STAATSMINISTERIUM DES INNERN SÄCHSISCHES STAATSMINISTERIUM DES INNERN 01095 Dresden Präsidenten des Sächsischen Landtages Herrn Dr. Matthias Rößler Bernhard-von-Lindenau-Platz 1 01067 Dresden Kleine Anfrage der Abgeordneten Juliane Nagel (DIE LINKE) Drs.-Nr.: 6I18081 Thema: Ein Jahr Datenschutz-Grundverordnung Sehr geehrter Herr Präsident, den Fragen sind folgende Ausführungen vorangestellt: „Am 25. Mai 2018 trat die Datenschutz-Grundverordnung der EU auch in Deutschland in Kraft. In Sachsen trat ergänzend zur Umsetzung am 27. April 2019 das Sächsische Datenschutzdurchführungsgesetz in Kraft.“ Namens und im Auftrag der Sächsischen Staatsregierung beantworte ich die Kleine Anfrage wie folgt: Vorbemerkung: Die Verordnung (EU) 2016/6759 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhe— bung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung [DSGVO]) ist am 24. Mai 2016 in Kraft getreten. Seit dem 25. Mai 2018 sind ihre Vorga— ben in Deutschland unmittelbar anzuwenden. Für die öffentlichen Stellen des Freistaates Sachsen gilt ergänzend zur Datenschutz-Grundverordnung das Sächsische Datenschutzdurchführungsgesetz (SächsDSDG), das ebenfalls am 25. Mai 2018 in Kraft getreten ist. Die Fragen beziehen sich auf die öffentlichen Stellen im Freistaat Sachsen. Der Begriff der öffentlichen Stelle ist in § 2 SächsDSDG definiert. lm We— sentlichen gehören hierzu die Behörden und sonstigen öffentlichen Stellen des Freistaates Sachsen, die Gemeinden und Landkreise sowie die sonstigen der Aufsicht des Freistaates Sachsen unterstehenden juristischen Personen des öffentlichen Rechts, Beliehene sowie juristische und sonstige Vereinigungen des privaten Rechts, an denen die öffentliche Hand mehrheitlich beteiiigt ist. : Freistaat“ SACHSEN Der Staatsminister Aktenzeichen (bitte bei Antwort angeben) 1-1053/68/63 Dresden, ‚(Q. Juli 2019 Hausanschrift: Sächsisches Staatsministerium des innern WilheIm-Buck-Str. 2 01097 Dresden Telefon +49 351 564-0 Telefax +49 351 564-3199 www.smi.sachsen.de Verkehrsanbindung: Zu erreichen rnit den Straßenbahnlinien 3,6,7,8.13 Besucherparkplätze: Bitte beim Empfang WilheIm-Buck— Str. 2 oder4 melden. STAATSMiNiSTERiUiVI DES iNNERN Gemäß Artikel 51 Absatz 1 Satz 1 der Verfassung des Freistaates Sachsen ist die Staatsregierung verpflichtet, Fragen einzelner Abgeordneter oder parlamentarische Anfragen nach bestem Wissen unverzüglich und vollständig zu beantworten. Nach dem Grundsatz der Verfassungsorgantreue ist jedes Verfassungsorgan verpflichtet, bei der Ausübung seiner Befugnisse den Funktionsbereich zu respektieren, den die hierdurch mitbetroffenen Verfassungsorgane in eigener Verantwortung wahrzunehmen haben. Dieser Grundsatz gilt zwischen der Staatsregierung und dem Parlament sowie seinen einzelnen Abgeordneten, so dass das parlamentarische Fragerecht durch die Pflicht der Abgeordneten zur Rücksichtnahme auf die Funktions- und Arbeitsfähigkeit der Staatsregierung begrenzt ist. Die Staatsregierung muss nur das mitteilen, was innerhalb der Antwortfrist mit zumutbarem Aufwand in Erfahrung gebracht werden kann. Für den Bereich der öffentlichen Schulen beschränkt sich die Beantwortung auf die Angabe der Anzahl von Datenschutzbeauftragten, darüber hinaus wird aus folgenden Gründen von einer Beantwortung abgesehen: Zur Beantwortung der Kleinen Anfrage hätte eine Abfrage aller Schulen über das Schulportal erfolgen müssen. Die hierfür notwendigen Formulare werden durch eine externe Firma erstellt. Selbst wenn es im für die Beantwortung vorgesehenen Zeitraum gelungen wäre, die Fragen über diesen Weg in das Schulportal einzustellen, wäre es den Schulen wegen der hohen Belastung des Personals vor dem letzten Schultag nicht möglich gewesen, die Fragen fristgerecht zu beantworten. Außerdem wäre vorliegend durch eine vollständige Beantwortung die Arbeits- und Funktionsfähigkeit der Staatsregierung gefährdet, weil die von ca. 1360 Schulen beantworteten Fragen händisch ausgewertet werden müssten. Für die Auswertung und Aufbereitung der Daten von ca. 6.800 Seiten wäre ein Sachbearbeiter bei einer angenommenen durchschnittlichen Arbeitszeit von acht Minuten pro Fall über vier Wochen damit beschäftigt, die Kleine Anfrage abschließend zu beantworten. Die Staatsregierung ist dem Landtag im Übrigen nur für ihre Amtsführung verantwortlich . Sie ist daher nur in solchen Angelegenheiten zur Auskunft verpflichtet, die in ihre Zuständigkeit fallen, und muss nicht auf Fragen eingehen, die außerhalb ihres Verantwortungsbereichs liegen. Letzteres ist hier der Fall: Die sächsischen Landkreise, Städte und Gemeinden sowie VenNaItungsverbände ebenso wie die der Aufsicht des Freistaates Sachsen unterliegenden kommunalen Verbände (Kommunaler Versorgungsverband , Kommunaler Sozialverband) vollziehen das Datenschutzrecht als öffentliche Stellen im Sinne von § 2 Absatz 1 Satz 1 SächsDSDG im Rahmen ihrer verfassungs— rechtlich geschützten Organisationshoheit in kommunaler SelbstvenNaltung. Selbstverwaltungsangelegenheiten fallen nur insoweit in den Verantwortungsbereich der Staatsregierung , als Fragen der Rechtsaufsicht betroffen sind. Im Zuständigkeitsbereich der Rechtsaufsicht können die Staatsregierung bzw. die hierfür zuständigen Rechtsaufsichtsbehörden vom lnformationsrecht nach § 113 Sächsische Gemeindeordnung (SächGemO) nur Gebrauch machen, wenn im Einzelfall Anhaltspunkte für eine bevorstehende oder bereits erfolgte Rechtsverletzung vorliegen. Der Staatsregierung liegen bisher keine Erkenntnisse vor, dass die sächsischen Kommunen das Datenschutzrecht in den von der Fragestellerin angesprochenen Punkten flächendeckend rechtsfehler— haft anwenden, daher ergab sich für die Staatsregierung bisher kein Anlass, Rechtsaufsicht auszuüben. Da auch der Kleinen Anfrage keine konkreten Hinweise auf ein rechtsfehlerhaftes Verhalten der Kommunen zu entnehmen sind, besteht für die Kom— munen keine Auskunftspflicht gegenüber den Aufsichtsbehörden im Rahmen des § 113 Seite 2 von 6 FreistaatSACHSEN STAATSMlNlSTERlUlVl DES lNNERN SächsGemO. Rein präventive, allgemeine oder pauschale Auskunftsverlangen der Aufsichtsbehörde sind vom Institut der Rechtsaufsicht nicht gedeckt sind. Vor diesem Hintergrund wurde von einer Abfrage der zehn Landkreise, 419 Städte und Gemeinden , sechs VenNaltungsverbände sowie der Aufsicht der Staatsregierung unterstehenden Kommunalen Verbände aus Anlass dieser Kleinen Anfrage abgesehen. Frage 1: Wie viele Datenschutzbeauftragte mit welchen Qualifikationen wurden in öffentlichen Stellen mit welchen Aufgaben- und Zuständigkeitsbereichen eingesetzt? Öffentliche Stellen sind gemäß Artikel 37 Absatz 1 Buchstabe a DSGVO verpflichtet, einen Datenschutzbeauftragten zu benennen. In 652 öffentlichen Stellen im staatlichen Bereich des Freistaates Sachsen ist derzeit ein Datenschutzbeauftragter benannt. Die angegebene Zahl kann von der tatsächlichen Anzahl bestellter Datenschutzbeauftragter abweichen, weil gemäß Artikel 37 Absatz 3 DSGVO u. a. die Möglichkeit besteht, für mehrere öffentliche Stellen unter Berücksichtigung ihrer Organisationsstruktur und ihrer Größe einen gemeinsamen Datenschutzbeauftragten zu benennen. Außerdem ist auch die Benennung eines externen Dienstleisters als Datenschutzbeauftragter möglich . Die Datenschutz-Grundverordnung bestimmt in Artikel 37 Absatz 5, dass der Datenschutzbeauftragte auf der Grundlage seiner beruflichen Qualifikation und insbesondere des Fachwissens benannt wird, das er auf dem Gebiet des Datenschutzrechts und der Datenschutzpraxis besitzt, sowie auf der Grundlage seiner Fähigkeit zur Erfüllung der in Artikel 39 DSGVO genannten Aufgaben. Die Frage bezieht sich auf die ,,Qualifikati— on“ des Datenschutzbeauftragten. Dies wird dahingehend ausgelegt, dass damit die berufliche Qualifikation gemeint ist. Der Begriff der beruflichen Qualifikation wird in der Datenschutz-Grundverordnung nicht definiert. Der Grad der Qualifikation eines im öffentlichen Dienst Bediensteten lässt sich insbesondere aus dessen Laufbahnzugehörigkeit ableiten. Insofern erfasst die Anlage 1 insbesondere, welcher Laufbahngruppe und Einstiegsebene gemäß § 15 Absatz 2 Sächsisches Beamtengesetz der Datenschutzbeauftragte jeweils angehört. Der Datenschutzbeauftragte ist für die verantwortliche Stelle zuständig, von der er benannt wurde. Seine Aufgaben ergeben sich aus Artikel 39 Absatz 1 DSGVO. lhm obliegen im Wesentlichen die Kontrolle und Beratung des Verantwortlichen und der Beschäftigten , die Überwachung der Einhaltung des Datenschutzes, die Beratung und ÜbenNachung bei einer Datenschutz-Folgenabschätzung sowie die Zusammenarbeit mit der Aufsichtsbehörde. Die in Artikel 39 DSGVO normierten Mindestpflichten sind jedoch nicht abschließend. Weitere Pflichten, z. B. die Durchführung von Schulungen der Mitarbeiter im Datenschutz oder die Führung des Verzeichnisses von Verarbeitungstätigkeiten gemäß Artikel 30 DSGVO, können zusätzlich vereinbart werden. Soweit den Datenschutzbeauftragten solche zusätzlichen, über Artikel 39 DSGVO hinausgehenden Pflichten übertragen wurden, sind diese in der Anlage 1 aufgeführt. Seite 3 von 6 FreistaatSACHSEN STAATSMINISTERIUM DES INNERN Frage 2: Wie viele Arbeits- oder Projektgruppen haben sich in öffentlichen Stellen mit welchen Schwerpunktthemen konstituiert? Angesichts des thematischen Zusammenhangs wird die Frage dahingehend verstanden , dass sie sich ausschließlich auf Arbeits- und Projektgruppen bezieht, die sich speziell mit der Umsetzung der Datenschutz—Grundverordnung befassen oder befasst haben . 