Kurzbeitrag : Stellenschaffungen im Zuge der Organisationsuntersuchung – stadtweiter Datenschutz in der Landeshauptstadt Stuttgart : aus der RDV 6/2024, Seite 337 bis 341
Bedingt durch die immer schneller voranschreitende Digitalisierung der Verwaltung und der damit verbundenen exponentiell steigenden Erzeugung schutzwürdiger Daten kam es in den letzten Jahren zu einem stetig steigenden Bedarf an Kapazitäten im Bereich des Datenschutzes. Aus diesem Grund haben viele Ämter der Stadt Stuttgart im Rahmen der letzten Haushaltsplanverfahren Stellenbedarfe im Bereich des Datenschutzes angemeldet. Diese mussten jedoch großteilig abgelehnt werden, da die Anträge die städtischen Stellenplankriterien nicht erfüllen konnten. Ausnahmen gab es damals nur im Bereich des Sozialdatenschutzes. Den Datenschutzkoordinatoren (DSK) standen in der Folge oft keine oder nur unzureichenden Kapazitäten zur Verfügung, wodurch datenschutzrelevante Themen „on top“ und damit in einem nicht ausreichenden Maße bearbeitet werden können.
I. Auftrag und Ziele – Projektorganisation und Durchführung bei der Stadt Stuttgart – wo sind die Problemfelder?
1. Auftrag und Ziele
Damit dieses grundsätzliche strukturelle Problem behoben werden kann, wurde von Februar bis November 2023 eine Organisationsuntersuchung zum stadtweiten Datenschutz in Stuttgart unter Federführung von DO.IT – Personalentwicklung in Zusammenarbeit mit dem behördlichen Datenschutz (AKR-DSB/ISB) sowie dem Gesamtpersonalrat und einigen Datenschutzkoordinatoren (DSK) durchgeführt.
In diesem Rahmen wurden u.a. folgende Projektziele vereinbart:
- Systematische Identifikation von Problemlagen und deren Ursachen sowie eine Ermittlung und Bewertung der IST-Situation und folglich die Gewährleistung ausreichender Kapazitäten für die Bewältigung komplexer Aufgaben im Bereich des Datenschutzes.
- Ermittlung des zusätzlichen Stellenbedarfs in der LHS Stuttgart für die Bearbeitung zum Datenschutz.
- Strukturierte Erarbeitung und Umsetzung von sonstigen Maßnahmen und Lösungen zur nachhaltigen Verbesserung des stadtweiten Datenschutzes inklusive Identifizierung und Umsetzung von Digitalisierungspotenzialen.
- Schaffung einer digitalen neuen Datenschutzbibliothek mit Chat-Funktion für die Datenschutzkoordinatoren auf den Fachämtern.
- Projektergebnisse als Grundlage für die Aktualisierung der Geschäftsanweisung Datenschutz.
2. Projektorganisation und Durchführung bei der Stadt Stuttgart
Die Organisationsuntersuchung des stadtweiten Datenschutzes wurde durch eine Projektleitung der Abteilung Organisationstrategie und -entwicklung von DO.IT begleitet. Nach einer Kick-Off-Veranstaltung haben insgesamt 6 Projektgruppensitzungen, zahlreiche Abstimmungsrunden in verschiedenen Zusammensetzungen sowie zwei Workshops zur Bemessung der erforderlichen Stellenbedarfe stattgefunden. In diesem Zusammenhang wurden auch Optimierungspotenziale durch mögliche Digitalisierungsmöglichkeiten ermittelt.
3. Organisation des stadtweiten Datenschutzes bei der Stadt Stuttgart
Da sich die datenschutzrechtlichen Anforderungen je nach Aufgabenstellung unterscheiden, hat sich Stuttgart für eine dezentrale Organisation im Bereich der Datenschutzbearbeitung entschieden. Entsprechend sind hier die Ämter und Eigenbetriebe eigenständig für die Einhaltung der Datenschutzvorgaben in ihrem Bereich zuständig. Die bestehende Geschäftsanweisung zum Datenschutz gibt dabei die entsprechenden organisatorischen Grundlagen vor. Konkret bedeutet dies, dass die jeweilige Leitung dafür Sorge zu tragen hat, dass die erforderlichen Maßnahmen zur Sicherstellung des Datenschutzes getroffen und eingehalten werden.
