SENSIBLE DATEN SICHER SCHÜTZEN
Das Datenschutzkonzept der GIZ wird weltweit an allen GIZ-Standorten angewandt und entspricht den Vorgaben der europäischen Datenschutz-Grundverordnung (DSGVO). Die GIZ hat eine Datenschutzbeauftragte mit zwei Stellvertreterinnen. Die operative Umsetzung der DSGVO innerhalb der GIZ wird durch die Organisationseinheit Datenschutzmanagement (DSM) unterstützt.
Datenschutz in der GIZ
Kernanliegen der GIZ-Datenschutzbeauftragten sowie des Datenschutzmanagements ist es, alle Verfahren, in denen Personendaten erhoben und verarbeitet werden, von Anfang an so zu gestalten, dass sie den Datenschutz angemessen berücksichtigen. So soll sichergestellt werden, dass die in der DSGVO verbrieften Rechte der informationellen Selbstbestimmung der Betroffenen – also aller Personen, deren personenbezogene Daten in der GIZ verarbeitet werden – gewahrt werden.
Während das Team der Datenschutzbeauftragten organisatorisch direkt an das für Datenschutz zuständige Vorstandsmitglied angebunden ist, ist das Datenschutzmanagement in den Bereich Digitale Transformation und IT Solutions (DIGITS) integriert. 2022 soll das Datenschutzmanagement in eine neue Stabsstelle Informationsgovernance überführt werden.
Ein inhaltlicher Schwerpunkt der Arbeit der Datenschutzbeauftragten und des Datenschutzmanagements lag 2021, neben der Beratung zur datenschutzkonformen Umsetzung von Verarbeitungstätigkeiten, in der Umsetzung der neuen EU-Standardvertragsklauseln im Unternehmen. Wie schon 2020 gab es zudem einen hohen Beratungsbedarf im Zusammenhang mit der datenschutzkonformen Umsetzung des Infektionsschutzgesetzes sowie den nationalen Regelungen zur Eindämmung der Covid-19-Pandemie in den Partnerländern.
Die Aufgaben der Datenschutzbeauftragten
Die Datenschutzbeauftragte berät interne und externe Betroffene. Sie kontrolliert die Einhaltung der Datenschutzregelungen und -vorschriften im Unternehmen und führt den Dialog mit der Aufsichtsbehörde. Darüber hinaus berät sie den Vorstand und das obere Management des Unternehmens zu allen Belangen des Datenschutzes. Sie berichtet kontinuierlich an den Vorstand und ist zudem Mitglied des unternehmensweit agierenden Gremiums Risikomanagement. Seit 2014/2015 führt die Datenschutzbeauftragte zudem weltweit Datenschutz-Audits durch.
Die Datenschutzbeauftragte nimmt außerdem Datenschutzbeschwerden Betroffener entgegen und geht diesen nach. Das Datenschutzmanagement unterstützt sie bei der Aufklärung von Verdachtsfällen und dabei, die Ursachen von begründeten Beschwerden zu beheben. Die Zahl der begründeten Datenschutzbeschwerden lag 2021 mit sieben Beschwerden in etwa auf dem Vorjahresniveau (neun Fälle). Es handelte sich ausschließlich um Einzelfälle, die einvernehmlich geklärt werden konnten.
Die Zahl der Personen, die von ihren in der DSGVO verankerten Betroffenenrechten, namentlich Auskunfts- und Löschersuchen, Gebrauch machten, stieg 2021 erneut an. Zwei Personen verlangten Auskunft zu ihren personenbezogenen Daten, außerdem lagen 19 Löschanfragen vor (im Vergleich zu insgesamt 13 Anfragen im Vorjahr und einer Anfrage 2019). Dies verdeutlicht eine stetig wachsende Sensibilität mit Blick auf das Thema Datenschutz.
Das Datenschutzmanagementsystem als digitale Antwort auf steigende Anfragen zum Datenschutz
Organisatorisch von der Datenschutzbeauftragten getrennt agiert das operative Datenschutzmanagement (DSM). Es sorgt mit den verantwortlichen Organisationseinheiten für die Umsetzung der DSGVO in der GIZ. Gegenüber dem Vorjahr stieg 2021 die Zahl der Datenschutzanfragen (insgesamt 3.500) erneut um 20 Prozent und lag damit im Durchschnitt bei rund 290 Anfragen pro Monat. In zunehmendem Maße beschäftigen das DSM auch Umfragen (Gesamtanzahl: 633), etwa unter Mitarbeiter*innen oder bei Partnerorganisationen sowie zum Zweck der Evaluierung von Wirkungen einzelner Vorhaben.
Aufgrund des massiven Digitalisierungsschubs wurde es notwendig, manuelle Prozesse in einem Datenschutzmanagementsystem zu digitalisieren. Der GIZ steht für ein optimiertes digitales Arbeiten seit August 2021 ein Datenschutzportal zur Verfügung. Der Onlineservice für zentrale Einheiten und die Außenstruktur ermöglicht die Reduzierung der mail- und dokumentenbasierten Kommunikation hin zur digitalen Kollaboration. Er dient außerdem als revisionssichere Datenbasis bei internen Audits und solchen der Aufsichtsbehörde (BfDI).
Als begleitende sensibilisierende Maßnahme wird auch im Rahmen des Onboardings ein verpflichtendes E-Learning-Programm für Mitarbeiter*innen angeboten. Durch eine breite Kommunikation des Themas, etwa in Schulungs- und Informationsveranstaltungen, werden unterschiedliche Zielgruppen informiert und qualifiziert.
Auf dieser Seite finden sich Informationen zu folgenden Sustainable Development Goals (SDGs):
Auf dieser Seite finden sich Informationen zu folgenden Nachhaltigkeitsstandards:
GRI-Standard 403, 406; UNGC 6; DNK 14, 15, 16