Startseite

DSGVO - ändert sich wirklich was?

über den Öffentlichen Dienst im Allgemeinen

DSGVO - ändert sich wirklich was?

Beitragvon Terino am 02.01.2018, 14:08

Hallo!

Dass es im öffentlichen Sektor Nachholbedarf gibt was Datenschutz angeht, ist ja keine Neuigkeit. Meiner Ansicht nach resultiert das vor allem daraus, dass die bestehenden Gesetze nicht richtig umgesetzt werden (können). Nun tritt dieses Jahr die neue DSGVO in Kraft. Wird sich dadurch konkret etwas ändern? Oder hat man damit nur neue Regeln zu Hand, die aus vielen Gründen nicht eingehalten werden können? 8-D
Benutzeravatar
Terino
 
Beiträge: 2
Registriert: 29.09.2017, 16:44
Wohnort: Bielefeld

Re: DSGVO - ändert sich wirklich was?

Beitragvon Franny am 03.01.2018, 09:21

Hey Terino,

das lässt sich wohl schwer voraussagen. Es hängt schließlich auch viel davon ab, ob und wie Verstöße gegen die DSGVO überhaupt geahndet werden. Die Regeln dazu sind zwar festgelegt, aber auch die müssen erst mal umgesetzt werden.

Was aber hilfreich sein könnte, ist, dass mehrere öffentliche Stellen einen gemeinsamen DSB benennen können, der dann auch (zumindest in den meisten Fällen) einen Blick von Außen auf die Sache wirft - so lässt sich schon mal eine gewisse Betriebsblindheit eindämmen. Ansonsten gilt für Behörden und öffentliche Stellen das Gleiche wie für Unternehmen: https://www.ivanti.de/blog/werden-unter ... ung-dsgvo/

Aber ganz ehrlich: Wer sich erst jetzt über die Umsetzung der DSGVO Sorgen macht, hat wahrscheinlich noch ganz andere organisatorische Probleme ;)

LG Franny
Franny
 
Beiträge: 21
Registriert: 30.05.2017, 12:21

Re: DSGVO - ändert sich wirklich was?

Beitragvon mathiasla am 03.01.2018, 11:12

Ja vor allem in der Arbeit des Datenschutzbeauftragten ändern sich ein paar Sachen, der "Verantwortliche" wurde gesetzlich definiert.

Es gibt das Recht zur Datenportierbarkeit.
Das Verfahrensverzeichnis ist kein Jedermannsverzeichnis mehr.
Heißt nun auch Verzeichnis von Verarbeitungstätigkeiten.

Es gibt keine Vorabkontrolle mehr sondern eine Datenschutzfolgeabschätzung.
Der DSB muss zum 25. Mai 2018 bei der zuständigen Datenschutzaufsicht gemeldet werden. Es gibt für Datenschutzvorfälle eine 72h Meldefrist.

Es tut sich schon Einiges.

Bußgelder wird es für den öffentlichen Bereich auch weiterhin nicht geben.
Für Schadensersatzansprüche aus Datenschutzverstößen heraus wurde die Beweislast umgekehrt.

Um nur ein paar Änderungen zu nennen.
mathiasla
 
Beiträge: 559
Registriert: 10.05.2011, 11:56

Re: DSGVO - ändert sich wirklich was?

Beitragvon PublicDieter am 09.01.2018, 10:29

mathiasla hat geschrieben:Ja vor allem in der Arbeit des Datenschutzbeauftragten ändern sich ein paar Sachen, der "Verantwortliche" wurde gesetzlich definiert.

Es gibt das Recht zur Datenportierbarkeit.
Das Verfahrensverzeichnis ist kein Jedermannsverzeichnis mehr.
Heißt nun auch Verzeichnis von Verarbeitungstätigkeiten.




Wie meinst du das? kannst du das genauer erklären? Danke.
PublicDieter
 
Beiträge: 16
Registriert: 25.04.2017, 14:17

Re: DSGVO - ändert sich wirklich was?

Beitragvon mathiasla am 09.01.2018, 12:24

Artikel 4 Punkt 7

„Verantwortlicher“ die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet; sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden


im BDSG "alt" gibt es diese Definition nicht und man konnte den Verantwortlichen nur aus dem Kommentar herleiten.
Durch die Legaldefinition werden die jeweiligen "Verantwortlichen" nun namentlich in die Pflicht genommen.

Der Datenschutzbeauftragte hat eine beratende Funktion und Kontrollfunktion, er trägt keine Verantwortung für eine nicht gesetzeskonforme Datenverarbeitung.

Das Recht auf Datenportierbarkeit (Antifacebook Artikel)

gibt jedem Bürger für den die EU DSGVO gilt, das Recht von seiner datenverarbeitenden Stelle zu verlangen, dass er die Gesamtheit seiner personenbezogenen Daten in einem maschinenlesbaren Format ausgehändigt bekommt, um den Anbieter zu wechseln.

Das gilt für Facebook genauso wie für Fitnesstracker, Personaldaten, Gesundheitsapps, Navigationssysteme usw.

Das Verfahrensverzeichnis
ist noch bis zum 24.05.18 ein Jedermannsverzeichniss und kann jeder Zeit von Jedermann eingesehen werden.

Ab 25.05.2018 dokumentiert das Verzeichnis für Verarbeitungstätigkeiten alle Verfahren ausschließlich für Revisions- und Nachweiszwecke.
mathiasla
 
Beiträge: 559
Registriert: 10.05.2011, 11:56


Zurück zu allgemeine Diskussion

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 2 Gäste