FRANK WERNER
Behördlicher Datenschutzbeauftragter
Neues Anti-Korruption Datenschutz EDV-Sicherheit eGovernment Website Datenschutz Website Impressum
Datenschutz : Allgemeine Rechtsgrundlagen: EU-DSGVO 2018

EU-DSGVO: Beschaffung von Hard- und Software

Liebe Leser und Leserinnen,

am 25.05.2018, 0:00 Uhr tritt die EU-Datenschutzgrundverordnung (EU-DSGVO) vollständig in Kraft. Im Rahmen des „Countdown“ bis dahin, möchte ich Sie kurz und in loser Reihe über ein paar wesentliche Änderungen im kommunalen Alltag informieren. Zuerst widme ich mich dem wichtigen Thema Ausschreibungen von Hard- und Software.

In Ausschreibungen für Geräte und Programme der Datenverarbeitung sollte künftig ein kleiner Textabschnitt stehen. Er ist keine Pflicht, kann Sie aber bei der Einhaltung Ihrer Pflichten aus der EU-DSGVO unterstützen. Sie können so z. B. leichter eine Datenschutzfolgeabschätzung oder ein Verarbeitungsverzeichnis erstellen:

Vorschlag (kann natürlich sinngemäß umformuliert werden):

„Gemäß der Datenschutzgrundversordnung der Europäischen Union soll bereits bei der Ausschreibung von datenverarbeitender Hard- und Software darauf geachtet werden, dass folgende Pflichten durch den Auftraggeber erfüllbar sein müssen:

- Angaben über Art der Verarbeitung  personenbezogener Daten, soweit nicht aus der Bedienung ersichtlich (Verarbeitungsverzeichnis, Artikel 30 EU-DSGVO)
- Angaben über Methoden der Verarbeitung personenbezogener Daten, soweit nicht aus der Bedienung ersichtlich (Verarbeitungsverzeichnis, Artikel 30 EU-DSGVO)
- Datenschutzfreundliche Voreinstellungen („privacy by default“, Artikel 25 EU-DSGVO)
- Datenschutzfreundliche Konstruktion („privacy by design“, Artikel 25 EU-DSGVO)
- Angabe der Daten, die außerhalb der EU oder an internationale Organisationen übertragen werden (Artikel 28 EU-DSGVO)
- Angabe von Subunternehmen, die Sie nach Erwerb des Produkts zur Datenverarbeitung beauftragen werden (z. B. bei Online-Angeboten, Artikel 28 EU-DSGVO)
- Absicherung der Daten gegen unberechtigten Zugriff (vor allem online).

Es ist vielleicht möglich Produkte zu bevorzugen, die diese Anforderungen erfüllen (Artikel 5 EU-DSGVO).“

Produkte, die bereits „EU-konform“ sind, erleichtern Ihnen Ihre Arbeit, wenn sie bereits Möglichkeiten enthalten, durch die Sie Ihre Pflichten einfacher erfüllen können. Verantwortlich bleiben aber in jedem Fall Sie als Verarbeiter!

Ich wünsche Ihnen eine schöne Restwoche.

Mit freundlichen Grüßen

Frank Werner
Datenschutz
eGovernment
Korruptionsvorbeugung

Anonyme Korruptions-Hotline des LKA: 0800 567 7878



Zugehörige Projekte: KEINE (Dieser Eintrag ist keine Kategorie)
© Copyright 2016, 2018 Frank Werner, Kontakt: Frank Werner, Ihre IP: 54.144.14.134, Sprechhilfe, Verschlüsselung, Datenschutzprüfung