Die EU-Datenschutzgrundverordnung stellt die Verwaltungen der Kommunen vor neue Herausforderungen. Durch die EU-DSGVO werden die Rechte der von der Datenverarbeitung Betroffenen deutlich erweitert. So gibt es beispielsweise umfangreichere Auskunftspflichten, welche von der kommunalen Seite aus eingehalten werden müssen.
Auch bei der Aufstellung neuer Schutzmaßnahmen und Analysen zur Prävention gelten strengere Regeln. Insgesamt werden die Regelungen bezüglich des Datenschutzes und der Datenverarbeitung verschärft. Dies wird zudem durch die höhere Stellung der Aufsicht deutlich.
Statt den Aufsichtsbehörden sind nun die Datenschutzbeauftragten für die Einhaltung der Regelungen durch die EU-DSGVO verantwortlich. Diese Datenschutzbeauftragten besitzen mehr Befugnisse, was allgemein zum Wesen der EU-DSGVO passt. Die EU-DSGVO soll den Schutz der personenbezogenen Daten besser schützen und um dies zu gewährleisten, wurden neue und strengere Regelungen getroffen, was auch den Bereich der Sanktionierungen betrifft.
Dieses Werk soll einen Überblick zu Kapitel 4 Abschnitt 2 und 3 der EU-DSGVO geben. Der zweite Abschnitt, von Kapitel 4 der EU-DSGVO, regelt die Sicherheit personenbezogener Daten. Durch den dritten Abschnitt, von Kapitel 4 der EU-DSGVO, werden die Vorgaben zur Datenschutz-Folgenabschätzung und zur vorherigen Konsultation festgelegt.
Inhaltsverzeichnis
Einleitung
Artikel 32 – Sicherheit der Verarbeitung
I. Erklärung der Rechtsnorm
II. Empfehlungen zur Umsetzung
Artikel 33 – Meldung von Verletzungen des Schutzes personenbezogener Daten an die Aufsichtsbehörde
I. Erklärung der Rechtsnorm
II. Empfehlungen zur Umsetzung
Artikel 34 – Benachrichtigung der von einer Verletzung des Schutzes personenbezogener Daten betroffenen Person
I. Erklärung der Rechtsnorm
II. Empfehlungen zur Umsetzung
Artikel 35 – Datenschutz-Folgenabschätzung
I. Erklärung der Rechtsnorm
II. Was ist eine Datenschutz-Folgenabschätzung?
III. Empfehlungen zur Umsetzung
Artikel 36 – Vorherige Konsultation
I. Erklärung der Rechtsnorm
II. Empfehlungen zur Umsetzung
III. Übersicht der Pflichten für den Verantwortlichen aus §§ 32-36 EU- DSGVO
Zielsetzung & Themen
Die vorliegende Arbeit richtet sich an Verwaltungen von Kommunen und bietet einen strukturierten Leitfaden für die neuen Anforderungen der EU-DSGVO, insbesondere mit Blick auf die Kapitel 4, Abschnitte 2 und 3, um die Sicherheit bei der Datenverarbeitung und die Einhaltung gesetzlicher Pflichten zu gewährleisten.
- Sicherheit der Verarbeitung personenbezogener Daten (Art. 32 EU-DSGVO)
- Meldepflichten bei Datenpannen an Aufsichtsbehörden und Betroffene (Art. 33, 34 EU-DSGVO)
- Durchführung und Bewertung von Datenschutz-Folgenabschätzungen (Art. 35 EU-DSGVO)
- Verpflichtende Konsultation der Aufsichtsbehörde bei hohen Risiken (Art. 36 EU-DSGVO)
- Praktische Handlungsempfehlungen für die kommunale Verwaltung
Auszug aus dem Buch
II. Was ist eine Datenschutz-Folgenabschätzung?
Die Datenschutzfolgenabschätzung ist vergleichbar mit der bereits existierenden Vorabkontrolle (§ 4d Abs. 5 BDSG). Sie ist immer Durchzuführen, wenn personenbezogene Daten verarbeitet werden sollen. Die Gefahren von missbräuchlichem Umgang mit den sensiblen Daten sollen hier für die jeweiligen Verarbeitungsschritte erfasst werden. Infolge dessen sind Maßnahmen zu beschreiben die dieses Risiko eindämmen.
Das White Paper „Datenschutz-Folgenabschätzung – ist ein Hilfswerkzeug zur Erstellung einer Datenschutzfolgenabschätzung. Das Dokument enthält sämtliche Informationen zu diesem Thema.
Zusammenfassung der Kapitel
Einleitung: Dieses Kapitel erläutert die neuen Herausforderungen für kommunale Verwaltungen durch die EU-DSGVO und gibt einen Überblick über die behandelten Abschnitte.
