Ab 25. Mai 2018 müssen alle privaten und öffentlichen Organisationen, die personenbezogene Daten verarbeiten, die Anforderungen der europäischen Datenschutz-Grundverordnung (DSGVO) erfüllen. Diese Pflicht trifft ohne Ausnahme auch die in der Bundesarbeitsgemeinschaft Vitako organisierten kommunalen IT-Dienstleister. Auch für sie stellt sich deshalb die Frage, welche Veränderungen das neue Datenschutzrecht mit sich bringt und wie diesem bezogen auf das originäre Aufgabenportfolio in rechtlicher, technisch-organisatorischer und vertraglicher Sicht zu begegnen ist.

Dieser Leitfaden soll ausgehend von der neuen europäischen und ergänzenden deutschen Rechtslage auf Bundes- und Länderebene aufzeigen, an welchen Stellen am vorhandenen Regelwerk Änderungen, Ergänzungen oder Streichungen in den jeweiligen Häusern vorzunehmen sind. Diverse bereits veröffentlichte Leitfäden befassen sich mit generellen Themen entlang der gesamten Breite der DSGVO. Dieser Leitfaden fokussiert daher auf den für IT-Dienstleister besonders wichtigen Bereich der Auftragsverarbeitung. Neben der Darstellung und Erläuterung der einschlägigen Bestimmungen der Verordnung zeigt er Möglichkeiten zur rechtskonformen Umsetzung der Anforderungen auf, die auf praktischen Erfahrungen basieren.