Als Gemeinderat tragen Sie eine entscheidende Verantwortung für den Schutz sensibler Daten in Ihrer Kommunalverwaltung! Cyberangriffe auf Kommunen nehmen zu – Hacker fordern Lösegeld, manipulieren IT-Systeme und bringen sensible Bürger- und Verwaltungsdaten in Gefahr. Die Folgen sind gravierend: finanzielle Schäden, Vertrauensverlust und der Stillstand wichtiger kommunaler Dienstleistungen. Im nachstehenden kurzen Video erläutern wir Ihnen, was zu beachten ist und welche Maßnahmen Sie ergreifen können.
Sicherheit beginnt bei Ihnen!
Zu Beginn möchten wir Ihnen vor allem vor Augen führen, wie wichtig es ist, dass die Kommunalverwaltung in Bezug auf ihre Sicherheitsmaßnahmen zeitgemäß aufgestellt ist und Sie als Gemeinderat hierfür ausreichende Mittel für technische und organisatorische Maßnahmen und Notfallpläne zur Verfügung stellen sollten, damit Cyberangriffe nur ein Szenario bleiben und niemals Realität werden.
IT-Sicherheit ist kein reines Technikthema – sie betrifft uns alle. Lassen Sie uns gemeinsam handeln, um unsere Kommune und die sensiblen Daten unserer Bürger zu schützen.
Datenschutz im Rahmen der DSGVO
Grundsätzlich gilt, dass die Kommunalverwaltung im Sinne des Datenschutzes und vor den Datenschutzgesetzen für die Verarbeitung der Daten von Bürgern und von ihren Mitarbeitern, aber auch für die Daten von Ihnen als Gemeinderat verantwortlich ist. Die Verwaltung wird in dieser Verantwortung vertreten vom Bürgermeister oder der Bürgermeisterin.
Außerdem gilt: Bürger müssen wissen, welche Daten durch die Kommunalverwaltung erhoben werden und aus welchem Grund, also zu welchem Zweck. Hierfür müssen nicht nur Datenschutzerklärungen im Web stimmen, sondern auch solche, die Formularen in Papierform beigefügt werden.
Personendaten dürfen nur mit einer Einwilligung des Betroffenen oder auf Basis einer anderen Rechtsgrundlage weitergegeben werden oder im Netz veröffentlicht werden. Dies gilt im Speziellen für Fotos und Videos. Sollten die Daten die EU verlassen, muss man besonders vorsichtig sein.
Dienstleister-Management und Künstliche Intelligenz (KI)
Man kann natürlich auch Dienstleister zur Verarbeitung von Daten mit ins Boot holen. Zum Beispiel IT-Dienstleister, das zentrale Rechenzentrum oder App-Anbieter können so genannte Auftragsverarbeiter sein, mit denen die Verwaltung so genannte Auftragsverarbeitungsverträge abschließen muss.
Auch externe Anbieter, die Online-Bewerbersysteme zur Verfügung stellen oder Altpapier entsorgen, sind Auftragsverarbeiter. Um die jeweiligen Vertragsabschlüsse kümmert sich die Verwaltung.
Sollten Sie KI-Werkzeuge wie ChatGPT, Microsoft Copilot, DeepL, Firefly oder andere nutzen, beachten Sie bitte, dass dort keine Personendaten eingetragen werden dürfen. Bestenfalls nutzen Sie gemeinsame Konten der Verwaltung oder der Sachgebiete, damit auch nicht die Personendaten des Nutzers gegenüber den KI-Anbietern preisgegeben werden. Zumindest gilt dies solange man keinen Auftragsverarbeitungsvertrag mit dem Anbieter geschlossen hat. Zu weiteren Fragen wenden Sie sich jederzeit an den Datenschutzbeauftragten Ihrer Verwaltung.
IT-Sicherheit im Gemeinderat
Ein wichtiger Weg, wie Angreifer von außen Kommunalverwaltungen attackieren, ist der Weg über E-Mails. Das so genannte Phishing und das Social Engineering sind hierfür ein unter Angreifern beliebter Weg. Angreifer nutzen damit gefälschte E-Mails oder sogar SMS und Anrufe, um Passwörter oder sensible Informationen zu stehlen.
Daher ist es sehr wichtig, dass auch Sie als Gemeinderat bestimmte Schutzmaßnahmen ergreifen und verdächtige Links oder Anhänge in E-Mails nicht öffnen, immer die Absenderadressen genau prüfen und im Zweifel beim angeblichen Absender direkt telefonisch nachfragen.
Um Ihre Arbeit als Gemeinderat noch stärker vor Angriffen zu schützen, sollten Sie ausschließlich kommunale E-Mail-Adressen für offizielle Aufgaben nutzen. Sichern Sie mobile Geräte mit starken Passwörtern und behandeln Sie vertrauliche Inhalte aus Ihrer Arbeit als Gemeinderat mit besonderer Sorgfalt.