EU-Datenschutz-Grundverordnung erfolgreich umsetzen

Flagge der Europäischen Union

Kommunen bleibt nur noch ein Dreivierteljahr, um sich auf den verschärften europäischen Datenschutz vorzubereiten. Neuerungen im Bereich personenbezogene Angaben wie das „Recht auf Vergessenwerden“ wirken sich dann massiv auf die Datenhaltung aus.

Die EU-Datenschutz-Grundverordnung (DSGVO) dient dazu, den Datenschutz in Europa zu modernisieren und zu vereinheitlichen. Die DSGVO enthält allerdings zahlreiche Öffnungsklauseln, aufgrund derer die Mitgliedsstaaten nationale Regelungen treffen können. Ein entsprechender Entwurf für das Bundesdatenschutzgesetz liegt bereits vor, ist aber noch in der Schwebe. Ähnliches gilt für das für Kommunen geltende Landesdatenschutzgesetz.

Nichtsdestotrotz müssen sich Kommunen schon jetzt mit der Neuregelung vertraut machen, denn ab dem 25. Mai 2018 tritt das neue Gesetz unwiderruflich in Kraft. Verstöße können ab diesem Zeitpunkt mit Bußgeldern bis zu 20 Millionen Euro geahndet werden.

Gesetzeskonformes Datenmanagement
Eine zentrale Änderung betrifft die Dokumentationspflicht für Verfahren, mit denen personenbezogene Daten erhoben werden. Dazu gelten künftig strenge Auflagen beim Prinzip der Datensparsamkeit. Torsten Knöller erklärt kurzerhand: „Der eine zentrale Punkt ist ‚Privacy by Design’. Das heißt: Jede Datenhaltungsapplikation, die mit personenbezogenen Daten umgeht, muss so konzipiert sein, dass sie den Datenschutz sicherstellt. Zum anderen ist es ‚Privacy by Default’. Heißt: Im Rahmen der technischen Voreinstellungen ist der Datenschutz zu gewährleisten“. Er steht als einer von mehreren externen Datenschutzbeauftragten bei der KDO für eine Vielzahl von Kommunen zur Verfügung. „Wir beraten und begleiten unsere Kunden, so dass sie für die neue Gesetzeslage im nächsten Mai gerüstet sind“, macht er seine Funktion deutlich. Für die Kommunen ist es wichtig, dass sie sich möglichst frühzeitig mit der Thematik beschäftigen.

KDO stellt sich der Verantwortung
Für die KDO war die sichere Speicherung und Verarbeitung von Verwaltungsdaten schon immer eine zentrale Aufgabe. Mit ihrem etablierten Informationssicherheits-Managementsystem (ISMS) und dem ISO-zertifizierten Hochleistungsrechenzentrum ist der kommunale IT-Dienstleister diesbezüglich bereits gut aufgestellt. „Wir bieten unseren Kunden größtmögliche Sicherheit – aber wir ruhen uns nicht darauf aus. Denn IT unterliegt einem schnellen Wandel. Deshalb stellen wir unsere IT-Sicherheit und den Datenschutz ständig auf den Prüfstand“, erklärt Dr. Rolf Beyer, Verbandsgeschäftsführer der KDO, abschließend.

Bild © Gina Sanders/Fotolia   Impressum   Ausgabe 40. KW