EU-Datenschutz-Grundverordnung www.ooelfv.at DSVG gültig ab 25.05.2018 Herausforderung für die Feuerwehr.
Datenschutz regelt den Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und den freien Datenverkehr!
Datenschutz bisher Datenschutzgesetz 2000 Datenverarbeitungsregister Berechtigung zur Datenverarbeitung Genehmigung durch Behörde Meldepflicht DVR Nummer
EU-Datenschutz-Grundverordnung Schlagend ab 25.05.2018 Seit 25.05.2016 gültig mit einer Übergangszeit Personen bezogene Daten sind ein Grundrecht Recht auf Schutz der Daten bei der Verarbeitung Keine Meldepflicht aber Eigenverantwortung Datenschutzbeauftragte verpflichtend für Bund, Länder, Gemeinden, Körperschaften des öffentlichen Rechts Betroffenenrechte Recht auf Auskunft, Berichtigung Löschung Vergessen werden Einschränkung der Verarbeitung
Was bedeutet Datenschutz? Schutz von personenbezogenen Daten bei der Verarbeitung Verarbeitung = erheben, erfassen, organisieren, speichern, verändern, löschen, vernichten, abfragen, abgleichen, verknüpfen, exportieren, verwenden, zur Verfügung stellen, usw. von personenbezogenen Daten Verarbeitungsarten wie Digital oder auf Papier gesprochene Daten stehen ebenfalls unter Schutz Automatisiert Profiling
Beispiel Datenschutzerklärung Online! Datenschutzerklärung Die Blah blah blah legt großen Wert auf den Schutz Ihrer personenbezogener Daten. Soweit die Nutzung unserer Website nicht ohne Angabe personenbezogener Daten möglich ist, erfolgt eine Verwendung Ihrer personenbezogenen Daten (wie bspw. Name, Anschrift, E-Mail-Adresse) stets freiwillig und nur mit Ihrer Zustimmung. Dies gilt auch für eine Weitergabe Ihrer personenbezogenen Daten an Dritte (Tochterunternehmen oder sonstige Dritte).
Darf die Feuerwehr Daten verarbeiten? Verarbeitung erlaubt, wenn folgende Bedingungen zutreffen gesetzlichen Auftrag Freiwillige Einwilligung der Mitglieder Beispiel Datenschutzerklärung Schutz lebenswichtiger Interessen von Personen Rechtliche Verpflichtung des Verantwortlichen Öffentliches Interesse Die Verarbeitung zur Erfüllung eines Vertrages nötig ist Oder die Verarbeitung zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich ist
Was ist bei einer Datenverarbeitung zu beachten? Rechtmäßigkeit und Nachvollziehbarkeit Datenminimierung (welche werden für FW-Dienst benötigt?) Richtigkeit Integrität, Vertraulichkeit Sicherheit vor Verlust, Schädigung, usw. Unrechtmäßige Verarbeitung, Weitergabe, etc. Zweckbindung Rechenschaftspflicht des Verantwortlichen DSGVO-konformer Zustand muss jederzeit belegbar sein Speicherbegrenzung Nur solange wie erforderlich Auskunftsrecht des Dateneigentümers (Betroffenenrecht) präziser, transparenter, verständlicher Form Schriftlich oder elektronisch Recht auf vergessen werden Verzeichnis der Verarbeitungstätigkeit führen Für Anfragen der Aufsichtsbehörde
Erste Fragen zur DSGV? Wo werden bei uns in der Feuerwehr personenbezogene Daten geführt oder gespeichert? sybos, Sekundärsysteme (Excel, etc.), Archiv, Ordner, Schriftstücke, Sicherungsbänder, Festplatten Wie können die Daten erreicht werden? Schließsystem räumlich, Zugänge, Passwörter Wie werden die Daten geschützt (Verschlüsselung) Wer hat Zugriff auf diese Daten? Kommando, Funktionäre, Mitglieder, Benutzer, Rollen Genehmigungsnachweis der Betroffenen vorhanden? Aktiv und Jugend Werden Personendaten weitergegeben?
Zukünftige Herausforderungen? Prozessgestaltung: technisch, organisatorisch, personell, Informationssicherheit MitarbeiterInnen (Benutzer): Wer sieht welche Daten (Funktionäre, Mitglieder) Schnittstellen zu Sekundärsystemen Anwendungen, Datenbanken, mobile Geräte Homepage Apps, Social Media Datenumfang Datenfelder wie Geburtsland, Religion, etc. Datenschutz-Folgeabschätzung Umstellung und laufender Betrieb Daten auf privaten Geräten eher kritisch
Was ist jetzt zu tun? LFKDO: Gründung einer Arbeitsgruppe Ausarbeitung einer IT Sicherheitsrichtlinie für Verband und Feuerwehren Erstellen von Checklisten für Verband und Feuerwehren Eigene Systeme DSGV tauglich machen sybos, Intranet, FIBU, etc. Datenschutzbeauftragten nominieren Erste Aufgaben für eine Feuerwehr (Dokumentation): Überlegungen über die eigene Datenverarbeitung Wo verarbeite ich personenbezogene Daten Wo werden diese gespeichert, gelagert, etc. Welche Programme werden verwendet Werden diese Veröffentlicht z.b. auf Homepage oder weitergegeben Zustimmung der Dateneigentümer (Mitglieder, etc.) einholen