[25.6.2015] Die Fragen zum kommunalen Datenschutz ähneln sich häufig. In Niedersachsen gibt es zwei Netzwerke, über die sich behördliche Datenschutzbeauftragte austauschen können. So wird eine Brücke zwischen Theorie und Praxis geschlagen.

Wollen Sie Datenschutzbeauftragter werden? Nicht wenigen, die sich bislang noch nicht mit Datenschutzrecht befasst haben und denen diese Frage gestellt wird, dürften anstelle einer schnellen Antwort zunächst mindestens zwei weitere Gegenfragen durch den Kopf gehen: Erstens: Will ich das? Und zweitens: Bekomme ich das hin? Die erste Frage ist wohl primär eine der persönlichen Motivation, die man für sich selbst beantworten muss. Die zweite Frage bezieht sich insbesondere darauf, wie eine gewisse datenschutzrechtliche Fachkompetenz erworben werden kann – gegebenenfalls parallel zur Tätigkeit, die man sonst in der Behörde ausübt. Was die Antwort auf die zweite Frage betrifft, besteht – zumindest in Niedersachsen – begründeter Anlass zu Optimismus. Dort sind zwei Netzwerke entstanden, in denen Antworten auf die drängendsten datenschutzrechtlichen Fragen gefunden werden können, denen man sich als behördlicher Datenschutzbeauftragter gegenübergestellt sieht. Selbst wer im Schwerpunktbereich des Studiums das Datenschutzrecht bereits in der Theorie kennengelernt hat, muss in der praktischen Ausführung Besonderheiten beachten. Hier setzen die Netzwerktreffen an, die eine Brücke zwischen Theorie und Praxis schlagen. Wenn es etwa um die datenschutzrechtliche Zulässigkeit eines Social-Media-Auftritts einer Behörde geht, sieht sich der Einzelne mit ganz aktuellen Problemen konfrontiert, die in der Ausbildung gar nicht thematisiert wurden – schon deshalb, weil sie dort noch nicht relevant waren. Die Erfahrung zeigt, dass durch die zunehmende Digitalisierung, die auch als Chance für die Behörde zu begreifen ist, immer neue datenschutzrechtliche Fragen mitschwingen. Zu diesen muss dann möglichst zeitnah aus datenschutzrechtlicher Hinsicht Stellung bezogen werden.

Chancen nutzen

In praktischer Hinsicht sollte der Datenschutz nicht als Mittel zur Verhinderung eingesetzt werden, sondern als Chance: Denn wenn die datenschutzrechtlichen Vorschriften beachtet werden, erhöht dies nicht nur behördenintern, sondern auch bei den Bürgern die Akzeptanz, etwa eines Web-Auftritts. Sich als Datenschutzbeauftragter vollständig zurückzulehnen und pauschal darauf zu verweisen, es gebe ohnehin keine privaten Daten mehr, ist ebenso wenig angezeigt, wie als eine Art Inquisitor in der Behörde die Einhaltung des Datenschutzes zu überwachen. Wie so oft im Leben zeigt die Erfahrung, dass mit Augenmaß agiert werden sollte. Das richtige Gespür zu entwickeln, ist jedoch gerade am Anfang nicht immer einfach. Oft fehlt es auch an Ansprechpartnern in der Behörde. Auch hier setzen die Netzwerktreffen einen wertvollen Anreiz, indem die Möglichkeit zum Austausch geboten wird. Doch der Informationsaustausch ist nicht einseitig: Auch Barbara Thiel, die Landesbeauftragte für den Datenschutz, nutzte in einem der Treffen den Erfahrungsschatz der im Netzwerk vertretenen behördlichen Datenschutzbeauftragten bei der Überarbeitung eines Entwurfs für einen Mustervertrag zur Auftragsdatenverarbeitung. Die Netzwerkmitglieder konnten hier wertvolle Anregungen geben, wie der Vertragsentwurf der Landesbehörde besser auf die praktischen Erfordernisse angepasst werden kann. Die Anregungen wurden von der Landesbeauftragten für den Datenschutz aufgenommen und fanden im Entwurf ihren Niederschlag.

Voneinander lernen

Aktuell befassen sich die Netzwerktreffen thematisch regelmäßig mit dem aktuellen Stand zur EU-Datenschutzgrundverordnung, der Zulässigkeit der Weitergabe von Daten aus dem Melderegister, aber in jüngster Zeit auch verstärkt mit den datenschutzrechtlichen Herausforderungen in Zusammenhang mit dem digitalen Workflow. Thematische Einschränkungen bestehen nicht, gefragt werden kann, was aktuell Probleme bereitet.
Letztlich wird auch bei den Netzwerktreffen vor allem eines deutlich: Die Fragen und Probleme der Datenschutzbeauftragten ähneln sich. Der Einzelne steht mit den Problemen nicht allein. Und vor allem: Man muss das Rad nicht neu erfinden, wenn durch die Teilnahme an den Sitzungen des jeweiligen Netzwerks unkompliziert auf die Erfahrungen anderer behördlicher Datenschutzbeauftragter zurückgegriffen werden kann. Die datenschutzrechtlichen Netzwerktreffen in Niedersachsen machen Schule: An einer der Sitzungen nahm ein Datenschutzbeauftragter aus Nordrhein-Westfalen teil, um sich über die Arbeit des Netzwerks zu informieren und um ein solches Netzwerk auch dort aufzubauen. In der Tat wäre es begrüßenswert, würde das Beispiel Niedersachsen in anderen Bundesländern Schule machen. Denn insbesondere für Neulinge im Bereich des Datenschutzes gilt allzu oft der Grundsatz: Aller Anfang ist schwer. Durch die Teilnahme am Netzwerk wird der Start in die datenschutzrechtliche Arbeit aber nicht nur leichter. Man erhält auch zugleich eine Antwort auf die zahlreichen Fragen – nicht nur auf die eingangs genannten.

Das Datenschutz-Netzwerk

Jeder behördliche Datenschutzbeauftragte aus Niedersachsen kann eine E-Mail an die Landesbeauftragte für den Datenschutz Niedersachsen schreiben und wird – je nach Beschäftigungsort – in einen E-Mail-Verteiler zum Netzwerk Nordwest oder Südost aufgenommen. Über diesen Verteiler werden dann die Termine und Orte für künftige Treffen besprochen. Ferner können über den Verteiler Fragen, die aktuell einer Klärung bedürfen, auch außerhalb der mindestens halbjährlich stattfindenden Treffen jederzeit gestellt und von anderen Mitgliedern beantwortet werden. Die Einbindung der niedersächsischen Landesbeauftragten für den Datenschutz, die selbst regelmäßig an den Sitzungen des Netzwerks teilnimmt, gewährleistet, dass die behördlichen Datenschutzbeauftragten auch immer zugleich den Standpunkt der Aufsichtsbehörde erfahren und diesen zur Grundlage für die tägliche Arbeit machen können.

Alexander Drees ist Jurist und behördlicher Datenschutzbeauftragter der Stadt Cloppenburg.

http://www.lfd.niedersachsen.de
Dieser Beitrag ist in der Juni-Ausgabe von Kommune21 erschienen. Hier können Sie ein Exemplar bestellen oder die Zeitschrift abonnieren. (Deep Link)

Stichwörter: IT-Sicherheit, Datenschutz, Niedersachsen

Bildquelle: PEAK Agentur für Kommunikation