DSGVO

Bei der Erörterung der DSGVO sind einige Begriffe wichtig, die in Art. 4 DSGVO festgelegt sind. In der folgenden Liste sind die Begriffe aufgeführt, die für dieses Dokument besonders relevant sind. Nähere Informationen finden Sie in der DSGVO.

Betroffene Person ist eine identifizierte oder identifizierbare natürliche Person, die direkt oder indirekt insbesondere mittels Zuordnung zu einer Kennung wie einem Namen identifiziert werden kann. 

Personenbezogene Daten sind alle Informationen, die sich auf eine betroffene Person beziehen, wie z. B. Name oder Adresse usw. 

Verantwortlicher ist eine natürliche oder juristische Person (z. B. eine Organisation), die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung der personenbezogenen Daten bestimmt.  

Auftragsverarbeiter ist eine natürliche oder juristische Person, die personenbezogene Daten im Auftrag eines für die Verarbeitung Verantwortlichen verarbeitet.

Nach der DSGVO haben Verantwortlicher und Auftragsverarbeiter bestimmte Pflichten und betroffene Personen haben bestimmte Rechte. Die folgende Liste enthält einige wichtige Beispiele dafür, ist jedoch nicht vollständig (Details siehe Kapitel 3 und 4 DSGVO).

Nach Art. 5 DSGVO Grundsätze für die Verarbeitung personenbezogener Daten müssen Organisationen sicherstellen, dass personenbezogene Daten 

• rechtmäßig, nach Treu und Glauben und in einer nachvollziehbaren Weise verarbeitet werden, 
• für festgelegte, eindeutige und legitime Zwecke erhoben werden, 
• dem Zweck angemessen und erheblich sowie auf das für die Zwecke der Verarbeitung notwendige Maß beschränkt sind,  
• sachlich richtig und aktuell sind, 
• nur so lange wie nötig aufbewahrt werden, 
• mit geeigneten technischen und organisatorischen Maßnahmen zur Gewährleistung von Integrität und Vertraulichkeit verarbeitet werden. 

Wenn eine Organisation Auftragsverarbeiter verpflichtet, muss sie außerdem sicherstellen, dass auch der Auftragsverarbeiter geeignete technische und organisatorische Maßnahmen ergreift, um

• die Anforderungen der DSGVO zu erfüllen und  
• die Rechte der betroffenen Personen zu schützen.  

Darüber hinaus gibt es weitere Anforderungen, wenn ein Auftragsverarbeiter weitere Unterauftragsverarbeiter einsetzt und/oder wenn personenbezogene Daten an ein Drittland übertragen werden.

Jede Organisation, die Daten verarbeitet, muss eine Bewertung vornehmen, ob die von ihnen verarbeiteten Informationen in die Kategorie der personenbezogenen Daten fallen. GIS-Systeme und die ihnen zugrunde liegenden Technologien werden häufig zur Verwaltung von Daten verwendet, die als personenbezogene Daten einzustufen sind.  

Beispiele hierfür sind: 

• Adressinformationen, die an Einzelpersonen gebunden und in einem CRM mit Darstellung des Raumbezuges gespeichert sind 
  
• Informationen zum Aufenthaltsort von Mitarbeitern 
• Benutzerprofilinformationen zu Benutzern eines GIS-Systems 
• Persönliche Daten, die im Online-Support-System zur Meldung von Softwarefehlern erfasst werden 

Ein Verantwortlicher im Sinne der DSGVO muss durch entsprechende Konzeption und Konfiguration des GIS-Systems sicherstellen, dass er seinen Verpflichtungen bei der Verarbeitung von personenbezogenen Daten nachkommt.

ArcGIS bietet eine Reihe von Funktionen, die dabei helfen, personenbezogene Daten in einem GIS rechtskonform zu verarbeiten.

Die Erstellung eines robusten Systems zur Verwaltung personenbezogener Daten beginnt bereits in der Entwurfsphase. Es ist wichtig. ein transparentes Datenmodell mit Unternehmensstandards für Daten und Metadaten einzurichten.  

Wichtige Aspekte sind: 

• ein gut gestaltetes Datenmodell 
• verbindliche Metadatenstandards 
• ein Data Dictionary mit einer Beschreibung der verwalteten Datentypen 
• ein gut gestaltetes Benutzerzugriffsmodell 
• das Verstehen der wichtigsten Geschäftsprozesse, die von Ihrem GIS unterstützt werden 
• Unternehmensrichtlinien für Informationsstandards 

Neben Geodaten mit personenbezogenen Informationen, die Sie im System speichern und verwalten möchten, benötigt ArcGIS auch grundlegende Informationen über die Benutzer des Systems. Auf diese Weise können Sie zuverlässige Workflows für Sicherheit und Datenaustausch in Ihrer Organisation implementieren.

ArcGIS Enterprise wird mit einem Named-User-Modell bereitgestellt und jeder Named User erhält ein eigenes Profil im System. 