Hierzu gehört je Amt und Eigenbetrieb auch die Benennung von Datenschutzkoordinatoren d.h. es ist jeweils mindestens die Benennung einer Person samt Stellvertretung erforderlich. Die DSK koordinieren, kontrollieren und beraten in datenschutzrechtlichen Angelegenheiten des Amts/Eigenbetriebs, stehen in engem Austausch mit dem behördlichen Datenschutzbeauftragten und sind in entsprechende Maßnahmen und Projekte einzubinden. Die Gesamtverantwortung für die Sicherstellung des Datenschutzes verbleibt bei der Behördenleitung.
Behördliche/-r Datenschutzbeauftragte/-r (AKR-DSB/ISB):
Seit vielen Jahren hat die LHS Stuttgart auch einen behördlichen Datenschutzbeauftragten (DSB) benannt, der auf die Einhaltung des Datenschutzes hinwirkt, sie überwacht und beratend für die LHS tätig ist. Der behördliche Datenschutzbeauftragte ist darüber hinaus Bindeglied zum Landesbeauftragten für den Datenschutz und die Informationssicherheit (LfDI BW). Aufgaben, Stellung und Befugnisse des DSB sind in der Geschäftsanweisung Datenschutz konkretisiert. In dieser Funktion ist er weisungsfrei (Art. 38 Abs. 3 DS-GVO).
4. Identifikation von Problemfeldern
- Vorgehen
Um einen ersten Überblick über die aktuellen Problemfelder im Bereich des stadtweiten Datenschutzes erhalten zu können, fand neben einem Erfahrungsaustausch mit der zentralen Ämterorganisation ein Auftragsklärungsgespräch mit der Abteilung Datenschutz und Informationssicherheit (AKRDSB/ISB) statt, in welchem die offensichtlichsten Problemlagen und Verbesserungspotenziale diskutiert und festgehalten worden sind.
- Online-Umfrage
Zur weiteren Identifikation bestehender Schwierigkeiten und Optimierungsmöglichkeiten wurde zusätzlich eine umfangreiche Online-Befragung aller dezentralen DSK mittels Online-Fragebogen mit AKR-DSB/ISB und dem Gesamtpersonalrat (GPR) mit Unterstützung des Statistischen Amts abgestimmt und erstellt.
Die Befragung fand im Zeitraum von vier Wochen statt. Nahezu alle dezentralen DSK-Bearbeiter/-innen haben an der Befragung teilgenommen. Abgefragt wurden dabei insbesondere die folgenden Bereiche:
- Tatsächlich zur Verfügung stehende und geschätzt benötigte Ressourcen
- Kennzahlen und Zeitaufwand für aufgewendete Aufgaben
- Schulungsbedarfe sowie Handlungs- und Verbesserungsbedarfe
Die Antworten der Befragung wurden analysiert und gemeinsam mit den Informationen der Ämterorganisation und der Ergebnisse des Auftragsklärungsgesprächs zu Kernthemen verdichtet, welche die Grundlage für die im Projekt durchgeführten Maßnahmen bildeten.
II. Schulung und Wissensmanagement
1. Erstellung von Vorlagen, Checklisten, Anleitungen
Neben der Betrachtung der generellen Aufbau- und Ablauforganisation sind in einem so dezentralen Bereich wie dem Datenschutz gut strukturierte und übersichtliche Vorlagen, Checklisten, Anleitungen und sonstige Hilfsmittel von besonderer Relevanz, um sowohl eine effektive als auch einheitliche Bearbeitung sicherstellen zu können.
