Einsatz privater Endgeräte

Verwenden Ratsmitglieder/Beigeordnete ihre privaten Geräte – sei es daheim zum Ausdruck der Unterlagen oder sei es über ein mobiles Endgerät wie einem Smart-Phone, Notebook oder Tablet-PC –, stellen sich insbesondere datenschutzrechtliche Herausforderungen.

Grundsätzlich haben Ratsmitglieder/Beigeordnete zu gewährleisten, dass geheimhaltungsbedürftige Informationen, die der Schweigepflicht unterliegen, als solche gewahrt bleiben müssen. Dies gilt unabhängig davon, ob es sich um elektronische Dokumente, mündlich mitgeteilte Informationen oder um schriftlich übermittelte Unterlagen handelt. Insoweit ist eine entsprechende Klarstellung in der Geschäftsordnung (vgl. § 2 Abs. 1 a MGeschO) und eine Aufnahme in die Kommunikationsvereinbarung (s. o.) zu empfehlen.

Aus datenschutzrechtlicher Sicht ist dahingehend zu differenzieren, ob es sich um Unterlagen für den öffentlichen oder den nicht öffentlichen Teil handelt und ob "nur" private ortsgebundene Endgeräte (z. B. Festnetz-PC und Drucker) oder mobile Endgeräte verwendet werden. Da aufgrund des damit verbundenen hohen Verwaltungsaufwands davon auszugehen ist, dass kein Interesse daran besteht, in der Handhabung zwischen öffentlich und nicht öffentlich zu differenzieren, bedeutet dieses konkret:

  • Die Ratsmitglieder müssen darauf hingewiesen werden, dass die Vorlagen dann gelöscht bzw. datenschutzgerecht vernichtet werden, wenn sie nicht mehr benötigt werden, i. d. R nach Beendigung der Sitzung. Eine weitere Speicherung bzw. Aufbewahrung wäre nur zulässig, wenn dies zu einer weiterhin andauernden Aufgabenerfüllung notwendig ist.
  • Das Sicherheitsniveau der eingesetzten Privatgeräte muss grundsätzlich dem entsprechender dienstlicher Geräte vergleichbar sein. Neben einem ausrei-chenden Schutz vor Schadsoftware bedarf es hierzu technischer Zugriffsregelungen, die eine unbefugte Kenntnisnahme wirksam verhindern (z. B. getrennte Nutzerkennungen, Differenzierung von Zugriffsrechten auf Dokumente und Verzeichnisse). Häufig ist dies aufgrund fehlender technischer Kenntnisse der Besitzer der Geräte, des jeweiligen Nutzungsspektrums oder der Mitnutzung durch Dritte jedoch nicht verlässlich zu gewährleisten. In solchen Fällen könnte eine Verschlüsselung der auf Privatgeräten gespeicherten Daten in Erwägung gezogen werden.
  • Bei Personalangelegenheiten handelt es sich um solche personenbezogenen Daten, die nach dem Datenschutzgesetz einem besonderen Schutz unterliegen. Für diese scheidet eine Verarbeitung und Speicherung auf privaten Geräten aus.
  • Werden mobile Endgeräte verwendet, sind weitere Maßnahmen erforderlich. Das Gerät muss Mittels PIN oder Sperrmuster gesichert sein, es muss eine Trennung der privaten Anwendungen und Ratsunterlagen (z. B. über Containerlösungen) erfolgen und für die Ratsunterlagen muss eine verschlüsselte Speicherung vorhanden sein.  Die Betriebssysteme der Geräte müssen auf einem aktuellen Stand sein und die Eigentümerinnen und Eigentümer des Geräts müssen verpflichtet werden, die Sicherheitsmaßnahmen auf ihrem Gerät umzusetzen.

Ausführliche Informationen hierzu sind auf der Webseite des LfDI bereitgestellt:
https://www.datenschutz.rlp.de/de/themenfelder-themen/ratsinformationssysteme/

Autor: Agneta Psczolla Drucken voriges Kapitel nächstes Kapitel