Digitale Sicherheit für Kommunen & öff. Verwaltung
Öffentliche Verwaltungen, Kommunen und Bildungseinrichtungen bewegen sich in einem engen rechtlichen Rahmen – bei gleichzeitig hohem Praxisdruck durch Digitalisierung, knappe Ressourcen und wachsende Erwartungen von Politik und Öffentlichkeit.
Althammer & Kill unterstützt Sie dabei, Datenschutz, Informationssicherheit und moderne IT-Strukturen so umzusetzen, dass sie im Alltag tragfähig sind – nachvollziehbar dokumentiert, an DSGVO, BDSG und Landesrecht ausgerichtet und organisatorisch handhabbar.
- Externe Datenschutzbeauftragte mit langjähriger Erfahrung in Kommunen und öffentlicher Bildung
- Juristische und technische Expertise aus einer Hand – an der Schnittstelle von Recht, IT und Organisation
- Auch bei KI-Einsatz in Verwaltung und Bildung (z. B. Chatbots, Textassistenz, Dokumentenprozesse) sorgen wir für klare Leitplanken, Dokumentation und Compliance
Warum sind Datenschutz und Informationssicherheit in Kommunen besonders anspruchsvoll?
Datenschutz und Informationssicherheit in der kommunalen Welt folgen nicht nur der DSGVO. Hinzukommen das BDSG, Landesdatenschutzgesetze, kommunalrechtliche Vorgaben und zahlreiche Fachgesetze. Gleichzeitig gibt es politische Steuerung, Gremienentscheidungen, Haushaltslogik und Vergaberecht – all das beeinflusst, wie schnell Entscheidungen umgesetzt werden können.
Typische Herausforderungen:
- Mehrere Rechtsgrundlagen und Zuständigkeiten (DSGVO, BDSG, Landesrecht, Fachgesetze)
- Viele Beteiligte: Politik, Verwaltung, Schulen, Kitas, Eigenbetriebe, IT-Dienstleistende
- Hoher Aufwand für Dokumentation, Nachweisführung und Rechenschaftspflichten
- Parallellaufende Digitalisierungsprojekte (Fachverfahren, Schul-IT, OZG-Portale, eAkte, Cloud, KI-Anwendungen)
- KI im Verwaltungsalltag: Tool-Auswahl, Freigabeprozesse, Datenkategorien, Nachweise (DSFA/KI-VO) und klare Zuständigkeiten
- Unterschiedliche IT-Reifegrade in Ämtern, Einrichtungen und verbundenen Organisationen
Die meisten Verantwortlichen kennen die gesetzlichen Pflichten. Was im Alltag fehlt, ist häufig:
- Zeit für eine systematische Bestandsaufnahme
- Ein klarer, priorisierter Fahrplan
- Vorlagen und Prozesse, die in den Verwaltungsalltag passen
Wir verstehen Ihre Herausforderungen und machen sie zur Stärke.
Warum gerade Althammer & Kill?
Althammer & Kill ist seit vielen Jahren auf Datenschutz, Informationssicherheit, KI und Compliance-Themen spezialisiert. Rund 40 Mitarbeitende arbeiten an drei Standorten (Hannover, Düsseldorf, Mannheim) und betreuen Organisationen bundesweit.
Besonders relevant für Kommunen und öffentliche Bildungseinrichtungen:
- Erfahrung in der öffentlichen Hand: Beratung von Kommunen, Landkreisen, Landesinstituten, Schulträgern, kommunalen Unternehmen und Einrichtungen der Sozialwirtschaft.
- Recht und IT unter einem Dach: Teams aus Juristinnen und Juristen, IT-Spezialistinnen und -Spezialisten sowie Organisationsexpertinnen und -experten – für einen ganzheitlichen Blick, der rechtliche Anforderungen und technische Realität zusammenbringt.
- Pragmatische Lösungskonzepte statt Theorie: Vorlagen, Muster und Vorgehensmodelle, die sich an der Praxis orientieren: Verwaltungsabläufe, Gremienstruktur, Haushaltszwänge und vorhandene IT-Landschaften.
- Wir verbinden KI-Compliance mit Datenschutz und Informationssicherheit: damit KI-Projekte nicht an fehlenden Rollen, Nachweisen oder pragmatischen Freigaben scheitern.
