Datenschutz-Folgeabschätzung
Bericht der Stadt Fiktivia zur Datenschutz-Folgeabschätzung (DSFA) für den Verarbeitungsvorgang
1.1.1 An DSFA beteiligte Person(en) und ihre Rolle(n)
- Nachname, Vorname, Rolle
- Bossen, Karin (Auftraggeberin)
- Bauer, Berta (Federführung DSFA-Erstellung)
- Hofer, Birgit (Vertretung Verantwortlicher)
- Müller, Bernhard (Vertretung IT-Bereich)
- Muster, Hans, bDSB (Beratung)
- Schulz, Peter (Review)
1.1.2 Status in Bearbeitung
1.1.3 Anmerkungen zum Status
Initialer Entwurf wurde nach Methode und Mustern des BayLfD erstellt.
1.1.4 Kontaktdaten Datenschutzbeauftragte/r
Siehe =>(4) Punkt 5.6 aus der Beschreibung der Verarbeitungstätigkeit "Personal verwalten".
Anlagen
Zu dieser Verfahrensbeschreibung exisitieren derzeit keine Dateiannlagen
Verweise
| Nr. | Verweis | Anmerkung |
|---|
| Wann? | Wer? | Was? |
|---|---|---|
| 2019-03-15 | Bauer, Berta | Initialer Entwurf des DSFA-Berichts |
Zeitpunkt der nächsten routinemäßigen Überprüfung
18.01.2021
2.1.1 Welche Verarbeitung ist geplant?
Unter die Verarbeitungstätigkeit fallen: a) HR-Kernfunktionen: In diesem Bereich werden die Personalstammdaten verarbeitet, also z.B. relevante Kontaktdaten, Finanzdaten, Arbeitsverträge usw. b) HR-Gehaltsabrechnung: Zusammensetzung des Arbeitsentgelts (Grundgehalt, Zuschläge, Abschläge, Zulagen usw.) wird monatlich je Personalfall ermittelt. c) Zeit- und Anwesenheitsmanagement: Verarbeitung der Arbeitszeiten, Urlaube, Dienstbefreiungen usw. d) Personalplanung und -analyse: Simulation der Personalkosten und Personalbedarfe für die Zukunft. e) Organisationsmanagement: Verwaltung aller Dienststellen/Ämter und ihrer Hierarchiestrukturen sowie Zuordnung der Beschäftigten über das Stellenmanagement zu den einzelnen Organisationseinheiten. Details siehe =>(13) Prozesslandkarte „Personal verwalten“ zusammen mit allen dazugehörenden und beschriebenen Geschäftsprozessen.2.1.2 Welche Zwecke hat die Verarbeitung?
Siehe =>(4) Punkt 6.1 aus der Beschreibung der Verarbeitungstätigkeit „Personal verwalten“.2.1.3 Welche Rechtsgrundlagen/Befugnisse für die Verarbeitung gibt es?
Siehe =>(4) Punkt 6.2 aus der Beschreibung der Verarbeitungstätigkeit „Personal verwalten“.2.1.4 Wenn anwendbar, wie wird die Einwilligung der betroffenen Personen eingeholt?
Es werden in vorliegendem Zusammenhang keine personenbezogenen Daten auf Grundlage einer Einwilligung verarbeitet (vgl. =>(4) Punkt 6.2 aus der Beschreibung der Verarbeitungstätigkeit „Personal verwalten“).2.1.5 Welche weiteren Normen, Standards und Zertifizierungen gibt es, die für die Verarbeitung relevant sind?
Die bei der Verarbeitung umgestzten Geschäftsprozesse halten die bestehneden normativen personalwirtschaftlichen Vorgaben ein und berücksichtigen Empfehlungen sachkundiger Dritter. Zudem wird ein weit verbreitetes IT-System mit diversen Zertifizierungen verwendet, von dessen Standards die Stadt nicht nennenswert abweicht. Da dieses HCM-System umfassend die Verarbeitungstätigkeit unterstützt, wird die Verarbeitung von den umgesetzten Standards der HCM-Fachapplikation maßgeblich mit geprägt.2.1.6 Welche Zuständigkeiten bestehen für die Verarbeitung?
Siehe =>(4) Punkt 5 und 13 aus der Beschreibung der Verarbeitungstätigkeit "Personal verwalten".2.1.7 Wie sind die Verpflichtungen der Auftragsverarbeiter klar definiert und vertraglich geregelt?
Es werden keine Auftragsverarbeiter eingesetzt.2.1.8.1 Wurde der Standpunkt der betroffenen Personen oder ihrer Vertreter eingeholt?
