:quality(80)/p7i.vogel.de/wcms/87/c9/87c9de83a0b8dc7e66965534fbe1a8f1/0115533419.jpeg "Ein neues Gesetz soll den digitalen Datenfluss zwischen den beteiligten Ämtern ermöglichen. (© hkama - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e5/a6/e5a65be078413abb875e219f322b4672/0115563029.jpeg "(Bild: Who is Danny – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/cb/71/cb71803743c9d326c511d30e11db0fb6/0115563477.jpeg "(Bild: Ekaterina – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5f/d2/5fd29d53b78dae757b1d04ae747e69e0/0115515687.jpeg "Martina Klement (l.) und Anne Lolas bei der offiziellen Eröffnung des Open-Source-Kompetenzzentrums. (© ITDZ Berlin)")
:quality(80)/p7i.vogel.de/wcms/fd/34/fd34e46b63ea255c09f41f436a575bb0/0115566847.jpeg "T-Systems betreibt die sogenannte Google-Distributed-Cloud-Hosted-Lösung (© Deutsche Telekom AG)")
:quality(80)/p7i.vogel.de/wcms/87/a2/87a2c728b89f60a0ce34ae2db6037552/0115542567.jpeg "(© Shutterstock)")
:quality(80)/p7i.vogel.de/wcms/5f/95/5f95d4e5d30716c75c6c34c5017f55f5/0115544337.jpeg "Auch Amazon mischt jetzt im Chatbot-Business mit. (Bild: tippapatt - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/00/e0/00e0bba5de5f963ac92cb339f7d1791b/0115512906.jpeg "Holger Dyroff, COO und Managing Director von ownCloud (© ownCloud)")
:quality(80)/p7i.vogel.de/wcms/69/1e/691eabb715598fb098f8a9aa348f5e04/0115502826.jpeg "(Bild: Mediaparts – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2a/9e/2a9e11599a73caa57fcabec81f6da8e4/0115441909.jpeg "(Bild: Coloures-Pic – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/97/fd/97fdeedd6bca4ef4742a8e192802602f/0115457037.jpeg "Die Hochschule des Bundes für öffentliche Verwaltung in Brühl (© cm)")
:quality(80)/p7i.vogel.de/wcms/b4/0f/b40fd5186a1ede0442db7e5201f281a0/0114860609.jpeg "Was kann die Verwaltungspraxis von der Wissenschaft lernen? Die eGovernment-Kolumne klärt auf – diesmal zum Thema „Antipublic Bias“. (Bild: blende11.photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7c/78/7c786254d9ceb3ce1819fed318fb6745/0115439133.jpeg "Beim FIT-Kongress 2023 wurden herausragende Frauen aus der IT – und erstmalig auch aus dem Public Sector sowie dem Healthcare-Bereich mit den WIN-Awards 2023 ausgezeichnet. (Bild: www.hamann.photo)")
:quality(80)/p7i.vogel.de/wcms/09/08/090892ed70064b4cba6489cec1f83f07/0115441274.jpeg "Das NEGZ vernetzt Expert:innen aus Verwaltung, Wirtschaft und Wissenschaft, um die Digitalisierung der deutschen Verwaltung zur unterstützen und anzutreiben. (© NEGZ)")
:quality(80)/p7i.vogel.de/wcms/59/0d/590dbc49700836dafcd0bb211a5aed0d/0115385334.jpeg "Unter dem Motto „Endgegner Bürokratisierung weichkochen!“ stellten sich (v. l.) Marko Haas (Leiter des Bereiches Digitalstrategie und Digitale Transformation in der Deutschen Rentenversicherung Bund), Marie-Dominique Enjalbert (Projektleitung eWA, OZG-Umsetzungsprojekt für die elektronische Wohnsitzanmeldung, Amt für IT und Digitalisierung Hamburg), Michael Mätzig (Geschäftsführender Direktor Städtetag Rheinland-Pfalz), Ann Cathrin Riedel (Geschäftsführerin NExT e.V., Vorsitzende LOAD e.V., Digitalrätin des BMDV zur Umsetzung der Digitalstrategie des Bundes, Digitalrätin Sachsen-Anhalt) den Fragen von Basanta Thapa (Geschäftsführer des NEGZ). (© MACH AG / Jakob Börner)")
