[16.11.2018] Bei niedersächsischen Kommunen besteht Handlungsbedarf hinsichtlich der Informationssicherheit. Das zeigt der aktuelle Prüfbericht des Landesrechnungshofs. Unterstützung bei Datenschutzfragen bietet IT-Dienstleister ITEBO.

Der aktuelle Prüfbericht des Niedersächsischen Landesrechnungshofs mit dem Schwerpunkt Informationssicherheit in Kommunen zeigt, dass in vielen Städten, Gemeinden und Kreisen noch Handlungsbedarf besteht. Aufgelistet werden offene oder unvollständige Verfahrensbeschreibungen, nicht abgeschlossene Verträge zur Auftragsdatenverarbeitung, technische und organisatorische Maßnahmen zu Datenschutz und IT-Sicherheit sowie die Schulung und Sensibilisierung der Mitarbeiter. Das teilt der kommunale IT-Dienstleister ITEBO mit.
Im Rahmen der überörtlichen Kommunalprüfung wurden im Jahr 2017 zehn Kommunen überprüft. Im Fokus standen dabei laut der Pressemeldung die Themenfelder Verfahrensbeschreibungen, Auftragsdatenverarbeitung und Kosten der Datenschutzbeauftragten. Ein Ergebnis: Kommunen mit einem externen Datenschutzbeauftragten schnitten bei der Ermittlung der offenen Handlungsbedarfe mit 34 Prozent weniger To-dos deutlich besser ab als Kommunen mit einem internen Datenschutzbeauftragten. Laut dem Prüfbericht hatten die Kommunen mit externem Datenschutzbeauftragten neben dem organisatorischen vor allem einen finanziellen Vorteil: externe Datenschutzbeauftragte sind im Schnitt um 19 Prozent günstiger als interne.
Die ITEBO-Unternehmensgruppe bietet Kommunen mit ihrem Service des externen Datenschutzbeauftragten umfangreiche Unterstützung bei der Umsetzung von DSGVO, BDSG und NDSG. Während die Kommune einen zentralen Ansprechpartner zur Verfügung stelle, übernehme der externe Datenschutzbeauftragte alle gesetzlich vorgeschriebenen Aufgaben gemäß Artikel 39 der Datenschutz-Grundverordnung (DSGVO). Standard-Checklisten und -Formulare ermöglichten eine zielgerichtete und vereinfachte Umsetzung und Dokumentation der datenschutzrechtlichen Vorgaben. Mitarbeiter in Kommunen wird der Datenschutz oft als zusätzliche Aufgabe mit geringem Stellenanteil zugeteilt. „Auftragsverarbeitung, Datenschutzbewertung und Datenschutz-Folgenabschätzung: Für uns ist das Tagesgeschäft. Daher arbeiten wir in der Regel effizienter und zielgerichteter als Mitarbeiter, für die der Datenschutz nur eine weitere Aufgabe ist. Das hat der Prüfbericht nun auch bestätigt“, sagt Kim Schoen, Servicebereichsleiter Datenschutz und IT-Sicherheit bei ITEBO.
Der Prüfbericht bewertet jedoch das Jahr 2017. „2018 hat sich viel getan“, merkt Schoen an. „Viele Kommunen haben im Rahmen der DSGVO ihre Handlungsbedarfe erkannt und auch in Angriff genommen.“ Mehr als 65 kommunale Verwaltungen in Niedersachsen setzen dabei auf den Service der ITEBO-Unternehmensgruppe, so der IT-Dienstleister abschließend. (ba)

Der Prüfbericht des Landesrechnungshofs zum Download (Deep Link)
http://www.lrh.niedersachsen.de
http://www.itebo.de

Stichwörter: IT-Sicherheit, ITEBO, Niedersachsen, Landesrechnungshof, Datenschutzbeauftragter, DSGVO