Der behördliche Datenschutz hat mittlerweile einen ganzen Fundus solcher Unterlagen für nahezu alle Bereiche erstellt und den dezentralen Stellen bereits zur Verfügung gestellt. Diese wurden im Rahmen der Weiterentwicklung des Wissensmanagements in die neue Wissensplattform integriert.
Auf diese Weise konnte sichergestellt werden, dass jedem DSK für alle identifizierten Prozesse diverse Hilfsmittel zur Verfügung stehen, um die vielfältigen Aufgaben im Bereich der Datenschutzbearbeitung effizient wahrnehmen zu können. Die entwickelten Hilfsmittel werden von AKR-DSB/ISB bedarfsgerecht aktuell gehalten und weiterentwickelt.
2. Einarbeitungs- und Schulungskonzept für dezentrale DS-Koordination
Damit neuen und bestehenden DSK überhaupt bewusst ist, welche Aufgaben sie wann und in welcher Form wahrnehmen müssen und damit sie dazu in der Lage sind, die Tätigkeiten entsprechend der stadtweit festgelegten Standards auch wahrnehmen zu können, müssen die DSK möglichst standardisiert in ihre Funktion eingearbeitet und regelmäßig geschult werden.
Hierzu wurde durch AKR-DSB/ISB in Zusammenarbeit mit der zentralen Personalentwicklung des Haupt- und Personalamts ein entsprechendes Einarbeitungs- und Schulungskonzept für die dezentrale DS-Koordination entwickelt. Innerhalb dieses Konzepts ist vorgesehen, die Schulungen bereits mit Hinblick auf die sich derzeit in Entwicklung befindliche E-Learning-Plattform zu konzipieren.
Um zu gewährleisten, dass Schulungen im Bereich des Datenschutzes im notwendigen Umfang wahrgenommen werden können, wurde innerhalb des Projekts ein jährliches Schulungsbudget i.H.v. 100.000 € pro Jahr beschlossen. Neben der Ermöglichung von Basis- und Auffrischungsschulungen für neue und bestehende DSK sollen diese Mittel auch dafür verwendet werden, spezielle Schulungsbedarfe für einzelne DS-Koord. – etwa im Bereich des Sozialdatenschutzes – sowie größere Veranstaltungen, wie zum Beispiel Fachtagungen mit externen Referenten, zu ermöglichen.
3. Schulungs- und Sensibilisierungskonzept für Führungskräfte und Mitarbeitende
Außer den DSK muss auch den Mitarbeitenden und insbesondere den Führungskräften klar sein, inwieweit die eigene Arbeit vom Thema Datenschutz betroffen ist und inwieweit man selbst aktiv werden muss. Probleme im Zusammenhang mit dem Datenschutz entstehen vor allem dadurch, dass den betroffenen Sachbearbeiterinnen und Sachbearbeitern sowie Führungskräften oftmals gar nicht bewusst ist, falls sie gegen geltendes Datenschutzrecht verstoßen. Aus diesem Grund ist es umso wichtiger, dass alle Mitarbeitenden regelmäßig über die aktuellen Prozesse im Bereich des Datenschutzes unterrichtet und geschult werden.
Zur Information der Führungskräfte soll daher ab 2024 in jährlichem Turnus ein strukturierter Foliensatz mit wesentlichen und einheitlichen Informationen zum Thema Datenschutz durch AKR-DSB/ISB an alle Führungskräfte der LHS versendet werden.
Das bisher bestehende Schulungsangebot für Führungskräfte und Mitarbeitende über den Bildungscampus der LHS soll weiter bestehen bleiben. Perspektivisch sollen auch hier die sich in Entwicklung befindliche E-Learning-Plattform als Folgemaßnahme des Projekts durch AKR-DSB/ISB i.V.m. der zentralen Personalentwicklung weiter mitgedacht werden.
4. Weiterentwicklung des Wissensmanagements
Es wurde im Rahmen des Projekts beschlossen, dass Wissensmanagement mit Open Project auf eine neue Basis zu stellen. Neben der reinen Wissensvermittlung über ein integriertes Wiki-Modul bietet die Plattform zusätzliche Kollaborations- und Vernetzungsmöglichkeiten über ein ebenfalls integriertes Austauschforum.
