Bericht zum Workshop “EU-DSGVO: Schon alles umgesetzt?”

Stadtportal-Betreiber und Fachleute diskutierten am 13.11.18 über Anforderungen und Umsetzungstand

Der BDIP-Workshop am 13.11.2018 im neuen Rathaus in Hannover widmete sich den aktuellen Erkenntnissen und Erfahrungen zur DSGVO-Umsetzung bei Kommunen im allgemeinen und den Portalbetreibern dort im speziellen. Städte und Dienstleister aus verschiedenen Landesteilen hatten den Weg nach Hannover gefunden.

Eingeleitet wurde der Workshop von Frederik Richter, Vorstand der Stiftung Datenschutz, der viele grundsätzliche Fragestellungen erörterte und die Teilnehmer auf einen gemeinsamen Wissenstand brachte. Sein Credo: Datenschutz ist nichts neues, sondern nur eine EU-weite Harmonisierung des Datenschutzes mit leichten Verschärfungen und Konkretisierungen. Wirklich neu sei dagegen, dass nun öffentliche Verwaltungen voll von dem Datenschutz erfasst werden.

Es folgte danach Joerg Heidrich, Justiziar und Datenschutzbeauftragter der Heise Medien GmbH & Co. KG und Inhaber einer Rechtsanwaltskanzlei. Herr Heidrich erläuterte welche Vorkehrungen Websitebetreiber treffen sollten und wie mit Auskunfts- und Löschanfragen von Bürgern umgegangen werden solle. Auch erste Erfahrungen aus der Praxis waren Teil seines Vortrages. Vor allem für die Websitebetreiber stellte Herr Heidrich klar, was personenbezogene Daten in diesem Kontext sind. Hinsichtlich der Datenschutzerklärung sollten Betreiber von Websites darauf achten, dass diese verständlich und einfach sind (idealer Weise in leichter Sprache). Für den Bereich der Auskunfts- und Löschersuchen bekommt der Identifikation der anfragenden Person eine hohe Bedeutung zu. Genauso wie bei der Auskunftserteilung selbst müssen Betreiber darauf achten, hier im Prozess keine Verstöße gegen die DSGVO vorzunehmen.

Michael Hummel bezog sich in seinem Vortrag als Referatsleiter Recht von der Verbraucherzentrale Sachen vor allem auf die sozialen Netze mit ihrem Umgang mit der DSGVO. Vor allem Facebook und WhatsApp standen hier im Mittelpunkt des Vortrages. Aus Sicht der Verbraucherzentrale Sachsen entzieht sich Facebook weitgehend den verbindlichen Verpflichtungen nach der DSGVO. Dies ist der Hauptgrund für inzwischen zwei in Berlin anhängige Klagen der Grünen und der Verbraucherzentrale Sachsen gegen Facebook. Bei Betrieb eine Fanpage gibt es daher für die verantwortliche Stelle erhebliche Rechtsunsicherheiten und Risiken.  Herr Hummel empfahl die Abschaltung einer Fanpage für den Fall, dass der Betreiber auf ‚Nummer Sicher‘ gehen wolle. Dennoch sind Facebook und WhatsApp oft die einzige Möglichkeit zur Erreichung junger Zielgruppen, so dass jede verantwortliche Stelle selbst entscheiden muss, wie sie mit der Situation umgeht.

Den Abschluss des Workshops bildete der Praktiker Wolfgang Mahrenholz als Datenschutzbeauftragter  der Landeshauptstadt Hannover. Er stellte dar, dass für große Verwaltungen vor allem die Umsetzungsorganisation eine ganz große Bedeutung habe. In diesem Zusammenhang wies er darauf hin, dass die Umsetzung des Datenschutzes nicht seine, sondern die Sache des Verwaltungs-Chefs sei. Die Umsetzung der DSGVO könne er auf die Abteilungsleiter delegieren, jedoch nicht auf den Datenschutzbeauftragten. Vor allem in einer großen Verwaltung sorgt die DSGVO für einen Wust von Bürokratie durch umfassende Dokumentationspflichten. Um dies zu managen sind definierte Prozesse und eine entsprechende Software notwendig, wobei eine wirklich geeignete Lösung noch nicht auf dem Markt sei. Zum Abschluss empfahl Herr Mahrenholz noch einen lebensnahen Umgang mit den Informationspflichten.

Die Beteiligten zogen ein positives Fazit der ersten Veranstaltung des BDIP dieser Art und wünschten sich eine regelmäßige Fortsetzung des Austausches zum Thema Datenschutz für öffentliche Portalbetreiber.