:quality(80)/p7i.vogel.de/wcms/cc/36/cc3644a94efc9b7143706b9bfab9b616/0110660439.jpeg "Der diesjährige Vorsitzende des IT-Planungsrates, Patrick Burghardt, eröffnet den 11. Kongress des Kongress in Halle (©Manfred Klein)")
:quality(80)/p7i.vogel.de/wcms/d3/21/d32115146c91f4d8969d6abed7e1edb9/0110657226.jpeg "Weniger Behördengänge und mehr Sicherheit verspricht der neue Gesetzentwurf für das Pass- und Ausweiswesen (© Stockfotos-MG - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/24/65/246592e67524af719f36e33ab3ae8033/0110649856.jpeg "Die Zahl der Cybercrime-Fälle stiegen im vergangenen Jahr um 3,7 Prozent im Vergleich zu 2021 und lagen mit 11.144 auf einem Zehnjahreshoch (© matejmo– Getty Images Signature via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/3b/dc/3bdc06b12f9d51c76c2e76ddbb617c07/0110612161.jpeg "Die FITKO bekommt eine neue Führungsspitze – nur wann, das ist noch nicht klar (©fotogestoeber – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a7/b6/a7b62f8a3bdad88d6f177c55a256a44b/0110648952.jpeg "Über die IT-Administrationsförderung unterstützen Bayern und der Bund bereits den Aufbau von Strukturen zur technischen Administration der digitalen Bildungsinfrastruktur an den Schulen mit insgesamt rund 160 Millionen Euro. (© olia danilevich – Pexels via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/d4/4b/d44bbd825c7240be192c05e955d7c78a/0110650126.jpeg "Die „Denkpause“ soll dazu dienen, das Vertrauenin KI-Technologien zu stärken undinnovtive Angebote stärker zu fördern (© PhonlamaiPhoto´s – via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/e4/23/e42366fcc7732fd21cff16c7d2fccf47/0110660371.jpeg "Alexander Häußler (© TÜV SÜD Management Service GmbH)")
:quality(80)/p7i.vogel.de/wcms/5d/3c/5d3c976bc8fc5e84666b7e22eb0f15bc/0110567284.jpeg "Martin Schallbruch, CEO der govdigital eG: „Transformation braucht stabile Rahmenbedingungen“ (©Ole Heinrich)")
:quality(80)/p7i.vogel.de/wcms/c1/cb/c1cbbc14b071f7943676207edc122fef/0108389737.jpeg "Viele Bürger würden am liebsten digital mit ihrer Verwaltung kommunizieren. Aber noch liegen digitale Verwaltungsservices vielerorts in weiter Ferne. Um das zu ändern, braucht es mehr Pragmatismus (© Maskot Images , licensed via EyeEm Mobile GmbH)")
:quality(80)/p7i.vogel.de/wcms/16/9b/169b8bfabeb2fcf608ab92456ed5f59d/0100581755.jpeg "Damit die Personalbedarfsermittlung in Öffentlichen Verwaltungen effizient gelingt – fünf Tipps für eine PBE auf Knopfdruck (© Cassini)")
:quality(80)/p7i.vogel.de/wcms/fe/96/fe9605555d2adec1553cd69671ea9054/0100018562.jpeg "Themenfelder einer bedarfsgerechten Digitalisierungsstrategie für Schulen (©Moysies & Partner)")
:quality(80)/p7i.vogel.de/wcms/be/79/be79a2bad2f034ee7901c425f24e1f30/98320958.jpeg "Die Optimierung von Verwaltungsprozessen muss auch die Wünsche der Bürger berücksichtigen (© kamonrat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/47/1c/471c6cc43ced7fddfcb04f6a48992fe0/0110610945.jpeg "Neben dem Kongressprogramm erwarten die Teilnehmer auch Messestände an den Aussteller ihre IT-Sicherheitslösungen präsentieren (© D3Damon – Getty Images Signature