:quality(80)/p7i.vogel.de/wcms/ca/46/ca4696a7c03410216f4560804dd149cb/0115630548.jpeg "(Bild: insta_photos – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/37/5e/375ed5500364ef618912dcd7d2ad23d7/0115622593.jpeg "(Bild: studio v-zwoelf – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2e/a4/2ea4c0154481c7d38b08001f52b00974/0115630528.jpeg "(Bild: Skórzewiak – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c6/73/c6739076e1a2983a43435712e9a21e4d/0115622513.jpeg "Das Saarland möchte ausländische Fachkräfte im Healthcare-Sector anwerben. In einem ersten Schritt können nun Ärztinnen und Äzte ihre Abschlüsse anerkennen lassen. Weitere medizinische Fachberufe sollen iterativ folgen. (© Evgeny - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/85/14/851428ea80048cf8d22ed2ebb3bfda3b/0115377499.jpeg "Die Delos Cloud GmbH wurde erst im vergangenen Jahr gegründet. Sie soll eine souveräne Cloud-Plattform für den öffentlichen Dienst entwickeln – basierend auf Azure von Microsoft. (Bild: frei lizenziert, Coernl / Pixabay)")
:quality(80)/p7i.vogel.de/wcms/20/99/209999bc4350534d12974dc2494224b7/0115581836.jpeg "(Bild: midjourney | J.Rath)")
:quality(80)/p7i.vogel.de/wcms/8b/73/8b73e44fdd359c636877508a30254037/0115568158.jpeg "Dr. Volker Wissing, Bundesminister für Digitales und Verkehr: „Jeder Wirtschaftsteilnehmer muss KI nutzen, um wettbewerbsfähig zu bleiben.“ (Bild: Presse- und Informationsamt der Bundesregierung)")
:quality(80)/p7i.vogel.de/wcms/11/c9/11c9d0ad82fa4ce40fe83dab29c38a9d/0115516090.jpeg "Zum Thema E-Voting hat das TAB eine Studie durchgeführt. (© Aliaksandr Marko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/8d/3a8dc0d5db2d5692cde621b45ac867c5/0115513449.jpeg "Prof. Dr. iur. Christoph Schmidt (© C. Schmidt)")
:quality(80)/p7i.vogel.de/wcms/69/1e/691eabb715598fb098f8a9aa348f5e04/0115502826.jpeg "(Bild: Mediaparts – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2a/9e/2a9e11599a73caa57fcabec81f6da8e4/0115441909.jpeg "(Bild: Coloures-Pic – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7c/78/7c786254d9ceb3ce1819fed318fb6745/0115439133.jpeg "Beim FIT-Kongress 2023 wurden herausragende Frauen aus der IT – und erstmalig auch aus dem Public Sector sowie dem Healthcare-Bereich mit den WIN-Awards 2023 ausgezeichnet. (Bild: www.hamann.photo)")
:quality(80)/p7i.vogel.de/wcms/09/08/090892ed70064b4cba6489cec1f83f07/0115441274.jpeg "Das NEGZ vernetzt Expert:innen aus Verwaltung, Wirtschaft und Wissenschaft, um die Digitalisierung der deutschen Verwaltung zur unterstützen und anzutreiben. (© NEGZ)")
:quality(80)/p7i.vogel.de/wcms/59/0d/590dbc49700836dafcd0bb211a5aed0d/0115385334.jpeg "Unter dem Motto „Endgegner Bürokratisierung weichkochen!“ stellten sich (v. l.) Marko Haas (Leiter des Bereiches Digitalstrategie und Digitale Transformation in der Deutschen Rentenversicherung Bund), Marie-Dominique Enjalbert (Projektleitung eWA, OZG-Umsetzungsprojekt für die elektronische Wohnsitzanmeldung, Amt für IT und Digitalisierung Hamburg), Michael Mätzig (Geschäftsführender Direktor Städtetag Rheinland-Pfalz), Ann Cathrin Riedel (Geschäftsführerin NExT e.V., Vorsitzende LOAD e.V., Digitalrätin des BMDV zur Umsetzung der Digitalstrategie des Bundes, Digitalrätin Sachsen-Anhalt) den Fragen von Basanta Thapa (Geschäftsführer des NEGZ). (© MACH AG / Jakob Börner)")
