Von Hajo Eckert
Hirschhorn. Die seit 25. Mai 2018 gültige EU-Datenschutzverordnung beschäftigt noch immer Kommunen, Unternehmen, Organisationen und Vereine. Mit der Verordnung will die EU unter anderem den freien Verkehr personenbezogener Daten zwischen den Mitgliedstaaten gewährleisten. Doch bei der Umsetzung gibt es nach wie vor Probleme.
Die Übergangsfrist zur Einführung der neuen EU-Datenschutzverordnung (DSGVO) endete am 24. Mai 2018. Bis dahin hätten die Anforderungen des Regelwerks von betroffenen Unternehmen, Organisationen, Vereinen, Behörden und Kommunen umgesetzt sein müssen. Anstatt eines einhelligen "Wir sind bereit" drang meist ein Wehklagen an die Öffentlichkeit: sehr komplex, undurchsichtig, sehr aufwendig, und, und, und ...
Neue Anforderungen, unter anderem das "Verzeichnis von Verarbeitungstätigkeiten" galt es zu implementieren und künftig zu pflegen. Es schien, dass die Umsetzung der DSGVO sich wie ein imaginärer Berg vor den Betroffenen auftat, den es mühsam zu überwinden galt. Studien belegen, dass ein Großteil der Unternehmen und Organisationen nach dem Stichtag gerade in der Konzeptions- oder Anpassungsphase für die DSGVO waren oder noch nichts unternommen hatten.
Viele kleine Unternehmen und Vereine plagt seither eine Rechtsunsicherheit. Damit verbunden: eine gewisse Angst vor Abmahnungen aus den Reihen juristisch Versierter, die daraus ein Geschäftsmodell machen.
Die Gemeinde Hirschhorn hat einen externen Berater für die Datenschutzbelange beauftragt. "Er analysiert die Prozesse, gibt Änderungsvorschläge hinsichtlich der neuen Pflichten", sagt Bürgermeister Oliver Berthold. Größtes und umfassendstes Thema sei die Dokumentationspflicht im Rahmen der Speicherung, Veränderung und Weitergabe personenbezogener Daten.
Überall müsse festgehalten werden, welche Daten geändert wurden sowie der Änderungsgrund. Gleiches gelte bei der Weitergabe von Daten. Die Datenbearbeitungs- und Weitergabe-Abläufe seien angeschaut worden und DSGVO-konforme Auswertungen vorgesehen, erklärt Berthold.
Bei gleichen Verwaltungsvorgängen würden die Daten paketweise in Excel-Tabellen übernommen. Momentan würden die relevanten Daten noch von Hand in Excel eingetragen. Teils seien auch automatische Exporte in Excel-Tabellen implementiert.
Im Bereich e-Bürgerservice gebe es lediglich kleinere Anpassungen. Die Nutzung des Google-Analyse-Tools Analytics auf ihrer Webseite hat Hirschhorn gekündigt. Allein der weitere Einsatz dieses Tools hätte zusätzlichen Nachweisaufwand bei der Speicherung personenbezogener Daten über die städtische Webseite erfordert. Derzeit würden die letzten Bausteine von Analytics entfernt.
Die Datenverarbeitung der Gemeinden läuft in der Regel über die kommunalen Rechenzentren der Länder, die die Verwaltungs- und Abrechnungssoftware bereitstellen. Hier gelte es die Verträge mit dem Dienstleister an die neuen Anforderungen der DSGVO anzupassen. Zwischen Rechenzentren und Gemeinde bestehe ebenfalls die Nachweispflicht über die Verarbeitung und Weitergabe der DSGVO-relevanten Daten.
Jederzeit müsse die Gemeinde, wie auch alle anderen Organisationen, in der Lage sein, einem Betroffenen über seine gespeicherten, personenbezogenen Daten Auskunft zu erteilen. Bislang habe die Stadt Hirschhorn noch keine Auskunftsanfrage von Einwohnern erhalten.
Bei der Bearbeitung der zahlreichen Amtshilfegesuche habe sich nicht viel geändert. Diese Vorgänge würden, wie bisher, in Papierform per Post an die anfragende Dienststelle gesendet. Eine Dokumentationspflicht über die Datenweitergabe bestehe hier nicht, "da es sich hier zumeist um die Verfolgung von Straftaten oder Ordnungswidrigkeiten handelt", so der Bürgermeister.
Die Kosten für die DSGVO-konforme Datenverarbeitung müsse die Stadt allein schultern, sagt Bürgermeister Berthold. Seitens der Verwaltung entstünden höhere Personalkosten durch zusätzliche Arbeitszeiten. Hinzu kämen die Honorare des externen Datenschutzbeauftragten, Kosten der Datenschutz- und Online-Schulungen, sowie Aufwände für die Anpassung der eigenen Server-Infrastruktur.
Die Anpassungen der Webseite nicht zu vergessen, die derzeit noch liefen. Insgesamt sei alles zusammen ein ziemlicher Umstellungsaufwand, gerade am Anfang, bis sich alles eingespielt habe. Zu 90 bis 95 Prozent sei bei der Stadt Hirschhorn alles in trockenen Tüchern, erklärt Berthold. Anfang 2019 soll alles abgeschlossen und auf der sicheren Seite sein.
Die DSGVO betrifft auch zahlreiche Vereine. Meist gehe es um die Anpassung der Webseite und nicht die Speicherung personenbezogener Mitgliederdaten. Der TSV Hirschhorn sei momentan dabei, seine Webseite abzusichern, sagt der Vorsitzende Helmut Seibert. Kurzfristig solle der Datenschutzhinweis auf der Vereinsseite aktualisiert werden. Von dem Thema sei der Verein nicht so betroffen. Den Vorgaben wolle der TSV jedoch nach innen und außen gerecht werden. Sofern eine Webseite kein Kontaktformular, keine Cookies und keine externen Programme einsetze, falle sie in der Regel nicht unter die Richtlinien der DSGVO.