Die DS-GVO kommt!

Die Datenschutz Grundverordnung (DS-GVO) wird zum 25.05.2018 verbindlich. Sein Sie darauf vorbereitet. Der bvsi unterstützt Sie bei der Beratung und Umsetzung.

Datenschutz für Städte und Gemeinden sowie kommunale Einrichtungen

Der Datenschutz (DS-GVO) hat die Aufgabe, das Recht auf informelle Selbstbestimmung zu wahren, so wie Persönlichkeitsrechte und die Privatsphäre jedes Menschen zu schützen. Dabei kann jeder Bürger nach dem Grundgesetz der Bundesrepublik Deutschland grundsätzlich frei und selbst darüber entscheiden, wie mit seinen persönlichen Daten umgegangen wird. In der digitalen und vernetzten Welt unserer Zeit bekommt der Datenschutz eine besondere Bedeutung. Es werden an vielen Stellen personenbezogene Daten erfasst und verarbeitet.

Datenschutz-Grundverordnung (Was ist das?)

Die Datenschutz-Grundverordnung (DSGVO) ist eine Verordnung der Europäischen Union, mit der die Regeln für die Verarbeitung von personenbezogenen Daten durch private Unternehmen und öffentliche Stellen EU-weit vereinheitlicht werden. Dadurch soll einerseits der Schutz von personenbezogenen Daten innerhalb der Europäischen Unionsichergestellt, andererseits der freie Datenverkehr innerhalb des Europäischen Binnenmarktes gewährleistet werden.

Im Fazit ist die DS-GVO der Nachfolger des Bundesdatenschutzgesetzes (BDSG)

Die Verordnung ersetzt die aus dem Jahr 1995 stammende Richtlinie 95/46/EG zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr.

 

Basisdaten der Verordnung (EU) 2016/679
Titel:Verordnung des Europäischen Parlaments und des Rates zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG
Kurztitel:Datenschutz-Grundverordnung
Rechtsnatur:Verordnung
Geltungsbereich:Europäische Union
Rechtsmaterie:Datenschutzrecht
Veröffentlichung:04.05.2016
Inkrafttreten:25.05.2016
Anzuwenden ab:25.05.2018
Für Deutschland verabschiedet am:24.05.2017

 

Diese Anforderungen müssen auch in der öffentlichen Verwaltung und somit bei unseren Mitgliedern entsprechend gewürdigt und anforderungsgemäß umgesetzt werden.

Der bvsi unterstützt Sie dabei.

Die Richtlinie im Detail

Im Gegensatz zur Richtlinie 95/46/EG, die von den EU-Mitgliedstaaten in nationales Recht umgesetzt werden musste, gilt die Datenschutz-Grundverordnung unmittelbar in allen EU-Mitgliedstaaten ab dem 25. Mai 2018. Die Mitgliedstaaten bringen jedoch durch Rechtsvorschriften das Recht auf den Schutz personenbezogener Daten gemäß dieser Verordnung mit dem Recht auf freie Meinungsäußerung und Informationsfreiheit in Einklang (Art. 88 der Verordnung). Für diese und andere Rechtsvorschriften ist die Datenschutz-Grundverordnung bereits seit ihrem Inkrafttreten am 24. Mai 2016 maßgeblich. Den Mitgliedstaaten ist es sonst grundsätzlich nicht erlaubt, den von der Verordnung festgeschriebenen Datenschutz durch nationale Regelungen abzuschwächen oder zu verstärken. Allerdings enthält die Verordnung verschiedene Öffnungsklauseln, die es den einzelnen Mitgliedstaaten ermöglichen, bestimmte Aspekte des Datenschutzes auch im nationalen Alleingang zu regeln. Daher wird die Datenschutz-Grundverordnung auch als „Hybrid“ zwischen Richtlinie und Verordnung bezeichnet.[1]

Regelungsbedarf gibt es damit sowohl im Hinblick auf die Öffnungsklauseln der Datenschutz-Grundverordnung als auch wegen des Bedarfs der Bereinigung nationalen Datenschutzrechts. Diese Ziele wurden in Deutschland auf Bundesebene mit der Neufassung des Bundesdatenschutzgesetzes und der Änderung weiterer Gesetze erreicht.[2] Dieses Gesetz vom 30. Juni 2017[3] hebt nationales Datenschutzrecht auf oder überführt demnächst unwirksame Regelungen des bisherigen Bundesdatenschutzgesetzes in andere Gesetzesbereiche, es passt Regelungen an und schafft teils neue Vorschriften über den Datenschutz. Bereits bei der Diskussion um die diversen Referentenentwürfe des BMI haben Datenschützer die unzureichende Berücksichtigung der Erfahrungen der letzten Jahre bemängelt,[4] Juristen bezweifelten die Vereinbarkeit des Entwurfs mit europäischem Recht.[5]

Mit der Verordnung wird das Datenschutzrecht EU-weit vereinheitlicht. Die Verordnung regelt unter anderem die Rechtsgrundlagen der Datenverarbeitung, die Rechte der Betroffenen und die Pflichten der Verantwortlichen. Die bereits geltenden Betroffenenrechte werden erweitert und um neue Rechte ergänzt (z. B. um das Recht auf Datenportabilität). Das Recht auf Datenlöschung wird in der Verordnung auch als Recht auf Vergessenwerden bezeichnet. Die Datenschutz-Grundverordnung gilt auch für Unternehmen, die ihren Sitz außerhalb der Europäischen Union haben, sich mit ihren Angeboten aber an EU-Bürger wenden (Marktortprinzip). Betroffen davon sind unter anderem US-amerikanische Unternehmen wie Facebook und Google.

