12

Die EU-Datenschutz-Grundverordnung

(DSGVO) dient dazu, den Datenschutz in

Europa zu modernisieren und zu verein-

heitlichen. Die DSGVO enthält allerdings

zahlreiche Öffnungsklauseln, aufgrund

derer die Mitgliedsstaaten nationale Rege-

lungen treffen können. Ein entsprechen-

der Entwurf für das Bundesdatenschutz-

gesetz liegt bereits vor, ist aber noch in

der Schwebe. Ähnliches gilt für das für

Kommunen geltende Landesdatenschutz-

gesetz.

Nichtsdestotrotz müssen sich Kommunen

schon jetzt mit der Neuregelung vertraut

machen, denn ab dem 25. Mai 2018 tritt

das neue Gesetz unwiderruflich in Kraft.

Verstöße können ab diesem Zeitpunkt mit

Bußgeldern bis zu 20 Millionen Euro ge-

ahndet werden.

Gesetzeskonformes Datenmanagement

Eine zentrale Änderung betrifft die Doku-

mentationspflicht für Verfahren, mit denen

INFOS & NEWS

personenbezogene Daten erhoben wer-

den. Dazu gelten künftig strenge Auflagen

beim Prinzip der Datensparsamkeit. Torsten

Knöller erklärt kurzerhand: „Der eine zen-

trale Punkt ist ‚Privacy by Design’. Das

heißt: Jede Datenhaltungsapplikation, die

mit personenbezogenen Daten umgeht,

muss so konzipiert sein, dass sie den Da-

tenschutz sicherstellt. Zum anderen ist es

‚Privacy by Default’. Heißt: Im Rahmen der

technischen Voreinstellungen ist der Daten-

schutz zu gewährleisten“. Er steht als einer

von mehreren externen Datenschutzbeauf-

tragten bei der KDO für eine Vielzahl von

Kommunen zur Verfügung. „Wir beraten

und begleiten unsere Kunden, so dass sie

für die neue Gesetzeslage im nächsten Mai

gerüstet sind“, macht er seine Funktion

deutlich. Für die Kommunen ist es wichtig,

dass sie sich möglichst frühzeitig mit der

Thematik beschäftigen.

Kommunen bleibt nur noch ein Dreivierteljahr, um sich auf den verschärften europäischen Datenschutz vorzube-

reiten. Neuerungen im Bereich personenbezogene Angaben wie das

„

Recht auf Vergessenwerden“ wirken sich dann

massiv auf die Datenhaltung aus.

EU-Datenschutz-Grundverordnung

erfolgreich umsetzen

KDO stellt sich der Verantwortung

Für die KDO war die sichere Speicherung

und Verarbeitung von Verwaltungsdaten

schon immer eine zentrale Aufgabe. Mit ih-

rem Informationssicherheits-Management-

system (ISMS) und dem ISO-zertifizierten

Hochleistungsrechenzentrum ist der kom-

munale IT-Dienstleister diesbezüglich be-

reits gut aufgestellt. „Wir bieten unseren

Kunden größtmögliche Sicherheit – aber

wir ruhen uns nicht darauf aus. Denn IT

unterliegt einem schnellen Wandel. Deshalb

stellen wir unsere IT-Sicherheit und den

Datenschutz ständig auf den Prüfstand“, er-

klärt Dr. Rolf Beyer, Verbandsgeschäftsfüh-

rer der KDO, abschließend.