Prof. Dr. Rainer Rumpel

Foto: David Vogt

Neue BEFG-Datenschutzordnung verabschiedet

Bundesrat: Forum gibt wichtige Hinweise für den Datenschutz in der Gemeindearbeit

Angesichts des bevorstehenden Inkrafttretens der Datenschutz-Grundverordnung der EU (DS-GVO) stand das Thema Datenschutz auch bei der Bundesratstagung vom 9. bis 12. Mai auf der Tagesordnung. Die Delegierten verabschiedeten eine neue Datenschutzordnung (DSO), die für alle Gemeinden des BEFG anstelle der DS-GVO gilt, mit dieser jedoch in Einklang steht. In einem Bundesratsforum war es zuvor darum gegangen, was Gemeinden nun verstärkt zu beachten haben. Ein wichtiger Punkt: Ab sofort sollte die neue Muster-Datenschutzerklärung für alle Internetseiten von Gemeinden verwendet werden.

Im dem Forum betonte BEFG-Datenschutzbeauftragter Prof. Dr. Rainer Rumpel, Datenschutz sei kein Selbstzweck, und eigentlich sei der Begriff auch missverständlich. Denn es gehe im Kern nicht um den Schutz von Daten, sondern um den Schutz von Menschen vor missbräuchlicher Verwendung ihrer Daten. Unter dem Vorzeichen der gottgegebenen Würde jedes Menschen sollten gerade Christen dies unterstützen und einen Beitrag zum Schutz persönlicher Daten und damit der Persönlichkeitsrechte leisten. Rumpel stellt heraus, es sei nicht nur eine Last, sondern vor allem ein Privileg, dass der BEFG als Körperschaft des öffentlichen Rechts seine Angelegenheiten – innerhalb der geltenden Gesetze – selbstständig ordnen und verwalten kann. Insofern sei die DSO auf den Gemeindebund optimal zugeschnitten. Die im Anschluss an das Forum im Bundesratsplenum verabschiedete DSO gilt ab dem 24. Mai 2018. Hier steht sie zum Download bereit.

Im Forum ging Rainer Rumpel anhand einer Präsentation auch der Frage nach, was die neue DSO nun für die Gemeinden bedeutet. Die Präsentation steht hier zum Download bereit und kann Gemeinden als Arbeitshilfe dienen. Ein wichtiger Punkt sei, so Rumpel, dass Gemeinden in bestimmten Fällen eine Datenschutz-Folgenabschätzung treffen müssten. Es gelte, das Risiko zu erkennen und zu bewerten, das durch die personenbezogene Datenverarbeitung entstehe. Dabei gehe es konkret um das Risiko, dass das Grundrecht auf informationelle Selbstbestimmung durch die Datenverarbeitung beeinträchtigt wird. Anhand eines typischen Beispiels aus der Gemeindearbeit konkretisierte Rumpel, wie eine Folgenabschätzung durchgeführt werden kann. So stellte er die einzelnen Punkte vor, die Gemeinden bedenken müssen, wenn sie mit einem Mitgliederverzeichnis arbeiten. Rumpel ging auch auf das sogenannte „Verzeichnis von Verarbeitungstätigkeiten“ ein, in dem alle Aktivitäten detailliert beschrieben werden, bei denen mit Personendaten gearbeitet wird. Diese Zusammenstellung sei formal zwar erst in vollem Umfang erforderlich, wenn eine Stelle des Bundes mindestens 50 Beschäftigte hat. „Allerdings ist das Verzeichnis eine wichtige Hilfe bei Datenschutz-Folgenabschätzungen und sollte deshalb im vollen Umfang aufgestellt werden“, so Rumpel. Zwingend erforderlich sei das Verzeichnis, wenn eine Gemeinde besonders schützenswerte Daten (Beispiel: Gesundheitsdaten) verarbeitet, die Verarbeitung nicht nur gelegentlich erfolgt oder wenn eine Videoüberwachung erfolgt.

Auch die technische Seite stellt ein wichtiges Handlungsfeld des Datenschutzes dar, wie im Forum deutlich wurde. Die Festplatten von Rechnern, mit denen personenbezogene Daten verarbeitet werden, müssen in der Regel verschlüsselt werden – ebenso alle anderen verwendeten Datenspeicher wie USB-Sticks oder Speicherkarten. Zudem werden auch auf Internetseiten oft personenbezogene Daten verarbeitet, und Gemeinden haben dafür Sorge zu tragen, dass die technischen Sicherungsmaßnahmen den Anforderungen des Datenschutzes genügen, insbesondere dem Stand der Technik entsprechen. Zudem wird allen Gemeinden geraten, die Muster-Datenschutzerklärung auf ihre Gemeinde anzupassen und spätestens ab dem 24. Mai auf der Startseite unter dem Stichwort „Datenschutz und Nutzungsbedingungen“ zu verlinken. Die Muster-Datenschutzerklärung im rtf-Format steht hier und auf der Internetseite zum Datenschutz bereit.

Der BEFG wird in nächster Zeit weitere Informationen zum Thema Datenschutz herausgeben, schwerpunktmäßig im wöchentlichen Newsletter BUND kompakt. Die BEFG-Gemeinden werden gebeten, auf diese Veröffentlichungen zu achten.

Ein Artikel von Dr. Michael Gruber