Die seit vielen Jahren etablierte Kunden-Veranstaltungsreihe der AKDB und ihrer Systemhaustochter LivingData GmbH umfasste erstmals elf Termine, von Anfang April bis Mitte Mai. Bei den Techniktagen wurde einmal mehr deutlich, dass es bei der Auswahl von IT-Lösungen heute nicht mehr nur um Funktionalität geht. Die Veranstaltungsreihe brachte die Teilnehmer zu aktuellen Entwicklungen und optimalen Lösungen für sämtliche Betriebsformen auf den neuesten Stand.
IT-Sicherheit in Kommunen
Die Experten der LivingData GmbH sprachen in ihren Vorträgen viele, vermeintlich selbstverständliche Sicherheitsaspekte an. So sei das vielfach praktizierte sogenannte BYOD ("Bring-your-own-device") für Kommunen nicht wirklich empfehlenswert, weil nicht sicher, so LivingData-Projektleiter Kommunale Informationssicherheit, Alexander Poslad. Durch den Einsatz eines erweiterten Mobile-Device-Managements sei es jedoch möglich, auf den Smartphones die geschäftlichen Daten, Mails und Kontakte von privaten Inhalten zu trennen und sicher zu verwalten.
Die LivingData werde im Jahresverlauf bei allen Kunden mit Systembetreuungsvertrag standardisierte Sicherheitsmaßnahmen durchführen, etwa anhand von Checklisten, Anpassungen und Revisionen. Ziel sei so auch in Zukunft ein optimaler IT-Basisschutz. Aber bei allem technischen Sicherheitsvorkehrungen seien die Menschen, die Beschäftigten in Kommunen, das größte Sicherheitsrisiko, so Poslad: "60 Prozent der Datenpannen gehen auf falsche Verhaltensweisen zurück. Also: Sensibilisieren Sie Ihre Mitarbeiter. Das ist der beste Schutz!"
Um Kommunen zu helfen, die noch kein Informations-Sicherheitskonzept umgesetzt haben, bietet die LivingData Einsteiger-Workshops zu diesem Thema an. Ziel dieser Workshops ist es, Kommunen sowohl bei organisatorischen als auch bei technischen Aufgaben für den Aufbau eines Informations-Sicherheitskonzeptes zu unterstützen.
Datenschutz-Grundverordnung ante portas
Die zahlreichen unterschiedlichen Fragen aus dem Publikum deuteten darauf hin, dass erst ein relativ kleiner Teil der Kommunen umfassend auf die Anforderungen vorbereitet ist, die die Datenschutz-Grundverordnung mit sich bringen wird. Die Kommunalvertreter wollten etwa wissen, ob das Recht auf Löschung auch Daten in Papierakten betreffe oder ob auch Daten aus elektronischen Akten gelöscht werden müssten, sobald sie nicht mehr gebraucht werden.
Die Experten der AKDB und der Gesellschaft für kommunalen Datenschutz mbH (GKDS), einer 100-prozentigen Tochter der AKDB, informierten in einem gesonderten Tagesordnungspunkt "DSGVO in zehn Schritten" die IT-Leiter, was bei der gesetzlichen Neuerung auf sie zukommt und bei welchen Punkten AKDB und GKDS in der Umsetzung unterstützen – die AKDB stellt beispielsweise für ihre eigenen Verfahren den Kommunen Inhalte bereit, die diese benötigen, um den Pflichten der DSGVO nachzukommen. Die "zehn Schritte" im Einzelnen:
- Benennung eines Datenschutzbeauftragten
- Erlass einer Datenschutz-Geschäftsordnung
- Erstellen eines Verzeichnisses von Verarbeitungstätigkeiten
- Erstellen der Datenschutz-Folgenabschätzung
- Klärung der Verbraucherrechte
- Klärung der Auftragsverarbeitung
- Klärung der Meldepflichten
- Klärung der Dokumentations- und Rechenschaftspflichten
- Optional: Einführung eines Dokumenten-Managementsystems
- Einführung eines Informationssicherheits-Managementsystems
