:quality(80)/p7i.vogel.de/wcms/ca/46/ca4696a7c03410216f4560804dd149cb/0115630548.jpeg "(Bild: insta_photos – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/37/5e/375ed5500364ef618912dcd7d2ad23d7/0115622593.jpeg "(Bild: studio v-zwoelf – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2e/a4/2ea4c0154481c7d38b08001f52b00974/0115630528.jpeg "(Bild: Skórzewiak – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c6/73/c6739076e1a2983a43435712e9a21e4d/0115622513.jpeg "Das Saarland möchte ausländische Fachkräfte im Healthcare-Sector anwerben. In einem ersten Schritt können nun Ärztinnen und Äzte ihre Abschlüsse anerkennen lassen. Weitere medizinische Fachberufe sollen iterativ folgen. (© Evgeny - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/85/14/851428ea80048cf8d22ed2ebb3bfda3b/0115377499.jpeg "Die Delos Cloud GmbH wurde erst im vergangenen Jahr gegründet. Sie soll eine souveräne Cloud-Plattform für den öffentlichen Dienst entwickeln – basierend auf Azure von Microsoft. (Bild: frei lizenziert, Coernl / Pixabay)")
:quality(80)/p7i.vogel.de/wcms/20/99/209999bc4350534d12974dc2494224b7/0115581836.jpeg "(Bild: midjourney | J.Rath)")
:quality(80)/p7i.vogel.de/wcms/8b/73/8b73e44fdd359c636877508a30254037/0115568158.jpeg "Dr. Volker Wissing, Bundesminister für Digitales und Verkehr: „Jeder Wirtschaftsteilnehmer muss KI nutzen, um wettbewerbsfähig zu bleiben.“ (Bild: Presse- und Informationsamt der Bundesregierung)")
:quality(80)/p7i.vogel.de/wcms/11/c9/11c9d0ad82fa4ce40fe83dab29c38a9d/0115516090.jpeg "Zum Thema E-Voting hat das TAB eine Studie durchgeführt. (© Aliaksandr Marko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/8d/3a8dc0d5db2d5692cde621b45ac867c5/0115513449.jpeg "Prof. Dr. iur. Christoph Schmidt (© C. Schmidt)")
:quality(80)/p7i.vogel.de/wcms/69/1e/691eabb715598fb098f8a9aa348f5e04/0115502826.jpeg "(Bild: Mediaparts – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2a/9e/2a9e11599a73caa57fcabec81f6da8e4/0115441909.jpeg "(Bild: Coloures-Pic – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7c/78/7c786254d9ceb3ce1819fed318fb6745/0115439133.jpeg "Beim FIT-Kongress 2023 wurden herausragende Frauen aus der IT – und erstmalig auch aus dem Public Sector sowie dem Healthcare-Bereich mit den WIN-Awards 2023 ausgezeichnet. (Bild: www.hamann.photo)")
:quality(80)/p7i.vogel.de/wcms/09/08/090892ed70064b4cba6489cec1f83f07/0115441274.jpeg "Das NEGZ vernetzt Expert:innen aus Verwaltung, Wirtschaft und Wissenschaft, um die Digitalisierung der deutschen Verwaltung zur unterstützen und anzutreiben. (© NEGZ)")
:quality(80)/p7i.vogel.de/wcms/59/0d/590dbc49700836dafcd0bb211a5aed0d/0115385334.jpeg "Unter dem Motto „Endgegner Bürokratisierung weichkochen!“ stellten sich (v. l.) Marko Haas (Leiter des Bereiches Digitalstrategie und Digitale Transformation in der Deutschen Rentenversicherung Bund), Marie-Dominique Enjalbert (Projektleitung eWA, OZG-Umsetzungsprojekt für die elektronische Wohnsitzanmeldung, Amt für IT und Digitalisierung Hamburg), Michael Mätzig (Geschäftsführender Direktor Städtetag Rheinland-Pfalz), Ann Cathrin Riedel (Geschäftsführerin NExT e.V., Vorsitzende LOAD e.V., Digitalrätin des BMDV zur Umsetzung der Digitalstrategie des Bundes, Digitalrätin Sachsen-Anhalt) den Fragen von Basanta Thapa (Geschäftsführer des NEGZ). (© MACH AG / Jakob Börner)")
:quality(80)/p7i.vogel.de/wcms/35/cb/35cb811222a30e525d3829054deecdc1/0115287745.jpeg "„Zukünftig können digitale Anträge deutschlandweit über das zentrale Bürgerkonto, die BundID, oder mit dem Online-Ausweis gestellt werden“, sagte Bundesinnenministerin Nancy Faeser auf der SCCON 2023 (© Messe Berlin GmbH)")
