Praxisbericht des Landkreises Nürnberger Land als Beispiel für den Mittelstand!

Datenschutz im Netzwerk: Ein Praxisbericht des Landkreises Nürnberger Land auch als Beispiel für den Mittelstand!

Der Datenschutz lässt sich wirksam auch in Form einer unternehmensübergreifenden Zusammenarbeit organisieren. Hierbei lassen sich Methodenkompetenz und Arbeitsschritte effizient bündeln. So hat jedes Unternehmen mehr Datenschutz als alleine. Nur zur Umsetzung ist dann eine Softwarelösung notwendig. Mit dem „Datenschutz Assistent®” gelingt auch diese Herausforderung. Ein Praxisbericht aus dem öffentlichen Sektor!

Herausforderung

Der hier beschriebene Praxisbericht aus dem Landkreis Nürnberger Land lässt sich unserer Ansicht nach auch auf die Bedarfe und Ausgangslage vieler mittelständischer Unternehmen übertragen. Wir denken, dass ein unternehmensübergreifend organisierter Datenschutz durchaus Sinn macht. Und dies nicht nur wirtschaftlich, sondern auch aufgrund der deutlichen Steigerung der Daten- und IT-Sicherheit.

Ausgangssituation

Mit der Novellierung des Bayerischen Datenschutzgesetzes (BayDSG) im Jahr 2000 wurde u.a. für die Städte, Märkte und Gemeinden die Verpflichtung eingeführt, einen behördlichen Datenschutzbeauftragten zu bestellen. So notwendig und nachvollziehbar diese Festlegung war, so schwierig gestaltete sich die Umsetzung – vor allem für viele kleine Kommunen. Denn neben der Problematik, dass eine komplexe Rechtsmaterie sozusagen „nebenbei” von einem Rathausmitarbeiter mit erledigt werden musste, stiegen die Ansprüche hinsichtlich der elektronischen Datenverarbeitung über die Jahre immer weiter an, sodass bald erkennbar wurde: So lässt sich Datenschutz auf Dauer nicht wirksam gewährleisten!

Herausforderung

Mit Unterzeichnung der förmlichen Zweckvereinbarung durch alle 27 Bürgermeister war die Basis geschaffen, dass ein Fulltime- Datenschützer seine Tätigkeit aufnehmen konnte. Doch für diesen ergab sich eine völlig neue Herausforderung: Wie lässt sich eine solche Menge an unterschiedlichen Verwaltungen dahingehend handhaben, dass einerseits die individuellen Gegebenheiten Berücksichtigung finden und andererseits der Überblick nicht verloren geht? Wie kann es gelingen, in jedem Rathaus eine Fortentwicklung des Datenschutzes zu initiieren ohne dabei die Ausgangssituation und die Leistungsfähigkeit der jeweiligen Kommune über „einen Kamm zu scheren”? Schließlich sind allein die Größenunterschiede der Rathäuser breit gefächert: Vom kleinen Generalisten-Team bestehend aus weniger als zehn Köpfen bis hin zu Verwaltungen mit granularen Zuständigkeiten und einer Gesamtzahl von fast 100 Personen reicht die Spanne.

Versuch

In einem ersten Lösungsansatz wurde auf Bewährtes zurückgegriffen: Checklisten sollten es richten. Doch bereits beim Abfassen der Listen wurde schnell klar, dass diese Arbeitsweise den zeitlich knapp bemessenen Ressourcen des Datenschutzbeauftragten nicht gerecht wird. Denn mit der Strategie „Eine für alles” war den bereits erwähnten Unterschieden nicht beizukommen. Ganz zu schweigen von einer gezielten Fortentwicklung der Fragenkataloge, die bei den rasanten Veränderungen in der Datenwelt unabdingbar ist!

Das nächste Problem zeigte sich hinsichtlich des Überblicks über alle zu betreuenden Einheiten hinweg. Auch hier war die Idee zunächst simpel: Eine Matrix sollte die Zusammenfassung liefern, ohne die eine Einschätzung des landkreisweiten Datenschutzniveaus nicht möglich wäre. Doch jetzt stieß der „manuelle Betrieb” vollends an seine Grenzen, denn jede Checklistenänderung musste auch in der Tabelle erfolgen und alle Individualisierungen waren lückenlos zu berücksichtigen. Ein zeitraubendes Verfahren, für das nicht nur die Ressourcen zu knapp waren, sondern das letztlich auch immer den Makel der Lückenhaftigkeit trug.

Vom Erstellen aussagekräftiger Reports, die den Bürgermeistern einen Überblick über die Datenschutzsituation ihrer Verwaltung liefern sollen, ganz zu schweigen. Das alles musste effizienter zu machen sein!

Lösung

Schnell war klar, dass nur durch ein datenbankgestütztes Datenschutzmanagement- Tool die Anforderungen an die Aufgaben des Datenschutzbeauftragten zu bewältigen waren. Und neben der Vermeidung der im  „manuellen Versuch” aufgezeigten Probleme kamen noch Anforderungen hinzu, ohne die der Datenschutz im Verbund nicht sinnvoll bearbeitet werden kann:

Erstens muss die Software mandantenfähig sein. Nur so lässt sich einerseits für jedes Rathaus ein variabler Fragenkatalog gestalten, der jederzeit aufzeigt, welche Aspekte (zunächst) ausgeblendet wurden. Andererseits kann nur ein solches System eine entsprechende Benutzerverwaltung berücksichtigen, die es jeder Kommune ermöglicht, Einsicht in ihren abgegrenzten Bereich zu nehmen und ggf. online mitzuarbeiten.

Zweitens soll das System (quasi auf Knopfdruck) eine Übersicht liefern, wo in der jeweiligen Verwaltung die Defizite liegen. Nur so ist eine Kontinuität in der Fortentwicklung des Datenschutzes möglich, denn die Bürgermeister als Entscheidungsträger vor Ort brauchen den Überblick über Leistungsfähigkeit und Verbesserungsbedarf ihrer Häuser.

Mit der Softwarelösung „Datenschutz Assistent®”, die im Rahmen einer Förderung durch Bayern Innovativ entstanden ist, wurde schließlich das Werkzeug gefunden, mit dem die aufgezeigten Aspekte schnell und zuverlässig umgesetzt werden können. Die Betreuung von 27 Einheiten ohne diese Lösung wäre sicherlich nicht zu bewerkstelligen. Durch die Softwarelösung ist es möglich, das weit gesteckte Feld gezielt und strukturiert zu bestellen. In dieser Kombination, nämlich kommunale Zusammenarbeit unterstützt durch eine passende Software, hat die Lösung im Nürnberger Land Modellcharakter.

Hannes Hahn und Nicole Schmidt

Links:

http://www.datenschutzassistent.de/
http://www.roedl.de/themen/cyber-sicherheits-check-hilft-eigene-position-zu-bestimmen
http://www.roedl.de/themen/penetrationstest-cyber-sicherheit