Kompetenzzentrum Datenschutz

Collage: Foto mit Hand, Stift, darüber Schloss (Grafik)

Datenschutz in Behörden ist von großer Bedeutung, um das Vertrauen der Bürger in die Integrität und Verantwortlichkeit der Behörden zu wahren und Missbrauch und Diskriminierung zu vermeiden. Er trägt dazu bei, dass personenbezogene Daten nur für legitime Zwecke verwendet und angemessen geschützt werden.

Beim Umgang mit Daten herrscht häufig Unsicherheit darüber, was erlaubt ist und was nicht. Grundsätzlich darf eine Behörde die Daten verarbeiten, die sie zur Erledigung ihrer Aufgaben braucht. Sie muss dabei jedoch die Prinzipien des Datenschutzes beachten: nur so viele Daten wie nötig, nur so lange speichern wie nötig, Verarbeitung nur zu bestimmten Zwecken, Beachtung der Betroffenenrechte und Gewährleistung der Vertraulichkeit und Integrität der Daten.

Was ist Datenschutz?

Beim Datenschutz geht es – anders als der Begriff es zunächst vermuten lässt – um den Schutz von Menschen. Die Daten der Menschen, mit denen Behörden in Berührung kommen, müssen nach den gesetzlichen Vorgaben geschützt werden. Dies gilt auch für die Daten der jeweiligen Beschäftigten der Behörden. Daten dürfen nur dann verarbeitet werden, wenn die Behörde über eine Erlaubnis dazu verfügt. Diese kann sich zum Beispiel aus dem Gesetz oder einer Aufgabe im öffentlichen Interesse ergeben.

Datenschutz kann mehr!

Über den eigentlichen Zweck des Datenschutzes hinaus liefert Datenschutz einen Mehrwert für Behörden. Die Kenntnis der Datenschutzvorgaben und die frühzeitige Berücksichtigung bei Projekten und Vorhaben führt zu einer wirtschaftlichen, effizienten und sicheren Datenhaltung in Behörden. Daten stehen zu den definierten Zwecken einem berechtigten Personenkreis zur Verfügung. Durch angemessene Datensicherheitsmaßnahmen wird Reputationsschäden aufgrund von Datenpannen und Schadensersatzforderungen entgegengewirkt.

Welche Rechtsgrundlagen gibt es im Datenschutz?

Seit den 70er Jahren gibt es in Deutschland Datenschutzgesetze. Seit 2018 gilt mit der EU-Datenschutz-Grundverordnung (DSGVO) ein einheitliches europäisches Datenschutzgesetz, das von Behörden beachtet werden muss. Der europäische Gesetzgeber hat dem Bund und den Ländern die Möglichkeit eingeräumt, zusätzliche weitere Datenschutzregeln für ihre Behörden zu erlassen. Diese Regeln finden sich für Bundesbehörden im Bundesdatenschutzgesetz (BDSG) und für Landesbehörden in den Landesdatenschutzgesetzen. Sie ergänzen jeweils die DSGVO. Für den Datenschutz im Bereich der Polizei und der Bearbeitung von Ordnungswidrigkeiten gilt nicht die DSGVO, sondern eine gleichzeitig mit der DSGVO erlassene spezielle europäische Datenschutzrichtlinie, die im Bundesdatenschutzgesetz und den Landesdatenschutzgesetzes umgesetzt wurde.

Dies ist aber nur ein Teil des vielfältigen Datenschutzrechts. Daneben gibt es sektorspezifische Regelungen im Bereich der Personalaktendaten, der Sozialdaten oder im Telekommunikations- und Medienbereich.

Themen des Datenschutzes

  • Grundlagen des Datenschutzes

    Wann ist die Verarbeitung personenbezogener Daten zulässig und wie muss eine zulässige Verarbeitung gestaltet und dokumentiert sein?

  • Betroffenenrechte

    Welche Betroffenenrechte gibt es und wie setzt man diese praktisch um? (Auskunftsrecht, Informationspflicht, Recht auf Vergessenwerden, Recht auf Schadensersatz usw.)

  • Auftragsverarbeitung

    Was ist zu beachten, wenn externe Stellen in die Datenverarbeitung einbezogen werden? (zum Beispiel  IT-Dienstleister, Call-Center) Welche weitere Formen der Zusammenarbeit mit externen Stellen gibt es und was ist jeweils zu beachten?

  • Datenschutz-Folgenabschätzung

    Wann und wie führt man sie durch und wie dokumentiert man sie?

  • Datenpannen

    Wie behandelt man eine Datenpannen und welche präventiven Vorkehrungen sind zu treffen?

  • Dokumentation

    Wie kommt man der Dokumentationspflicht der DSGVO am besten nach? (Verzeichnis der Verarbeitungstätigkeiten und weitere Dokumente)

  • Datenschutzbeauftragte

    Bestellpflicht, Stellung, Aufgaben und Haftung

  • TOM

    Welche technischen und organisatorischen Maßnahmen (TOM) sind zu beachten?

Wir bieten weitere Inhouse-Seminare an rund um die Themen Korruptionsprävention, Integrität und Compliance, die wir hier nach und vorstellen werden. Sprechen Sie uns an, wenn Sie ein bestimmtes Thema interessiert.  Die Beschreibungen zu folgenden schon angebotenen Seminaren werden wir zeitnah einbauen:

  • Grundlagen des Datenschutzes – Einführung das Datenschutzrecht und IT-Grundkenntnisse
  • Datenschutz in der Kommunalverwaltung
  • Datenschutz im Personalratsbüro
  • Social Media – Datenschutz bei Facebook, Twitter, LinkedIn und Co

Unser Kompetenzteam Datenschutz

Unser Team kann auf Ihre spezifische Situation und Ihre Wünsche eingehen. Wir bringen langjährige Erfahrung mit, zum Beispiel aus behördlicher, wirtschaftlicher oder auch anwaltlicher Arbeit.