107 Arbeits- oder Projektgruppen haben sich vor diesem Hintergrund in den staatlichen öffentlichen Stellen konstituiert. Auf ressortübergreifender Ebene hat sich im Jahr 2016 eine interministerieile Arbeits— gruppe unter Federführung des Staatsministeriums des Innern konstituiert, deren Schwerpunktthema die Anpassung des sächsischen Landesrechts an die Datenschutz- Grundverordnung war. lm Hinblick auf die Schwerpunktthemen der Arbeits— und Projektgruppen wird auf die Anlage 2 verwiesen. Frage 3: Bei wie vielen und welchen Verfahren, mit denen in öffentlichen Stellen personenbezogene Daten verarbeitet werden, wurden Anpassungsbedarfe festgestellt ? Der Begriff des „Verfahrens“ wird in der Datenschutz-Grundverordnung nicht verwendet . Aus dem Sächsischen Datenschutzgesetz (§ 10 SächsDSG) ist jedoch der Begriff des „automatisierten Verfahrens“ bekannt, der hier zugrunde gelegt wird. Die Beantwortung bezieht sich somit ausschließlich auf Verfahren, die mittels elektronischer Datenverarbeitung personenbezogene Daten verarbeiten. Nicht automatisierte Verarbeitungen personenbezogener Daten werden hingegen nicht erfasst. Anpassungsbedarf wurde bei insgesamt rund 1.200 Verfahren in den öfientlichen Stei- Ien, mit denen personenbezogene Daten automatisiert verarbeitet werden, festgestellt. Im Einzelnen wird auf die Anlage 3 wird verwiesen. Frage 4: Welche Datenschutzkonzeptionen, Datenschutzmanagement-Systeme und Dienstvereinbarungen wurden aktualisiert und welche Prozesse in öffentlichen Stellen wurden angepasst? Die Frage wird dahingehend verstanden, dass es sich bei den nachgefragten Objekten um solche handelt, die bereits vor der Geltung der Datenschutz-Grundverordnung be— standen und eine Aktualisierung bzw. Anpassung an die Anforderungen der Datenschutz -Grundverordnung erfahren haben. Datenschutzkonzeptionen und Datenschutzmanagement-Systeme werden in der Datenschutz -Grundverordnung nicht explizit genannt. Diese Instrumente dienen jedoch zur Umsetzung bestimmter dort geregelter Pflichten, insbesondere der Dokumentations - und Rechenschaftspflicht nach Artikel 5 Absatz 2 DSGVO sowie der Forderung nach „einem Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung der Seite 4 von 6 FreistaatSACHSEN STAATSMINISTERlUM DES lNNERN Wirksamkeit der technischen und organisatorischen Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung“ nach Artikel 32 DSGVO. Der Begriff ,,Datenschutzkonzeption“ wird mit dem Begriff „Datenschutzkonzept“ in Frage 5 synonym verstanden. Es handelt sich dabei um allgemeine verfahrensübergreifende oder auf spezielle Verfahren bezogene Dokumentationen, die Verfahrensweisen im Hinblick auf die Gewährleistung von Pflichten nach der Datenschutz- Grundverordnung sowie organisatorische und technische Maßnahmen zur Gewährleistung des Datenschutzes festlegen. Ein Datenschutzmanagement—System stellt nach allgemeinem Verständnis die Gesamtheit aller dokumentierten und implementierten Regelungen und Maßnahmen dar, mit denen der datenschutzkonforme Umgang mit personenbezogenen Daten systematisch gesteuert und kontrolliert wird. Insofern sind Datenschutzkonzepte und Prozesse zur Gewährleistung des Datenschutzes ebenso Teile eines Datenschutzmanagement- Systems. Soweit die Fragestellung auf Prozesse abstellt, die an die Datenschutz- Grundverordnung angepasst wurden, werden darunter venNaltungsorganisatorische Anpassungen gefasst, 2. B. die Einführung eines Verfahrens zur Meldung von Datenschutzverstößen gemäß Artikel 33 DSGVO, zur Durchführung von Datenschutz- Folgenabschätzungen gemäß Artikel 35 DSGVO oder zur Gewährleistung der Informationspflichten gemäß Artikel 13 und 14 DSGVO. Da eine Klassifizierung unterschiedlicher Datenschutzmanagement-Systeme nicht erfolgt, wird jeweils angegeben, ob ein vor der Datenschutz—Grundverordnung bereits bestehendes Datenschutzmanagement— System angepasst wurde. Im Einzelnen wird auf die Anlage 4 verwiesen. Frage 5: Welche Umsetzungspläne wurden festgelegt und welche Verfahrensverzeichnisse angelegt, Vorabkontrollen durchgeführt, Datenschutzkonzepte und IT- Sicherheitskonzepte erstellt sowie Sicherheitsvorfälle dokumentiert? Die Frage wird dahingehend verstanden, dass sie auf Festlegungen und Dokumentati— onen gerichtet ist, die erst vor dem Hintergrund der Datenschutz—Grundverordnung neu getroffen bzw. erstellt wurden. Der Begriff „Umsetzungspläne" ist unbestimmt. Nach Auffassung der Staatsregierung können Umsetzungspläne insbesondere Ausfluss einer Arbeits- und Projektgruppentätigkeit sein, aber auch Checklisten oder interne Organisationsanweisungen zur Umsetzung der Datenschutz-Grundverordnung. Die Planung kann sich dabei auf einzelne, mehrere bzw. alle Umsetzungsschritte oder auch auf einzelne Verfahren beziehen. Verfahrensverzeichnisse, die nach alter Rechtslage nach § 10 SächsDSG zu führen waren, sind nach der Datenschutz-Grundverordnung nicht mehr zu führen. Stattdessen hat der Verantwortliche gemäß Artikel 30 Absatz 1 DSGVO die Pflicht, ein Verzeichnis von Verarbeitungstätigkeiten zu führen. Dieses enthält nun nicht mehr nur die automatisierten , sondern auch nicht-automatisierte Verarbeitungen. In der Übersicht in der Anlage 5 wird angegeben, ob ein Verzeichnis von Verarbeitungstätigkeiten erstellt wurde bzw. in Erarbeitung ist. Seite 5 von 6 FreistaatSACHSEN : Freistaat_ SACHSENSTAATSMINISTERIUMDES INNERN Die Pflicht zur datenschutzrechtlichen Vorabkontrolle, die vormals in § 11 SächsDSG geregelt war, ist mit der Geltung der Datenschutz—Grundverordnung entfallen. Es werden deshalb keine Vorabkontrollen mehr durchgeführt. Die Frage nach Sicherheitsvorfällen wird vor dem Hintergrund der Datenschutz- Grundverordnung dahingehend ausgelegt, dass hier zu dokumentierende Datenschutzverletzungen nach Artikel 33 DSGVO gemeint sind. Im Einzelnen wird auf die Anlage 5 verwiesen. Mit freundlichen Grüßen in Vertretung W Sebastian Gemkow Anlagen: 5 Seite 6 von 6 Anlage 1 zu Drs.-Nr. 6/18081 1 Ressort Bezeichnung der öffentlichen Stelle Datenschutzbeauftragter Qualifikation Aufgaben- und Zuständigkeitsbereich (über Artikel 39 DSGVO hinaus) Staatsministerium des Innern (SMI) SMI ja 1. Einstiegsebene Laufbahngruppe 2 Führung des Verzeichnisses von Verarbeitungstätigkeiten; Verpflichtung neuer Mitarbeiter auf die Einhaltung des Datenschutzes; Bearbeitung von Auskunftsersuchen gem. Artikel 15 DSGVO; Einschätzung zur Meldung von Datenschutzverstößen nach Artikel 33 DSGVO und Benachrichtigung betroffener Personen nach Artikel 34 DSGVO SMI Landesamt für Verfassungsschutz (LfV) Sachsen ja 2. Einstiegsebene Laufbahngruppe 2 Bearbeitung von Auskunftsersuchen betroffener Personen; Verpflichtung zur Einhaltung datenschutzrechtlicher Anforderungen; Erarbeitung von Errichtungsanordnungen nach § 8 SächsVSG; Durchführung ereignisunabhängiger Kontrollen der Verarbeitung personenbezogener Daten; weitere durch Dienstvorschriften des LfV übertragene Aufgaben SMI Sächsisches Staatsarchiv ja 2. Einstiegsebene Laufbahngruppe 2 Führen des Verzeichnisses von Verarbeitungstätigkeiten; generelle Beantwortung von Auskunftsersuchen gemäß Artikel 15 DSGVO in Verwaltungsangelegenheiten; Einschätzung zur Meldung von Datenschutzverstößen nach Artikel 33 DSGVO an den Sächsischen Datenschutzbeauftragten (SächsDSB) sowie zur Pflicht der Benachrichtigung betroffener Personen nach Artikel 34 DSGVO; Durchführung von Schulungsmaßnahmen im Zusammenhang mit der Anwendung des Datenschutzrechts SMI Statistisches Landesamt des Freistaates Sachsen ja 2. Einstiegsebene Laufbahngruppe 2 Vornahme von förmlichen Verpflichtungen; Bearbeitung von Anfragen zu Betroffenenrechten; Koordination der Aktualisierung des Verzeichnisses von Verarbeitungstätigkeiten; laufende Belehrung der Mitarbeiter Anlage 1 zu Drs.-Nr. 6/18081 2 Ressort Bezeichnung der öffentlichen Stelle Datenschutzbeauftragter Qualifikation Aufgaben- und Zuständigkeitsbereich (über Artikel 39 DSGVO hinaus) SMI Landesdirektion Sachsen (LDS) ja 2. Einstiegsebene Laufbahngruppe 2 Bearbeitung (Koordinierung) von Ersuchen betroffener Personen gemäß Artikel 15 und 21 DSGVO; Weiterleitung von Meldungen zu Verletzungen des Schutzes personenbezogener Daten an die Aufsichtsbehörde gemäß Artikel 33 DSGVO; Durchführung der Datenschutz- Folgenabschätzung gemäß Artikel 35 DSGVO; Konsultation der Aufsichtsbehörde gemäß Artikel 36 DSGVO SMI Hochschule für öffentliche Verwaltung und Rechtspflege (FH), Fortbildungszentrum des Freistaates Sachsen (HSF Meißen) ja 2. Einstiegsebene Laufbahngruppe 2 keine SMI Landesamt für Denkmalpflege (LfD) ja 1. Einstiegsebene Laufbahngruppe 2 keine SMI Staatsbetrieb Geobasisinformation und Vermessung Sachsen (GeoSN) ja 2. Einstiegsebene Laufbahngruppe 2 keine SMI Polizeidirektion (PD) Chemnitz ja 2. Einstiegsebene Laufbahngruppe 2 keine SMI PD Dresden ja 2. Einstiegsebene Laufbahngruppe 2 keine SMI PD Görlitz ja 2. Einstiegsebene Laufbahngruppe 2 keine SMI PD Leipzig ja 1. Einstiegsebene Laufbahngruppe 2 keine SMI PD Zwickau ja 2. Einstiegsebene Laufbahngruppe 1 keine SMI Landeskriminalamt (LKA) Sachsen ja 2. Einstiegsebene Laufbahngruppe 2 Führung des Verzeichnisses von Verarbeitungstätigkeiten SMI Polizeiverwaltungsamt ja 2. Einstiegsebene Laufbahngruppe 2 Führung des Verzeichnisses von Verarbeitungstätigkeiten; Mitarbeiterschulungen SMI Präsidium der Bereitschaftspolizei (BPP) ja 1. Einstiegsebene Laufbahngruppe 2 Erarbeitung und Führung des Verzeichnisses von Verarbeitungstätigkeiten; Schulung der Mitarbeiter Anlage 1 zu Drs.