:quality(80)/p7i.vogel.de/wcms/35/cb/35cb811222a30e525d3829054deecdc1/0115287745.jpeg "„Zukünftig können digitale Anträge deutschlandweit über das zentrale Bürgerkonto, die BundID, oder mit dem Online-Ausweis gestellt werden“, sagte Bundesinnenministerin Nancy Faeser auf der SCCON 2023 (© Messe Berlin GmbH)")
:quality(80)/p7i.vogel.de/wcms/77/9d/779d8995085bc7a6f2aa9b0b47fd3405/0115335433.jpeg "Thomas Feld, Vice President Data Economy, Materna (© Materna)")
:quality(80)/p7i.vogel.de/wcms/fe/72/fe7211e1e92ddfcbf3943b3463b84a57/0115335396.jpeg "(©Fraunhofer)")
:quality(80)/p7i.vogel.de/wcms/59/b2/59b2dda70740cf2ab38cebbfd705a26b/0115335552.jpeg "(© CREALOGIX)")
:quality(80)/p7i.vogel.de/wcms/1a/37/1a375e7cd1fb301470b9e06a7b65e537/0115080189.jpeg "(©CREALOGIX)")
:quality(80)/p7i.vogel.de/wcms/e5/30/e5306226b8ed3c71f4b15dff96179e15/0112479295.jpeg "eGovernment Summit 2023: Gespannt verfolgten die Teilnehmenden die Paneldiskussion zum Thema „Beyond OZG“ (©Vogel IT-Akademie)")
:quality(80)/p7i.vogel.de/wcms/b6/f8/b6f88f91322d077cfa5cb7e1607c480f/0112111131.jpeg "Ziel des Summits ist die Erarbeitung gemeinsamer Ansätze und Handlungsmodelle zur Bewältigung der aktuellen politischen, gesellschaftlichen und administrativen Herausforderungen durch die IT – und mithilfe der IT (Bild: Vogel IT-Akademie)")
:quality(80)/p7i.vogel.de/wcms/02/6a/026a7a13bac9ae68217de6a37d0f7e71/0111234928.jpeg "Zum 16. Mal eGovernment Summit kommen erneut die Spitzen der Bundes-, Landes- und Kommunalverwaltung sowie Experten aus Wissenschaft, Industrie und Forschung zusammen. Diesmal auf dem Bonner Petersberg (Bild: Steigenberger Hotels & Resorts)")
:quality(80)/p7i.vogel.de/wcms/5a/28/5a28b92026cca328881c37e56e34d1ce/0114238949.jpeg "Die Gewinner des eGovernment Readers' Choice Award 2023 (©Offenblen.de)")
:quality(80)/p7i.vogel.de/wcms/c9/0f/c90fa0c017e5ecc20de70dd713ddf391/0112730736.jpeg "(© Salesforce)")
:quality(80)/p7i.vogel.de/wcms/85/c7/85c70044c9dfe47187b3222ff227fcfb/0105054611.jpeg "Verwaltung neu denken – für einen zukunftsfähigen und resilienten Staat (© Cassini/GettyImages)")
:quality(80)/p7i.vogel.de/wcms/cc/2a/cc2ac732f86986106bca29ec116f940d/0115384347.jpeg "Das NEGZ ist eine Non-Profit-Organisation. (Bild: aga7ta – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d8/94/d8943e3a3350b35494f18184ba902639/0115383747.jpeg "Zentrum für Legistik: Gesetzgebungslehre beim Bundesjustizministerium. (Bild: aga7ta – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b8/5e/b85edd08fd2f6325082e24fb46839b73/0115383258.jpeg "Open CoDE: Souveräne Netzwerk-Infrastruktur für die Verwaltung (Bild: aga7ta – stock.adobe.com)")
EU-Datenschutz-Grundverordnung Die DSGVO und ihre Bedeutung für öffentliche Institutionen