5. Sinnvolle Regelveranstaltungen
AKR-DSB/ISB hat bereits vor Projektbeginn eine freiwillige Veranstaltungsreihe namens „Kernprozesse“ aufgebaut, zu der die Abteilung viermal im Jahr alle dezentralen DSK einlädt. Die Veranstaltungen dienen primär zur Vernetzung und praxisnahen Vermittlung der im Datenschutz anfallenden Kernprozesse.
Mit Umsetzung der Projektmaßnahmen wird das Format künftig zu einer Pflichtveranstaltung und wurde als fester Stellenanteil im Rahmen der Bemessung definiert. Die Fortführung der Quartalsveranstaltung soll sich weiter an den Zielen einer bestmöglichen Vernetzung und eines bestmöglichen Praxisaustauschs orientieren. Es handelt sich um ein offenes Format, zu dem bei Interesse auch sonstige Mitarbeitende der LHS hinzukommen können.
III. Kommunikation und Wertschätzung
1. Vernetzung der dezentralen DSK
Aufgrund der dezentralen Strukturen ist es sehr wichtig, dass sich die DSK bestmöglich gegenseitig unterstützen können und ggfs. auch themenspezifische Arbeitskreise entstehen, wie zum Beispiel die bereits bestehende Arbeitsgruppe im Bereich des Sozialdatenschutzes.
Um eine bestmögliche Vernetzung direkt zu Beginn gewährleisten zu können, werden neue DSK zukünftig über AKR-DSB/ISB grob in das neue Arbeitsgebiet eingeführt und direkt mit einem erfahrenen DSK vernetzt, der im Rahmen eines Patenmodells einen ersten Einblick in die dezentrale Datenschutzbearbeitung geben kann.
Im Rahmen des Erstkontakts mit AKR-DSB/ISB wird der/ die neue DSK. dann auch direkt in die neue Wissensplattform integriert, sodass dort auch die Forumsmöglichkeiten genutzt werden können.
Auch im Rahmen der bereits etablierten Veranstaltungsreihe „Kernprozesse“ soll zukünftig ein noch stärkerer Fokus auf die gegenseitige Vernetzung der DSK gelegt werden. Hier sollen zukünftig Namensschilder den Gesprächseinstieg erleichtern und aktiv Network-Aktivitäten gefördert und ausprobiert werden.
2. Förderung der Wertschätzung des Datenschutzes
Die gezielte Förderung der Wertschätzung des Datenschutzes ist sehr schwierig, da er von vielen Personen eher als notwendiges Übel empfunden wird.
Der Hauptgrund für die fehlende Wertschätzung liegt insbesondere in einem Mangel an Kapazitäten und Ansprechpartnern, was wiederum mit einem Defizit an praktischem Know-how und einem unzureichenden Beratungsangebot einhergeht.
Die fehlende Sensibilisierung und Unterweisung der Mitarbeitenden, sowie unklare und nicht einheitliche Prozesse und eine mangelnde Klärung der Zuständigkeiten tragen ebenfalls zu diesem Problem bei. Lange Bearbeitungszeiten und das „Blockieren“ von notwendigen Maßnahmen, insbesondere aufgrund der zuvor genannten Gründe, verstärken die Herausforderungen zusätzlich.
Es ist davon auszugehen, dass mit der Umsetzung der Projektmaßnahmen, die neben der Bereitstellung von Ressourcen auch die Verbesserung von Schulungs- und Sensibilisierungsmaßnahmen sowie die Klärung von Prozessen und Zuständigkeiten umfassen, auch die generelle Wertschätzung des gesamten Themas erhöht werden kann.
Als weitere kleinere Verbesserung soll im Anschluss an das Projekt eine Vereinfachung der Erreichbarkeit der DSK durch die Einrichtung eines separaten Mail-Postfach mit klarer und einheitlicher Bezeichnung für alle Ämter und Eigenbetriebe mit eigener Datenschutzbearbeitung eingerichtet werden (z.B. Poststelle Datenschutz Amt X).
