Die Datenschutzgesetze sehen viele unterschiedliche Maßnahmen vor, die einzuhalten (und ggf. nachzuweisen) sind, um die Sicherheit der Daten zu gewährleisten. Dazu gehören z. B. die Verpflichtung aller Beschäftigten auf den Datenschutz die Benennung eines Datenschutzbeauftragten die Einhaltung verschiedener Sicherheitsmaßnahmen, insbesondere bei der elektronischen Datenverarbeitung.
Im Bereich der Sozialen Arbeit und Beratung muss wegen der Sensibilität der verarbeiteten Daten regelmäßig ein hohes Schutzniveau gewährleistet werden. Angemessene Maßnahmen zur Sicherstellung dieses Niveaus können z. B. sein: Anonymisierung, Pseudonymisierung und/oder Verschlüsselung von Daten, Beschränkung des Zugangs zu den Daten (z. B. durch Passwortschutz und Regelung der Benutzerrechte für den Datenzugriff), Beschränkung der Aufbewahrung personenbezogener Daten (Vorgabe und Beachtung von Fristen für die Löschung und Vernichtung, siehe dazu Artikel 17 EU-DSGVO), Sensibilisierung der an der Datenverarbeitung Beteiligten, Integrität, Verfügbarkeit und Belastbarkeit der Systeme sicherstellen (aktuelles Betriebssystem, Virenscanner, regelmäßige Backups, sichere Kommunikation ggf. mit Ende-zu-Ende-Verschlüsselung), regelmäßige Überprüfung, Bewertung und Evaluierung der Wirksamkeit der Maßnahmen.
Der verantwortungsvolle Umgang mit bzw. der Schutz persönlicher Daten durch die Fachkräfte im Integrationsfachdienst bezieht sich auch im Besonderen auf das verantwortungsvolle Nutzerverhalten im Arbeitsalltag. Als Beispiele sind hier zu nennen: Sperren des Rechners beim Verlassen des Büros, keine Datenerhebung im öffentlichen Raum (Telefonate im ÖPNV etc.), Vorkehrungen bei der Ausübung der Tätigkeit im Homeoffice, so dass schutzwürdige Daten unbeteiligten Dritten nicht zugänglich sind.
1 incomplete Übergeordnete Umsetzungshilfen und Hinweise zur Nachweisführung sind nicht vorhanden. |