-Nr. 6/18081 3 Ressort Bezeichnung der öffentlichen Stelle Datenschutzbeauftragter Qualifikation Aufgaben- und Zuständigkeitsbereich (über Artikel 39 DSGVO hinaus) SMI Hochschule der Sächsischen Polizei (FH) ja 2. Einstiegsebene Laufbahngruppe 2 keine SMI Landesfeuerwehr- und Katastrophenschutzschule Sachsen (LFS) ja 2. Einstiegsebene Laufbahngruppe 2 keine SMI Stiftung Sächsische Gedenkstätten zur Erinnerung an die Opfer politischer Gewaltherrschaft ja keine Angabe SMI Landesverband der Prüfingenieure für Bautechnik (LVPI) ja Hochschulabschluss keine SMI ein beliehener Prüfingenieur ja keine Angabe Führung des Verarbeitungsverzeichnisses, Prüfung Verträge Auftragsverarbeitung Staatskanzlei (SK) SK ja 2. Einstiegsebene Laufbahngruppe 2 Führung des Verzeichnisses von Verarbeitungstätigkeiten (Artikel 30 DSGVO); Beteiligung bei der Meldung von Verletzungen des Schutzes personenbezogener Daten an die Aufsichtsbehörde (Artikel 33 DSGVO); Durchführung der Datenschutzbelehrungen neuer Bediensteter und Praktikanten/Referendare SK Staatsbetrieb Sächsische Informatik Dienste (SID) ja 2. Einstiegsebene Laufbahngruppe 1 Aufgaben in der Stabsstelle Datenschutz und Koordinierung Staatsministerium für Wirtschaft und Verkehr (SMWA) SMWA ja 2. Einstiegsebene Laufbahngruppe 2 Führung von Datenschutzverzeichnissen; Bearbeitung Auskunftsersuchen von Betroffenen SMWA Oberbergamt ja externer Datenschutzbeauftragter keine SMWA Landesamt für Straßenbau und Verkehr ja 1. Einstiegsebene Laufbahngruppe 2 keine Anlage 1 zu Drs.-Nr. 6/18081 4 Ressort Bezeichnung der öffentlichen Stelle Datenschutzbeauftragter Qualifikation Aufgaben- und Zuständigkeitsbereich (über Artikel 39 DSGVO hinaus) Staatsministerium fur Umwelt und Landwirtschaft (SMUL) SMUL ja 2. Einstiegsebene Laufbahngruppe 2 keine SMUL Staatsbetrieb Staatliche Betriebsgesellschaft für Umwelt und Landwirtschaft ja 2. Einstiegsebene Laufbahngruppe 2 Führung des Verzeichnisses von Verarbeitungstätigkeiten SMUL Staatsbetrieb Landestalsperrenverwaltung ja 2. Einstiegsebene Laufbahngruppe 1 Führung des Verzeichnisses von Verarbeitungstätigkeiten; Schulung und Datenschutzbelehrung der Mitarbeiter/-innen SMUL Staatsbetrieb Sachsenforst ja 2. Einstiegsebene Laufbahngruppe 2 keine SMUL Staatsbetrieb Sächsische Gestütsverwaltung ja 1. Einstiegsebene Laufbahngruppe 2 keine SMUL Sächsisches Landesamt für Umwelt, Landwirtschaft und Geologie (LfULG) ja 2. Einstiegsebene Laufbahngruppe 2 keine SMUL Sächsische Landesstiftung Natur und Umwelt ja 1. Einstiegsebene Laufbahngruppe 2 keine Staatsministerium der Finanzen (SMF) SMF ja 2. Einstiegsebene Laufbahngruppe 2 Führung des Verzeichnisses von Verarbeitungstätigkeiten SMF Geschäftsbereich (GB) des Landesamtes für Steuern und Finanzen (LSF) (LSF und 24 Finanzämter) ja 2. Einstiegsebene Laufbahngruppe 2 Führung des Verzeichnisses von Verarbeitungstätigkeiten SMF Staatsbetrieb Sächsisches Immobilien- und Baumanagement (SIB) einschließlich sieben Niederlassungen ja 2. Einstiegsebene Laufbahngruppe 2 keine Anlage 1 zu Drs.-Nr. 6/18081 5 Ressort Bezeichnung der öffentlichen Stelle Datenschutzbeauftragter Qualifikation Aufgaben- und Zuständigkeitsbereich (über Artikel 39 DSGVO hinaus) SMF Staatsbetrieb Zentrales Flächenmanagement ja 2. Einstiegsebene Laufbahngruppe 2 keine SMF Staatsbetrieb Sächsische Informatik Dienste - Landesrechenzentrum Steuern ja 2. Einstiegsebene Laufbahngruppe 1 keine SMF futureSAX GmbH ja Externer Dienstleister (Dresdner Institut für Datenschutz) keine SMF Wirtschaftsförderung Sachsen GmbH ja 2. Einstiegsebene Laufbahngruppe 2 Führung des Verzeichnisses von Verarbeitungstätigkeiten; Schulung der Mitarbeiter SMF Sächsische Binnenhäfen Oberelbe GmbH ja Hochschulabschluss keine SMF Meissen Porzellan-Stiftung GmbH nein entfällt SMF Mitteldeutsche Flughafen AG ja Hochschulabschluss keine SMF LIST Gesellschaft für Verkehrswesen und ingenieurtechnische Dienstleistungen mbH ja externer Datenschutzbeauftragter Schulung der Mitarbeiter SMF Sächsische Lotto GmbH ja externer Datenschutzbeauftragter keine SMF Sächsische Spielbanken GmbH & Co. KG ja externer Datenschutzbeauftragter keine SMF Sächsische Aufbaubank - Förderbank - (SAB) ja Hochschulabschluss Schulung Mitarbeiter; Führen des Verzeichnisses von Verarbeitungstätigkeiten SMF Sächsische Energieagentur GmbH ja Hochschulabschluss keine SMF Staatliche Schlösser, Burgen und Gärten gGmbH ja Sachbearbeiter nach Tarifvertrag SBG keine SMF Augustusburg/Scharfenstein/ Lichtenwalde Schlossbetriebe gGmbH ja 1. Einstiegsebene Laufbahngruppe 2 keine Anlage 1 zu Drs.-Nr. 6/18081 6 Ressort Bezeichnung der öffentlichen Stelle Datenschutzbeauftragter Qualifikation Aufgaben- und Zuständigkeitsbereich (über Artikel 39 DSGVO hinaus) SMF Landesbühnen Sachsen GmbH ja Dresdner Institut für Datenschutz Stiftung bürgerlichen Rechts keine SMF Festung Königstein gGmbH ja Rechtsanwalt, Datenschutzbeauftragter Datenschutz-Audit; Vorgaben zur Erstellung des Verzeichnisses von Verarbeitungstätigkeiten und weiterer Dokumente; Schulung der Mitarbeiter SMF Staatliche Porzellan-Manufaktur Meissen GmbH ja Rechtsanwalt (extern) keine SMF Sächsische Staatsbäder GmbH ja Hochschulabschluss Pflege Verfahrensverzeichnis; Ansprechpartner für Datenauskunftsersuchen; Organisation Weiterbildung der datenverarbeitenden Mitarbeiter Staatsministerium für Kultus (SMK) Landesamt für Schule und Bildung (LaSuB) 1 2. Einstiegsebene Laufbahngruppe 2 keine SMK Öffentliche Schulen im Freistaat Sachsen 490 keine Angabe keine Angabe SMK Sächsische Landeszentrale für politische Bildung 1 2. Einstiegsebene Laufbahngruppe 2 keine SMK SMK 2 2. Einstiegsebene Laufbahngruppe 2 keine Staatsministerium der Justiz (SMJ) SMJ ja 2. Einstiegsebene Laufbahngruppe 2 keine SMJ Sächsisches Landesarbeitsgericht (LAG) einschließlich Arbeitsgericht Bautzen, Arbeitsgericht Chemnitz, Arbeitsgericht Dresden, Arbeitsgericht Leipzig, Arbeitsgericht Zwickau ja 2. Einstiegsebene Laufbahngruppe 2 Datenschutzbeauftragter für das LAG und die fünf sächsischen Arbeitsgerichte SMJ Sächsisches Finanzgericht ja 2. Einstiegsebene Laufbahngruppe 2 keine Anlage 1 zu Drs.-Nr. 6/18081 7 Ressort Bezeichnung der öffentlichen Stelle Datenschutzbeauftragter Qualifikation Aufgaben- und Zuständigkeitsbereich (über Artikel 39 DSGVO hinaus) SMJ Verwaltungsgericht Chemnitz ja 2. Einstiegsebene Laufbahngruppe 2 keine SMJ Verwaltungsgericht Dresden ja 2. Einstiegsebene Laufbahngruppe 2 keine SMJ Verwaltungsgericht Leipzig ja 2. Einstiegsebene Laufbahngruppe 2 keine SMJ Sächsisches Oberverwaltungsgericht ja 2. Einstiegsebene Laufbahngruppe 2 keine SMJ Sozialgericht Chemnitz ja 2. Einstiegsebene Laufbahngruppe 2 keine SMJ Sozialgericht Dresden ja 2. Einstiegsebene Laufbahngruppe 2 keine SMJ Sozialgericht Leipzig ja 1. Einstiegsebene Laufbahngruppe 2 keine SMJ Sächsisches Landessozialgericht ja 2. Einstiegsebene Laufbahngruppe 2 keine SMJ Oberlandesgericht Dresden (einschließlich Landesjustizkasse Chemnitz) ja 2. Einstiegsebene Laufbahngruppe 2 keine SMJ Amtsgericht Dresden ja 2. Einstiegsebene Laufbahngruppe 2 keine SMJ Landgericht Leipzig ja 2. Einstiegsebene Laufbahngruppe 2 keine SMJ Amtsgericht Borna ja 2. Einstiegsebene Laufbahngruppe 2 keine SMJ Amtsgericht Eilenburg ja 2. Einstiegsebene Laufbahngruppe 2 keine SMJ Amtsgericht Torgau ja 2. Einstiegsebene Laufbahngruppe 2 keine SMJ Amtsgericht Grimma ja 2. Einstiegsebene Laufbahngruppe 2 keine SMJ Amtsgericht Leipzig ja 2. Einstiegsebene Laufbahngruppe 2 keine Anlage 1 zu Drs.-Nr. 6/18081 8 Ressort Bezeichnung der öffentlichen Stelle Datenschutzbeauftragter Qualifikation Aufgaben- und Zuständigkeitsbereich (über Artikel 39 DSGVO hinaus) SMJ Amtsgericht Chemnitz ja 2. Einstiegsebene Laufbahngruppe 2 Informationsveranstaltungen für Mitarbeiter; Stellungnahmen zu Gesetzgebungsvorhaben mit datenschutzrechtlichem Bezug SMJ Landgericht Chemnitz ja 2. Einstiegsebene Laufbahngruppe 2 Führung des Verzeichnisses von Verarbeitungstätigkeiten SMJ Amtsgericht Aue-Bad Schlema ja 1. Einstiegsebene Laufbahngruppe 2 keine SMJ Amtsgericht Döbeln ja 2. Einstiegsebene Laufbahngruppe 1 keine SMJ Amtsgericht Freiberg ja 1. Einstiegsebene Laufbahngruppe 2 keine SMJ Amtsgericht Marienberg ja 2. Einstiegsebene Laufbahngruppe 2 keine SMJ Landgericht Zwickau ja 1. Einstiegsebene Laufbahngruppe 2 keine SMJ Amtsgericht Auerbach ja 2. Einstiegsebene Laufbahngruppe 2 keine SMJ Amtsgericht Hohenstein-Ernstthal ja 2. Einstiegsebene Laufbahngruppe 2 keine SMJ Amtsgericht Plauen ja 1. Einstiegsebene Laufbahngruppe 2 keine SMJ Amtsgericht Zwickau ja 2. Einstiegsebene Laufbahngruppe 2 keine SMJ Landgericht Dresden ja 2. Einstiegsebene Laufbahngruppe 2 keine SMJ Amtsgericht Dippoldiswalde ja 2. Einstiegsebene Laufbahngruppe 2 keine SMJ Amtsgericht Meißen ja 2. Einstiegsebene Laufbahngruppe 2 keine SMJ Amtsgericht Pirna ja 2. Einstiegsebene Laufbahngruppe 2 keine SMJ Amtsgericht Riesa ja 2. Einstiegsebene Laufbahngruppe 2 keine Anlage 1 zu Drs.-Nr. 6/18081 9 Ressort Bezeichnung der öffentlichen Stelle Datenschutzbeauftragter Qualifikation Aufgaben- und Zuständigkeitsbereich (über Artikel 39 DSGVO hinaus) SMJ Landgericht Görlitz ja 2. Einstiegsebene Laufbahngruppe 2 keine SMJ Amtsgericht Bautzen ja 2. Einstiegsebene Laufbahngruppe 2 keine SMJ Amtsgericht Görlitz ja 1. Einstiegsebene Laufbahngruppe 2 keine SMJ Amtsgericht Hoyerswerda ja 2. Einstiegsebene Laufbahngruppe 2 keine SMJ Amtsgericht Kamenz ja 1. Einstiegsebene Laufbahngruppe 2 keine SMJ Amtsgericht Weißwasser ja 2. Einstiegsebene Laufbahngruppe 2 keine SMJ Amtsgericht Zittau ja 1. Einstiegsebene Laufbahngruppe 2 keine SMJ Generalstaatsanwaltschaft Dresden ja 2. Einstiegsebene Laufbahngruppe 2 Führung des Verzeichnisses von Verarbeitungstätigkeiten gem. Artikel 30 Abs. 1 DSGVO; Unterrichtung und Beratung der Beschäftigten über die Pflichten nach der Datenschutz- Grundverordnung, dem Sächsischen Datenschutzgesetz und anderer Vorschriften zum Schutz personenbezogener Daten SMJ Staatsanwaltschaft Chemnitz ja 2. Einstiegsebene Laufbahngruppe 2 keine SMJ Staatsanwaltschaft Dresden ja 2. Einstiegsebene Laufbahngruppe 2 keine SMJ Staatsanwaltschaft Görlitz ja 2. Einstiegsebene Laufbahngruppe 2 keine SMJ Staatsanwaltschaft Leipzig ja 2. Einstiegsebene Laufbahngruppe 2 keine SMJ Staatsanwaltschaft Zwickau ja 2. Einstiegsebene Laufbahngruppe 2 keine Anlage 1 zu Drs.