Menü

Kommunen ächzen unter der Datenschutz-Grundverordnung

Eine Umfrage unter rund 1100 Gemeinden in Baden-Württemberg zeigt, dass die meisten mit der Umsetzung der Anforderungen der DSGVO noch hadern.

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 56 Beiträge

Ausschnitt vom Titelblatt der Broschüre "Datenschutz bei Gemeinden".

(Bild: baden-wuerttemberg.datenschutz.de)

Von

Die Kommunen in Baden-Württemberg fühlen sich durch die Anforderungen der europäischen Datenschutz-Grundverordnung (DSGVO) stark belastet, da Personal und Zeit fehlen. Zu diesem Ergebnis kommt eine vom baden-württembergischen Landesdatenschutzbeauftragten Stefan Brink durchgeführte Umfrage, an der sich 87 Prozent der rund 1100 Gemeinden beteiligten.

2 Prozent der Gemeinden haben die Umsetzung der DSGVO bereits abgeschlossen, ergab die Umfrage. 25 Prozent haben alle relevanten Prozesse zumindest angestoßen, 32 Prozent die Hälfte der relevanten Prozesse. Allerdings 39 Prozent der Gemeinden mit der Umsetzung "gerade erst begonnen". Ein Verarbeitungsverzeichnis haben 28 Prozent der Gemeinden noch nicht erstellt, 76 Prozent haben sich noch nicht mit der Frage der Datenschutz-Folgenabschätzung befasst. 11 Prozent hingegen haben bei den Informationsrechten und 14 Prozent bei den Betroffenenrechten Nachholbedarf.

Demnach besteht "vor allem bei kleineren Gemeinden der Eindruck, den Anforderungen der Datenschutz-Grundverordnung sei mit der Bestellung eines Datenschutzbeauftragten bereits genüge getan", sagt Stefan Brink. So haben 78 Prozent der Gemeinden einen externen Datenschutzbeauftragten, die meisten beim gleichen Anbieter. Dessen Betreuung wird "oft als nicht zufriedenstellend" bezeichnet. Brink sieht den Hauptgrund im Betreuungsschlüssel: "Ein hauptamtlicher externer Datenschutzbeauftragter sollte nicht mehr als 15 bis 20 Gemeinden betreuen."

Insbesondere im Bereich der Datensicherheit gebe es "häufig ungenügende Zustände". Hier müsse "dringend nachgebessert" werden, mahnt der Landesdatenschutzbeauftragte. Beispielsweise gaben 48 Prozent der Gemeinden an, ihre Laptops nicht zu verschlüsseln, bei Desktop-Computern sind es 57 Prozent. Überdies binden über die Hälfte der kommunalen Websites Elemente von Dritten ein, etwa Google oder Facebook. "Dafür gibt es keine Rechtsgrundlage", stellt Brink klar. Nur wenige Gemeinden bieten den Bürgern die Möglichkeit, sicher per Ende-zu-Ende-Verschlüsselung mittels E-Mail zu kommunizieren. Am häufigsten kommt dabei der Dienst De-Mail zum Einsatz.

Entsprechend melden die Gemeinden bei der Datenschutzaufsichtsbehörde einen "sehr hohen" Beratungs- und Unterstützungsbedarf an. Diese können beispielsweise geschehen durch Schulungen, Mustervorlagen oder Handreichungen. Die Behörde stellt deshalb nun auch eine neue Broschüre "Datenschutz bei Gemeinden" zur Verfügung. (anw)