Mit dem Datenschutz-Anpassungs- und -Umsetzungsgesetz EU vom 30. Juni 2017[6] wurde unter anderem das Bundesdatenschutzgesetz neu gefasst.

Quelle: u.a. wikipedia.org

Wie hilft der bvsi bei der Umsetzung der DS-GVO?

Die nachfolgenden Optionen können Sie bei der Umsetzung der DS-GVO unterstützen und zum Ziel bringen. Hierzu sollten wir in einen Dialog treten, um die notwendigen Maßnahmen identifizieren zu können. Die Auswahl ist nur beispielhaft und kann durch Varianten zu Ihrer individuellen Lösung angepasst werden.

Der externe Datenschutzbeauftragte

Öffentliche Stellen müssen einen Datenschutzbeauftragten benennen dieser muss auch gegenüber der Landesdatenschutzbehörde gemeldet werden. Dies kann ein eigener Mitarbeiter sein oder ein extern Beauftragter. Wenn Sie noch nicht über einen eigenen Datenschutzbeauftragten verfügen, kann der bvsi Ihnen einen externen Datenschutzbeauftragten empfehlen, der über die notwendigen Qualifiaktionen verfügt (DIN EN ISO/IEC 17024:2012). Die Benennung und Meldung eines externen Datenschutzbeauftragten bringt Ihnen zahlreiche Vorteile, darüber hinaus ist es Ihre Pflicht:

 

  • Fundiertes Fachwissen, immer aktuell. Ein externer bildet sich permanent weiter und lässt seine Praxiserfahrungen (auch aus anderen Dienstverhältnissen) bei Ihnen einfließen
  • Kostenersparnis durch effiziente Arbeitsabläufe
  • Kalkulierbare Kosten durch Flat-Rate-Vereinbarungen
  • Keine Aus- und Weiterbildungskosten für interne Mitarbeiter
  • Keine Urlaubs- oder Krankeitszeiten die intern zu tragen sind
  • Keine Bindung von internen Ressourcen und Vermeidung von Interessenkonflikten
  • Immer aktuelles Fachwissen
  • Flexible Vertragslaufzeiten, jährlich kündbar nach der vereinbarten Mindestlaufzeit
  • Keine erweiterten Kündigungsschutzfristen für interne Datenschutzbeauftragte

Unterstützung des internen Datenschutzbeauftragten

In vielen Stadt- und Gemeindeverwaltungen gibt es bereits Datenschutzbeauftragte. Das Problem: Sie sind, gerade in kleineren Kommunen, häufig auch mit anderen Aufgaben belastet. Da kann die Tätigkeit als Datenschutzbeauftragter leicht etwas zu kurz kommen.

Ein externer Datenschutzbeauftragter des bvsi unterstützt Sie in Ihrer Arbeit

  • Immer fundiertes Fachwissen, immer aktuell
  • Unterstützung mit aktuellem Wissen aus der Praxis
  • Unterstützung bei der Erstellung von Dokumenten, Vorlagen, Dienstanweisungen oder Verfahrensverzeichnissse
  • Unterstützung bei Aus- und Weiterbildungen, damit Sie Ihr Fachwissen aktuell halten. Sie erhalten Sie Ihre nötigen Weiterbildungsnachweise
  • und vieles mehr

Erstellung von Vorlagen und Dokumenten

 

  • Vorlagen für Mitarbeiter
  • Arbeits- und Dienstanweisungen
  • Verträge, z.B. Auftragsverarbeitung nach Art. 28 DS-GVO
  • Einwilligungserklärung zur Datenspeicherung und Datenverwendung
  • Geheimhaltungsvereinbarungen
  • etc.

Dienstleister-Audits nach Art. 28 DS-GVO

 

Sie möchten mit einem neuen Dienstleister zusammen arbeiten oder planen die Einführung eines neuen Fachverfahrens, einer neuen Software oder ähnliche Vorhaben?

 

Gerne führen wir für Sie im Vorfeld einen Audit durch und beleuchten für Sie die datenschutzrelevanten Aspekte.

Verbleibende Zeit bis zur Anwendung der DS-GVO

Tag(s)

:

Stunde(N)

:

Minute(N)

:

Sekunde(N)

Handeln Sie jetzt und nehmen Sie Kontakt uns auf!

Regeln Sie jetzt einfach und mit unserer Unterstützung die Herausforderung der DS-GVO. Wir helfen Ihnen die Anforderungen zu erfüllen.

Gender Disclaimer: Ausschließlich zum Zweck der besseren Lesbarkeit wird auf die geschlechtsspezifische Schreibweise verzichtet. Alle personenbezogenen Bezeichnungen auf der Website (und allen eingebundenen Dokumenten) sind somit geschlechtsneutral zu verstehen.