-Nr. 6/18081 10 Ressort Bezeichnung der öffentlichen Stelle Datenschutzbeauftragter Qualifikation Aufgaben- und Zuständigkeitsbereich (über Artikel 39 DSGVO hinaus) SMJ Leitstelle für Informationstechnologie der sächsischen Justiz (LIT) ja 1. Einstiegsebene Laufbahngruppe 2 Führung des Verzeichnisses von Verarbeitungstätigkeiten; Auskunftserteilungen SMJ Ausbildungszentrum Bobritzsch ja 1. Einstiegsebene Laufbahngruppe 2 Führung des Verzeichnisses von Verarbeitungstätigkeiten SMJ Justizvollzugsanstalt (JVA) Bautzen ja 1. Einstiegsebene Laufbahngruppe 2 keine SMJ JVA Chemnitz ja 2. Einstiegsebene Laufbahngruppe 1 keine SMJ JVA Dresden ja 1. Einstiegsebene Laufbahngruppe 2 keine SMJ JVA Görlitz ja 1. Einstiegsebene Laufbahngruppe 2 keine SMJ JVA Leipzig mit Krankenhaus ja 1. Einstiegsebene Laufbahngruppe 2 Führung des Verzeichnisses von Verarbeitungstätigkeiten; Erstellung von Informationen für öffentliche Bekanntmachungen (Aushänge) SMJ Jugendstrafvollzugsanstalt Regis- Breitingen ja 2. Einstiegsebene Laufbahngruppe 1 keine SMJ JVA Torgau nein entfällt entfällt SMJ JVA Waldheim ja 1. Einstiegsebene Laufbahngruppe 2 keine SMJ JVA Zeithain ja 2. Einstiegsebene Laufbahngruppe 1 keine SMJ JVA Zwickau ja 2. Einstiegsebene Laufbahngruppe 1 Führung des Verzeichnisses von Verarbeitungstätigkeiten; Belehrungen Staatsministerium für Wissenschaft und Kunst (SMWK) SMWK ja 2. Einstiegsebene Laufbahngruppe 2 keine SMWK Technische Universität Dresden ja 2. Einstiegsebene Laufbahngruppe 2 Schulung der Mitarbeiter in Datenschutzthemen Anlage 1 zu Drs.-Nr. 6/18081 11 Ressort Bezeichnung der öffentlichen Stelle Datenschutzbeauftragter Qualifikation Aufgaben- und Zuständigkeitsbereich (über Artikel 39 DSGVO hinaus) SMWK Medizinische Fakultät der Technischen Universität Dresden ja 1. Einstiegsebene Laufbahngruppe 2 Schulung von Mitarbeitern; Führung Verzeichnisse; Bewertung von Befragungen Studienberatung; Bewertung DS-Konzepte im Rahmen von Studien; Vertragsprüfungen; Beratung bei der Einführung neuer Prozesse/Software- Lösungen; Mitwirkung beim Abschluss von Dienstvereinbarungen; Koordination/Dokumentation der Meldung von DS-Vorkommnissen SMWK Universität Leipzig ja 2. Einstiegsebene Laufbahngruppe 2 in einer Übergangsphase auch die Organisation des Datenschutzes und Schulung der Mitarbeiter; wird durch den Einsatz eines Datenschutzmanagers ab 09/2019 getrennt SMWK Medizinische Fakultät der Universität Leipzig ja 2. Einstiegsebene Laufbahngruppe 2 keine SMWK Technische Universität Chemnitz ja 2. Einstiegsebene Laufbahngruppe 2 keine SMWK Technische Universität Bergakademie Freiberg ja 2. Einstiegsebene Laufbahngruppe 2 Führung des Verzeichnisses von Verarbeitungstätigkeiten; Erarbeitung/Bearbeitung von Verträgen über Auftragsverarbeitung; regelmäßige Teilnahme an Arbeitskreisen zum Datenschutzrecht (z. B. Treffen der Datenschutzbeauftragten sächsischer Hochschulen); Bearbeitung von Anträgen gemäß Artikel 15 ff. DSGVO (Betroffenenrechte) SMWK Hochschule für Bildende Künste Dresden ja 1. Einstiegsebene Laufbahngruppe 2 keine SMWK Hochschule für Musik Carl Maria von Weber Dresden ja beauftragter zertifizierter externer Datenschützer ggf. nach Einzelabsprache, insofern im konkreten Fall sinnvoll SMWK Palucca Hochschule für Tanz Dresden ja 2. Einstiegsebene Laufbahngruppe 1 keine SMWK Hochschule für Grafik und Buchkunst Leipzig ja extern Schulung Mitarbeiter Anlage 1 zu Drs.-Nr. 6/18081 12 Ressort Bezeichnung der öffentlichen Stelle Datenschutzbeauftragter Qualifikation Aufgaben- und Zuständigkeitsbereich (über Artikel 39 DSGVO hinaus) SMWK Hochschule für Musik und Theater "Felix Mendelssohn Bartholdy" Leipzig ja 1. Einstiegsebene Laufbahngruppe 2 keine SMWK Hochschule für Technik und Wirtschaft Dresden ja W2 Professor Schulung SMWK Hochschule für Technik, Wirtschaft und Kultur Leipzig ja extern keine SMWK Hochschule Mittweida ja 2. Einstiegsebene Laufbahngruppe 2 Führung des Verzeichnisses von Verarbeitungstätigkeiten; Durchführung der Schulung der Mitarbeiter; Beantwortung der Auskunftsfragen im Sinne von Artikel 15 DSGVO SMWK Hochschule Zittau/Görlitz ja W2 Professor keine SMWK Westsächsische Hochschule Zwickau ja 1. Einstiegsebene Laufbahngruppe 1 keine SMWK Staatliche Kunstsammlungen Dresden ja 1. Einstiegsebene Laufbahngruppe 2 Führung des Verzeichnisses von Verarbeitungstätigkeiten und Schulung der Beschäftigten in Datenschutzthemen SMWK Landesamt für Archäologie ja beauftragter zertifizierter externer Datenschützer, der die Aufgaben des hausinternen übernimmt (Zusammenarbeit mit ÖPR) keine SMWK Sächsische Landesbibliothek - Staats- und Universitätsbibliothek Dresden ja externer Datenschützer Schulung der Beschäftigten SMWK Deutsche Zentralbücherei für Blinde ja beauftragter zertifizierter externer Datenschützer keine SMWK Sächsische Staatstheater - Staatsoper Dresden und Staatsschauspiel Dresden ja beauftragter zertifizierter externer Datenschützer keine Anlage 1 zu Drs.-Nr. 6/18081 13 Ressort Bezeichnung der öffentlichen Stelle Datenschutzbeauftragter Qualifikation Aufgaben- und Zuständigkeitsbereich (über Artikel 39 DSGVO hinaus) SMWK Berufsakademie Sachsen ja 2. Einstiegsebene Laufbahngruppe 2 keine Staatsministerium für Sozaiales und Ver-braucherschutz einschl. GB Staatsministerin für Gleichstellung und Integration (SMS/SMGI) SMS/SMGI ja 2. Einstiegsebene Laufbahngruppe 2 keine SMS/SMGI Landesuntersuchunganstalt ja 2. Einstiegsebene Laufbahngruppe 2 Führung des Verzeichnisses von Verarbeitungstätigkeiten SMS/SMGI Staatsbetrieb für Mess- und Eichwesen ja 1. Einstiegsebene Laufbahngruppe 2 Führung des Verzeichnisses von Verarbeitungstätigkeiten SMS/SMGI Landestierärztekammer Sachsen ja 2. Einstiegsebene Laufbahngruppe 2 keine SMS/SMGI Ostdeutsche Psychotherapeutenkammer ja 2. Einstiegsebene Laufbahngruppe 2 keine SMS/SMGI Landeszahnärztekammer Sachsen ja 1. Einstiegsebene Laufbahngruppe 1 keine SMS/SMGI Landesärztekammer Sachsen ja 1. Einstiegsebene Laufbahngruppe 1 keine SMS/SMGI Landesapothekerkammer Sachsen ja 2. Einstiegsebene Laufbahngruppe 2 keine SMS/SMGI Unfallkasse Sachsen ja 1. Einstiegsebene Laufbahngruppe 2 keine SMS/SMGI Deutsche Rentenversicherung Mitteldeutschland ja 2. Einstiegsebene Laufbahngruppe 2 Führung des Verzeichnisses von Verarbeitungstätigkeiten; Meldung von Datenschutzverstößen an SächsDSB und Betroffene Anlage 1 zu Drs.-Nr. 6/18081 14 Ressort Bezeichnung der öffentlichen Stelle Datenschutzbeauftragter Qualifikation Aufgaben- und Zuständigkeitsbereich (über Artikel 39 DSGVO hinaus) SMS/SMGI Sächsisches Krankenhaus (SKH) Rodewisch ja 2. Einstiegsebene Laufbahngruppe 2 Schulung von Mitarbeitern und Ärzten; Überprüfung der Auftragsverarbeitungsverträge; Einhaltung der Verpflichtungen aus § 203 Strafgesetzbuch (StGB), Überarbeiten der Behandlungsverträge; Informationspflichten nach Artikel 12 ff. DSGVO; Anpassung von Patienteneinwilligungen; Erstellen und Anpassen von Dienstanweisungen; Überarbeiten von Datenschutzhinweisen auf Homepage; Leitung der AG Datenschutz der SKHs SMS/SMGI SKH Altscherbitz ja 2. Einstiegsebene Laufbahngruppe 2 siehe SKH Rodewisch (ohne AG Leitung) SMS/SMGI SKH Arnsdorf ja 2. Einstiegsebene Laufbahngruppe 2 keine Angabe SMS/SMGI SKH Großschweidnitz ja 2. Einstiegsebene Laufbahngruppe 2 Datenschutzunterweisungen bei Neueinstellungen; regelmäßige Schulungen von Mitarbeitern und Ärzten; Informationspflicht gegenüber Betroffenen; Erstellung und Überwachung Datenschutzkonzept; regelmäßige Datenschutz-Audits; Anpassung Formulare an die Datenschutz-Gundverordnung SMS/SMGI Wohnstätte am Karswald ja keine Angabe keine Angabe SMS/SMGI Medizinisches Versorgungszentrum (MVZ) Altscherbitz ja 2. Einstiegsebene Laufbahngruppe 2 siehe SKH Rodewisch (ohne AG Leitung) SMS/SMGI MVZ Funkenburgstraße ja 2. Einstiegsebene Laufbahngruppe 2 siehe SKH Rodewisch (ohne AG Leitung) SMS/SMGI Stiftung "Hilfe für Familien, Mutter und Kind" (MuKi-Stiftung) ja Leiter Schulungen SMS/SMGI "Stiftung Sächsische Behindertenselbsthilfe - Otto-Perl" (Geschäftsführung über MuKi- Stiftung, daher analog) ja Leiter Schulungen SMS/SMGI Sächsische Jugendstiftung nein entfällt SMS/SMGI AOK PLUS ja keine Angabe keine Angabe SMS/SMGI Kassenärztliche Vereinigung Sachsen ja keine Angabe keine Angabe Anlage 1 zu Drs.-Nr. 6/18081 15 Ressort Bezeichnung der öffentlichen Stelle Datenschutzbeauftragter Qualifikation Aufgaben- und Zuständigkeitsbereich (über Artikel 39 DSGVO hinaus) SMS/SMGI Kassenzahnärztliche Vereinigung Sachsen ja keine Angabe keine Angabe SMS/SMGI Medizinischer Dienst der Krankenkassen Sachsen ja keine Angabe keine Angabe DS = Datenschutz Anlage 2 zu Drs.-Nr. 6/18081 1 Ressort Bezeichnung der öffentlichen Stelle Anzahl Arbeitsoder Projektgruppen Schwerpunktthemen SMI SMI 2 Projektgruppe zur Erstellung eines systematischen Informationssicherheits- und Datenschutzkonzepts; Arbeitsgruppe zur Erstellung eines Themenportals "Datenschutzrecht" mit Schwerpunkt Datenschutz-Grundverordnung (www.datenschutzrecht.sachsen.de ) SMI Statistisches Landesamt des Freistaates Sachsen 3 Anpassung der Hinweise zum Datenschutz; Anpassung der Vereinbarung zur Auftragsdatenverarbeitung; Erarbeitung Löschkonzept; Abstimmung von Handlungsweisen innerhalb des statistischen Verbundes SMI LDS 2 Referatsübergreifende Arbeitsgruppe (beendet) innerhalb einer Abteilung zur: - Begleitung der koordinierten Umsetzung der Datenschutz-Grundverordnung innerhalb dieser Abteilung, - Bündelung aller dabei entstehenden Fragen, Anregungen der Abteilungsreferate und Klärung dieser Fragen mit dem Behördlichen Dautenschutzbeauftragten (BDSB), - Sicherstellung des Wissenstransfers innerhalb der Abteilung; Arbeitsgruppe Referat 11 Organisation mit dem Behördlichen Datenschutzbeauftragen (BDSB) (bestehend): - Abstimmung der Umsetzungsstrategie zur Einholung der Beschreibungen der Verarbeitungstätigkeiten, - Abstimmung der Abfragemuster zur Beschreibung der Verarbeitungstätigkeiten, - Festlegung der Zuständigkeiten bei der Umsetzung der Datenschutz-Grundverordnung in der LDS (BDSB, Organisationsreferat und Fachreferate), - Auswertung der Beschreibungen der Verarbeitungstätigkeiten getrennt nach Plausibilität und Vollständigkeit der erbetenen Informationen sowie datenschutzrechtliche Prüfung, - Austausch zu datenschutzrechtlichen Fragen SMI HSF Meißen 1 Umsetzung der Datenschutz-Grundverordnung an der HSF Meißen; Erstellen von Datenschutzhinweisen SMI LVPI 1 Datensicherheit/Schutz der Daten, Zuständigkeiten der Datenverarbeitung, vertragliche Bindungen zu externen Datenverarbeitern Anlage 2 zu Drs.