IV. Ermittlung des erforderlichen Stellenbedarfs
1. Vorgehen – Analytische Stellenbemessung
Zur Ermittlung des erforderlichen Stellenbedarfs wurde zunächst eine Methodik auf Basis der identifizierten Kernprozesse entwickelt. Hierbei ist zu erwähnen, dass die Kapazitäten bei der zentralen Datenschutzabteilung AKR-DSB/ISB als auskömmlich eingeschätzt werden und sich die Stellenbemessung daher auf die dezentrale Datenschutzbearbeitung konzentriert.
Folgende Schritte wurden entsprechend des Umlaufbeschlusses unternommen:
a) Erhebung und Zusammenstellung aller Aufgaben und Teilaufgaben der dezentralen DSK
Ist im Rahmen der Maßnahmen „Klärung von Aufgaben und Zuständigkeiten“ sowie „Aufnahme, Standardisierung und Optimierung von Kernprozessen“ erfolgt.
b) Ermittlung und Validierung der mittleren Bearbeitungszeiten (mBz) sowie ggfs. Pauschalen pro Aufgabe
Zur Ermittlung der mBz sowie ggfs. weiterer Pauschalen wurde in einem Workshop mit fast allen dezentralen DSK sowie der zentralen Ämterorganisation, der Projektleitung und AKR-DSB/ISB durchgeführt. Die Ergebnisse wurden im Anschluss noch einmal durch die Projektleitung, die zentrale Ämterorganisation und AKR-DSB/ISB plausibilisiert.
c) Ermittlung und Validierung der Fallzahlen pro Aufgabe
Zur Ermittlung der für die Bemessung benötigten Fallzahlen für die identifizierten Aufgaben sowie ggfs. sonstiger Zeitbedarfe wurde eine stadtweite Abfrage durchgeführt, bei der die jeweiligen Verwaltungsleitungen und derzeitigen DSK der Ämter und Eigenbetriebe darum gebeten worden sind, eine entsprechend aufbereitete Bemessungstabelle amtsintern abgestimmt auszufüllen. Die Ergebnisse der Befragung wurden anschließend durch die Projektleitung, die zentrale Ämterorganisation und AKRDSB/ISB plausibilisiert.
d) Ermittlung des Stellenbedarfs für die Datenschutzbearbeitung in den einzelnen Ämtern und Eigenbetrieben
Auf Basis der ermittelten mittleren Bearbeitungszeiten sowie der Fallzahlen und sonstiger gemeldeter Zeitbedarfe konnte auf diese Weise eine plausibilisierte Gesamtbedarfsliste erstellt werden, die den Stellenbedarf pro Amt abbildet.
Die Liste wurde in der Abschluss-Projektlenkungsgruppensitzung (PG) zustimmend zur Kenntnis genommen. Erwähnenswert ist auch, dass eine parallele Schätzung von AKR-DSB/ISB nahezu deckungsgleiche Schätzwerte der entsprechenden Zeitbedarfe ergeben hat und die Werte somit gewissermaßen in doppelter Hinsicht plausibilisiert werden konnten.
2. Ergebnis – Ermittelte Stellenbedarfe
Im Zuge der Plausibilisierung wurden die Rückmeldungen der Ämter detailliert betrachtet und auch mit den Erfahrungen von AKR-DSB/ISB verglichen. Um keine personalwirtschaftlichen Schwierigkeiten zu verursachen wurden zudem auf runde und gut besetzbare Stellenanteile auf bzw. abgerundet.
