- Datensicherheit
Am 22.12.2015 wurde das „Gesetz über die elektronische Verwaltung in Bayern“ (BayEGovG) verabschiedet und trat zum 30. Dezember 2015 in Kraft. In Artikel 8 Absatz 1 BayEGovG heißt es konkret:
„Die Sicherheit der informationstechnischen Systeme der Behörden ist im Rahmen der Verhältnismäßigkeit sicherzustellen. Die Behörden treffen zu diesem Zweck angemessene technische und organisatorische Maßnahmen im Sinn des Art. 7 des Bayerischen Datenschutzgesetzes (BayDSG) und erstellen die hierzu erforderlichen Informationssicherheitskonzepte.“
Die Einführung und der Betrieb eines Informationssicherheitskonzepts sind somit verbindlich für alle bayerischen Kommunen. Artikel 10 Absatz 2 BayEGovG regelt zudem, dass ein solches Informationssicherheitskonzept bis zum 1. Januar 2018 vorzuliegen hat. Bayerische Kommunen müssen ab diesem Zeitpunkt den Nachweis führen können, einen systematischen Ansatz
(= Konzept) zur dauerhaften Sicherstellung der Informationssicherheit eingeführt zu haben und zu betreiben.
Am 27.01.2017 hat zu diesem Thema eine Infoveranstaltung im Landratsamt stattgefunden.
Das LRA beabsichtigt die Gemeinden bei der Erstellung des Konzeptes zu unterstützen. Im LRA wurde hierzu eine zusätzliche Stelle geschaffen. Wie die Finanzierung und Unterstützung zur Erstellung des Konzeptes aussieht, konnte in der Veranstaltung noch nicht abschließend geklärt werden.
Zudem ist es jedoch erforderlich über einen externen Dienstleister Software und Beratung zu beschaffen.
Hierzu wurden Angebote der Da. LivingData (Tochterfirma der AKDB) und der komuna eingeholt.
- Datenschutz
Alle bayerischen Behörden, die personenbezogene Daten automatisiert verarbeiten, haben einen ihrer Beschäftigten zum behördlichen Datenschutzbeauftragten zu bestellen.
Die behördlichen Datenschutzbeauftragten haben die Aufgabe, auf die Einhaltung der Vorschriften über den Datenschutz (Gesetze, Verordnungen und Verwaltungsvorschriften) in der Verwaltung hinzuwirken. Gesetzlich besonders erwähnt sind folgende Aufgaben:
- Vor dem Einsatz automatisierter Verfahren, mit denen Daten der Bürger oder der Gemeindebeschäftigten verarbeitet werden sollen, haben sie zu überprüfen, ob dabei die datenschutzrechtlichen Bestimmungen eingehalten werden (datenschutzrechtliches Freigabeverfahren nach Art. 26 BayDSG).
- Sie führen ein Verzeichnis aller in der Gemeinde eingesetzten automatisierten Verfahren, mit denen Daten der Bürger oder der Gemeindebeschäftigten verarbeitet werden (Verfahrensverzeichnis nach Art. 27 BayDSG). In dieses Verzeichnis kann jeder Einsicht nehmen.
- Sie beraten die Beschäftigten der Gemeinde in Fragen des Datenschutzes (Art. 25 Abs. 3 Satz 6 BayDSG).
In der Gesetzesbegründung zu Art. 25 Abs. 2 BayDSG wird als Beispiel für die Bestellung eines gemeinsamen Datenschutzbeauftragten genannt, dass mehrere Gemeinden miteinander oder auch ein Landratsamt mit Gemeinden einen gemeinsamen behördlichen Datenschutzbeauftragten bestellen.
Während nicht-öffentliche Stellen auch einen Externen zum Datenschutzbeauftragten ernennen dürfen (§ 4f Abs. 2 Satz 3 BDSG), dürfen öffentliche Stellen in Bayern externe Personen nicht zum behördlichen Datenschutzbeauftragten berufen.
"Die behördlichen Datenschutzbeauftragten sind in dieser Eigenschaft" gem. Art. 25 Abs. 3 BayDSG "der Leitung der öffentlichen Stelle oder deren ständigen Vertretung unmittelbar zu unterstellen
Leiter einer öffentlichen Stelle und deren Stellvertreter kommen damit grundsätzlich nicht in Frage.
Die Aufgaben des Datenschutzbeauftragten bei der VG Maitenbeth wurden bislang vom Vorsitzenden wahrgenommen.
