Informationen zur Datenschutz-Grundverordnung für Feuerwehren
Datenschutz-Grundverordnung
Einleitung
Wie sich die DSGVO auf die Feuerwehren auswirkt
Mit dem 25. Mai 2018 wird die Datenschutz-Grundverordnung schlagend. Bei der Gestaltung der neuen Verordnung wurde Hauptaugenmerk auf Rechtmäßigkeit und Transparenz bei der Datenverarbeitung gelegt. Sprich: Daten dürfen nur für festgelegte und eindeutige Zwecke erhoben werden. Ein weiterer Eckpfeiler: Die Datensicherheit wurde insofern strikt geregelt, als dass technische und organisatorische Maßnahmen eingehalten werden müssen. Künftig muss klar nachvollziehbar sein, welche Daten wo abgelegt sind und wer darauf Zugriff hat. Die datenschutzrechtliche Verantwortung für die Mitgliederverwaltung liegt im Grunde bei den Feuerwehren. Es dürfen aber nur all jene Daten verarbeitet werden, die tatsächlich für den Feuerwehrdienst notwendig sind. Bei der Einsatzdokumentation gilt folgendes: Da Feuerwehren im gesetzlichen Auftrag handeln, muss deren Tätigkeit im erforderlichen Ausmaß nachvollziehbar dokumentiert werden. Dazu gehören Identitätsdaten, Einsatzort und Einsatzzeit, Daten von Verfügungsberechtigten, eingesetzte Feuerwehrgeräte und der Einsatzablauf. Die Art und schwere von Verletzungen oder die Verschuldensfrage sind hingegen nicht relevant.
Begriffsbestimmungen nach der Datenschutz-Grundverordnung
- personenbezogene Daten
Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Identifizierbar ist eine natürliche Person, die direkt oder indirekt mittels Zuordnung einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren anderen besonderen Merkmalen, die Ausdruck der physischen, genetischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.
- Verarbeitung
Jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführter Vorgang im Zusammenhang mit personenbezogenen Daten (Erheben, Erfassen, Organisieren, Ordnen, Speichern, Anpassen, Ändern, Lesen, Abfragen, Verwenden, Offen legen, Übermitteln, Verbreiten, Löschen und Vernichten)
- Einwilligung
Dies ist jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung der betroffenen Person in Form einer Erklärung oder sonstigen bestätigenden Handlung, mit der diese zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.
- Verantwortlicher
Die natürliche oder juristische Person, Körperschaft öffentlichen Rechts, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entschiedet.
- Empfänger
Eine natürliche oder juristische Person, Körperschaft öffentlichen Rechts, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offen gelegt werden.
- besondere Kategorien personenbezogener Daten
Personenbezogene Daten aus denen die rassische oder ethnische Herkunft, politische Meinung, religiöse oder weltanschauliche Überzeugung oder die Gewerkschaftszugehörigkeit hervorgehen, sowie die Verarbeitung von genetischen Daten, biometrischen Daten zur eindeutigen Identifizierung einer natürlichen Person, Gesundheitsdaten oder Daten zum Sexualleben oder sexuellen Orientierung einer natürlichen Person.
- Gesundheitsdaten
Personenbezogene Daten, die sich auf die körperliche oder geistige Gesundheit einer natürlichen Person beziehen und aus denen Informationen über deren Gesundheitszustand hervorgehen.
- technische und organisatorische Maßnahmen (TOM)
Maßnahmen, die eine angemessene Sicherheit der personenbezogenen Daten gewährleisten, einschließlich dem Schutz vor unbefugter oder unrechtmäßiger Verarbeitung und vor unbeabsichtigtem Verlust, unbeabsichtigter Zerstörung oder unbeabsichtigter Beschädigung.
- Verletzung des Schutzes personenbezogener Daten
Dies ist eine Verletzung der Sicherheit von personenbezogenen Daten, die, ob unbeabsichtigt oder unrechtmäßig, zur Vernichtung, zum Verlust, zur Veränderung oder zur unbefugten Offenlegung, beziehungsweise zum unbefugten Zugang zu personenbezogenen Daten führt, die übermittelt, gespeichert oder auf sonstige Weise verarbeitet wurden.
