Behörden nutzen heutzutage natürlich alle Cloud-Dienste. Zum Arbeiten, aber auch zum Speichern von Daten. Weniger praktisch ist jedoch, dass viele Behörden bei der Verwaltung ihrer Cloud-Systeme stark von einem einzigen Unternehmen abhängig zu sein scheinen. Das ist natürlich nicht besonders praktisch, denn wenn dieser eine Anbieter ausfällt oder eine Störung hat, haben die Einwohner einer Gemeinde oder eines Landkreises ein ziemliches Problem, wenn sie Dienstleistungen der öffentlichen Verwaltung benötigen. Sind Behörden also zu abhängig von einem einzigen Cloud-Anbieter und welche Risiken bringt das mit sich? Darüber werden wir in diesem Blog sprechen!
Warnung der AP
Die niederländische Datenschutzbehörde (AP) weist in ihrer „Sektorpolitik für den öffentlichen Sektor“ auf diese Gefahr hin, der Behörden derzeit ausgesetzt sind. Dabei geht es nicht nur um die Gefahr einer zu starken Abhängigkeit von einem Datenverarbeiter, sondern auch um alle Entwicklungen, die sich im öffentlichen Sektor im Bereich des Datenschutzes vollziehen. Für die Bevölkerung scheint es oft so, als hätten Behörden noch immer Schwierigkeiten, die Datenschutzgesetze einzuhalten. Dafür werden sie gelegentlich von der AP gerügt. Einer der Kritikpunkte ist, dass es oft zu lange dauert, bis Mängel behoben werden, wenn die AP Schwachstellen in den Systemen von Behörden entdeckt. Gründe hierfür sind veraltete IT-Systeme, mangelndes Wissen, unzureichende Priorisierung oder sogar eine Kombination all dieser Faktoren. Dadurch dauert es manchmal viel zu lange, bis Datenlecks oder ähnliche Probleme behoben werden.
Der Regierung fehlt es an viel Wissen
Das größte Problem ist also eigentlich ein erheblicher Wissensmangel bei den Behörden. Dadurch dauert es zu lange, bis veraltete Systeme ersetzt und Probleme gelöst werden. Auch die Kenntnisse über das Datenschutzgesetz sind oft noch unzureichend, insbesondere bei Führungskräften. Wenn Verstöße gegen die DSGVO auftreten, ist dies häufig auf mangelndes Wissen zurückzuführen. Die niederländische Datenschutzbehörde (AP) hat kürzlich ihre Bedenken hinsichtlich der Einhaltung der DSGVO durch die Steuerbehörde geäußert. Aus diesem Grund wird die Behörde diese Stelle in der kommenden Zeit genauer unter die Lupe nehmen.
Die Auswirkungen generativer KI auf die Einhaltung der DSGVO
Leider gibt es immer noch viele Behörden, die glauben, sie müssten sich nicht umfassend mit Datenschutzfragen auseinandersetzen. Die niederländische Datenschutzbehörde (AP) ist derzeit sehr besorgt über die Auswirkungen, die generative KI auf die Einhaltung der DSGVO in der öffentlichen Verwaltung haben wird. Viele Gemeinden haben bereits angekündigt, damit experimentieren zu wollen, doch dies kann erhebliche Folgen haben. Zumal viele Gemeinden es versäumen, vor Beginn der Experimente gründliche Untersuchungen durchzuführen.