Stockelsdorf – Die Leiterin des Unabhängigen Landeszentrums für Datenschutz (ULD), Marit Hansen, hat der Bürgermeisterin der Gemeinde Stockelsdorf, Brigitte Rahlf-Behrmann, am 27.9. ein Datenschutzauditzeichen für die vorbildliche und ordnungsgemäße Datenverarbeitung in der Gemeindeverwaltung verliehen.
„Wir sehen uns als eine moderne und leistungsstarke Verwaltung und legen viel Wert auf Kunden- und Bürgerfreundlichkeit. Der sorgfältige Umgang mit den Daten unserer Bürgerinnen und Bürger ist uns dabei sehr wichtig. Deshalb gehören auch der Datenschutz und die Datensicherheit zum Tagesgeschäft meiner Mitarbeiterinnen und Mitarbeiter“, sagte Bürgermeisterin Brigitte Rahlf-Behrmann bei der Übergabe des Datenschutzauditzeichens.
Marit Hansen erklärte: „Die Gemeindeverwaltung Stockelsdorf setzt für einen guten Datenschutz Technik mit umfangreichen Sicherheitsfunktionen gegen unerwünschte Beeinträchtigungen der Datenverarbeitung ein. Mit dem Datenschutzauditzeichen bestätigen wir der Gemeindeverwaltung Stockelsdorf, dass das Datenschutz- und Informationssicherheitsmanagement die datenschutzrechtlichen Anforderungen an eine sichere Datenverarbeitung erfüllt und das notwendige Datenschutz- und Informationssicherheitsniveau gewährleistet werden kann. Mit einem funktionierenden Datenschutzmanagement ist eine öffentliche Stelle auch bei neuen Entwicklungen im Datenschutz gut aufgestellt, beispielsweise für die Datenschutz-Grundverordnung, die ab dem 25. Mai 2018 in ganz Europa gelten wird.“
„Die Herstellung der Datenschutzkonformität erforderte im technischen Umfeld der Gemeindeverwaltung praxistaugliche Sicherheitsvorgaben, die die IT-Administration und der behördliche Datenschutzbeauftragte konsequent umgesetzt haben. Besonders hervorzuheben ist die Anwendung der Schutzmaßnahmen aus dem Grundschutzkatalog des BSI“, betonte der Auditor des ULD, Heiko Behrendt.
Schon vor 10 Jahren hatte die Gemeindeverwaltung ein Datenschutzaudit erfolgreich absolviert. Mittlerweile sind die Systeme zur Verarbeitung der Daten erneuert worden. Gemeinsam mit dem ULD hat die Gemeindeverwaltung Stockelsdorf die Datenverarbeitungsprozesse in der Verwaltung analysiert und datenschutzkonform umgesetzt.
Begutachtet wurden insbesondere die in der Gemeindeverwaltung eingesetzten IT-Systeme, wie zum Beispiel die Arbeitsplatz-PCs, die zentralen Server und die Firewall, sowie die Anbindung des internen Netzes an externe Netze. Im Rahmen des Audits wurden zunächst die Datenschutz- und Informationssicherheitsziele festgelegt. Anschließend erfolgte die organisatorische Einrichtung eines Datenschutz- und InformationsSicherheitsmanagements, zu dem der behördliche Datenschutzbeauftragte sowie IT- und Datenverantwortliche und die Bürgermeisterin gehören.
Das Datenschutz- und Informationssicherheitsmanagement wendete für die Implementierung einer nachvollziehbaren und messbaren Sicherheit der Datenverarbeitungsprozesse die Instrumente des Grundschutzstandards des Bundesamtes für Sicherheit in der Informationstechnik (BSI) an. Dabei wurden die datenschutzrechtlichen Anforderungen für die personenbezogene Datenverarbeitung berücksichtigt. Nach Festlegung und Umsetzung aller erforderlichen Schutzmaßnahmen war dann in der Gemeindeverwaltung das angestrebte Datenschutz- und Informationssicherheitsniveau erreicht, so dass der Verleihung des Datenschutzauditzeichens nichts mehr im Wege stand.