KDO-Datenschutzportal | aktuelle Informationen

Heimarbeit – aber sicher!

Uns erreichen derzeit zahlreiche Anfragen, wie die Einrichtung von Heimarbeitsplätzen datenschutzkonform gestaltet werden kann. Grundsätzlich ist unsere Haltung hierzu derzeit wie folgt:

Arbeitsplätze im Homeoffice müssen dieselben Anforderungen wie im Dienstgebäude erfüllen. Dazu gehört u.a., dass Bereiche und Systeme der Informationstechnik z.B. nicht durch Dritte betreten bzw. genutzt werden können (separate Räumlichkeiten, verschließbare Schränke, geschützter Zugang zum PC usw.). Eine Dienstvereinbarung oder -anweisung, auch mit dem Zutrittsrecht für den behördlichen/betrieblichen Datenschutzbeauftragten und die Landesbeauftragte für den Datenschutz (LfD) Niedersachsen, sollte ebenfalls erstellt werden.

Ein Muster finden Sie z.B. beim dbb (Dt. Beamtenbund und Tarifunion): https://www.dbb.de/fileadmin/pdfs/2014/140903_alternierende_teleheimarbeit.pdf

Die LfD Niedersachsen hat Hinweise zum Thema Homeoffice während der Corona-Krise herausgegeben, die Sie hier abrufen können:

https://lfd.niedersachsen.de/startseite/allgemein/mobiles-arbeiten-corona-186918.html

Wir weisen darauf hin, dass die dort gegebenen Hinweise für die Durchführung von Heimarbeit auf Privatrechnern aus datenschutzrechtlicher Sicht umzusetzen sind, da es sich sonst nach unserer Auflassung um eine Datenübermittlung handelt, für die eine Rechtsgrundlage vorliegen muss (z.B. sicherstellen, dass die Daten hinterher wieder vom Privatgerät datenschutzgerecht(!) gelöscht werden). Eine Lösung mit dienstlichen Geräten sollte daher bevorzugt erfolgen.

Des Weiteren finden Sie unter https://www.datenschutzzentrum.de/uploads/it/uld-ploetzlich-homeoffice.pdf weitere hilfreiche Informationen und Umsetzungsempfehlungen des Unabhängigen Landeszentrums für Datenschutz in Schleswig-Holstein. Auch hier wird auf die Nutzung von privaten Geräten und die zu treffenden Vorkehrungen eingegangen.

Publiziert am 8. April 2020 von J. Schade | Veröffentlicht unter Allgemein, Datenschutz, IT-Sicherheit | Verschlagwortet mit Corona, Covid-19, Heimarbeit, Homeoffice | Hinterlasse einen Kommentar

Verzeichnis der Verarbeitungstätigkeiten für Gemeinden

Ab sofort steht Ihnen ein Muster-Verzeichnis der Verarbeitungstätigkeiten mit ca. 70 typischen Verarbeitungstätigkeiten einer Gemeindeverwaltung zur Verfügung. Zudem bietet das Muster weitere Funktionalitäten wie die Durchführung einer Schwellwertanalyse und das Ausdrucken eines Informationsblattes. Vor allem für Kommunen, die sich mit der Thematik noch gar nicht oder unzureichend beschäftigt haben, soll das Musterverzeichnis eine Hilfestellung sein.

Sie finden das Muster-VVT als Auszug in Form eines pdf-Dokuments in der KomBox (Datenschutzportal).

Hinweis: Das Musterverzeichnis soll nicht dazu dienen, Ihr derzeitiges Verfahren für die Dokumentation der Verarbeitungstätigkeiten abzulösen.

Publiziert am 7. April 2020 von J. Schade | Veröffentlicht unter Datenschutz | Verschlagwortet mit Muster, Verzeichnis der Verarbeitungstätigkeiten, VVT | Hinterlasse einen Kommentar

Weitergabe von Daten der Gesundheitsämter an die Polizei

In den letzten Tagen häufen sich Meldungen, dass Gesundheitsämter Adresslisten von Infizierten und ggf. deren Kontaktpersonen an die Polizei übermitteln.

