Dies kann Personen, die selbst gerade erst zum betrieblichen Datenschutzbeauftragten geschult wurden bzw. die nur ein schmales Zeitkontigent für die Erfüllung ihrer Aufgaben haben und die nicht immer IT-Spezialisten sind nur gelingen, wenn sie auf ein Muster zurückgreifen können.
Unterstützung bei der Risikoanalyse
Den betrieblichen Datenschutzbeauftragten obliegt nach § 22 Abs. 4 DSG-EKD die Überwachung der eingesetzten Datenverarbeitungsprogramme.
Dies beinhaltet zum Einen die Prüfung der Rechtmäßigkeit der Datenverwendung, z.B. die Klärung, ob es für die Verarbeitung der Daten eine Rechtsgrundlage gibt oder freiwillige Einwilligungen vorliegen bzw. ob sie zur Erfüllung eines Vertragsverhältnisses erforderlich sind. Dieser Aspekt wird weitgehend im Rahmen der Erstellung des Verfahrensverzeichnisses abgehandelt.
Zum Anderen muss aber auch geprüft werden, ob ausreichende technische Schutzmaßnahmen nach § 9 Anlage DSG-EKD getroffen wurden. Maßnahmen, deren Aufwand in einem angemessenen Verhältnis zum angestrebten Schutzzweck stehen, sind erforderlich (§ 9 DSG-EKD), müssen also getroffen werden.
Dazu hält der Orientierungsplan eine
und eine Anleitung zum Umgang damit bereit.
Die Risikoabschätzungstabelle ermittelt auch die Maßnahme mit der höchsten Priorität. Voraussetzung für die Verwendung dieser Tabelle ist, dass das Verfahrensverzeichnis erstellt wurde.
Der Praxisbezug der Risikoabschätzungstabelle und ihre Weiterentwicklung wird dadurch gesichert, dass sie der Datenschutzbeauftragte für die Landeskirche und Diakonie Württemberg in seiner Funktion als betrieblicher Datenschutzbeauftragter des Oberkirchenrats dort ebenfalls einsetzt.
Dies beinhaltet zum Einen die Prüfung der Rechtmäßigkeit der Datenverwendung, z.B. die Klärung, ob es für die Verarbeitung der Daten eine Rechtsgrundlage gibt oder freiwillige Einwilligungen vorliegen bzw. ob sie zur Erfüllung eines Vertragsverhältnisses erforderlich sind. Dieser Aspekt wird weitgehend im Rahmen der Erstellung des Verfahrensverzeichnisses abgehandelt.
Zum Anderen muss aber auch geprüft werden, ob ausreichende technische Schutzmaßnahmen nach § 9 Anlage DSG-EKD getroffen wurden. Maßnahmen, deren Aufwand in einem angemessenen Verhältnis zum angestrebten Schutzzweck stehen, sind erforderlich (§ 9 DSG-EKD), müssen also getroffen werden.
Dazu hält der Orientierungsplan eine
und eine Anleitung zum Umgang damit bereit.
Die Risikoabschätzungstabelle ermittelt auch die Maßnahme mit der höchsten Priorität. Voraussetzung für die Verwendung dieser Tabelle ist, dass das Verfahrensverzeichnis erstellt wurde.
Der Praxisbezug der Risikoabschätzungstabelle und ihre Weiterentwicklung wird dadurch gesichert, dass sie der Datenschutzbeauftragte für die Landeskirche und Diakonie Württemberg in seiner Funktion als betrieblicher Datenschutzbeauftragter des Oberkirchenrats dort ebenfalls einsetzt.
Übersicht der Anwender der Risikoabschätzungstabelle:
Diese Übersicht wird sukzessive aufgebaut.