Die erforderlichen Komponenten eines Benutzerprofils sind: 

• Vorname 
• Nachname 
• E-Mail-Adresse 
• Nutzername 
• ArcGIS Lizenzstufe 
• ArcGIS Rolle  

Diese Daten werden vom System verwendet, um die Sicherheit zu gewährleisten und um dem Benutzer die gemeinsame Nutzung von Daten und die Zusammenarbeit zu ermöglichen. 

Die Informationen zu Vorname und Nachname können auch pseudonymisiert werden und müssen nicht den Informationen einer realen Person entsprechen. Da diese Informationen auch zur Kommunikation der Benutzer untereinander dienen, kann eine Pseudonymisierung die Zusammenarbeit erschweren. Die E-Mail-Adresse kann eine generelle Mail Adresse sein, Sie wird zur Kommunikation des ArcGIS Systems mit dem Anwender benutzt, z.B. zur Passwortrücksetzung und muss deshalb von Ihrer Organisation erreichbar sein.

ArcGIS stellt eine Reihe von Tools zur Verfügung, mit denen ein Administrator diese Informationen verwalten kann. 

• Mitglieder suchen (Search Users) - nach bestimmten Benutzern suchen 
• Mitglieder einladen (Add User) - neue Benutzer zum System einladen 
• Profil verwalten (Profile) - zusätzliche Benutzerprofilinformationen verwalten 
• Mitglied löschen (Delete User) - ein Benutzerprofil aus dem System entfernen

ArcGIS enthält eine Reihe Sicherheitsmechanismen, mit denen Sie den Zugriff auf gespeicherte personenbezogene Daten schützen können.

Dies umfasst auch Funktionen, die vom zugrunde liegenden RDBMS bereitgestellt werden. 

• Mit der RDBMS Benutzersicherheit können Sie einschränken, wer Zugriff auf bestimmte Tabellen in der Datenbank hat. Dies ermöglicht es Ihnen zu kontrollieren, wer Zugang zu personenbezogenen Daten haben kann. 
  
• Sie können zusätzliche RDMBS Sicherheitstechnologien wie die Datenverschlüsselung für Ihr ArcGIS System verwenden. 
  
• Das ArcGIS Named User Modell ermöglicht es, jeden Benutzer des Systems eindeutig zu identifizieren und Datenzugriffe auf individueller Ebene zu ermöglichen und zu steuern. 
  
• Das ArcGIS Named User Modell kann mit Ihrem Corporate Identity-System wie Active Directory oder LDAP verknüpft werden. Damit können Sie die Benutzer in Ihrem Unternehmen sicher verwalten. 
  
• ArcGIS kann zusätzliche Sicherheitsmechanismen wie die PKI-Authentifizierung unterstützen.  

ArcGIS enthält zwar keine Tools, die speziell zur Identifizierung personenbezogener Daten entwickelt wurden, bietet jedoch eine Reihe von Werkzeugen zur Datensuche und -analyse, mit denen Daten und Metadaten nach personenbezogenen Daten durchsucht werden können. Diese Tools können kombiniert werden mit gutem Datendesign und Unternehmensstandards rund um Data Dictionary und Metadatenverwaltung.

• ArcGIS bietet die Möglichkeit, Metadatendokumente zu speichern, die mit Ihren Daten verbunden sind und die Inhalte und Datentypen beschreiben. 
  
• ArcGIS Metadatendokumente sind mit den entsprechenden Daten verknüpft und werden mit den Daten verschoben, während sie von ArcGIS verarbeitet werden. 
• ArcGIS Metadatendokumente können nach Schlüsselwörtern und Inhalten durchsucht werden, die personenbezogene Daten beschreiben. 
• ArcGIS enthält Datenbankabfragetools, mit denen Sie in Ihren GIS-Daten nach Datensätzen suchen können, die mit spezifischen Kriterien übereinstimmen. 
• Zusätzlich zu formalen Metadatenbeschreibungen bietet ArcGIS die Möglichkeit, Tags zum Kategorisieren von Daten zuzuweisen. Diese können verwendet werden, um Elemente und Ebenen zu kennzeichnen, die personenbezogene Daten enthalten und dann in zukünftige Suchvorgänge einbezogen werden. 

ArcGIS enthält Standardwerkzeuge, mit denen Benutzer mit den passenden Berechtigungen den Inhalt von im System gespeicherten Daten bearbeiten können. Mit diesen Tools können Sie personenbezogene Daten in ArcGIS korrigieren oder ergänzen. 

• Die Datenbearbeitung wird durch Benutzerberechtigungen gesteuert und steht nur autorisierten Benutzern zur Verfügung 
  
• Mit den ArcGIS Geometrie-Bearbeitungswerkzeugen können Standortdaten bearbeitet werden. 
• Mit den ArcGIS Werkzeugen zur Attributbearbeitung können im GIS gespeicherte Attributdaten bearbeitet werden.  
• Das Toolset Felder kann verwendet werden, um Massenänderungen an Daten vorzunehmen. 

ArcGIS enthält Standardwerkzeuge zum Löschen einzelner Datensätze und Datentabellen in ArcGIS, kombiniert mit der Suche und mit Identifikationswerkzeugen. Diese Tools können verwendet werden, um personenbezogene Daten aus Ihrem System zu entfern

• Mit dem Werkzeug Feature löschen können einzelne Datensätze aus dem ArcGIS-System entfernt werden 
• Mit den Tools zum Löschen von Tabellen und Feature-Classes können Sie Datensätze mit personenbezogenen Daten entfernen 

Eine Reihe von Tools, die im vorherigen Abschnitt erläutert wurden, können verwendet werden, um festzulegen, wie personenbezogene Daten im System verarbeitet werden können. 

• Metadaten-Tools und -Tags können verwendet werden, um personenbezogene Daten zu identifizieren, damit diese nicht unangemessen verarbeitet werden 
  
• Durch die Steuerung von Benutzerzugriffsrechten kann der Zugriff auf personenbezogene Daten auf bestimmte Benutzer beschränkt werden. 
• Zusätzliche Metadaten wie Verwendungsbeschränkungen können auf Datasets in ArcGIS angewendet werden. 

ArcGIS enthält eine Reihe von Tools, mit denen Sie Daten in strukturierter Form aus Ihrem Datenbestand extrahieren können. Das Recht Daten zu exportieren kann auch eingeschränkt werden. 

Mit Datenexport-Werkzeugen können Sie Daten in verschiedene maschinenlesbare Formate exportieren, einschließlich 

• JSON 
  
• CSV 
• Shape-Datei 

Wenn ArcGIS zum Veröffentlichen einer Webanwendung verwendet wird, die Informationen von Nutzern sammelt, ist es möglicherweise erforderlich, die Nutzer der App darüber zu informieren, dass personenbezogene Daten erhoben werden. Zusätzlich soll die App eventuell mit einer entsprechenden Datenschutzerklärung verknüpft werden. ArcGIS enthält eine Reihe von Mechanismen, um Nutzer zu informieren.

• Mit Portal for ArcGIS können Sie die Startseite sowie Kopf- und Fußzeilenseiten anpassen. Damit können Sie Ihre Datenschutzerklärung oder Links einbinden. 
• In vielen ArcGIS Anwendungsvorlagen können Sie eine Begrüßungsseite für Benutzer konfigurieren, die vor dem Zugriff auf die App angezeigt wird. 
• Benutzerdefinierte Anwendungen können eine Datenschutzerklärung enthalten, die mit den ArcGIS SDKs erstellt wurde. 
• In ArcGIS Enterprise gespeicherte Elemente können Beschreibungen und Hinweise zu Verwendungsbeschränkungen oder Datenschutzhinweise enthalten. 

Benutzer von ArcGIS Online können entscheiden, keine Geodaten mit personenbezogenen Informationen in ArcGIS Online zu verarbeiten oder ArcGIS Online in einem Hybrid-Cloud-Deployment zu nutzen. Eine hybride Lösung ermöglicht es einer Organisation, wichtige Datenbanken und Dienste in ihrer eigenen Infrastruktur zu hosten und gleichzeitig die Funktionen und die Skalierbarkeit der in der Cloud gehosteten ArcGIS Online-Dienste zu nutzen. Dies ermöglicht es einem Unternehmen, sensible oder personenbezogene Daten in seiner eigenen Infrastruktur zu speichern.

Eine der Hauptpflichten eines Auftragsverarbeiters besteht nach DSGVO darin, eine angemessene Sicherheit für alle verarbeiteten personenbezogenen Daten zu gewährleisten. ArcGIS Online ist ein sicheres skalierbares System, für das mehrere externe IT-Sicherheitszertifizierungen vorliegen.

Details zu Sicherheits- und Compliance-Aspekten finden Sie auf den Internetseiten von Esri Inc. unter https://trust.arcgis.com/.

Details zu entsprechenden Sicherheitsmaßnahmen, die Esri Inc. getroffen hat, sind im ArcGIS Online Cloud Security Alliance (CSA) Consensus Assessments Initiative Questionnaire (CAIQ) dokumentiert. 

Eine allgemeine Datenschutzerklärung von Esri Inc. (Esri Datenschutzbestimmungen/Esri Privacy Statement), Informationen zur Datenschutzgarantie von Esri Inc. für Esri Produkte und Dienstleistungen (Ergänzende Datenschutzbestimmungen für Esri Produkte und Services/Esri Products & Services Privacy Statement Supplement) sowie zur Gewährleistung des Datenschutzes in ArcGIS Online finden Sie auf der Internetseite ArcGIS Trust Center unter dem Register Datenschutz sowie in Dokumenten, die auf dieser Internetseite verlinkt sind.