:quality(80)/p7i.vogel.de/wcms/35/cb/35cb811222a30e525d3829054deecdc1/0115287745.jpeg "„Zukünftig können digitale Anträge deutschlandweit über das zentrale Bürgerkonto, die BundID, oder mit dem Online-Ausweis gestellt werden“, sagte Bundesinnenministerin Nancy Faeser auf der SCCON 2023 (© Messe Berlin GmbH)")
:quality(80)/p7i.vogel.de/wcms/77/9d/779d8995085bc7a6f2aa9b0b47fd3405/0115335433.jpeg "Thomas Feld, Vice President Data Economy, Materna (© Materna)")
:quality(80)/p7i.vogel.de/wcms/fe/72/fe7211e1e92ddfcbf3943b3463b84a57/0115335396.jpeg "(©Fraunhofer)")
:quality(80)/p7i.vogel.de/wcms/59/b2/59b2dda70740cf2ab38cebbfd705a26b/0115335552.jpeg "(© CREALOGIX)")
:quality(80)/p7i.vogel.de/wcms/1a/37/1a375e7cd1fb301470b9e06a7b65e537/0115080189.jpeg "(©CREALOGIX)")
:quality(80)/p7i.vogel.de/wcms/e5/30/e5306226b8ed3c71f4b15dff96179e15/0112479295.jpeg "eGovernment Summit 2023: Gespannt verfolgten die Teilnehmenden die Paneldiskussion zum Thema „Beyond OZG“ (©Vogel IT-Akademie)")
:quality(80)/p7i.vogel.de/wcms/b6/f8/b6f88f91322d077cfa5cb7e1607c480f/0112111131.jpeg "Ziel des Summits ist die Erarbeitung gemeinsamer Ansätze und Handlungsmodelle zur Bewältigung der aktuellen politischen, gesellschaftlichen und administrativen Herausforderungen durch die IT – und mithilfe der IT (Bild: Vogel IT-Akademie)")
:quality(80)/p7i.vogel.de/wcms/02/6a/026a7a13bac9ae68217de6a37d0f7e71/0111234928.jpeg "Zum 16. Mal eGovernment Summit kommen erneut die Spitzen der Bundes-, Landes- und Kommunalverwaltung sowie Experten aus Wissenschaft, Industrie und Forschung zusammen. Diesmal auf dem Bonner Petersberg (Bild: Steigenberger Hotels & Resorts)")
:quality(80)/p7i.vogel.de/wcms/5a/28/5a28b92026cca328881c37e56e34d1ce/0114238949.jpeg "Die Gewinner des eGovernment Readers' Choice Award 2023 (©Offenblen.de)")
:quality(80)/p7i.vogel.de/wcms/c9/0f/c90fa0c017e5ecc20de70dd713ddf391/0112730736.jpeg "(© Salesforce)")
:quality(80)/p7i.vogel.de/wcms/85/c7/85c70044c9dfe47187b3222ff227fcfb/0105054611.jpeg "Verwaltung neu denken – für einen zukunftsfähigen und resilienten Staat (© Cassini/GettyImages)")
:quality(80)/p7i.vogel.de/wcms/42/3e/423efc6333d932ae833034e58d08783b/0115629512.jpeg "Low-Code erfordert geringen Programmieraufwand. (Bild: aga7ta – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/cf/a1/cfa10ef3cc6823e0c53e3c998d875313/0115629017.jpeg "Der CDO ist für die Verwaltung, den Schutz und die Nutzung von Daten verantwortlich. (Bild: aga7ta – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4d/3e/4d3e0b0bf7d1fbf78df6ae3ff6856326/0115628558.jpeg "Föderales Entwicklungsportal: Zentrale Ressource für Softwareentwickler (Bild: aga7ta – stock.adobe.com)")