Die Regelungen der Datenschutz-Grundverordnung (DSGVO) beziehen neben natürlichen oder juristischen Personen auch Behörden und Einrichtungen mit ein. Ein Überblick von Henning Brüstle von OpenText.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/102000/102099/65.jpg "profilbild_publicplan_quadrat_640x640_72dpi_thumb.jpg ()")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/135400/135488/65.jpg "Insider Research Cover-1400x1400px.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/64/92/6492d97a1172a/mgmlogo.png "mgmlogo (mgm)")
In der digitalen und vernetzten Welt hat der Datenschutz eine völlig neue Bedeutung bekommen. Das zieht gesetzliche Veränderungen nach sich: Mit der EU-Datenschutz-Grundverordnung werden neue Information-Governance-Regularien für personenbezogenen Daten eingeführt, um die Persönlichkeitsrechte und die Privatsphäre von Bürgern zu schützen. Die neue Gesetzesinitiative umfasst beispielsweise das Recht auf Vergessen, das Recht zur Überprüfung von Daten und das Recht, diese zu ändern oder zu übertragen. Darüber hinaus beinhaltet die DSGVO erweiterte Informations- und Reaktionspflichten bei Datenlecks, um beispielsweise die Betroffenen im Fall eines Hacker-Angriffs schnell und umfassend zu informieren.
Keine Sonderstellung mehr
Der öffentliche Sektor unterlag hierzulande bislang eigenen datenschutzrechtlichen Regularien. So unterscheidet das Bundesdatenschutzgesetz zwischen öffentlichen und nichtöffentlichen Stellen und enthält – neben den für beide gültigen Bestimmungen – auch gesonderte Abschnitte. Dazu kommen primär anwendbare bereichsspezifische Normen und bei öffentlichen Stellen der Länder die jeweils vorrangigen Landesdatenschutzgesetze. Der Grund hierfür liegt in anderen Interessenslagen und Strukturen von öffentlichen Einrichtungen und privatwirtschaftlichen Unternehmen.
Die Regelungen der DSGVO gelten nun für beide Stellen gleichermaßen und beziehen neben natürlichen oder juristischen Personen auch Behörden und Einrichtungen mit ein. Eine Aufteilung in gesonderte Regelungsabschnitte existiert nicht. Lediglich einzelne Normen enthalten Spezialvorschriften und Ausnahmeregelungen. So sind unter anderem nach Artikel 2 Absatz 2 (d) DSGVO diejenigen Behörden ausgenommen, die personenbezogene Daten zum Zweck der Verhütung, Ermittlung, Aufdeckung oder Verfolgung von Straftaten verarbeiten. Das schließt auch die Strafvollstreckung inklusive des Schutzes vor und der Abwehr von Gefahren für die öffentliche Sicherheit mit ein.
Artikel 83 Absatz 7 DSGVO enthält zudem eine Öffnungsklausel für die nationalen Vorschriften, wenn es um Geldbußen gegen öffentliche Stellen geht. Auch sollen im Allgemeinen bereichsspezifische Regelungen für den öffentlichen Bereich weiterhin möglich bleiben.
Vor dem Hintergrund, dass es bereits einige datenschutz- und informationssicherheitsspezifische Regelungen gibt, sind diese Ausnahmen durchaus sinnvoll. Dazu zählen unter anderem landesspezifische Datenschutzgesetze, das Bundesmeldegesetz oder die Gesetze zum eGovernment.
