Bayern:
Leitfaden zum IT-Outsourcing

[31.3.2021] Einen Leitfaden mit Hilfestellungen zum datenschutzgerechten Outsourcing kommunaler IT hat jetzt der Bayerische Landesbeauftragte für den Datenschutz veröffentlicht.

Was muss eine Kommune im Hinblick auf den Datenschutz beachten, wenn sie Aufgaben aus der eigenen IT-Abteilung entgeltlich an Dienstleister auslagern will? Um diese Frage zu beantworten hat der Bayerische Landesbeauftragte für den Datenschutz, Thomas Petri, gemeinsam mit dem Bayerischen Kommunalen Prüfungsverband die Einrichtung einer Arbeitsgruppe angestoßen. An dieser haben sich auch das Bayerische Staatsministerium des Innern, für Sport und Integration, die kommunalen Spitzenverbände sowie das Landesamt für Sicherheit in der Informationstechnologie beteiligt. Im Ergebnis wurde nach Angaben von Petri nun ein Leitfaden veröffentlicht, der Kommunen bei der datenschutzgerechten Auslagerung ihrer IT unterstützen soll.
Im Grundsatz könnten Kommunen zwar nach Artikel 28 Datenschutz-Grundverordnung (DSGVO) Auftragsverarbeiter einschalten, erklärt Petri. Die Voraussetzungen hierfür seien aber nur neutral und abstrakt geregelt. „Die Antwort auf die Frage, ob und inwieweit ein Outsourcing kommunaler IT zulässig ist, muss außerhalb des Art. 28 DSGVO – in anderen Bestimmungen der DSGVO sowie im nationalen Recht – gesucht werden“, unterstreicht der bayerische Landesdatenschutzbeauftragte. „Maßgeblich zu berücksichtigen ist hierbei, dass die Kommunen aufgrund ihrer breit gefächerten Zuständigkeiten Daten aus den verschiedensten fachlichen Bereichen verarbeiten – teilweise besondere Kategorien personenbezogener Daten nach Art. 9 DSGVO oder Daten, die speziellen fachgesetzlichen Regelungen unterliegen.“ Dies seien beispielsweise Daten aus den Bereichen Meldewesen, Steuern, Personal-, Gesundheits- oder Sozialwesen. Petri: „Sofern solche bereichsspezifischen Anforderungen bestehen, müssen sie natürlich auch im Rahmen der Auftragsverarbeitung beachtet werden.“
Der „Leitfaden zum Outsourcing kommunaler IT“ steht auf der Website des Bayerischen Landesbeauftragten für den Datenschutz zum kostenlosen Download bereit. (bs)

https://www.datenschutz-bayern.de
Zum Leitfaden (Deep Link)

Stichwörter: IT-Sicherheit, Datenschutz, Outsourcing

Weitere Meldungen und Beiträge aus dem Bereich IT-Sicherheit

OWL-IT: BSI bestätigt höchstmögliche IT-Sicherheit
[19.4.2024] Das Bundesamt für Informationssicherheit (BSI) hat dem IT-Dienstleister Ostwestfalen-Lippe-IT die Einhaltung höchster Sicherheitsstandards bescheinigt. mehr...

IT-Sicherheit: Widerstandskraft stärken Interview
[10.4.2024] Die EU-Richtlinie NIS2 soll die Cyber-Sicherheit in Europa erhöhen. Von den Vorgaben sind deutlich mehr KRITIS-Unternehmen betroffen als bislang. Kommune21 sprach mit Dirk Arendt von Trend Micro darüber, wie ein Cyber-Risiko-Management aussehen muss. mehr...

Net at Work: Zertifizierte E-Mail-Sicherheit Interview
[2.4.2024] Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat die Lösung für E-Mail-Sicherheit des Herstellers Net at Work nach BSZ zertifiziert. Stefan Cink, Director Business and Professional Services, erklärt, was das für kommunale Kunden bedeutet. mehr...

BSI: Viele Exchange-Server ungeschützt
[27.3.2024] Microsoft Exchange ist ein weit verbreiteter E-Mail- und Groupware-Server. Veraltete Systeme und nicht eingespielte Updates eröffnen kritische Sicherheitslücken. Das BSI geht davon aus, dass etwa die Hälfte aller Exchange-Server in Deutschland verwundbar ist und rät dringend, den Patch-Stand zu prüfen und zu aktualisieren. mehr...

Märkischer Kreis/Iserlohn: Fortschritte nach Hacker-Angriff auf SIT
[25.3.2024] Nach einem erfolgreichen Cyber-Angriff auf den kommunalen IT-Dienstleister Südwestfalen-IT waren auch zahlreiche Kommunen zwangsweise offline. Nun gibt es gute Nachrichten: Der Märkische Kreis und die Stadt Iserlohn melden, dass viele Dienstleistungen für Bürger wieder online zugänglich sind. mehr...