Auswirkungen auf öffentliche Einrichtungen Datenschutz-Herausforderung Brexit
Auch für öffentliche Institutionen herrschen noch Unklarheiten, was den EU-Austritt Großbritanniens betrifft. Eine Einschätzung des Datenschutzbeauftragten Haye Hösel.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/63400/63401/65.jpg "cit-Logo.jpg ()")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/135400/135488/65.jpg "Insider Research Cover-1400x1400px.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/64/92/6492d97a1172a/mgmlogo.png "mgmlogo (mgm)")
Nahezu täglich gibt es neue Entwicklungen zum Brexit. Das Unterhaus in Großbritannien hat zwar kürzlich für eine Fristverlängerung über den 29. März – das eigentliche Datum für den Austritt des Vereinigten Königreichs aus der EU – hinaus gestimmt, doch diese Verschiebung bedarf nun der Zustimmung aller EU-Staaten. Selbst wenn alle einer verlängerten Frist zustimmen, besteht noch immer Unklarheit darüber, um was für einen Zeitraum es sich hierbei handeln wird.
Zudem hat sich das Unterhaus auch gegen einen Austritt ohne Abkommen ausgesprochen. Das bedeutet, die Wahrscheinlichkeit für einen ungeregelten Brexit ist gesunken. Dennoch ist dessen Eintreten nicht ganz ausgeschlossen, da die Entscheidung nicht rechtsverbindlich ist und das Unterhaus gleichzeitig den Austrittsvertrag nicht gebilligt hat. Sicherheit besteht also nur in Hinsicht auf eines: Die Modalitäten des Brexits sind bis auf Weiteres ungeklärt.
Bedeutung für Verwaltungen
Da auch Verwaltungsprozesse in Behörden einer zunehmenden Digitalisierung unterliegen, können im Falle eines ungeregelten Brexits auch auf öffentliche Institutionen datenschutzrechtliche Herausforderungen zukommen. Beispielsweise wenn sie mit IT-Dienstleistern zusammenarbeiten, die einen Sitz in Großbritannien haben, oder wenn sie Leistungen von Rechenzentren in Anspruch nehmen, die ihren Sitz dort haben.
Der Grund hierfür: Auch für öffentliche Institutionen gilt – mit Ausnahmen – neben dem Bundesdatenschutzgesetz und den jeweiligen Landesdatenschutzgesetzen der Bundesländer die EU-Datenschutz-Grundverordnung (EU-DSGVO). Diese hebt die Unterscheidung von öffentlichen und nichtöffentlichen Stellen in Bezug auf den Datenschutz teilweise auf. Es gelten lediglich einige Ausnahmen für bestimmte Behörden. So schließt Artikel 2 Absatz 2 Buchstabe d DSGVO die aus, die personenbezogene Daten zum „Zwecke der Verhütung, Ermittlung, Aufdeckung oder Verfolgung von Straftaten oder der Strafvollstreckung“ verarbeiten.
Geregelter Brexit – alles bleibt wie bisher
Für den Fall, dass ein geregelter Brexit zustande kommt, gilt dem jetzigen Entwurf des Austrittsabkommens zufolge eine Übergangsphase bis zum 31. Dezember 2020. Bis zum Ende dieser Frist wird Großbritannien weiterhin wie ein EU-Mitgliedstaat behandelt – das bedeutet, aus Datenschutzsicht ändert sich vorerst nichts, da neben den Bestimmungen des Bundesdatenschutzgesetzes 2018 weiterhin die DSGVO gilt.
