Umsetzung der Datenschutz-Grundverordnung in der Gemeinde Pöcking

Eins stand fest: Sven Neumann wollte sich von der Datenschutz-Grundverordnung nicht überraschen lassen. Bereits im Februar 2018 ernannte der Geschäftsleiter der Gemeinde Pöcking einen internen Datenschutzbeauftragten. Parallel dazu suchte er zusammen mit weiteren Gemeinden aus dem bayerischen Oberland einen externen Dienstleister, um bei der Implementierung der DSG-VO unterstützt zu werden. Das Ziel: Am 25. Mai 2018 sollten alle Kommunen gewappnet sein für die Vorgaben der Datenschutz-Grundverordnung. Aber es kam anders.

„Ein Dienstleister wurde zwar gefunden und beauftragt, aber nach einem Dreivierteljahr war noch keiner hier vor Ort gewesen und niemand hat die Schritte besprochen, die wir gehen mussten. Die Leistungen wurden nur teilweise oder gar nicht erbracht. Und E-Mails blieben unbeantwortet.“ Sven Neumann war sich bewusst, dass seine Verwaltung bei einer Überprüfung durch den Landesbeauftragten für den Datenschutz viel riskierte. Denn nicht alle Vorgaben waren erfüllt. „Dank unseres internen Datenschutzkoordinators erfüllten wir zwar einige datenschutzrechtliche Anforderungen wie Verzeichnisse von Verarbeitungstätigkeiten, Verpflichtungserklärungen, Auftragsverarbeitungen, Vertraulichkeitsrichtlinie, DS-Informationsblätter etc. Aber es fehlte vorweg die Bestandsaufnahme vor Ort durch den externen Datenschutzbeauftragten. Die ist extrem wichtig, um eventuelle datenschutzrelevante Missstände aufzudecken. Zudem fühlten wir uns bei der Umsetzung oft alleingelassen.“ Nach einem knappen Jahr beschloss Sven Neumann, den Vertrag zu kündigen.

„Ich hatte zwar über den Vertriebsberater der AKDB bereits über die Existenz der GKDS gehört“, so Neumann, “aber ausschlaggebend für die Entscheidung war eine Veranstaltung im Landkreis Starnberg. Die GKDS stellte ihre Dienstleistungen vor und ihre Vorgehensweise. Was uns dabei besonders überzeugte, war einerseits die tiefe Fachkenntnis der GKDS, die als Tochtergesellschaft der AKDB bestens mit den Vorgängen in den Verwaltungen vertraut ist. Andererseits war klar, dass die Kosten transparent bleiben, da pauschal abgerechnet wird.“ Auch das angekündigte Projektmanagement schien von Anfang an strukturierter. „Die GKDS stellt Mustervorlagen bereit, die mit individuellen Inhaltsvorschlägen ausgefüllt sind. Das vereinfacht das Ganze. Genau das wurde uns vom vorherigen Dienstleister nämlich verwehrt.“

Das schrittweise Anleiten durch die GKDS empfindet Neumann bisher als sehr angenehm. „Unser Betreuer setzt die richtigen Prioritäten. So nimmt er dem Großprojekt Datenschutz ein wenig den Druck.“ Die Implementierung der Datenschutz-Vorgaben ist in Phasen aufgeteilt: Erst hat eine eingehende Bestandsaufnahme vor Ort stattgefunden. „Dabei wurde niedergeschrieben, was wir bereits in punkto Datenschutz umgesetzt haben und was noch ansteht. Des Weiteren wurden alle gemeindlichen Einrichtungen aufgelistet, die datenschutzrelevant sind. Zum Beispiel gibt es im Hallenbad eine Unterwassersicherheitsüberwachungsanlage, die datenschutzrechtliche Anforderungen mit sich bringt.“ Erst nach dieser detaillierten Bestandsaufnahme wird die schrittweise Umsetzung der Datenschutz-Grundverordnung in Angriff genommen.

„Damit wir am richtigen Ende anfangen, nutzen wir die webbasierte Kommunikationsplattform der GKDS“, erklärt Neumann. Auf der Kommunikationsplattform, zu der nur Gemeinde und GKDS Zugang haben, sind alle Aufgaben in Pakete verpackt. Sie werden sukzessive ganz selbstständig von der Gemeinde abgearbeitet. Ist die Kommune mit einem ‚Paket‘ fertig, wird dies als ‚erledigt‘ in einen Ordner verschoben. Auf der Plattform befindet sich dann die gesamte Dokumentation. „Wenn also in Zukunft eine Prüfung anstünde, sind wir auf der sicheren Seite.“ Der Plan ist, bis Ende 2019 alle wichtigsten DSGVO-Anforderungen zu erfüllen, inklusive Handbücher, Datenschutzkonzept und Netzwerkdokumentation. Bisher gab es keine Kontrolle – und auch keine Datenschutzpanne. Aber sicher ist sicher, so Neumann, der sich besonders darüber freut, dass die GKDS ihn auch beim Erstellen eines Informationssicherheitskonzepts zur Erfüllung der Anforderungen des Art. 11 Abs. 1 Bayerisches E-Government-Gesetz unterstützt. Ab dem 1. Januar 2020 soll es nämlich vorliegen. Bestmöglichen Datenschutz, so Neumann, kann er seinen Mitbürgern nur dann garantieren, wenn in der Verwaltung für höchste IT-Sicherheit gesorgt ist.

Weitere Informationen zur GKDS Ihrem zuverlässigen Partner für Datenschutz und Informationssicherheit.

Quelle: Wikipedia