Niedersachsen:
Noch viel zu tun beim Datenschutz


[22.7.2019] Für die niedersächsischen Städte, Gemeinden und Kreise sieht die Landesbeauftragte für den Datenschutz noch erheblichen Handlungsbedarf, vor allem bei der Durchführung von Datenschutz-Folgenabschätzungen sowie der Meldung von Datenpannen.

In niedersächsischen Kommunen herrscht zum Teil noch erheblicher Handlungsbedarf zur Umsetzung der Datenschutz-Grundverordnung (DSGVO). Wie die Landesbeauftragte für den Datenschutz (LfD) Niedersachsen, Barbara Thiel mitteilt, hat das eine Prüfung von 150 Städten, Landkreisen und Gemeinden ergeben. „Zum Zeitpunkt der Prüfung hatten die Kommunen zwar mit der Umsetzung der Anforderungen begonnen. In mehreren Bereichen gab es aber auch gut ein halbes Jahr nach Geltungsbeginn der DSGVO offensichtliche Schwachstellen“, erläutert Thiel. „Besonders öffentliche Stellen müssen bei der Umsetzung der datenschutzrechtlichen Bestimmungen mit gutem Beispiel vorangehen. Deshalb erwarte ich, dass die betroffenen Kommunen möglichst schnell nachbessern. Meine Behörde wird sie dabei im Rahmen der uns zur Verfügung stehenden Mittel unterstützen.“
Nachholbedarf stellt die LfD laut eigenen Angaben vor allem bei der Durchführung von Datenschutz-Folgenabschätzungen und der Meldung so genannter Datenpannen fest. Positiv werte sie, dass alle Kommunen ihrer Pflicht zur Bestellung eines Datenschutzbeauftragten nachgekommen sind. Ebenfalls erfreulich sei, dass fast alle angeschriebenen Städte, Kreise und Gemeinden inzwischen mit der Überprüfung ihrer Verträge zur Auftragsverarbeitung begonnen haben. Als Gründe für die Umsetzungsschwierigkeiten nannten die Kommunen laut Thiel häufig mangelnde zeitliche und personelle Ressourcen, Probleme bei der Zusammenführung von Informationen aus den einzelnen Fachämtern sowie das Fehlen verbindlicher Muster und Vorgaben. Im jeweiligen Prüfungsergebnis weise die LfD deshalb auch auf bereits vorhandene Orientierungshilfen und Mustertexte hin.
Mit den vorliegenden Ergebnissen ist die Prüfung für die Kommunen zunächst abgeschlossen. „Wir behalten uns aber weitere datenschutzrechtliche Kontrollen zu den festgestellten Defiziten vor“, sagt Barbara Thiel. Außerdem plant die LfD Niedersachsen zusammen mit den kommunalen Spitzenverbänden weitergehende Maßnahmen, um die Kommunen bei der DSGVO-Umsetzung zu unterstützen. Wie diese Maßnahmen im Einzelnen aussehen, soll in den kommenden Wochen konkretisiert werden. (ve)

https://lfd.niedersachsen.de

Stichwörter: IT-Sicherheit, Datenschutz, DSGVO, Niedersachsen



Druckversion    PDF     Link mailen


Weitere Meldungen und Beiträge aus dem Bereich IT-Sicherheit
Crowdstrike-Panne: Geringe Störungen bei Kommunalverwaltungen
[22.7.2024] Das Update des Sicherheitsdienstleisters Crowdstrike, das am Freitag globale IT-Ausfälle auslöste, hat auch dazu geführt, dass der kommunale IT-Dienstleister SIT seine Systeme sicherheitshalber abgeschaltet hat. Die Auswirkungen auf Kommunen waren aber lediglich geringfügig. mehr...
Zentralisierte Daten zur Auswirkung der Crowdstrike-/Azure-Panne auf Kommunalverwaltungen liegen dem BSI nicht vor. Einzelne Kommunen melden Ausfälle in geringem Maß.
Interview: Angriffe wird es immer geben Interview
[10.7.2024] Öffentliche Einrichtungen rücken zunehmend in den Fokus von Cyber-Kriminellen und staatlich gelenkten Hackern. Kommune21 sprach mit regio-iT-Geschäftsführer Stefan Wolf, wie Städte und Gemeinden den Gefahren begegnen können. mehr...
Dr. Stefan Wolf, regio-iT-Geschäftsführer
OpenR@thaus: Serviceportal nicht erreichbar
[2.7.2024] Wegen einer Sicherheitslücke wurde das Serviceportal OpenR@thaus zum zweiten Mal in kurzer Zeit vom Netz genommen. Davon betroffen sind rund 300 Kommunen. Die Wartungsarbeiten dauern derzeit an. Offenbar besteht ein Zusammenhang zu einer Schwachstelle der BundID, die es erlaubt, relativ einfach auf einer eigenen Website ein BundID-Log-in umzusetzen. mehr...
Braunschweig ist eine von rund 300 Kommunen, welche die Portallösung OpenR@thaus vorübergehend abgeschaltet haben.
Märkischer Kreis: Bedrohungslagen nehmen zu
[27.5.2024] Eine 100-prozentige Sicherheit gibt es nicht, der Märkische Kreis geht jedoch viele richtige Wege, um einem Hacker-Angriff vorzubeugen. Das zeigt ein Bericht, den der IT-Sicherheitsbeauftragte des Märkischen Kreises jetzt im Digitalausschuss im Kreishaus Lüdenscheid vorgestellt hat. 
 mehr...
Der Märkische Kreis geht viele richtige Wege, um einem Hacker-Angriff vorzubeugen.
OZG-Security: Wie sicher ist die Website?
[24.5.2024] Ein Web-Schnelltest, der im vergangenen Jahr im Rahmen einer OZG-Security-Challenge entwickelt wurde, steht jetzt als Open-Source-Software auf Open CoDE veröffentlicht – getreu dem Motto „Public Money – Public Code“. Geprüft werden sechs ausgewählte IT-Sicherheitsmaßnahmen der eingegebenen URLs. mehr...
Ein Schnelltest gibt Aufschlus über das IT-Sicherheits-Niveau einer Website. Der Test ist nun auf OpenCoDE verfügbar.
Weitere FirmennewsAnzeige

E-Rechnung: Für den Ansturm rüsten
[31.5.2024] Die E-Rechnungspflicht im B2B-Bereich kommt. Kommunen sollten jetzt ihre IT darauf ausrichten. Ein Sechs-Stufen-Plan, der als roter Faden Wege und technologische Lösungsmöglichkeiten aufzeigt, kann dabei helfen. mehr...
Suchen...

 Anzeige

Aboverwaltung


Abbonement kuendigen

Abbonement kuendigen
Aus dem Branchenindex IT-GuideAnzeige
Ausgewählte Anbieter aus dem Bereich IT-Sicherheit:
IT-Guide PlusGovernikus GmbH & Co. KG
28359 Bremen
Governikus GmbH & Co. KG
procilon GmbH
04425 Taucha bei Leipzig
procilon GmbH
beyond SSL GmbH
90619 Trautskirchen
beyond SSL GmbH
Zweckverband Kommunale Datenverarbeitung Oldenburg (KDO)
26121 Oldenburg
Zweckverband Kommunale Datenverarbeitung Oldenburg (KDO)
NCP engineering GmbH
90449 Nürnberg
NCP engineering GmbH
Aktuelle Meldungen