Erster Monat DSGVO. Was die Verwaltung aus dem Datenschutzrecht lernt. – Juni 2018 im E-Government-Rückblick.
Vier Wochen DSGVO . Was der erste Monat unter dem neuen Datenschutzrecht zeigt, ist für öffentliche Verwaltungen ein gemischtes Bild: Viele Prozesse, die als DSGVO-Problem galten, sind handhabbar. Einige Probleme, die für lösbar gehalten wurden, sind es weniger als erwartet.
Was das für die OZG-Umsetzung bedeutet, ist kein Widerspruch. Es ist eine Einordnung.
Was der Verwaltung das meiste Kopfzerbrechen bereitet
Auskunftsanfragen. Die DSGVO gibt Bürger:innen das Recht zu erfahren, welche Daten über sie verarbeitet werden. Was das für Behörden bedeutet: Sie müssen wissen, wo welche Daten liegen. In einer Verwaltung, die über Jahrzehnte gewachsene IT-Landschaften betreibt, ist das keine triviale Frage.
Was viele Behörden im Juni feststellen: Ihre Datenverarbeitungsverzeichnisse sind unvollständig. Was das kostet: Zeit für Nacharbeit, die eigentlich in die OZG-Entwicklung fließen sollte.
Was das für die Zukunft bedeutet: Wer OZG-Dienste entwickelt, ohne gleichzeitig das Datenverarbeitungsverzeichnis zu pflegen, schafft DSGVO-Schulden. Was einmalig aufgesetzt ist, muss dauerhaft aktuell gehalten werden.
Was Privacy by Design in der Entwicklungspraxis bedeutet
Die Erfahrungen aus dem ersten DSGVO-Monat zeigen, was Privacy by Design in der Praxis erfordert: nicht eine Checkliste am Ende, sondern Datenschutz als Entwicklungsanforderung von Anfang an.
Was das konkret heißt: Bei der Konzeption eines neuen OZG-Dienstes die Fragen stellen, welche Daten wirklich benötigt werden, welche Rechtsgrundlage für jede Verarbeitung gilt, wie lange Daten aufbewahrt werden, und wer Zugriff hat. Diese Fragen sind nicht schwer. Schwer ist es, sie zum richtigen Zeitpunkt zu stellen.
Was die Erfahrung aus dem Privatsektor zeigt: Organisationen, die Datenschutz als Businessprozess verstehen und nicht als IT-Sonderaufgabe, kommen besser durch die DSGVO als solche, die den Datenschutzbeauftragten erst am Ende einschalten.
Was die DSGVO für die OZG-Kommunikation leistet
Was die DSGVO unbeabsichtigt zur Verwaltungsdigitalisierung beiträgt: Sie erzwingt, dass Behörden über ihre Datenverarbeitungen nachdenken. Das ist unbequem, aber wertvoll.
Eine Behörde, die ihre Datenverarbeitungsprozesse kennt und dokumentiert hat, ist besser in der Lage, diese Prozesse zu digitalisieren. Wer nicht weiß, welche Daten er verarbeitet, kann den Prozess nicht sinnvoll gestalten.
Was das für OZG bedeutet: Die DSGVO-Hausaufgaben und die OZG-Digitalisierungsarbeit sind keine Konkurrenten um dieselbe Kapazität. Sie ergänzen sich. Wer die DSGVO-Hausaufgaben macht, hat eine bessere Grundlage für die OZG-Entwicklung.
Hat Sie das Thema interessiert?
Wenn Sie die Verbindung zwischen Datenschutz und Digitalisierung für Ihre Behörde systematisch angehen wollen: Das Kontaktformular unten ist der direkteste Weg zu mir.