Gemeinsame Verantwortungen – wie umgehen damit?

Gemeinsame Verantwortungen – wie umgehen damit?

Neben der Auftragsverarbeitung sieht die Datenschutzgrundverordnung (DSGVO) auch Regelungen für den Fall vor, dass mehrere Akteure gemeinsam für Verarbeitungen im Zusammenhang mit personenbezogenen Daten verantwortlich sind („Joint Controllership“). Gemäß Art. 26 Abs. 1 DSGVO sind mehrere Stellen „gemeinsam für die Verarbeitung Verantwortliche“, wenn sie gemeinsam die Zwecke der und die Mittel…
Weiterlesen

Was tun mit dienstlichen E-Mails bei längerer Abwesenheit oder Ausscheiden?

Ein häufiges Szenario: Eine Mitarbeiterin oder ein Mitarbeiter sind vorübergehend oder länger abwesend oder ganz aus dem Dienst ausgeschieden. Vorgesetzte in den Organisationen stellen sich dann regelmäßig die Frage, wie mit dem E-Mail-Account der Betreffenden zu verfahren ist. Häufig befinden sich sogar noch laufende Vorgänge darin, an deren Abwicklung bzw.…
Weiterlesen

Drohnen im öffentlichen Einsatz

Die Feuerwehr Darmstadt geht neue Wege in der Brandbekämpfung und setzt bei einem neuen Projekt auf die Nutzung von Drohnen. Als Aufklärungshilfe aus der Luft sollen die Drohnen Luftaufnahmen machen, welche in Echtzeit ausgewertet werden. Die Stadt Darmstadt verspricht sich hiervon eine präzisere Aufklärung und eine Erhöhung der Sicherheit der…
Weiterlesen

Stadt München zentralisiert digitale Dienste mit einem Login

Parkscheine einlösen, Konzerttickets kaufen oder sich ein U-Bahn Ticket holen, all dies funktioniert in München über eigens von der Stadt zur Verfügung gestellte Apps. Zukünftig erhalten die Bürger Zugriff auf all diese Dienste über einen zentralen Login, anstatt über viele verschiedene. Der M-Login soll Zugang zu sämtlichen digitalen Services der…
Weiterlesen

DSGVO-Umsetzung: Kommunen in Niedersachsen haben erheblichen Nachholbedarf

In Niedersachsen wurde durch die Landesbeauftragte für den Datenschutz der Stand der DSGVO-Umsetzung in 150 Städten, Landkreisen und Gemeinden geprüft. Das Ergebnis zeigt, dass die Kommunen noch einen erheblichen Nachholbedarf aufweisen. So gab es Defizite bei sämtlichen geprüften Kommunen zu beanstanden. In wenigen Fällen seien diese jedoch als sehr gering…
Weiterlesen

Nationaler Atlas der Netzabdeckung geplant

Die große Koalition hat sich auf eine Reform des Gesetzes zum Ausbau digitaler Hochgeschwindigkeitsnetze (DigiNetz-Gesetz) geeinigt. Geplant ist hierfür auch eine Karte die über die lokale Mobilfunknetzabdeckung informiert, welche von der Bundesnetzagentur veröffentlich werden soll. Die hierfür notwendigen Informationen sollen die jeweiligen Netzbetreiber verpflichtend liefern. Hierzu soll das Telekommunikationsgesetz (TKG)…
Weiterlesen
Rheinland-Pfalz: „Interkommunales Netzwerk digitale Stadt“ gestartet

Rheinland-Pfalz: „Interkommunales Netzwerk digitale Stadt“ gestartet

In Rheinland-Pfalz wurde im Mai mit dem Vernetzungstreffen „Interkommunaler Austausch – Digitalisierung“ in Kaiserslautern das Netzwerk der digitalen Städte in Rheinland-Pfalz gestartet. Initiiert wurde das Vernetzungstreffen vom Innenministerium des Landes Rheinland-Pfalz, um digitale Projekte vorzustellen und durch den Austausch der Kommunen untereinander voranzubringen. Das Netzwerk startet zunächst mit nur vier…
Weiterlesen

Fachkonferenz zum Datenschutz im öffentlichen Dienst

Die Liste der Referent*innen zeugt von europäischer und bundesweiter Kompetenz – die Vortragsthemen versprechen zielgerichtete Praxishilfen. Die Rede ist von der Fachkonferenz zu „Datenschutz und Datensicherheit im öffentlichen Dienst“. Die Veranstaltung findet vom 11. bis 13. September in Berlin statt. Sie richtet sich an Führungskräfte, Leiter, Referatsleiter, Mitarbeiter und Sachbearbeiter aus…
Weiterlesen
Das IT-Sicherheits­gesetz 2.0 geht in die Ressort­abstimmung

