Was bedeutet die neue Datenschutzgrundverordnung (DSGVO) für Kommunen und den öffentlichen Bereich?
Verarbeitungsverzeichnis, Datenschutzfolgeabschätzung, Auftragsverarbeitungsvertrag, Auskunftsrechte von Betroffenen, Datenschutzerklärung, verschärfte Bußgelder, Foto-Einwilligungen …
Mit der seit 2016 in Kraft getretenen und seit dem 25. Mai 2018 auch für alle öffentlichen Stellen verbindlich geltenden Datenschutzgrundverordnung (DSGVO) hat das Thema Datenschutz erheblich an Bedeutung und Aufmerksamkeit gewonnen.
Die DSGVO schreibt vor, dass die Datensicherheit von personenbezogenen Daten durch die verantwortlichen Stellen (also Sie!) zu gewährleisten ist. Hierfür sind neben den rein formaljuristischen Vorgaben auch entsprechende technische und organisatorische Maßnahmen (TOM) zu ergreifen.
Es gilt, neben der DSGVO, weitere Spezialgesetze zu beachten, die im Zusammenhang mit der Verarbeitung personenbezogener Daten Gültigkeit haben.
Dazu zählen unter anderem:
- landesspezifische Datenschutzgesetze
- Sozialgesetzbuch (SGB)
- das Bundesmeldegesetz (BMG)
- die Gesetze zum eGovernment
- Personalausweisgesetz (PAuswG)
- Landesverwaltungsverfahrensgesetz (LVwVfG)
- Polizeigesetz (PolG)
HEYDER + PARTNER unterstützt Sie:
- Bei der Erstellung der vorgeschriebenen Verarbeitungsverzeichnisse (nach Art. 30 DSGVO), (VVT)
- Bei der Bestellung eines internen Datenschutzbeauftragten
- Durch Coaching / Unterstützung Ihres internen Datenschutzbeauftragten
- Bei der Anpassung Ihrer Datenschutzerklärung
- Bei der Sensibilisierung und Schulung Ihrer Mitarbeiter
- Bei der Erstellung eines nachhaltigen Datenschutzkonzepts / Datenschutzmanagement-Systems
- Bei der Erstellung Vertrag zur Auftragsverarbeitung
- Mit der Überprüfung von Dienstanweisungen
- Mit der Stellung eines Datenschutzbeauftragten. Durch die Übernahme aller Aufgaben eines behördlichen Datenschutzbeauftragten als externer Datenschutzbeauftragter (u. a. die Kommunikation mit den zuständigen Aufsichtsbehörden)
- Prüfen und dokumentieren aller Prozesse auf datenschutzrelevante Punkte
- Bei der Durchführung – wo nötig – einer Datenschutzfolgeabschätzung
- Mit der Überprüfung der Websites