Der Landesdatenschutzbeauftragte (LfDI) Stefan Brink hat eine Umfrage unter allen Gemeinden des Landes zum Stand der Umsetzung des neuen europäischen Datenschutzrechts gemacht. Er wollte wissen, wie die Verwaltungen gut ein Jahr nach Einführung mit der Datenschutzgrundverordnung im Alltag zurechtkommen. Seit 25. Mai 2018 ist sie anzuwenden. Sein Fazit: Kleinere Gemeinden sind häufig überfordert mit dem neuen Datenschutzrecht und verweisen insbesondere auf fehlende personelle Ressourcen. „Gerade für kleine Gemeinden ist es sehr schwer, alle Vorgaben einzuhalten. Hier muss der LfDI noch mehr unterstützen - aber auch die Landesregierung ist an dieser Stelle gefordert“, so Brink. Wie sieht es im Landkreis Ludwigsburg aus?

Die Stadtverwaltung Bietigheim- Bissingen habe einen Datenschutzbeauftragten bestellt, der im Rechenzentrum angesiedelt sei, teilt Sprecherin Anette Hochmuth mit. Daher seien keine Personalkosten entstanden. Es entstehen dafür Sachkosten im niedrigen vierstelligen Bereich. „Wir haben uns im Vorfeld der Einführung der DSGVO in allen Fachbereichen sehr intensiv mit den Anforderungen und notwendigen Maßnahmen befasst und diese ergriffen“, so Hochmuth weiter. Dabei ging es hauptsächlich um zusätzliche Informationen für die Bürger über ihre Rechte und die Datenverarbeitungsgrundsätze der Stadt, welche Sicherheitsmaßnahmen zum Schutz der Daten ergriffen wurden und wo weitere Informationen erhältlich sind.

Konkrete Beschwerden habe es zum Beispiel gegeben, weil von notwendigen Dokumenten zu viele Kopien angefertigt worden seien, erklärt Hochmuth. Welcher personelle Aufwand durch die Beschäftigung mit dem Thema entstanden ist, könne nicht beziffert werden. Es fielen viele Arbeitsstunden in allen Bereichen an, um sich in das Thema einzuarbeiten. Auch gab es Informationsworkshops und ähnliches.

In Löchgau hat die Umstellung auf die neue Datenschutzverordnung keine großen Probleme mit sich gebracht, erklärt Jens Millow, Leiter des Haupt und Ordnungsamts der Gemeinde. „Datenschutz gab es auch schon der Datenschutzgrundverordnung. Größte Veränderung war tatsächlich, dass es nach der neuen Vorgabe einen konkreten Ansprechpartner für Datenschutz bei jeder Gemeinde geben musste. Das bin bei uns ich“, so Millow. Da er aber neben seiner sonstigen Arbeit nicht auch noch auf dem Laufenden über die ständig veränderten Anforderungen beim Datenschutz sein könne, habe man diesen Teil extern vergeben an die Firma Iteos, die in der Datenverarbeitung tätig ist. „Die haben uns gleich zu Beginn auf den fehlenden Internethinweis zum Ansprechpartner für Datenschutz auf unserer Homepage hingewiesen, halten uns auf dem Laufenden und übernehmen auch die Belehrungen für Mitarbeiter der Verwaltung, die mit sensiblen Daten arbeiten“, erklärt Millow.

Viele Beschwerden wegen der Verletzung des Datenschutzes habe es nicht gegeben, da Löchgau auch schon vorher sehr vorsichtig mit Daten umgegangen sei. Eher sei es so, dass sich Menschen beklagten, warum sie spezielle Informationen nicht bekämen, deren Weitergabe nicht mit der Datenschutzgrundverordnung vereinbar sei.