Harter Brexit macht Großbritannien zum Drittland
Verlässt Großbritannien die EU jedoch ohne Abkommen, gilt es gemäß der DSGVO als Drittland. Folglich kann eine Datenübermittlung nicht mehr ohne Weiteres stattfinden. Stattdessen greifen die Artikel 44 bis 50 der EU-DSGVO. Artikel 44 sagt aus, dass „[j]edwede Übermittlung personenbezogener Daten, die bereits verarbeitet werden oder nach ihrer Übermittlung an ein Drittland oder eine internationale Organisation verarbeitet werden sollen, […] nur zulässig [ist], wenn der Verantwortliche und der Auftragsverarbeiter die […] niedergelegten Bedingungen einhalten und auch die […] Bestimmungen dieser Verordnung eingehalten werden“. Eine Übermittlung personenbezogener Daten kann demnach zwar weiterhin stattfinden, unterliegt jedoch speziellen Regeln, um betroffene Personen zu schützen.
Um diesen Schutz zu garantieren, müssen Behörden, die der Einhaltung der DSGVO verpflichtet sind, verschiedenste Schutzmaßnahmen treffen. Hierunter fallen unter anderem EU-Standardvertragsklauseln oder sogenannte Binding Corporate Rules, also verbindliche interne Datenschutzvorschriften, die jedoch durch eine Aufsichtsbehörde genehmigt werden müssen.
Angemessenheitsbeschluss
Im Falle eines harten Brexit bedarf es dann einer Klärung durch die EU-Kommission, ob das Datenschutzniveau Großbritanniens dem der EU entspricht. Sollte dies der Fall sein, darf gemäß der DSGVO „eine Übermittlung personenbezogener Daten an ein Drittland oder eine internationale Organisation […] vorgenommen werden“. Hierfür bedarf es eines sogenannten Angemessenheitsbeschlusses der Europäischen Kommission, der die Übermittlung personenbezogener Daten in das Vereinigte Königreich ohne besondere Einschränkungen zulässt. Da jedoch gegenwärtig noch über viele Details Unklarheit herrscht, trifft die EU diese Entscheidung voraussichtlich erst nach einem vollzogenen Austritt. Folglich wird es eine Übergangsphase geben, in der Großbritannien datenschutzrechtlich als Drittland behandelt wird – selbst wenn die EU irgendwann einen Angemessenheitsbeschluss verfasst.
Vorbereitungen für Maßnahmen ergreifen
Um auf einen Austritt ohne Abkommen vorbereitet zu sein, empfiehlt es sich für Behörden, die in irgendeiner Weise personenbezogene Daten nach Großbritannien übermitteln, bereits jetzt, einige Maßnahmen zu ergreifen. So gilt es, im Informationsblatt zur Datenverarbeitung und in der Datenschutzerklärung auf der Website über die Datenübermittlung in das Drittland Großbritannien zu informieren. Zudem muss das Verzeichnis von Verarbeitungstätigkeiten, das Datenübermittlungen in Drittländer erhält, um das Vereinigte Königreich ergänzt werden. Darüber hinaus müssen Behörden Datenschutz-Folgeabschätzungen ergänzen oder neu durchführen.
*Der Autor: Haye Hösel ist zertifizierter Datenschutzbeauftragter sowie Geschäftsführer und Gründer der HUBIT Datenschutz GmbH & Co KG.
(ID:45814721)
:quality(80)/p7i.vogel.de/wcms/f0/84/f084dd665de2979acde8b7e03d34782b/0109199656.jpeg "Aus Fehlern lernt man. Deshalb lohnt es sich für Unternehmen und Behörden, jetzt zum Jahresbeginn 2023 auf die größten Datenpannen aus 2022 zu blicken. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/cb/bd/cbbd52c6eabb65b1a8945413ecf3051a/0113784972.jpeg "Nach Sicherheitsstufe 1 und 2 vernichtete Dokumente sind mit moderatem Aufwand
wieder reproduzierbar (© cullenphotos – Getty Images via Canva.com)")