In Gemeinden liegen oftmals Listen auf, die öffentlich zugänglich und einsehbar sind – seien es Anmeldelisten für Ferienbetreuungen oder auch politisch motivierte Unterschrift-Sammelaktionen. Was muss hier beachtet werden, um die Privatsphäre der eingetragenen Personen nicht zu gefährden? Dürfen solche Listen überhaupt öffentlich einsehbar sein? Und wie schaut es mit der Verwendung des Privathandys für berufliche Zwecke aus?

FH-Prof. Mag. Dr. Peter Burgstaller beantwortete im Expertentalk alle Fragen zum Thema „Öffentliche Listen und Private Geräte“. Im Video können Sie die Antworten im Wortlaut hören. Hier haben wir die Antworten nochmal für Sie schriftlich zusammengefasst.

In Gemeinden liegen für diverse Zwecke oft öffentliche Listen auf, wo man beim Eintragen der eigenen Daten auch die personenbezogenen Daten der anderen einsehen kann. Ist dies gemäß der DSGVO noch zulässig?

Peter Burgstaller betont, dass es sich bei solchen Listen natürlich auch um personenbezogene Daten handelt, die man geheim halten muss. Professor Burgstaller schlägt vor, sich hier ein System zu überlegen, bei dem man die Daten nicht ohne Weiteres einsehen kann. Er betont, dass es auch wichtig ist zu differenzieren: Bei Listen, bei denen es beispielsweise um politische oder religiöse Überzeugungen oder auch die Gesundheit – also sensible Daten – geht, muss ein System zum Tragen kommen, wo die Daten der anderen Unterschreiber nicht einsehbar sind. Am einfachsten wäre es hier, mit einem Online-System zu arbeiten, das sicherstellt, dass die Informationen nicht zugänglich sind.

Dr. Burgstaller rät im Allgemeinen, davon abzusehen, Listen für jeden einsehbar öffentlich aufzulegen, wo prinzipiell auch jemand Einsicht nehmen könnte, der sich gar nicht eintragen möchte. Bei Listen für die Ferienbetreuung könnte man diese in einem geschützten Eck auflegen, wo man sicherstellen kann, dass diese auch nur Leute sehen, die sich auch in die Liste eintragen möchten. Diese sollte dann aber nur den Namen und den Willen zur Teilnahme beinhalten.

Stichwort „Bring your own device“, also „Bringe dein eigenes Gerät“: Ist es nach Inkrafttreten der DSGVO noch zulässig, sein eigenes Handy für die dienstlichen E-Mails zu verwenden?

Dr. Burgstaller klärt eingangs, dass die Verwendung von privaten Geräten nicht per se verboten ist, aber einige Risiken mit sich bringt und für die IT eine große Herausforderung darstellt. Wenn jemand auf seinem privaten Gerät Angelegenheiten der Behörde erledigt, besteht automatisch das Risiko, dass diese Daten durch Schadsoftwares abgesaugt werden – ein Umstand der laut Dr. Burgstaller vermieden werden muss. Gemeinden haben geheime und wichtige Daten, die durch solche möglichen Datenlecks an ungewollte Adressaten kommen könnten. Aus diesem Grund rät der Jurist dringend davon ab, private Geräte für dienstliche Angelegenheiten einzusetzen, da das resultierende Sicherheitsrisiko, trotz strenger Vorsichtsmaßnahmen, wie Passwortrichtlinien, immanent ist.