Die DS-GVO kommt!

Die Datenschutz Grundverordnung (DS-GVO) wird zum 25.05.2018 verbindlich. Sein Sie darauf vorbereitet. Der bvsi unterstützt Sie bei der Beratung und Umsetzung.

Datenschutz für Städte und Gemeinden sowie kommunale Einrichtungen

Der Datenschutz (DS-GVO) hat die Aufgabe, das Recht auf informelle Selbstbestimmung zu wahren, so wie Persönlichkeitsrechte und die Privatsphäre jedes Menschen zu schützen. Dabei kann jeder Bürger nach dem Grundgesetz der Bundesrepublik Deutschland grundsätzlich frei und selbst darüber entscheiden, wie mit seinen persönlichen Daten umgegangen wird. In der digitalen und vernetzten Welt unserer Zeit bekommt der Datenschutz eine besondere Bedeutung. Es werden an vielen Stellen personenbezogene Daten erfasst und verarbeitet.

Datenschutz-Grundverordnung (Was ist das?)

Die Datenschutz-Grundverordnung (DSGVO) ist eine Verordnung der Europäischen Union, mit der die Regeln für die Verarbeitung von personenbezogenen Daten durch private Unternehmen und öffentliche Stellen EU-weit vereinheitlicht werden. Dadurch soll einerseits der Schutz von personenbezogenen Daten innerhalb der Europäischen Unionsichergestellt, andererseits der freie Datenverkehr innerhalb des Europäischen Binnenmarktes gewährleistet werden.

Im Fazit ist die DS-GVO der Nachfolger des Bundesdatenschutzgesetzes (BDSG)

Die Verordnung ersetzt die aus dem Jahr 1995 stammende Richtlinie 95/46/EG zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr.

 

Basisdaten der Verordnung (EU) 2016/679
Titel:Verordnung des Europäischen Parlaments und des Rates zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG
Kurztitel:Datenschutz-Grundverordnung
Rechtsnatur:Verordnung
Geltungsbereich:Europäische Union
Rechtsmaterie:Datenschutzrecht
Veröffentlichung:04.05.2016
Inkrafttreten:25.05.2016
Anzuwenden ab:25.05.2018
Für Deutschland verabschiedet am:24.05.2017

 

Diese Anforderungen müssen auch in der öffentlichen Verwaltung und somit bei unseren Mitgliedern entsprechend gewürdigt und anforderungsgemäß umgesetzt werden.

Der bvsi unterstützt Sie dabei.

Die Richtlinie im Detail

Im Gegensatz zur Richtlinie 95/46/EG, die von den EU-Mitgliedstaaten in nationales Recht umgesetzt werden musste, gilt die Datenschutz-Grundverordnung unmittelbar in allen EU-Mitgliedstaaten ab dem 25. Mai 2018. Die Mitgliedstaaten bringen jedoch durch Rechtsvorschriften das Recht auf den Schutz personenbezogener Daten gemäß dieser Verordnung mit dem Recht auf freie Meinungsäußerung und Informationsfreiheit in Einklang (Art. 88 der Verordnung). Für diese und andere Rechtsvorschriften ist die Datenschutz-Grundverordnung bereits seit ihrem Inkrafttreten am 24. Mai 2016 maßgeblich. Den Mitgliedstaaten ist es sonst grundsätzlich nicht erlaubt, den von der Verordnung festgeschriebenen Datenschutz durch nationale Regelungen abzuschwächen oder zu verstärken. Allerdings enthält die Verordnung verschiedene Öffnungsklauseln, die es den einzelnen Mitgliedstaaten ermöglichen, bestimmte Aspekte des Datenschutzes auch im nationalen Alleingang zu regeln. Daher wird die Datenschutz-Grundverordnung auch als „Hybrid“ zwischen Richtlinie und Verordnung bezeichnet.[1]

