Zurück zur Übersicht
03.02.2025

Veröffentlichung von Daten im Internet

Datenschutz in kommunalen Informationssystemen

Datenschutz bleibt zentral, wenn es um die Veröffentlichung personenbezogener Daten in kommunalen Bürgerinformationssystemen geht. Die aktuellen Vorfälle zeigen, dass oft Daten ohne wirksame Rechtsgrundlage ins Internet gelangen.

Analyse des Sachverhalts

  • Problem:
    Persönliche Daten, die in Ratsprotokollen oder Vorlageberichten verarbeitet werden, werden online veröffentlicht – oft ohne Einwilligung der Betroffenen.
    Beispiele:

    • Schöffenwahlen 2023: Veröffentlichungen kompletter Lebensläufe ohne Zustimmung.
    • Bekanntgabe von Spenderdaten bei Gemeinderatssitzungen.
  • Rechtliche Grundlage:
    Veröffentlichungen personenbezogener Daten im Internet sind gemäß § 36 GVG nur mit Einwilligung der Betroffenen zulässig.
    Die Veröffentlichung ohne Einwilligung führt zu aufsichtsrechtlichen Maßnahmen durch den Landesbeauftragten für den Datenschutz und die Informationsfreiheit (LfDI).
  • Gerichtsurteile und Fachbeiträge:
    Mehrere Urteile und Fachbeiträge unterstreichen, dass der Datenschutz auch in der kommunalen Datenverarbeitung strikt einzuhalten ist. Die Gerichte betonen die Notwendigkeit, nur minimal erforderliche Daten zu veröffentlichen.

Maßnahmen zur Einhaltung des Datenschutzes

Um den datenschutzrechtlichen Anforderungen gerecht zu werden, empfehle ich folgende Maßnahmen:

  1. Prüfung der Rechtsgrundlage:
    • Verifizieren Sie, ob eine Einwilligung der betroffenen Personen vorliegt.
    • Dokumentieren Sie die Einwilligung ausdrücklich.
  2. Datenminimierung:
    • Veröffentlichen Sie nur die unbedingt notwendigen Informationen.
    • Verzichten Sie auf detaillierte personenbezogene Angaben, etwa vollständige Lebensläufe oder konkrete Spenderdaten.
  3. Interne Schulungen und Sensibilisierung:
    • Schulen Sie Ihre Mitarbeiter regelmäßig im Umgang mit personenbezogenen Daten.
    • Nutzen Sie Beispiele aus aktuellen Beschwerden, um das Bewusstsein zu schärfen.
  4. Erstellung interner Richtlinien:
    • Legen Sie fest, welche Daten veröffentlicht werden dürfen und welche nicht.
    • Implementieren Sie einen Prüfprozess, bevor Daten online gestellt werden.
  5. Technische und organisatorische Maßnahmen (TOM):
    • Setzen Sie Systeme ein, die den Zugriff auf personenbezogene Daten kontrollieren.
    • Nutzen Sie Zugriffsprotokolle und Audit-Logs, um unbefugte Veröffentlichungen zu verhindern.

Maßnahmen

Maßnahme Beschreibung Referenz
Rechtsgrundlage prüfen Einwilligung der Betroffenen muss dokumentiert sein. § 36 GVG, LfDI-Bericht
Datenminimierung Nur notwendige Daten veröffentlichen; Details weglassen. DSGVO, Rechtsprechung
Interne Schulungen Regelmäßige Schulungen zur Sensibilisierung für Datenschutz. Fachbeiträge, LfDI
Interne Richtlinien erstellen Klare interne Vorgaben für die Veröffentlichung personenbezogener Daten. Best Practice
Technische/Organisatorische Maßnahmen Implementierung von Systemen zur Kontrolle und Protokollierung der Datenverarbeitung. IT-Sicherheit, LfDI

Zusammenfassung

Die Veröffentlichung personenbezogener Daten in kommunalen Informationssystemen erfolgt häufig ohne gültige Rechtsgrundlage. Die Praxis, etwa bei Schöffenwahlen und der Bekanntgabe von Spenderdaten, verletzt datenschutzrechtliche Vorgaben und führt zu aufsichtsrechtlichen Maßnahmen. Ich empfehle, die oben genannten Maßnahmen konsequent umzusetzen. Prüfen Sie stets, ob eine Einwilligung vorliegt und minimieren Sie veröffentlichte Daten. Schulen Sie Ihre Mitarbeiter und legen Sie klare Richtlinien fest.

Quelle: Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz

Fragen Sie sich, ob Ihre Behörde bei Datenschutz und Datensicherheit richtig aufgestellt sind?

Unverbindlich mit einem Datenschutzbeauftragten sprechen.

Kontakt aufnehmen

Weitere unterstützende Hinweise zum Datenschutz finden Sie in diesen Beiträgen:

Dieser Absatz enthält Affiliatelinks/Werbelinks