:quality(80)/p7i.vogel.de/wcms/77/9d/779d8995085bc7a6f2aa9b0b47fd3405/0115335433.jpeg "Thomas Feld, Vice President Data Economy, Materna (© Materna)")
:quality(80)/p7i.vogel.de/wcms/fe/72/fe7211e1e92ddfcbf3943b3463b84a57/0115335396.jpeg "(©Fraunhofer)")
:quality(80)/p7i.vogel.de/wcms/59/b2/59b2dda70740cf2ab38cebbfd705a26b/0115335552.jpeg "(© CREALOGIX)")
:quality(80)/p7i.vogel.de/wcms/1a/37/1a375e7cd1fb301470b9e06a7b65e537/0115080189.jpeg "(©CREALOGIX)")
:quality(80)/p7i.vogel.de/wcms/e5/30/e5306226b8ed3c71f4b15dff96179e15/0112479295.jpeg "eGovernment Summit 2023: Gespannt verfolgten die Teilnehmenden die Paneldiskussion zum Thema „Beyond OZG“ (©Vogel IT-Akademie)")
:quality(80)/p7i.vogel.de/wcms/b6/f8/b6f88f91322d077cfa5cb7e1607c480f/0112111131.jpeg "Ziel des Summits ist die Erarbeitung gemeinsamer Ansätze und Handlungsmodelle zur Bewältigung der aktuellen politischen, gesellschaftlichen und administrativen Herausforderungen durch die IT – und mithilfe der IT (Bild: Vogel IT-Akademie)")
:quality(80)/p7i.vogel.de/wcms/02/6a/026a7a13bac9ae68217de6a37d0f7e71/0111234928.jpeg "Zum 16. Mal eGovernment Summit kommen erneut die Spitzen der Bundes-, Landes- und Kommunalverwaltung sowie Experten aus Wissenschaft, Industrie und Forschung zusammen. Diesmal auf dem Bonner Petersberg (Bild: Steigenberger Hotels & Resorts)")
:quality(80)/p7i.vogel.de/wcms/5a/28/5a28b92026cca328881c37e56e34d1ce/0114238949.jpeg "Die Gewinner des eGovernment Readers' Choice Award 2023 (©Offenblen.de)")
:quality(80)/p7i.vogel.de/wcms/c9/0f/c90fa0c017e5ecc20de70dd713ddf391/0112730736.jpeg "(© Salesforce)")
:quality(80)/p7i.vogel.de/wcms/85/c7/85c70044c9dfe47187b3222ff227fcfb/0105054611.jpeg "Verwaltung neu denken – für einen zukunftsfähigen und resilienten Staat (© Cassini/GettyImages)")
:quality(80)/p7i.vogel.de/wcms/42/3e/423efc6333d932ae833034e58d08783b/0115629512.jpeg "Low-Code erfordert geringen Programmieraufwand. (Bild: aga7ta – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/cf/a1/cfa10ef3cc6823e0c53e3c998d875313/0115629017.jpeg "Der CDO ist für die Verwaltung, den Schutz und die Nutzung von Daten verantwortlich. (Bild: aga7ta – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4d/3e/4d3e0b0bf7d1fbf78df6ae3ff6856326/0115628558.jpeg "Föderales Entwicklungsportal: Zentrale Ressource für Softwareentwickler (Bild: aga7ta – stock.adobe.com)")
Beratung für Datenschutzbeauftragte Online-Beratung als Entlastung des DSB
Datenschutzbeauftragter (DSB) im Unternehmen ist eine gefragte Anlaufstelle, wenn es um Fragen zur Datenschutz-Grundverordnung (DSGVO) geht. Doch jeder DSB hat nur begrenzt Zeit zur Verfügung. Eine Aufsichtsbehörde führt nun eine Online-Beratung ein, um den vielen Anfragen besser begegnen zu können. Grund genug, diese Möglichkeit auch für betriebliche Datenschutzbeauftragte zu überlegen.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/117800/117805/65.png "VIT_Logo_RGB_Full.png ()")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/134400/134462/65.png "procilon_group_logo_400px_q.png ()")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/135400/135488/65.jpg "Insider Research Cover-1400x1400px.jpg ()")
Datenschutzbeauftragte sorgen für kompetente rechtliche und technische Beratung. Sie helfen, Verstöße im Vorfeld zu verhindern und das Risiko von Bußgeldern und folgenschweren Verwaltungsanordnungen gering zu halten. Sie wirken als Mittler zwischen Unternehmen und Aufsichtsbehörde und sind bei Pannen die erste Ansprechperson, damit schnell und richtig gehandelt werden kann.