V. Folgemaßnahmen nach Projektabschluss
1. Digitalisierung von Prozessen und Abläufen
Ein weiterer zentraler Betrachtungsgegenstand im Projekt war die Überprüfung der einzelnen Aufgaben und Prozesse auf mögliche Optimierungs- und Digitalisierungspotenziale. Während eine grundsätzliche Optimierung der Abläufe bereits durchgeführt werden konnte, ist für eine sinnvolle Digitalisierung dieser Prozesse und Abläufe zunächst zu klären, inwiefern die identifizierten Kernprozesse im Rahmen der geplanten Einführung eines Datenschutz-Management-Systems (DSMS) effizient und gewinnbringend digitalisiert werden können. Eine entsprechende Klärung erfolgt derzeit bereits durch die Abteilung für Datenschutz und Informationssicherheit (AKR-DSB/ISB).
Bei Bedarf kann die Abteilung Organisationsstrategie und -entwicklung des Amts für Digitalisierung, Organisation und IT (DO.IT) die Umsetzung begleiten.
2. Pflichtschulung und E-Learning
Im Rahmen der kontinuierlichen Bemühungen, die Führungskräfte in ihrem Verantwortungsbereich zu stärken und auf dem neuesten Stand zu halten, werden derzeit Überlegungen angestellt, eine Datenschutz-Grundschulung als verpflichtenden Bestandteil der bestehenden Pflichtfortbildungsreihe „Curriculum Führung“ für neue Führungskräfte bei der LHS zu etablieren. Diese Pflichtschulungen sollen sicherstellen, dass alle Führungskräfte stets über die aktuellsten Datenschutzbestimmungen informiert sind und in der Lage sind, ihre Teams auch im Bereich des Datenschutzes kompetent zu führen.
Parallel dazu soll ein intensiver Austausch zwischen der Abteilung für Datenschutz und Informationssicherheit (AKR-DSB/ISB) in Kooperation mit der der Abteilung Personalentwicklung, Aus- und Weiterbildung des Haupt- und Personalamts über die Integration von E-Learning-Möglichkeiten erfolgen, um eine möglichst effektive Wahrnehmung von Schulungsinhalten zu ermöglichen. Besonders relevant ist hierbei die geplante Einführung eines Learning-ManagementSystems (LMS), das als effizientes Werkzeug zur Verwaltung und Organisation von Schulungsinhalten dienen soll.
Durch die Zusammenarbeit zwischen den beiden Abteilungen sollen so möglichst maßgeschneiderte E-Learning-Inhalte entwickelt werden, die den spezifischen Anforderungen und Gegebenheiten der LHS entsprechen. Diese modernen Schulungsansätze sollen nicht nur eine flexible, zeitlich ungebundene Teilnahme ermöglichen, sondern auch sicherstellen, dass die Führungskräfte die erforderlichen Datenschutzkompetenzen auf effektive und zeitgemäße Weise erwerben.
3. Fortschreibung der Stellenbemessung
Eine weitere Folgemaßnahme des Projekts besteht in der Definition von klaren Kriterien und eines klaren Vorgehens zur Fortschreibung des Stellenbedarfs in den nachfolgenden Doppelhaushalten.
Die Abteilung Organisationsstrategie und -entwicklung wird sich diesbezüglich mit der zentralen Datenschutzabteilung (AKR-DSB/ISB) abstimmen und einen entsprechenden Vorschlag erarbeiten.
VI. Fazit
Die vorliegende Organisationsuntersuchung zum stadtweiten Datenschutz verdeutlichte die dringende Notwendigkeit einer Neuausrichtung der personellen Ressourcen, insbesondere im Hinblick auf den wachsenden Bedarf an Datenschutzkapazitäten im Zuge der voranschreitenden Digitalisierung. Ein zentrales Ergebnis dieser Untersuchung ist die klare Identifikation von drei Hauptaspekten, die eine umfassende Verbesserung des Datenschutzes ermöglichen sollen:
- Ausreichende Kapazitäten, um die komplexen und vielfältigen Aufgaben im Bereich des Datenschutzes überhaupt wahrnehmen zu können.
- Ausreichende und praxisnahe Vermittlung und Zurverfügungstellung von relevanten Inhalten zur Ermöglichung einer professionellen DS-Bearbeitung.
- Zentralisierung der DS-Bearbeitung in den Bezirksämtern.
