Niedersachsen:
Datenschutz geprüft


[16.11.2018] Bei niedersächsischen Kommunen besteht Handlungsbedarf hinsichtlich der Informationssicherheit. Das zeigt der aktuelle Prüfbericht des Landesrechnungshofs. Unterstützung bei Datenschutzfragen bietet IT-Dienstleister ITEBO.

Der aktuelle Prüfbericht des Niedersächsischen Landesrechnungshofs mit dem Schwerpunkt Informationssicherheit in Kommunen zeigt, dass in vielen Städten, Gemeinden und Kreisen noch Handlungsbedarf besteht. Aufgelistet werden offene oder unvollständige Verfahrensbeschreibungen, nicht abgeschlossene Verträge zur Auftragsdatenverarbeitung, technische und organisatorische Maßnahmen zu Datenschutz und IT-Sicherheit sowie die Schulung und Sensibilisierung der Mitarbeiter. Das teilt der kommunale IT-Dienstleister ITEBO mit.
Im Rahmen der überörtlichen Kommunalprüfung wurden im Jahr 2017 zehn Kommunen überprüft. Im Fokus standen dabei laut der Pressemeldung die Themenfelder Verfahrensbeschreibungen, Auftragsdatenverarbeitung und Kosten der Datenschutzbeauftragten. Ein Ergebnis: Kommunen mit einem externen Datenschutzbeauftragten schnitten bei der Ermittlung der offenen Handlungsbedarfe mit 34 Prozent weniger To-dos deutlich besser ab als Kommunen mit einem internen Datenschutzbeauftragten. Laut dem Prüfbericht hatten die Kommunen mit externem Datenschutzbeauftragten neben dem organisatorischen vor allem einen finanziellen Vorteil: externe Datenschutzbeauftragte sind im Schnitt um 19 Prozent günstiger als interne.
Die ITEBO-Unternehmensgruppe bietet Kommunen mit ihrem Service des externen Datenschutzbeauftragten umfangreiche Unterstützung bei der Umsetzung von DSGVO, BDSG und NDSG. Während die Kommune einen zentralen Ansprechpartner zur Verfügung stelle, übernehme der externe Datenschutzbeauftragte alle gesetzlich vorgeschriebenen Aufgaben gemäß Artikel 39 der Datenschutz-Grundverordnung (DSGVO). Standard-Checklisten und -Formulare ermöglichten eine zielgerichtete und vereinfachte Umsetzung und Dokumentation der datenschutzrechtlichen Vorgaben. Mitarbeiter in Kommunen wird der Datenschutz oft als zusätzliche Aufgabe mit geringem Stellenanteil zugeteilt. „Auftragsverarbeitung, Datenschutzbewertung und Datenschutz-Folgenabschätzung: Für uns ist das Tagesgeschäft. Daher arbeiten wir in der Regel effizienter und zielgerichteter als Mitarbeiter, für die der Datenschutz nur eine weitere Aufgabe ist. Das hat der Prüfbericht nun auch bestätigt“, sagt Kim Schoen, Servicebereichsleiter Datenschutz und IT-Sicherheit bei ITEBO.
Der Prüfbericht bewertet jedoch das Jahr 2017. „2018 hat sich viel getan“, merkt Schoen an. „Viele Kommunen haben im Rahmen der DSGVO ihre Handlungsbedarfe erkannt und auch in Angriff genommen.“ Mehr als 65 kommunale Verwaltungen in Niedersachsen setzen dabei auf den Service der ITEBO-Unternehmensgruppe, so der IT-Dienstleister abschließend. (ba)

Der Prüfbericht des Landesrechnungshofs zum Download (Deep Link)
http://www.lrh.niedersachsen.de
http://www.itebo.de

Stichwörter: IT-Sicherheit, ITEBO, Niedersachsen, Landesrechnungshof, Datenschutzbeauftragter, DSGVO



Druckversion    PDF     Link mailen


ekom21

 Anzeige

Weitere Meldungen und Beiträge aus dem Bereich IT-Sicherheit
Bayern: Siegel für Kommunale IT-Sicherheit
[16.5.2019] In Bayern unterstützt das Landesamt für Sicherheit in der Informationstechnik (LSI) die Kommunen mit einem neuen Siegel für IT-Sicherheit. Es soll nicht zuletzt in kleinen Gemeinden dazu beitragen, dass Prioritäten der digitalen Sicherheit von Anfang an richtig gesetzt werden. mehr...
BSI: VS-NfD-Zulassung für OpenPGP
[9.5.2019] Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat den OpenPGP-Standard zur Übertragung von Verschlusssachen der Einstufung „nur für den Dienstgebrauch“ (VS-NfD) zugelassen. mehr...
Umfrage: Datenschutz statt Behördengang
[6.5.2019] Die Bürger in Deutschland haben mehrheitlich Sorge, dass bei Online-Behördengängen persönliche Daten von Dritten abgegriffen werden. Jeder Zweite hat zudem Bedenken, dass die Verwaltung online weniger Service bietet. Das hat das „Digital Government Barometer 2018“ von Sopra Steria ergeben. mehr...
Aus Angst vor Datendiebstahl meidet die Mehrheit der Bürger den Online-Behördengang.
Benutzer-Management: Risiko Mitarbeiter Bericht
[29.4.2019] Angriffe auf die IT von innen stellen auch in Behörden eine große Gefahr dar. Um Datenmissbrauch vorzubeugen, ist eine professionelle Benutzer-Management-Lösung notwendig, die rechtzeitig auf ein eventuelles Fehlverhalten der Mitarbeiter hinweist. mehr...
Insider-Attacken sind eine Gefahr für die IT.
Cyber-Sicherheit: BMI erarbeitet nationalen Pakt
[18.4.2019] Das Bundesministerium des Innern, für Bau und Heimat (BMI) setzt den im Koalitionsvertrag vereinbarten Nationalen Pakt Cybersicherheit um. Der Pakt soll alle gesellschaftlich relevanten Gruppen, Hersteller, Anbieter und Anwender sowie die öffentliche Verwaltung einbinden. mehr...