Kommunaler Datenschutz

10. Hessischer Kommunaler Datenschutztag 2018

Die Anzahl der Anmeldungen überstieg bei weitem die Kapazität der Veranstaltung, insgesamt konnte daher nur das Maximum an 220 Personen aus den hessischen Kommunen, Städten und Landkreisen teilnehmen.

Nach der Begrüßung durch Bertram Huke, Geschäftsführer der ekom21 führte Datenschutzexperte Axel Saffran durch die Veranstaltung. Er begann mit der Bemerkung, dass es verwunderlich gewesen sei, dass die Sonne schien, als am 25.05.2018 die EU-DSGVO in Kraft trat. Denn die EU-DSGVO hat nicht nur einen besseren Datenschutz mit sich gebracht, sondern bei den Kommunen auch Verwirrung, Nichtwissen bis hin zur Panik bei Fragen der Umsetzung und der Ahndung möglicher Rechtsverletzungen ausgelöst.

klbu_DSC_1931.jpg

Bertram Huke, Geschäftsführer der ekom21 begrüsste die Gäste in der vollen Wetterauhalle in Wölfersheim

Im Anschluss betrat Prof. Dr. Michael Ronellenfitsch die Rednerbühne, Hessischer Beauftragter für Datenschutz und Informationsfreiheit (HBDI). In seinem Vortrag „Die EU DS-GVO und das Hessische Datenschutz- und Informationsfreiheitsgesetz“ sprach er vor allem über die allgemeine Panikmache. Diese hielt er jedoch für unangebracht, denn wer schon vor dem Inkrafttreten der EU-DSGVO korrekt mit Daten umgegangen sei, der brauche auch jetzt nichts zu befürchten. Er empfahl aber Regelungen auch für die Informationsfreiheit einzuführen, denn diese sei nicht schädlich, sondern als Ergänzung zum Datenschutz zu interpretieren. Auch das Kohärenzverfahren sei noch nicht eingeführt. Er riet den Kommunen, so viel wie möglich zu melden, denn „wirtschaftlich ist was rechtskonform ist“. Der zweite Redner Joerg Heidrich, Justiziar des Heise Verlags berichtete in seinem Vortrag „Datenschutz Bürgerrechte und die Datenschutz-Selbstauskunft“ über Tipps und Handlungsempfehlungen, wie Betroffenenrechte umgesetzt werden sollten: Was muss etwa in einer Datenschutzerklärung nach EU-DSGVO stehen? Oder wer ist Verantwortlicher in einer Kommune für die Auskunft an die betroffene Person? Seiner Auffassung nach gelten die Datenschutzbeauftragten stets als Ansprechpartner, auch wenn diese das Auskunftsersuchen regelmäßig an die Fachabteilungen weitergäben.

klbu_DSC_1958.jpg

Prof. Dr. Michael Ronellenfitsch bei seinem Vortrag

Der nächste Redner, Rüdiger Wehrmann vom HBDI, griff erneut die Worte des Hessischen Datenschutzbeauftragten auf und sagte: „Wer vorher guten Datenschutz hatte, der wird auch jetzt einen guten Datenschutz haben.“ Zudem wurde das Plenum auf die sog. „Muss-Liste“ (https://datenschutz.hessen.de/sites/datenschutz.hessen.de/files/HBDI_Verarbeitungsvorgänge-Muss-Liste.pdf) im Zusammenhang mit der Datenschutzfolgenabschätzung (DSFA) der Aufsichtsbehörden aufmerksam gemacht, die eine schriftliche Schwellwertanalyse vorab erfordert.  Beim Thema Zertifizierungen besteht hingegen noch Klärungsbedarf, da es noch an Mitarbeitern fehle und Kriterien für eine Zertifizierung noch nicht vorlägen. 

Nach dem Mittagessen hatten die Teilnehmer die Möglichkeit, bei einer Podiumsdiskussion mit Ulrike Müller und Rüdiger Wehrmann vom HBDI konkrete Fragen aus der Praxis zu stellen. Themen waren u. a. ob eine Datenschutzfolgeabschätzung für das Meldewesen oder Personenstandwesen erfolgen müsse. Hier die klare Antwort: nur wenn sich am Verfahren etwas ändere. Auch zur Frage, ob Datenschutzbeauftragten (DSB) die Einsicht in Personalratsunterlagen gewährt werden müsse, gab es die klare Aussage, dass dies nicht der Fall ist, da diese nicht neutral genug seien. So bräuchten Personalräte streng genommen einen eigenen DSB und müssten auch ein eigenes Verzeichnis von Verarbeitungstätigkeiten führen. Die Teilnehmer hatten ebenfalls Klärungsbedarf bei der Frage, ob Fotos bei einer Veranstaltung wie dem Datenschutztag gemacht werden dürfen. Nach Auskunft der Podiumsteilnehmer sei dies klar der Fall, da zum einen ein berechtigtes Interesse bestehe, das Erstellen von Fotos zudem konform mit dem Kunsturhebergesetz sei und es schließlich auch zu den Aufgaben einer Kommune gehöre, eine öffentliche Veranstaltung in Form von Fotos zu dokumentieren. 

Weitere Erkenntnisse der Podiumsdiskussion: seit Inkrafttreten der EU-DSGVO haben sich die Datenschutz-Meldungen verzehnfacht, Google Analytics ist nicht datenschutzfreundlich und Verwaltungshandeln über Facebook ist unzulässig.

Den Abschlussvortrag hielt Almut Fuchs, Leiterin des Stabs Innenrevision, Compliance, Datenschutz der ekom21. Sie erklärte den Teilnehmern wie sie eine EU-DSGVO-freundliche Dokumentation erstellen können und demonstrierte anhand diverser Dokumentenvorlagen, wie sie das Verzeichnis der Verarbeitungstätigkeiten in ihren eigenen Stellen umsetzen könnten.

Am Ende des Tages war die Resonanz der Teilnehmer durchweg positiv. Gelobt wurde vor allem die aufschlussreichen Vorträge, die praxisnahe Diskussionsrunde mit den Vertretern des HBDI sowie der zwanglose Austausch mit anderen Datenschützern. "Wo sonst findet man das alles in einer Veranstaltung?", konstatierte eine Teilnehmerin und war sich sicher "Nächstes Jahr bin ich auf jeden Fall wieder mit dabei". 

An der Vorbereitung des 11. Hessischen Kommunalen Datenschutztages arbeiten die Experten der ekom21 bereits. Wir halten Sie auf dem Laufenden!

Wir verwenden Cookies um sicherzustellen, dass wir Ihnen ein optimales Besucher-Erlebnis auf ekom21.de bieten. Durch die Nutzung unserer Website erklären Sie sich mit diesem Einsatz von Cookies einverstanden.