Artikel 32 – Sicherheit der Verarbeitung: Dieses Kapitel definiert die Anforderungen an technische und organisatorische Maßnahmen zur Gewährleistung eines angemessenen Sicherheitsniveaus.
Artikel 33 – Meldung von Verletzungen des Schutzes personenbezogener Daten an die Aufsichtsbehörde: Hier werden die zeitlichen Fristen und inhaltlichen Anforderungen für Meldungen bei Datenverletzungen präzisiert.
Artikel 34 – Benachrichtigung der von einer Verletzung des Schutzes personenbezogener Daten betroffenen Person: Das Kapitel erläutert, unter welchen Bedingungen betroffene Personen bei hohem Risiko über Datenpannen informiert werden müssen.
Artikel 35 – Datenschutz-Folgenabschätzung: Dieses Kapitel beschreibt den Prozess und die Kriterien für die Durchführung einer Folgenabschätzung bei risikoreichen Verarbeitungsvorgängen.
Artikel 36 – Vorherige Konsultation: Das letzte Kapitel behandelt die Pflicht zur Konsultation der Aufsichtsbehörde, wenn durch die Folgenabschätzung ein hohes Restrisiko identifiziert wurde.
Schlüsselwörter
EU-DSGVO, Verwaltung, Datenschutz, Sicherheit der Verarbeitung, Meldepflicht, Aufsichtsbehörde, Datenschutz-Folgenabschätzung, personenbezogene Daten, Datensicherheit, Risikoanalyse, Verantwortlicher, Auftragsverarbeiter, Verschlüsselung, Pseudonymisierung, Konsultation.
Häufig gestellte Fragen
Worum geht es in dieser Arbeit grundsätzlich?
Die Arbeit dient als Leitfaden für kommunale Verwaltungen zur Umsetzung spezifischer Anforderungen der EU-DSGVO (Kapitel 4, Abschnitte 2 und 3).
Was sind die zentralen Themenfelder?
Zentrale Themen sind die Sicherheit der Datenverarbeitung, Meldepflichten bei Datenpannen, die Durchführung von Datenschutz-Folgenabschätzungen sowie das Verfahren der vorherigen Konsultation.
Was ist das primäre Ziel der Arbeit?
Das Ziel ist es, den Verantwortlichen in der Verwaltung eine praktische Orientierung zu geben, wie sie die rechtlichen Vorgaben zur Datensicherheit und Risikobewertung korrekt umsetzen können.
Welche wissenschaftliche Methode wird verwendet?
Das Werk basiert auf einer systematischen Aufarbeitung und juristischen Erklärung der Rechtsnormen der EU-DSGVO, ergänzt durch praxisorientierte Umsetzungsempfehlungen.
Was wird im Hauptteil behandelt?
Der Hauptteil gliedert sich in die Artikel 32 bis 36 der EU-DSGVO, wobei für jeden Artikel die Rechtsnorm erklärt und konkrete Empfehlungen zur praktischen Umsetzung gegeben werden.
Welche Schlüsselwörter charakterisieren die Arbeit?
Die Arbeit wird primär durch Begriffe wie EU-DSGVO, Datenschutz, Datensicherheit, Meldepflicht und Datenschutz-Folgenabschätzung charakterisiert.
Wie ist eine Datenschutz-Folgenabschätzung in der Praxis zu erstellen?
Sie muss für Verarbeitungsvorgänge mit hohen Risiken erstellt werden, wobei Mindestinhalte wie die Beschreibung des Vorgangs, Zweck, Notwendigkeitsbewertung sowie Risiken und Abhilfemaßnahmen enthalten sein müssen.
Welche Rolle spielt der Datenschutzbeauftragte bei der Folgenabschätzung?
Der Verantwortliche soll bei der Durchführung der Datenschutz-Folgenabschätzung zwingend den Rat des Datenschutzbeauftragten einholen, sofern ein solcher benannt wurde.
Was passiert, wenn ein hohes Risiko durch eine Folgenabschätzung festgestellt wird?
Wenn der Verantwortliche keine Maßnahmen zur Eindämmung des Risikos trifft, ist gemäß Artikel 36 EU-DSGVO eine vorherige Konsultation der Aufsichtsbehörde zwingend erforderlich.
Gilt die Meldepflicht bei Datenpannen auch für den Auftragsverarbeiter?
Ja, der Auftragsverarbeiter muss dem Verantwortlichen eine Verletzung des Schutzes personenbezogener Daten unverzüglich melden, sobald ihm diese bekannt wird.
- Quote paper
- Robert Michael Geist (Author), 2017, EU-DSGVO: Neue Aufgaben für die Verwaltung. Leitfaden für Kapitel 4 Abschnitt 2 und 3, Munich, GRIN Verlag, https://www.grin.com/document/366448
