DSGVO (General Data Protection Regulation)

DSGVO im öffentlichen Sektor verstehen

Die Datenschutz-Grundverordnung (DSGVO), in Litauen als BDAR (Bendrasis data apsaugos reglamentas) bekannt, ist ein zentrales Rechtsinstrument der Europäischen Union, das die Erhebung, Speicherung und Verarbeitung personenbezogener Daten regelt. Sie dient dem Schutz der Privatsphäre von EU-Bürgerinnen und -Bürgern, indem sie klare Vorgaben festlegt, die Organisationen – auch im öffentlichen Sektor – beim Umgang mit personenbezogenen Daten einhalten müssen.

Wesentliche Grundsätze der DSGVO

• Transparenz: Betroffene haben das Recht zu erfahren, welche Daten erhoben werden und wie sie verwendet werden.
• Einwilligung: Organisationen müssen vor der Verarbeitung personenbezogener Daten eine ausdrückliche Einwilligung der betroffenen Personen einholen.
• Datenminimierung: Es dürfen nur die erforderlichen Daten erhoben werden, um das Risiko von Datenschutzverletzungen zu verringern.
• Rechenschaftspflicht: Organisationen müssen die Einhaltung der DSGVO nachweisen, einschließlich der Dokumentation von Verarbeitungstätigkeiten.

Auswirkungen auf Websites des öffentlichen Sektors

Für öffentliche Einrichtungen ist die Umsetzung der DSGVO nicht nur eine rechtliche Verpflichtung, sondern auch entscheidend für das Vertrauen der Bürgerinnen und Bürger. Websites des öffentlichen Sektors müssen bestimmte Elemente enthalten, um die Einhaltung sicherzustellen:

• Seite zur Datenschutzerklärung: Legen Sie klar dar, wie personenbezogene Daten erhoben, verwendet und geschützt werden.
• Cookie-Einwilligungsformular: Holen Sie die Einwilligung der Nutzerinnen und Nutzer für den Einsatz von Cookies und Tracking-Technologien ein.
• Verzeichnis der Verarbeitungstätigkeiten: Führen Sie eine detaillierte Aufzeichnung aller von der Organisation durchgeführten Verarbeitungstätigkeiten.
• Bestellung einer bzw. eines Datenschutzbeauftragten: Benennen Sie eine qualifizierte Person, die für die Überwachung der Einhaltung des Datenschutzes verantwortlich ist.
• Technische und organisatorische Maßnahmen: Setzen Sie geeignete Sicherheitsmaßnahmen um, um personenbezogene Daten vor unbefugtem Zugriff oder Datenschutzverletzungen zu schützen.

Durch die Einhaltung der DSGVO-Anforderungen können öffentliche Einrichtungen ihre digitale Transformation vorantreiben und zugleich sicherstellen, dass sie die Privatsphäre der Bürgerinnen und Bürger schützen, während sie wichtige Dienstleistungen bereitstellen. Die Verordnung stärkt nicht nur die Rechte der Betroffenen in Bezug auf ihre personenbezogenen Daten, sondern ermutigt Organisationen auch dazu, den Datenschutz als zentralen Bestandteil ihrer Arbeit zu verankern.