5. Prinzip des Servicestandards

Quelle: Pete Linforth / Pixabay

Prinzip 5: Datenschutz

Werden Daten und Informationen der Nutzenden in digitalen Angeboten verarbeitet, werden Sicherheitsvorkehrungen zu ihrem Schutz getroffen und transparent gemacht. Datenaustausche zwischen Behörden werden durch (zwischengeschaltete) Intermediäre abgesichert und im Datencockpit der Nutzernden protokolliert.

Warum ist es wichtig

Damit Onlinedienste vollumfänglich genutzt werden, muss die Zielgruppe diesen vertrauen. Dieses Vertrauen kann aufgebaut werden, indem Nutzerdaten besonders geschützt werden. Gleichzeitig sollen die Nutzenden die Option haben, ihren Aufwand gering zu halten: Mit ihrer Zustimmung können die bereits für andere Verwaltungsleistungen bereitgestellten Daten und Unterlagen übernommen werden.

Wie Sie das Prinzip umsetzen

Zur Umsetzung des Prinzips wird die Datenminimierung angewendet: Es werden nur so wenig personenbezogene Daten wie nötig erhoben und verarbeitet. Darüber hinaus gilt für alle erhobenen und verarbeiteten persönlichen Daten ein besonderer Schutz, der durch geeignete Sicherheitsmaßnahmen gewährleistet wird.

Checkliste

EU-Datenschutz-Grundverordnung (DSGVO) und Bundesdatenschutzgesetz (BDSG) bei der Ermittlung der zu verarbeitenden personenbezogenen Daten berücksichtigen

 Personenbezogene Daten gemäß IT-Grundschutz des Bundesamts für Sicherheit in der Informationstechnik (BSI) schützen

 Datenschutz- oder IT-Sicherheitsbeauftragte beteiligen

1. EU-DSGVO einhalten und Daten schützen

  • Stellen Sie sicher, dass der Datenschutz gemäß DSGVO und BDSG von Beginn der Konzeption an Maßstab der Erhebung von personenbezogenen Daten ist.
  • Bei allen relevanten Konzeptionen und Umsetzungen, die personenbezogene Daten betreffen, sollten Datenschutz- oder IT-Sicherheitsbeauftragte beteiligt sein.
  • Beachten Sie, dass Sie als Dienstleistungsunternehmen keine Rechtsberatung geben dürfen. Bei der EU-DSGVO-Einhaltung handelt es sich um Empfehlungen aus Dienstleisterperspektive.

2. Onlinedienste gemäß BSI-Standards absichern

  • Lassen Sie sich von Fachkundigen zu den Vorgaben des Bundesamts für Sicherheit in der Informationstechnik (BSI) bei der Stellung digitaler Anträge beraten.
  • Das BSI hat spezifische und sich ändernde Vorgaben. Die Weisungen sollten kontextbezogen eingeholt werden.

Weiterführende Ressourcen

Rechtliches zum Datenschutz:

Die EU-Datenschutz-Grundverordnung (DSGVO) einfach erklärt

Die DSGVO im Original

Das Rechtsdienstleistungsgesetz im Wortlaut

Das Bundesdatenschutzgesetz (BDSG) im Wortlaut

Datenschutz für Onlinedienste:

Leitfaden zur Basis-Absicherung nach IT-Grundschutz des Bundesamts für Sicherheit in der Informationstechnik (BSI)

Leitfaden zur IT-Forensik des BSI

Informationsangebot des BSI zur Sicherung kritischer Infrastruktur

Umgang mit einem IT-Vorfall für meldepflichtige Unternehmen

Prinzipien des Servicestandards

  1. Erhebung und Bewertung von Nutzeranforderungen
  2. Einfache und intuitive Nutzung
  3. Barrierefreiheit, Bürgernähe und Genderneutralität
  4. Once-Only-Prinzip
  5. Datenschutz
  6. Förderung digitaler Nutzung
  7. Rechtliche Änderungsbedarfe
  8. Agiles Vorgehen
  9. Integration Portalverbund
  10. Ebenenübergreifende Zusammenarbeit
  11. Entwicklungsgemeinschaften
  12. Offene Standards
  13. Open Source
  14. Wiederverwendung und Nachnutzung
  15. IT-Sicherheit und Support
  16. Interoperabilität
  17. Technologische Evaluation
  18. Evaluation der Nutzerzufriedenheit
  19. Nutzerzentrierte Weiterentwicklung

Bei Fragen oder Feedback zum Servicestandard wenden Sie sich gerne an: ozg@bmi.bund.de