via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/32/a4/32a4f40c1624aef807e497c4c356751f/0110582861.jpeg "Digitale Kompetenzen müssen bereits früh vermittelt werden. Sie sind für den Beruf und das alltägliche Leben unerlässlich (Bild: Robert Kneschke – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bf/9c/bf9c757c3c870f08846d36186f821ad6/0110465225.jpeg "Atrium ist ein gemeinsames Projekt des GovTech Campus Deutschland mit dem World Economic Forum (©2ragon - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4f/b6/4fb68aebb416b3462f5c64b2ef5723c9/0110467219.jpeg "Bundespresseamt vs. Datenschutzbehörde oder auch Facebook vs. Mastodon – die Frage nach dem Gewinner soll nun das Verwaltungsgericht Köln beantworten (© Alltechbuzz_net – pixabay via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/18/c5/18c5faea447c7d7727dc4d52fd671d31/0110586494.jpeg "Patient*innen profitieren von den digitalen Anwendungen am Krankenhausbett (© Siemens Healthineers)")
:quality(80)/p7i.vogel.de/wcms/27/27/2727055a1c7454157366e9970d6a820d/0110585711.jpeg "(© medisign)")
:quality(80)/p7i.vogel.de/wcms/3a/30/3a3058c92aeaf607cb352696a06b72ad/0110062909.jpeg "Die Orchestrierung standardisierter Container auf Basis von Kubernetes ist einer der Kompetenzbereiche des Cloud-native-Spezialisten SysEleven, den secunet im Jahr 2022 an Bord geholt hat (© Pawinee - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b2/a2/b2a2ace18627cbfc2b0aa18c17e9051c/0110062950.jpeg "Capgemini Cloud Transformation Map für den öffentlichen Sektor (© Capgemini)")
:quality(80)/p7i.vogel.de/wcms/40/90/4090633aae8e48fa597417d5f0ba6a3b/0105782700.jpeg "Der 15. eGovernment Summit findet in diesem Jahr im Dresdner Taschenbergpalais statt. Aber auch darüber hinaus bietet die Stadt manche Sehenswürdigkeit, wie hier den Dresdner Zwinger (© k_samurkas - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3e/54/3e542cb112bce48401c443ee26d00900/0105460156.jpeg "In freudiger Erwartung auf den eGovernment Summit 2022: CIO und Staatssekretär Thomas Popp im Interview (© Sächsische Staatskanzlei)")
:quality(80)/p7i.vogel.de/wcms/8b/93/8b932b163c8d8348c389039cbe12d43c/0105209523.jpeg "Der Schirmherr des eGovernment Summits 2022, der Beauftragte der Bundesregierung für Informationstechnik, Staatssekretär Dr. Markus Richter, sieht in der Digitalisierung eine Daueraufgabe, die den Einsatz aller Beteiligten erfordert (© Vogel IT-Medien GmbH)")
:quality(80)/p7i.vogel.de/wcms/d0/8f/d08f5b8940e69bbcb1f7b0f72f9b1a68/0107306675.jpeg "(© Offenblen.de)")
:quality(80)/p7i.vogel.de/wcms/cc/d5/ccd5c6633e72665e2a9a141ecff68f6a/0105217259.jpeg "(© Sophos)")
:quality(80)/p7i.vogel.de/wcms/81/19/81199d2c339f7f1d4e6d8e2f78907297/0105195141.jpeg "(© Salesforce)")
:quality(80)/p7i.vogel.de/wcms/5d/16/5d167b8b98503e86e7b852fc62fa6877/0110581881.jpeg "Die Genossenschaft öffentlicher IT-Dienstleister govdigital koordiniert gemeinsame Projekte ihrer Mitglieder ebenso wie Auftragsprojekte des BMI oder des IT-Planungsrates (Bild: aga7ta – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/21/50/215096bd7fd1d34cfa407e78fcc655db/0110111007.jpeg "KI-Systeme sind in allen Bereichen auf dem Vormarsch und werden unser Leben einschneidend verändern (©aga7ta – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9a/f7/9af7c9557f1083b9fccd633071a1409a/0110116034.jpeg "(© aga7ta – stock.adobe.com)")
