Gerade in Behörden ist die Datenverarbeitung oftmals ein gelebter Prozess mit zahlreichen Beteiligten und stark ausdifferenzierten hierarchischen Strukturen.

Unserer Erfahrung zeigt, dass die von der DS-GVO, vom BDSG und insbesondere von Landesdatenschutzgesetzen (wie DSG NRW) geforderte datenschutzrechtliche Struktur oftmals sehr schwer mit zahlreichen, kleinteiligen und teils an das Datenschutzrecht noch nicht angepassten Sondervorschriften aus dem öffentlichen Bereich (vor allem des Landesrechts) in Einklang zu bringen ist, was zu Umsetzungsproblemen führt. Dies betrifft Regelungen aus sämtlichen Bereichen, wie z.B. Wirtschaft, Liegenschaften, Planung und Bauen, Bildung, Jugend, Sport, Arbeit, Senioren, Gesundheit, Kunst, Kultur, Mobilität und Verkehr.

Weitere rechtliche Herausforderungen gibt es bei gemeinsamen Projekten. Bei behördenübergreifenden Sicherheitsprojekten muss nicht nur die DS-GVO, sondern unter Umständen auch die JI-Richtlinie (vereinfacht: Datenschutz in der Justiz) bedacht, berücksichtigt und umgesetzt werden. Bei gemeinsamen Projekten mit privaten Unternehmen sind weitere Besonderheiten zu berücksichtigen, insbesondere, was die Datenübermittlung angeht.

Wir begleiten in diesem Bereich die Behörde als verantwortliche Stelle ebenso wie den behördlichen Datenschutzbeauftragten aber auch das kooperierende private Unternehmen.