Datenschutz und Informationsfreiheit

11. Hessischer kommunaler Datenschutztag in Wölfersheim

Nach der Begrüßung durch ekom21-Stabsstellenleiter Matthias Klose und der Moderation durch Almut Fuchs (Leiterin der Stabsstelle Innenrevision, Compliance, Datenschutz) trat der Hessische Beauftragte für Datenschutz und Informationsfreiheit selbst, Herr Professor Dr. Michael Ronellenfitsch ans Rednerpult. Er hatte sich das Thema des Funktionswandels des Datenschutzes gesetzt – und er lieferte ein Grundsatzreferat in gewohnter Manier. Auf hohem intellektuellen Niveau, mit scheinbar trivialen Fragen und verziert mit kleinen humorvollen Spitzen regte er das Auditorium zum Nachdenken an: Datenschutz und Informationsfreiheit sind zwei Seiten einer Medaille. Professor Ronellenfitsch empfahl den Anwesenden, in ihren Kommunen dafür Sorge zu tragen, dass die Informationsfreiheit beim Datenschutz mitgedacht und mitgemacht werden muss.

Datenschutzvorfälle können jeden treffen

Der zweite Sprecher war Rechtsanwalt Jörg Heidrich, der bereits mehrfach als Redner bei Datenschutztagen in Erscheinung trat. Als Justiziar des Heise-Verlags konnte er aus eigener, schmerzlicher Erfahrung berichten, wie sich ein Datenschutzvorfall anfühlt und auswirken kann. Der erfolgreiche Emotet-Angriff auf den Heise Verlag vom Mai dieses Jahres war zugleich ein Datenschutzvorfall. Allen Zuhörenden wurde mit Erschrecken klar: Keiner kann ausschließen, dass es der eigenen Organisation auch widerfährt. Eine gute Vorbereitung auf den Ernstfall von Datenschutzverstößen ist unerlässlich. Und um mit einem Ernstfall umgehen zu können, braucht es nach seiner Erfahrung mehrere Personen: Die IT-ler, die Juristen und auch die PR-Fachleute. Insgesamt brach Herr Heidrich eine Lanze für die Transparenz – melden macht frei.

Auf der Vorjahresveranstaltung wurde das Thema Beschäftigtendatenschutz gewünscht – der hierfür vorgesehene Referent fiel sehr kurzfristig aus, der dann eingesprungene Rechtsanwalt Carsten Fuchs lieferte aber souverän ab. Herr Fuchs zeigte auf, dass die Öffnungsklauseln der Datenschutzgrundverordnung für den Beschäftigtendatenschutz zwar im Bundes- beziehungsweise Landesdatenschutzrecht nur wenig genutzt werden, dass aber das EU-Recht genug Zündstoff liefert. Während kommunale Datenschutzbestrebungen oft und zu Recht den Bürger als betroffene Person ins Zentrum stellen, müssen Kommunen als Arbeitgeber auch auf die Datenschutzbelange ihrer Beschäftigten achten. Einmal mehr tat sich ein weites Feld an Aufgaben für den behördlichen Datenschutzbeauftragten auf.

Nach einer Mittagspause stellten sich Ulrike Müller und Rüdiger Wehrmann vom Hessischen Datenschutzbeauftragten den Fragen aus dem Publikum. Viel Zeit wurde auf den Fragenspeicher aus dem Vorjahr verwandt. Im Fokus stand zunächst das Auskunftsrecht – im zweiten Jahr nach Wirksamkeit der Datenschutzgrundverordnung haben sich die Fragen an der Praxis konkretisiert. Dann trug Frau Müller vor, wie die Aufgabe des Datenschutzbeauftragten durch Interkommunale Zusammenarbeit gelöst werden könnte – durch die ähnlichen Aufgaben der Verwaltung ist die Bestellung eines Datenschutzbeauftragten aus den eigenen Reihen gut möglich, jedoch wäre es wünschenswert, dass die nach hessischer Auffassung benötigten Stellvertreter dann vor Ort tätig wären. Diese IKZ bedürfe, wie jede andere auch, einer eigenen, auf die sie eingehenden Partner angepassten Rechtsgrundlage. Herr Wehrmann nahm schließlich zum Verhältnis von IT-Sicherheit und Datenschutz Stellung: Beide ergänzen sich. Als die Moderatorin die Frage danach stellte, wer Henne und wer Ei sei, entschied sich Herr Wehrmann für den Datenschutz als Henne.

Abschied für Rüdiger Wehrmann

Dann war es Zeit, einen Abschied einzuläuten: Nachdem das bewährte Duo Müller/Wehrmann auf allen vorangengangenen Datenschutztagen sich bereitwillig den Fragen des Publikums gestellt hatten, wird sich innert diesen Jahres Herr Wehrmann in den wohlverdienten Ruhestand verabschieden dürfen. Die Kombination einer Juristin und eines IT-Fachmanns hat sich sehr bewährt. Frau Fuchs dankte Herrn Wehrmann im Namen der ekom21 und der Anwesenden dafür, dass er alle Probleme stets mit Sachverstand und analytischer Schärfe, jedoch nie ohne Humor lösend anging. Sie überreichte sowohl Herrn Wehrmann als auch Frau Müller Gutscheine für das Mainzer Theater „unterhaus“. Dort müssten beide - auch nach Herrn Wehrmanns Ausscheiden aus dem seit mehr als dreißig Jahren bestehenden Team - etwas zu lachen finden.

Der letzte Vortrag des Tages wurde von Herrn Peter Leppelt gehalten, Geschäftsführer der praemandatum aus Hannover. Auch dieser Vortrag war auf seine Weise ein Grundsatzreferat – aber eines von einem Techie und nicht ohne Humor. Unter dem Titel „DSGVO vs. mobiles Arbeiten“ legte er offen, wie datenschutzunfreundlich die gängigen Betriebssysteme und Apps mobilen Arbeitens sind. Das Fazit: Datenschutzkonformes Arbeiten ist möglich, macht aber viel administrativen Aufwand. Dass der Vortrag dennoch nicht niederschmetternd war, liegt an einer weiteren Zuspitzung – Datenschutz ist notwendig zum Erhalt einer lebenswerten Welt und einer besseren Zukunft. Das mag, aus dem Zusammenhang des Vortrags gegriffen, pathetisch überhöht klingen – auf die Teilnehmer wirkte es aber wie eine Zurüstung für die nicht immer einfachen Aufgaben eines behördlichen Datenschutzbeauftragten.

Nach diesem Programmpunkt endete der Datenschutztag, wobei sich die Teilnehmer noch einige Zeit dem Netzwerken widmeten. Sicherlich werden die meisten 2020 wiederkommen, wenn es dann um den 12. Hessischen kommunalen Datenschutztag geht und wir das Dutzend vollmachen.