Die Landesbeauftragte für den Datenschutz Niedersachsen wies zunächst darauf hin, dass der § 41 im Niedersächsisches Polizei- und Ordnungsbehördengesetz (NPOG) als Rechtsgrundlage „zu allgemein [ge] halten“ wäre. Sie erachtet eine spezialgesetzliche Regelung als notwendig, da es sich um Gesundheitsdaten handle.

(https://www.ndr.de/nachrichten/niedersachsen/Zoff-um-Datenschutz-Polizei-bekommt-Corona-Daten,coronadaten108.html)

Ein Spezialgesetz könnte hier das Infektionsschutzgesetz sein, welches jedoch keine derartige Datenübermittlung vorsieht.

Aus unserer Sicht sollte die Übermittlung von Daten, die der ärztlichen Schweigepflicht (§ 203 StGB) unterliegen, auf einer entsprechenden Rechtsgrundlage erfolgen. Daher empfehlen wir, vor der generellen Übermittlung der Daten an die Polizei, Ihr Rechtsamt zu beteiligen. Die Beantwortung der Anfrage im Einzelfall, ob für eine bestimmte Adresse eine Quarantänesituation besteht, ist dagegen zulässig.

Für Fragen stehen wir Ihnen gern zur Verfügung. Bleiben Sie gesund!

Publiziert am 7. April 2020 von J. Schade | Veröffentlicht unter Allgemein, Aufsichtsbehörde, Datenschutz | Verschlagwortet mit Corona, Covid-19 | Hinterlasse einen Kommentar

Mobiles Arbeiten während der Corona-Pandemie

Derzeit arbeiten auch Beschäftigte öffentlicher Stellen aufgrund der Corona-Pandemie zunehmend mobil. Häufig werden hierbei private Endgeräte seitens der Beschäftigten genutzt, um ihrer Arbeit nachzukommen. Die Landesbeauftragte für den Datenschutz (LfD) Niedersachsen akzeptiert nun die Nutzung privater Endgeräte sowie die Nutzung von Messengern und Clouddiensten durch öffentliche Stellen, solange bestimmte Rahmenbedingungen eingehalten werden. Was dabei zwingend zu beachten ist finden Sie hier:

https://lfd.niedersachsen.de/startseite/allgemein/mobiles-arbeiten-corona-186918.html

Hinweis: Die dort genannten Rahmenbedingungen sind seitens der verantwortlichen Stellen zu konkretisieren. Sie stellen u. E. allenfalls Minimalanforderungen dar, die durch geeignete techn.-org. Maßnahmen abzusichern sind. Auf jeden Fall sind diese – wenn auch zunächst in knapper Form – zu dokumentieren. Bitte kontaktieren Sie uns unbedingt, wenn bei Ihnen das Mobile Arbeiten thematisiert bzw. kurzfristig umgesetzt werden soll.

Publiziert am 31. März 2020 von J. Schade | Veröffentlicht unter Allgemein, Aufsichtsbehörde | Hinterlasse einen Kommentar

Personenfotografie im öffentlichen Bereich

Mit einer Handreichung zum Thema Personenfotografie im öffentlichen Bereich hat die Landesbeauftragte für den Datenschutz (LfD) Niedersachsen auf immer wiederkehrende Anfragen öffentlicher Stellen reagiert. Hierbei werden neben allgemeinen Hinweisen insbesondere für die Punkte „Fotografien für die Öffentlichkeitsarbeit“ und „Fotografien von Beschäftigten“ Rechtsgrundlagen und Beispiele aufgezeigt, damit ein rechtskonformer Umgang mit dieser Thematik erleichtert wird.

Die Handreichung finden Sie hier:

https://lfd.niedersachsen.de/startseite/themen/kommunales/fotografien-oeffentliche-stellen-186905.html

Publiziert am 31. März 2020 von J. Schade | Veröffentlicht unter Aufsichtsbehörde, Datenschutz, EU-DSGVO | Verschlagwortet mit Fotografie | Hinterlasse einen Kommentar

Telefon	0441 9714-0
Telefax	0441 9714-148
E-Mail	info@kdo.de

Telefon	0800 536 4357
	0800 KDO HELP