahren innerhalb ihrer Verwaltung ein. Hier gibt es zwischen den einzelnen Kommunen einen sehr hohen Deckungsbereich. Umfangreiche Fachverfahren wie etwa die Finanz-Software mpsNF oder die Meldeamtslösung MESO müssen daher innerhalb des interkommunalen Projekts nur ein einziges Mal für das Verfahrensverzeichnis beschrieben werden. Diese Beschreibung ist dann bis auf wenige spezifische Einstellungen beim Fachverfahren bei allen Kommunen, bei denen sie eingesetzt wird, deckungsgleich. Somit ist das im Rahmen des interkommunalen Projekts erstellte Verfahrensverzeichnis für diejenigen Kommunen, die das gleiche Fachverfahren einsetzen, fast komplett übertragbar. Das Verfahrensverzeichnis muss für diese Bereiche also nicht von allen Kommunen einzeln aufgestellt werden, was Aufwand, Zeit und somit auch Kosten einspart.
Daten sind heute kostbare Handelsware. Von politischen Parteien bis hin zu Versicherungen und Institutionen reicht die Palette der Interessenten. Personenbezogene Daten sind heiß begehrt, weil man aus Rohdaten mithilfe von Algorithmen und Analysen Schlüsse über das persönliche Kaufverhalten, Vorlieben und politische Präferenzen ziehen und zielgenaue Persönlichkeitsprofile erstellen kann. Heftige Debatten über soziale Medien, Urteile über die Zulässigkeit kommunaler Web- und Facebook-Auftritte, der Umgang mit Hasskommentaren und Berichte über Cyber-Attacken haben im vergangenen Jahr das Problembewusstsein in den Verwaltungsführungen geschärft. Doch Sensibilität allein genügt nicht. Die Umsetzung ist entscheidend.

Vom Ergebnis profitieren alle

Die Gesamtkosten des auf zwei Jahre angelegten, interkommunalen Datenschutzprojekts liegen bei 11.200 Euro pro Kommune. Das saarländische Innenministerium fördert die Kooperation der zehn Städte und Gemeinden mit jeweils 8.400 Euro, sodass für jede Kommune nur noch ein bescheidener Eigenanteil von 2.800 Euro aufzubringen ist. 
Die Erkenntnisse wachsen mit jeder untersuchten Kommune. Vom Ergebnis der Arbeit der zehn kooperierenden Kommunen können alle Städte und Gemeinden im Saarland profitieren. Vor allem aber nützt es den Bürgern, die ihre personenbezogenen Daten bei ihrer Kommune gut aufgehoben wissen.

Armin König ist Bürgermeister der Gemeinde Illingen, Saarland.

http://www.illingen.de
Dieser Beitrag ist in der März-Ausgabe von Kommune21 erschienen. Hier können Sie ein Exemplar bestellen oder die Zeitschrift abonnieren.  (Deep Link)

Stichwörter: IT-Sicherheit, Datenschutz, Saarland, interkommunale Kooperation

Bildquelle: Gemeinde Illingen

Druckversion    PDF     Link mailen


Weitere Meldungen und Beiträge aus dem Bereich IT-Sicherheit
BSI: Viele Exchange-Server ungeschützt
[27.3.2024] Microsoft Exchange ist ein weit verbreiteter E-Mail- und Groupware-Server. Veraltete Systeme und nicht eingespielte Updates eröffnen kritische Sicherheitslücken. Das BSI geht davon aus, dass etwa die Hälfte aller Exchange-Server in Deutschland verwundbar ist und rät dringend, den Patch-Stand zu prüfen und zu aktualisieren. mehr...
Tausende Microsoft-Exchange-Server in Deutschland sind nach BSI-Angaben für kritische Schwachstellen verwundbar, weil Updates nicht durchgeführt wurden.
Märkischer Kreis/Iserlohn: Fortschritte nach Hacker-Angriff auf SIT
[25.3.2024] Nach einem erfolgreichen Cyber-Angriff auf den kommunalen IT-Dienstleister Südwestfalen-IT waren auch zahlreiche Kommunen zwangsweise offline. Nun gibt es gute Nachrichten: Der Märkische Kreis und die Stadt Iserlohn melden, dass viele Dienstleistungen für Bürger wieder online zugänglich sind. mehr...
Nach dem Cyber-Angriff auf den IT-Dienstleister SIT laufen die Bürgerportale im Märkischen Kreis und in Iserlohn wieder.
Herne: KI schützt vor Cyber-Attacken
[19.3.2024] Die Stadt Herne nutzt künftig eine KI-basierte Lösung von Glasfaser Ruhr und Link11, um Cyber-Attacken abzuwehren. Die Technologie bietet nicht nur eine Echtzeit-Überwachung des Datenverkehrs, sondern auch eine sofortige Erkennung und Neutralisierung von Bedrohungen, ohne dass die Performance darunter leidet.
 mehr...
NIS2-Richtlinie: Schutz vor Cyber-Kriminellen Bericht
[12.2.2024] Um den Gefahren aus dem Cyber-Raum zu begegnen hat die EU die Richtlinie NIS2 erlassen. Die Vorgaben müssen bis Mitte Oktober 2024 umgesetzt werden. Der IT-Dienstleister Axians gibt Tipps, wie Kommunen und kommunale Unternehmen jetzt vorgehen sollten. mehr...
Die EU-Richtlinie NIS2 soll die Cyber-Sicherheit erhöhen.
ITEBO: IT-Grundschutz für kleine Kommunen
[8.2.2024] Ein neues Angebot von ITEBO zur IT-Sicherheit soll insbesondere kleineren Kommunen einen praxisnahen und leicht umsetzbaren Einstieg in den IT-Grundschutz ermöglichen. Der Check basiert auf BSI-Empfehlungen. mehr...
Suchen...

 Anzeige



Aboverwaltung


Abbonement kuendigen

Abbonement kuendigen
Ausgewählte Anbieter aus dem Bereich IT-Sicherheit:
D-Trust GmbH
10969 Berlin
D-Trust GmbH
procilon GmbH
04425 Taucha bei Leipzig
procilon GmbH
beyond SSL GmbH
90619 Trautskirchen
beyond SSL GmbH
regio iT GmbH
52070 Aachen
regio iT GmbH
Aktuelle Meldungen