Ein zentraler Aspekt, der im Rahmen der Organisationsuntersuchung deutlich hervortrat, ist der unmittelbare Bedarf an ausreichenden Kapazitäten, um die vielfältigen und stetig wachsenden Aufgaben im Bereich Datenschutz überhaupt wahrnehmen zu können. Die aktuelle personelle Ausstattung erweist sich als unzureichend, was zu Überlastung und unzureichender Abdeckung bei der Bearbeitung kritischer Datenschutzthemen führt. Es ist unabdingbar, den Stellenbedarf im Datenschutzbereich zu erhöhen, um den Mitarbeitern die Möglichkeit zu geben, sich angemessen und intensiv den komplexen Aufgaben des Datenschutzes zu widmen. Nur so können die gestiegenen Anforderungen im Kontext der Digitalisierung und der Datenschutz-Grundverordnung (DS-GVO) effektiv erfüllt werden. Innerhalb des Projekts wurde ein Stellenmehrbedarf von insgesamt rund 16 bestätigt, aufgeteilt auf die einzelnen Ämter der LHS.
Ein weiterer Schlüsselaspekt betrifft die effektive Vermittlung und Zugänglichkeit von relevanten Inhalten, die für eine professionelle Bearbeitung von Datenschutzangelegenheiten entscheidend sind.
Innerhalb der Organisationsuntersuchung wurde deutlich, dass es an praxisnahen Schulungen und leicht verständlichen sowie standardisierten Unterlagen mangelt, die den Mitarbeitern einen umfassenden Einblick in aktuelle Datenschutzthemen ermöglichen. Um eine effiziente und qualitativ hochwertige Datenschutzarbeit zu gewährleisten, ist es von essenzieller Bedeutung, Schulungsmaßnahmen zu intensivieren und praxisrelevante Inhalte bereitzustellen. Dies beinhaltet auch die kontinuierliche Aktualisierung von Schulungsmaterialien, um sicherzustellen, dass die Mitarbeiter stets mit den neuesten Entwicklungen im Datenschutz vertraut sind.
Insgesamt wird ein Schulungsbudget von 100.000,– EUR pro Jahr als notwendig erachtet, um die vielfältigen stadtweiten Schulungsbedarfe abdecken zu können.
Es wird erwartet, dass die gezielte Umsetzung dieser Maßnahmen nicht nur den Datenschutz innerhalb der Organisation stärkt, sondern auch zu einer effizienteren und transparenteren Arbeitsweise beiträgt. Durch die Schaffung eines angemessenen Stellenbedarfs, einer finanziellen Investition in Schulungen und der Anpassung der Organisationsstruktur kann eine nachhaltige Sicherung des Datenschutzes gewährleistet werden.
Die Ergebnisse der Organisationsuntersuchung wurden in einer Projektlenkungsgruppensitzung vorgestellt und bestätigt und im Dezember 2023 in die Gemeinderatsgremien zum neuen Doppelhaushalt 2024/2025 eingebracht. Dort wurden dann die rund 16 Stellen im gehobenen Dienst sowie die jährlichen Aus- und Fortbildungsmittel von 100.000,– EUR beschlossen.
Für diese erfolgreiche Organisationsuntersuchung wurde die Landeshauptstadt Stuttgart im Rahmen des landesweiten Wettbewerbs „Kommunale Champions 2024“ für ihre herausragende Arbeit im Bereich Datenschutz mit einem Sonderpreis ausgezeichnet. Diesen übergab der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg Prof. Dr. Tobias Keber dem stellv. Datenschutzbeauftragten der Stadt Dieter Maier im Rahmen des Kommunalen Fachtags am 5. November 2024 in Stuttgart“.
* Herr Dieter Maier ist stellvertretender behördlicher Datenschutzbeauftragter der Landeshauptstadt Stuttgart, dieter.maier@stuttgart.de.
Weitere Artikel
Datenschutz bei begrenzten Ressourcen rechtssicher und pragmatisch umsetzen