Die Rolle der IT
Mit der zunehmenden Digitalisierung von Verwaltungsprozessen und der wachsenden Cyberkriminalität steht der öffentliche Sektor vor neuen Herausforderungen. Die DSGVO sorgt hier für ein gesteigertes Daten- und Informationssicherheitsniveau. Zu diesem Zweck benötigen Behörden aber auch ein wirksames Informations- und Datenschutzmanagement, das Verwaltungsprozesse, die technische Infrastruktur, das Management und behördliche Anwendungsprozesse miteinschließt.
Die Hauptaufgabe der IT liegt vor allem darin, nachzuvollziehen, wie und wo personenbezogene Daten genutzt werden. Mit speziellen Tools lassen sich Dokumente suchen, zuordnen, kategorisieren und kennzeichnen. Mit Hilfe von Data Discovery und maschinellem Lernen können Dokumente mit standardisierten, personenbezogenen Daten schnell identifiziert werden. Dazu zählen zum Beispiel Kreditkarten, Führerscheine oder Krankenakten.
Nachdem personenbezogene Daten kontextabhängig sind, untersuchen intelligente Algorithmen, welche Worte gemeinsam auftreten und fasst sie ohne menschliches Eingreifen entsprechend ihrer kontextuellen Themenbereiche zusammen. Diese Werkzeuge unterscheiden genau zwischen verschiedenen Zusammenhängen, die die Interpretation von bestimmten Wörtern beeinflussen. Sie arbeiten sogar themenspezifisch, eine wichtige Eigenschaft, da die DSGVO zwischen personenbezogenen und sensiblen personenbezogenen Daten unterscheidet. Je mehr Dokumente geprüft werden, desto mehr lernen die Algorithmen im Hintergrund dazu.
Datenschutzbeauftragte
Die DSGVO verlangt ebenfalls Datenschutzbeauftragte in öffentlichen Einrichtungen, welche bei der Landesdatenschutzbehörde gemeldet werden müssen. Das kann ein eigener Mitarbeiter oder ein extern beauftragter Spezialist sein. Gerade externe Beauftragte entlasten kleine Kommunen, die oftmals nur über geringe Personalressourcen verfügen. Meist fehlen auch der zeitliche Spielraum zur Ausübung der Tätigkeit, das Know-how oder die Übung im Umgang mit alltäglichen Datenschutzfragen.
Zur Umsetzung eines wirksamen Systems kann es außerdem hilfreich sein, dass laut Artikel 37 Absatz 3 mehrere Behörden oder öffentliche Stellen einen gemeinsamen Datenschutzbeauftragten ernennen. Das ermöglicht breite Organisationsstrukturen.
Auf IT-Verantwortliche und Datenschutzbeauftragte in Behörden wartet folglich noch eine Menge Arbeit, um ihre Organisation bereit für die neuen Datenschutzregularien zu machen. Welche Auswirkungen die DSGVO tatsächlich hat, wird sich in den nächsten Jahren zeigen. Behörden können aber bereits jetzt die notwendigen Schritte einleiten, um sich für die kommende Zeit zu wappnen.
Der Autor: Henning Brüstle, Senior Director Sales, OpenText
(ID:45125270)
:quality(80)/p7i.vogel.de/wcms/af/59/af592359e2dbb27ce511729a87384f00/0111319943.jpeg "Seit 25. Mai 2018 gilt die DSGVO auch in Deutschland und muss sich immer wieder der öffentlichen Diskussion stellen: Während die einen das EU-Gesetz loben, sehen andere in ihm den Totengräber – auch digitaler – Innovation. (Bild: noah9000 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f0/84/f084dd665de2979acde8b7e03d34782b/0109199656.jpeg "Aus Fehlern lernt man. Deshalb lohnt es sich für Unternehmen und Behörden, jetzt zum Jahresbeginn 2023 auf die größten Datenpannen aus 2022 zu blicken. (Bild: Skórzewiak - stock.adobe.com)")