Datenschutz:
Anforderungen an gemeinsame IT

[12.11.2012] Auch wenn Behörden gemeinsame IT-Infrastrukturen nutzen, dürfen personenbezogene Daten nur getrennt verarbeitet werden. Eine datenschutzrechtliche Orientierungshilfe hierfür haben jetzt die Datenschutzbeauftragten des Bundes und der Länder herausgegeben.

Ergebnisse der 84. Konferenz der Datenschutzbeauftragten des Bundes und der Länder (7. bis 8. November 2012, Frankfurt (Oder)) haben jetzt die Landesdatenschutzbeauftragten von Brandenburg und Bremen sowie der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit, Peter Schaar, vorgestellt. Unter anderem fordern die Datenschutzbeauftragten die Bundesregierung auf, sich im Rat der Europäischen Union für eine wirksame Datenschutz-Grundverordnung der EU einzusetzen. Das Bundesverfassungsgericht habe bereits klargestellt, dass es keine belanglosen Daten gebe. Jede Verarbeitung von Daten könne schwerwiegende Folgen für den Einzelnen haben. Die Auffassung von Bundesinnenminister Peter Friedrich, das Datenschutzrecht solle nur noch eine so genannte risikobehaftete Datenverarbeitung regeln, lehnen die Datenschutzbeauftragten daher ab. Darüber hinaus hat sich die Konferenz mit dem Thema „Datenverarbeitung in gemeinsamen Infrastrukturen“ befasst. Wie die Datenschutzbeauftragten des Bundes und der Länder mitteilen, wurde eine Orientierungshilfe für Behörden und Unternehmen erarbeitet, welche datenschutzrechtliche Anforderungen an eine solche Form der Datenverarbeitung erläutert. So dürften personenbezogene Daten nur getrennt verarbeitet werden, auch wenn mehrere datenverarbeitende Stellen dieselben Rechen- und Speichersysteme oder Datenbanken verwenden, etwa in gemeinsamen Rechenzentren. Behörden und Unternehmen müssten ihre jeweiligen Verfahren so voneinander abschotten, dass personenbezogene Daten ausschließlich von den hierzu berechtigten Stellen (Mandanten) verarbeitet werden können. (bs)

Die Orientierungshilfe Mandantenfähigkeit zum Download (Deep Link)
Weitere Ergebnisse der 84. Konferenz der Datenschutzbeauftragten des Bundes und der Länder (Deep Link)

Stichwörter: IT-Sicherheit, Datenschutz, Datensicherheit, Peter Schaar

Hessen: Fünf Jahre Cyber Competence Center
[2.5.2024] Anlässlich des fünfjährigen Bestehens stattete Hessens Innenminister dem Cyber Competence Center einen Besuch ab. Dabei verwies er auf die bestehende Bedrohungslage, aber auch die umfassenden Angebote, mit denen das Land Hessen die Kommunen bei der Stärkung ihrer Cyber-Resilienz unterstützt. mehr...

10. Kommunaler IT-Sicherheitskongress : Ein Jahrzehnt Engagement
[26.4.2024] Zum 10. Kommunalen IT-Sicherheitskongress fanden sich knapp 700 Fachleute aus Ländern und Kommunen in der Hauptgeschäftsstelle des Deutschen Landkreistags ein. Die Veranstaltung markiert ein Jahrzehnt des kommunalen Engagements im Bereich Cyber-Sicherheit. mehr...

OWL-IT: BSI bestätigt höchstmögliche IT-Sicherheit
[19.4.2024] Das Bundesamt für Informationssicherheit (BSI) hat dem IT-Dienstleister Ostwestfalen-Lippe-IT die Einhaltung höchster Sicherheitsstandards bescheinigt. mehr...

IT-Sicherheit: Widerstandskraft stärken Interview
[10.4.2024] Die EU-Richtlinie NIS2 soll die Cyber-Sicherheit in Europa erhöhen. Von den Vorgaben sind deutlich mehr KRITIS-Unternehmen betroffen als bislang. Kommune21 sprach mit Dirk Arendt von Trend Micro darüber, wie ein Cyber-Risiko-Management aussehen muss. mehr...

Net at Work: Zertifizierte E-Mail-Sicherheit Interview
[2.4.2024] Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat die Lösung für E-Mail-Sicherheit des Herstellers Net at Work nach BSZ zertifiziert. Stefan Cink, Director Business and Professional Services, erklärt, was das für kommunale Kunden bedeutet. mehr...