Donnerstag, 15. August 2002

3: Vorträge, Vorlesungen, Aufsätze

Erstes Datenschutzaudit-Zertifikat in Schleswig-Holstein verliehen

von Dr. Claudia Golembiewski

Erschienen in DuD • Datenschutz und Datensicherheit 26 (2002) 3, S. 132

Das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD) hat am 18. Januar 2002 dem Landrat des Kreises Ostholstein ein Datenschutzaudit-Zertifikat verliehen. Der Kreis Ostholstein hatte sich zuvor mit einem Verfahren zum Anschluss des internen Netzes der Kreisverwaltung an das Internet erfolgreich einem Datenschutz-Behördenaudit nach dem Schleswig-Holsteinischen Landesdatenschutzgesetz (LDSG-SH) unterzogen. Damit wurde erstmals in Schleswig-Holstein und in ganz Deutschland auf der Grundlage eines Datenschutzgesetzes ein Datenschutzauditverfahren erfolgreich abgeschlossen.

Im Rahmen der Novellierung des LDSG-SH im Jahre 2000 wurde eine Regelung über das Datenschutzaudit in das Gesetz aufgenommen. Öffentliche Stellen können gemäß § 43 Abs. 2 LDSG-SH ihr Datenschutzkonzept durch das Unabhängige Landeszentrum für Datenschutz prüfen und beurteilen lassen. Nach Erlass der für den Verfahrensablauf des Datenschutz-Behördenaudits erforderlichen ausführenden Bestimmungen [1] hat das ULD im Sommer 2001 mit der Durchführung von Auditverfahren im Rahmen von Pilotprojekten bei vier verschiedenen öffentlichen Stellen in Schleswig-Holstein begonnen. Es handelt sich hierbei um Verfahren sowohl auf kommunaler Ebene als auch auf Landesebene. Namentlich unterziehen sich die Stadt Norderstedt, die Gemeinde Büchen sowie das Innenministerium des Landes Schleswig-Holstein einem Auditverfahren.

Das Datenschutzaudit im Kreis Ostholstein konnte als Erstes der vier Pilotverfahren erfolgreich zum Abschluss gebracht werden. Das ULD bestätigt dem Kreis Ostholstein ein überzeugendes datenschutzrechtliches Konzept beim Anschluss der Kreisverwaltung an das Internet.

Die Kreisverwaltung arbeitete bereits seit 1999 an einer Konzeption für den Internetanschluss der Kreisverwaltung. Von Anfang an bestand dabei die Absicht, auch unter datenschutzrechtlichen Aspekten ein korrektes und sicheres Verfahren zu gewährleisten. Deshalb stand die Erstellung eines Sicherheits- und Datenschutzkonzeptes im Mittelpunkt der Überlegungen. Nachdem alle Voraussetzungen für die Durchführung erster Auditverfahren in Schleswig-Holstein geschaffen worden waren, äußerte der Kreis Ostholstein im Sommer vergangenen Jahres den Wunsch, sein Konzept datenschutzrechtlich auditieren zu lassen.

Der Kreis legte dem Unabhängigen Landeszentrum für Datenschutz die nach den Verfahrensvorschriften notwendige Datenschutzerklärung, die insbesondere eine Festlegung der Datenschutzziele sowie eine Dokumentation über die Einrichtung eines Datenschutzmanagementsystems als zentralen Gegenstand des Datenschutzaudits enthält, vor. Die Erklärung wurde vom ULD einer Begutachtung unterzogen. Das erstellte Kurzgutachten ist auf der Homepage des ULD veröffentlicht und kann von jedermann dort abgerufen werden.

Die Bürgerinnen und Bürger, die mit dem Kreis Ostholstein über das Internet kommunizieren wollen, können sicher sein, dass das für die Sicherheit Notwendige getan worden ist. Auf dieser Grundlage kann das Vertrauen entstehen, das für Projekte im Rahmen von „E-Government“ unerlässlich ist. Damit ist der Kreis Ostholstein mit seinem Verfahren wirklich innovativ geworden, was man keineswegs von allen „E-Government“-Projekten sagen kann.

Der Schutz personenbezogener Daten genießt in der Kreisverwaltung Ostholstein schon seit längerer Zeit einen hohen Stellenwert. Der Kreis gab daher in einer Erklärung anlässlich der Verleihung des Audit-Zertifikats zu verstehen, dass man sich angesichts der stetigen Weiterentwicklung der Kommunikationsmedien nicht auf den Lorbeeren ausruhen wolle. Vielmehr müsse den Anforderungen des Datenschutzes auch weiterhin Rechnung getragen werden.

Mit dem ersten erfolgreich abgeschlossenen Auditverfahren wird zugleich eine neue Ära im Datenschutz eingeleitet. Eine Behörde lässt es hier erstmals nicht darauf ankommen, im Nachhinein kontrolliert und gegebenenfalls kritisiert zu werden, sondern geht die Datenschutzfragen von vornherein aktiv an und führt sie guten Lösungen zu. Mit dieser offensiven Herangehensweise an das Thema Datenschutz setzt der Kreis Ostholstein Maßstäbe, an denen sich andere in Schleswig-Holstein messen lassen müssen.

Hier liegt auch das Besondere des Datenschutzaudits. Gerade die freiwillige Teilnahme am Datenschutzaudit bietet öffentlichen Stellen die Chance zu zeigen, dass ihnen die Stärkung ihrer Selbstverantwortung im Bereich von Datenschutz und Datensicherheit wichtig ist. Mit einem erfolgreichen Auditverfahren können sie um das Vertrauen der Bürgerinnen und Bürger werben und auf diese Weise gegenüber anderen öffentlichen Stellen einen deutlichen Vorsprung im Wettbewerb um mehr Bürgernähe und –akzeptanz erlangen. Bemühungen der Verwaltungen, im Bereich des Datenschutzes Leistungen zu erbringen, die über die bloße Einhaltung der gesetzlichen Datenschutzvorschriften hinausgehen, können im Rahmen des Datenschutzaudits angemessen gewürdigt werden.

Nach Abschluss der übrigen im Rahmen der Pilotierungsphase noch kostenlos durchgeführten Auditverfahren im Frühjahr 2002 ist der Weg für alle Verwaltungen des Landes Schleswig-Holstein eröffnet, sich einem gebührenpflichtigen Datenschutzaudit zu unterziehen.

 

Fußnoten:

[1] Hinweise des Unabhängigen Landeszentrums für Datenschutz zur Durchführung eines Datenschutz-Behördenaudits nach § 43 Abs. 2 LDSG vom 22. März 2001, Amtsblatt für Schleswig-Holstein, S. 196. [Zurück zum Text]