DSGVO kommt. Was öffentliche IT jetzt wissen muss. – Mai 2018 im E-Government-Rückblick.

Am 25. Mai wird die Datenschutz-Grundverordnung anwendbar. Was nach zwei Jahren Übergangszeit beginnt, ist der Regelbetrieb unter europäischem Datenschutzrecht. Für die private Wirtschaft ist das ein schon länger bekanntes Datum. Für die öffentliche Verwaltung ist es eines, das in der OZG-Umsetzung oft zu spät mitgedacht wurde.

Was die DSGVO für OZG-Dienste bedeutet

OZG-Dienste verarbeiten personenbezogene Daten. Sie nehmen Anträge entgegen, prüfen Ansprüche, erstellen Bescheide. Das sind DSGVO-pflichtige Verarbeitungen. Was das konkret erfordert: Datenschutz-Folgenabschätzungen für Dienste, die sensible Daten verarbeiten, Löschfristen, technische und organisatorische Maßnahmen zum Datenschutz, und eine klare Rechtsgrundlage für jede Verarbeitung.

Was in der Entwicklungsplanung vieler OZG-Dienste auffällt: Datenschutz wird als abschließende Prüfung behandelt, nicht als Entwicklungsanforderung. Privacy by Design, der DSGVO-Grundsatz, der verlangt, Datenschutz von Anfang an einzubauen, ist kein Optionspunkt am Ende der Entwicklung.

Was das kostet: Wer Datenschutz nachträglich einbaut, baut häufig Teile des Systems um. Was es nicht kostet, wenn es früh gemacht wird: mehr Entwicklungszeit, aber keine Nacharbeiten.

Was die DSGVO für die Registermodernisierung bedeutet

Die Registermodernisierung ist die datenschutzlich komplexeste Aufgabe des OZG-Programms. Das Once-Only-Prinzip erfordert, dass Register Daten miteinander austauschen. Was die DSGVO dazu sagt: Jede Datenweitergabe braucht eine Rechtsgrundlage. Behörden dürfen Daten nicht einfach an andere Behörden weitergeben, weil es praktisch ist.

Was das Registermodernisierungsgesetz lösen muss: klare gesetzliche Grundlagen für alle geplanten Datenweitergaben zwischen Registern. Das ist keine technische Aufgabe, sondern eine rechtliche. Und sie ist anspruchsvoller als eine einfache Datenbankintegration.

Was konstruktiv hilft: die Datenschutzbehörden frühzeitig einbinden, bevor der Gesetzentwurf final ist. Wer die Datenschutzkonferenz als Blockierer behandelt, verliert Zeit. Wer sie als Gestaltungspartner einbezieht, bekommt früher einen konsensfähigen Entwurf.

Was die DSGVO als Chance bedeutet

Die DSGVO wird häufig als Bremse für die Digitalisierung diskutiert. Das ist halbrichtig. Was sie tatsächlich ist: ein Rahmen, der klare Regeln setzt, und damit auch rechtliche Sicherheit schafft.

Behörden, die digitale Dienste unter klaren Datenschutzbedingungen betreiben, haben ein starkes Argument gegen Bürger:innen-Skepsis: Der Dienst ist nicht nur praktisch, er ist auch datenschutzrechtlich ordnungsgemäß. Das ist ein Vertrauensargument, das in einer Zeit wachsender Datenskepsis Gewicht hat.

Was das für die OZG-Kommunikation bedeutet: DSGVO-Konformität sollte nicht als Pflichtübung verstanden werden, sondern als Qualitätsmerkmal. Ein digitaler Verwaltungsdienst, der DSGVO-konform und barrierearm ist, hat die Basis, die Vertrauen aufbaut.

Hat Sie das Thema interessiert?

Wenn Sie die DSGVO-Anforderungen für Ihre OZG-Dienste systematisch angehen wollen: Ich bin über das Kontaktformular unten erreichbar.

dsgvo datenschutz ozg verwaltungsdigitalisierung bund-id registermodernisierung foederale-architektur umsetzung