Konkrete Vorteile für kommunale und öffentliche Einrichtungen:
- Vorlagen und Muster, die unmittelbar weiterverwendet werden können
- Verständnis für kommunale Entscheidungswege, Haushaltsjahre und Projektlogiken
- Fachsprache, die in verständliche, alltagstaugliche Formulierungen übersetzt wird
Ausgewählte Referenzen und typische Kundenszenarien
Althammer & Kill arbeitet unter anderem mit Organisationen aus folgenden Bereichen:
- Projekte im Umfeld von Landkreisen, Städten und Gemeinden, z. B. zu digitalen Bürgerdiensten
- Landesinstitute und landesweite Bildungsprojekte
- Kommunale Schulträger und Bildungslandschaften
- Kommunale IT-Dienstleister und Rechenzentren
- Eigenbetriebe und kommunale Unternehmen
Typische Projekte:
Begleitung kommunaler Digitalisierungsprojekte
Datenschutz- und Informationssicherheitsbegleitung für Bürgerportale, Fachverfahren, eAkte oder OZG-Leistungen – von der ersten Projektidee bis zum Betrieb.
Aufbau von Datenschutzstrukturen in Schulträgern
Unterstützung beim Aufbau eines einheitlichen Datenschutzrahmens für Schulen, inklusive Verarbeitungsverzeichnisse, Verträge zur Auftragsverarbeitung und Schulung von Schulleitungen.
Unterstützung kommunaler Rechenzentren und IT-Dienstleistender
Strukturierung von Verantwortlichkeiten, Vertragslandschaften, TOMs und DSFAs für viele angeschlossene Kommunen und Einrichtungen.
Das übernimmt Althammer & Kill für kommunale und öffentliche Einrichtungen
KI-Compliance & KI-Governance (EU-KI-VO / AI Act) für öffentliche Einrichtungen
Ob Pilotprojekt oder bereits genutzte Tools: Wir schaffen die Grundlagen, damit KI in Verwaltung und öffentlichen Einrichtungen sicher, prüfbar und verantwortungsvoll betrieben werden kann – von der Bestandsaufnahme bis zur laufenden Governance.
Leistungsschwerpunkte:
- KI-Bestandsaufnahme / KI-Readiness-Check (KIRC): Überblick über genutzte KI-Systeme, Datenflüsse, Zuständigkeiten, Reifegrad und konkrete nächste Schritte
- Assessment für KI-Projekte: strukturierte Prüfung von Datenschutz, Informationssicherheit, Compliance, Datenqualität und organisatorischen Voraussetzungen – mit Maßnahmenplan
- KI-Beauftragter (AI Officer): zentrale Koordination zwischen Fachbereichen, IT, Datenschutz, Informationssicherheit und Leitung – inkl. Dokumentations- und Nachweislogik
- KI-Richtlinie & Leitplanken: klare Regeln für erlaubte Tools, Datenkategorien, Freigaben, Protokollierung, menschliche Kontrolle und Umgang mit GenAI-Ergebnissen
- Schulung & Kompetenzaufbau: zielgruppengerechte Trainings zu KI-Grundlagen, Risiken, sicheren Nutzungsszenarien und Organisationspflichten (inkl. Awareness gegen Schatten-IT)
So entsteht eine KI-Struktur, die Innovation ermöglicht, ohne die Kommune in Formalismus zu blockieren – und die bei Prüfungen durch Aufsicht, Revision oder Gremien standhält.
Schulung und Sensibilisierung von Mitarbeitenden, Schulleitungen und Führungskräften
Datenschutz und Informationssicherheit stehen und fallen mit den Menschen, die täglich damit arbeiten. Althammer & Kill entwickelt Schulungs- und Sensibilisierungsformate, die sich am Alltag in Verwaltung und Bildung orientieren.
Mögliche Formate:
- Grundlagenschulungen für Mitarbeitende
- Spezialisierte Formate für Schulleitungen, Amtsleitungen, IT-Verantwortliche
- Kurze, wiederkehrende Impulse statt einmaliger „Pflichtveranstaltungen“
- Unterstützende Materialien, die intern weiterverwendet werden können
- Kurzformate zur sicheren KI-Nutzung
Damit werden nicht nur formale Schulungsnachweise erbracht, sondern auch Verhaltensänderungen im Alltag angestoßen.
Unterstützung bei Datenpannen, Meldungen und Kommunikation mit Aufsichtsbehörden
Datenpannen lassen sich trotz aller Vorsicht nicht vollständig vermeiden. Entscheidend ist, wie strukturiert darauf reagiert wird.
Althammer & Kill hilft bei:
- Bewertung, ob ein Vorfall meldepflichtig ist
- Vorbereitung der Meldung an die Aufsichtsbehörde innerhalb der Fristen
- Abstimmung zur Formulierung von Informationsschreiben an betroffene Personen
- Nachbereitung mit Maßnahmen zur Vermeidung ähnlicher Vorfälle
Kommunen und Einrichtungen erhalten damit ein strukturiertes Vorgehen, das sowohl den gesetzlichen Anforderungen entspricht als auch intern nachvollziehbar bleibt.
