DOC RABE Media - Fotolia.com

29.08.2019

DSGVO: (Noch) keine Strafen für Gemeinden

Die Analyse von Datenschutz-Beschwerden im kommunalen Bereich aus den deutschsprachigen Ländern bringt wichtige Klarstellungen für österreichische Fragestellungen. Kremsmünsters Amtsleiter Reinhard Haider gibt in "Von Gemeinden für Gemeinden" wieder wichtige Praxistipps.

Rund vier Monate ist der neue Datenschutz in Europa in Kraft, die Aufregung hat sich gelegt, die Sensibilisierung hat gegriffen und ein neues Denken zum Datenschutz hat eingesetzt. Mit mehr oder weniger Übertreibungen. Während im Bereich der Privatwirtschaft die Beschwerden zugenommen haben (531 Beschwerden im Jahr 2017 bei der Datenschutzbehörde, 750 Beschwerden von 25. Mai bis 4. September 2018 – Quelle: OÖN, 7.9.2018, Seite 25) gibt es im Kommunalbereich noch wenig oder keine Beschwerden bzw. Strafen. Das weist darauf hin, dass sich die Gemeinden gut vorbereitet haben und den Datenschutz ernst nehmen.

In regelmäßigen Abständen möchte ich über spezielle Gemeindethemen in Zusammenhang mit der DSGVO berichten, wobei für mich der praktische Aspekt zählt und nicht die juristische Aufarbeitung. Relevant ist der deutschsprachige Raum.

Gemeindezeitung – Vorfall in Bayern

In Österreich gibt es dazu noch keine nennenswerten Vorfälle. In Deutschland wurde ein Amtsblatt einer Gemeinde in Bayern kürzlich Zielscheibe eines Gemeindebürgers, der offenbar nicht erwähnt werden wollte. Detailliert ging die Gemeinde im Amtsblatt auf die Beeinträchtigungen des Anwesens xyz (die genaue Adresse wurde genannt) ein: Bewuchs der über den Gehsteig ragt und Fußgänger behindert, abgestellte Fahrzeuge die die Zufahrt zu Nachbargaragen behindern, zugewachsene Regenwasserrohre die zur Wasserableitung auf den Gehsteig führen. Der Bürger führt nun Klage gegen die Gemeinde bezüglich der Frage, „Was darf in einem Amtsblatt an persönlichen Daten eines Bürgers veröffentlicht werden?“.

Unterstützung für die Bürger gibt es vom Bayerischen Landesbeauftragten für den Datenschutz, der die Veröffentlichung von Gemeindenachrichten im Internet für problematisch befindet, da persönliche Daten von Bürgern (z.B. Baubewilligung) oft auch noch nach vielen Jahren abrufbar sind und fordert eine besondere Sensibilisierung (vgl. www.datenschutz-bayern.de/tbs/tb25/k6.html).

Gemeindeveranstaltungen – Checkliste

Kulturevents, Marktfeste, Adventmärkte und vieles mehr. Das alles veranstalten die meisten Gemeinden für ihre Bürger. Dabei werden Daten ohne Ende verarbeitet: Adressen, Fotos, Videos. Nachstehend ein paar Tipps bzw. eine Checkliste mit fünf Punkten für eine datenschutzkonforme Vorgangsweise mit dem Hinweis, dass die Gesetzeslage sich hier kaum verschärft hat.

  • Erlaubnis zur Datenverarbeitung der Teilnehmer
    Wie bei Newslettern muss der Betroffene der Verarbeitung der Daten zustimmen, die die Gemeinde im Zuge der Veranstaltung notiert. Das betrifft z.B. die Vereinsobleute und Teilnehmer, die in Listen und Verteilern festgehalten werden genau so, wie z.B. engagierte Musikgruppen und deren Hotelbuchungen. Entweder wird eine Zustimmung schriftlich bzw. schlüssig gegeben oder es gibt eine gesetzliche Erlaubnis. Dann dürfen die Gemeinden die Daten verarbeiten.
  • Auskunftspflicht
    Jeder Betroffene hat ein Recht darauf zu erfahren, welche Daten von ihm wie und wo gespeichert sind. Eine zentrale Sammlung ist also von Vorteil.
  • Datenminimierung
    Ausschließlich Daten erheben die notwendig sind.
  • Pflicht zur Löschung
    Die Daten der Betroffenen, für deren Speicherung (z.B. für die Einladung im kommenden Jahr) man keine Zustimmung eingeholt hat bzw. für Daten, die beispielsweise nicht für die Informationspflicht der Gemeinden aufgehoben werden müssen, sollten nach der Veranstaltung gelöscht werden. Für einen sauberen und einfachen Löschvorgang sollte Vorsorge getroffen werden. (Nähere Informationen siehe auch Expertentalk Teil 4 zu Datensammlung)
  • Datensicherheit
    Damit kein Datenmissbrauch passieren kann, sind bei Veranstaltungen wie für das Gemeindeamt technische und organisatorische Maßnahmen zu treffen: abschließbarer Raum, Passwortschutz, Backups, Clean Desk, …

Meine Meinung:

Die Gemeinden haben ihre Aufgaben im Bereich der DSGVO gemacht und nehmen den Datenschutz ernst. Dennoch tauchen ständig neue Themen auf oder werden Hintertürchen zur Umgehung des Datenschutzes gesucht. Hier spielt der jeweilige Datenschutzbeauftragte der Gemeinde eine große Rolle: Unabhängigkeit, Kompetenz und klare Aussagen sind auf diesem Gebiet “unbezahlbar”.

© Copyright - Kommunalnet