Die Kosten, ein vierstelliger Betrag pro Jahr, für die externen Dienstleistungen auf dem Gebiet bleiben bei der Gemeinde. Eine Unterstützung gibt es nicht. „Bei solchen Dingen lässt man die Gemeinden gerne alleine“, sagt Millow. Er ist dennoch zufrieden, wie seine Gemeinde mit dem Datenschutz umgehe und auch, dass es nie eine Hysterie ob der strengeren Regeln aus der Datenschutzgrundverordnung gegeben habe.

Auch in der kleinsten Gemeinde des Landkreises, in Freudental, hat die DSGVO wenig Ärger bereitet, wie Bürgermeister Alexander Fleig auf BZ-Nachfrage erklärt. Wie andere Gemeinden habe man einen Großteil der Aufgaben diesbezüglich an Iteos vergeben, weil dafür die Kapazitäten im Rathaus nicht vorhanden waren. Dennoch gebe es mit der Kämmerin eine Mitarbeiterin, die als Schnittstelle zwischen Iteos und Verwaltung fungiere. Gleich zu Beginn, als die DSGVO in Kraft trat, habe man alle Rathausmitarbeiter geschult, auf die Anforderungen zu achten. „Beschwerden gab es bei uns bislang zum Glück noch nicht“, sagt der Schultes.

Auch er berichtet davon, dass es eher Beschwerden wegen Einhaltung der neuen Richtlinien gegeben habe, weil dies den Zugang erschwere. „Gut ist, dass es durch die DSGVO nun einheitliche Standards etwa zur Veröffentlichungen von Geburten gibt. Vorher gab es da in der Handhabung doch Unterschiede bei den Gemeinden“, erklärt Fleig. Unsicherheiten habe es vor allem bei den Vereinen gegeben. Für die habe man deshalb dann eine Info-Veranstaltung mit einem Leitfaden angeboten. „Seither ist dort auch alles ruhig“, so Fleig weiter.

Das Landratsamt hat nach Angaben von Sprecherin Caren Sprinkart ein E-Learning zu dem Thema für alle Mitarbeiter entwickelt. Unterstützend wäre es für die Behördenmitarbeiter schon, wenn es mehr standardisierte Vorlagen, Formulare und Formulierungshilfen gebe. „Beschwerden wegen etwaiger Nichteinhaltung von Vorschriften gingen bisher wenige ein. Vielfach ist eine Erläuterung der Rechtslage und der rechtlichen Notwendigkeit ausreichend, um den Sachverhalt zu klären“, so Sprinkart weiter.

Das sind die Aufgaben des Landesbeauftragten für Datenschutz


Datenschutz ist ein Grundrecht. Dieses zu sichern, ist Aufgabe des Landesbeauftragten für den Datenschutz und die Informationsfreiheit.

Der Landesbeauftragte geht entsprechenden Beschwerden Bürgern über Behörden oder Unternehmen in Baden-Württemberg nach. Die Zuständigkeit des Landesbeauftragten erstreckt sich indes nicht auf kirchliche Stellen oder den Rundfunk, die eigene Datenschutzbeauftragte haben.

Im öffentlichen Bereich kontrolliert er, ob die Behörden und sonstigen öffentlichen Stellen die Vorschriften des Landesdatenschutzgesetzes und andere Datenschutzregelungen (etwa das Sozialgeheimnis, das Steuergeheimnis und das Arztgeheimnis) einhalten. Er berät die Landesregierung, die Ministerien sowie die Behörden und sonstigen öffentlichen Stellen in Datenschutzfragen und gibt ihnen Empfehlungen zur Verbesserung des Datenschutzes.

Der Landesbeauftragte ist seit dem 1. April 2011 auch Aufsichtsbehörde für den nicht-öffentlichen Bereich. In dieser Funktion kontrolliert er, ob Unternehmen oder Vereine die Vorschriften des Bundesdatenschutzgesetzes und anderer Vorschriften über den Datenschutz einhalten. Er kann auch die nicht-öffentlichen Stellen im Land und deren betriebliche Datenschutzbeauftragte in Datenschutzfragen beraten und unterstützen. bz