Veröffentlichung von Daten im Internet
Datenschutz in kommunalen Informationssystemen
Datenschutz bleibt zentral, wenn es um die Veröffentlichung personenbezogener Daten in kommunalen Bürgerinformationssystemen geht. Die aktuellen Vorfälle zeigen, dass oft Daten ohne wirksame Rechtsgrundlage ins Internet gelangen.
Analyse des Sachverhalts
- Problem:
Persönliche Daten, die in Ratsprotokollen oder Vorlageberichten verarbeitet werden, werden online veröffentlicht – oft ohne Einwilligung der Betroffenen.
Beispiele:- Schöffenwahlen 2023: Veröffentlichungen kompletter Lebensläufe ohne Zustimmung.
- Bekanntgabe von Spenderdaten bei Gemeinderatssitzungen.
- Rechtliche Grundlage:
Veröffentlichungen personenbezogener Daten im Internet sind gemäß § 36 GVG nur mit Einwilligung der Betroffenen zulässig.
Die Veröffentlichung ohne Einwilligung führt zu aufsichtsrechtlichen Maßnahmen durch den Landesbeauftragten für den Datenschutz und die Informationsfreiheit (LfDI). - Gerichtsurteile und Fachbeiträge:
Mehrere Urteile und Fachbeiträge unterstreichen, dass der Datenschutz auch in der kommunalen Datenverarbeitung strikt einzuhalten ist. Die Gerichte betonen die Notwendigkeit, nur minimal erforderliche Daten zu veröffentlichen.
Maßnahmen zur Einhaltung des Datenschutzes
Um den datenschutzrechtlichen Anforderungen gerecht zu werden, empfehle ich folgende Maßnahmen:
- Prüfung der Rechtsgrundlage:
- Verifizieren Sie, ob eine Einwilligung der betroffenen Personen vorliegt.
- Dokumentieren Sie die Einwilligung ausdrücklich.
- Datenminimierung:
- Veröffentlichen Sie nur die unbedingt notwendigen Informationen.
- Verzichten Sie auf detaillierte personenbezogene Angaben, etwa vollständige Lebensläufe oder konkrete Spenderdaten.
- Interne Schulungen und Sensibilisierung:
- Schulen Sie Ihre Mitarbeiter regelmäßig im Umgang mit personenbezogenen Daten.
- Nutzen Sie Beispiele aus aktuellen Beschwerden, um das Bewusstsein zu schärfen.
- Erstellung interner Richtlinien:
- Legen Sie fest, welche Daten veröffentlicht werden dürfen und welche nicht.
- Implementieren Sie einen Prüfprozess, bevor Daten online gestellt werden.
- Technische und organisatorische Maßnahmen (TOM):
- Setzen Sie Systeme ein, die den Zugriff auf personenbezogene Daten kontrollieren.
- Nutzen Sie Zugriffsprotokolle und Audit-Logs, um unbefugte Veröffentlichungen zu verhindern.
Maßnahmen
Maßnahme | Beschreibung | Referenz |
---|---|---|
Rechtsgrundlage prüfen | Einwilligung der Betroffenen muss dokumentiert sein. | § 36 GVG, LfDI-Bericht |
Datenminimierung | Nur notwendige Daten veröffentlichen; Details weglassen. | DSGVO, Rechtsprechung |
Interne Schulungen | Regelmäßige Schulungen zur Sensibilisierung für Datenschutz. | Fachbeiträge, LfDI |
Interne Richtlinien erstellen | Klare interne Vorgaben für die Veröffentlichung personenbezogener Daten. | Best Practice |
Technische/Organisatorische Maßnahmen | Implementierung von Systemen zur Kontrolle und Protokollierung der Datenverarbeitung. | IT-Sicherheit, LfDI |
Zusammenfassung
Die Veröffentlichung personenbezogener Daten in kommunalen Informationssystemen erfolgt häufig ohne gültige Rechtsgrundlage. Die Praxis, etwa bei Schöffenwahlen und der Bekanntgabe von Spenderdaten, verletzt datenschutzrechtliche Vorgaben und führt zu aufsichtsrechtlichen Maßnahmen. Ich empfehle, die oben genannten Maßnahmen konsequent umzusetzen. Prüfen Sie stets, ob eine Einwilligung vorliegt und minimieren Sie veröffentlichte Daten. Schulen Sie Ihre Mitarbeiter und legen Sie klare Richtlinien fest.
Quelle: Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz
Fragen Sie sich, ob Ihre Behörde bei Datenschutz und Datensicherheit richtig aufgestellt sind?
Unverbindlich mit einem Datenschutzbeauftragten sprechen.
Weitere unterstützende Hinweise zum Datenschutz finden Sie in diesen Beiträgen:
- Ombudsstelle und Hinweisgebersystem für Hinweisgeber:innen (Whistleblower)
- Tragbarer Tresor für die Reise zum Schutz von Wertsachen
- Kein Backup, kein Mitleid! Datensicherung mit NAS und Festplatte
- Datenpanne auf Reisen durch Visual Hacking- Blickschutz hilft.
- Denkanstoß – Daten(schutz)risiko USB-Stick, es passiert immer wieder
- Aktenvernichter für den Arbeitsplatz – Gegen Datenpannen auf Papier
- Tipp: Textpassagen mit einem Camoflage-Rollstempel unkenntlich machen
- Aufsichtsbehörde empfiehlt Buch: DSGVO /ePrivacy auf Websites umsetzen
- Recht im Online-Marketing: So schützen Sie sich vor Fallstricken zur DSGVO
Dieser Absatz enthält Affiliatelinks/Werbelinks