Eine Kurzbeschreibung, worum es im Datenschutz geht.
Philipp Schöttner, DSB
Ich bringe Sicherheit durch klare Kommunikation und pragmatische Lösungen. In allen öffentlichen Einrichtungen
Der Datenschutz ist der kleine Bruder der Informationssicherheit. Nicht zuletzt dank der Einführung der DSGVO (EU-Datenschutzgrundverordnung) ist der Datenschutz seit spätestens 2018 in aller Munde.
Was ist Datenschutz? Und was heißt das für öffentliche Einrichtungen?
Datenschutz beschreibt den Schutz personenbezogener Daten in Ihrer Organisation. Für den Schutz personenbezogener Daten gibt es weltweit viele Gesetze und Normen. In der EU wurde der Schutz personenbezogener Daten in der DSGVO festgehalten. Die DSGVO ist eine Verordnung, die in der gesamten EU und den EWR-Staaten gilt. Es gibt weitere Gesetze, welche den Schutz personenbezogener Daten auch regeln.
Für öffentliche Einrichtungen gibt es sehr konkrete Vorgaben. Anforderungen ergeben sich hier jeweils aus der DSGVO, dem BDSG und den Landesdatenschutzgesetzen der Länder. Eine Anforderung: Die Bestellung eines Datenschutzbeauftragten ist eine Pflicht. Auch relevant für die Umsetzung des Datenschutzes ist unter anderem die Erstellung eines Verzeichnisses von Verarbeitungstätigkeiten. Außerdem wird je nach Bundesland auch ein Social-Media-Nutzungskonzept benötigt.
Welche landesindividuellen Anforderungen bei Ihnen einzuhalten sind. Kann ich Ihnen gern in einem Telefonat oder bei Ihnen vor Ort erklären.
Wer kontrolliert den Datenschutz?
Die Umsetzung des Datenschutzes wird in den EU-Mitgliedstaaten durch die Aufsichtsbehörden der Mitgliedsnationen kontrolliert. In Deutschland haben wir einen Bundesdatenschutzbeauftragten und darüber hinaus sogar 16 bzw. 17 Landesdatenschutzbehörden. Bayern hat gleich zwei davon. Eine für öffentliche und eine für nicht-öffentliche Einrichtungen. Für jedes Bundesland gibt es also eine separate Aufsichtsbehörde.
Muss meine Behörde den Datenschutz einhalten?
Ja. Hier gibt es keine Alternative. Öffentliche Einrichtungen (Behörden, kommunale Verwaltungen etc.) müssen zwingend den Datenschutz einhalten. Die Art, der Umfang und die Qualität der personenbezogenen Daten sind einfach zu umfangreich.
Mehr noch: Öffentliche Einrichtungen müssen mit nur sehr wenigen Ausnahmen sogar einen Datenschutzbeauftragten haben.
Was ist ein Datenschutzbeauftragter?
Beauftragte Personen für den Datenschutz sind qualifizierte Personen, welche den Schutz personenbezogener Daten in Ihrer Organisation signifikant erhöhen können. Datenschutzbeauftragte müssen die Organisation hinsichtlich der Einhaltung der Datenschutzgesetze beraten. Dazu gehört es auch die Beschäftigten regelmäßig zu schulen und in Sachen Datenschutz zu sensibilisieren.
Datenschutzbeauftragte arbeiten dabei weisungsfrei. Das heißt, dass die Datenschutzbeauftragten zum einen weder Weisungen erhalten, noch Weisungen aussprechen dürfen.
Datenschutzbeauftragte dürfen nicht in einen Interessenkonflikt geraten. Das passiert genau dann, wenn Datenschutzbeauftragte die eigene Arbeit kontrollieren müssen. Ungeeignet sind also in aller Regel Personaler, IT’ler und nicht zuletzt die Managementebene (Sachgebietsleiter, Hauptamtsleiter etc.).
Wer kann mein Datenschutzbeauftragter sein?
Datenschutzbeauftragte/r kann eine beschäftigte Person oder eine extern bestellte Person sein. Es gibt jedoch wichtige Voraussetzungen. So muss die Person zum einen die Verarbeitungen Ihrer Organisation kennen, technisch versiert sein und zum anderen auch in der Lage sein, die Gesetze der DSGVO und weiterer Rechtsnormen korrekt interpretieren und anwenden zu können. Weiterhin muss die Person für alle Mitarbeiter gut erreichbar sein.
Wie bringe ich den Datenschutz voran? Wie startet man?
Beauftragen Sie mich mit der Umsetzung der DSGVO in Ihrer Organisation.
Lassen Sie uns die operative Arbeit gemeinsam beginnen.