Der Leitfaden für Gemeinden,
der von der FH Hagenberg erstellt wurde, bietet wichtige Anleitungen für
Gemeinden. Dennoch fehlen einige grundlegende Klarstellungen bemängelte
Gemeindebund-Chef Alfred Riedl. Er forderte Bund und EU-Kommission auf,
diese schnellstens zu liefern.
"Die Gemeinden, die viele Daten auch in der
Vergangenheit schon mit höchstem Verantwortungsbewusstsein verarbeitet
haben, müssen nun die umfangreichen Vorschriften der
Datenschutzgrundverordnung umsetzen", betont Gemeindebund-Präsident
Alfred Riedl. Um die Gemeinden und Städte bei der Umsetzung zu
unterstützen, haben Österreichischer Gemeindebund und Österreichischer
Städtebund gemeinsam bei der Research Group Sichere Informationssysteme
der FH OÖ in Hagenberg die Erstellung eines Praxisleitfadens in Auftrag
gegeben.
Dieser wird nun den Gemeinden kostenlos zur
Verfügung gestellt. "Mit diesem Leitfaden haben wir eine Grundlage für
die Kommunen geschaffen, wie sie die Regeln in die Praxis umsetzen.
Gemeinden können sich Schritt für Schritt anhand eines Fragenkatalogs
durch die Materie arbeiten und dabei ihre Handlungsfelder
identifizieren."
Noch viele offene Fragen
Dennoch gibt
es auch noch viele offene Fragen, die von den übergeordneten Stellen
derzeit nicht beantwortet werden. "So ist es zwar zulässig, dass der
Datenschutzbeauftragte ein Bediensteter (der Gemeinde) ist, da er aber
die Pflichten und Aufgaben in vollständiger Unabhängigkeit ausüben
können muss, stellt sich die Frage unter welchen Umständen das überhaupt
und vor allem in kleineren Gemeinden mit wenigen Mitarbeitern denkbar
ist", kritisiert Riedl.
Ebenso fehlt nach wie vor eine Klarstellung bzw.
Definition, was eine öffentliche Stelle im Sinn der EU-Verordnung ist,
schließlich sind öffentliche Stellen verpflichtet, einen
Datenschutzbeauftragten zu benennen. Muss beispielsweise ein
gemeindeeigenes Abfallunternehmen, das ausschließlich
privatwirtschaftlich tätig ist, auch einen Datenschutzbeauftragten haben
oder nicht? Hier gehen die Meinungen weit auseinander, die Gemeinden
brauchen jedoch Rechtssicherheit. Ausständig sind zudem noch
Verordnungen (Listen), aus denen hervorgeht, für welche
Datenverarbeitungsvorgänge eine Datenschutz-Folgenabschätzung jedenfalls
erforderlich ist und für welche Verarbeitungsvorgänge eine derartige
Abschätzung, die mit einem beträchtlichen Aufwand verbunden ist, nicht
erforderlich ist.
"Wir haben schon Mitte März und im Mai muss das
umgesetzt sein. Wir brauchen hier schnellstens Antworten. Wir handeln
nach bestem Wissen und Gewissen und wollen Unklarheiten für die
Gemeinden vermeiden", so Riedl abschließend.