Fakten, Hintergründe und Analysen für den Öffentlichen Dienst
ISSN 1437-8337
Nr. V / 33. Jg / 18. Woche
G 1805
Berlin und Bonn / Mai 2017
www.behoerdenspiegel.de
Keine Reform von Innen heraus
Für mehr Effizienz und Flexibilität
Auf die Erfahrung kommt es an
Wolfgang Kubicki fordert Wandel
Dr. Birgit Settekorn zur neuen Zentralstelle
Frank Jansen über Verkehrskontrollen
des Öffentlichen Dienstes ....................... Seite 6
für IT-Beschaffungen .............................. Seite 31
des Zolls ................................................ Seite 52
Experten sehen Gefahr der Privatisierung
(BS/lkm) Bei der im Rahmen der Neuordnung der Bund-LänderFinanzbeziehungen geplanten Errichtung einer Infrastrukturgesellschaft Verkehr besteht aus Sicht mehrerer Experten die Gefahr einer Privatisierung der Autobahnen “durch die Hintertür”. Das wurde während einer öffentlichen Anhörung des Haushaltsauschusses deutlich. Demnach seien die in den Gesetzentwürfen enthaltenen Privatisierungsschranken unzureichend. Es gebe mehrere Wege, wie diese umgangen werden könnten, u. a. über Öffentlich Private Partnerschaften (ÖPP). Der Bundesrechnungshof (BRH) hält es daher für sinnvoll, einzelne Strecken “funktional zu privatisieren”. Eine Privatisierung von Teilnetzen müsse aber gesetzlich ausgeschlossen werden. Ein Verkauf der Autobahnen selbst oder von Anteilen an der Autobahngesellschaft solle im Grundgesetz ausgeschlossen werden.
Schlagstöcke in Chemnitz (BS/mfe) Die Beschäftigten des Kommunalen Ordnungsdienstes im sächsischen Chemnitz sind während ihrer Streifengänge ab sofort mit Schlagstöcken ausgestattet, wie sie von der Polizei bekannt sind. Außerdem erhalten sie schuss-, stich- und schlagfeste Überziehwesten. Darüber hinaus gibt es für sie künftig alle 14 Tage ein verpflichtendes Einsatztraining. Eine solche Ausrüstung und eine derartige Weiterbildung sind bundesweit bisher kaum bei städtischen Vollzugsdiensten verbreitet. Oftmals sind deren Mitarbeiter nur mit einem Pfefferspray und unter Umständen noch mit Handfesseln ausgestattet. Nur in einigen wenigen Kommunen verfügen die Ordnungskräfte auch über Dienstwaffen oder -hunde.
Countdown zur Datenschutzgrundverordnung Behörden müssen sich fit fürs europäische Datenschutzrecht machen (BS/stb) Ende April hat der Bundestag einen Entwurf für ein neues Bundesdatenschutzgesetz beschlossen (DSAnpUG-EU). Damit soll das Gesetz an die EU-Datenschutzgrundverordnung (DSGVO) angepasst werden, die nach einer Übergangsfrist im Mai 2018 in Kraft tritt und dann unmittelbar in allen EU-Mitgliedsstaaten gilt. Die DSGVO fußt zwar weitgehend auf denselben Grundsätzen wie das bisherige deutsche Datenschutzrecht, dennoch kommen auf Behörden Neuerungen zu – insbesondere, weil nicht mehr grundsätzlich zwischen öffentlichen und nicht öffentlichen Stellen unterschieden wird. Neues gilt es zum Teil zu beachten, wenn es um Pflichten und Vorgaben geht, mit denen altbekannte Grundsätze wie Zweckbindung, Datenminimierung und Datensicherheit umgesetzt werden sollen. So müssen nach dem Prinzip “Privacy by Design” technische und organisatorische Maßnahmen ergriffen werden, und zwar unter Abwägung von Zweck und Umfang der Datenverarbeitung, Risiken für Betroffene und Aufwand für die datenverarbeitende Stelle. Im Gegensatz zum bisherigen deutschen Datenschutzrecht macht die DSGVO hier konkrete Angaben, was die Berücksichtigung des Stands der Technik angeht: Verschlüsselung und Pseudonymisierung von Daten werden explizit genannt. “Privacy by Default” meint hingegen die Forderung, die Abläufe von vornherein so zu organisieren, dass die Daten nur im für den jeweiligen Zweck erforderlichen Maße erhoben, verarbeitet und gespeichert werden. Die DSGVO ermöglicht die Einrichtung von Zertifizierungsverfahren, um bestehende Unsicherheiten in Bezug auf diese Verpflichtungen abzufangen. Die Vergabe und Genehmigung der entsprechenden Verfahren unterliegt den Datenschutzaufsichtsbehörden. Ansonsten müssen die datenverarbeitenden Stellen und ihre
Die EU-Datenschutzgrundverordnung schreibt Behörden Maßnahmen “auf dem Stand der Technik” zum Schutz personenbezogener Daten vor. Foto: BS/Rob Pongsajapan cc by 2.0, flickr.com
Datenschutzbeauftragten Erfordernisse einschätzen. Eine gänzlich neue Pflicht betrifft die Datenschutz-Folgenabschätzung. Sobald eine Datenverarbeitung besondere Risiken für die Rechte von Betroffenen birgt, weil zum Beispiel rechtswirksame Entscheidungen von ihr abhängen oder sensible Daten betroffen sind, muss eine Folgenabschätzung vorgenommen
werden. Diese muss die geplante Datenverarbeitung sowie ihren Zweck, Risiken und Maßnahmen zur Abhilfe erläutern. Bestätigt sich dabei das hohe Risiko für Betroffene, ist die zuständige Datenschutzaufsichtsbehörde in die Planung des Vorhabens einzubeziehen. Die folgenreichsten Neuerungen der DSGVO für Behörden betreffen den Umgang mit
Pflichtverletzungen und Datenschutzvorfällen. Im Falle eines Verlusts der Kontrolle über erhobene personenbezogene Daten muss die datenverarbeitende Stelle mindestens die zuständige Aufsichtsbehörde und gegebenenfalls auch Betroffene unterrichten – egal, ob eine Datenpanne selbst verschuldet oder zum Beispiel durch einen Cyber-Angriff verursacht wurde.
