FRAKTION: Datenschutz lückenhaften? – Liberale fordern zeitnahe Umsetzung der neuen EU-DSGVO
Datenschutz lückenhaften?
– Liberale fordern zeitnahe Umsetzung der neuen EU Datenschutz Grundverordnung
„Spätestens, wenn am 25. Mai die Datenschutz Grundverordnung (EU-DSGVO) der Europäischen Kommission umgesetzt sein muss, wird sich zeigen, ob Kreis und Kommunen ihre Hauaufgaben gemacht haben. Nach dem Facebookdatenskandal sollte wirklich jeder wissen, dass Datenschutz kein Firlefanz ist, sondern ernst genommen werden muss“, meint das FDP-Kreisvorstandsmitglied und ehrenamtliche Kreisbeigeordneter Dr. Ralf-Rainer Piesold.
Vor 2 Jahren hat die Europäische Union den Datenschutz grundlegend reformiert und für die Mitgliedsstaaten auf ein gemeinsames Niveau gesetzt. Die EU Datenschutz Grundverordnung ist am 26. Mai 2016 in Kraft getreten und muss bis zum 25. Mai 2018 umgesetzt sein.
Im Gegensatz zu einer Richtlinie, ist die Grundverordnung für die Länder bindend. Insofern sind alle Organisation, die Daten elektronisch verarbeiten, dazu verpflichtet die neuen Rahmenbedingungen einzuhalten und die Bestimmungen der EU Grundverordnung umzusetzen. Die Rechte der Bürgerinnen und Bürger sowie der Mitarbeiterinnen und Mitarbeiter werden so gestärkt. Diese Ausweitung des Datenschutzes stellt einen Paradigmenwechsel dar, den wir Liberale grundsätzlich sehr begrüßen.
„Wir nehmen die neue EU Datenschutz Verordnung sehr ernst“ ergänzt der Fraktionsvorsitzende der FDP im Kreistag, Kolja Saß, und teilt mit, dass die Fraktion diesbezüglich in Form einer Anfrage an die Kreisverwaltung aktiv werden wird und ergänzt: „Es sollte selbstverständlich sein, dass die öffentliche Hand sich nicht leisten kann, die Datenschutzanforderungen nicht umsetzen, wenn gleichzeitig jedes Unternehmen dies tun muss. Nachdem der Landrat bereits durch die nicht genutzte Chance der Mitwirkung beim hessischen eGovernment-Gesetzt gezeigt hat, dass das Thema Digitalisierung keinen hohen Stellenwert einnimmt, werden wir nun erneut mit einer Anfrage sicherstellen, dass dieses Thema nicht erneut verschlafen wird.
„Man kann sich der massiven Speicherung seiner personenbezogenen Daten kaum entziehen“, stellt Saß fest und ergänzt, „deshalb fordern wir als FDP seit Jahren einen Datenschutz im Sinne der Bürgerinnen und Bürger“.
Grundlegend wird zu einem präventiven Datenschutz übergegangen. Dies bedeutet, dass der Kreis und die Kommunen ab dem 25. Mai jederzeit nachweisen können, wie sie die Daten ihrer Bürgerinnen und Bürger schützen. Dies ist selbstverständlich für Landkreise und Kommunen von enormer Bedeutung, da diese hoch sensible Daten speichern.
„Die Bürgerinnen und Bürger haben bei der öffentlichen Hand kaum eine Möglichkeit Ihre Daten zu verweigern. Es handelt sich fast ausschließlich um „Zwangsdaten“, die man aufgrund gesetzlicher Bestimmungen angeben muss oder um staatliche Leistung beziehen zu können“, macht Dr. Piesold deutlich und ergänzt: „Wir befürchten nun, dass der Kreis und die Kommunen die EU-DSGVO bis zum 25. Mai nicht umsetzen können.“
Zur Umsetzung müssen der Kreis und die Kommunen u.a. eine Datenschutz Leitlinie entwerfen, ein Datenschutzmanagementsystem installieren, ein Dokumentationssystem aufbauen und alle Verwaltungsprozesse auf Datenschutz überprüfen. Das sind enorme Mammutaufgaben für jede Kommune.
„Zusätzlich zu den eigenen Strukturen, die überprüft und umgebaut werden müssen, werden viele Daten durch externe Auftragsdatenverarbeitung Dritten zugänglich gemacht. Hier müssen zahlreiche Auftragsverarbeitungsverträge erstellt und abgeschlossen werden. Weiterhin müssten technische und organisatorische Maßnahmen getroffen werden, dass keine Cyberattacken stattfinden könnten“, zeigt Kolja Saß beispielsweise einen kleinen Teil der anfallenden Aufgaben auf und ergänzt: „Da der Kreis nicht nur für seine eigenen Daten verantwortlich ist, sondern auch für die seiner Beteiligungen, erhöht sich das Problem noch zusätzlich.“
Dr. Piesold ergänzt weiter: „Hinzu kommt auch noch, dass die neunen Datenschutzregelung nicht nur für Bürgerinnen und Bürger gilt, sondern auch für die Mitarbeiterinnen und Mitarbeiter. Hier ist wiederum eine Abstimmung mit den Betriebsräten und Personalräten notwendig. Außerdem gibt es noch einen neuen Aufgabenzuschnitt für die Datenschutzbeauftragten.“
Dr. Piesold hat sich für die FDP an den FDP-Landtagsabgeordneter Dr. Uwe Hahn gewandt, der im Landtag eine parlamentarische Anfrage stellt, wie die Umsetzung der EU-DSGVO kontrolliert wird. Für den Kreis sollte es ebenfalls wichtig sein, dass er seinen Kommunen bei der Umsetzung behilflich ist. Bisher wurde nur mitgeteilt, dass man bei der Bildung von AGs vorangekommen sei, nun muss der Kreis umgehend offenlegen, welche Resultate vorhanden sind und ob diese der EU-DSGVO standhalten können.
„Wir hoffen, dass man die letzten zwei Jahre intensiv genutzt hat, denn innerhalb von 6 Wochen ist es schlicht unmöglich diese Fülle an Aufgaben im Sinne der Bürgerinnen und Bürger fachgerecht umzusetzen“, schließt Kolja Saß.