Den Datenschutz nicht vergessen

Transkript

1 RIWA GIS-Anwendertreffen 2016 Den Datenschutz nicht vergessen Reinhard Kofler, RIWA GmbH

2 Vorwort Bedeutung des Datenschutzes in der öffentlichen Verwaltung Mit der stetigen Zunahme von Datenverarbeitung in der öffentlichen Verwaltung sind die Anforderungen an die Datenschutzkompetenz in den Behörden gewachsen. Bei neuen, oft auch komplexen und vernetzten Verfahren ist Fachkompetenz gefragt, um den datenschutzrechtlichen Anforderungen gerecht zu werden. Cloud Computing (Auslagerung von IT-Diensten an einen Dritten) bringt viele Vorteile für die Datenverarbeitung, stellt aber auch Herausforderungen an den Datenschutz.

3 Datenschutz Von RIWA werden Sie im Sinne des geforderten Datenschutz wie folgt unterstützt: 11 BDSG Vereinbarung zur Auftragsdatenverarbeitung Art. 26 Abs. 1 (BayDSG) Datenschutzrechtliche Verfahrensbeschreibung Art. 7 und 8 BayDSG, 9 BDSG Beschreibung der technisch organisatorischen Maßnahmen

4 Auftragsdatenverarbeitung 11 BDSG Vereinbarung zur Auftragsdatenverarbeitung Bei Auslagerung von Diensten wird regelmäßig eine sog. Auftragsdatenverarbeitung vereinbart. 11 Abs. 1 BDSG Werden personenbezogene Daten im Auftrag durch andere Stellen erhoben, verarbeitet oder genutzt, ist der Auftraggeber.. für den Datenschutz verantwortlich. RIWA GIS-Zentrum = Outsourcing personenbezogener Datenverarbeitung Der Fall der Auftragsdatenverarbeitung liegt vor. Im Falle einer vorliegenden Auftragsdatenverarbeitung gilt eine Vereinbarung zu treffen.

5 Auftragsdatenverarbeitung 11 BDSG Vereinbarung zur Auftragsdatenverarbeitung 1) Gegenstand der Vereinbarung: RIWA betreibt das GIS-Zentrum im Outsourcing-Verfahren Es werden personenbezogene Daten weisungsabhängig verarbeitet 2) Rechte und Pflichten des Auftraggebers AG = verantwortlich 3) Pflichten des Auftragnehmers Pflichten des AG werden an den AN übertragen

6 Datenschutzrechtliche Freigabe Art. 26 Abs. 1 (BayDSG).automatisierte Verfahren mit Verarbeitung personenbezogener Daten sind datenschutzrechtlich freizugeben.. Freigabe ist beim behördlichen DSB zu beantragen. Grundlage für Freigabe bildet die Verfahrensbeschreibung Nach Freigabe -> Übergabe ins Verfahrensverzeichnis der Behörde (Art. 27 BayDSG)

7 Datenschutzrechtliche Freigabe Verfahrensbeschreibung nach Art. 26 Abs. 3 Satz 1 (BayDSG) Inhalte: Bezeichnung des Verfahrens RIWA GIS-Zentrum Wer setzt das Verfahren in der Verwaltung ein Zweck der Verarbeitung mit Rechtsgrundlage Was wird gespeichert (i.s. personenbezogener Daten) Wer sind die Betroffenen Wie werden Daten übermittelt Wie und wann werden Daten gelöscht Wer nutzt und verarbeitet Daten

8 Datenschutzrechtliche Freigabe RIWA stellt auf Anfrage bereit: Musterformular für die Freigabe des Verfahrens Datenschutzrechtliche Verfahrensbeschreibung

9 Musterformular Freigabe

10 Datenschutzrechtliche Verfahrensbeschreibung

11 TOMS Art. 7 und 8 BayDSG, 9 BDSG Allgemeine Beschreibung der technischen und organisatorischen Maßnahmen Zur Sicherstellung der Verfügbarkeit und Vertraulichkeit der verarbeitenden Daten beim Auftragnehmer. Die Erfordernis dieser sogenannten TOMS liegt in der Entscheidung des behördlichen DSB Dieses Dokument ist bei RIWA Bestandteil des GIS-Nutzungsvertrages, Anlage V genannt Sicherheitskonzept / TOMS Stand

12 TOMS Inhalt Anlage V - Sicherheitskonzept / TOMS, Stand: I II III IV Benutzerzugriffsschutz (Authentifizierung, Datenzugriff, Verschlüsselung) Datensicherheit (Firewall, Backup, Zugang Server) Technisch organisatorische Maßnahmen (Zutritts-, Zugangs-, Zugriffs-, Weitergabe-, Eingabe-, Auftrags-, Verfügbarkeits- und Trennungskontrolle) Empfehlung Zugriffsschutz (Benutzeranmeldung, IP-Adresse, Administratorpasswort)

13 Datenschutz bei RIWA Datenschutz bei RIWA intern RIWA hat ein externes Unternehmen als Datenschutzbeauftragten bestellt. Es erfolgen regelmäßige Prüfungen der internen Organisationsstrukturen. Ein jährlicher Datenschutzbericht wird vom DSB erstellt.

14 Datenschutz bei RIWA

15 Datenschutz bei RIWA

16 Datenschutz Wir gewährleisten den Datenschutz

17 Lizenzierungen Geodaten Landkreis-GIS Inhalte der Generalvereinbarung BLT und BGT/BST nicht identisch: Unterschiede in folgenden Bereichen sowohl interne als auch externe Nutzung folgender Daten: - LoD 2 - DGM - Uraufnahmen / Urpositionsblätter - Parzellarkarte

18 Danke für die Aufmerksamkeit