AKDB Logo

Ende 2014 hat sich das Land­rats­amt Wun­sie­del dem AKDB Check 250 von a.s.k. Daten­schutz unter­zo­gen. Vor dem Hin­ter­grund ste­tig zuneh­men­der Daten­men­gen in Kom­mu­nen und den tech­ni­schen Her­aus­for­de­run­gen für Daten­schutz und Daten­si­cher­heit , aber auch ange­sichts der Fül­le sich ändern­der Geset­zes­la­gen ist es fast unmög­lich, in allen Berei­chen auf dem Lau­fen­den zu bleiben.

„Die eige­nen Ver­hält­nis­se mit den Bestim­mun­gen des BSI-Grund­schutz­ka­ta­lo­ges abzu­glei­chen, ist eine Her­ku­les­auf­ga­be“, so Wal­ter Zim­met, IT-Lei­ter im Land­rats­amt. „Unse­re IT-Abtei­lung kon­trol­liert sich selbst­ver­ständ­lich regel­mä­ßig selbst“, sagt Land­rat Karl Döh­ler. Doch auf­grund der zahl­rei­chen Her­aus- und Anfor­de­run­gen im Daten­schutz und in der Daten­si­cher­heit hat sich das Land­rats­amt Wun­sie­del zur Durch­füh­rung des AKDB Check 250 durch a.s.k. Daten­schutz ent­schie­den. „Vom äuße­ren Blick eines unab­hän­gi­gen Gut­ach­ters ver­spra­chen wir uns her­aus­zu­fin­den, wo wir bereits gut auf­ge­stellt sind und wo noch Ver­bes­se­rungs­be­darf beherrscht.“

Im Rah­men eines ein­tä­gi­gen Work­shops vor Ort wur­den knapp 250 Prüf­punk­te zu sicher­heits- und daten­schutz­re­le­van­ten The­men abge­ar­bei­tet. Im Nach­gang wur­den ers­te Schwach­stel­len besei­tigt, noch bevor der fina­le Audit-Bericht vor­lag. Das Ergeb­nis: über­durch­schnitt­lich! „Es brach­te uns eine gute Bewer­tung, for­dert aber auch, stän­dig wei­ter an der Daten­si­cher­heit zu arbei­ten“, fasst Land­rat Karl Döh­ler das Ergeb­nis des Audits zusammen.

Haben auch Sie für Ihre Kom­mu­ne Inter­es­se an den AKDB Checks 250 oder 650? Dann spre­chen Sie uns an. Selbst­ver­ständ­lich kann das Prüf­sche­ma auch auf nicht-baye­ri­sche Kom­mu­nen ange­wen­det werden.

Lesen Sie hier den voll­stän­di­gen Bericht auf Kommune21 oder laden Sie hier die PDF Ver­si­on herunter

[wpfi­le­ba­se tag=file path=‘presse/meldung_21206_IT+im+Selbst-Check.pdf’ tpl=download-button /​]

 

Quel­le: Kommune21

Vor­tei­le eines exter­nen Datenschutzbeauftragten

Unter­neh­men und Ver­ei­ne hat­ten schon vor der DSGVO die Mög­lich­keit, sich die Vor­tei­le eines exter­nen Daten­schutz­be­auf­trag­ten zu sichern. Bis Mai 2018 war es für öffent­li­che Stel­len (Behör­den, Kom­mu­nen) je nach Bun­des­land sehr unter­schied­lich gere­gelt. Doch mit der DSGVO hat sich das geän­dert und auch die­se Ein­rich­tun­gen kom­men nun in den Genuß der Vor­tei­le eines exter­nen Datenschutzbeauftragten.

Daten­schutz geht alle an — Unter­neh­men, Unter­neh­mer und Behörden

Wer per­so­nen­be­zo­ge­ne Daten erhebt, ver­ar­bei­tet oder nutzt, unter­liegt den Rege­lun­gen der DSGVO, zusätz­lich des Bun­des­da­ten­schutz­ge­set­zes (BDSG) und als kom­mu­na­le Ein­rich­tun­gen des jewei­li­gen Lan­des­da­ten­schutz­ge­set­zes. Die­se Geset­ze gel­ten aus­nahms­los für Unter­neh­men, Unter­neh­mer, Behör­den und kom­mu­na­le Ein­rich­tun­gen — unab­hän­gig von der Anzahl der Mit­ar­bei­ter oder vor­han­de­nen Schwei­ge­pflich­ten. Die Anfor­de­run­gen sind hoch und Ver­stö­ße — ganz unab­hän­gig von image­schä­di­gen­den Daten­pan­nen — kos­ten schnell mal Geld.

