Anlässlich der bevorstehenden Kommunalwahlen hat der Landesbeauftragte für Datenschutz und Informationsfreiheit in Mecklenburg-Vorpommern auf Hinweis eines Gemeindevertreters die Ausstattung der Gemeindevertretungen mit datenschutzkonformen mobilen Endgeräten überprüft.

Mit der Übernahme eines Amtes in der Gemeindevertretung gibt es die Möglichkeit, gestaltend auf die Entwicklung der Kommune und Lebensumstände der Bürgerschaft einzuwirken. Die Handlungsfähigkeit der Gemeindevertretenden hängt in hohem Maße von Vorteilen der elektronischen Kommunikation untereinander und mit den Gemeindeverwaltungen ab. Mit dieser Aufgabe übernehmen sie gleichzeitig eine besondere Verantwortung gegenüber den Einwohnerinnen und Einwohnern der Gemeinde im Hinblick auf deren Persönlichkeitsrechte. Dazu zählt selbstverständlich auch das Grundrecht auf informationelle Selbstbestimmung. Es ist notwendig, dass im Rahmen dieser Tätigkeit persönliche Daten der Bürgerinnen und Bürger bekannt werden, mit denen sie umgehen müssen und die sie bei ihren Entscheidungen zu berücksichtigen haben. „Es ist notwendig auch in der Gemeindevertretung darauf zu achten, dass alle personenbezogenen Daten vor dem Zugriff Dritter, wie beispielsweise auch Familienangehörige, Arbeitgebern oder Parteifreunden, zu schützen sind, ganz gleich ob in Form von Akten oder als automatisierte Datei auf privaten oder dienstlichen Computern.“, so Sebastian Schmidt, der Landesdatenschutzbeauftragte MV.

Die Nutzung von E-Mails für den Austausch zwischen Gemeindevertretung und Verwaltung, innerhalb der Gemeindevertretungen und ggf. mit Dritten ist eine Verarbeitung personenbezogener Daten im Sinne des Art. 4 Nr. 1 und 2 Datenschutzgrundverordnung (DS-GVO). Es können zum Beispiel personenbezogene Daten von Verwaltungsbediensteten, Sachkundigen, Bürgerinnen und Bürger sowie selbst von Mitgliedern der Gemeindevertretung aus dem geschlossenen Teil von Gemeindevertretungs¬sitzungen sowie Protokollen, die nicht für die Öffentlichkeit bestimmt sind, betroffen sein. Spezielle Aufmerksamkeit erfordern die besonderen Kategorien personenbezogener Daten nach Art. 9 Abs. 1 DS-GVO, wie zum Beispiel religiöse und weltanschauliche Überzeugungen, politischen Meinungen oder sogar Gesundheitsdaten. Für die Verarbeitung gilt der Grundsatz der Integrität und Vertraulichkeit nach Art. 5 Abs. 1 lit. f DS-GVO. Daher muss eine angemessene Sicherheit der personenbezogenen Daten gewährleistet werden. Es sind in diesem Zusammenhang technische und organisatorische Maßnahmen notwendig, die eine unbefugte Offenlegung personenbezogener Daten an Dritte ausschließen. Insbesondere bei der Nutzung privater oder beruflicher E-Mail-Accounts durch die Gemeindevertretenden ist nicht abschließend sichergestellt, dass nicht auch andere Personen Zugriff auf diesen Account haben. „Die Ausstattung mit mobilen Endgeräten durch die Gemeindeverwaltungen ist somit notwendig.“, empfiehlt Sebastian Schmidt. Dabei müssen Ausstattung und Konfiguration der Geräte dem notwendigen Schutzniveau der Datenverarbeitung entsprechen.

„Wir empfehlen daher, die Gemeindevertretungen in ihrer Arbeit zu unterstützen und dafür eine datenschutzkonforme und sichere Arbeitsumgebung zur Verfügung zu stellen.“, so der Landesdatenschützer MV abschließend.
Ausgewählte Anforderungen, die an die Beschaffung sicherer mobiler Endgeräte gestellt werden, sind beispielsweise in den Mindeststandards des Bundesamtes für Sicherheit und Informationstechnik (BSI) für Mobile Device Management und in der Technischen Richtlinie des BSI (TR-03180 – KritKat Smartphone – Kriterienkatalog zur Bewertung des IT-Sicherheitsniveaus von Smartphones & Tablets) dokumentiert.

Links:
Mindeststandard des BSI für Mobile Device Management
BSI TR-03180 Kriterienkatalog zur Bewertung des IT-Sicherheitsniveaus von Smartphones & Tablets