Die EU-Datenschutzgrundverordnung stellt die Verwaltungen der Kommunen vor neue Herausforderungen. Durch die EU-DSGVO werden die Rechte der von der Datenverarbeitung Betroffenen deutlich erweitert. So gibt es beispielsweise umfangreichere Auskunftspflichten, welche von der kommunalen Seite aus eingehalten werden müssen.
Auch bei der Aufstellung neuer Schutzmaßnahmen und Analysen zur Prävention gelten strengere Regeln. Insgesamt werden die Regelungen bezüglich des Datenschutzes und der Datenverarbeitung verschärft. Dies wird zudem durch die höhere Stellung der Aufsicht deutlich.
Statt den Aufsichtsbehörden sind nun die Datenschutzbeauftragten für die Einhaltung der Regelungen durch die EU-DSGVO verantwortlich. Diese Datenschutzbeauftragten besitzen mehr Befugnisse, was allgemein zum Wesen der EU-DSGVO passt. Die EU-DSGVO soll den Schutz der personenbezogenen Daten besser schützen und um dies zu gewährleisten, wurden neue und strengere Regelungen getroffen, was auch den Bereich der Sanktionierungen betrifft.
Dieses Werk soll einen Überblick zu Kapitel 4 Abschnitt 2 und 3 der EU-DSGVO geben. Der zweite Abschnitt, von Kapitel 4 der EU-DSGVO, regelt die Sicherheit personenbezogener Daten. Durch den dritten Abschnitt, von Kapitel 4 der EU-DSGVO, werden die Vorgaben zur Datenschutz-Folgenabschätzung und zur vorherigen Konsultation festgelegt.
Inhaltsverzeichnis
- Einleitung
- Artikel 32 - Sicherheit der Verarbeitung
- I. Erklärung der Rechtsnorm
- II. Empfehlungen zur Umsetzung
- Artikel 33 - Meldung von Verletzungen des Schutzes personenbezogener Daten an die Aufsichtsbehörde
- I. Erklärung der Rechtsnorm
- II. Empfehlungen zur Umsetzung
- Artikel 34 - Benachrichtigung der von einer Verletzung des Schutzes personenbezogener Daten betroffenen Person
- Artikel 35 - Datenschutz-Folgenabschätzung
- I. Erklärung der Rechtsnorm
- II. Was ist eine Datenschutz-Folgenabschätzung?
- III. Empfehlungen zur Umsetzung
- Artikel 36 – Vorherige Konsultation
- I. Erklärung der Rechtsnorm
- II. Empfehlungen zur Umsetzung
- III. Übersicht der Pflichten für den Verantwortlichen aus §§ 32-36 EU- DSGVO
Zielsetzung und Themenschwerpunkte
Dieser Leitfaden widmet sich der Interpretation und Umsetzung von Artikel 32 bis 36 der EU-Datenschutzgrundverordnung (EU-DSGVO) im Kontext der Verwaltung. Der Fokus liegt insbesondere auf den neuen Herausforderungen, die sich für Behörden durch die strengeren Datenschutzbestimmungen ergeben, und soll durch praktische Empfehlungen zur Umsetzung dieser Vorgaben einen praxisnahen Leitfaden liefern.
- Sicherheit der Verarbeitung personenbezogener Daten
- Meldung von Datenschutzverletzungen an die Aufsichtsbehörde
- Benachrichtigung von betroffenen Personen bei Datenschutzverletzungen
- Datenschutz-Folgenabschätzung
- Vorherige Konsultation
Zusammenfassung der Kapitel
Einleitung
Die EU-DSGVO stellt Verwaltungen vor neue Herausforderungen, insbesondere durch die Erweiterung der Rechte von Betroffenen bei der Datenverarbeitung. Der Leitfaden bietet einen Überblick über die zentralen Vorgaben von Kapitel 4, Abschnitt 2 und 3 der EU-DSGVO, welche die Sicherheit personenbezogener Daten und die Prozesse zur Datenschutz-Folgenabschätzung sowie die vorherige Konsultation regeln.
Artikel 32 - Sicherheit der Verarbeitung
Dieser Artikel legt die Anforderungen an die technische und organisatorische Sicherheit bei der Verarbeitung personenbezogener Daten fest. Der Leitfaden beleuchtet die Bedeutung des aktuellen Stands der Technik, die Pseudonymisierung und Verschlüsselung sowie die Notwendigkeit einer regelmäßigen Überprüfung der Sicherheitsmaßnahmen.
Artikel 33 - Meldung von Verletzungen des Schutzes personenbezogener Daten an die Aufsichtsbehörde
Dieser Artikel regelt die Meldepflicht bei Datenschutzverletzungen an die zuständige Aufsichtsbehörde. Der Leitfaden erläutert die Meldepflicht und die relevanten Informationen, die in der Meldung enthalten sein müssen.
Artikel 34 - Benachrichtigung der von einer Verletzung des Schutzes personenbezogener Daten betroffenen Person
Dieser Artikel legt die Pflicht zur Information von betroffenen Personen über Datenschutzverletzungen fest. Der Leitfaden beleuchtet die Anforderungen an die Benachrichtigung und die notwendigen Informationen, die der betroffenen Person zukommen müssen.
Artikel 35 - Datenschutz-Folgenabschätzung
Dieser Artikel befasst sich mit der Durchführung einer Datenschutz-Folgenabschätzung in bestimmten Fällen. Der Leitfaden erläutert die Voraussetzungen für eine Datenschutz-Folgenabschätzung, den Zweck und die notwendigen Schritte bei der Durchführung.
Artikel 36 – Vorherige Konsultation
Dieser Artikel behandelt die Pflicht zur vorherigen Konsultation der Aufsichtsbehörde bei bestimmten Verarbeitungstätigkeiten. Der Leitfaden erläutert die Fälle, in denen eine vorherige Konsultation erforderlich ist, und die notwendigen Inhalte der Konsultation.
Schlüsselwörter
EU-Datenschutzgrundverordnung (EU-DSGVO), Sicherheit der Verarbeitung, Datenschutzverletzung, Meldepflicht, Aufsichtsbehörde, Datenschutz-Folgenabschätzung, Vorherige Konsultation, Verantwortlicher, Auftragsverarbeiter, technische und organisatorische Maßnahmen, pseudonymisierung, Verschlüsselung, Datenverarbeitung, Datenschutz.
- Arbeit zitieren
- Robert Michael Geist (Autor:in), 2017, EU-DSGVO: Neue Aufgaben für die Verwaltung. Leitfaden für Kapitel 4 Abschnitt 2 und 3, München, GRIN Verlag, https://www.grin.com/document/366448
