Show newer

13/20
Tipp von den Verfassern der neuen Orientierungshilfe: „Der Werkzeugkasten zu Risikoanalyse und enthält keine Risiko- oder TOM-Datenbank. Die Ausfüllbeispiele sind aber so angelegt, dass häufige Risiken und typische TOMs abgebildet sind. Diese Bausteine können in vielen Anwendungsfällen zumindest erste Formulierungshilfen geben.“
Morgen folgen Module zu allgemeinen Risikoanalysen bei Betriebsmitteln.

12/20
Die neu konzipierte Anlage Risikoanalyse (datenschutz-bayern.de/dsfa/3-3, Ausfüllbeispiel: datenschutz-bayern.de/dsfa/3-4) besteht im Kern aus einem Tabellensatz, der ein Risikomanagement sowie ein Zielerfüllungsmanagement strukturiert und die zu ergreifenden TOMs beschreibt.

11/20
Der DSFA-Bericht (datenschutz-bayern.de/dsfa/3-1, Ausfüllbeispiel: datenschutz-bayern.de/dsfa/3-2) enthält Fragenkataloge zu den Aspekten „Kontext“ und „Grundlegende Prinzipien“. Die Fragen zum Aspekt „Risiken“ leiten eine Gesamtdarstellung an. Die Einzelheiten sind in die Anlage Risikoanalyse ausgelagert.

10/20
Modul 3 bringt mit dem DSFA-Bericht und der Anlage Risikoanalyse die Multitools im Werkzeugkasten. Mit diesen beiden Formularen kann eine vollständige dokumentiert werden.

9/20
Modul 2 leitet die DSFA-Erforderlichkeitsprüfung an (datenschutz-bayern.de/dsfa/2-1, Ausfüllbeispiel: datenschutz-bayern.de/dsfa/2-2). Das bewährte Formular hilft bayerischen öffentlichen Stellen, wenn ein Verarbeitungsvorgang nicht in der Bayerischen Blacklist aufgeführt ist, gleichwohl aber Zweifel bestehen, ob dennoch eine gemacht werden muss.
Morgen geht es mit den Modulen zur DSFA weiter.

8/20
Modul 1 ist – wenig überraschend – die „Beschreibung einer Verarbeitungstätigkeit“ (datenschutz-bayern.de/dsfa/1-1, Ausfüllbeispiel: datenschutz-bayern.de/dsfa/1-2). Wer diese Aufgabe ernst nimmt, hat bekanntlich nicht nur für die , sondern auch für die Erfüllung der Informationspflichten nach Art. 13 f. (siehe datenschutz-bayern.de/datensch, Rn. 4, 59) und der Auskunftspflicht nach Art. 15 (siehe datenschutz-bayern.de/verwaltu, Rn. 97) vorgearbeitet.

7/20
Auch eine sorgfältige Lektüre von Orientierungshilfen zu Risikoanalyse und befähigt nicht immer sofort zur Lösung aller Praxisprobleme. Das kann auch einfach am Abstraktionslevel solcher Papiere liegen.
Hier setzt der von BayLfD entwickelte Werkzeugkasten an. Alle sechs Module enthalten Word- oder Excel-Formulare mit Ausfüllhinweisen und Mustern. Überblick für Ungeduldige: datenschutz-bayern.de/dsfa/DSF.

6/20
Wann eine erforderlich ist, ergibt sich im bayerischen öffentlichen Sektor übrigens weiterhin aus der Bayerischen Blacklist (datenschutz-bayern.de/datensch) oder einer DSFA-Erforderlichkeitsprüfung, wie sie in der fortgeführten Orientierungshilfe „Datenschutz-Folgenabschätzung“ (datenschutz-bayern.de/technik/) beschrieben ist. Dieses Papier erläutert zudem wichtige allgemeine Aspekte, die bei einer DSFA zu beachten sind.

5/20
Tipp von den Verfassern der neuen Orientierungshilfe: „Lesen Sie auf jeden Fall zuerst die Einführung (Seite 7 bis 9). Dort steht, wie sich die Orientierungshilfe so nutzen lässt, dass der Erkenntnisgewinn möglichst groß und der Zeitaufwand doch erträglich bleibt – und wie man das Papier begleitend zur Bearbeitung eines konkreten Praxisfalls einsetzen kann.“

4/20
Was die neue Orientierungshilfe bringt:
▶️ (nur) eine Methodik für alle Anwendungsfälle,
▶️ Skalierbarkeit von Risikoanalysen nach Kleidergrößen: „small“ – „medium“ – „large“ (puh, erstmal kein XXL),
▶️ Risikoanalysen modular für Verarbeitungstätigkeiten und Betriebsmittel,
▶️ weniger doppelte Arbeit – Synergieeffekte geplant einsetzen,
▶️ Wege zu passenden TOMs.

