Datenschutz in der GIZ
Das Kernanliegen des GIZ-Datenschutzbeauftragten sowie des Datenschutzmanagements ist es, alle Verfahren, in denen Personendaten erhoben oder verarbeitet werden, von Anfang an so zu gestalten, dass sie den Datenschutz angemessen berücksichtigen.
Während das Team des Datenschutzbeauftragten organisatorisch direkt an das für Datenschutz zuständige Vorstandsmitglied angebunden ist, ist das Datenschutzmanagement in den Bereich Digitale Transformation und IT Solutions (DIGITS) integriert.
Ein inhaltlicher Schwerpunkt der Arbeit des Datenschutzbeauftragten und des Datenschutzmanagements lag 2020 in der Beratung und Beurteilung von Verarbeitungstätigkeiten. Dabei ging es beispielsweise darum, inwiefern die Verarbeitung personenbezogener Daten rechtlich zulässig ist. In Zeiten der Pandemie erhöht sich die Komplexität dieser Fragen, weil neben den üblichen datenschutzrechtlichen Vorgaben auch etwa das Infektionsschutzgesetz und deutsche sowie internationale Verordnungen zur Kontaktverfolgung zu berücksichtigen sind.
Die Aufgaben des Datenschutzbeauftragten
Der Datenschutzbeauftragte berät interne und externe Betroffene – also alle Personen, deren personenbezogene Daten in der GIZ verarbeitet werden. Er kontrolliert die Einhaltung der Datenschutzregelungen und -vorschriften im Unternehmen und führt den Dialog mit der Aufsichtsbehörde. Darüber hinaus berät er regelmäßig den Vorstand und das obere Management des Unternehmens zu allen Belangen des Datenschutzes. Er berichtet kontinuierlich an den Vorstand und ist zudem Mitglied des unternehmensweit agierenden Gremiums Risikomanagement. Seit 2014/2015 führt der Datenschutzbeauftragte zudem weltweit Datenschutz-Audits durch, bislang gab es entsprechende Prüfungen in 19 Ländern und Landesbüros.
Der Datenschutzbeauftragte nimmt zudem Datenschutzbeschwerden entgegen. Er wird dabei vom Datenschutzmanagement unterstützt. Falls erforderlich, begleitet es die Aufklärung. Sofern es sich um eine begründete Beschwerde handelt, beteiligt es sich daran, die Ursachen des Problems zu beseitigen. Die Zahl der begründeten Datenschutzbeschwerden lag 2020 mit neun Beschwerden in etwa auf dem Vorjahresniveau (acht Fälle). Es handelte sich stets um Einzelfälle, die einvernehmlich geklärt werden konnten. Mehr Personen als im Vorjahr baten 2020 um Auskunft und Löschung personenbezogener Daten (13 Anfragen 2020 im Vergleich zu einer Anfrage im Vorjahreszeitraum). Dies zeigt eine wachsende Sensibilität mit Blick auf das Thema Datenschutz.
Höhere Anforderungen an das Datenschutzmanagement durch die Digitalisierung
Organisatorisch vom Datenschutzbeauftragten getrennt agiert das operative Datenschutzmanagement. Auch hier erhöhte sich die Zahl der Anfragen zum Datenschutz von 1.200 im Jahr 2019 auf etwas mehr als 2.900 im Jahr 2020 (plus 142 Prozent). Dies liegt einerseits am massiven Digitalisierungsschub, verstärkt durch die Corona-Pandemie, andererseits am deutlich gestiegenen Datenschutzbewusstsein im Unternehmen. Die GIZ fördert dieses Bewusstsein durch eine breite Kommunikation des Themas, etwa in Schulungs- und Informationsveranstaltungen für unterschiedliche Zielgruppen. Daneben stellte sie ein verpflichtendes E-Learning-Programm für die Mitarbeiter*innen zur Verfügung.
In zunehmendem Maße beschäftigen das DSM auch Umfragen, etwa unter Mitarbeiter*innen oder Partnerorganisationen sowie zum Zweck der Evaluierung von Wirkungen einzelner Vorhaben. Hier war eine Zunahme um mehr als 300 Prozent zu verzeichnen.
Die 2019 erfolgreich eingeführten Datenschutz-Screenings in der Außenstruktur wurden im Jahr 2020 pandemiebedingt im virtuellen Format umgesetzt. Als Pilotregion diente dabei der Südkaukasus.
Auf dieser Seite finden sich Informationen zu folgenden Sustainable Development Goals (SDGs):
Auf dieser Seite finden sich Informationen zu folgenden Nachhaltigkeitsstandards:
GRI-Standard 102-17; DNK 20