Prüfbericht zur Informationssicherheit in Kommunen

Ein Prüfbericht des Niedersächsischen Landesrechnungshofs mit dem Schwerpunkt Informationssicherheit in Kommunen zeigt, dass viele Kommunen noch Handlungsbedarfe haben. Vorteile zeigten sich bei Kommunen, die einen externen Datenschutzbeauftragten (DSB) bestellt haben. Im Rahmen der überörtlichen Kommunalprüfung wurden 2017 zehn Kommunen überprüft. Im Fokus standen dabei die  Themenfelder Verfahrensbeschreibungen, Auftragsdatenverarbeitung und Kosten der Datenschutzbeauftragten. Das Auffällige bei dieser Prüfung: Kommunen, die einen externen DSB beauftragt hatten, schnitten bei der Ermittlung der offenen Handlungsbedarfe mit 34% weniger To Dos deutlich besser ab, als Kommunen mit einem internen Datenschutzbeauftragten. Als Handlungsbedarfe listet der Prüfbericht dabei offene oder unvollständige Verfahrensbeschreibungen, nicht abgeschlossene Verträge zur Auftragsdatenverarbeitung, technische und organisatorische Maßnahmen zu Datenschutz und IT-Sicherheit sowie die Schulung und Sensibilisierung der Mitarbeiterinnen und Mitarbeiter auf. Die ITEBO-Unternehmensgruppe bietet mit ihrem Service des externen Datenschutzbeauftragten umfangreiche Unterstützung bei der Umsetzung von DSGVO, BDSG und NDSG. Während die Kommune einen zentralen Ansprechpartner zur Verfügung stellt, übernimmt der externe Datenschutzbeauftragte alle gesetzlich vorgeschriebenen Aufgaben gemäß Artikel 39 der Datenschutz-Grundverordnung (DSGVO). Standard-Checklisten und -Formulare ermöglichen eine zielgerichtete und vereinfachte Umsetzung und Dokumentation der datenschutzrechtlichen Vorgaben. „Kern unserer Aufgabe ist es, die Verantwortlichen zu beraten. Von der Definition der technischen Standards, über die Durchführung von Datenschutz-Folgenabschätzungen und Risikobetrachtungen gemäß den Artikeln 25, 32 und 35 DSGVO sind umfangreiche Arbeiten zu erledigen.“, so Kim Schoen, Servicebereichsleiter Datenschutz und IT-Sicherheit. „Dabei den Überblick zu behalten, ist mit unserem standardisierten Vorgehen und den zahlreichen Vorlagen unkompliziert.“ Mitarbeiter in Kommunen erhalten den Datenschutz oft als zusätzliche Aufgabe mit geringem Stellenanteil. „Auftragsverarbeitung, Datenschutzbewertung und Datenschutz-Folgenabschätzung: Für uns ist das Tagesgeschäft. Daher arbeiten wir in der Regel effizienter und zielgerichteter als Mitarbeiter, für die der Datenschutz nur eine weitere Aufgabe ist. Das hat der Prüfbericht nun auch bestätigt“, zeigt Schoen sich zufrieden. Laut Prüfbericht hatten die Kommunen mit einem externen Datenschutzbeauftragten neben dem organisatorischen Vorteil vor allem einen finanziellen: externe Datenschutzbeauftragte sind laut Prüfbericht des Niedersächsischen Landesrechnungshofs im Schnitt um 19% günstiger als interne Datenschutzbeauftragte. Der Prüfbericht bewertet jedoch das Jahr 2017. „In 2018 hat sich viel getan“, merkt Schoen an. „Viele Kommunen haben im Rahmen der DSGVO ihre Handlungsbedarfe erkannt und auch in Angriff genommen.“ Die Unterstützung dafür kommt auch von der ITEBO-Unternehmensgruppe. Über 65 kommunale Verwaltungen vertrauen in Niedersachsen auf diesen Service. Zählt man kommunale Beteiligungen, kirchliche Institutionen und privatwirtschaftliche Unternehmen hinzu, betreut der Servicebereich Datenschutz und IT-Sicherheit über 280 Kunden. Bei Fragen wenden Sie sich gern an Gerald Leitke: Gerald Leitke
ITEBO GmbH
0531 48005-38
leitke@itebs.de