News der AKDB

DS-GVO: neue Anforderungen an Kommunen

Die neue EU-Datenschutzgrundverordnung (DS-GVO) sieht eine Übergangsfrist zur Umsetzung vor, die am 24.05.2018 endet. Auf die für den Datenschutz Verantwortlichen und ihre Organisationen kommen damit ganz konkret neue und geänderte Aufgaben zu.

neue EU-Datenschutzgrundverordnung (DS-GVO) für Kommunen

Die neue EU-Datenschutzgrundverordnung (DS-GVO) sieht eine Übergangsfrist zur Umsetzung vor, die am 24.05.2018 endet. Damit tritt die Umgestaltung des Datenschutzes auf einen europäisch einheitlichen Standard in die Schlussphase: die Sicherstellung des Schutzes der Grundrechte und Grundfreiheiten natürlicher Personen und insbesondere deren Recht auf Schutz personenbezogener Daten stehen neben der Stärkung der Rechte des Bürgers im Mittelpunkt. Das Bundesdatenschutzgesetz wurde bereits angepasst und tritt am 25.05.2018 in Kraft.

Auf die für den Datenschutz Verantwortlichen und ihre Organisationen kommen damit ganz konkret neue und geänderte Aufgaben zu: seien es fristgebundene Auskunftsansprüche von betroffenen Personen, die Erstellung eines neuen „Verzeichnisses von Verarbeitungstätigkeiten“, das das bisherige behördliche Verfahrensverzeichnis ablöst, oder das neue Instrument der Datenschutz-Folgenabschätzung.

Als Verantwortliche unterliegen auch Kommunen einer Rechenschafts- und Dokumentationspflicht, nicht zuletzt gegenüber der Datenschutzaufsicht. Zudem werden künftig die Befugnisse der Aufsichtsbehörde erweitert. Für bayerische öffentliche Stellen zuständig bleibt der Bayerische Landesbeauftragte für den Datenschutz, Prof. Dr. Thomas Petri. Dieser übt zukünftig nicht nur die Aufsicht aus, sondern kann auch Sanktionen bei Verstößen gegen Datenschutzvorschriften verhängen. In der EU-Datenschutzgrundverordnung sind nicht nur empfindliche Geldbußen, sondern auch Abhilfebefugnisse vorgesehen, bis zur Untersagung der Verarbeitung von Daten (Art. 82 Abs. 2, Art. 58 Abs. 2 DS-GVO).

Wenngleich die Umsetzung durch den bayerischen Landesgesetzgeber noch nicht erfolgt ist, zeigen diese Sanktionen die Zielrichtung der EU-Datenschutzgrundverordnung auf. Konfrontiert werden bayerische Kommunen und Behörden bei Datenschutzverstößen auch mit einer möglichen Meldepflicht gegenüber der Aufsichtsbehörde, die dann innerhalb von 72 Stunden erfolgen muss.

So wie sich die AKDB im Bereich Informationssicherheit stets hohe Qualitätsmaßstäbe setzt (BSI-Zertifizierung nach ISO 27001), genießt auch die Anpassung unserer Datenschutzprozesse an die neuen Erfordernisse der EU-Verordnung höchste Priorität. Gleichzeitig wird geprüft, wie die AKDB darüber hinaus ihre Kunden mit entsprechenden Angeboten und Hilfestellungen unterstützen kann, den jeweilig speziellen Anforderungen der DS-GVO gerecht zu werden.