Regelungsbedarf gibt es damit sowohl im Hinblick auf die Öffnungsklauseln der Datenschutz-Grundverordnung als auch wegen des Bedarfs der Bereinigung nationalen Datenschutzrechts. Diese Ziele wurden in Deutschland auf Bundesebene mit der Neufassung des Bundesdatenschutzgesetzes und der Änderung weiterer Gesetze erreicht.[2] Dieses Gesetz vom 30. Juni 2017[3] hebt nationales Datenschutzrecht auf oder überführt demnächst unwirksame Regelungen des bisherigen Bundesdatenschutzgesetzes in andere Gesetzesbereiche, es passt Regelungen an und schafft teils neue Vorschriften über den Datenschutz. Bereits bei der Diskussion um die diversen Referentenentwürfe des BMI haben Datenschützer die unzureichende Berücksichtigung der Erfahrungen der letzten Jahre bemängelt,[4] Juristen bezweifelten die Vereinbarkeit des Entwurfs mit europäischem Recht.[5]

Mit der Verordnung wird das Datenschutzrecht EU-weit vereinheitlicht. Die Verordnung regelt unter anderem die Rechtsgrundlagen der Datenverarbeitung, die Rechte der Betroffenen und die Pflichten der Verantwortlichen. Die bereits geltenden Betroffenenrechte werden erweitert und um neue Rechte ergänzt (z. B. um das Recht auf Datenportabilität). Das Recht auf Datenlöschung wird in der Verordnung auch als Recht auf Vergessenwerden bezeichnet. Die Datenschutz-Grundverordnung gilt auch für Unternehmen, die ihren Sitz außerhalb der Europäischen Union haben, sich mit ihren Angeboten aber an EU-Bürger wenden (Marktortprinzip). Betroffen davon sind unter anderem US-amerikanische Unternehmen wie Facebook und Google.

Mit dem Datenschutz-Anpassungs- und -Umsetzungsgesetz EU vom 30. Juni 2017[6] wurde unter anderem das Bundesdatenschutzgesetz neu gefasst.

Quelle: u.a. wikipedia.org

Wie hilft der bvsi bei der Umsetzung der DS-GVO?

Die nachfolgenden Optionen können Sie bei der Umsetzung der DS-GVO unterstützen und zum Ziel bringen. Hierzu sollten wir in einen Dialog treten, um die notwendigen Maßnahmen identifizieren zu können. Die Auswahl ist nur beispielhaft und kann durch Varianten zu Ihrer individuellen Lösung angepasst werden.

Der externe Datenschutzbeauftragte

Öffentliche Stellen müssen einen Datenschutzbeauftragten benennen dieser muss auch gegenüber der Landesdatenschutzbehörde gemeldet werden. Dies kann ein eigener Mitarbeiter sein oder ein extern Beauftragter. Wenn Sie noch nicht über einen eigenen Datenschutzbeauftragten verfügen, kann der bvsi Ihnen einen externen Datenschutzbeauftragten empfehlen, der über die notwendigen Qualifiaktionen verfügt (DIN EN ISO/IEC 17024:2012). Die Benennung und Meldung eines externen Datenschutzbeauftragten bringt Ihnen zahlreiche Vorteile, darüber hinaus ist es Ihre Pflicht:

 

  • Fundiertes Fachwissen, immer aktuell. Ein externer bildet sich permanent weiter und lässt seine Praxiserfahrungen (auch aus anderen Dienstverhältnissen) bei Ihnen einfließen
  • Kostenersparnis durch effiziente Arbeitsabläufe
  • Kalkulierbare Kosten durch Flat-Rate-Vereinbarungen
  • Keine Aus- und Weiterbildungskosten für interne Mitarbeiter
  • Keine Urlaubs- oder Krankeitszeiten die intern zu tragen sind
  • Keine Bindung von internen Ressourcen und Vermeidung von Interessenkonflikten
  • Immer aktuelles Fachwissen
  • Flexible Vertragslaufzeiten, jährlich kündbar nach der vereinbarten Mindestlaufzeit
  • Keine erweiterten Kündigungsschutzfristen für interne Datenschutzbeauftragte

Unterstützung des internen Datenschutzbeauftragten

In vielen Stadt- und Gemeindeverwaltungen gibt es bereits Datenschutzbeauftragte. Das Problem: Sie sind, gerade in kleineren Kommunen, häufig auch mit anderen Aufgaben belastet. Da kann die Tätigkeit als Datenschutzbeauftragter leicht etwas zu kurz kommen.

