Die eigenen Rechte stärken: Datenschutz und Transparenz in der Verwaltung (Rheinland-Pfalz)

Datenschutz und Transparenz sind tragende Säulen moderner, bürgernaher Verwaltung. In Rheinland-Pfalz überwacht der Landesbeauftragte für den Datenschutz und die Informationsfreiheit (LfDI) die Einhaltung der DSGVO und des Landesdatenschutzgesetzes (LDSG) und unterstützt Bürger wie Verwaltungen. Dieser Beitrag ordnet zentrale Punkte ein und zeigt, wie eigene Rechte praktisch wahrgenommen werden können.

Geltung der DSGVO in Kommunen

Sobald personenbezogene Daten im Rahmen öffentlicher Aufgaben verarbeitet werden, gilt die DSGVO – unabhängig von Gemeindegröße, technischer Ausstattung oder gewachsenen Strukturen. Maßgeblich sind insbesondere:

  • Art. 5 DSGVO (Grundsätze, inkl. Integrität/Vertraulichkeit, Rechenschaft)
  • Art. 24 DSGVO (Verantwortung/Accountability)
  • Art. 32 DSGVO (Sicherheit der Verarbeitung; technische und organisatorische Maßnahmen)

Kommunale Kommunikation: E-Mail, Accounts, private Postfächer

  • Eine ausdrückliche Pflicht, ausschließlich dienstliche E-Mail-Adressen zu vergeben, enthält die DSGVO nicht. Aber: Die Kommune bleibt Verantwortliche und muss die Rechtmäßigkeit und Sicherheit nachweisen (Art. 5 Abs. 2, Art. 24, Art. 32 DSGVO).
  • Werden private E-Mail-Adressen für Amtsgeschäfte verwendet, sind Schutzziele wie Vertraulichkeit, Integrität und Verfügbarkeit sicherzustellen (z. B. Verschlüsselung, Zugriffskontrollen, revisionssichere Ablage).
  • Praxistipp: Dienstliche Accounts und zentrale Postfächer erleichtern Nachvollziehbarkeit, Aktenführung und Auskunftspflichten.

Social Media, Messenger und Gremienarbeit

  • Die dienstliche Nutzung von Plattformen wie Messenger-Diensten oder sozialen Netzwerken ist risikobehaftet (Betreiberzugriffe, fehlende revisionssichere Archivierung, eingeschränkte behördliche Kontrolle). Es braucht klare Vorgaben, Zuständigkeiten und dokumentierte Verfahren.
  • Geschlossene Gruppen oder Chatkanäle, an denen nicht alle Ratsmitglieder beteiligt sind, können kommunalrechtliche Probleme auslösen (Gleichbehandlung, Beteiligungsrechte). Datenschutzrechtlich gelten zusätzlich Transparenz- und Dokumentationspflichten nach Art. 12 ff. DSGVO.

Amtswechsel, Systemmigration und Archivierung

  • Bei Amtswechseln (z. B. beim Bürgermeister) oder Systemmigrationen sind lückenlose, fälschungssichere und DSGVO-konforme Übernahme sowie Archivierung dienstlicher E-Mails und Daten sicherzustellen (Art. 5, Art. 32 DSGVO).
  • Nach dem Landesarchivrecht sind Unterlagen – auch elektronisch – ordnungsgemäß zu führen, aufzubewahren und dem zuständigen Archiv anzubieten, soweit sie archivwürdig sind.

Transparenz: Wann erhalten Bürger Informationen?

  • Das Landestransparenzgesetz Rheinland-Pfalz (LTranspG) gewährt Zugang zu amtlichen Informationen bei transparenzpflichtigen Stellen (u. a. Gemeinden). Entscheidend ist, ob die Information bei der Behörde vorhanden ist.
  • Private Kommunikationsmittel von Mandatsträgern zählen nicht automatisch zum behördlichen Informationsbestand. Dienstliche Inhalte, die der Verwaltung zugegangen sind (z. B. Weiterleitung an das Rathaus), unterliegen grundsätzlich dem LTranspG – vorbehaltlich der gesetzlichen Ausnahmen.
  • Ausnahmen sind u. a. der Schutz personenbezogener Daten Dritter, Betriebs- und Geschäftsgeheimnisse sowie sonstige gesetzliche Geheimhaltungspflichten. Teilzugang/Schwärzung geht der Totalablehnung vor.

Verträge mit externen Dritten

  • Verträge, die bei der Behörde vorhanden sind, sind grundsätzlich zugänglich, soweit keine Ausschlusstatbestände greifen (z. B. Betriebs- und Geschäftsgeheimnisse, Rechte Dritter, personenbezogene Daten). Es ist eine Einzelfallabwägung vorzunehmen; Teilzugang hat Vorrang.

Aufsicht, Meldungen und Befugnisse des LfDI

  • Der LfDI ist Aufsichtsbehörde für öffentliche Stellen. Er verfügt über Untersuchungs- und Abhilfebefugnisse nach Art. 58 DSGVO; das LDSG konkretisiert diese für Rheinland-Pfalz.
  • Datenpannen sind von öffentlichen Stellen grundsätzlich binnen 72 Stunden zu melden (Art. 33 DSGVO). Inhalt, Fristen und Verfahren richten sich nach der DSGVO; interne Meldeketten sollten festgelegt sein.
  • Bürger können sich mit Beschwerden wegen Datenschutzverstößen an den LfDI wenden.

Anforderungen an externe Dienstleister

  • Werden Dienstleister mit Verarbeitungstätigkeiten betraut, sind die Vorgaben der Art. 28 ff. DSGVO (Auftragsverarbeitung) einzuhalten: schriftlicher Vertrag, definierte Zwecke, TOMs, Nachweispflichten, Kontrollrechte der Kommune.

Rechte der Bürger – so wird man aktiv

  • Informationszugang (LTranspG): Antrag auf Zugang zu amtlichen Informationen, sofern keine gesetzlichen Ausnahmen greifen.
  • Datenschutzbeschwerde: Eingabe an den LfDI bei Verdacht auf Datenschutzverstöße.
  • Informieren: Hinweise, FAQs und Materialien des LfDI zu Datenschutz und Informationsfreiheit nutzen.

Datenschutzbeauftragte in Kommunen

  • Jede öffentliche Stelle muss einen Datenschutzbeauftragten benennen (Art. 37 Abs. 1 lit. a DSGVO). In Ortsgemeinden kann die Funktion regelmäßig durch die Verbandsgemeindeverwaltung wahrgenommen werden. Wichtig sind eine erreichbare Kontaktmöglichkeit und Unabhängigkeit der/des DSB.

Fazit

Der Schutz personenbezogener Daten und das Recht auf Transparenz sind in Rheinland-Pfalz durch DSGVO, LDSG und LTranspG klar geregelt. Der LfDI ist zentrale Anlaufstelle und Aufsicht. Kommunen sollten konsequent auf dienstliche Kommunikationskanäle, nachvollziehbare Dokumentation/Archivierung und klare Social-Media-Konzepte setzen; Bürger sollten ihre Rechte aktiv nutzen.

Hinweis: Dieser Beitrag bietet eine rechtliche Einordnung und ersetzt keine individuelle Rechtsberatung. In Einzelfällen können spezialgesetzliche Regelungen und archivarische Vorschriften Abweichungen begründen.