Kernstück des BayLfD-Informationspakets ist die neu konzipierte Orientierungshilfe „Risikoanalyse und Datenschutz-Folgenabschätzung – Systematik, Anforderungen – Beispiele“ (datenschutz-bayern.de/dsfa/OH_).
Eine einheitliche, mit dem Standard-Datenschutzmodell () kompatible Methodik leitet die an – gleich ob es um eine „kleine“ Verarbeitungstätigkeit oder eine vollständige Datenschutz-Folgenabschätzung () geht.

2/20
Ein Tipp vorab: Gehen Sie Risikoanalysen und DSFAs nüchtern und gemeinsam mit anderen an. Planen Sie genügend Zeit ein, sorgen Sie für Pausen und Stärkung. Sie werden sehen: Das Suchen nach Risiken kann die Phantasie anregen, das Finden passender TOMs zur kreativen Herausforderung werden.

1/20
Präventiver sichert die Nachtruhe. Das gilt für den Verantwortlichen, aber auch für Betroffene, die ihre Daten dann in guten Händen wissen. In einer sorgfältigen aufgespürte Risiken können mit passgenauen technisch-organisatorischen Maßnahmen (TOMs) oft hinreichend minimiert werden.
Das BayLfD-Informationspaket dazu hat heute eine neue Ausbaustufe erreicht. In den nächsten Tagen wird es näher vorgestellt. Überblick für ganz Ungeduldige: datenschutz-bayern.de/dsfa.

Does it get any better than that: the sun is shining in the white-blue sky – and so many welcome greetings and a lively interest in our channel at the same time! We say thank you very much, also to @bfdi whose server we are allowed to use. We look forward to an enriching exchange!

Do legst Di nieda: D’ Sunn scheint am wais-blaun Himme – und dazua so vui herzliche Griaß und so vui Nachfrog nach unsam Kanoi! Mia song Dankrechtschee, aa’r an @bfdi, den sein Serva mia mitnutzn derfa. Oiso, tausch ma’r uns recht fleißi aus! Bis näxte Woch!

Was will man mehr: Die Sonne lacht am weiß-blauen Himmel – und gleichzeitig so viele Willkommensgrüße und ein reges Interesse an unserem Kanal! Wir sagen herzlichen Dank, auch an @bfdi, dessen Server wir mitnutzen dürfen. Auf einen bereichernden Austausch! Bis zur nächsten Woche!

Bereits in der vergangenen Woche hat BayLfD Thomas Petri den 31. Tätigkeitsbericht Frau Landtagspräsidentin Ilse Aigner vorgestellt. Beide stimmten darin überein, dass der Datenschutz seit dem Volkszählungsurteil (Bildmitte, bundesverfassungsgericht.de/Sh ) nicht an Bedeutung verloren hat. (Foto: Stefan Obermeier, Bildarchiv Bayerischer Landtag)

3/3
Best of 31st activity report:
▶️ Regulation on the retention of performance appraisal documents (in Bavarian civil service law, No. 8.2)
▶️ Electronic remote examinations and alternative face-to-face examinations at universities (No. 9.2)
▶️ COVID-19 pandemic, digitization and privacy (No. 10.1)
▶️ Reprimand under Article 16 (4) Bavarian Data Protection Act after the loss of application documents (No. 10.7)

2/3
Best of 31st activity report:
▶️ Office applications from third countries at Bavarian public authorities (No. 2.2)
▶️ Identity verification on the occasion of administrative offences (No. 3.3)
▶️ Data processing at expert committees for the determination of property values (No. 5.1)
▶️ Enforcement of the German Measles Protection Act by day-care facilities for children and public health departments (No. 7.1)

1/3
Today, BayLfD publishes its 31st activity report. The report comprising 168 pages is available free of charge in HTML and PDF format at datenschutz-bayern.de/inhalte/, as well as on paper (order form: datenschutz-bayern.de/service/). A press release at datenschutz-bayern.de/nav/0301 summarises the content. Readers in a hurry will find the most important topics in the following two toots:

Show older
social.bund.de

Dies ist der Mastodon-Server des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI).