1. EinführungKapitel hinzufügen
Die Datenschutz-Grundverordnung (DSGVO) ist eine Verordnung der Europäischen Union zur EU-weiten Vereinheitlichung der Regeln zur Verarbeitung personenbezogener Daten. Sie stellt hohe Anforderungen an den Umgang mit personenbezogenen Daten durch private Unternehmen und öffentliche Stellen.
Mit der DSGVO wurde die EU-Datenschutzrichtlinie (EU-Verordnung 2016/679 und EU-Richtlinie 2016/680) umgesetzt. Diese erlangte mit Veröffentlichung am 5.7.2017 im Bundesgesetzblatt Gesetzeskraft. Für die Umsetzung wurde eine Übergangsfrist bis zum 25.5.2018 eingeräumt. Die konkrete Umsetzung und Auslegung der DSGVO variiert von Bundesland zu Bundesland.
Die Umsetzung und Kontrolle der Anforderungen ist mit umfangreichen schriftlichen Dokumentationspflichten verbunden. Die Bedeutung der Dokumentation kann wie folgt zusammengefasst werden: „Ohne Dokumentation keine Kontrolle – ohne Kontrolle kein Datenschutz“.
1.1 Zentrale Anforderungen/Leitlinien der DSGVOAbschnitt hinzufügen
1.1.1 „Privacy by Default“ – Datenschutzfreundliche Voreinstellungen (Grundschutz)
- Verarbeitung von personenbezogenen Daten, die für den jeweiligen bestimmten Verarbeitungszweck erforderlich sind (Umfang und Art der Daten, Speicherdauer, Zugang zu den Daten)
- Auswahl der Voreinstellungen einer Software unter datenschutzfreundlichen Gesichtspunkten (z.B. Privatsphäreeinstellungen bei Apps, sozialen Medien usw.)
Datenschutzfreundliche Voreinstellungen werden durch die Grundkonzeption von MyBib eDoc erfüllt.
Diese beinhalten, dass Nutzerdaten, die in Drittsystemen (z. B. Bibliotheksystemen) verfügbar sind, nicht „doppelt“ in MyBib eDoc vorgehalten, sondern nur anlassbezogen – d.h. bei einer konkreten Bestellung – verarbeitet werden.
Ein Grund für diese Konzeption ist nicht nur die DSGVO, sondern auch die Vermeidung von Daten-Inkonsistenzen zwischen mehreren Systemen. (Hinweis: Dies ist ein wesentlicher Unterschied zu DOD 2, das neben dem zentralen subito-System Kunden- und Nutzerdaten teilweise vorhält.)
1.1.2 „Privacy by Design“ – Datenschutz durch Technikgestaltung (erweiterter Schutz)
- Berücksichtigung von Datenschutzaspekten bereits in der Planungsphase, der Entwicklung und während des gesamten Software-Lebenszyklus
- kein Bestandsschutz für Altsysteme
Datenschutz durch Technikgestaltung wird durch MyBib eDoc u.a. wie folgt unterstützt:
- sichere Datenübertrag durch Verschlüsselung (SSL), z.B. Data-uploads via „sftp“ und Datenaustausch via „https“
- manuelle und automatische Routinen und Funktionen zum Löschen und Anonymisieren von personenbezogenen Daten
1.2 KonzepthinweiseAbschnitt hinzufügen
Dieses Konzept gibt einen Überblick über die Umsetzung der DSGVO mit MyBib eDoc. Neben den Funktionen, die MyBib eDoc-User bei der Umsetzung der DSGVO unterstützen, wurde für den Dienst Fernleihe beispielhaft eine Musterdokumentation der Verarbeitungstätigkeiten erstellt.
In vielen Fällen werden auf dem Laufzettel, der häufig auch nur als Deckblatt für die Lieferung dient, die Bestellerdaten mit ausgegeben. Diese Daten haben für das Ausgeben durch die Magaziner jedoch keine Relevanz. Durch die Trennung von Laufzettel und Lieferschein/Deckblatt wird die DSGVO eingehalten.