Machen Sie Ihre Stadt oder Gemeinde GDPR-konform: 3 Maßnahmen

Die Zahl von Verwaltungshandlungen, die sich aus der Datenschutz-Grundverordnung (auf Englisch und nachstehend: GDPR) ergibt, ist groß, Ihre Organisation leistet noch Widerstand und die Zeit drängt. Organisationen sollten ihre Betriebsführung mit der GDPR, welche am 25. Mai 2018 in Kraft trat, in Einklang bringen.

Sicherlich haben Sie bereits notwendige Schritte unternommen, um den Datenschutz in Ihrer Stadt oder Gemeinde zu verbessern. Vielleicht reicht es für die Erfüllung der GDPR aber noch nicht aus. Wie können Sie sicherstellen, dass Ihre Stadt oder Gemeinde allen Anforderungen entspricht? Den Überblick zu behalten, ist dabei wichtig. In diesem Blog vermitteln wir Ihnen eine Übersicht von Schritten, welche Sie machen sollten, um sich auf das neue Gesetz einzustellen.

Stufenplan

Beginnen Sie mit der Zusammensetzung des richtigen Teams. Das ideale Kernteam besteht aus einem Juristen, einem Datenschutzexperten und einem ICT-Mitarbeiter. Sie beziehen pro Abteilung die zuständigen Führungskräfte und inhaltlichen Spezialisten ein.

  1. Einsichtserwerb


    Verschaffen Sie sich eine Übersicht über alle Datenströme. Weil es um viele gehen könnte, ist es vernünftig, mit den wichtigsten oder sensibelsten Datenströmen aufzufangen. Auf diese Weise entsteht ein besserer Überblick in die Infrastruktur und Systeme der Stadt oder Gemeinde. Fragen, die Sie hierzu stellen müssen, sind:
  • Welche Daten sammeln wir an welcher Stelle?
  • Wo und wie bewahren wir diese Daten auf?
  • Wer empfängt oder hat Zugriff auf diese Daten?

Auf diese Weise bekommen Sie Einsicht in die Infrastruktur und Systeme Ihrer Organisation

  1. Auswirkungen auf die Organisation feststellen


    Um optimal einzuschätzen, was die Auswirkungen (und also das Risiko) im Zusammenhang mit diesen Datenströmen sind, sollten Sie zuerst wissen, wie sensibel die Daten sind. Jede Stadt oder Gemeinde verarbeitet große Mengen an sensiblen Daten privater Natur. Sie sind verpflichtet, diese Daten in einem Verarbeitungsregister festzuhalten. Dadurch werden Sie verpflichtet, darüber nachzudenken, welche Personendaten Sie speichern und was deren Zweck, Aufbewahrungsfrist sowie deren Schutzklassifizierung ist. Erstellen Sie das Verarbeitungsregister nach den Richtlinien, erfüllen Sie laut der GDPR die Registrierungspflicht. 
    Ist der Überblick über alle Datenströme und über die Auswirkungen der Daten erlangt worden, vergleicht das Team diese durch eine Gap-Analyse mit der GDPR. Sie vergleichen die heutige Situation mit der erwünschten Situation. Hieraus entstehen Maßnahmen, um die Lücken zu schließen. In manchen Fällen sind hierzu bereits interne Richtlinien vorhanden, die Sie nachbessern können. In anderen Fällen ist es notwendig, neue Regeln zu erstellen.

  1. Strategie entwickeln und aufrecht erhalten


    Das Register und die Gap-Analyse bilden die Grundlage für die Entwicklung einer ergänzenden Strategie. Auf der Grundlage des Registers erstellen Sie sowohl für die externen Stakeholder als auch für die eigenen Mitarbeiter eine Datenschutzerklärung. Diese Erklärung stellen Sie allen Beteiligten zur Verfügung. Sie hat zum Ziel, die Beteiligten im Voraus über die Personendaten zu informieren, die Sie sammeln und sie auf ihre Rechte hinzuweisen. Meistens nehmen die Städte oder Gemeinden die interne Datenschutzerklärung in ihre Hausordnung auf und stellen sie im Intranet zur Verfügung. So können Mitarbeiter sie leicht heranziehen.

    Damit die Mitarbeiter die Regeln aus der Datenschutzerklärung einhalten, ist es erforderlich, dass diese Regeln für sie Bedeutung erlangen. Sie müssen Teil des Alltags sein. Ein Datenschutzbeauftragter überwacht die Einhaltung der GDPR. Eine Stadt oder Gemeinde ist verpflichtet, diesen internen Datenschutzaufseher einzustellen. Außerdem ist für alle Mitarbeiter, die mit Personendaten arbeiten, wiederholtes Training notwendig. Machen Sie ihre Mitarbeiter auf die möglichen Datenschutzrisiken in Bezug auf ihre Arbeit aufmerksam und kombinieren Sie das mit einer sicheren Einrichtung von Applikationen, sicheren Kommunikationsströmen und dem Einsatz sicherer Hilfsmittel. So haben Sie große Schritte in Richtung einer GDPR-konformen Stadt oder Gemeinde gemacht.
Ähnliche Blogs

Covid-Testergebnisse in Echtzeit, aber sicher

Digitale Partnerschaft für zeitkritische Lösungen in der Pandemie Deutschland und Europa gehen in den vorweihnachtlichen Lockdown. Mit den zuletzt massiv angestiegenen Infektionszahlen bleibt auch das Testvolumen hoch und gerade die Mitarbeiter in kritischen Berufen sind in den nächsten Wochen auf eine möglichst zeitnahe Rückmeldung zu ihren Testergebnissen angewiesen. […]

Weiterlesen

Covid-Testergebnisse in Echtzeit, aber sicher

Digitale Partnerschaft für zeitkritische Lösungen in der Pandemie Deutschland und Europa gehen in den vorweihnachtlichen Lockdown. Mit den zuletzt massiv angestiegenen Infektionszahlen bleibt auch das Testvolumen hoch und gerade die Mitarbeiter in kritischen Berufen sind in den nächsten Wochen auf eine möglichst zeitnahe Rückmeldung zu ihren Testergebnissen angewiesen. […]

Weiterlesen

Probefahrt mit neuer Software

Wenn man ein Produkt zur langfristigen Anwendung einkauft, erprobt man es am besten vorab und in der tatsächlichen Nutzung. Dieses Prinzip gilt nicht nur beim Autokauf, sondern auch beim Einführen einer neuen Software. In diesem Kontext bezeichnet man die Probefahrt - wie üblich im IT-Englisch - als „Proof of Concept”. Dieser vorangestellte Probelauf in der eigenen […]

Weiterlesen
Lady_justice

EuGH-Beschluss zum Privacy Shield ohne Auswirkungen für ZIVVER

Mitte Juli 2020 hat der Europäische Gerichtshof das sogenannte Privacy Shield für ungültig erklärt, welches bisher als Angemessenheitsbeschluss für den Datenschutz beim Übermitteln von Informationen in die USA galt. Vereinfacht gesagt bedeutet das für Organisationen innerhalb der EU, dass diese sich für die erforderliche Rechtssicherheit bei der Datenverarbeitung in […]

Weiterlesen
Lady_justice

EuGH-Beschluss zum Privacy Shield ohne Auswirkungen für ZIVVER

Mitte Juli 2020 hat der Europäische Gerichtshof das sogenannte Privacy Shield für ungültig erklärt, welches bisher als Angemessenheitsbeschluss für den Datenschutz beim Übermitteln von Informationen in die USA galt. Vereinfacht gesagt bedeutet das für Organisationen innerhalb der EU, dass diese sich für die erforderliche Rechtssicherheit bei der Datenverarbeitung in […]

Weiterlesen
ZIVVER_Gmail

ZIVVER jetzt auch als Chrome Erweiterung für Gmail verfügbar

Viele Nutzer freuen sich schon ebenso lange wie wir auf diese Nachricht: ZIVVER gibt es jetzt auch für Gmail! Speziell für die G Suite und Gmail Nutzer wurde eine Chrome Erweiterung entwickelt. Nach erfolgreich abgeschlossener Beta-Testphase wird diese serverseitige Erweiterung nun auch allgemein verfügbar.  […]

Weiterlesen