Auswirkungen auf öffentliche Einrichtungen Datenschutz-Herausforderung Brexit
Auch für öffentliche Institutionen herrschen noch Unklarheiten, was den EU-Austritt Großbritanniens betrifft. Eine Einschätzung des Datenschutzbeauftragten Haye Hösel.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/61/56/6156c5a4f1c43/1280px-kodak-alaris-logo-svg.png "1280px-kodak-alaris-logo-svg (Kodak alaris)"){kind=logo}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/63400/63401/65.jpg "cit-Logo.jpg ()")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/135000/135096/65.jpg "logo_nospamproxy300x300.jpg ()")
Nahezu täglich gibt es neue Entwicklungen zum Brexit. Das Unterhaus in Großbritannien hat zwar kürzlich für eine Fristverlängerung über den 29. März – das eigentliche Datum für den Austritt des Vereinigten Königreichs aus der EU – hinaus gestimmt, doch diese Verschiebung bedarf nun der Zustimmung aller EU-Staaten. Selbst wenn alle einer verlängerten Frist zustimmen, besteht noch immer Unklarheit darüber, um was für einen Zeitraum es sich hierbei handeln wird.
Zudem hat sich das Unterhaus auch gegen einen Austritt ohne Abkommen ausgesprochen. Das bedeutet, die Wahrscheinlichkeit für einen ungeregelten Brexit ist gesunken. Dennoch ist dessen Eintreten nicht ganz ausgeschlossen, da die Entscheidung nicht rechtsverbindlich ist und das Unterhaus gleichzeitig den Austrittsvertrag nicht gebilligt hat. Sicherheit besteht also nur in Hinsicht auf eines: Die Modalitäten des Brexits sind bis auf Weiteres ungeklärt.
Bedeutung für Verwaltungen
Da auch Verwaltungsprozesse in Behörden einer zunehmenden Digitalisierung unterliegen, können im Falle eines ungeregelten Brexits auch auf öffentliche Institutionen datenschutzrechtliche Herausforderungen zukommen. Beispielsweise wenn sie mit IT-Dienstleistern zusammenarbeiten, die einen Sitz in Großbritannien haben, oder wenn sie Leistungen von Rechenzentren in Anspruch nehmen, die ihren Sitz dort haben.
Der Grund hierfür: Auch für öffentliche Institutionen gilt – mit Ausnahmen – neben dem Bundesdatenschutzgesetz und den jeweiligen Landesdatenschutzgesetzen der Bundesländer die EU-Datenschutz-Grundverordnung (EU-DSGVO). Diese hebt die Unterscheidung von öffentlichen und nichtöffentlichen Stellen in Bezug auf den Datenschutz teilweise auf. Es gelten lediglich einige Ausnahmen für bestimmte Behörden. So schließt Artikel 2 Absatz 2 Buchstabe d DSGVO die aus, die personenbezogene Daten zum „Zwecke der Verhütung, Ermittlung, Aufdeckung oder Verfolgung von Straftaten oder der Strafvollstreckung“ verarbeiten.
Geregelter Brexit – alles bleibt wie bisher
Für den Fall, dass ein geregelter Brexit zustande kommt, gilt dem jetzigen Entwurf des Austrittsabkommens zufolge eine Übergangsphase bis zum 31. Dezember 2020. Bis zum Ende dieser Frist wird Großbritannien weiterhin wie ein EU-Mitgliedstaat behandelt – das bedeutet, aus Datenschutzsicht ändert sich vorerst nichts, da neben den Bestimmungen des Bundesdatenschutzgesetzes 2018 weiterhin die DSGVO gilt.