-Nr. 6/18081 2 Ressort Bezeichnung der öffentlichen Stelle Anzahl Arbeitsoder Projektgruppen Schwerpunktthemen SMI ein beliehener Prüfingenieur 2 Erarbeitung Grundlagen gegenüber BDSG (alt), Umsetzung Neuerungen Datenschutz- Grundverordnung gegenüber BDSG (alt) SMI PD Zwickau 1 Erfassung der Datenverarbeitungen und Abstimmung zur Erstellung des Verzeichnisses von Verarbeitungstätigkeiten SMI Polizeiverwaltungsamt 1 Erfassung Anpassungsbedarf, Erstellen/Überarbeiten des Verzeichnisses von Verarbeitungstätigkeiten SMI LFS 1 Umsetzung Datenschutz-Grundverordnung an LFS, Schwerpunkt zunächst Erstellung Verfahrensverzeichnis SMUL SMUL 1 Umsetzung der Datenschutz-Grundverordnung im Zahlstellenbereich SMUL Staatsbetrieb Staatliche Betriebsgesellschaft für Umwelt und Landwirtschaft 2 Dienstvereinbarungen und Verzeichnisse von Verarbeitungstätigkeiten SMUL Staatsbetrieb Landestalsperrenverwaltung 1 Bestandsaufnahme (Ermittlung des Ist-Zustandes), Eruierung Handlungsbedarf (Soll-Ist- Vergleich); Umsetzungskonzept erarbeiten; Begleitung der erforderlichen Umsetzungsmaßnahmen; Nachsteuerung SMUL Sächsische Landesstiftung Natur und Umwelt 1 Umsetzung der Datenschutz-Grundverordnung SMF SMF 1 Umsetzung der Datenschutz-Grundverordnung im Geschäftsbereich des SMF SMF GB des LSF (LSF und 24 Finanzämter) 1 Umsetzung Datenschutz-Grundverordnung mit dem Teilprojekt LSF und dem Teilprojekt Finanzämter (Bestandsaufnahme der Verfahren mit personenbezogenen Daten und Ermittlung Anpassungsbedarfe) SMF ZFM 1 Datenschutzmanagement-System ZFM SMF SID - Landesrechenzentrum Steuern 1 Umsetzung Datenschutz-Grundverordnung SMF Wirtschaftsförderung Sachsen GmbH 1 Anpassung/Kontrolle Verzeichnis von Verarbeitungstätigkeiten, E-Mail Marketing, Einwilligungserklärungen, Beschäftigtendatenschutz, Information der Betroffenen, Datenschutzerklärungen Online/Print SMF Meissen Porzellan-Stiftung GmbH 1 Datenschutzrichtlinien SMF Mitteldeutsche Flughafen AG 1 Umsetzung Datenschutz-Grundverordnung Anlage 2 zu Drs.-Nr. 6/18081 3 Ressort Bezeichnung der öffentlichen Stelle Anzahl Arbeitsoder Projektgruppen Schwerpunktthemen SMF LIST Gesellschaft für Verkehrswesen und ingenieurtechnische Dienstleistungen mbH 1 alle Themen SMF Sächsische Lotto GmbH 1 alle Themen SMF Sächsische Spielbanken GmbH & Co. KG 1 alle Themen SMF SAB 3 Lösch- und Vernichtungskonzept, Datenschutzmanagementsystem, Überarbeitung Verzeichnis von Verarbeitungstätigkeiten SMF Sächsische Energieagentur GmbH 1 Datenschutz in der Sächsischen Energieagentur GmbH SMF Augustusburg/Scharfenstein/ Lichtenwalde Schlossbetriebe gGmbH 1 Erarbeitung von Leit- und Richtlinien, Anpassung der Marketing-Prozesse, Anpassung von Prozessen im Kundenmanagement und der Verwaltung, Erarbeiten von Vorgaben zu technischen und organisatorischen Maßnahmen, Einführung von Prozessen zu Datenschutzvorfällen sowie zur Wahrung der Betroffenenrechte, Schulungen der Mitarbeiter, Bereitstellen von Informationen nach Vorgabe der Artikel 13 und 14 DSGVO SMF Festung Königstein gGmbH 1 Management des Datenschutzes im Unternehmen: Audit, Konzeption, Prüfung/Anpassung, Umsetzung, Kommunikation SMF Staatliche Porzellan-Manufaktur Meissen GmbH 1 Marketing/Werbung, Videoüberwachung, Website, Arbeitnehmerdatenschutz, Datenübermittlung/externe Auftragsverarbeiter, Verzeichnis von Verarbeitungstätigkeiten, technische und organisatorische Maßnahmen SMF Sächsische Staatsbäder GmbH 1 stetige Aktualisierung der Dokumente/Verzeichnisse, Anpassung an gesetzliche Neuerungen SMK LaSuB 2 Verzeichnis von Verarbeitungstätigkeiten und IT-Sicherheitskonzeption SMK SMK 1 Schuldatenschutz SMJ SMJ 1 Erfüllung der Informationspflichten nach Artikel 13 und 14 DSGVO in der Behörde und im Geschäftsbereich Anlage 2 zu Drs.-Nr. 6/18081 4 Ressort Bezeichnung der öffentlichen Stelle Anzahl Arbeitsoder Projektgruppen Schwerpunktthemen SMJ Amtsgericht Chemnitz 2 Umsetzung der Datenschutz-Grundverordnung in der Dienststelle, insbes. Überleitung der Verfahrensverzeichnisse nach § 10 SächDSG in Verzeichnisse von Verarbeitungstätigkeiten nach Artikel 30 DSGVO und Umsetzung Artikel 13 und 14 DSGVO; Erstellung des datenschutzrechtlichen Konzeptes zur Erweiterung der Videoüberwachungsanlage im Justizzentrum Chemnitz (in Zusammenarbeit mit dem SIB und der Betreibergesellschaft) SMJ Staatsanwaltschaft Görlitz 1 Umsetzung des neuen Datenschutzgesetzes in der Behörde SMJ LIT 2 Erarbeitung Hinweise nach Artikel 14 DSGVO und Anpassung Maßnahmen Beschäftigten- und Bewerberdatenschutz; Anpassung Prozess Beschaffungsvorgänge SMJ Ausbildungszentrum Bobritzsch 1 Umsetzung der Datenschutz-Grundverordnung, Erstellung des Verzeichnisses von Verarbeitungstätigkeiten SMJ JVA Dresden 1 Prüfung des grundsätzlichen Anpassungsbedarfs der in der JVA Dresden geltenden Vorschriften, Regelungen und genutzten Verfahren an die Datenschutz- Grundverordnung SMWK Technische Universität Dresden 4 Verwaltung, Studium, Forschung, Auftragsverarbeitung, IT SMWK Universität Leipzig 2 Umsetzung der Datenschutz-Grundverordnung; Erstellung einer Ordnung zum Datenschutz an der Universität Leipzig trat am 13. Juni 2019 in Kraft; Organisierung des Datenschutzes an der Uni für bestimmte zentrale Themen (Auskunftsersuchen, Meldung bei Datenschutzverletzungen usw.); wenn mögich Zusammenfassung aller Forschungsvorhaben in einer Einrichtung (einheitlicher Speicherort, Ablauf etc.); Test an einer Piloteinrichtung, wenn Fördergelder genehmigt werden SMWK Medizinische Fakultät der Universität Leipzig 2 Studienforschung, Integration, Forschung und Versorgung Anlage 2 zu Drs.-Nr. 6/18081 5 Ressort Bezeichnung der öffentlichen Stelle Anzahl Arbeitsoder Projektgruppen Schwerpunktthemen SMWK Technische Universität Chemnitz 23 Anlaufstelle "Datenschutzbeauftragter", Arbeit mit Sozialen Medien, Bewerbermanagement, Datenschutz an sächsischen Hochschulen, Datenschutz für Studierendendaten, datenschutzkonforme Evaluierung, Datenschutzrichtlinien, Erarbeitung von Datenschutzerklärungen, Erarbeitung von Musterverträgen, Ethik/Datenschutz, Fernzugriff Auskunftsersuchen, Handlungsleitfaden Datenschutz-Grundverordnung, Informationssicherheit, Informationswebseite Datenschutz, IT-Security, Löschfristen-/Löschkonzepte, Mobilitätsmanagement, Schulungskonzept, TOM für Rechenzentrum, Überarbeitung Dienstvereinbarungen, Überarbeitung von Bildnutzungs-/Einwilligungserklärungen, Verarbeitungsverzeichnisse, Videoüberwachung SMWK Hochschule für Musik und Theater "Felix Mendelssohn Bartholdy" Leipzig 1 kein Schwerpunktthema, sondern Umsetzung Datenschutz-Grundverordnung allgemein SMWK Hochschule für Technik, Wirtschaft und Kultur Leipzig 1 insbesondere Datensicherheit, Verfahrensverzeichnis, Risikofolgenabschätzung Anlage 2 zu Drs.-Nr. 6/18081 6 Ressort Bezeichnung der öffentlichen Stelle Anzahl Arbeitsoder Projektgruppen Schwerpunktthemen SMWK Hochschule Mittweida 2 Erstellung einer Ordnung zum einheitlichen Verfahren und Umgang mit Schriftgut mit personenbezogenen Daten und deren Aufbewahrungsfristen, Arbeitsgruppe der Datenschutzbeauftragten sächsischer Universitäten und Hochschulen zur Besprechung und Erarbeitung gemeinsamer Lösungen zu diversen übergreifenden Datenschutzfragen SMWK Hochschule Zittau/Görlitz 2 Verfahrensverzeichnisse, Informationssicherheitsmanagementteam SMWK Westsächsische Hochschule Zwickau 1 Verzeichnis von Verarbeitungstätigkeiten, Bedingungen für die Einwilligung, Informationspflichten SMWK Landesamt für Archäologie 1 Umsetzung und Anpassung Datenschutz-Grundverordnung SMWK Sächsische Landesbibliothek - Staats- und Universitätsbibliothek Dresden 1 Datenschutz-Bestandsanalyse, Evaluierung der Optionen für einen neu zu bestellenden Datenschutzbeauftragten (DSB) (intern oder extern), Betroffenenrechte u. a. Datenschutzerklärung (www.slubdresden .de/datenschutzerklaerung), Verzeichnis von Verarbeitungstätigkeiten, Auftragsverarbeitung, TOM u. a. Videoüberwachung SMWK Sächsische Staatstheater - Staatsoper Dresden und Staatsschauspiel Dresden 1 Beauftragung eines Datenschutzbeauftragten; Umsetzung neuer Datenschutz- Grundverordnung-Vorgaben im Bereich der Öffentlichkeitsarbeit und im Vertrieb SMS/SMGI SMS/SMGI 4 Datenschutzkonzept Datenschutz-Grundverordnung, Bewerbungsverfahren, IT-Systeme im gesundheitlichen Verbraucherschutz, Datenschutz in den Aufsichtsbehörden über die Sozialversicherungsträger SMS/SMGI Landesuntersuchunganstalt 1 Auftragsverarbeitung, Prozess Vergabe, Prozess Wartung SMS/SMGI Unfallkasse Sachsen 1 Umsetzung der Vorgaben der Datenschutz-Grundverordnung SMS/SMGI Deutsche Rentenversicherung Mitteldeutschland 5 Umsetzung Datenschutz-Grundverordnung Anlage 2 zu Drs.-Nr. 6/18081 7 Ressort Bezeichnung der öffentlichen Stelle Anzahl Arbeitsoder Projektgruppen Schwerpunktthemen SMS/SMGI SKH Rodewisch 1 alle Fragen des Datenschutzes in den vier SKHs und im Haus am Karswald SMS/SMGI SKH Altscherbitz 1 siehe SKH Rodewisch SMS/SMGI SKH Arnsdorf 1 siehe SKH Rodewisch SMS/SMGI SKH Großschweidnitz 1 siehe SKH Rodewisch SMS/SMGI Wohnstätte Haus am Karswald 1 siehe SKH Rodewisch SMS/SMGI MVZ Altscherbitz 1 siehe SKH Rodewisch SMS/SMGI MVZ Funkenburgstraße 1 siehe SKH Rodewisch TOM = Technisch-Organisatorische Maßnahmen Anlage 3 zu Drs.