Das IT-Sicherheits­gesetz 2.0 geht in die Ressort­abstimmung

Das Bundesministerium des Innern, für Bau und Heimat (BMI) hat Ende März 2019 einen Referentenentwurf unter dem Titel „Zweites Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz 2.0)“ in die Ressortabstimmung eingebracht. Ausgangspunkt für die Regulierung sogenannter „kritischer Infrastrukturen“ sind zunächst die EU-NIS-Richtlinie 2016/1148 und deren Umsetzung durch das im Juni 2015…
Weiterlesen

Theorie ist gut, aber ohne Praxis wertlos

Auch wer nicht weiß, was in „BSI IT-Grundschutz 200-x: NET.1.1.A2“ steht, kommt in Sachen Informations­sicherheit weiter. Theorie kann man nachlesen, weit wichtiger ist die praktische Umsetzung der nötigen Maßnahmen, um wirklich Informations­sicherheit zu „produzieren“. Kommunen brauchen Beratung und Unterstützung, alleine weil die Zeit knapp wird und oft Personal fehlt. Das hat…
Weiterlesen
Was das Siegel „Kommunale IT-Sicherheit“ bedeutet

Was das Siegel „Kommunale IT-Sicherheit“ bedeutet

Die gesetzlichen Erfordernisse sind längst klar: Laut BayEGovG müssen bis 1. Januar 2020 alle bayerischen Kommunen ein Informations­sicherheits­konzept erstellen. Was sich im Gesetz so einfach liest, stellt die Kommunal­verwaltungen bei der Umsetzung vor gewaltige Probleme. Es gilt, rechtliche Vorschriften aus Fach­gesetzen, Bundes- und Länder­gesetzen, kommunalen Vorschriften und nicht zuletzt der…
Weiterlesen
Hilfen zum Datenschutz bei Online-Dienstleistungen

Hilfen zum Datenschutz bei Online-Dienstleistungen

Anbieter von Online-Diensten verarbeiten sehr häufig personenbezogene Daten von Nutzerinnen und Nutzern, sodass der Anwendungsbereich der DSGVO für diese Konstellation ohne Weiteres eröffnet ist. Die dabei einzuhaltenden Maßnahmen zur Sicherung des Zugangs zu den Diensten sind in Art. 32 DSGVO (Sicherheit der Verarbeitung) niedergelegt. Für die Umsetzung in der Praxis…
Weiterlesen

EU-Dachverband für Datenschutz­beauftragte gegründet

Der Berufsverband der Datenschutzbeauftragten in Deutschland (BvD) e.V. ist Initiator eines europäischen Dachverbands der Datenschutzbeauftragten, der sich am 7. Juni 2019 in Berlin gegründet hat, meldet der BvD mit einer Pressemitteilung. Gründungsmitglieder der European Federation of Data Protection Officers (EFDPO) sind neben dem BvD nationale Verbände für Datenschutzbeauftragte aus Österreich, Frankreich, Portugal,…
Weiterlesen

Geschäfts­geheimnis­gesetz neu beschlossen

Der Bundestag hat am 21. März 2019 mit deutlicher Verspätung den von der Bundesregierung im Juli 2018 vorgelegten Entwurf (BT-Drucksache 19/4724) für ein Geschäftsgeheimnisgesetz (GeschGehG) zum Schutz von geheimen Unternehmensinformationen beschlossen. Nach breiter Kritik war der Gesetzentwurf in einigen Punkten nachgebessert worden. Ausgangspunkt für den Entwurf des neuen Gesetzes war die europäische…
Weiterlesen
Neue BSI-Zertifizierung zum IT-Grundschutz-Berater

Neue BSI-Zertifizierung zum IT-Grundschutz-Berater

Das BSI bietet eine neue Personen­zertifizierung zum IT-Grundschutz-Berater an, die auf einem zweistufigen Schulungskonzept basiert. Ziel des neuen Angebotes ist es, ein einheitlich hohes Niveau in der Ausbildung zum IT-Grund­schutz und zum Thema Informations­sicherheit zu gewährleisten. IT-Grundschutz-Berater können künftig Behörden und Unternehmen bei der Entwicklung von Sicherheitskonzepten unterstützen oder bei…
Weiterlesen
Daten in der Cloud – nichts für Kommunen?

Daten in der Cloud – nichts für Kommunen?

Diese Meldung sorgte Anfang März dieses Jahres für öffentliche Aufregung: Die deutsche Bundespolizei speichert für die Aufnahme von Körperkameras (Bodycams), Daten in Amazons AWS-Cloud. Nicht nur die Tagesschau berichtete am 3. März darüber, sondern u.a. auch die Neue Osnabrücker Zeitung (NOZ) und der Nachrichtendienst heise online. Das Bundespolizeipräsidium teilte der…
Weiterlesen
Gemeinsame Verantwortungen – wie umgehen damit?

