Datenschutz- und Datensicherheitsaspekte in Ihrer Gemeinde

Seien Sie für die Kommunalwahl vorbereitet

Kürzlich hat der Landesdatenschutzbeauftragte von Baden-Württemberg darauf hingewiesen, dass die bevorstehenden Kommunalwahlen am 9. Juni eine Gelegenheit bieten, die bisherige Praxis in Sachen Datenschutz zu überprüfen. Wir möchten Ihnen als Gemeinde dabei helfen und Ihnen einige praktische Tipps, inspiriert von den Empfehlungen der Aufsichtsbehörde an die Hand geben:

1. Gemeinde ist Verantwortlicher für die Datenverarbeitung

Die Gemeinde ist dafür verantwortlich, dass die Gemeinderatsmitglieder die Datenschutzvorschriften einhalten. Das bedeutet, dass die Gemeinde sicherstellen muss, dass die Verarbeitung personenbezogener Daten durch die Gemeinderatsmitglieder gesetzeskonform ist und die Daten angemessen geschützt werden.

varISO Empfehlung: Nutzen Sie den gegebenenfalls bestehenden Wechsel, um Ihre datenschutzrechtlichen Hausaufgaben zu machen und die Gemeinderatsmitglieder DSGVO-konform auf ihre Aufgaben vorzubereiten.

2. Verschwiegenheitspflichten der Gemeinderatsmitglieder

Nicht nur Beschäftigte öffentlicher Stellen, sondern auch Ehrenamtliche – dazu gehören natürlich auch Gemeinderatsmitglieder – müssen das Datengeheimnis einhalten. Gemäß § 17 Abs. 2 GemO sind sie zur Verschwiegenheit über alle Angelegenheiten verpflichtet. Daher müssen auch alle Datenschutzregeln befolgt werden, und es dürfen keine Daten an unbefugte Personen weitergegeben werden. Das ist besonders wichtig, da Gemeinderatsmitglieder häufig weitgehende Informationen über persönliche Verhältnisse und Lebensumstände von Personen erhalten.

varISO Empfehlung: Erinnern Sie die Gemeinderatsmitglieder schriftlich an ihre Verpflichtungen und lassen Sie sich ihre Kenntnisnahme bestätigen. Sie unterliegen der Rechenschaftspflicht. Wir helfen Ihnen gerne dabei, diese Vertraulichkeitspflicht zu erfüllen!

3. Gemeinderatsmitglieder müssen Datenschutzbestimmungen beachten

Die Gemeinde hat die Verantwortung, nicht nur ihre Mitarbeiter, sondern auch die Mitglieder des Gemeinderats über ihre datenschutzrechtlichen Pflichten zu informieren und zu sensibilisieren. Es ist entscheidend, dass die Mitglieder wissen, welche Datenschutzregeln sie bei ihrer ehrenamtlichen Arbeit beachten müssen. Diese Information sollte mindestens zu Beginn einer neuen Amtszeit des Gemeinderats vermittelt werden und gegebenenfalls während der Amtszeit wiederholt werden. Dabei sollten wichtige Punkte wie die Einhaltung der DSGVO-Grundsätze, die sparsame Verarbeitung von personenbezogenen Daten, die Löschung nach Zweckerfüllung (keine Schattenarchive!) und die unverzügliche Meldung von Datenschutzverletzungen besprochen werden.

varISO Empfehlung: Übermitteln Sie den Gemeinderatsmitgliedern eine schriftliche Information über ihre Datenschutzpflichten und lassen Sie sich die Kenntnisnahme bestätigen. Sie sind verantwortlich. Wir unterstützen Sie gerne bei der Zusammenstellung von Informationen!