Bisher galten solche grundsätzlichen Meldepflichten nur für nicht öffentliche Stellen. Die Meldung an die Aufsichtsbehörde hat dabei unverzüglich, in der Regel binnen drei Tagen zu erfolgen. Besteht ein deutliches Risiko für die Rechte von Betroffenen, so gilt die Pflicht zur Information auch ihnen gegenüber. Ob Betroffene benachrichtigt werden müssen, kann im Zweifelsfall auch in Konsultation mit der Aufsichtsbehörde entschieden werden. Es besteht also Informationsund Fortbildungsbedarf, damit Behörden Konzepte zur Umsetzung erforderlicher Maßnahmen und Abläufe entwickeln können – behördenspezifische Seminare gibt es bei Anbietern wie der Cyber Akademie (www.cyberakademie.de). Spätestens zum Inkrafttreten der DSGVO sollten Behörden die Vorgaben erfüllen. Im Gegensatz zum bisherigen Datenschutzrecht können ab Mai nächsten Jahres nämlich bei Pflichtverletzungen erhebliche Bußgelder von bis zu 20 Millionen Euro verhängt werden. Auch hier gilt die Verordnung grundsätzlich für alle Stellen, die personenbezogene Daten erheben. Mit den Folgen der DSGVO beschäftigt sich auch der Beitrag von Patrick Oliver Graf auf Seite 43.
Kommentar
So werden Image-Probleme nicht gelöst
Bonn will EU-Arzneimittel-Agentur
(BS) Regierung, Streitkräfte und Industrie haben auf dem Feld der Sicherheits- und Verteidigungspolitik hierzulande ein Image-Problem: In Teilen der Gesellschaft und der Medien in Deutschland herrscht großes Misstrauen gegenüber allem, was mit Waffen und Soldaten zu tun hat. Durch ungeschicktes Agieren können die genannten Akteure dieses ohnehin prekäre Meinungsklima noch verschlechtern.
(BS/lkm) Die Bundestadt Bonn hat sich mit zahlreichen NGOs, Entwicklungs- und UN-Organisationen bereits einen Namen als UN-Stadt gemacht. In Zukunft könnte Bonn auch im europäischen Raum ein Hot-Spot für den Gesundheitssektor werden. Im Rahmen des Brexits wird die EU die Europäische Bankenaufsicht und die Arzneimittelbehörde EMA von der Insel abziehen. Für letztere hat Bonn im Februar seinen Hut in den Ring geworfen. Rund 900 Mitarbeiter würden mit der EMA an den Rhein kommen. Für Bonn spricht, dass dort mit dem Bundesgesundheitsministerium und dem Bundesinstitut für Arzneimittel und Medizinprodukte (BfArM) bereits allerhand Kompetenz angesiedelt ist.
Man denke in diesem Zusammenhang z. B. an das Vorhaben der Deutschen Marine, unter Hinweis auf den entsprechenden Bedarf fünf zusätzliche Korvetten im Wert von 1,5 Milliarden Euro zu beschaffen. Initiiert wurde das Vorhaben vergangenen Oktober von den beiden führenden Mitgliedern des Haushaltsausschusses des Bundestages, Johannes Kahrs (SPD) und Eckhardt Rehberg (CDU), um nicht weiter auf die Entwicklung des Mehrzweckkampfschiffes (MKS) 180 warten zu müssen. Allerdings kommen beide MdB von der Küste: Kahrs aus Hamburg und Rehberg aus Mecklenburg. Die Opposition wittert bei den neuen Schiffen bereits “Wahl-
kreisgeschenke” für die Werftindustrie. Ein “Geschmäckle” ist jedenfalls schwerlich zu leugnen. Erschwerend kommt mittlerweile der juristische Widerstand der German Naval Yards hinzu, der eine Ausschreibung für das Korvetten-Geschäft fordert: Schließlich würden sich die fünf neuen Schiffe so sehr von den bisherigen fünf Korvetten unterscheiden, dass deren geplante Beschaffung neu ausgeschrieben werden müsse. Die Bundeswehr und die Hersteller der ersten fünf Schiffe – Lürssen und ThyssenKrupp Marine Systems – stellen sich auf den Standpunkt, bei dem neuen Vorhaben handele es sich lediglich um einen Folgeauftrag.
Überträgt man das KorvettenBeispiel auf die anstehende Modernisierung der Informations- und Kommunikationstechnologie (IKT), so zeichnet sich für den im Aufbau befindlichen Organisationsbereich für den Cyber- und Informationsraum (CIR) eine kolossale Beschaffungswelle ab. Alle Beteiligten wären gut beraten, dieses Vorhaben professionell, aber auch in Hinblick auf Öffentlichkeit und veröffentlichte Meinung sensibel zu handhaben. Digitale Souveränität ist wichtig, sollte aber vor dem “Geschmäckle” der Standortpolitik – gleich, ob tatsächlicher oder angeblicher Natur – bewahrt werden. Dr. Gerd Portugall
Zeit für Wahlgeschenke