Symbolische Darstellung von Cybersicherheit in digitalen Systemen
Behörden

Standardprozess Datenschutz bei öffentlichen Digitalisierungsvorhaben

Bei der Einführung neuer IT-Verfahren und Digitalisierungsprojekten müssen Behörden frühzeitig Datenschutzrisiken erkennen und bereits bei der Planung minimieren. Für die Behörden im Land Berlin hat die Berliner Beauftragte für Datenschutz und Informationsfreiheit mit dem Standardprozess Datenschutz einen Leitfaden für die datenschutzkonforme Digitalisierung erstellt. Mithilfe des Standardprozesses können Behörden die Vorgaben des Datenschutzes eigenständig umsetzen und damit ihren rechtlichen Verpflichtungen nachkommen. 

    Häufige Probleme bei der öffentlichen Digitalisierung

    In der Praxis der Verwaltung stellt die Umsetzung des Datenschutzes bei öffentlichen Digitalisierungsvorhaben immer wieder eine erhebliche Herausforderung dar. Regelmäßig werden Datenschutzrisiken nicht rechtzeitig oder nicht ausreichend im Rahmen von Digitalisierungsprojekten berücksichtigt. Die Möglichkeit, durch rechtzeitige gesetzliche Anpassungen eine digitalisierungs- und datenschutzfreundliche Rechtslage zu schaffen, wird oftmals nicht genutzt. Gleichzeitig steigen die Beratungsanfragen bei unserer Behörde in diesem Bereich stark an. Die Einbeziehung erfolgt jedoch oftmals unstrukturiert und ist von Unklarheiten über die Rollen der Beteiligten sowie der Rechtslage geprägt. Hier setzt der Standardprozess an.

    Bestandteile des Standardprozesses

    Der Standardprozess besteht aus drei Bestandteilen:

    • Konkrete Standardprozessschritte zu den Anforderungen des Datenschutzes, die an das verbindliche Projektmanagementhandbuch des Landes Berlin anknüpfen. Dort ist der Leitfaden als verbindliche Anlage enthalten.
    • Diese werden ergänzt durch eine Übersicht, wann und wie die verschiedenen Rollen der Datenschutzaufsicht einzubeziehen sind (insbesondere die behördlichen Datenschutzbeauftragten und die Berliner Beauftragte für Datenschutz und Informationsfreiheit).
    • An den entscheidenden Punkten wird der Standardprozess Datenschutz durch drei Handreichungen vertieft, die das Projektteam dabei unterstützen, die Anforderungen des Datenschutzes frühzeitig in den Blick zu nehmen und fachgerecht umzusetzen.

    Genutzt wird der Standardprozess Datenschutz durch die zuständigen Mitglieder der Projektteams, er dient aber auch als Grundlage der beratenden Einbeziehung der behördlichen Datenschutzbeauftragten und – punktuell – externer Beratung. Der Standardprozess ist in enger Abstimmung mit dem IT-Dienstleistungszentrum Berlin (ITDZ) entstanden .