Diese Aussagen zur Bedeutung der betrieblichen Datenschutzbeauftragten stammt nicht aus einer Werbung für Datenschutz-Dienstleistungen, sondern von der Berliner Beauftragten für Datenschutz und Informationsfreiheit. Anlass war das Zweite Datenschutz-Anpassungs- und Umsetzungsgesetz EU, mit dem das neue Bundesdatenschutzgesetz (BDSG-neu) unter anderem so geändert wird, dass Unternehmen und Vereine erst dann einen Datenschutzbeauftragten bestellen müssen, wenn dort 20 oder mehr Personen regelmäßig personenbezogene Daten elektronisch verarbeiten. Zuvor lag dieser Schwellenwert bei zehn Personen. Dabei bestehen die Verpflichtungen der DSGVO auch dann, wenn kein DSB benannt werden muss. Die Unternehmen, die einen DSB haben, können sich also glücklich schätzen.
Aufgaben des DSB sind vielfältig und zahlreich
Welche wichtigen Aufgaben eine oder ein DSB übernimmt, zeigt auch Artikel 39 der DSGVO:
- Unterrichtung und Beratung des Verantwortlichen oder des Auftragsverarbeiters und der Beschäftigten, die Verarbeitungen durchführen, hinsichtlich ihrer Pflichten nach DSGVO sowie nach sonstigen Datenschutzvorschriften der Union bzw. der Mitgliedstaaten
- Überwachung der Einhaltung der DSGVO, anderer Datenschutzvorschriften der Union bzw. der Mitgliedstaaten sowie der Strategien des Verantwortlichen oder des Auftragsverarbeiters für den Schutz personenbezogener Daten einschließlich der Zuweisung von Zuständigkeiten, der Sensibilisierung und Schulung der an den Verarbeitungsvorgängen beteiligten Mitarbeiter und der diesbezüglichen Überprüfungen
- Beratung - auf Anfrage - im Zusammenhang mit der Datenschutz-Folgenabschätzung und Überwachung ihrer Durchführung
- Zusammenarbeit mit der Aufsichtsbehörde
- Tätigkeit als Anlaufstelle für die Aufsichtsbehörde
Dass dabei die Zeit knapp wird, die einem oder einer DSB zur Verfügung steht, versteht sich. Entsprechend interessant sind Wege, die zum Beispiel das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) beschreitet.
Aufsichtsbehörde führt Online-Beratung ein
Das BayLDA hat sein Online-Angebot um einen neuen Dienst erweitert. Neben der Einreichung von Beschwerden, Mitteilung von Datenschutzverletzungen und der Meldung von Datenschutzbeauftragten gibt es jetzt die Möglichkeit einer Online-Beratung.
In den Jahren 2017 und 2018 war eine erhebliche Verunsicherung über die neuen Anforderungen festzustellen, die dazu geführt hat, dass die Beratungsanfragen beim BayLDA explodiert sind. Von ca. 3.000 Anfragen im Jahr 2016 und 3.800 Anfragen im Jahr 2017 stieg die Zahl im Jahr 2018 auf über 9.000. Um das Beratungsangebot effektiver zu gestalten, bietet das BayLDA nunmehr die Möglichkeit einer Onlineberatung an.
Diese Online-Beratung funktioniert so: Wer anfragt, muss zunächst angeben, ob er betroffene Person oder Verantwortlicher ist, und kann dann einen Themenbereich, auf den sich die Frage bezieht, auswählen. Daraufhin werden die auf der Webseite vorhandenen Informationen in der Hoffnung angezeigt, dass die Antwort dort schon enthalten ist. Sollte dies nicht der Fall sein, wird der Fragesteller auf ein Formular weitergeleitet, bei dem er seine Kontaktdaten und die Frage eingeben kann.
Die Fragen werden ausgewertet. Wenn festgestellt wird, dass mehrere Fragen zum selben Thema gestellt worden sind, werden die FAQs entsprechend erweitert, um weiteren Fragestellern die Antwort gleich anzubieten.
Mögliche Anregung auch für Unternehmen
Wer als Unternehmen schon ein Intranet betreibt, über das man zum Beispiel Beschaffungsanträge stellen, die Freigabe bestimmter Apps beantragen oder Fragen an den IT-Support senden kann, könnte auch darüber nachdenken, eine Art Online-Beratung zur DSGVO einzurichten. Wer noch kein internes Online-Meldesystem hat, sollte den Datenschutz als weiteren, möglichen Anwendungsfall betrachten. Anfragen an den DSB sollen nicht durch solch eine Online-Beratung blockiert oder verhindert werden, sondern vielmehr gilt es, vorhandene Antworten zu nutzen und weitergehende Fragen zu sammeln, um bei allgemeinem Interesse eine Datenschutz-FAQ-Liste auszubauen. Das hilft dem DSB, und es sorgt dafür, dass niemand auf Antworten warten muss, die es schon lange gibt.
Wichtig ist es, die Online-Beratung und die mögliche Meldung von Datenschutzvorfällen zu unterscheiden. Bei einem Vorfall hilft es zwar, wenn es einen vergleichbaren Vorfall schon gegeben hat, aber bearbeitet werden muss der Vorfall auf jeden Fall.
Wie die Meldung einer (internen) Beschwerde als Online-Dienst umgesetzt werden kann, zeigt das BayLDA ebenso beispielhaft wie die (interne) Meldung einer Datenschutzverletzung. Nicht zuletzt von der neuen Online-Beratung kann man sich auch einen Eindruck verschaffen.
Natürlich braucht man intern nicht alle diese Felder und Abfragen, die bei einer Meldung oder Anfrage an die Aufsichtsbehörde eine Rolle spielen, aber man kann gut sehen, wie sich solche Prozesse online abbilden lassen.
Es versteht sich, dass bei datenschutzrelevanten Meldungen auf die Datensicherheit zu achten ist. Wenn es um interne Beschwerden geht oder Vorfälle (zusätzlich zum Beispiel zur telefonischen Meldung) intern erfasst werden sollen oder die Beratungsanfrage vertraulichen Charakter hat, sollte man sich bei der Konzeption eines Online-Dienstes für den Datenschutz durchaus von der Empfehlung „Orientierungshilfe der Datenschutzaufsichtsbehörden zu Whistleblowing-Hotlines: Firmeninterne Warnsysteme und Beschäftigtendatenschutz“ leiten lassen.
Und wer nun feststellt, welchen Aufwand es bereiten kann, den eigenen DSB zu entlasten, kann sich vielleicht auch vorstellen, wieviel mehr Aufwand es bedeutet, auf einen eigenen DSB zu verzichten. In jedem Fall sollten Instrumente und Verfahren gesucht und genutzt werden, um die Arbeit des eigenen DSB so effektiv und produktiv wie möglich zu machen. Es gibt jede Menge zu tun für den DSB im betrieblichen Datenschutz, sie oder er hat jede Unterstützung verdient.
(ID:46119118)
:quality(80)/p7i.vogel.de/wcms/af/59/af592359e2dbb27ce511729a87384f00/0111319943.jpeg "Seit 25. Mai 2018 gilt die DSGVO auch in Deutschland und muss sich immer wieder der öffentlichen Diskussion stellen: Während die einen das EU-Gesetz loben, sehen andere in ihm den Totengräber – auch digitaler – Innovation. (Bild: noah9000 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f0/84/f084dd665de2979acde8b7e03d34782b/0109199656.jpeg "Aus Fehlern lernt man. Deshalb lohnt es sich für Unternehmen und Behörden, jetzt zum Jahresbeginn 2023 auf die größten Datenpannen aus 2022 zu blicken. (Bild: Skórzewiak - stock.adobe.com)")