Externe Datenschutzbeauftragte für Kommunen und Bildungseinrichtungen
Althammer & Kill übernimmt die Aufgabe als externe Datenschutzbeauftragte für Kommunen, Eigenbetriebe, Zweckverbände, Schulträger und weitere öffentliche Einrichtungen.
Die Teams aus Beratenden kennen die Besonderheiten der öffentlichen Hand, landesspezifische Datenschutzgesetze und typische Verwaltungsstrukturen.
Sie erhalten einen festen Hauptansprechpartner sowie ein eingespieltes Team im Hintergrund – für kontinuierliche Betreuung, kurzfristige Rückfragen und strukturierte Jahresplanung. Zur inhaltlichen Unterstützung des Datenschutzbeauftragten bilden wir außerdem Datenschutzkoordinatorinnen (DSK) in Ihrer Verwaltung aus, die als zentrale Ansprechpersonen vor Ort fungieren und die laufende Umsetzung begleiten.
Datenschutz-Folgenabschätzungen für Fachverfahren, Schul-IT, Cloud und KI
Neue Fachverfahren, Schulplattformen, Cloud-Dienste oder KI-Anwendungen lösen oft die Frage aus: Ist eine Datenschutz-Folgenabschätzung (DSFA) erforderlich? Und wie wird sie korrekt durchgeführt?
Wir unterstützen Sie bei:
- Prüfung der DSFA-Pflicht und Abstimmung mit der Aufsicht
- Strukturierter Durchführung der DSFA inkl. Risikoanalyse
- Einbindung von IT, Fachbereichen und gegebenenfalls Dienstleistenden
- Dokumentation der Ergebnisse mit konkreten Maßnahmenempfehlungen
So entstehen DSFA-Dokumente, die sowohl rechtlichen Anforderungen entsprechen als auch für künftige Projekte als Vorlage dienen können.
Informationssicherheit und Cybersicherheit – vom Mindeststandard bis zum ISMS
Ob kommunaler IT-Dienstleister, Eigenbetrieb oder mittelgroße Kommune: Informationssicherheit ist längst mehr als Virenscanner und Firewall. Althammer & Kill unterstützt beim Aufbau oder der Weiterentwicklung von Strukturen zur Informationssicherheit – vom pragmatischen Einstieg bis zur Orientierung an Standards wie ISO 27001, uvm.
Leistungsschwerpunkte:
- Bestandsaufnahme der bestehenden Informationssicherheitsmaßnahmen
- Entwicklung eines Sicherheitsniveaus, das zu Größe und Aufgabenprofil passt
- Unterstützung bei der Erstellung von Leitlinien, Rollen und Prozessen
- Einbindung von Anforderungen aus NIS-2, soweit relevant (z. B. kommunale Unternehmen, Rechenzentren, kritische Dienste)
Ziel ist ein Sicherheitskonzept, das Risiken adressiert, ohne den Verwaltungsbetrieb zu blockieren.
So läuft die Zusammenarbeit ab
1. Erstes Klärungsgespräch
Im ersten Schritt werden Rahmenbedingungen, Größe und Struktur Ihrer Kommune oder Einrichtung geklärt: Zuständigkeiten, bestehende Rollen, Fachverfahren, Beteiligung von Schulen, Eigenbetrieben oder Verbänden.
Sie erhalten eine Einschätzung, welche Unterstützungsformen sinnvoll sind und wie sich diese in Ihre Organisation einfügen lassen.
2. Bestandsaufnahme mit Fokus auf das Wesentliche
Anschließend erfolgt eine Bestandsaufnahme Ihres aktuellen Stands in Datenschutz und Informationssicherheit. Dabei werden vorhandene Unterlagen und Prozesse genutzt, statt alles neu aufzubauen.
Es geht bewusst um Schwerpunktsetzung: Welche Risiken sind für Ihre Organisation tatsächlich relevant? Wo besteht unmittelbarer Handlungsbedarf, wo genügt ein mittelfristiger Plan?
3. Priorisierte Maßnahmenliste mit realistischem Aufwand
Die Ergebnisse der Bestandsaufnahme werden in einer priorisierten Maßnahmenliste zusammengeführt.
Dabei werden insbesondere berücksichtigt:
- verfügbare personelle Ressourcen
- Haushalts- und Vergaberahmen
- politische und organisatorische Rahmenbedingungen
Sie erhalten eine transparente Übersicht, was in welchen Schritten umgesetzt werden sollte – inklusive einer realistischen zeitlichen Einordnung.
4. Begleitende Umsetzung und kontinuierliche Betreuung
Im nächsten Schritt begleitet Althammer & Kill Sie bei der Umsetzung: von der Erarbeitung von Richtlinien über die Durchführung von DSFAs bis hin zur Schulung von Mitarbeitenden.