Harter Brexit macht Großbritannien zum Drittland
Verlässt Großbritannien die EU jedoch ohne Abkommen, gilt es gemäß der DSGVO als Drittland. Folglich kann eine Datenübermittlung nicht mehr ohne Weiteres stattfinden. Stattdessen greifen die Artikel 44 bis 50 der EU-DSGVO. Artikel 44 sagt aus, dass „[j]edwede Übermittlung personenbezogener Daten, die bereits verarbeitet werden oder nach ihrer Übermittlung an ein Drittland oder eine internationale Organisation verarbeitet werden sollen, […] nur zulässig [ist], wenn der Verantwortliche und der Auftragsverarbeiter die […] niedergelegten Bedingungen einhalten und auch die […] Bestimmungen dieser Verordnung eingehalten werden“. Eine Übermittlung personenbezogener Daten kann demnach zwar weiterhin stattfinden, unterliegt jedoch speziellen Regeln, um betroffene Personen zu schützen.
Um diesen Schutz zu garantieren, müssen Behörden, die der Einhaltung der DSGVO verpflichtet sind, verschiedenste Schutzmaßnahmen treffen. Hierunter fallen unter anderem EU-Standardvertragsklauseln oder sogenannte Binding Corporate Rules, also verbindliche interne Datenschutzvorschriften, die jedoch durch eine Aufsichtsbehörde genehmigt werden müssen.
Angemessenheitsbeschluss
Im Falle eines harten Brexit bedarf es dann einer Klärung durch die EU-Kommission, ob das Datenschutzniveau Großbritanniens dem der EU entspricht. Sollte dies der Fall sein, darf gemäß der DSGVO „eine Übermittlung personenbezogener Daten an ein Drittland oder eine internationale Organisation […] vorgenommen werden“. Hierfür bedarf es eines sogenannten Angemessenheitsbeschlusses der Europäischen Kommission, der die Übermittlung personenbezogener Daten in das Vereinigte Königreich ohne besondere Einschränkungen zulässt. Da jedoch gegenwärtig noch über viele Details Unklarheit herrscht, trifft die EU diese Entscheidung voraussichtlich erst nach einem vollzogenen Austritt. Folglich wird es eine Übergangsphase geben, in der Großbritannien datenschutzrechtlich als Drittland behandelt wird – selbst wenn die EU irgendwann einen Angemessenheitsbeschluss verfasst.
Vorbereitungen für Maßnahmen ergreifen
Um auf einen Austritt ohne Abkommen vorbereitet zu sein, empfiehlt es sich für Behörden, die in irgendeiner Weise personenbezogene Daten nach Großbritannien übermitteln, bereits jetzt, einige Maßnahmen zu ergreifen. So gilt es, im Informationsblatt zur Datenverarbeitung und in der Datenschutzerklärung auf der Website über die Datenübermittlung in das Drittland Großbritannien zu informieren. Zudem muss das Verzeichnis von Verarbeitungstätigkeiten, das Datenübermittlungen in Drittländer erhält, um das Vereinigte Königreich ergänzt werden. Darüber hinaus müssen Behörden Datenschutz-Folgeabschätzungen ergänzen oder neu durchführen.
*Der Autor: Haye Hösel ist zertifizierter Datenschutzbeauftragter sowie Geschäftsführer und Gründer der HUBIT Datenschutz GmbH & Co KG.
(ID:45814721)
:quality(80)/images.vogel.de/vogelonline/bdb/1938200/1938226/original.jpg "Insgesamt hat der Bund im Jahr 2021 rund 205 Millionen Euro für Microsoft-Lizenzen und Dienstleistungen ausgegeben (vladwel – stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1960100/1960178/original.jpg "Um dem Grundsatz der Datenminimierung gerecht zu werden, bieten sich diverse Methoden an (aga7ta – stock.adobe.com)")