SDD Datenschutzdokumentation

    D0238-R01 | Querschnittsdienst in der Domäne Infrastruktur

    Kurzbeschreibung

    Dieser Dienst bietet Unterstützung der Behörden der Bundesverwaltung bei Erstellung, Verwaltung und Fortschreibung von Datenschutzkonzepten nach DSGVO.

    Kernfunktionalitäten

    • Konzepterstellung unterstützen: Die Unterstützung der Erstellung von Datenschutzkonzepten nach DSGVO beinhaltet Tools und Vorlagen, die es ermöglichen, systematisch die Umsetzung des Datenschutzes in IT-Lösungen oder für Behörden zu planen und zu implementieren.
    • DSGVO-Vorgaben bereitstellen: Die Bereitstellung aktueller Vorgaben des DSGVO bezüglich der Erstellung und Pflege von Datenschutzkonzepten umfasst die Integration von Leitlinien, Kriterien und Empfehlungen der/des BDSB.
    • Fortschreibungen unterstützen: Die Verwaltung und die Unterstützung der Fortschreibung von Datenschutzkonzepten beinhalten die Bereitstellung von Tools und Funktionen zur Aktualisierung, Überarbeitung und Versionierung der Datenschutzkonzepte. Dies ermöglicht es, Aktualisierungen und Neuerungen in den Datenschutzanforderungen zu verfolgen und entsprechende Änderungen in den Konzeptentwürfen vorzunehmen. Damit soll die Kontinuität des Datenschutzkonzepts gewährleistet und die Einhaltung aktueller Standards sichergestellt werden.

    Diensteschnittstellen

    • Datenschutzrichtlinien aktualisieren: Aktualisierungen und Neuerungen in der DSGVO können automatisiert übernommen werden. Der Dienst greift dafür auf die Datenbereitstellung der/des Bundesdatenschutzbeauftragten zu.
    • Identitäten, Rollen und Rechte übernehmen: Es stehen Mechanismen zur Authentifizierung, Autorisierung und Zugriffssteuerung im Zusammenspiel mit dem Identity-Access-Management zur Verfügung, damit Daten, die mit Identitäten verknüpft und zur Autorisierung von Zugriffen bestimmt sind, ausgetauscht werden können.
    • Schnittstellen zu Infrastrukturdiensten: Standard-Arbeitsplatz; Ultramobile IT; Betriebsplattform und Netze.

    Abgrenzung

    Dieser Dienst unterstützt nicht die Erstellung von IT-Sicherheitskonzepten nach BSI-Grundschutz (Sicherheitsdokumentation).

    Informatorische Ergänzungen aus Maßnahmen- und Lösungslandkarte (u.a. aus Portfolio GIB, IT-Rahmenkonzept, VITD-Produktkatalog)

    • IT-Maßnahme (bzw. IT-Verfahren): Keine.
    • IT-Lösung(en): Keine.