-Nr. 6/18081 1 Anzahl gesamt Bezeichnungen SMI SMI 3 Personalverwaltungssystem, VIS.Sax Vorgangsbearbeitungssystem, Telekommunikationssystem SMI LfV Sachsen 12 Elektronische Schließanlagen und Zutrittskontrollsystem, Besuchskontrollverfahren, Elektronische Zeiterfassung, Schlüsselverwaltung, Telefonverzeichnis, Verzeichnis privater telefonischer Erreichbarkeiten, Geschäftsverteilungsplan, Lieferantendatei, Stammverteiler Broschürenversand, Bewerbungsverfahren, Personalnachrichten, Personaldatenverarbeitung SMI Sächsisches Staatsarchiv 3 Archivisches Fachinformationssystem AUGIAS-Archiv, Programm zur Errechnung von Reisekosten und Trennungsgeld, Mittelbewirtschaftungssystem SaxMBS SMI HSF Meißen 2 Löschungen aus dem Antrago (Hochschulverwaltungssystem), Löschungen aus dem Orbis (Fortbildungsprogramm) jeweils aufgrund der geänderten Datenschutz-Grundverordnung SMI GeoSN 9 SAPOS-Datenbank, Verzeichnis der Öffentlich bestellten Vermessungsingenieure im Freistaat Sachsen (ÖbVI-Datenbank), E-Government Basiskomponente Geodaten (GeoBAK) Verfahren mit AnpassungsbedarfRessort Bezeichnung der öffentlichen Stelle Anlage 3 zu Drs.-Nr. 6/18081 2 Anzahl gesamt Bezeichnungen Verfahren mit AnpassungsbedarfRessort Bezeichnung der öffentlichen Stelle SMI LKA Sachsen 95 Verarbeitungen (es handelt sich vorwiegend um Verarbeitungen der allgemeinen Bürokommunikation , für die nach § 10 Abs. 5 Nr. 2 des "alten" SächsDSG die Aufnahme in das Verarbeitungsverzeichnis entbehrlich war) Urlaubsplanungen/Anwesenheitslisten/Personal- und Einsatzplanungen/Alarmierungslisten/Telefonlisten/Adresslisten/Geburtst agslisten/Inventarlisten/Aus- und Fortbildungslisten SMI BPP 1 Verarbeitungstätigkeiten durch Dritte im Rahmen des Auswahlverfahrens und der Vergabe von Praktikumsplätzen zwischen dem BPP und "HR Diagnostics" --> Abschluss eines Vertrages über die Verarbeitung von personenbezogenen Daten durch einen Auftragsverarbeiter erfolgt, Anpassung Datenschutzhinweise und Nutzungsbedingungen des Online- Bewerbungsportals sowie Online-Praktikumsportals auf der Website an die Datenschutz-Grundverordnung SMI LFS 2 Personalverwaltung, Lehrgangsteilnehmermanagement SMI ein beliehener Prüfingenieur 2 Website, E-Mail Server (hosting) SK SK 1 Zentrales Adress- und Veranstaltungsmanagement (ZAM ) Anlage 3 zu Drs.-Nr. 6/18081 3 Anzahl gesamt Bezeichnungen Verfahren mit AnpassungsbedarfRessort Bezeichnung der öffentlichen Stelle SMWA SMWA Es wurden alle im Hause laufenden Verfahren überprüft und ggf. angepasst. Dies galt sowohl in Verfahren mit Bezug zu Dritten wie auch zu Verfahren im Hause. SMUL SMUL (einschließlich HPR und ÖPR) 13 (EU-Zahlstelle): IT-Fachverfahren DIANA (Antragsverfahren), EGFL- /ELER-Buchungsverfahren, AGRI-FÖRDER III, InVeKoS, Stammdaten, Schulernährungsprogramm; (mit LfULG): Privatisierung von Treuhandflächen (Verzeichnis von Verarbeitungstätigkeiten), Landpachtverkehr (GVPL); Testbetriebsbuchführung; Digitale Wasserbuchübersichtskarte, Fachinformationssystem wasserrechtlicher Vollzug; AltlastenFreistellungsManagementsystem Sachsen (AFM); IT- Verfahren UMonitorSachsen (Zuständigkeit für VIS.Sax besteht aber bei SK/CCV bzw. SID); Vergabeverfahren; Personalverwaltung und Personalbewirtschaftung; elektronisches Zeiterfassungssystem und Führung von Zeit- und Erholungsurlaubskonten; Bewerbermanagement zur Personalgewinnung; Durchführung des betrieblichen Eingliederungsmanagements; für HPR und ÖPR: Programm Endore (Personalratsarbeit) SMUL Staatsbetrieb Staatliche Betriebsgesellschaft für Umwelt und Landwirtschaft 2 Datenbank Radonmessungen - Löschung Personenbezug; Telefonliste Zufallsbereitschaft - Einwilligungserfordernis Anlage 3 zu Drs.-Nr. 6/18081 4 Anzahl gesamt Bezeichnungen Verfahren mit AnpassungsbedarfRessort Bezeichnung der öffentlichen Stelle SMUL Staatsbetrieb Landestalsperrenverwaltung 4 Presse- und Öffentlichkeitsarbeit (Anfertigen und Veröffentlichen von Fotos, Umgang mit sonstigen personenbezogenen Daten bei Veröffentlichungen); Vertragswesen, Vergabemanagement, Auftragsdatenverarbeitung SMUL Staatsbetrieb Sachsenforst 1 Streckenmeldung zum Wildmonitoring SMUL Staatsbetrieb Sächsische Gestütsverwaltung 3 Internetauftritt, Online-Bestellvorgänge, Kontaktformulare SMUL LFULG 146 sämtliche Verfahren sind betroffen SMUL Sächsische Landesstiftung Natur und Umwelt 4 Teilnehmerverwaltungssystem (TVS), Publikationsbestellung; Adressverwaltung (CRM), Internetauftritt SMF SMF 2 Stellenbesetzungsverfahren, Personaldatenverarbeitung SMF SIB einschließlich sieben Niederlassungen 24 Verfahren Monitoring, Datenbanken, IT-Infrastruktur, Kommunikation, Virtualisierung, HHV-Bau, HHV-Bewi, HIDA, SIB-Internet, SIB-Intranet, IS Objekt, Projekthandbuch, PlanNet/PlanTeamSpace, PVS, SPARTACUS, VIS.SAX, U4BW, AI Vergabemanager, Business Objects, Canto Cumulus, DeltaMaster, EMIS, ZBauDat, Zeus SMF Wirtschaftsförderung Sachsen GmbH 15 Initiativbewerbungen allgemein, Absagen Initiativbewerbungen, Stellenausschreibungen, Schriftwechsel Stellenausschreibungen, Personalakte, Anmeldedaten zu Weiterbildungen, Notfallkontakte der Beschäftigten, Teilnehmerdaten bei eigenen Veranstaltungen, Passdaten, Visadaten, Website-Tracking, E-Mail-Marketing, Mailing- System, Fragebogen, Content-Management-System/Kontaktdatenbank SMF Sächsische Binnenhäfen Oberelbe 1 Auftragsdatenverarbeitung SMF Mitteldeutsche Flughafen AG 24 Informationspflichten, Dokumentation, Löschkonzepte SMF LIST Gesellschaft für Verkehrswesen und ingenieurtechnische Dienstleistungen mbH 11 Informationspflichten, Dokumentation, Löschkonzepte SMF Sächsische Lotto GmbH 11 Informationspflichten, Dokumentation, Löschkonzepte Anlage 3 zu Drs.-Nr. 6/18081 5 Anzahl gesamt Bezeichnungen Verfahren mit AnpassungsbedarfRessort Bezeichnung der öffentlichen Stelle SMF Sächsische Spielbanken GmbH & Co. KG 10 Informationspflichten, Dokumentation, Löschkonzepte SMF Sächsische Energieagentur GmbH 4 Kundenverwaltung, Kundenkommunikation, Personalmanagement, Broschürenbestellung (betrifft bei allen Verfahren im Wesentlichen die Informationspflichten) SMF Staatliche Schlösser, Burgen und Gärten gGmbH 16 Abwicklung von Support Anfragen Schlösserlandkarten-APP, Cookie- Verwendung auf Website, Anpassung der AGB´s für Ticketbestellung/Vermietungen, Anpassung Adressverteiler SBG/Einwilligung zur Verwendung der Daten, Anpassung Newsletterabbonenten B2C - Einwilligung zur Verwendung der Daten, Tausch Schlösserlandkarten aus Kulanzgründen, Anpassung Datenschutzvereinbarungen auf Website, Anpassung der Hinweise zur Nutzung der Schlösserlandkarten-App (Nutzerprofil), Erarbeitung Datenschutzinformation bei B2B-Messen/B2C-Messen, Abschluss Auftragsverarbeitungsvertrag für Broschürenversand, Abschluss Auftragsverarbeitungsvertrag für Hosting Webseiten, Abschluss Auftragsverarbeitungsvertrag für Schlösserlandkartenapp, Abschluss Auftragsverarbeitungsvertrag für Verkauf Schlösserlandkarten über externen Anbieter, Abschluss Auftragsverarbeitungsvertrag für Gäste- Monitoring/ Feedbackmanagement, Anpassung Kontaktformulare Website, Verpflichtung zum Datenschutz bei Einstellung neuer Mitarbeiter SMF Augustusburg/Scharfenstein/Lichtenwalde Schlossbetriebe gGmbH 15 Finanzbuchhaltung, Verkauf/Vertrieb, Zeiterfassung, Kontaktverwaltung, E-Mail, Compliance- und Qualitätsmanagement, Einkauf, IT, Verwaltung, Fuhrparkmanagement, Marketing, Lohnbuchhaltung, Personal, Bewerbermanagement, Internetseite/soziale Medien SMF Landesbühnen Sachsen GmbH ca. 20 z. B. Personalverwaltung, Abonnementverwaltung, Kundenmanagement, Onlineverkauf Anlage 3 zu Drs.-Nr. 6/18081 6 Anzahl gesamt Bezeichnungen Verfahren mit AnpassungsbedarfRessort Bezeichnung der öffentlichen Stelle SMF Staatliche Porzellan-Manufaktur Meissen GmbH 4 Marketing/Werbung (Verwaltung von Kundendaten, Newsletterversand), Videoüberwachung (Kennzeichnung), Website (Datenschutzerklärung), Arbeitnehmerdatenschutz (Internetnutzung) SMF Sächsische Staatsbäder GmbH 10 Installation Schließanlage/Mitarbeiterdaten, Bewerbungsverfahren (Verarbeitung Bewerberdaten sowie Verlinkung zu Onlinestellenportalen), Aktualisierung Regelungen zur Videoüberwachung, Auswertung Gästefragebögen für interne Statistik, Erhebung von Daten bei Verkauf/Vertrieb Gesundheitspauschalen, Verfahren zur Gutscheinbestellung, Aufnahme von Unfallanzeigen (Gastunfall), Anpassung Anamnesebogen für Vertragsabschluss im Medizinischen Trainingszentrum, Nutzung interner Adressdatenbanken für Werbezwecke, Löschung von Daten und Definieren Löschfristen SMK LaSuB 63 Haushaltsführung (Buchhaltung), Stammdatenverwaltung, Vertragsmanagement (Honorarkräfte), Vertragsmanagement (Lieferanten/Dienstleister), Beschaffungsmanagement, Beschwerdemanagement, Personaldatenverwaltung, Bewerbermanagement, Personalentwicklung, Personalmanagement, Zeitmanagement, Bezügeverfahren, Übermittlung im Rahmen der Sozial- und Steuergesetze, Rechtsangelegenheiten der Beschäftigten, Wiedereingliederung, Arbeitsmedizinische Untersuchungen, Vorsorge, Reisekostenabrechnung für Beschäftigte des LaSuB, Unfallmeldungen, Anlage 3 zu Drs.-Nr. 6/18081 7 Anzahl gesamt Bezeichnungen Verfahren mit AnpassungsbedarfRessort Bezeichnung der öffentlichen Stelle Registratur, Schlüsselmanagement, Verwaltung Dienstsiegel, Bibliotheksausleihe, Archivierung, Unterweisungen zum Arbeits- und Gesundheitsschutz, Bestellung von Sonderbeauftragten, Bereitstellung und Verwaltung JobTicket, Raumbuchungen, Gebührenerhebung, Verwaltung von Daten gem. Transsexuellengesetz, Einsatzplanung Lehrkräfte, Prüfungsmanagement, Verfahren zur Integration Behinderter, Berufsvorbereitendes Jahr (BVJ,) Management von Schulen in freier Trägerschaft, Management von Ersatzschulen, Bescheinigungen zur Befreiung von der Umsatzsteuer, Management von Sachverhalten der Schulpflicht, Schulleiterbestimmungsverfahren, Bestimmungsverfahren Fachleiter und Fachberater, Personaldatenverwaltung der Lehrkräfte, Lehrkräfte-Einstellungsverfahren, Lehrkräfte-Entwicklung, Lehrkräfte-Personalmanagement, Vergütungszahlung, Übermittlung der Lehrkräfte-Daten im Rahmen der Sozial- und Lehrkräfte-Wiedereingliederung, Lehrkräfte-Zeitmanagement, Lehrkräfte-Unfallmeldungen, Arbeitsmedizinische Untersuchungen der Lehrkräfte, Lehrkräfte-Reisekostenabrechnung, Anlage 3 zu Drs.