Was ist die DSGVO? Was regelt die DSGVO? Datenschutzbeauftragter sicherkomm.de

DSGVO-Checkliste für Kommunen
In schnellen Schritten zur Datenschutz-Konformität

Datenschutz-Checkliste für Kommunen

Herausgegeben von sicherkomm.de

Die Verwaltung von Bürgerdaten ist kein „Nice-to-have“, sondern eine Hochsicherheitsaufgabe. Nutzen Sie diese Checkliste, um den Status quo Ihrer Kommune zu prüfen.

1. Organisation & Verantwortlichkeiten

Ohne Struktur hilft auch die beste Software nicht. Wer hat den Hut auf?

  • Datenschutzbeauftragte/r (DSB): Ist ein interner oder externer DSB offiziell bestellt und der Aufsichtsbehörde gemeldet?
  • Ressourcen bei internen DSB: Hat der interne DSB ausreichend Zeit und Budget für Fortbildungen, Weiterbildungen und Prüfprozesse? Leistet er alle Anforderungen? Gibt es eine qualifizierte Vertretung bei Krankheit, Urlaub, eigene Kündigung? Ist bekannt, wie schwierig eine Kündigung von der Behörde ist?
  • Sensibilisierung: Wurden die Mitarbeitenden der Verwaltung (auch Bauhof, Schulen, Standesamt, Personalrat) auf das Datengeheimnis verpflichtet und qualifiziert geschult?
  • Meldewege: Gibt es einen klaren Prozess für Datenschutzverstöße (Nicht nur Erreichbarkeit, sondern Tätigwerden und sofortige interne Prüfungsmeldung und externe Meldung, spätestens innerhalb von 72 Stunden)?

2. Dokumentation (Das Fundament)

Die Aufsichtsbehörden können Papier oder Dateiablagen prüfen, z.B. saubere PDF-Strukturen).

  • Verzeichnis von Verarbeitungstätigkeiten (VVT): Sind alle Prozesse (von der Grundsteuer bis zum Friedhofswesen) aktuell erfasst?
  • Rechtsgrundlagen: Ist für jede Verarbeitung die korrekte Basis (meist Art. 6 DSGVO i.V.m. Spezialgesetzen wie SGB, VwVfG) hinterlegt?
  • Auftragsverarbeitungsverträge (AVV): Liegen für alle externen IT-Dienstleister, Cloud-Anbieter oder Wartungsfirmen unterschriebene Verträge vor?
  • Löschkonzept: Gibt es definierte Regelfristen für die Vernichtung von Akten und das Löschen von Dateien? Werden diese eingehalten und überprüft?

3. Technische und Organisatorische Maßnahmen (TOM)

Datenschutz ist IT-Sicherheit. Wie schützen Sie die Server im wasser-, brand- einbruchsgeschützten Raum (Keller?) oder in der deutschen oder ausländischen Cloud-Struktur?

  • Zutritts- & Zugriffskontrolle: Werden Berechtigungen nach dem „Need-to-know“-Prinzip vergeben?
  • Verschlüsselung: Werden E-Mails mit sensiblen Inhalten (z. B. Sozialdaten) verschlüsselt versendet?
  • Homeoffice / Mobiles Arbeiten: Gibt es eine Dienstvereinbarung und technische Absicherung (VPN, Zwei-Faktor-Authentifizierung)?
  • Backup-Strategie: Ist die Wiederherstellung der Daten im Ernstfall (Ransomware!) getestet?

4. Bürgerrechte & Transparenz

Die Bürger haben ein Recht darauf zu wissen, was mit ihren Daten passiert.

  • Informationspflichten: Sind auf der Webseite und in den Formularen (z. B. Bauantrag) die Datenschutzhinweise nach Art. 13 DSGVO leicht verständlich integriert?
  • Auskunftsprozess: Kann die Kommune innerhalb von 30 Tagen eine vollständige Kopie aller gespeicherten Daten an einen Bürger aushändigen oder eine Verlängerung begründen?
  • Einwilligungen: Werden Einwilligungen (z. B. für den Newsletter, das Amtsblatt, die Homepage, soziale Netzwerke mit Nennung und Fotos bei Veranstaltungen und Festen) rechtssicher eingeholt und dokumentiert?

5. Besondere Bereiche der Kommunalverwaltung

Hier wird es oft knifflig – prüfen Sie diese „Hotspots“ besonders kritisch:

  • Alle Bereiche
  • Fokus-Check
  • Schulen
  • Kitas
  • Ist Ihre Wasserversorgung hoch priorisiert gesichert?
  • Einwilligung für Lernplattformen
  • Einwilligung für Fotos und Skizzen vorhanden?
  • Feuerwehr
  • Zugriff auf Gesundheitsdaten im Einsatzfall geregelt?
  • Videoüberwachung - Hinweisschilder korrekt? Vorab-Prüfung (DSFA) durchgeführt?
  • Ratsinformationssystem - Werden personenbezogene Daten in öffentlichen Vorlagen geschwärzt?
  • OZG-Umsetzung
  • Sind die neuen Online-Dienste datenschutzkonform konfiguriert?

6. Der sicherkomm-Tipp:

Datenschutz ist kein einmaliges Projekt, sondern ein dauerhafter Prozess. Eine „Null-Fehler-Quote“ ist schwer zu erreichen, aber eine lückenlose Dokumentation schützt die Behördenleitung vor Haftungsrisiken und die Kommune vor Reputationsverlust.

Sie benötigen Unterstützung bei der Umsetzung oder einen externen Datenschutzbeauftragten?

Besuchen Sie uns auf sicherkomm.de – wir machen Kommunen sicher.

Hinweis: Diese Checkliste dient als allgemeine Orientierungshilfe und ersetzt keine individuelle Rechtsberatung.
 

Wir benötigen Ihre Zustimmung zum Laden der Übersetzungen

Wir nutzen einen Drittanbieter-Service, um den Inhalt der Website zu übersetzen, der möglicherweise Daten über Ihre Aktivitäten sammelt. Bitte überprüfen Sie die Details in der Datenschutzerklärung und akzeptieren Sie den Dienst, um die Übersetzungen zu sehen.