Der Schutz personenbezogener Daten ist seit der Einführung der Datenschutz-Grundverordnung (DSGVO) im Jahr 2018 ein zentrales Thema. Organisationen und Einzelpersonen sind verpflichtet, diese Verordnung einzuhalten, wenn sie personenbezogene Daten von Einwohnerinnen der Europäischen Union erheben oder verarbeiten. Um die Nutzer*innen über die Erhebung und Verarbeitung ihrer personenbezogenen Daten sowie ihre Rechte zu informieren, spielen Datenschutzerklärungen eine wichtige Rolle. Diese Erklärungen dienen als Instrument, um die Bürger*innen in Europa gemäß den Artikeln 13 bis 22 der DSGVO über ihre Rechte, einschließlich Löschung, Berichtigung, Auskunftsrecht und weitere, zu informieren und ihnen somit die Möglichkeit zu geben, sich gegen Datenmissbrauch zur Wehr zu setzen.

Im Rahmen einer Studie der DMDZ-Forschungsgruppe wurden Datenschutzerklärungen der Stadtverwaltungen von 644 Mittelstädten in Österreich, Deutschland und Irland untersucht, um ihre Abdeckung in Bezug auf die Vorgaben der DSGVO zu bewerten. 

Die wesentlichen Erkenntnisse der Studie lassen sich wie folgt zusammenfassen:

1. Bessere Abdeckung von DSGVO-Anforderungen in Österreich und Deutschland:

• Die untersuchten Datenschutzerklärungen österreichischer und deutscher Stadtverwaltungen in Mittelstädten erfüllen in hohem Maße die Anforderungen der DSGVO. Die Datenschutzerklärungen enthalten umfassende Angaben zu den Kategorien gesammelter Daten, den Verwendungszwecken und den Rechten der Nutzer*innen.
• Ein Großteil der untersuchten Datenschutzerklärungen enthält zudem Hinweise zu Verantwortlichen (z. B. Datenschutzbeauftragte) und Verweise auf die jeweils zuständige Aufsichtsbehörde.

2. Defizite in irischen Städten:

• Viele Datenschutzerklärungen irischer Städte sind lückenhaft. Häufig fehlen Angaben zu Nutzerrechten, rechtlichen Grundlagen der Datenverarbeitung sowie Kontaktinformationen zu Datenschutzbeauftragten.
• Nur 30 % der irischen Datenschutzerklärungen geben die Kontaktdaten zur irischen Datenschutzkommission an.
• Während die Datenschutzerklärungen der Mittelstädte in Österreich und Deutschland häufig angeben, welche Drittparteien Zugriff auf erhobene personenbezogene Daten haben, fehlen diese Angaben oft in Irland.

Somit deuten die Ergebnisse auf eine im Vergleich positive Abdeckung der Anforderungen der DSGVO in den Datenschutzerklärungen der Stadtverwaltungen von Mittelstädten in Deutschland hin. Um dieses Niveau aufrechtzuerhalten und vollständige Transparenz anzustreben, empfehlen wir folgende Punkte zu berücksichtigen:

1. Verbesserung der Transparenz:
    Datenschutzerklärungen sollten in möglichst einfacher Sprache, klar und umfassend formuliert sein, um Bürger*innen ihre Rechte verständlich zu machen.
2. Schulung und Ressourcen:
    Mittelstädte könnten von Schulungen ihrer Mitarbeiter*innen bezüglich Datenschutzes profitieren, um rechtliche Anforderungen korrekt umzusetzen. Eine bessere Ressourcenausstattung würde dazu beitragen, umfassendere Datenschutzerklärungen zu erstellen.
3. Förderung des Bürgervertrauens:
    Durch transparente und DSGVO-konforme Datenschutzerklärungen können Verwaltungen das Vertrauen der Bürger stärken und die Akzeptanz digitaler Dienstleistungen erhöhen.

Bedeutung der Studie für Stadtverwaltungen:

Die Ergebnisse verdeutlichen, dass Datenschutz nicht nur eine gesetzliche Verpflichtung ist, sondern auch ein Instrument, um das Vertrauens in die Digitalisierung zu fördern. Für Mittelstädte ist es von großer Bedeutung, in diesem Bereich aktiv zu werden, damit gleiche Standards wie in Großstädten gewährleistet werden können. Unsere Studie liefert hierfür eine wertvolle Grundlage für weiterführende Untersuchungen und konkrete Verbesserungsmaßnahmen in Deutschland und Europa.

Die Ergebnisse dieser Studie, welche für den Best Paper Award nominiert ist, werden im Februar 2025 auf der „International Conference on Information System Security and Privacy“ vorgestellt.

Weitere Literatur

Kubusch, T., Maisch, M., Müller-Török, R., Pautsch, A., & Roggenkamp, J. D. (2020). Handbuch Datenschutz für die kommunale Praxis, Kommunal- und Schul-Verlag.