Nein2.1.8.2 Anmerkung/Begründung
Die Stadt hat der bei ihr bestehenden Personalvertretung Gelegenheit zur Stellungnahme gegeben (vgl. Art. 35 Abs. 9 DSGBVO. Insbesondere vor dem Hintergrund, dass die beratrachtete Verarbeitungstätigkeit schon lange ohne nennenswerte Änderungen betrieben wird, hat die Personalvertretung auf die Abgabe eine Stellungnahme verzichtet.2.2.1 Auflistung der Datenkategorien
| Nr. | Bezeichnung der Datenkategorie | Anmerkung |
|---|---|---|
| 1 | Siehe =>(4) Punkt 7 aus der Beschreibung der Verarbeitungstätigkeit „Personal verwalten“ |
2.2.2 Auflistung der Kategorien betroffener Personen
| Nr. | Bezeichnung der Kategorien betroffener Personen | Anmerkung |
|---|---|---|
| 1 | Siehe =>(4) Punkt 8 aus der Beschreibung der Verarbeitungstätigkeit „Personal verwalten“ |
2.2.3 Auflistung der Empfänger denen Daten offengelegt wurden
| Nr. | Empfänger | Anlass der Offenlegung | Anmerkung |
|---|---|---|---|
| 1 | Siehe =>(4) Punkte 9 und 10 aus der Beschreibung der Verarbeitungstätigkeit „Personal verwalten“ |
2.2.4 Wie verläuft der Lebenszyklus von Daten und Prozessen?
Der Lebenszyklus der Daten richtet sich nach den =>(12) Geschäftsprozessen des Kernprozesses "Personal verwalten", die die Saten erstellen, pflegen und löschen. Zum Löschen siehe =>(5) Löschkonzept "Personal verwalten". Lebenszyklus Prozesse: Das Geschäftsprozessmanagement, insbesondere die Geschäftsprozesse "Neuen Prozess etablieren" und "Etablierten Prozess ändern" bestimmen den Lebenszyklus der betroffenen Prozesse, siehe =>(15) Prozesslandkarte "Geschäftsprozesse managen" zusammen mit allen dazugehörigen und beschriebenen Geschäftsprozessen.2.2.5 Mit Hilfe welcher Betriebsmittel erfolgt die Datenverarbeitung?
Betriebsmittel sind das =>(12) IT-Personalwirtschaftssystem HCM-Fiktivia, =>(9) die Duickstraßen DRS-1 und DRS-2 im Druckzentrum des städtischen Hauptrechenzentrums, =>(10) das städtische Intranet und =>(11) der HCM-Formularserver FormServ-HCM. Details ergeben sich aus der jeweiligen Spezifikation der genutzten Betriebsmittel.3.1.1 Warum ist die Verarbeitung zwingend erforderlich und ein verhältnismäßiges Mittel, den angestrebten Zweck zu erreichen?
Organisatorische, personelle und soziale Maßnahmen, insbesondere zur Personalverwaltung und Personalwirtschaft, müssen im Rahmen von Arbeits- und Dienstverhältnissen nach unterschiedlichen normativen und weiteren Vorgaben durchgeführt werden. Bei der in der Stadt Fiktivia vorliegenden sehr hohen Komplexität der Personalverwaltung, die zudem insbesondere durch stetig neue normative Vorgaben eine relativ hohe Dynamik aufweist, ist die konzipierte und durch das IT-Personalwirtschaftssystem HCM-Fiktivia IT-unterstützte Verarbeitung unter Beachtung der normativen Vorgaben verhältnismäßig. Es sind keine alternativen Vorgehensweisen bekannt, die in die Rechte und Freiheiten betroffener Personen weniger stark eingreifen.3.1.2 Warum sind die Daten erforderlich?
Siehe =>(7)Anlage „Datenkategorien und ihre Dateneingabefelder“ zur Beschreibung der Verarbeitungstätigkeit „Personal verwalten“; in dieser Anlage ist zu jedem Eingabedatum bzw. Eingabebereich die Erforderlichkeit dokumentiert.3.1.3 Wie werden die Daten korrekt und auf dem neuesten Stand gehalten?
Wie aus den relevanten Geschäftsprozessen hervorgeht, lösen denkbare Datenänderungen immer Ereig-nisse (z.B. Änderungsmitteilung) aus, die zeitnah für die erforderlichen Änderungen in den führenden Infor-mationssystemen sorgen.3.1.4 Welche Speicherdauer haben die Daten?
Siehe =>(4)Punkt 11aus der Beschreibung der Verarbeitungstätigkeit „Personal verwalten“sowie =>(5)das Löschkonzept „Personal verwalten“.3.2.1 Wie werden die betroffenen Personen über die Verarbeitung informiert?
Die Information betroffener Personen erfolgtzweistufig:(a)Information im Umfang von Art. 13 f. DSGVO werden den betroffenen Personen zum jeweils gesetz-lich vorgesehen Zeitpunkt erteilt. Für Bewerberinnen und Bewerber werden Informationen auf speziellen Internetseiten der Stadt vorgehalten. Neu eingestellten Beschäftigten wird mit Einstellung ein entsprechen-des Informationsdokument übergeben. Beschäftigte in bereits bestehenden Beschäftigungsverhältnissen wurden am 25.05.2018 durch Übersendung des vorgenannten Informationsdokuments informiert. (b)Bei zusätzlichem Auskunftsbedarf sind zu den einzelnen Verarbeitungsbereichen Kontaktmöglichkei-ten angegeben, über die spezifische Detailinformationen von betroffenen Personen bezogen werden können.3.2.2 Wie könne Betroffene ihr Recht auf Auskunft ausüben?