Bayerische Datenschützer stehen unter starkem Druck

Die Meldungen zu Datenschutzverletzungen haben seit Einführung der Datenschutz-Grundverordnung (DSGVO) dramatisch zugenommen. Das geht aus dem aktuellen Tätigkeitsbericht des Bayerischen Landesamts für Datenschutzaufsicht (BayLDA) hervor. Ohne eine Personalaufstockung sieht sich das Amt kaum mehr in der Lage, all seinen Aufgaben nachzukommen. In ihren Tätigkeitsberichten informieren die Aufsichtsbehörden über die Schwerpunkte…
Weiterlesen
Europawahl 2019: Wie Kommunen die Wahlergebnisse schützen sollten

Europawahl 2019: Wie Kommunen die Wahlergebnisse schützen sollten

Gefahren im Cyberraum machen auch Wahlergebnisse angreifbar. Doch wie können sich Städte und Gemeinden bei der Europawahl im Mai vor eventuellen Angriffen schützen? Eine Bund-Länder-Arbeitsgruppe hat ein Maßnahmenpaket zur Informationssicherheit bei der Europawahl erarbeitet. Damit lassen sich die Wahlergebnisse sicher er- und übermitteln. Fake News, Bots, Propaganda-Maßnahmen aus dem Ausland:…
Weiterlesen
Kommunen sollen in BW beim Netzausbau helfen

Kommunen sollen in BW beim Netzausbau helfen

In Baden-Württemberg startet eine Taskforce für Mobilfunk. Unter Federführung des Wirtschaftsministeriums soll sie für eine landesweite 4G-Netzabdeckung sorgen und die zügige Einführung des 5G-Netzausbaus vorbereiten, und zwar in Zusammenarbeit mit den kommunalen Landesverbänden, den Wirtschaftskammern und den Telekomminikationsunternehmen. Aktuell liegt die Mobilfunkabdeckung in Baden-Württemberg laut Wirtschaftsministerium bei 95,4 % der…
Weiterlesen

Datenpanne: Grundsteuer­bescheide gehen an falsche Empfänger

Die Stadt Hattingen in Nordrhein-Westfalen hat Grundsteuerbescheide an die falschen Empfänger verschickt. Grund für die Datenpanne war offenbar eine Fehlbedienung der Kuvertiermaschine: Einige Bürgerinnen und Bürger fanden im Umschlag bis zu drei Bescheide vor, ihren eigenen und die von anderen Personen, während einige Steuerpflichtige gar keinen Bescheid erhielten. Betroffen sind…
Weiterlesen
Smart Citys: Jetzt für die Förderung bewerben

Smart Citys: Jetzt für die Förderung bewerben

Das Bundesministerium für Inneres (BMI) fördert im Rahmen der Digitalisierungskampagne der Bundesregierung Smart City-Modellprojekte. Kommunen und Gemeindeverbände können sich noch bis zum 17. Mai 2019 für die erste Staffel bewerben. Um möglichst vielfältige Erfahrungen zu sammeln, strebt das Ministerium eine Verteilung der Modellprojekte in den vier folgenden Kategorien an: Großstädte…
Weiterlesen

Hacker greifen den Kreis Schleswig-Flensburg an

Der Kreis Schleswig-Flensburg in Schleswig-Holstein ist Ziel eines Hackerangriffes geworden. Die Täter griffen die Daten von 837 Bürgern des Landkreises ab, und zwar ihre Namen, E-Mail-Adressen, Geburtsdaten und Telefonnummern. Geld abheben oder die Computer der betroffenen Bürger lahmlegen könnten die Hacker mit den Daten nicht, sagte Schleswig-Hosteins oberste Datenschützerin Marit…
Weiterlesen

Fehlversand von E-Mails: meldepflichtige Datenpannen vermeiden

Wer kennt nicht die Situation: Stress, hoher Termindruck an allen Fronten, und schon ist es passiert – Mails gehen an falsche Adressen, möglicherweise sogar solche mit vertraulichem Inhalt. Dabei kann eine Verletzung des Schutzes personenbezogener Daten vorliegen die sogar meldepflichtig sein kann. Geeignete Maßnahmen können verhindern, dass es überhaupt zum…
Weiterlesen

Die „Bayerische Blacklist“ der Datenschutz-Folgenabschätzung

Nach Art. 35 Abs. 1 Satz 1 DSGVO hat der Verantwortliche bei Verarbeitungsvorgängen, die „voraussichtlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen zur Folge“ haben, vorab eine einer Datenschutz-Folgenabschätzung (DSFA) durchzuführen.  Die DSFA ist also grundsätzlich zwingend (nur) bei sog. (vermuteten) „Hochrisikoverarbeitungen“ erforderlich. Das hohe Risiko kann…
Weiterlesen