Ein externer Datenschutzbeauftragter des bvsi unterstützt Sie in Ihrer Arbeit

  • Immer fundiertes Fachwissen, immer aktuell
  • Unterstützung mit aktuellem Wissen aus der Praxis
  • Unterstützung bei der Erstellung von Dokumenten, Vorlagen, Dienstanweisungen oder Verfahrensverzeichnissse
  • Unterstützung bei Aus- und Weiterbildungen, damit Sie Ihr Fachwissen aktuell halten. Sie erhalten Sie Ihre nötigen Weiterbildungsnachweise
  • und vieles mehr

Erstellung von Vorlagen und Dokumenten

 

  • Vorlagen für Mitarbeiter
  • Arbeits- und Dienstanweisungen
  • Verträge, z.B. Auftragsverarbeitung nach Art. 28 DS-GVO
  • Einwilligungserklärung zur Datenspeicherung und Datenverwendung
  • Geheimhaltungsvereinbarungen
  • etc.

Dienstleister-Audits nach Art. 28 DS-GVO

 

Sie möchten mit einem neuen Dienstleister zusammen arbeiten oder planen die Einführung eines neuen Fachverfahrens, einer neuen Software oder ähnliche Vorhaben?

 

Gerne führen wir für Sie im Vorfeld einen Audit durch und beleuchten für Sie die datenschutzrelevanten Aspekte.

Verbleibende Zeit bis zur Anwendung der DS-GVO

Tag(s)

:

Stunde(N)

:

Minute(N)

:

Sekunde(N)

Handeln Sie jetzt und nehmen Sie Kontakt uns auf!

Regeln Sie jetzt einfach und mit unserer Unterstützung die Herausforderung der DS-GVO. Wir helfen Ihnen die Anforderungen zu erfüllen.

Gender Disclaimer: Ausschließlich zum Zweck der besseren Lesbarkeit wird auf die geschlechtsspezifische Schreibweise verzichtet. Alle personenbezogenen Bezeichnungen auf der Website (und allen eingebundenen Dokumenten) sind somit geschlechtsneutral zu verstehen.

