Datenschutz lückenhaft

18.05.2018

Liberale fordern zeitnahe Umsetzung der neuen EU Datenschutz Grundverordnung auch im Wetteraukreis und seinen Kommunen

„Wenn am 25. Mai die Datenschutz Grundverordnung (EU-DSGVO) der Europäischen Kommission umgesetzt sein muss, wird sich zeigen, ob Kreis und Kommunen ihre Hauaufgaben gemacht haben. Nach dem Facebookdatenskandal sollte wirklich jeder wissen, dass Datenschutz kein Firlefanz ist, sondern ernst genommen werden muss“, stellte der heimische FDP Landtags- und Kreistagsabgeordnete Dr. h.c. Jörg-Uwe Hahn fest.

Vor 2 Jahren hat die Europäische Union den Datenschutz grundlegend reformiert und für die Mitgliedsstaaten auf ein gemeinsames Niveau gesetzt. Die EU Datenschutz Grundverordnung ist am 26. Mai 2016 in Kraft getreten und muss bis zum 25. Mai 2018 umgesetzt sein.

Im Gegensatz zu einer Richtlinie ist die Grundverordnung für die Länder bindend. Insofern sind alle Organisation, die Daten elektronisch verarbeiten, dazu verpflichtet, die neuen Rahmenbedingungen einzuhalten und die Bestimmungen der EU Grundverordnung umzusetzen. Die Rechte der Bürgerinnen und Bürger sowie der Mitarbeiterinnen und Mitarbeiter werden so gestärkt. Diese Ausweitung des Datenschutzes stellt einen Paradigmenwechsel dar, den wir Liberale grundsätzlich sehr begrüßen.

„Wir nehmen die neue EU Datenschutz Verordnung sehr ernst“ ergänzt der Fraktionsvorsitzende der FDP im Kreistag, Peter Heidt  und teilt mit, dass die Fraktion diesbezüglich in Form einer Anfrage mit 14. detaillierten Punkten an die Kreisverwaltung aktiv wurde und ergänzt: „Es sollte selbstverständlich sein, dass die öffentliche Hand sich nicht leisten kann, die Datenschutzanforderungen nicht umsetzen, wenn gleichzeitig jedes Unternehmen dies tun muss.

„Man kann sich der massiven Speicherung seiner personenbezogenen Daten kaum entziehen“, stellt Hahn fest und ergänzt, „deshalb fordern wir als FDP seit Jahren einen Datenschutz im Sinne der Bürgerinnen und Bürger“.

Grundlegend wird zu einem präventiven Datenschutz übergegangen. Dies bedeutet, dass der Kreis und die Kommunen ab dem 25. Mai jederzeit nachweisen müssen, wie sie die Daten ihrer Bürgerinnen und Bürger schützen. Dies ist selbstverständlich für Landkreise und Kommunen von enormer Bedeutung, da diese hoch sensible Daten speichern.

„Die Bürgerinnen und Bürger haben bei der öffentlichen Hand kaum eine Möglichkeit, Ihre Daten zu verweigern. Es handelt sich fast ausschließlich um „Zwangsdaten“, die man aufgrund gesetzlicher Bestimmungen angeben muss oder um staatliche Leistung beziehen zu können“, macht Hahn deutlich und ergänzt: „Wir befürchten nun, dass der Kreis und die Kommunen die EU-DSGVO bis zum 25. Mai nicht umsetzen können.“

Zur Umsetzung müssen der Kreis und die Kommunen u.a. eine Datenschutz Leitlinie entwerfen, ein Datenschutzmanagementsystem installieren, ein Dokumentationssystem aufbauen und alle Verwaltungsprozesse auf Datenschutz überprüfen. Das sind enorme Mammutaufgaben für jede Kommune.

„Zusätzlich zu den eigenen Strukturen, die überprüft und umgebaut werden müssen, werden viele Daten durch externe Auftragsdatenverarbeitung Dritten zugänglich gemacht. Hier müssen zahlreiche Auftragsverarbeitungsverträge erstellt und abgeschlossen werden. Weiterhin müssten technische und organisatorische Maßnahmen getroffen werden, dass keine Cyberattacken stattfinden könnten“, zeigt Peter Heidt beispielsweise einen kleinen Teil der anfallenden Aufgaben auf und ergänzt: „Da der Kreis nicht nur für seine eigenen Daten verantwortlich ist, sondern auch für die seiner Beteiligungen, erhöht sich das Problem noch zusätzlich.“

Hahn ergänzt weiter: „Hinzu kommt auch noch, dass die neunen Datenschutzregelung nicht nur für Bürgerinnen und Bürger gilt, sondern auch für die Mitarbeiterinnen und Mitarbeiter. Hier ist wiederum eine Abstimmung mit den Betriebsräten und Personalräten notwendig. Außerdem gibt es noch einen neuen Aufgabenzuschnitt für die Datenschutzbeauftragten.“

Zeitgleich hat Der heimische FDP MdL im Landtag eine parlamentarische Anfrage gestellt , wie die kommunale Umsetzung der EU-DSGVO landesweit kontrolliert wird. Für den Kreis sollte es ebenfalls wichtig sein, dass er seinen Kommunen bei der Umsetzung behilflich ist.

„Wir hoffen, dass man die letzten zwei Jahre intensiv genutzt hat, denn innerhalb von 6 Wochen ist es schlicht unmöglich diese Fülle an Aufgaben im Sinne der Bürgerinnen und Bürger fachgerecht umzusetzen“, schließt Peter Heidt.