Bayern:
Leitfaden zum IT-Outsourcing


[31.3.2021] Einen Leitfaden mit Hilfestellungen zum datenschutzgerechten Outsourcing kommunaler IT hat jetzt der Bayerische Landesbeauftragte für den Datenschutz veröffentlicht.

Was muss eine Kommune im Hinblick auf den Datenschutz beachten, wenn sie Aufgaben aus der eigenen IT-Abteilung entgeltlich an Dienstleister auslagern will? Um diese Frage zu beantworten hat der Bayerische Landesbeauftragte für den Datenschutz, Thomas Petri, gemeinsam mit dem Bayerischen Kommunalen Prüfungsverband die Einrichtung einer Arbeitsgruppe angestoßen. An dieser haben sich auch das Bayerische Staatsministerium des Innern, für Sport und Integration, die kommunalen Spitzenverbände sowie das Landesamt für Sicherheit in der Informationstechnologie beteiligt. Im Ergebnis wurde nach Angaben von Petri nun ein Leitfaden veröffentlicht, der Kommunen bei der datenschutzgerechten Auslagerung ihrer IT unterstützen soll.
Im Grundsatz könnten Kommunen zwar nach Artikel 28 Datenschutz-Grundverordnung (DSGVO) Auftragsverarbeiter einschalten, erklärt Petri. Die Voraussetzungen hierfür seien aber nur neutral und abstrakt geregelt. „Die Antwort auf die Frage, ob und inwieweit ein Outsourcing kommunaler IT zulässig ist, muss außerhalb des Art. 28 DSGVO – in anderen Bestimmungen der DSGVO sowie im nationalen Recht – gesucht werden“, unterstreicht der bayerische Landesdatenschutzbeauftragte. „Maßgeblich zu berücksichtigen ist hierbei, dass die Kommunen aufgrund ihrer breit gefächerten Zuständigkeiten Daten aus den verschiedensten fachlichen Bereichen verarbeiten – teilweise besondere Kategorien personenbezogener Daten nach Art. 9 DSGVO oder Daten, die speziellen fachgesetzlichen Regelungen unterliegen.“ Dies seien beispielsweise Daten aus den Bereichen Meldewesen, Steuern, Personal-, Gesundheits- oder Sozialwesen. Petri: „Sofern solche bereichsspezifischen Anforderungen bestehen, müssen sie natürlich auch im Rahmen der Auftragsverarbeitung beachtet werden.“
Der „Leitfaden zum Outsourcing kommunaler IT“ steht auf der Website des Bayerischen Landesbeauftragten für den Datenschutz zum kostenlosen Download bereit. (bs)

https://www.datenschutz-bayern.de
Zum Leitfaden (Deep Link)

Stichwörter: IT-Sicherheit, Datenschutz, Outsourcing



Druckversion    PDF     Link mailen


Weitere Meldungen und Beiträge aus dem Bereich IT-Sicherheit
ITEBO: OpenR@thaus-Vorfall aufgearbeitet
[23.7.2024] Mit seinem Verwaltungsportal OpenR@thaus liefert ITEBO zahlreichen Kommunen eine Basisinfrastruktur, um Leistungen, wie vom OZG vorgesehen, digital anbieten zu können. Im Juni war die Lösung aus Sicherheitsgründen offline gestellt worden. Nun berichtet ITEBO im Detail über den Vorfall und dessen Aufarbeitung. mehr...
Crowdstrike-Panne: Geringe Störungen bei Kommunalverwaltungen
[22.7.2024] Das Update des Sicherheitsdienstleisters Crowdstrike, das am Freitag globale IT-Ausfälle auslöste, hat auch dazu geführt, dass der kommunale IT-Dienstleister SIT seine Systeme sicherheitshalber abgeschaltet hat. Die Auswirkungen auf Kommunen waren aber lediglich geringfügig. mehr...
Zentralisierte Daten zur Auswirkung der Crowdstrike-/Azure-Panne auf Kommunalverwaltungen liegen dem BSI nicht vor. Einzelne Kommunen melden Ausfälle in geringem Maß.
Interview: Angriffe wird es immer geben Interview
[10.7.2024] Öffentliche Einrichtungen rücken zunehmend in den Fokus von Cyber-Kriminellen und staatlich gelenkten Hackern. Kommune21 sprach mit regio-iT-Geschäftsführer Stefan Wolf, wie Städte und Gemeinden den Gefahren begegnen können. mehr...
Dr. Stefan Wolf, regio-iT-Geschäftsführer
OpenR@thaus: Serviceportal nicht erreichbar
[2.7.2024] Wegen einer Sicherheitslücke wurde das Serviceportal OpenR@thaus zum zweiten Mal in kurzer Zeit vom Netz genommen. Davon betroffen sind rund 300 Kommunen. Die Wartungsarbeiten dauern derzeit an. Offenbar besteht ein Zusammenhang zu einer Schwachstelle der BundID, die es erlaubt, relativ einfach auf einer eigenen Website ein BundID-Log-in umzusetzen. mehr...
Braunschweig ist eine von rund 300 Kommunen, welche die Portallösung OpenR@thaus vorübergehend abgeschaltet haben.
Märkischer Kreis: Bedrohungslagen nehmen zu
[27.5.2024] Eine 100-prozentige Sicherheit gibt es nicht, der Märkische Kreis geht jedoch viele richtige Wege, um einem Hacker-Angriff vorzubeugen. Das zeigt ein Bericht, den der IT-Sicherheitsbeauftragte des Märkischen Kreises jetzt im Digitalausschuss im Kreishaus Lüdenscheid vorgestellt hat. 
 mehr...
Der Märkische Kreis geht viele richtige Wege, um einem Hacker-Angriff vorzubeugen.
Weitere FirmennewsAnzeige

E-Rechnung: Für den Ansturm rüsten
[31.5.2024] Die E-Rechnungspflicht im B2B-Bereich kommt. Kommunen sollten jetzt ihre IT darauf ausrichten. Ein Sechs-Stufen-Plan, der als roter Faden Wege und technologische Lösungsmöglichkeiten aufzeigt, kann dabei helfen. mehr...
Suchen...

 Anzeige

Aboverwaltung


Abbonement kuendigen

Abbonement kuendigen
Aus dem Branchenindex IT-GuideAnzeige
Ausgewählte Anbieter aus dem Bereich IT-Sicherheit:
IT-Guide PlusGovernikus GmbH & Co. KG
28359 Bremen
Governikus GmbH & Co. KG
regio iT GmbH
52070 Aachen
regio iT GmbH
D-Trust GmbH
10969 Berlin
D-Trust GmbH
procilon GmbH
04425 Taucha bei Leipzig
procilon GmbH
GISA GmbH
06112 Halle (Saale)
GISA GmbH
Aktuelle Meldungen