Skip to main content

IHR BERATUNGSBEDARF
UNSERE KOMPETENZEN

Vom Kurzprofil zu Referenzen und Ansprechpartnern


ALLE THEMENFELDER

Datenschutz -und Datensicherheitskonzept

Wir kommen in unserer Beratungsarbeit für Behörden, aber auch bei der Software-Entwicklung so häufig in Kontakt mit diesem sensiblen Gebiet, dass wir uns entschlossen haben, in Zusammenarbeit mit Fachjuristen eigene Expertise aufzubauen und in unser Angebotsportfolio einfließen zu lassen.

Jeder, der personenbezogene Daten verarbeitet, benötigt heute ein möglichst aktuelles Datenschutz- und Datensicherheitskonzept. Zuerst wird ermittelt, welche Daten wo, auf welche Weise und wie lange verarbeitet werden, sowie wo, wie und wie lange sie an welchen Orten gespeichert werden. Das Konzept regelt dann, wer, welche Daten zu welchem Zweck verarbeiten, kennen und speichern darf und durch welche technischen und organisatorischen Maßnahmen (TOM) das sichergestellt wird. Klingt aufwändig und ist es auch.

    Theorie und Praxis

    Im Rahmen unseres Projektmanagement- und Qualitätssicherungsauftrags ASD/ASV für das Bayerische Kultusministerium erarbeiten und etablieren wir in Zusammenarbeit mit Juristen ein umfängliches Datenschutz- und ‑sicherheitskonzept. Es beschreibt das konkrete datenschutzrechtliche Vorgehen für alle Projektbeteiligten vom Kultusministerium, dem Schulamt, dem Bayerischen Landesamt für Statistik bis hin zu den rund 6000 Bildungseinrichtungen inkl. Verwaltung, Lehrkräfte und Schüler*innen, aber auch den Dienstleistern für die Software-Erstellung und Datenverarbeitung.

    Definiert werden die Rahmenbedingungen für die Erhebung, Verarbeitung und Nutzung insbesondere personenbezogener Daten in Abhängigkeit von der spezifischen Schulverwaltungs-IT. Das Konzept umfasst mehrere Teilbereiche wie Rechenschafts- und Dokumentationspflichten, IT-Sicherheit wie Zugangsmanagement sowie technische und organisatorische Maßnahmen (TOM) und orientiert sich an Art. 32 Abs. 1 DSGVO. Konkret geregelt werden:

    • Integrität: Die erhobenen Daten sind und bleiben über den gesamten Verarbeitungsprozess vollständig, sowie fachlich und sachlich korrekt.
    • Vertraulichkeit: Alle erhobenen Daten sind vor unberechtigten Zugriffen und der unautorisierten Preisgabe geschützt.
    • Verfügbarkeit: Daten, IT-Systeme und Konnektivität stehen über den gesamten Datenverarbeitungsprozess für den umfassenden, sicheren Zugriff zur Verfügung.
    • Robustheit: Alle IT-Systeme und -Applikationen sind in Ihrer Belastbarkeit auch für die Gewährleistung von Datensicherheit bei Störfällen ausgelegt.
    • Erarbeiten und Formulieren von Datenschutz- und -sicherheitskonzepten
    • Definition der Rahmenbedingungen für die Erhebung, Verarbeitung und Nutzung personenbezogener Daten
       

    Dipl.- Informatiker

    Norbert Ebersbach
    Senior IT-Consultant
    mail[at]advitec.de
    Telefon +49 351 65262 - 0