5. Prinzip des Servicestandards

Quelle: Pete Linforth / Pixabay

Prinzip 5: Datenschutz

Werden Daten und Informationen der Nutzenden in digitalen Angeboten verarbeitet, werden Sicherheitsvorkehrungen zu ihrem Schutz getroffen und transparent gemacht. Datenaustausche zwischen Behörden werden durch (zwischengeschaltete) Intermediäre abgesichert und im Datencockpit der Nutzernden protokolliert.

Warum ist es wichtig

Damit Onlinedienste vollumfänglich genutzt werden, muss die Zielgruppe diesen vertrauen. Dieses Vertrauen kann aufgebaut werden, indem Nutzerdaten besonders geschützt werden.

Wie Sie das Prinzip umsetzen

Zur Umsetzung des Prinzips wird die Datenminimierung angewendet: Es werden nur so wenig personenbezogene Daten wie nötig erhoben und verarbeitet. Darüber hinaus gilt für alle erhobenen und verarbeiteten persönlichen Daten ein besonderer Schutz, der durch geeignete Sicherheitsmaßnahmen gewährleistet wird.

1. EU-DSGVO einhalten und Daten schützen

  • Stellen Sie sicher, dass der Datenschutz gemäß DSGVO und BDSG von Beginn der Konzeption an Maßstab der Erhebung von personenbezogenen Daten ist.
  • Bei allen relevanten Konzeptionen und Umsetzungen, die personenbezogene Daten betreffen, sollten Datenschutz- oder IT-Sicherheitsbeauftragte beteiligt sein.

2. Onlinedienste gemäß BSI-Standards absichern

  • Lassen Sie sich von Fachkundigen zu den Vorgaben des Bundesamts für Sicherheit in der Informationstechnik (BSI) bei der Stellung digitaler Anträge beraten.
  • Das BSI hat spezifische und sich ändernde Vorgaben. Die Weisungen sollten kontextbezogen eingeholt werden.

Checkliste

  • EU-Datenschutz-Grundverordnung (DSGVO) und Bundesdatenschutzgesetz (BDSG) wurden bei der Ermittlung der zu verarbeitenden personenbezogenen Daten berücksichtigt
  • Personenbezogene Daten werden gemäß IT-Grundschutz des Bundesamts für Sicherheit in der Informationstechnik (BSI) geschützt
  • Datenschutz- oder IT-Sicherheitsbeauftragte wurden beteiligt

Weiterführende Ressourcen

Die EU-Datenschutz-Grundverordnung (DSGVO) einfach erklärt

Die DSGVO im Original

Das Bundesdatenschutzgesetz (BDSG) im Wortlaut

Umgang mit einem IT-Vorfall für meldepflichtige Unternehmen

Prinzipien des Servicestandards

  1. Erhebung und Bewertung von Nutzeranforderungen
  2. Einfache und intuitive Nutzung
  3. Barrierefreiheit, Bürgernähe und Genderneutralität
  4. Once-Only-Prinzip
  5. Datenschutz
  6. Förderung digitaler Nutzung
  7. Rechtliche Änderungsbedarfe
  8. Agiles Vorgehen
  9. Integration Portalverbund
  10. Ebenenübergreifende Zusammenarbeit
  11. Entwicklungsgemeinschaften
  12. Offene Standards
  13. Open Source
  14. Wiederverwendung und Nachnutzung
  15. IT-Sicherheit und Support
  16. Interoperabilität
  17. Technologische Evaluation
  18. Evaluation der Nutzerzufriedenheit
  19. Nutzerzentrierte Weiterentwicklung

Bei Fragen oder Feedback zum Servicestandard wenden Sie sich gerne an: ozg@bmi.bund.de