© pixabay.comDer Runderlass sieht in Ziffer 3 vor, dass die Verantwortlichen vor Ort die technischen und organisatorischen Schutzmaßnahmen gemäß Art. 32 DSGVO festzulegen und zu dokumentieren haben.
Die Gemeinsamen Datenschutzbeauftragten haben sich die Einstellmöglichkeiten der Prüfsoftware „VISOCORE Inspect“ angesehen und daraus Handlungsempfehlungen zur datenschutzkonformen Einstellung der Software abgeleitet. Ergänzend werden Empfehlungen zur Absicherung der Datenverarbeitungsgeräte gegeben, auf denen die Prüfsoftware zum Einsatz kommen soll.
Die Handlungsempfehlungen sind in der Owncloud des Zweckverbandes abrufbar. Ergänzend wird an gleicher Stelle eine Programmeinstellungsdatei („ini-Datei“) bereitgestellt, in der die von den Gemeinsamen Datenschutzbeauftragten empfohlenen Datenschutzeinstellungen bereits vorkonfiguriert sind. Zur Handhabung dieser Datei wird auf die Handlungsempfehlungen verwiesen.
Die verantwortlichen Stellen haben im Weiteren nach Auffassung des Landesdatenschutzbeauftragten ein Verzeichnis der Verarbeitungstätigkeiten nach Art. 30 DSGVO zu erarbeiten, eine Datenschutz-Folgenabschätzung nach Art. 35 DSGVO durchzuführen und ein Sicherheitskonzept nach Art. 32 DSGVO für den Prüfprozess vorzuhalten. Die Gemeinsamen Datenschutzbeauftragten unterstützen ihre Verwaltungen gern dabei.