Auf Wunsch erfolgt eine laufende Betreuung, etwa im Rahmen eines externen Datenschutzbeauftragten oder einer längerfristigen Informationssicherheitsberatung – mit klaren Zuständigkeiten, definierten Ansprechpersonen und planbaren Aufwänden.
Häufige Fragen aus Kommunen und öffentlichen Einrichtungen (FAQ)
Brauchen wir zwingend einen externen Datenschutzbeauftragten oder reicht intern?
Das hängt von Ihrer Organisationsgröße, vorhandener Expertise und Kapazität ab. In vielen Kommunen gibt es zwar formell bestellte interne Datenschutzbeauftragte, diesen fehlen jedoch Zeit und Ressourcen für eine systematische Wahrnehmung der Aufgaben.
Ein externer Datenschutzbeauftragter kann interne Rollen entlasten, Know-how einbringen und für klare Strukturen sorgen. Häufig ist eine Kombination sinnvoll: interne Ansprechpersonen plus externe Unterstützung.
Wie schaffen wir die Dokumentationspflichten im laufenden Betrieb?
Statt alle Dokumente auf einmal zu erstellen, arbeitet Althammer & Kill mit abgestuften Vorgehensmodellen: Zunächst wird eine Basis-Dokumentation aufgebaut, die die größten Lücken schließt.
Anschließend erfolgt eine schrittweise Vertiefung – entlang von Projekten, Prüfungsanlässen oder internen Prioritäten. Wo möglich, werden vorhandene Unterlagen genutzt, statt alles neu zu entwickeln.
Können wir auch einzelne Themen beauftragen, z. B. nur eine DSFA oder eine Schulung?
Ja. Neben umfassender Betreuung können auch einzelne Bausteine beauftragt werden – etwa eine DSFA für ein spezifisches Projekt, eine Schulungsreihe oder eine Bestandsaufnahme zu einem Teilbereich.
Im Erstgespräch wird geklärt, ob ein Einzelprojekt sinnvoll ist oder ob sich ein modularer Aufbau anbietet.
Wie aufwendig ist eine Erstaufnahme unserer Prozesse?
Die Erstaufnahme orientiert sich an der Struktur Ihrer Organisation, der Anzahl der Mitarbeitenden in den relevanten Bereichen sowie vom bereits vorhandenen Stand (zum Beispiel Organigramme, bestehende Prozessbeschreibungen oder Richtlinien). Ziel ist keine vollständige Detailerhebung, sondern eine tragfähige Übersicht über die wichtigsten Prozesse und Risiken.
In der Regel wird mit ausgewählten Bereichen begonnen (z. B. zentrale Verwaltung, Schulträger, ausgewählte Eigenbetriebe) und anschließend schrittweise erweitert. Der Aufwand wird vorab transparent besprochen.
Wie gehen Sie mit vorhandenen Dienstleistenden und IT-Dienstleistern um?
Bestehende Dienstleistende werden nicht „vom Tisch gewischt“. Stattdessen werden Verträge, Rollen und technische Maßnahmen gemeinsam mit Ihrer Organisation überprüft.
Althammer & Kill unterstützt bei der Bewertung, Nachsteuerung und – falls erforderlich – bei der Anpassung von Leistungen. Wichtig ist eine klare Zuordnung der Verantwortlichkeiten und eine Dokumentation, die den Anforderungen von DSGVO und Fachaufsicht entspricht.
Dürfen Mitarbeitende KI-Tools wie Chatbots oder Textassistenten einfach nutzen?
In der Regel sollte KI-Nutzung in Kommunen über klare Freigaben, Datenregeln und Zuständigkeiten gesteuert werden, damit keine personenbezogenen oder vertraulichen Informationen in unzulässige Umgebungen gelangen. Sinnvoll ist ein kurzer KI-Leitfaden (erlaubte Tools, Datenkategorien, Zweck, Dokumentation) und, je nach Einsatz, die Einordnung inkl. DSFA/zusätzlicher Nachweise.
Nächster Schritt: Klarheit über Ihre Handlungsfelder
Datenschutz und Informationssicherheit in Kommunen und öffentlichen Bildungseinrichtungen sind kein Zusatzthema mehr, sondern Teil der Kernaufgaben. Gleichzeitig sind Zeit, Budget und Personal begrenzt.
Althammer & Kill hilft Ihnen, Ihre Lage strukturiert einzuordnen, Prioritäten zu setzen und Maßnahmen so zu planen, dass sie im Verwaltungsalltag umsetzbar sind.
Jetzt kostenfreies Erstgespräch vereinbaren
Unsere Expertinnen und Experten stehen Ihnen jederzeit zur Verfügung. Informationen zum Umgang mit Ihren Daten können Sie unseren Datenschutzhinweisen entnehmen.