-Nr. 6/18081 8 Anzahl gesamt Bezeichnungen Verfahren mit AnpassungsbedarfRessort Bezeichnung der öffentlichen Stelle Rechtsangelegenheiten der Lehrkräfte, Bereitstellung und Verwaltung JobTicket für Lehrkräfte, Anerkennungsverfahren von Abschlüssen, Zeugnis-Anerkennungsverfahren, Schulpflichtsverletzungen, Schulpsychologische Beratung, Besondere Bildungsberatung (BBB), Feststellung des sonderpädagogischen Förderbedarfs (FsF), LRS-Verfahren, Begabtenförderung (BzB), Genehmigungsverfahren für Befragungen, wissenschaftliche Schulrechtsangelegenheiten SMK SMK 7 SAXSVS, LPDK/BI, Gestellungsverfahren, Neueinstellungen und Information für neu eingestellte Beschäftige, Information Datenschutz-Grundverordnung für Bestandsbeschäftigte, Information im Rahmen Stellenausschreibungen/ Bewerbungsverfahren, Dienste des Sächsischen Bildungsservers SMJ SMJ 2 E-Payment, IT-Fachanwendung Juristisches Staatsexamen, Rechtspflegerprüfung und mittlerer Justizdienst SMJ Sächsisches Landesarbeitsgericht einschließlich Arbeitsgericht Bautzen, Arbeitsgericht Chemnitz, Arbeitsgericht Dresden, Arbeitsgericht Leipzig, Arbeitsgericht Zwickau 2 Eureka-Fach, EVJuS SMJ Verwaltungsgericht Leipzig 2 Fachverfahren VG/FG, Domea Anlage 3 zu Drs.-Nr. 6/18081 9 Anzahl gesamt Bezeichnungen Verfahren mit AnpassungsbedarfRessort Bezeichnung der öffentlichen Stelle SMJ Oberlandesgericht Dresden (einschließlich Landesjustizkasse Chemnitz) 1 Kosteneinziehungsverfahren (KE) der Landesjustizkasse Chemnitz (es muss die Protokollierung lesender Zugriffe ermöglicht werden; Programmierauftrag ist in Vorbereitung) SMJ Landgericht Leipzig 1 elektronische Saalanzeige (Vornamen der Schöffen) SMJ Amtsgericht Borna 2 elektronische Saalanzeige (Vornamen der Schöffen), Datenverarbeitung hinsichtlich der Friedensrichter SMJ Amtsgericht Eilenburg 2 elektronische Saalanzeige (Vornamen der Schöffen), Datenverarbeitung hinsichtlich der Friedensrichter SMJ Amtsgericht Torgau 2 elektronische Saalanzeige (Vornamen der Schöffen), Datenverarbeitung hinsichtlich der Friedensrichter SMJ Amtsgericht Grimma 2 elektronische Saalanzeige (Vornamen der Schöffen), Datenverarbeitung hinsichtlich der Friedensrichter SMJ Landgericht Chemnitz 1 Anpassung der Beschilderung der Videoüberwachung SMJ Staatsanwaltschaft Chemnitz 1 web.sta 3.3 SMJ Ausbildungszentrum Bobritzsch 5 ANTRAGO, BIBLIOTHECAplus, SaxMBS, RTA, KALISCH SMJ JVA Bautzen 1 Videoüberwachung des Anstaltsgeländes SMJ JVA Chemnitz 2 Suizidprophylaxebogen, Videodolmetschen SMWK SMWK 7 Antragsverfahren zur Feststellung der Gleichwertigkeit/ Nachdiplomierung von Bildungsabschlüssen i. S. d. Art. 37 Abs. 1 des Einigungsvertrages, Antragsverfahren zur Umwandlung ausländischer Hochschulgrade für Berechtigte nach dem Bundesvertriebenengesetz gem. § 44 Abs. 1 Satz 4 SächsHSFG, IW ELAN (Schwerbehindertenanzeige), datenschutzrechtliche Information zur Verarbeitung von Bewerberdaten, datenschutzrechtliche Verarbeitung von Personaldaten, Verpflichtung auf die Einhaltung des Datenschutzes, Hinweise zur Personaldatenverarbeitung Anlage 3 zu Drs.-Nr. 6/18081 10 Anzahl gesamt Bezeichnungen Verfahren mit AnpassungsbedarfRessort Bezeichnung der öffentlichen Stelle SMWK Technische Universität Dresden 150 u. a. Verfahren in der Personalverwaltung, Studierendenmanagement, Forschungsprojekte mit personenbezogenen Daten, Durchführung von wissenschaftlichen Konferenzen, Universitätssport, Umgang mit Patenten SMWK Universität Leipzig 24 über 100 Vertrag zur Auftragsverarbeitung alle Verfahrensverzeichnisse werden angepasst, da die Formulare die erstellt wurden, abweichende Inhalte haben SMWK Technische Universität Chemnitz 32 Da sich bereits die Zuständigkeit in Bezug auf das Verzeichnis nach Art. 30 DSGVO geändert hat, müsste grundsätzlich ein Anpassungsbedarf für alle Verfahren bejaht werden. Zuvor war gemäß § 11 Abs. 4 S. 2 Nr. 3 SächsDSG der Datenschutzbeauftragte zuständig. SMWK Technische Universität Bergakademie Freiberg 2 Freiwillige Registrierung von Freiberger Absolventen für Nachkontaktzwecke, Verwaltung von Bewerberdaten und Studierendendaten inkl. Prüfungsdaten SMWK Hochschule für Bildende Künste Dresden 3 Bewerbungsmanagement, Mobility Tool Plus, HIS SOS SMWK Hochschule für Musik Carl Maria von Weber Dresden genaue Anzahl noch in der Erfassung (mind. 15) u. a. Online-Formulare, Alumni-Datenbank, Projekt- und Veranstaltungsdatenbank, Adressverwaltung, Personalverwaltung, Studierendenverwaltung, Bewerbermanagement, Berichtswesen, Videoüberwachung, Zeiterfassung Anlage 3 zu Drs.-Nr. 6/18081 11 Anzahl gesamt Bezeichnungen Verfahren mit AnpassungsbedarfRessort Bezeichnung der öffentlichen Stelle SMWK Palucca Hochschule für Tanz Dresden 3 Versand Newsletter der Hochschule und Versand Alumni Newsletter, Bearbeitung von personenbezogenen Daten im Zusammenhang mit Presse- und Öffentlichkeitsarbeit, Anmeldeverfahren Internat SMWK Hochschule für Musik und Theater "Felix Mendelssohn Bartholdy" Leipzig 5 drei Verfahren im Zusammenhang mit Studienbewerbungen, Identitäts-Management-System der HMT, Bibliotheksblog SMWK Hochschule für Technik und Wirtschaft Dresden 12 u. a. Rechenzentrum, Personalangelegenheiten, Prüfungen, Studienangelegenheiten (BACKUP FILES LDAP1 LDAP2 MAILS PKI PROXY SCAN VPN WLANedu WLANHTW UeberwLab MSNDNAA Eleva Notenmeldung carreer Moduldatenbank mumm unizensus webmonitoring) SMWK Hochschule Mittweida 77 aufgrund der gesetzlichen Änderungen besteht Anpassungsbedarf bei allen Verfahren (auf die detaillierte Benennung der Verfahren wird bei dieser Anzahl abgesehen) SMWK Westsächsische Hochschule Zwickau 4 Campus-Management-System, Personal-Management-System, Dokumenten-Management-System, Bibliotheks-System SMWK Staatliche Kunstsammlungen Dresden 4 Betreiben der Website, Beschwerdemanagement, Kassensysteme, Vertragsmanagement SMWK Sächsische Landesbibliothek - Staatsund Universitätsbibliothek Dresden 39 u. a. Videoüberwachung, KaufTipp, Videomitschnitte SLUB-interner Veranstaltungen, Videomitschnitte mit SLUB-externen Personen Anlage 3 zu Drs.-Nr. 6/18081 12 Anzahl gesamt Bezeichnungen Verfahren mit AnpassungsbedarfRessort Bezeichnung der öffentlichen Stelle SMWK Deutsche Zentralbücherei für Blinde 11 Formblatt Verpflichtung auf die Vertraulichkeit, Datensicherheitskonzept, Dokumentation Bewerbungsverfahren, Verfahrensverzeichnisse Auftragsverarbeitung, datenschutzrechtliche Information nach Artikel 13 Abs. 1 und 2 DSGVO, Verzeichnis von Verarbeitungstätigkeiten, Wortlaut bei Stellenausschreibungen, Auskunftspflicht zur Löschung von Daten, Datenschutz-Folgenabschätzung, Nutzerdatenbank, Vertrag zur Auftragsverarbeitung SMWK Sächsische Staatstheater - Staatsoper Dresden und Staatsschauspiel Dresden 4 Videoüberwachung, Bewerbungsmanagement, Gestaltung Website, interne Listenführung SMWK Berufsakademie Sachsen 1 Studentensoftware SMS/ SMGI Landestierärztekammer Sachsen 4 Veröffentlichung diverser personenbezogener Daten und Korrespondenz SMS/ SMGI Landesapothekerkammer Sachsen 1 Qualitätsmanagementsystem SMS/ SMGI Unfallkasse Sachsen 5 Videoüberwachung, Zeiterfassungssystem mit webbasiertem Zugang für Beschäftigte, Fernwartungsverfahren Netop, Fachanwendung Reisekosten OK.PWS, Personalinformationssystem PERS/PWS SMS/ SMGI Deutsche Rentenversicherung Mitteldeutschland 100 Sozialdaten, Beschäftigtendaten SMS/ SMGI SKH Rodewisch 40 SMS/ SMGI SKH Altscherbitz 20 Anlage 3 zu Drs.-Nr. 6/18081 13 Anzahl gesamt Bezeichnungen Verfahren mit AnpassungsbedarfRessort Bezeichnung der öffentlichen Stelle SMS/ SMGI SKH Arnsdorf 40 keine Angabe SMS/ SMGI SKH Großschweidnitz 22 keine SMS/ SMGI Stiftung "Hilfe für Familien, Mutter und Kind" (MuKi-Stiftung) 2 Projekte Bundesstiftungsanträge „Mutter und Kind-Schutz des ungeborenen Lebens“ (MUK) und der Finanzbuchhaltung (FiBU) Anlage 4 zu Drs.-Nr. 6/18081 1 Ressort Bezeichnung der öffentlichen Stelle aktualisierte Datenschutzkonzepte aktualisierte Datenschutzmanagement - Systeme aktualisierte Dienstvereinbarungen angepasste Prozesse SMI SMI Informationssicherheitsund Datenschutzkonzept des SMI (in Erarbeitung) Dienstanweisung Datenschutz (Hauserlass) Dienstvereinbarung VoIP datenschutzrechtliche Zuständigkeiten, Zusammenarbeit und gegenseitige Information von behördlichem Datenschutzbeauftragten, Hausleitung, Fachbereichen; Regelungen zum Verzeichnis von Verarbeitungstätigkeiten Verfahren bei Datenschutzverletzungen und Auftragsverarbeitung; Informationspflichten; Einwilligungen; Verpflichtung zur Einhaltung des Datenschutzes Einführung eines Verfahrens zur Meldung von Datenschutzverstößen und Benachrichtigung gem. Artikel 33 und 34 DSGVO, Einführung eines Verfahrens zur Durchführung von Datenschutz- Folgenabschätzungen gem. Artikel 35 DSGVO Einführung eines Verfahrens zur Gewährleistung der Informationspflichten gemäß Artikel 13 und 14 DSGVO, Videoüberwachung (Anpassung Hinweisschilder), Anpassung Vergabeverfahren/ Vergabeunterlagen, keineSMI Sächsisches Staatsarchiv keine nein Anlage 4 zu Drs.