- berechtigtes Interesse der Feuerwehr
Dies sind objektivierbare Interessen, die nicht unmittelbar aus einer Einwilligung, einem Vertrag oder einer sonstigen rechtlichen Verpflichtung ableitbar sind, sondern sich aus anderen Überlegungen ergeben, sofern die Betroffenen keine überwiegenden Interessen dagegen haben (Bsp. Listen von freiwilligen Helfern, Sammellisten, Videoüberwachung)
FDISK Anpassungen in Bezug auf Datenschutz-Grundverordnung
entfernt:
- Arbeitgeber
- Blutgruppe
- Blutspender
- Familienstand
- Verwandtschaften
Einschränkungen für die Nutzung:
- Ausbildungen
- Beförderungen
- Bekleidung zuweisen
- Beurlaubungen
- Bild
- Disziplinarstrafen
- Fahrgenehmigungen
- gesetzliche Fahrgenehmigungen
- Impfungen laufende Überprüfungen
- Mitgliederanwesenheitsstatistik
- Mitgliederlisten
- Präsenzdienstbefreiungen
- Präsenzdienst-, Zivildienstzeiten
- Schulbildungen
- Unterschrift
- Untersuchungen
- Titel
- Vordienstzeiten
- Vorschlagsliste Beförderungen
Hilfestellung, Beispiele und Vorlagen für die Feuerwehr zur Erstellung eines Verarbeitungsverzeichnisses
Der NÖ Landesfeuerwehrverband stellt folgende Unterlagen für die Feuerwehren zur freien Nutzung zur Verfügung.
Grundsätzlich gibt es vom Gesetzgeber keine Layout-Vorgaben für ein Verzeichnis von Verarbeitungstätigkeiten.
UPDATE 09.05.2018:
Verzeichnisse von Verabeitungstätigkeiten sind analog zur Feuerwehr zu erheben von:
- Abschnittsfeuerwehrkommanden und Bezirksfeuerwehrkommanden (Verantwortlicher = NÖ Landesfeuerwehrverband, Vertreter des Verantwortlichen = Landesfeuerwehrkommandant)
- Bezirksalarmzentralen (Verantwortlicher = Feuerwehr in der die BAZ angesiedelt ist, Vertreter des Verantwortlichen = Feuerwehrkommandant der Feuerwehr in der die BAZ angesiedelt ist)
- Muster Verarbeitungsverzeichnis der FF Brandausen kann veranschaulichen, wie ein Verarbeitungsverzeichnis aussehen kann und welche Bereiche im Feuerwehrwesen von der DSGVO betroffen sein können. Es besteht aus dem Titelblatt, den Informationen zum Verantwortlichen und einer beispielhaften Sammlung von Verarbeitungstätigkeiten innerhalb der Feuerwehr Brandausen.
- Anleitung zur Selbstanalyse zur Erstellung eines Verarbeitungsverzeichnisses in der Feuerwehr.
Die ist ein tabellarischer Fragebogen zur Ermittlung von Verarbeitungstätigkeiten in der Feuerwehr. Dieser kann im Wesentlichen zur Erhebung welche personenbezogenen Daten von der Feuerwehr warum, wo und wie gespeichert werden und an wen diese Daten oder Teile davon weitergegeben werden (Datenübermittlung) verwendet werden.
Die Fragestellungen zu den technischen und organisatorischen Maßnahmen (TOM) können mit dem IT-Dienstleister bzw. dem IT-Verantwortlichen der Feuerwehr gemeinsam zu analysieren. - Vorlage für das Titelblatt und den Verantwortlichen der Verarbeitungstätigkeiten in der Feuerwehr.
Der Verantwortliche ist immer die Feuerwehr und der Vertreter des Verantwortlichen ist immer der Feuerwehrkommandant. - Vorlage für Verarbeitungstätigkeiten in der Feuerwehr
Jede Verarbeitungstätigkeit kann anhand dieser Vorlage im Verarbeitungsverzeichnis erfasst werden. - bearbeitbare Muster für Verarbeitungstätigkeiten (FDISK - Mitgliederverwaltung, FDISK - Einsatzberichte und -verrechnung, Erreichbarkeitslisten Erziehungsberechtigte FJ, Liste freiwillige Festhelfer, Kartenvorverkaufsliste, Videoüberwachung)
Die angeführten Dokumente können von angemeldeten Benutzern unten rechts im Bereich "Unterlagen für die Feuerwehren zur freien Nutzung im Zusammenhang mit der DSGVO" heruntergeladen werden!