Die datenschutzrechtliche Vorabkontrolle
Logo Landeshauptstadt Düsseldorf
Bereichsnavigation:
Rathaus Online
Aktuelle Themen:

Die datenschutzrechtliche Vorabkontrolle

Durch die starke Vereinfachung und Beschleunigung der Datenverarbeitung mit Hilfe automatisierter Verfahren wächst die Gefahr, dass personenbezogene Daten in der Verwaltung gespeichert werden, ohne dass dies für die Konkrete Aufgabenerfüllung notwendig ist.
Diesem Risiko wirkt die datenschutzrechtliche Vorabkontrolle entgegen, eine Überprüfung, ob durch ein geplantes DV-Verfahren das Grundrecht der "informationellen Selbstbestimmung" möglicherweise gefährdet wird. Die Vorabkontrolle ist vor dem Einsatz oder der wesentlichen Änderung eines Verfahrens zur automatisierten Verarbeitung personenbezogener Daten durchzuführen

Die Intensität der Prüfung, die idealerweise schon begleitend während der Entwicklung einer Software durchgeführt werden kann, richtet sich nach der Sensibilität des zukünftigen Einsatzbereiches.
Vor dem Einsatz eines Textverarbeitungsprogramms, sollte die Behörde sich klar werden, für welche personenbezogenen Arbeiten die Textverarbeitung eingesetzt werden soll. Für weniger kritische Einsatzfelder wird die Vorabkontrolle schnell erledigt sein:
Rechtsgrundlage der Verarbeitung ist §§ 12 ff. DSG NRW, es sind nur geringe Risiken anzunehmen und es werden in der Regel einfache technische und organisatorische (Standard-)Maßnahmen genügen.

Kritische und sensible Aufgabenbereiche gebieten strengere Anforderungen. Die Rechtmäßigkeit ist hier sorgfältig zu prüfen, die dem höheren Risiko entsprechenden Sicherheitsmaßnahmen und organisatorische Vorkehrungen müssen anhand des § 10 Abs. 2 DSG NRW im Einzelnen festgelegt werden. Für alle Anwendungskategorien sollten Löschungsfristen festgelegt werden.

Zu den Prüfkriterien gehören beispielsweise Art der gespeicherten Daten, die Eingrenzung der Zugriffsberechtigungen, Löschungsfristen, die Integrität und Verfügbarkeit der Daten sowie die Funktionalität des Verfahrens im Hiblick auf Rechte der Betroffenen.

Weiterführende Literatur zu diesem Thema:

  • Checkliste zur Vorabkontrolle, in: Recht der Datenverarbeitung 2000, Seite 135.
  • Garstka, Vorabkontrolle durch behördliche und betriebliche Datenschutzbeauftragte, in: Die Landesbeauftragte für den Datenschutz Nordrhein-Westfalen (Hrsg.), Neue Instrumente im Datenschutz, Düsseldorf 1999
  • Klug, Die Vorabkontrolle, in: RDV 2001, 12 ff

 Sprachauswahl und Hauptnavigation:

dein.düsseldorf

21. Mai 2012 | 07:34 Uhr

Mo
24°		 Details Di
24°		 Details Mi
25°		 Details

English versionEnglish version Japanese versionJapanese version Russian versionRussian version Chinese versionChinese version

  • Seite empfehlen per   Mail