DatenschutzKommunen kooperieren

Es ist wohl ein im Südwesten einmaliges Projekt: Kommunaler Datenschutz, interkommunal organisiert, professionell dokumentiert, in einem Public-Private-Partnership-Modell (PPP) implementiert. Zehn saarländische Kommunen haben eine interkommunale Vereinbarung geschlossen, um ein Datenschutzkonzept zu entwickeln, das einerseits landesweit Standards setzt und andererseits weiteren interessierten Städten und Gemeinden im Saarland zur Verfügung gestellt wird. Hauptziel der Kooperation ist es, wichtige datenschutzrelevante Vorgaben und Themen des Bundes und des Landes, die für die Kommunen von Bedeutung sind, praxisgerecht umzusetzen und ein datenschutzkonformes Management- und Steuerungssystem aufzubauen. Das ist auch organisations- und haftungsrechtlich von Bedeutung.
Rechtskonformer Datenschutz in einer Zeit rasanter Veränderungen in Politik und Gesellschaft ist für Kommunen eine große Herausforderung. Bisher sind sie dafür nicht ausreichend gerüstet. Es fehlt an Personal, Ressourcen und Know-how. Um zu gewährleisten, dass die Daten der Verwaltung und der Bürger bei der Kommune sicher sind, haben sich die saarländischen Gemeinden Ensdorf, Heusweiler, Illingen, Namborn, Quierschied, Schiffweiler und Wadgassen sowie die Städte Püttlingen, Lebach und Wadern in Sachen Datenschutz zusammengetan. Sie wollen ihre IT-Prozesse optimieren und dokumentieren sowie Daten rechtssicher digitalisieren und archivieren. Im Rahmen des PPP-Projekts, das vom saarländischen Ministerium des Innern finanziell unterstützt wird, begleiten Experten aus der IT-Branche die Gemeinden und Städte. Dazu gehören ein IT-Anwalt, ein Software-Unternehmen, ein Datenschutzberater sowie ein Systemhaus aus Eppelborn.

Interkommunaler Ansatz ist Gebot der Stunde

Wer aktiv Datenschutz praktizieren will, muss sämtliche Maßnahmen und Prozesse nachvollziehbar dokumentieren, sagen die Bürgermeister der beteiligten Gemeinden. Sie haben sich für einen interkommunalen Ansatz entschieden, um in einer überschaubaren, flexiblen Projektgruppe Neues modellhaft zu erproben und per Wissenstransfer weiterzugeben. Michel Krämer, Geschäftsführer von Krämer IT Solutions in Eppelborn, ist sich sicher, dass eine interkommunale Lösung mit standardisierter Software und praktischen Vorgehensweisen das Gebot der Stunde ist. Genau das soll nun in einem Projekt umgesetzt werden, das nicht nur theoretische Handlungsmuster vermitteln soll, sondern ganz konkrete organisatorische und technische Maßnahmen vorgeben wird, um ein Höchstmaß an Datensicherheit zu gewährleisten. 
Das beginnt bei der Zugangsberechtigung per Schlüssel für bestimmte Räume, geht weiter über die Berechtigung, auf Server zuzugreifen und die Frage, welche Datenquellen miteinander verknüpft werden dürfen, bis hin zu einem formalen Teil, der etwa Dienstvereinbarungen oder die Nutzung des Internets am Arbeitsplatz regelt. Ziel der Initiative ist auch eine Beschreibung von Prozessen, die durch ihre Analyse transparenter und für jeden nachvollziehbar werden sollen. Zum Abschluss der Projektlaufzeit sollen mittels standardisierter Verzeichnisse alle in den Kommunen vorhandenen und eingesetzten Verfahren zur Datenverarbeitung rechtskonform, wirtschaftlich und effektiv dokumentiert werden. Die Erstellung interkommunal nutzbarer Formulare und Mustervereinbarungen (IT-Dienstvereinbarungen, Listen, Berichte) sowie gemeinsame Schulungen für die Mitarbeiter sollen die Datensicherheit und die Einhaltung einschlägiger europäischer, nationaler und kommunaler Rechtsvorschriften nachhaltig und effizient gewährleisten.

Aufwand, Zeit und Kosten sparen

Im Schnitt setzt jede Kommune rund 30 Fachverfahren innerhalb ihrer Verwaltung ein. Hier gibt es zwischen den einzelnen Kommunen einen sehr hohen Deckungsbereich. Umfangreiche Fachverfahren wie etwa die Finanz-Software mpsNF oder die Meldeamtslösung MESO müssen daher innerhalb des interkommunalen Projekts nur ein einziges Mal für das Verfahrensverzeichnis beschrieben werden. Diese Beschreibung ist dann bis auf wenige spezifische Einstellungen beim Fachverfahren bei allen Kommunen, bei denen sie eingesetzt wird, deckungsgleich. Somit ist das im Rahmen des interkommunalen Projekts erstellte Verfahrensverzeichnis für diejenigen Kommunen, die das gleiche Fachverfahren einsetzen, fast komplett übertragbar. Das Verfahrensverzeichnis muss für diese Bereiche also nicht von allen Kommunen einzeln aufgestellt werden, was Aufwand, Zeit und somit auch Kosten einspart.
Daten sind heute kostbare Handelsware. Von politischen Parteien bis hin zu Versicherungen und Institutionen reicht die Palette der Interessenten. Personenbezogene Daten sind heiß begehrt, weil man aus Rohdaten mithilfe von Algorithmen und Analysen Schlüsse über das persönliche Kaufverhalten, Vorlieben und politische Präferenzen ziehen und zielgenaue Persönlichkeitsprofile erstellen kann. Heftige Debatten über soziale Medien, Urteile über die Zulässigkeit kommunaler Web- und Facebook-Auftritte, der Umgang mit Hasskommentaren und Berichte über Cyber-Attacken haben im vergangenen Jahr das Problembewusstsein in den Verwaltungsführungen geschärft. Doch Sensibilität allein genügt nicht. Die Umsetzung ist entscheidend.

Vom Ergebnis profitieren alle

Die Gesamtkosten des auf zwei Jahre angelegten, interkommunalen Datenschutzprojekts liegen bei 11.200 Euro pro Kommune. Das saarländische Innenministerium fördert die Kooperation der zehn Städte und Gemeinden mit jeweils 8.400 Euro, sodass für jede Kommune nur noch ein bescheidener Eigenanteil von 2.800 Euro aufzubringen ist. 
Die Erkenntnisse wachsen mit jeder untersuchten Kommune. Vom Ergebnis der Arbeit der zehn kooperierenden Kommunen können alle Städte und Gemeinden im Saarland profitieren. Vor allem aber nützt es den Bürgern, die ihre personenbezogenen Daten bei ihrer Kommune gut aufgehoben wissen.