Datenschutz wird immer wichtiger

Eines der zentralen Themen bei den Fortbildungen der EDV-Sachbearbeiter und Leiter des Verwaltungsdienstes auf Ebene AFKDO/BFKDO am 24. und 25.11.2017 in der NÖ LFWS durch Ing. Sebastian Spanninger waren die neuen Vorschriften bezüglich Datenschutz.
Die Verordnung (EU) 2016/679 - Datenschutz-Grundverordnung (DSGVO) ist in Kraft und wird mit 25.5.2018 europaweit gültig, ohne dass es weiterer nationaler Umsetzungsmaßnahmen bedürfte.
Es entfallen künftig Meldungen an das Datenverarbeitungsregister (DVR) bzw. gibt es dieses nicht mehr.
Stattdessen müssen zukünftig durch jeden Verarbeiter die eigenen Datenanwendungen selbst verwaltet/dokumentiert werden. Jeder, der Daten verarbeitet, muss ein "Verzeichnis von Verarbeitungstätigkeiten" führen. Ebenso sind unter Umständen "Datenschutz-Folgeabschätzungen" durchzuführen.
Wie auch bisher gibt es das Recht auf Auskunft (Art. 15 DSGVO) innerhalb eines Monats.
Viele der Verpflichtungen gab es auch jetzt schon im Datenschutzgesetz 2000. Was sich aber drastisch verändert hat, sind die Strafdrohungen bei Verletzungen der Verpflichtungen (siehe Foto) bis zu 20 Mill € oder 4 % des weltweiten Jahresumsatzes.
Weitere Informationen gibt es auf der Homepage der Datenschutzbehörde unter https://www.dsb.gv.at/datenschutz-grundverordnung. 

• Text der Verordnung: https://www.dsb.gv.at/documents/22758/116802/DSGVO_2016_679_Leitfaden.pdf/5d8caa5e-ab18-490d-a3a2-f5ba994e70f7 

Verantwortliche müssen schriftlich ein Verzeichnis aller Verarbeitungstätigkeiten (= Datenanwendungen)

• seinen Namen und seine Kontaktdaten,
• Daten eines mit ihm gemeinsamen Verantwortlichen (falls vorhanden),
• Daten seines Vertreters (falls vorhanden),
• Daten des Datenschutzbeauftragten falls vorhanden),
• die Zwecke der Verarbeitung,
• die Beschreibung der Kategorien betroffener Personen und der Kategorien personenbezogener Daten (= betroffene Personenkreise und Datenarten),
• Kategorien von Empfängern (einschließlich Empfänger in Drittländern oder internationalen Organisationen);
• wenn möglich: Löschungsfristen,
• Beschreibung technischer und organisatorischer Maßnahmen. 

Der Verantwortliche muss durch geeignete technische und organisatorische Maßnahmen ein angemessenes Schutzniveau gewährleisten.

offene Fragen
Jedenfalls gibt es derzeit noch viele offene Fragen sowohl für den Verband als auch für die Feuerwehren.
FDISK als zentrale Datenanwendung bleibt natürlich bestehen - jedoch mit einigen Anpassungen und Änderungen. So werden einige Datenfelder entfallen.
Jede Feuerwehr kann sich schon mal Gedanken machen, welche weiteren Datenanwendungen sie hat (Buchhaltung, Homepage, Spendenlisten, Untersuchungen, Einladungslisten, div. Excel-Listen...).
Jede Feuerwehr wird ein Verzeichnis der Verarbeitungstätigkeiten führen müssen. FDISK wird darin enthalten sein müssen (eine Mustervorlage wird durch den Verband erstellt werden). Alle anderen Anwendungen müssen selbst aufgelistet und dokumentiert werden.
Es ist geplant eine halbtägige Infoveranstaltung/Präsentation zum Thema "DSGVO/Datenschutz im Feuerwehrwesen" im Jänner 2018 abzuhalten. Die Erkenntnisse werden dann an alle Feuerwehren verteilt.