Stand, Umsetzungsprobleme und Lösungswege bei der Umsetzung der DSGVO in kommunalen Verwaltungen

PrintMailRate-it

veröffentlicht am 1. April 2019

 

Ausgangslage

Auch knapp 11 Monate nach dem Inkrafttreten der DSGVO schreitet die Umsetzung der neuen Vorschriften nur schleppend voran. Zum jetzigen Zeitpunkt gaben lediglich 20 Prozent der befragten Unternehmen an, die DSGVO umgesetzt zu haben. Dies ist das erschreckende Ergebnis der aktuellen cobra-Blitzumfrage1 (Stand Januar 2019). Weitere 20 Prozent rechnen erst Ende 2019 mit einer vollständigen Umsetzung der DSGVO.

 

Dass der Reifegrad der DSGVO-Umsetzung im öffentlichen Bereich positiver ausfällt, darf laut Aussage der Landesbeauftragten für den Datenschutz Niedersachsen, Barbara Thiel, zumindest angezweifelt werden.2 Zahlreiche Kommunen haben trotz der bekannten, zweijährigen Übergangsfrist deutlich zu spät mit der Umsetzung begonnen. Vor allem die öffentliche Verwaltung sollte sich ihrer Vorbildfunktion bewusst sein und mit gutem Beispiel voranschreiten. Um dieses Bewusstsein zu schärfen, veranlasste die Landesbeauftragte für den Datenschutz Niedersachsen eine Prüfung von 150 Kommunen. Der endgültige Abschlussbericht wird im Frühjahr 2019 erwartet.

 

Zwar können Verstöße einer öffentlichen Stelle gegen die Vorschriften der DSGVO grundsätzlich keinen Bußgeldbescheid zur Folge haben. Aufsichtsbehördliche Maßnahmen wie z.  B. eine förmliche Beanstandung sollten dennoch nicht riskiert werden.


Umsetzungsprobleme

99 Artikel und 173 Erwägungsgründe. Hierbei handelt es sich lediglich um den Regelungsumfang der DSGVO. Hinzu kommen weitere Vorschriften des Bundesdatenschutzgesetzes und speziell für öffentliche Stellen, landesspezifische Datenschutzgesetze. Bei dieser Vielzahl an unterschiedlichen Normen ist es nicht verwunderlich, dass deren Berücksichtigung und Umsetzung insbesondere bei kleineren und mittleren Verwaltungen regelmäßig mit Schwierigkeiten verbunden ist. Vor allem die deutlich verschärften Dokumentationspflichten und die notwendig gewordenen Datenschutzprozesse erweisen sich hierbei als große Hürde. Die Erstellung und Pflege des Verzeichnisses von Verarbeitungstätigkeiten, die Umsetzung umfangreicher Rechte der betroffenen Personen, die Etablierung von Prozessen bei Datenpannen oder die Durchführung einer Datenschutz-Folgenabschätzung sind nur einige komplexe Punkte auf der Agenda, die es zu koordinieren gilt.

 

Lösungswege

Organisationsstrukturen können schnell höchst komplexe Ausmaße annehmen. Zu den größten Herausforderungen zählen hierbei zum einen, alle Verwaltungen individuell betrachten zu können und zum anderen den Überblick über den Umsetzungsstand nicht zu verlieren. Klassische Methoden in Form von schriftlichen Fragebögen und Checklisten stoßen hier schnell an ihre Grenzen. Zum Frust der Verwaltung und dem Datenschutzbeauftragten. Aus diesen Gründen ist der Einsatz eines IT-gestützten Compliance-Tools für sehr sinnvoll zu erachten. Durch den Einsatz unseres Compliance-Tools (Vision.iC) versetzen wir öffentliche Auftraggeber in die Lage, ihre gesamte Organisation vollständig abzubilden, den Umsetzungsstand jeder einzelnen Organisationseinheit beurteilen zu können und maßgeschneiderte Handlungsempfehlungen (sog. Pflichten und Tätigkeiten) an die zuständigen Verantwortlichen zu übermitteln. Mit Vision.iC geben wir Ihnen ein Werkzeug an die Hand, mit dem Sie jederzeit einen aussagekräftigen Report über die Umsetzung und Einhaltung der DSGVO auf „Knopfdruck” abrufen können.

 

Ein für Sie besonders bedeutsamer Aspekt ist Effizienz. Die Zusammenarbeit zwischen den Fachabteilungen und den Datenschutz-Verantwortlichen erfolgt nahezu ausschließlich über das sog. „Webtool”. Bei dem Webtool handelt es sich um ein webbasiertes Cockpit, in dem die zuständigen Fachabteilungen eine Übersicht über die ihnen zugeordneten Pflichten und Tätigkeiten abrufen und vervollständigen können. Hierdurch werden eine Übermittlung der Handlungsempfehlungen und ein Statusabgleich in Echtzeit ermöglicht. Zeitintensive Vorbereitungen, Vor-Ort-Begehungen und Befragungen lassen sich auf ein Minimum reduzieren. Sie arbeiten nicht nur effektiv, sondern auch effizient.

 

Fazit

Die Einführung eines Compliance-Tools ermöglicht Ihrer Verwaltung, den Überblick über die zu treffenden Maßnahmen zu behalten und den Umsetzungsprozess genauestens zu steuern und zu dokumentieren. Insbesondere kleinere und mittlere Verwaltungen profitieren im Rahmen eines Zweckverbundes von der gemeinsamen Nutzung des Compliance-Tools und können ihre knappen Ressourcen bestmöglich einsetzen.

 

Weitere Informationen über den Einsatz von Vision.iC in Ihrer Verwaltung erhalten Sie hier.

 

________________________________

 

1 https://www.cobra.de/crm-und-datenschutz/dsgvo-downloads/dsgvo-blitzumfrage/.
2 https://www.lfd.niedersachsen.de/startseite/allgemein/presseinformationen/landesbeauftragte

 

 

Wir bieten eine Datenschutzschulung speziell für Pflegeeinrichtungen und ambulante Pflegedienste an.

 

 


Sie profitieren von folgenden Vorteilen:

 

  • Videotutorial durch einen branchenkundigen Datenschutzbeauftragten
  • Typische pflegebezogene Inhalte und Probleme, wie beispielsweise Schweigepflicht und Datengeheimnis, Datenschutz auf der Station, Datenschutzpannen in der Pflege, Kommunikation mit Angehörigen, Ärzten und Krankenhäusern
  • Webbasiert
  • Sichere Nachweisführung durch eindeutige Teilnahmedokumentation und Teilnahmebestätigung
  • Planbare, begrenzte Kosten
  • Aktuelle Inhalte durch regelmäßige Updates
  • Rechtssicherheit
  • Von branchenkundigen Experten entwickelte Inhalte zielgruppengerecht aufbereitet
  • Individuell anpassbar

 

Weitere Informationen finden Sie hier.

 

Kontakt

Contact Person Picture

Heiko Pech

Diplom-Kaufmann

Partner

+49 911 9193 3609

Anfrage senden

 Wir beraten Sie gern!

Deutschland Weltweit Search Menu