Gastbeitrag: Praxisbericht Landkreis Nürnberger Land – erfolgreiches Lösungsmodell für Datenschutzeinsteiger bei Behörden

PrintMailRate-it

Von Jens Schmidt, Landratsamt Nürnberger Land

veröffentlicht am 8. Januar 2016

 

Der Datenschutz lässt sich wirksam auch in Form einer interkommunalen Zusammenarbeit organisieren. Hierbei lassen sich Methodenkompetenz und Arbeitsschritte effizient bündeln. So hat jede Kommune mehr Datenschutz als alleine. Nur zur Umsetzung ist dann eine Softwarelösung notwendig. Mit dem „Datenschutz Assistent®” gelingt auch diese Herausforderung. Ein Praxisbericht!
  

​Ausgangssituation

Mit der Novellierung des Bayerischen Datenschutzgesetzes (BayDSG) im Jahr 2000 wurde u.a. für die Städte, Märkte und Gemeinden die Verpflichtung eingeführt, einen behördlichen Datenschutzbeauftragten zu bestellen. So notwendig und nachvollziehbar diese Festlegung war, so schwierig gestaltete sich die Umsetzung – vor allem für viele kleine Kommunen. Denn neben der Problematik, dass eine komplexe Rechtsmaterie sozusagen „nebenbei” von einem Rathausmitarbeiter mit erledigt werden musste, stiegen die Ansprüche hinsichtlich der elektronischen Datenverarbeitung über die Jahre immer weiter an, sodass bald erkennbar wurde: So lässt sich Datenschutz auf Dauer nicht wirksam gewährleisten!
  
Der Gesetzgeber hatte diese Entwicklung bereits bei der Abfassung der Novelle mit bedacht und deshalb die Möglichkeit vorgesehen, dass sich mehrere Kommunen zur Bestellung des Datenschutzbeauftragten zusammenschließen. Im Landkreis Nürnberger Land gab es auf dieser Grundlage im Jahr 2009 einen Vorstoß einiger Gemeinden, der im Ergebnis dazu führte, dass sich sämtliche Kommunen des Landkreises zur Bestellung eines gemeinsamen Datenschutzbeauftragten zusammenschlossen.
 

Herausforderung

Mit Unterzeichnung der förmlichen Zweckvereinbarung durch alle 27 Bürgermeister war die Basis geschaffen, dass ein Fulltime- Datenschützer seine Tätigkeit aufnehmen konnte. Doch für diesen ergab sich eine völlig neue Herausforderung: Wie lässt sich eine solche Menge an unterschiedlichen Verwaltungen dahingehend handhaben, dass einerseits die individuellen Gegebenheiten Berücksichtigung finden und andererseits der Überblick nicht verloren geht? Wie kann es gelingen, in jedem Rathaus eine Fortentwicklung des Datenschutzes zu initiieren ohne dabei die Ausgangssituation und die Leistungsfähigkeit der jeweiligen Kommune über „einen Kamm zu scheren”? Schließlich sind allein die Größenunterschiede der Rathäuser breit gefächert: Vom kleinen Generalisten-Team bestehend aus weniger als zehn Köpfen bis hin zu Verwaltungen mit granularen Zuständigkeiten und einer Gesamtzahl von fast 100 Personen reicht die Spanne.
 

Versuch

In einem ersten Lösungsansatz wurde auf Bewährtes zurückgegriffen: Checklisten sollten es richten. Doch bereits beim Abfassen der Listen wurde schnell klar, dass diese Arbeitsweise den zeitlich knapp bemessenen Ressourcen des Datenschutzbeauftragten nicht gerecht wird. Denn mit der Strategie „Eine für alles” war den bereits erwähnten Unterschieden nicht beizukommen. Ganz zu schweigen von einer gezielten Fortentwicklung der Fragenkataloge, die bei den rasanten Veränderungen in der Datenwelt unabdingbar ist!
  
Das nächste Problem zeigte sich hinsichtlich des Überblicks über alle zu betreuenden Einheiten hinweg. Auch hier war die Idee zunächst simpel: Eine Matrix sollte die Zusammenfassung liefern, ohne die eine Einschätzung des landkreisweiten Datenschutzniveaus nicht möglich wäre. Doch jetzt stieß der „manuelle Betrieb” vollends an seine Grenzen, denn jede Checklistenänderung musste auch in der Tabelle erfolgen und alle Individualisierungen waren lückenlos zu berücksichtigen. Ein zeitraubendes Verfahren, für das nicht nur die Ressourcen zu knapp waren, sondern das letztlich auch immer den Makel der Lückenhaftigkeit trug.
 
Vom Erstellen aussagekräftiger Reports, die den Bürgermeistern einen Überblick über die Datenschutzsituation ihrer Verwaltung liefern sollen, ganz zu schweigen. Das alles musste effizienter zu machen sein!
 

Lösung

Schnell war klar, dass nur durch ein datenbankgestütztes Datenschutzmanagement- Tool die Anforderungen an die Aufgaben des Datenschutzbeauftragten zu bewältigen waren. Und neben der Vermeidung der im  „manuellen Versuch” aufgezeigten Probleme kamen noch Anforderungen hinzu, ohne die der Datenschutz im Verbund nicht sinnvoll bearbeitet werden kann:
  
Erstens muss die Software mandantenfähig sein. Nur so lässt sich einerseits für jedes Rathaus ein variabler Fragenkatalog gestalten, der jederzeit aufzeigt, welche Aspekte (zunächst) ausgeblendet wurden. Andererseits kann nur ein solches System eine entsprechende Benutzerverwaltung berücksichtigen, die es jeder Kommune ermöglicht, Einsicht in ihren abgegrenzten Bereich zu nehmen und ggf. online mitzuarbeiten. 
  
Zweitens soll das System (quasi auf Knopfdruck) eine Übersicht liefern, wo in der jeweiligen Verwaltung die Defizite liegen. Nur so ist eine Kontinuität in der Fortentwicklung des Datenschutzes möglich, denn die Bürgermeister als Entscheidungsträger vor Ort brauchen den Überblick über Leistungsfähigkeit und Verbesserungsbedarf ihrer Häuser.
   
Mit der Softwarelösung „Datenschutz Assistent®”, die im Rahmen einer Förderung durch Bayern Innovativ entstanden ist, wurde schließlich das Werkzeug gefunden, mit dem die aufgezeigten Aspekte schnell und zuverlässig umgesetzt werden können. Die Betreuung von 27 Einheiten ohne diese Lösung wäre sicherlich nicht zu bewerkstelligen. Durch die Softwarelösung ist es möglich, das weit gesteckte Feld gezielt und strukturiert zu bestellen. In dieser Kombination, nämlich kommunale Zusammenarbeit unterstützt durch eine passende Software, hat die Lösung im Nürnberger Land Modellcharakter.
 

Weitere Informationen rund um dieses Thema:

Kontakt

Contact Person Picture

Hannes Hahn

CISA - CSP - DSB, IT-Auditor IDW

Partner, Rödl IT Secure GmbH

+49 221 9499 092 00

Anfrage senden

 Wir beraten Sie gern!

Deutschland Weltweit Search Menu