Die Pflicht zur Benen­nung eines Daten­schutz­be­auf­trag­ten wur­de im Zuge der DSGVO für öffent­li­che Stel­len ver­ein­heit­licht. Wie Unter­neh­men kön­nen die­se sich nun die Vor­tei­le eines exter­nen Daten­schutz­be­auf­trag­ten sichern, die Pflicht zur Benen­nung eines Daten­schutz­be­auf­trag­ten besteht gene­rell für alle Behör­den und Kommunen.

Per­so­nen­be­zo­ge­ne Daten

Die­se fal­len im Tages­ge­schäft über­all an — Mit­ar­bei­ter, Bewer­ber, Kun­den, Bür­ger, Lie­fe­ran­ten, Inter­es­sen­ten — und sind ent­we­der in IT-Sys­te­men oder auf Papier (z.B. Per­so­nal­ak­te) gespei­chert. Die­se Daten gilt es, vor Ver­lust, Zer­stö­rung und Miß­brauch (auch im eige­nen Haus) zu schüt­zen. Wer­den die Vor­schrif­ten nicht umge­setzt oder kommt es zu einer Daten­pan­ne, wer­den oft­mals gera­de für Unter­neh­men und Ver­ei­ne emp­find­li­che Buß­gel­der fällig.

Qual der Wahl, wenn ein Daten­schutz­be­auf­trag­ter benannt wer­den muss

Ab einer gewis­sen Mit­ar­bei­ter­an­zahl (manch­mal reicht jedoch bereits ein bestimm­ter Geschäfts­zweck) ist die Bestel­lung eines Daten­schutz­be­auf­trag­ten gesetz­lich vor­ge­schrie­ben. Öffent­li­che Stel­len müs­sen unab­hän­gig von der Mit­ar­bei­ter­zahl einen Daten­schutz­be­auf­trag­ten benen­nen. Die Benen­nung kann intern oder extern erfol­gen. Eine feh­len­de, eine ver­spä­te­te oder eine sog. “pro for­ma” Bestel­lung ist kein Kava­liers­de­likt und wird eben­falls mit Buß­gel­dern geahndet

Der Gesetz­ge­ber läßt Ihnen die freie Wahl – sichern Sie sich daher die Vor­tei­le eines exter­nen Daten­schutz­be­auf­trag­ten für Ihre Orga­ni­sa­ti­on. Die Auf­ga­ben eines Daten­schutz­be­auf­trag­ten sind sehr viel­fäl­tig. Exter­ne Daten­schutz­be­auf­trag­te haben hier schnell die Vor­tei­le auf ihrer Seite.

Externer Datenschutzbeauftragter als Team die bessere Lösung

Kla­re Vor­tei­le für die Wahl eines exter­nen Datenschutzbeauftragten

Inter­ner Daten­schutz­be­auf­trag­terExter­ner Datenschutzbeauftragter
Nicht wei­sungs­ge­bun­denArbei­tet im Rah­men des Projektauftrags
Frei in sei­ner ZeiteinteilungFest defi­nier­te Zeitrahmen
Erwei­ter­ter KündigungsschutzKann wie jeder Ver­trag gekün­digt werden
Kann nicht abbe­ru­fen werdenExter­ne Bestel­lung widerrufbar
Kos­ten für Fort­bil­dung trägt das UnternehmenTrägt Kos­ten für Fort- und Wei­ter­bil­dun­gen selbst, muss die­se nachweisen
Kein Ver­si­che­rungs­schutzVer­si­che­rungs­schutz im Rah­men der Beraterhaftung
Intrans­pa­ren­te KostenKos­ten sind kal­ku­lier­bar und jeder­zeit nachvollziehbar
Inter­es­sens­kon­flik­te vorprogrammiertKei­ne Kon­flik­te, da nur ein Ziel: Datenschutz
Inter­dis­zi­pli­när und branchenübergreifend