Durch die weitere Nutzung der Seite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn Sie diese Website ohne Änderung der Cookie-Einstellungen verwenden oder auf "Akzeptieren" klicken, erklären Sie sich damit einverstanden. Cookies Aufgrund der Bedeutung des Themas Datenschutz und unserer Transparenzverpflichtung finden Sie nachfolgend Informationen über Cookies, wie wir diese auf unserer Webseite einsetzen und welche Möglichkeiten Sie haben, falls Sie diese Cookies - trotz ihrer Vorteile - lieber deaktivieren möchten. Wenn Sie die Cookies weder deaktivieren noch die Möglichkeit der Opt-Out-Funktion wie unten beschrieben nutzen, gehen wir davon aus, dass Sie die Nutzung von Cookies akzeptieren. Was sind Cookies? Cookies sind kleine Text-Dateien. Normalerweise werden diese von den Webseiten, die Sie besuchen, auf Ihren Rechner beziehungsweise auf Ihr mobiles Endgerät heruntergeladen. Dadurch kann die Webseite Ihr Gerät erkennen, wenn Sie sich durch die Seite klicken (eventuell sogar, wenn Sie zu einem späteren Zeitpunkt zurückkehren), um Ihnen die Nutzung der Seiten zu erleichtern und sie individueller zu gestalten. Folgende Begriffe können Ihnen helfen, Cookies zu verstehen und zu steuern: Cookies, die von der Webseite betreibenden Organisation auf Ihr Gerät installiert werden, nennt man „Erstanbieter-Cookies“. Cookies, die über die von Ihnen besuchte Webseite auf Ihr Gerät installiert werden, nennt man „Drittanbieter-Cookies“. Das ist z. B. ein Cookie, das von einem Unternehmen für Webseiten-Analysen installiert wurde, um dem Webseiten-Betreiber Angaben über die Anzahl der Besucher auf seiner Internetseite zu liefern. Sogenannte „permanente Cookies“ verbleiben auf Ihrem Gerät, selbst wenn Sie Ihren Internetbrowser schließen. Sie werden jedes Mal aktiviert, wenn Sie die Webseite besuchen, die diesen Cookie erzeugt hat. Wenn z. B. eine Webseite ein „permanentes Cookie“ benutzt, um sich Ihre Anmeldedaten zu merken, müssen Sie diese nicht jedes Mal eingeben, wenn Sie die Internetseite besuchen. „Sitzungs-Cookies“ hingegen werden nicht dauerhaft gespeichert und normalerweise dazu genutzt, eine Webseite zu bedienen, indem z. B. einem Nutzer gestattet wird, von einer Seite zur nächsten zu wechseln, ohne sich neu anmelden zu müssen. Sobald Sie Ihren Browser schließen, werden alle Sitzungs-Cookies auf Ihrem Computer gelöscht. „Flash Cookies“ werden von Webseiten installiert, die Medien (z. B. Videoclips) enthalten. Dazu wird eine Adobe Flash Software benötigt. So können Inhalte schneller heruntergeladen und Informationen gespeichert werden, z. B. dass von Ihrem Gerät aus auf den Inhalt zugegriffen wurde. Welche Cookies nutzen wir? Diese Webseite verwendet Cookies, wie nachfolgend beschrieben, um die Nutzerfreundlichkeit zu verbessern. Funktionsweise einer Webseite Cookies, die für die Funktion unserer Webseite technisch erforderlich sind oder eine von Ihnen angeforderte Dienstleistung oder Option anbieten; z. B. ein Cookie das sich Ihre persönlichen Einstellungen wie ausgewählte Sprache o. ä. „merkt“. Performance-Analyse der Webseite Wir bemühen uns um die ständige Verbesserung der Website. Hierzu kommen Cookies zum Einsatz, die uns Gesamtstatistiken über die Anzahl der Besucher liefern, welche Bereiche einer Seite am meisten angesehen werden, Angaben über die Stadt oder der Standort der Nutzer sowie die Länge des Aufenthalts etc. Diese können durch von uns beauftragte externe Analyse-Anbieter installiert werden. Zu diesem Zweck nutzen wir das Angebot der Webtrekk GmbH in Berlin. Diese erhebt und wertet Informationen aus, die Sie nicht persönlich identifizieren, die durch Ihren Browser übermittelt werden, wenn Sie Seiten von uns aufrufen. Dem Verfahren können Sie für die Zukunft widersprechen, indem Sie hier auf „Webtrekk Opt Out“ klicken. Dadurch wird ein Cookie gesetzt. Solange wie dieses Cookie in Ihrem Browser gespeichert bleibt, wird das Verfahren unterbunden. Beachten Sie bitte: Wenn Sie den Cookie-Speicher löschen, ist auch der Webtrekk Opt Out für diesen Internetauftritt nicht mehr wirksam und muss neu gesetzt werden. Beim Besuch einiger unserer Seiten werden von Targeting-Dienstleistern temporäre Cookies auf der Festplatte Ihres PC’s bzw. in Ihrem mobilen Endgerät gespeichert, die sich nach einer vorgegebenen Zeit (max. 120 