Campus LinzMedizintechnik & Angewandte Sozialwissenschaften

News/Aktuelles FH OÖ Campus Linz

Rund 180 BersucherInnen bei den 9. Public Management Impulsen

Datenschutz als Drahtseilakt im öffentlichen Sektor


Datenmissbrauch, Hackerangriffe, Viren im Internet – die Schreckensmeldungen erreichen uns ohne Unterbrechungen über alle Nachrichtenkanäle. Der öffentliche Sektor muss, da er für das Gemeinwohl arbeitet, den Schutz von Daten besonders sensibel handhaben. Sowohl mit der Datenschutz-Grundverordnung (DSGVO) auf europäischer Ebene als auch mit der noch druckfrischen Novellierung zum Datenschutzgesetz (DSG) auf nationaler Ebene wurden neue gesetzliche Rahmen geschaffen, die mit 25. Mai 2018 umzusetzen sind.

Brisanz und Aktualität dieses Themas waren wohl mitverantwortlich dafür, dass auch die neunte Auflage der Public Management Impulse mit rund 180 BesucherInnen wieder zum Erfolg wurde.

Top-Experten leisten Hilfestellung

FH-Prof. Mag. Dr. Franziska Cecon, Leiterin des Arbeitsbereiches Public Management an der FH Oberösterreich, bot daher einige hochkarätige ExpertInnen auf, um den TeilnehmerInnen aus Verwaltung, ausgegliederten Unternehmen und Interessensverbänden Wissen anzubieten, welches unmittelbar in der Praxis angewandt werden kann. 

 

„Die Public Management Impulse der FH Oberösterreich analysieren rechtliche und organisatorisch-technische Aspekte der DSGVO“, so "Gastgeberin" Cecon, die selbst mit einem Überblick zu den Neuerungen der DSGVO den Auftakt der Veranstaltung gab. Zentrale Begriffe dazu sind unter anderem der Verantwortliche und der Auftraggeber, ausgedehnte Betroffenenrechte, erhöhte Informations- und Nachweispflichten bei verkürzten Fristen, eine Datenschutzfolgeabschätzung im Sinne einer Risikoanalyse, ein verpflichtend einzurichtender Datenschutzbeauftragter oder das Verzeichnis der Verarbeitungstätigkeiten anstelle des bekannten DVR (Datenverarbeitungsregisters).

„Die DSGVO - ab 25. Mai 2018 in der gesamten EU unmittelbar verbindlich - stellt die Gesetzgeber sowie die gesamte österreichische Verwaltung vor neue Herausforderungen“, erklärte Mag. Johann Maier, NR.a.D. und Vorsitzender des Datenschutzrates. "In der Verwaltung müssen die Datenverarbeitungsprozesse analysiert werden, es muss rechtzeitig ein datenschutzrechtlich Verantwortlicher bestimmt werden und man sollte bereits beginnen, Datenschutzbeauftragte zu bestellen. Für entscheidend halte ich die Rolle des datenschutzrechtlich Verantwortlichen im öffentlichen Bereich, weil allein dieser verantwortlich ist für eine DSGVO-konforme Anwendung – nicht der Datenschutzbeauftragte.“

Fragebogen, Maßnahmenkatalog und Schulungsprogramm als Hilfestellung

Auch Ing. Mag. (FH) Daniel Holzer, Geschäftsführer Gemdat OÖ GmbH & Co KG, und Mag. (FH) Reinhard Haider, Amtsleiter der Marktgemeinde Kremsmünster referierten unter dem Titel „DSGVO für Gemeinden – sind 80 % Sicherheit genug?“ über die Herausforderungen in der öffentlichen Verwaltung. Sie stellten ein gemeinsames Projekt mit der FH Oberösterreich, dem Städtebund, dem Gemeindebund und dem Bundeskanzleramt vor. Mit Ende Februar 2018 sollen die Ergebnisse vorliegen, die allen Gemeinden österreichweit zur Verfügung stehen: ein Self-Assessment-Fragebogen, der zeigt, wo (Anwendungsbereiche auch über das Amt hinaus) die Gemeinde betroffen ist, ein Best Practice Maßnahmenkatalog mit Handlungsempfehlungen und Richtlinien sowie ein Schulungsprogramm. „Die Schwierigkeiten für die öffentliche Verwaltung liegen momentan darin, dass das Know-how fehlt, um die DSGVO umzusetzen. Deshalb braucht es da gebündeltes Know-how und eine Gruppe, die da weiterhilft“, so Haider.

Gesamtsicherheitskonzept und Social Skills

Mit einem Best-Practice wartete Dr. Natalie Ségur-Cabanac, Head of Regulatory bei der Hutchison Drei Austria GmbH,  auf. Bei der seit Mai 2016 laufenden Umsetzung in ihrem Unternehmen wird vor allem auf eine solide Projektstruktur gesetzt. Handlungsleitend war im ersten Schritt der Bestandsaufnahme der Verarbeitungstätigkeiten immer die Frage nach dem Zweck der personenbezogenen Daten. Das alleine erfordert schon ein enormes Umdenken. Ségur-Cabanac berichtete auch, über Schwierigkeiten für Datenschutzbeauftragte, insbesondere in der Sicherstellung der Weisungsfreiheit und Unabhängigkeit. Da diese nur so viel wissen können, wie man sie wissen lässt, ist es – aus Sicht der Expertin auch für den öffentlichen Sektor - unerlässlich, jemanden nicht nur mit hoher fachlicher Qualität (technisch, rechtlich, organisatorisch) sondern auch mit ausgeprägten Social Skills auszuwählen.

FH-Prof. Univ.-Doz. DI Dr. Ingrid Schaumüller-Bichl, Leiterin des Information Security Compliance Centers der FH Oberösterreich, beleuchtete die Umsetzung der DSGVO aus technisch-organisatorischer Sicht. Dazu zählen Maßnahmen wie das Verzeichnis der Verarbeitungstätigkeiten als zentrales Dokument, die Standardisierung von Prozessen, um DSGVO-konform die Betroffenenrechte, Melde- und Informationspflichten umsetzen zu können oder datenschutzfreundliche Voreinstellungen. „Wichtig ist ein umfassendes Gesamtsicherheitskonzept, wo eben diese technisch-organisatorischen Maßnahmen (TOMs) für die öffentliche Verwaltung angeführt sind – also etwa Zugriffsrechte und Backup-Strategien“, so Schaumüller-Bichl. Und weiter: „Neu sind jetzt spezifische Datenschutzanforderungen, wie zum Beispiel in der Verarbeitung und bei Verschlüsselungstechniken“.

Mag. Mathias Veigl, Referent der Datenschutzbehörde, erläuterte wie die Abwicklung seitens der Aufsichtsbehörde funktioniert. „Es geht im Groben darum, dass das Gesetz im internationalen Vergleich möglichst einheitlich vollzogen wird“, so Veigl über das Kohärenzverfahren, das bei datenschutzrechtlichen Angelegenheiten mit Auslandsberührung ein Thema ist. Hinsichtlich des öffentlichen Sektor wies er besonders auf die Beachtung der Betroffenenrechte hin.

„Die Herausforderungen rund um die DSGVO sind groß, bergen aber auch die Chance, die eigene Organisation sicherer zu machen, das Bewusstsein im Umgang mit Daten zu stärken und die Transparenz insgesamt zu erhöhen“, resümierte Franziska Cecon. „Erste Lösungsansätze dazu boten die diesjährigen Public Management Impulse, die auf großen Anklang bei den Teilnehmerinnen und Teilnehmern trafen".

 

Die Vorträge zum Nachlesen finden Sie hier: