Mit Anfrage zur DSGVO wieder einmal schlafende Verwaltung geweckt?

Mit Anfrage zur DSGVO wieder einmal schlafende Verwaltung geweckt?

Pressemitteilung:

„Womit befasst sich eigentlich ein Datenschutzbeauftragter der Stadt Leipzig? Zumindest scheinbar nicht mit der Beratung der Stadtverwaltung angesichts von Gesetzesänderungen den Datenschutz in der Stadtverwaltung betreffend“,

so der Jurist und Fraktionsvorsitzende der Freibeuter im Leipziger Stadtrat.

Denn auf eine Anfrage der Freibeuter, deren Anwort zur Ratsversammlung am 16. Mai 2018 und damit noch vor Inkrafttreten der neuen EU-Verordnung zum Datenschutz hätte beantwortet werden sollen, lässt die Antwort der Stadtverwaltung auch einen Monat später noch auf sich warten.

„Fast muss man sich fragen, ob wir mit unserer Anfrage nach den Auswirkungen der neuen Datenschutz-Grundverordnung erst eine schlafende Verwaltung geweckt haben“,

so der Freidemokrat Hobusch verärgert, da auch auf mehrfache Nachfragen zum Verbleib der Antwort eine Reaktion und Begründung des Oberbürgermeisters ausblieb. Seit dem 27. April 2016 ist bekannt, dass ab dem 25. Mai 2018 europaweit eine neue Datenschutz-Grundverordnung gilt.

„Zwei Jahre, um sich als Stadtverwaltung mit den Neuerungen in Sachen Datenschutz auseinanderzusetzen“,

so  Hobusch weiter.

Man gewinnt an vielen Stellen den Eindruck, dass Verwaltung erst dann aktiv wird, wenn Gesetze gelten. Vorausschauendes und proaktives Arbeiten in der Stadtverwaltung: Fehlanzeige! Die Liste reicht vom Kitaplatzanspruch bis hin zum neuen Klassenteiler bei der Klassenbildung. Von allem zeigt sich die Verwaltung immer wieder.

Auswirkungen der Datenschutz-Grundverordnung (DS-GVO) auf die Stadtverwaltung

Auswirkungen der Datenschutz-Grundverordnung (DS-GVO) auf die Stadtverwaltung

Anfrage:

Ab dem 25. Mai 2018 gilt mit der Datenschutz-Grundverordnung (DS-GVO)  in der Europäischen Union ein einheitliches Datenschutzrecht. Die DS-GVO gilt für die ganz oder teilweise automatisierte Verarbeitung personenbezogener Daten. Hierzu fragen wir:

  1. Welche Auswirkungen hat die DS-GVO auf die Arbeitsabläufe in der Verwaltung der Stadt Leipzig?
  2. Welche Kosten sind mit der Umsetzung der DS-GVO in der Stadtverwaltung der Stadt Leipzig verbunden (technische Anpassung, Mitarbeiterschulungen, etc.)?

Anfrage im Allris

Antwort:

1. Welche Auswirkungen hat die EU-Datenschutzgrundverordnung (DSGVO) auf die Arbeitsabläufe in der Verwaltung der Stadt Leipzig?

Wesentliche Datenschutzgrundsätze (Verbot mit Erlaubnisvorbehalt, die Zweckbindung, Datenminimierung und Speicherbegrenzung, Richtigkeit, Transparenz sowie der technisch-organisatorische Datenschutz) und bekannte Regelungen bleiben auch mit der DSGVO bestehen. Insofern wird es keine zwingenden unmittelbaren Auswirkungen auf die Arbeitsabläufe geben, gleichwohl im Einzelfall Anpassung möglich sein können. Bei der öffentlichen Aufgabenerfüllung ermöglichen Öffnungsklauseln in der DSGVO die weitgehende Beibehaltung der bisherigen vorrangigen datenschutzrechtlichen Vorschriften im Fachrecht. Derzeit werden Fachgesetze angepasst.

Im Kern wird durch die DSGVO das Betroffenenrecht gestärkt, insbesondere bei Informationspflichten.

Das neu eingeführte Recht auf Datenübertragbarkeit besteht nicht bei Verarbeitungen, die für die Wahrnehmung von Aufgaben erforderlich sind, die im öffentlichen Interesse liegen oder in Ausübung öffentlicher Gewalt erfolgen, die der Stadt Leipzig übertragen wurde.

Zur Anpassung an die DSGVO wurde im Bereich des Dezernats Allgemeine Verwaltung ein Projekt eingerichtet, das die erforderlichen organisatorischen, rechtlichen und technischen Maßnahmen trifft bzw. veranlasst. Im Rahmen des Projekts wurden Dokumentationsvorgaben sowie Umsetzungs- und Anwendungshilfen erarbeitet und verteilt sowie Einweisungen durchgeführt.

Das betrifft v.a.

  • die Ablösung des Verzeichnisses automatisierter Verfahren, durch ein Verzeichnis aller Verarbeitungstätigkeiten,
  • die Umsetzung der künftig erweiterten Informationspflichten bei der Datenerhebung,
  • die Benachrichtigung der Datenschutzaufsichtsbehörde und der betroffenen Personen bei „Datenschutzpannen“,
  • die Prüfung und Anpassung von Auftragsverarbeitungsverträgen,
  • die Durchführung von Datenschutz-Folgenabschätzungen, die vor der Einführung von Verarbeitungen mit einem voraussichtlich hohen Risiko für die Rechte und Freiheiten betroffener Personen durchzuführen ist.

Der technisch-organisatorische Datenschutz und die Informationssicherheit werden im Rahmen eines Informationssicherheitsprozesses gewährleistet, der gerade eingeführt und durch den Informationssicherheitsbeauftragten gesteuert wird.

Die Organisationsbereiche werden im Rahmen ihrer Aufgabenzuständigkeit wie bisher die Rechtmäßigkeit der Datenverarbeitung gewährleisten, die dann erweiterten Informationspflichten bei der Datenerhebung umsetzen, das Verzeichnis von Verarbeitungstätigkeiten führen und den betroffenen Personen die Wahrnehmung ihrer Rechte ermöglichen.

2. Welche Kosten sind mit der Umsetzung der DS-GVO in der Stadtverwaltung der Stadt Leipzig verbunden (technische Anpassung, Mitarbeiterschulungen, etc.)?

Das Projekt zur Anpassung an die DSGVO arbeitet mit vorhandenen Ressourcen.

Geprüft wird aktuell die Beschaffung einer marktüblichen Software zur Unterstützung des Informationssicherheits- und Datenschutzmanagements, insbesondere bei der Planung, Umsetzung und Überwachung von Datensicherheitsmaßnahmen, der Führung des Verzeichnisses von Verarbeitungstätigkeiten, der Regelung von Auftragsverarbeitungen und der Datenschutz-Folgenabschätzung. Dazu gab es bereits einen Austausch mit anderen Stellen.

Auch ohne die DSGVO wäre eine Softwarebeschaffung zur Unterstützung des Informationssicherheits- und Datenschutzmanagements erforderlich.

Antwort im Allris

Bitte nicht bewerben!

Amtsblatt:

„Bitte bewerben Sie sich nur auf ausgeschriebene Stellen.“ So kündet die Website der Stadt und zeigt damit, dass auch im Jahr 2017 Initiativbewerbungen generell immer noch nicht erwünscht sind. Interessante Bewerbungen können nicht ämterübergreifend eingesehen werden, spannende, aber im Bewerbungsprozeß unterlegene Bewerber dürfen wir nicht „für später“ abspeichern. Und das alles nicht etwa wegen eines wünschenswerten Datenschutzes (dafür würden Bewerber sicher ihr Einverständnis geben), sondern einfach, weil die Stadtverwaltung leider immer noch nicht in Neuland angekommen ist.

Tausende von Euro werde verschwendet, um Headhunter anzuheuern, die das tun, was auch ein gutes internes Bewerbermanagement könnte: fächerübergreifend interessante Köpfe finden und für unsere Stadt begeistern. Im Ringen um gute Fachleute müssen wir endlich mehr tun, moderner denken, ungewöhnlichere Wege gehen. Dies haben wir mit einem Antrag versucht anzustoßen. Daß wichtige Gremien wie der Personalrat diesen Weg mit uns gehen wollen und werden, halte ich für begrüßenswert. Nur gemeinsam locken wir auch künftig die besten Bewerber in unsere Stadt.
Ihre Fragen und Anregungen per E-Mail an: anfragen@piratenlily.net

Ute Elisabeth Gabelmann, stellv. Fraktionsvorsitzende