Portraitfoto Martin Eßer

Dr. Martin Eßer
Leitung und Koordination
Telefon: +49 228 96104033
E-Mail: martin.esser@dbbakademie.eu
mehr über Martin Eßer

Berufserfahrung

  • Referats-/Stabsstellenleiter einer Bundesbehörde und zuvor Rechtsanwalt
  • Seit über 15 Jahren Dozent, Trainer und Autor zu rechtlichen Themenbereichen auf nationaler und europäischer Ebene, insbesondere zu den Themen Datenschutz, Verwaltungsrecht und Compliance (u. a. Korruptionsprävention, Sponsoring)
  • Experte in Twinning-Projekten der Europäischen Union zu Datenschutz und Korruptionsprävention in der Republik Moldau, Nord-Mazedonien und Armenien

Aus- und Fortbildungen

  • Studium der Rechtswissenschaften in Marburg, Paris und Bonn; Promotion (Bonn), Maîtrise en droit (Paris XI)
  • Zertifizierter Datenschutzbeauftragter (EIPA – European Institut of Public Administration)
  • Zahlreiche Train-the-Trainer-Fortbildungen

Foto: Michael Rohrlich,

Michael Rohrlich
Telefon: +49 177 5554462
E-Mail: michael.rohrlich@dbbakademie.eu
mehr über Michael Rohrlich

Berufserfahrung

  • Rechtsanwalt seit 03/2003
  • TÜV Süd zertifizierter Datenschutzbeauftragter (DSB-TÜV) seit 06/2012
  • geprüfter Datenschutzauditor (Haufe) seit 02/2022
  • HR Data Protection Manager (C.H. Beck) seit 07/2021
  • Data Protection Risk Manager (FOM) seit 10/2021
  • Fachautor seit 1997
  • Dozent seit 1998
  • Video-Trainer seit 07/2012

Marc Oliver Thoma
Telefon: +49 171 5309434
E-Mail: marc.thoma@dbbakademie.eu
mehr über Marc Oliver Thoma

Berufserfahrung

  • Selbstständiger IT- und Kommunikationstrainer seit 20 Jahren
  • Datenschutzbeauftragter für KMUs
  • Videotrainer seit 2010 mit mehr als 100 Videokursen
  • Autor für IT-Security-Themen
  • Konzeption und Begleitung von Strategie- und Veränderungsprojekten
  • Social Media zur Unternehmenskommunikation

Aus- und Fortbildungen

  • Studium Technische Redaktion an der RWTH-Aachen
  • Train-the-Trainer-Weiterbildungen
  • Coaching-Weiterbildungen
Foto: Holger-Michael Arndt, dbb akademie GmbH

Holger-Michael Arndt
Telefon: +49 228 8193-110
E-Mail: holger-michael.arndt@dbbakademie.eu
mehr über Holger-Michael Arndt

Berufserfahrung

  • Rechtsanwalt und Geschäftsführer der Civic GmbH – Institut für internationale Bildung, seit Januar 2023 auch Geschäftsführer der dbb akademie GmbH
  • Seit über 25 Jahren Dozent und Trainer zu rechtlichen und politischen Themenbereichen auf nationaler und europäischer Ebene, insbesondere zu den Themen Korruptionsprävention, Risikoanalysen sowie Integrität und Ethik
  • Leitung von Twinning-Projekten der Europäischen Union zur Korruptionsprävention in Polen, Ukraine, Montenegro, Nord-Mazedonien, Albanien und Armenien

Aus- und Fortbildungen

  • Studium der Rechts- und Verwaltungswissenschaften, Geschichte und Polonistik in Göttingen, Krakau und Speyer
  • Zulassung zum Rechtsanwalt in Düsseldorf (2003)
  • Zertifizierter Mediator (Akademie für Wirtschaftsmediation und Verhandlungsmanagement/awmv, heute MAB, 2004–2005)
  • Zahlreiche Aus- und Fortbildungen zum Trainer der politischen Bildung in der schulischen- und außerschulischen Jugendarbeit und Erwachsenenpädagogik, u. a. am CAP München (seit 1998)

Foto: Rita Genz, dbb akademie GmbH

Rita Genz
Ansprechpartnerin Organisation
E-Mail: r.genz@dbbakademie.de
Telefon: 0228 8193-345
mehr über Rita Genz

Berufserfahrung

  • Seit 1992 bei der dbb akademie in der Bildungsplanung und Seminarorganisation im Büro Berlin
    • Beratung und Betreuung von Kunden für Inhouse-Veranstaltungen
    • Angebotserstellung und zielgruppenspezifische Programmentwicklung
    • Dozentenauswahl und –einsatz, Betreuung der Dozenten
    • Evaluation der Seminare
    • Rechnungslegung

Aus- und Fortbildungen

  • Ausbildung zur Rechtsanwaltsfachangestellten (früher Rechtsanwaltsgehilfin)
  • Studium an der FHW Berlin mit Abschluss Dipl. Kauffrau (FH), Schwerpunkt Personal und Arbeitsorganisation