Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein

Begleitende Vortragsfolien

Vortrag von Dr. Sven Polenz

zum Start der Datenschutz-Grundverordnung

begleitende Vortragsfolien

Vortrag von Marit Hansen
Landesbeauftragte für Datenschutz Schleswig-Holstein

am 14.03.2018

an der Fachhochschule Kiel zur Vortragsreihe
„Vom Elektronengehirn zu Smart Data“ des Computermuseums

PDF-Version

Ratsinformationssysteme

Ein Ratsinformationssystem ist ein IT-gestütztes Informations- und Dokumentenmanagementsystem, dass die Gremienarbeit in Kommunen unterstützt. Es hilft den politischen Gremien und kommunalen Mandatsträgerinnen und Mandatsträgern bei der Erfüllung ihrer Aufgaben. Gleichzeitig erleichtert es der Verwaltung die Vorbereitung und Unterstützung der Arbeit der Gremien. Typischerweise orga­nisiert ein Ratsinformationssystem einen Workflow für die Informationen, die für die kom­munalen Gremien von Belang sind. So bereitet die Verwaltung die Sitzung vor (Aufstellung der Tagesordnung, Versand von Einladungen etc.) und hinterlegt die benötigten Unterlagen und Informationen im System; teilweise tun dies Mandatsträgerinnen, Mandatsträger und Fraktionen auch selbst. Vor, während und nach der Sitzung greifen die kommunalen Mandatsträgerinnen und Mandatsträger auf die Unterlagen zu. Mit Hilfe des Systems wird nach der Sitzung das Protokoll erstellt und verteilt. Die Ergebnisse aus dem öffentlichen Teil der Sitzung können im Internet veröffentlicht werden. Schließlich kann das System dazu genutzt werden, die Umsetzung der Beschlüsse zu überwachen.

Zu den mithilfe eines Ratsinformationssystems verarbeiteten Informationen gehören regelmäßig auch personenbezogene Daten. Dies sind einerseits Daten in Dokumenten mit personenbezogenen Inhalten, andererseits – unabhängig vom Inhalt der Dokumente – Daten über die Nutzenden (Protokolldaten beim Log-In, Abrufe, Webstatistiken). Bei der Datenverarbeitung sind die Vorgaben zu den technisch-organisatorischen Maßnahmen nach den Datenschutzgesetzen zu beachten. Bevor konkrete technisch-organisatorische Hinweise zur Konfiguration von Ratsinformationssystemen gegeben werden können, ist festzustellen, wer in den verschiedenen Konstellationen die Ver­ant­wortung für die Verarbeitung personenbezogener Daten trägt.

Die grundsätzlichen Anforderungen an ein Ratsinformationssystem hinsichtlich Benutzerauthentifizierung, rollenbasierter Zugriffsrechte, sicherer Übertragung von Daten und datenschutzkonformem Speichern sowie an Anwendungssoftware für Computer oder mobile Geräte sind dementsprechend hoch und müssen je nach Nutzungsszenario ergänzt werden. Die eingesetzte Software muss dafür ausgelegt sein, den Anforderungen der Datenschutz-Grundverordnung (DSGVO) zu genügen und die Rechte von betroffenen Personen zu schützen.

In einem Interview mit der BILD-Zeitung mit der designierten Digital-Ministerin Dorothee Bär unterstellte der Journalist, dass "der gute alte Datenschutz" Chancen im Gesundheitsbereich verhindern würde. Frau Bär stimmte ihm zu: "Wir brauchen deshalb endlich eine smarte Datenkultur vor allem für Unternehmen. Tatsächlich existiert in Deutschland aber ein Datenschutz wie im 18. Jahrhundert."

Marit Hansen, die Landesbeauftragte für Datenschutz Schleswig-Holstein, hält dagegen:

2-10/2014

Rezertifiziert am 15.02.2018
Befristet bis 15.02.2020

Erstzertifizierung am 15.10.2014

Varianten:
Professional Edition, Basic Edition, Starter Edition, stepfolio, Refugee Edition

Version 4.48

Webbasiertes Datenbanksystem zur Organisation im Bildungssektor

Der Tag für das sicherere Internet findet jedes Jahr statt am zweiten Tag der zweiten Woche des zweiten Monats, also an einem Dienstag Anfang Februar. Keineswegs soll damit zum Ausdruck kommen, dass Sicherheit und Datenschutz im Internet nur die zweite Geige spielen sollen – auch wenn die Realität dies vermuten lässt.

Die Landesregierung hat zu Beginn des Jahres einen Gesetzentwurf für ein neues Landesdatenschutzgesetz (LDSG), das für alle öffentlichen Stellen im Land gelten wird, und zur Änderung anderer Vorschriften vorgelegt. Damit soll die europäische Datenschutzreform – die EU-Datenschutz-Grundverordnung und die EU-Richtlinie für den Datenschutz bei der Verhütung und Verfolgung von Straftaten – umgesetzt werden. Leider ist der Entwurf mit vielen Mängeln behaftet. Einige davon verstoßen sogar gegen EU-Recht.

Stellungnahme im PDF-Format

Im Januar 2018 wurde der vom Ministerium für Inneres, ländliche Räume und Integration des Landes Schleswig-Holstein (MILI) erstellte Entwurf eines Gesetzes zur Anpassung des Datenschutzrechts an die Verordnung (EU) 2016/679 und zur Umsetzung der Richtlinie (EU) 2016/680 als Landtags-Drucksache 19/429 veröffentlicht. Das Unabhängige Landeszentrum für Datenschutz (ULD) hatte bereits im Rahmen der Verbändeanhörung eine Stellungnahme gegenüber dem MILI zu dem seinerzeitigen Entwurf abgegeben. Erfreulicherweise wurden einige der eher gesetzessystematischen Anmerkungen des ULD berücksichtigt und sind in den aktuellen Entwurf eingeflossen.

Gleichwohl bietet der vorliegende Entwurf noch Anlass zur Kritik, es besteht noch Raum für
Verbesserungen. Die aus Sicht des ULD problematischsten Aspekte sind an den Anfang dieser
Stellungnahme gestellt.

Dieses Kurzpapier der unabhängigen Datenschutzbehörden des Bundes und der Länder (Datenschutzkonferenz – DSK) dient als erste Orientierung insbesondere für den nicht-öffentlichen Bereich, wie nach Auffassung der DSK die Datenschutz-Grundverordnung (DS-GVO) im praktischen Vollzug angewendet werden sollte. Diese Auffassung steht unter dem Vorbehalt einer zukünftigen - möglicherweise abweichenden - Auslegung des Europäischen Datenschutzausschusses.

Dieses Kurzpapier der unabhängigen Datenschutzbehörden des Bundes und der Länder (Datenschutzkonferenz – DSK) dient als erste Orientierung insbesondere für den nicht-öffentlichen Bereich, wie nach Auffassung der DSK die Datenschutz-Grundverordnung (DS-GVO) im praktischen Vollzug angewendet werden sollte. Diese Auffassung steht unter dem Vorbehalt einer zukünftigen - möglicherweise abweichenden - Auslegung des Europäischen Datenschutzausschusses.