Tage) automatisch löschen. Diese Cookies enthalten eine maschinell erzeugte alphanumerische Kennung, die keine Rückschlüsse auf Ihre Person oder die IP-Adresse Ihres Rechners zulässt. Mit Hilfe dieser Cookies werden ausschließlich anonymisierte Daten erhoben, die eine Analyse der Benutzung unserer Webseite ermöglicht. Social Media Cookies Damit Sie Inhalte von unserer Webseite mittels Social Media-Kanäle wie Facebook oder Twitter teilen können, muss ein Cookie auf Ihrem Gerät installiert werden. Weitere Informationen entnehmen Sie den Richtlinien des entsprechenden Unternehmens im Abschnitt „Datenschutzhinweise zu Social Media Plugins“. Wie steuere ich Cookies? Wie oben beschrieben, können Sie mit Hilfe von Cookies die Funktionalität unserer Webseite voll ausschöpfen. Wenn Sie Cookies deaktivieren, kann es sein, dass Ihnen bestimmte Funktionaltäten nicht wie erwartet zur Verfügung stehen. Wenn Sie keine Cookies wünschen, können Sie neben speziellen Opt-Out-Funktionen, die Ihnen nachstehend zur Verfügung stehen, Ihren Web-Browser so einstellen, dass er Cookies deaktiviert. Bitte beachten Sie, dass die meisten Browser unterschiedliche Möglichkeiten zum Schutz Ihrer Privatsphäre bieten. Sie können z. B. Erstanbieter-Cookies zulassen, aber Drittanbieter-Cookies sperren oder sich jedes Mal benachrichtigen lassen, wenn eine Webseite ein Cookie installieren möchte. Bitte beachten Sie, dass eine solche Deaktivierung von Cookies dazu führt, dass das Setzen neuer Cookies nicht möglich ist. Es verhindert aber nicht, dass zuvor gesetzte Cookies weiterhin auf Ihrem Gerät funktionieren, bis Sie alle Cookies in Ihren Browsereinstellungen gelöscht haben. Die Anleitung für die Verwaltung von Cookies auf Ihrem Browser finden Sie in der Regel unter der Hilfe-Funktion des Browsers oder in der Bedienungsanleitung Ihres Smartphones. Welche Daten werden erhoben und wie werden sie verwendet? Diese Daten werden im pseudonymen Tracking erfasst und an uns weitergegeben: Tracking-Daten: Tracking-Daten beinhalten Informationen über die Herkunftsseite, von der aus Sie auf diese Website gelangt sind inkl. eventuell verwendeter Suchanfragen, sollten Sie eine Suchmaschine genutzt haben. Darüber hinaus wird übermittelt, welche unserer Websites Sie besucht und welche Suchbegriffe Sie eventuell auf der Website verwendet haben sowie weitere Informationen über Website-Fehler, Website-Scrolling und dem ausgetauschten Datenvolumen zwischen Ihrem Browser und dem Webserver. Verweildauer: Wir erfassen die Dauer Ihres Besuches durch Auswertung von Anfangs- und Endzeit sowie Netzwerk-Aktivitätszeit, Pop-up-Anzeigezeitpunkten und Fehlerzeitpunkten. Pseudonyme IDs: Um Sie als wiederkehrenden Besucher unserer Website zu erkennen, werden Ihre pseudonymen IDs (eindeutig zuordenbare Zahlenkombinationen) übermittelt. Session-Daten: Zu Ihren Session-Daten gehört neben den temporären Session-IDs, mit denen Ihr Besuch über mehrere Unterseiten hinweg zugeordnet werden kann, auch die Dauer der Session. Kampagnendaten: Unter Kampagnendaten wird zusammengefasst, auf welches Werbemittel Sie geklickt haben, wo es platziert ist und zu welcher Marketingkampagne es gehört. Ladezeiten: Neben den Ladezeiten von Bildern und der Website insgesamt, sowie dem Zeitpunkt, an dem die Website vollständig geladen war, wird die Website-Länge übermittelt. Ortsdaten: Sofern verfügbar, speichern wir die Informationen zu PLZ, Stadt, Land, Längengrad, Breitengrad sowie Zeitzone Ihres Besuchs. Systemdaten: Die Informationen zu dem System, mit dem Sie die Website besuchen, beinhalten die Bildschirmauflösung, das genutzte Betriebssystem, Browserdaten, Netzwerk- und Verbindungsinformationen, das genutzte Endgerät, Informationen zu Cookies, Flash und Javascript sowie die eingestellte Sprache, ihre Domain, die IP-Adresse (gekürzt) und ggf. ihre Organisation (falls verfügbar). Wir nutzen die auf unseren Websites erhobenen Daten, um unter einem Pseudonym Nutzerprofile zu erstellen. Diese pseudonymen Nutzerprofile erlauben keinerlei Rückschlüsse auf Ihre Person. Sie können der Datenerhebung jederzeit widersprechen, indem Sie weiter unten auf dieser Seite den „Analytics & Re-Marketing Opt-out“-Link nutzen. Ohne Ihre explizite findet Zustimmung keine Zusammenführung dieser Trackingdaten mit Ihren personenbezogenen Daten statt.

Schließen