Datenschutz, der Tod jeglichen Handelns oder doch sinnvoll?

EU-Datenschutzgrundverordnung

Nun ist es soweit: Seit dem 25. Mai 2018 ist die EU-Datenschutzgrundverordnung (EU-DSGVO) anzuwenden und somit gelten für alle EU-Staaten die gleichen Standards in Sachen Datenschutz. Da die EU-DSGVO jedoch zahlreiche sogenannte „Öffnungsklauseln“ hat, die den Gesetzgebern von EU und Mitgliedsstatten die Möglichkeit geben die EU-DSGVO durch eigene Gesetzgebung zu konkretisieren oder zu ergänzen, sind auch weiterhin andere Gesetze zu beachten. Für die Kreisverwaltung gilt hier insbesondere das Hessische Datenschutz- und Informationsfreiheitsgesetz.

Ziele der EU-DSGVO sind der Schutz der Grundrechte und Grundfreiheiten natürlicher Personen und das Recht auf Schutz personenbezogener Daten.

Doch was ändert sich durch die EU-DSGVO überhaupt?

Betroffenenrechte werden gestärkt

Die Fachbereiche, Büros und Eigenbetriebe haben nun die Pflicht, die betroffenen Personen zum Zeitpunkt der Erhebung von personenbezogenen Daten zu informieren. Diese Pflicht zur Information des Betroffenen besteht auch, wenn personenbezogene Daten bei einem Dritten erhoben werden.

Außerdem haben Betroffene ein Recht aus Auskunft. Hier haben wir die Pflicht betroffenen Personen auf Verlangen innerhalb eines Monats Auskunft über ihre Daten zu erteilen.

Zudem gibt es noch verschiedene weitere Rechte, die in Kapitel 3 der EU-Datenschutzgrundverordnung geregelt sind. Die Betroffenen sollen dadurch leichter Zugang zu den von ihnen gespeicherten Daten haben, um zu erfahren, welche Daten gespeichert wurden.

Diese Betroffenenrechte stellen aber nicht nur Pflichten für uns dar, sondern sind genauso unsere eigenen Rechte, wenn es um die Datenverarbeitung unserer Daten geht.

Melde- und Benachrichtigungspflicht

Eine wesentliche Neuerung ist die Melde- und Benachrichtigungspflicht. Aufgrund der EU-DSGVO müssen Datenschutzverletzungen innerhalb von 72 Stunden nach Feststellung an den Hessischen Datenschutzbeauftragten gemeldet werden. Außerdem müssen auch betroffene Personen unverzüglich von der Datenschutzverletzung benachrichtigt werden, wenn die Datenschutzverletzung ein hohes Risiko für die betroffenen Personen darstellt.

In der Kreisverwaltung sind Datenschutzverletzungen daher unverzüglich an die Fachbereichsleitung/Büroleitung/Eigenbetriebsleitung und die behördliche Datenschutzbeauftragte zu melden, damit diese Fristen eingehalten werden können.

Dies sind nicht die einzigen Änderungen durch die EU-DSGVO, aber die wesentlichsten.

Durch die Datenschutz-Schulungen wurden Sie bereits über das Thema Datenschutz sowie die Neuerungen der EU-DSGVO informiert. Außerdem wurde der Internetauftritt des Landkreises angepasst und es wird in Kürze eine auf das neue Recht angepasste Datenschutzrichtlinie geben.

Die Kreisverwaltung hat also bereits Vorkehrungen getroffen. Es bleibt nun allerdings abzuwarten, wie sich das Ganze entwickelt und inwieweit die Betroffenenrechte von den Bürgern genutzt werden.

Bei Fragen zum Datenschutz steht Ihnen die behördliche Datenschutzbeauftragte Jil Vogeler (Datenschutz@ladadi.de, T 1534) jederzeit gerne zur Verfügung.