Bei der Stadt koordiniert und stellt eine zentrale Stelle sicher, dass Datenschutz-Anfragen betroffener Per-sonen ggf. zur Beantwortung bzw. Umsetzung an die relevanten Dienststellen weitergeleitet und die quali-tätsgesicherten Antworten der Dienststellen an die betroffene Person fristgerecht weitergegeben werden (Details siehe =>(14)Prozesslandkarte „Ausübung eines DSGVO-Betroffenheitsrechts managen“ inklusive der dazugehörenden Geschäftsprozesse).Auskunft:Die Datenzusammenstellung zur Beantwortung einesAuskunftsersuchens einer betroffenen Person, die mit HCM-Fiktivia verarbeitet wird, wird durch einen speziellen Standard-Report technisch unterstützt.Die ge-naue Vorgehensweise ergibt sich aus dem =>(6)Auskunftskonzept „Personal verwalten“.3.2.3 Wie können betroffene Personen ihr Recht auf Löschung ausüben?
Zum Kernprozess „Ausübung eines DSGVO-Betroffenheitsrechts managen“ siehe Punkt 3.2.2.Löschung:Rechtskonforme Löschanforderungen können in HCM-Fiktivia durch punktuelle (Löschung von „Einzelda-ten“ in einem Personalfall) und personalfallbezogene (Löschung gesamter Personalfall) Löschfunktionen umgesetzt werden.3.2.4 Wie können betroffene Personen ihr Recht auf Berichtigung ausüben?
Zum Kernprozess „Ausübung eines DSGVO-Betroffenheitsrechts managen“ siehe Punkt 3.2.2.Berichtigung:Rechtskonforme Berichtigungen werden u.a. durch Änderungsfunktionen von HCM-Fiktivia technisch um-gesetzt.3.2.5 Wie können betroffene Personen ihr Recht auf Einschränkung oder Widerspruch der Verarbeitung ausüben?
Zum Kernprozess „Ausübung eines DSGVO-Betroffenheitsrechts managen“ siehe Punkt 3.2.2.3.2.6 Wie können betroffene Personen ihr Recht auf Datenübertragbarkeit ausüben?
Eine Recht auf Datenübertragbarkeit besteht vorliegendnicht: Die gesetzlichen Voraussetzungen von Art. 20 Abs. 1 DSGVO sind nicht gegeben;zudem greift der Ausschlusstatbestand des Art. 20 Abs. 3 Satz 2 DSGVO.4.1.1 Wie wird die Erfüllung der SDM-Datensicherheitsziele gewährleistet?
Für die SDM-Gewährleistungsziele der klassischen Informationssicherheit „Verfügbarkeit“, „Vertraulichkeit“ und den Teilaspekt „Datenintegrität“ des SDM-Gewährleistungsziels „Integrität“ wurde die Risikoanalyse mittels einer klassischen Risikomanagementmethode ermittelt. Die genaue Durchführung und Ergebnisse sind =>(1) aus der Anlage 1 „Risikoanalyse Datensicherheitsziele“ ersichtlich.4.1.2 Wie wird die Erfüllung der SDM-Schutzbedarfsziele gewährleistet?
Für die SDM-Gewährleistungsziele „Datenminimierung“, „Intervenierbarkeit“, „Transparenz“ und „Nichtverkettung“ sowie der Teilaspekte „Konzepteinhaltung“ und „Richtigkeit“ des SDM-Gewährleistungsziels „Integrität“ wurde die Risikoanalyse anhand eines Zielerfüllungsmanagements durchgeführt, dessen Inhalte und Ergebnisse sich =>(2) aus der Anlage 2 „Risikoanalyse Schutzbedarfsziele“ ergeben.4.1.3 Risikogesamtbewertung
Verfügbarkeit Vertraulichkeit Datenintegrität Datenminimierung Intervenierbarkeit Transparenz Nichtverkettung Konzepteinhaltung Richtigkeit4.1.4 Abstimmung mit der Aufsichtsbehörde
4.1.4.1 Wurde die zuständige Aufsichtsbehörde konsultiert bzw. ist eine Konsultation geplant?
Nein4.1.4.2 Begründung
Keine hohen Restrisiken identifiziert.4.1.4.3 Beschreibung der Abstimmung
Allgemeine Anmerkungen zu den umgesetzten Datenschutzmaßnahmen
Das ist ein TestBearbeitung
Status:
in BearbeitungFortschritt:
Gewährleistungs-ziele
Verfügbarkeit
Vertraulichkeit
Datenintegrität
Datenminimierung
Intervenierbarkeit
Transparenz
Nichtverkettung
Konzepteinhaltung
Richtigkeit
- Webcode: 20408211