Datenschutzrechtliche Begleitung in Smart City Projekten
Wir sind seit Jahren in den Bereichen Datenschutz und Datensicherheit tätig. Smart City Projekte, die voraussichtlich mit einem hohen Risiko für die Betroffenen einhergehen, erfordern gemäß Art. 35 DSGVO zwingend eine Datenschutzfolgeabschätzung (DSFA). Verantwortliche müssen prüfen, ob die Voraussetzungen des Art. 35 vorliegen. Erste Kriterien für die Einschätzung liefern
- die DSFA Muß-Liste der Datenschutzkonferenz und die
- Kriterien der Leitlinie im WP 248 der Art. 29 Gruppe
Dabei geht es keineswegs nur um die Erfüllung einer rechtlichen Verpflichtung, sondern um Kernfragen des Vertrauens in die Integrität und Sicherheit der Verarbeitung durch staatliche Stellen. Mehr zum Thema DSFA finden Sie hier.
Datenschutzrechtliche Gutachten zu SC-Maßnahmen
Auch wenn keine Voraussetzung für eine DSFA nach Art. 35 vorliegt, kann es in speziellen Fällen von Smart City Aktivitäten Sinn machen, ein externes Gutachten zu Fragen der Datensicherheit und des Datenschutzes anfertigen zu lassen. Weitere Informationen zum Thema Datensicherheit und Datenschutz im SC-Kontext finden Sie hier.
Weitere Angebote
Projektmanagement und Beratung aus einer Hand. Wir unterstützen und beraten Kommunen und Landkreise bei der Umsetzung des Sendai Frameworks mit
- der Projektleitung und Koordination im Rahmen eines Multi-Stakeholderansatze
- der Implementierung unterstützender Software
- einem breiten Netzwerk an Unternehmen und Kontakten, die wertvolle Bauteile eines Smart City Netzwerks liefern können
- der unterstützenden Begleitung bei der Lieferung von Projektberichten für Entscheidungsträger
- spezielle Anforderungen im Rahmen des Prozesses, beispielsweise die Unterstützung und Leitung eines Teams zur Datenschutzfolgeabschätzung
Kosten und Nutzen
Grundsätzlich hilft ein erfolgreiches Disaster Risk Management (DRM)
- die Folgekosten von Krisen zu reduzieren
- Krisen systematisch aufzuarbeiten und
- nach dem Prinzip “built back better” künftige Resilienz zu stärken.
DRM – Prozess
Elemente des DRM-Prozesses:
- Prävention – wo immer möglich werden Risiken analysiert und soweit möglich präventiv bekämpft
- Detektion – Je frühzeitiger eine sich anbahnende Krise entdeckt wird, um so wahrscheinlicher ist eine erfolgreiche
- Intervention – Gezielte und frühzeitige Intervention in einem entstehenden Krisenprozess führt zu deutlich verringerten Kosten. UN Studien haben ergeben, dass die Investition von 1 US-$ in eine DRM Maßnahme durchschnittlich 7 US-$ an Folgekosten einspart.
- Reflexion – DRM ist ein fortlaufender Prozess des Handelns und der Reflexion. In der Aufarbeitung einer überwundenen Krise liegen Chancen für eine künftige Schadensminderung.
Koordination und Management
In allen vier Phasen des DRM-Prozesses übernehmen wir unterstützende und leitende Tätigkeiten in Multi-Stakeholderteams. Speziell angepasste und individualisierbare Software hilft bei der Organisation der agilen Teams, die innerhalb der gesetzten Ziele eigenverantwortlich und selbstständig organisieren. Jederzeit können die Teams auf unsere Beratungskräfte zurückkommen und Unterstützung anfordern.
Für die Organisation von öffentlichen oder internen Umfragen stellen wir geeignete Umfragesoftware auf unseren Servern zur Verfügung und helfen bei der Gestaltung und Auswertung.
Erfordert die Verarbeitung personenbezogener Daten im Kontext des DRM-Prozesses eine Datenschutzfolgeabschätzung übernehmen wir auf Wunsch gerne die Leitung eines DSFA Teams nach Art. 35 DSGVO.
Wir arbeiten mit einem Netzwerk an Partnerunternehmen, die ihre spezifischen Kompetenzen in den Prozesse einbringen.