4. E-Mail-Adressen für Gemeinderatsmitglieder

Es ist weit verbreitet, dass Gemeinderatsmitglieder private oder geschäftliche E-Mail-Adressen (von ihrem Arbeitgeber) für ihre ehrenamtliche Arbeit verwenden. Doch dies entspricht nicht den datenschutzrechtlichen Anforderungen. Da Gemeinderatsmitglieder regelmäßig von der Gemeinde Unterlagen erhalten (z. B. zu Bewerbungsverfahren oder Bauvorhaben) und Bürger direkt Kontakt zu ihnen aufnehmen dürfen, müssen die damit verbundenen persönlichen Daten datenschutzkonform verarbeitet werden. Doch wie kann die Gemeinde ihre datenschutzrechtlichen Pflichten erfüllen, wenn persönliche Daten bei privaten E-Mail-Anbietern gespeichert sind? Wie kann sie die Vertraulichkeit gewährleisten, wenn sie nicht weiß, wer Zugriff auf die private E-Mail-Adresse hat (E-Mail-Anbieter selbst, Familienmitglieder, Arbeitgeber usw.)? Und wie kann sie sicherstellen, dass Daten nach Zweckerfüllung gelöscht werden und Anfragen von Betroffenen beantwortet werden? Die Verwendung privater E-Mail-Adressen ist daher äußerst problematisch und sollte unbedingt vermieden werden.

varISO Empfehlung: Richten Sie für die Gemeinderatsmitglieder eigene E-Mail-Adressen ein, die von Ihnen verwaltet werden. Die Aufsichtsbehörde empfiehlt, eine andere Domain als die der Gemeinde zu verwenden. Zum Beispiel anstelle von besser .

5. Sitzungsunterlagen für Gemeinderatsmitglieder

Der Bürgermeister ruft den Gemeinderat gemäß § 34 Abs. 1 GemO rechtzeitig zur Sitzung zusammen und versorgt die Mitglieder mit den nötigen Unterlagen, die auch personenbezogene Daten enthalten können. Diese Offenlegung ist jedoch nur zulässig, wenn das öffentliche Wohl oder die berechtigten Interessen Einzelner nicht beeinträchtigt werden. Auf Anfrage muss der Bürgermeister auch Auskunft über Verwaltungsangelegenheiten geben. Aber Vorsicht: Die Vermeidung des Bekanntwerdens persönlicher Verhältnisse kann ein berechtigtes Interesse der Betroffenen sein. Daher sollte immer überprüft werden, ob die Bereitstellung personenbezogener Daten notwendig ist.

Beachten Sie: Die Weitergabe von personenbezogenen Daten an Dritte, wie z. B. die sog. Saalöffentlichkeit, ist nicht durch diese Vorschrift gedeckt! In solchen Fällen müssen personenbezogene Daten immer entfernt werden.

varISO Empfehlung: Überlegen Sie genau, ob für die Vorbereitung der Mitglieder des Gemeinderates auf die Sitzung, die Bildung einer vorläufigen Meinung und die Besprechung in den Fraktionen wirklich personenbezogene Daten in den Sitzungsunterlagen notwendig sind.

6. Maßnahmen für ausscheidende Gemeinderatsmitglieder

Falls bisher keine gemeindlichen Adressen verwendet wurden, ist es wichtig, dass ausscheidende Gemeinderatsmitglieder gebeten werden, alle personenbezogenen Daten aus ihrer Amtszeit dauerhaft zu löschen. Das betrifft nicht nur E-Mails, sondern auch private Speicherorte. Diese Aufforderung sollte schriftlich festgehalten werden.

varISO Empfehlung: Fordern Sie die ausgeschiedenen Mitglieder auf, eventuell vorhandene personenbezogene Daten in ihren privaten E-Mail-Konten und Speicherorten zu löschen und lassen Sie sich dies schriftlich bestätigen (Rechenschaftspflicht!). Weisen Sie in dem Zusammenhang daraufhin, dass sie gemäß § 17 Abs.2 GemO auch nach Beendigung ihrer ehrenamtlichen Tätigkeit weiterhin zur Verschwiegenheit aller Angelegenheiten verpflichtet sind.

7. Gemeinderatsmitglieder haben auch Betroffenenrechte

Selbstverständlich haben auch Gemeinderatsmitglieder Rechte hinsichtlich der Verarbeitung ihrer Daten. Das bedeutet, dass sie wie jeder andere Betroffene das Recht haben, über die Verarbeitung ihrer persönlichen Daten informiert zu werden (Datenschutzhinweise!) und Auskunftsrechte gemäß Artikel 15 sowie alle anderen Rechte aus der DSGVO haben.

varISO Empfehlung: Geben Sie den Gemeinderatsmitgliedern Datenschutzhinweise über die Verarbeitung ihrer personenbezogenen Daten und informieren Sie sie über ihre Rechte. Gerne sind wir Ihnen bei der Erstellung entsprechender Datenschutzhinweise behilflich.

Sie haben Fragen zu den Themen Datenschutz und Datensicherheit für Gemeinden? Sprechen Sie uns gerne an!