Bayern:
Leitfaden zum IT-Outsourcing


[31.3.2021] Einen Leitfaden mit Hilfestellungen zum datenschutzgerechten Outsourcing kommunaler IT hat jetzt der Bayerische Landesbeauftragte für den Datenschutz veröffentlicht.

Was muss eine Kommune im Hinblick auf den Datenschutz beachten, wenn sie Aufgaben aus der eigenen IT-Abteilung entgeltlich an Dienstleister auslagern will? Um diese Frage zu beantworten hat der Bayerische Landesbeauftragte für den Datenschutz, Thomas Petri, gemeinsam mit dem Bayerischen Kommunalen Prüfungsverband die Einrichtung einer Arbeitsgruppe angestoßen. An dieser haben sich auch das Bayerische Staatsministerium des Innern, für Sport und Integration, die kommunalen Spitzenverbände sowie das Landesamt für Sicherheit in der Informationstechnologie beteiligt. Im Ergebnis wurde nach Angaben von Petri nun ein Leitfaden veröffentlicht, der Kommunen bei der datenschutzgerechten Auslagerung ihrer IT unterstützen soll.
Im Grundsatz könnten Kommunen zwar nach Artikel 28 Datenschutz-Grundverordnung (DSGVO) Auftragsverarbeiter einschalten, erklärt Petri. Die Voraussetzungen hierfür seien aber nur neutral und abstrakt geregelt. „Die Antwort auf die Frage, ob und inwieweit ein Outsourcing kommunaler IT zulässig ist, muss außerhalb des Art. 28 DSGVO – in anderen Bestimmungen der DSGVO sowie im nationalen Recht – gesucht werden“, unterstreicht der bayerische Landesdatenschutzbeauftragte. „Maßgeblich zu berücksichtigen ist hierbei, dass die Kommunen aufgrund ihrer breit gefächerten Zuständigkeiten Daten aus den verschiedensten fachlichen Bereichen verarbeiten – teilweise besondere Kategorien personenbezogener Daten nach Art. 9 DSGVO oder Daten, die speziellen fachgesetzlichen Regelungen unterliegen.“ Dies seien beispielsweise Daten aus den Bereichen Meldewesen, Steuern, Personal-, Gesundheits- oder Sozialwesen. Petri: „Sofern solche bereichsspezifischen Anforderungen bestehen, müssen sie natürlich auch im Rahmen der Auftragsverarbeitung beachtet werden.“
Der „Leitfaden zum Outsourcing kommunaler IT“ steht auf der Website des Bayerischen Landesbeauftragten für den Datenschutz zum kostenlosen Download bereit. (bs)

https://www.datenschutz-bayern.de
Zum Leitfaden (Deep Link)

Stichwörter: IT-Sicherheit, Datenschutz, Outsourcing



Druckversion    PDF     Link mailen




 Anzeige


Weitere Meldungen und Beiträge aus dem Bereich IT-Sicherheit
Serie Cyber-Sicherheit: Achtung, Homeoffice! Bericht
[16.1.2023] Auch im heimischen Büro lauern Gefahren durch Cyber-Angriffe. Neben den IT-Verantwortlichen ist jeder Einzelne gefordert, für IT-Sicherheit im Homeoffice zu sorgen. Der Beitrag beschreibt Angriffsphänomene und gibt Tipps für das Verhalten im Verdachtsfall. mehr...
Im Homeoffice für Cyber-Sicherheit sensibilisieren.
Serie Cyber-Sicherheit: Kein Lösegeld zahlen Bericht
[20.12.2022] Nur wer seinen Gegner versteht, kann die richtigen Gegenmaßnahmen einleiten. Im dritten Teil unserer Serie geht es darum, wer die Cyber-Kriminellen sind und welche Methoden sie anwenden. mehr...
Ransomware-Angriff: Daten und Systeme werden verschlüsselt.
Branchenkompass Public Sector 2022: Handlungsbedarf bei IT-Sicherheit
[20.12.2022] Bei der IT-Sicherheit hinkt die öffentliche Verwaltung ihrem Anspruch hinterher. Zwar erkennen Bund, Länder und Kommunen die Wichtigkeit des Themas, den Maßnahmen fehlt es jedoch an Wirksamkeit. Dies ist das Kernergebnis des Branchenkompass Public Sector 2022 von Sopra Steria. mehr...
Cyber-Sicherheit: Hacker in digitaler Quarantäne Bericht
[14.12.2022] Städte, Gemeinden und Kreise werden immer öfter Opfer von Cyber-Angriffen. Veraltete IT-Lösungen machen es den Hackern zum Teil leicht, an sensible Daten zu kommen. Kommen können sich unter anderem mit virtuellen Browsern schützen. mehr...
Der Browser in the Box von Rohde & Schwarz Cybersecurity schützt vor Ransomware-Angriffen.
Innenministerkonferenz: Cyber-Abwehr und KRITIS stärken
[7.12.2022] Der Vorschlag, das Bundesamt für Sicherheit in der Informationstechnik zu einer übergeordneten Zentralstelle auszubauen und so die Cyber-Abwehr zu stärken, war eines der Themen auf der 218. Innenministerkonferenz. 
 mehr...
Die Innenministerkonferenz diskutierte unter anderem darüber, wie die Cyber-Abwehr schlagkräftiger gestaltet werden kann.
Weitere FirmennewsAnzeige

didacta 2023: Bildungsmesse zeigt Zukunftswege auf
[6.2.2023] Vom 7. bis 11. März 2023 findet mit der didacta – die Bildungsmesse wieder eines der bekanntesten und größten Bildungsevents in Stuttgart statt. Verteilt auf fünf Hallen bietet die Bildungsbranche den BesucherInnen einen umfassenden Einblick in die neuesten Entwicklungen und Angebote von morgen. mehr...
Suchen...

 Anzeige



Aboverwaltung


Abbonement kuendigen

Abbonement kuendigen
Ausgewählte Anbieter aus dem Bereich IT-Sicherheit:
GISA GmbH
06112 Halle (Saale)
GISA GmbH
procilon GmbH
04425 Taucha bei Leipzig
procilon GmbH
regio iT GmbH
52070 Aachen
regio iT GmbH
beyond SSL GmbH
90619 Trautskirchen
beyond SSL GmbH
Aktuelle Meldungen