-Nr. 6/18081 2 Ressort Bezeichnung der öffentlichen Stelle aktualisierte Datenschutzkonzepte aktualisierte Datenschutzmanagement - Systeme aktualisierte Dienstvereinbarungen angepasste Prozesse Erstellung und Verwaltung des Verzeichnsisses von Verarbeitungstätigkeiten SMI Statistisches Landesamt des Freistaates Sachsen Verfahren zur Meldung von Datenschutzverstößen; Verzeichnis der Verarbeitungstätigkeiten SMI LDS keine keine keine Einführung eines Verfahrens zur revisionssicheren Dokumentation der Verarbeitungstätigkeiten in VIS.SAX, Einführung eines Verfahrens zur Beschreibung und Prüfung von Verarbeitungstätigkeiten, Einführung von Verfahren zur Gewährleistung der Informations- und Auskunftspflichten nach Artikel 13 bis 15 DSGVO sowie des Widerspruchsrechts nach Artikel 21 DSGVO, Anpassung des Informationsprozesses zu Umverteilungsbescheiden der Erstaufnahmeeinrichtungen SMI HSF Meißen 1 (Organisationsverfügung zur Umsetzung der Datenschutz- Grundverordnung 7 (Löschungen aus dem Antrago und dem Orbis; Erstellung von Verarbeitungsverzeichnissen; Anzeige von Verarbeitung personenbezogener Daten; Einführung eines Verfahrens zur Meldung von Datenschutzverstößen gem. Artikel 33 DSGVO; Gewährleistung der Informationspflichten gem. Artikel 13 und 14 DSGVO; Anpassung Verfahren Videoüberwachung) Anlage 4 zu Drs.-Nr. 6/18081 3 Ressort Bezeichnung der öffentlichen Stelle aktualisierte Datenschutzkonzepte aktualisierte Datenschutzmanagement - Systeme aktualisierte Dienstvereinbarungen angepasste Prozesse SMI LVPI 1 ja Verarbeitungsvertrag mit externen Datenverarbeiter Verarbeitung der Daten der Bewertungsund Verrechnungsstelle SMI ein beliehener Prüfingenieur verfahrensbezogene ja Arbeitsverträge 72-h-Meldung, Transparenzerklärung SMI GeoSN Datenschutzkonzept des Staatsbetriebes Geobasisinformation und Vermessung Sachsen in Überarbeitung, ja Dienstvereinbarung zur mobilen Arbeit im Staatsbetrieb Geobasisinformation und Vermessung Sachsen, Hinweise zur Anfertigung und Veröffentlichung von Bildaufnahmen mit Personenbezug durch den Staatsbetrieb Geobasisinformation und Vermessung Sachsen Datenschutz-Folgenabschätzung zur elektronischen Datenverarbeitung in Überarbeitung Dienstvereinbarung zur Einführung des IT- Verfahren eVA.SAX im Staatsbetrieb Geobasisinformation und Vermessung Sachsen, Handlungsleitfaden "Datenschutz-Pannen" Dienstvereinbarung zum Betrieblichen Eingliederungsmanagement , Information zur Videoüberwachung Dienstvereinbarung zu den allgemeinen Grundsätzen der Arbeitszeitgestaltung im Staatsbetrieb Geobasisinformation und Vermessung Sachsen Ausstellung von Dienstausweisen Anlage 4 zu Drs.-Nr. 6/18081 4 Ressort Bezeichnung der öffentlichen Stelle aktualisierte Datenschutzkonzepte aktualisierte Datenschutzmanagement - Systeme aktualisierte Dienstvereinbarungen angepasste Prozesse IT-Benutzerservice im Staatsbetrieb Geobasisinformation und Vermessung Sachsen, Datenschutzrechtliche Informationen nach Artikel 13 und 14 DSGVO, Personalsachbearbeitung SMI PD Chemnitz keine nein keine Gewährleistung von Informationspflichten nach Artikel 13 und 14 DSGVO SMI LKA Sachsen keine keine keine Gewährleistung der Informationspflichten gemäß Artikel 13 und 14 DSGVO (Anpassung aller betroffenen Dokumente/Publikationen/Einwilligungserklärungen etc.); Anpassung der Hinweisschilder zur Videoüberwachung an der Einfriedung des Behördenareals; Anpassung des Verzeichnisses der Verarbeitungstätigkeiten gemäß Artikel 30 DSGVO SMI Polizeiverwaltungsamt keine keine keine Belehrung auf Datenschutzgeheimnis; Gewährleistung von Informationspflichten SMI Präsidium der Bereitschaftspolizei keine keine keine Dienstanweisung Nr. 500 für Beauftragte für Informationssicherheit bei dem Präsidium der Bereitschaftspolizei, Dienstanweisung Elektronischer Planungsmanager (EPM), Anlage 4 zu Drs.-Nr. 6/18081 5 Ressort Bezeichnung der öffentlichen Stelle aktualisierte Datenschutzkonzepte aktualisierte Datenschutzmanagement - Systeme aktualisierte Dienstvereinbarungen angepasste Prozesse Dienstanweisung Nr. 406 zum Einsatz von Informations- und Kommunikationstechnik bei dem Präsidium der Bereitschaftspolizei, Dienstanweisung Nr. 208 Alarmierung beim Präsidium der Bereitschaftspolizei (seit Juni 2018 außer Kraft gesetzt, seither steht eine Dienstvereinbarung zwischen Landespolizeipräsidium (SMI) mit dem Personalrat aus, welche entsprechende Regelungen zur benannten Dienstanweisung trifft. Mithin ist die Dienstanweisung 208 noch nicht wieder in Kraft.), Erstellung und Versendung Vorlage Formblatt zur Gewährleistung Informationspflichten gem. Artikel 13 und 14 DSGVO an Bewerber bei Online- Bewerbung für LG 1.2 Pol, LG 2.1 Pol, Wachpolizei, Schülerpraktika, Schülerferienpraktikum, Berufsorientierungspraktikum, Einholung Einverständniserklärungen bei der Anfertigung von Bild- und Tonaufnahmen bei Veranstaltungen (Artikel 6, Abs. 1, Buchstabe e und f DSGVO) Anlage 4 zu Drs.-Nr. 6/18081 6 Ressort Bezeichnung der öffentlichen Stelle aktualisierte Datenschutzkonzepte aktualisierte Datenschutzmanagement - Systeme aktualisierte Dienstvereinbarungen angepasste Prozesse SMI LFS nein nein Dienstvereinbarung zur Regelung der Arbeitszeit Gewährleistung Auskunftspflichten, Gewährleistung Informationspflichten, Anfertigung und Veröffentlichung von Bildund Tonaufnahmen, Learning Management System SK SK Rahmendatenschutzkonzept der sächsischen E- Government-Plattform Dienstvereinbarung über den Einsatz der elektronischen Vorgangsbearbeitung und Aktenführung auf der Basis des Softwareproduktes VIS.SAX in der SK, Einwilligungserklärungen Dienstvereinbarung über die Nutzung von E-Mail und lnternet in der Sächsischen Staatskanzlei Informationspflichten nach Artikel 13 und 14 DSGVO Datenschutzhinweise bei Veranstaltungen, Verzeichnis von Verarbeitungstätigkeiten, Verpflichtung auf den Datenschutz Erstellung von allgemein gültigen TOM, Dienstvereinbarung Mobile Arbeit Personal (Verpflichtungserklärungen, Informationspflichten) Erstellung einer Datenschutzleitlinie für den SID Dienstvereinbarung IT-Systeme Organisation (Dienstvereinbarungen, Hausverfügungen) SK SID Anlage 4 zu Drs.-Nr. 6/18081 7 Ressort Bezeichnung der öffentlichen Stelle aktualisierte Datenschutzkonzepte aktualisierte Datenschutzmanagement - Systeme aktualisierte Dienstvereinbarungen angepasste Prozesse Vergabestelle (Ausschreibungstexte, Verpflichtungserklärungen) Kundenmanagement (Vereinbarungen zur Auftragsverarbeitung gemäß Artikel 28 DSGVO), IT-Betrieb (Löschkonzept, Löschprotokolle), Softwareentwicklung (Umsetzung von privacy by design), SVN (Dokumentenanpassung) SMWA SMWA Das Datenschutzkonzept wird derzeit angepasst. Die Aktualisierung erfolgt im Zusammenhang mit der Anpassung des Datenschutzkonzeptes in Spalte 3. SMWA SMWA Dienstvereinbarung über die Durchführung eines betrieblichen Eingliederungsmanagements im SMWA Bei der Dienstvereinbarung über den Umgang mit alkohol- und suchtgefährdeten Beschäftigten im Geschäftsbereich des SMWA und bei der Dienstvereinbarung zur Lösung von schwerwiegenden Konflikten am Arbeitsplatz sowie zur Vorbeugung und Bekämpfung von Mobbing und sexueller Belästigung besteht noch Abstimmungsbedarf. Anlage 4 zu Drs.-Nr. 6/18081 8 Ressort Bezeichnung der öffentlichen Stelle aktualisierte Datenschutzkonzepte aktualisierte Datenschutzmanagement - Systeme aktualisierte Dienstvereinbarungen angepasste Prozesse SMUL SMUL EU-Zahlstelle; (in Bearbeitung) UMonitorSachsen; (in Bearbeitung) Löschkonzept Mittelbewirtschaftungssystem SAXMBS; Datensicherheits- und Datenschutzkonzept für DV PVS; IT-Sicherheitsund Datenschutzkonzept DV Mobile Arbeit; It- Sicherheits- und Datenschutzkonzept DV zur Regelung der Arbeitszeit DV Arbeitszeit; DV Voice-Over-IP; DV Mobile Arbeit; DV PVS (Personalverwaltungssystem ); DV BEM (Betriebliches Eingliederungsmanagement ); DV Internet, Intranet, E- Mail Bewerbermanagement, Personaldatenverarbeitung ; Geschäftsbesorgungsvertrag ARGE AFC Sachsen und SMUL; Fortbildung der Mitarbeiter zur Datenschutz- Grundverordnung; Arbeitszeiterfassung SMUL Staatsbetrieb Staatliche Betriebsgesellschaft für Umwelt und Landwirtschaft verfahrensbezogenes Datenschutzkonzept Mitarbeiterdaten nein DV Gleitende Arbeitszeit SMUL Staatsbetrieb Landestalsperrenverwaltung verfahrensbezogen nein in Bearbeitung SMUL Staatsbetrieb Sachsenforst in Bearbeitung Maßnahmen zur Information der betroffenen Personen; Verfahren zur Meldung von Datenschutzverstößen und zur Durchführung von Datenschutz- Folgenabschätzungen SMUL Staatsbetrieb Sächsische Gestütsverwaltung nein in Bearbeitung Aktualisierung Internetauftritt; Anpassung Kontaktformular; Anpassung Online- Bestellformular Anlage 4 zu Drs.-Nr. 6/18081 9 Ressort Bezeichnung der öffentlichen Stelle aktualisierte Datenschutzkonzepte aktualisierte Datenschutzmanagement - Systeme aktualisierte Dienstvereinbarungen angepasste Prozesse SMUL LfULG nein DV Arbeitszeit Gewährleistung von Informationspflichten und Betroffenenrechte; Verfahren zur Meldung von Datenschutzpannen; Durchführung von Datenschutz- Folgeabschätzungen; Auftragsverarbeitung; Antragsformular für die Beantragung von Dienstausweisen; Einladungsschreiben für Mitarbeiter zur G37-Untersuchung SMUL Sächsische Landesstiftung Natur und Umwelt zur DV Arbeitszeit nein DV Arbeitszeit Gewährleistung der Informationspflichten betroffener Personen Anlage 4 zu Drs.-Nr. 6/18081 10 Ressort Bezeichnung der öffentlichen Stelle aktualisierte Datenschutzkonzepte aktualisierte Datenschutzmanagement - Systeme aktualisierte Dienstvereinbarungen angepasste Prozesse SMF SMF nein nein Dienstvereinbarung zwischen dem SMF und dem HPR beim SMF über die Einführung und Anwendung des Personalverwaltungssystem im Ressort SMF (DV PVS) Dienstvereinbarung zwischen SMF und HPR beim SMF vom 1. Februar 2019 zum Zwecke des Datenschutzes im Rahmen des "Leistungsvergleichs zwischen Finanzämtern" Formblatt mit Hinweisen zur Erhebung personenbezogener Daten im Vergabeverfahren, Festlegung eines konkreten Verfahrensablaufs bei Eintritt von besonderen Vorkommnissen, Festlegung einer konkreten Verfahrensweise bei Bekanntwerden von Datenschutzverletzungen, für Haushaltsportal: Anpassung Nutzerinformation, Anpassung Vergabe Nutzerrechte SMF GB des LSF (LSF und 24 Finanzämter) Datenschutzkonzept im Besteuerungsverfahren, Datenschutzkonzept ohne Besteuerungsverfahren nein nein Einführung eines Verfahrens zur Meldung von Datenschutzverstößen gem. Artikel 33 DSGVO, zur Durchführung von Datenschutz-Folgenabschätzungen gem. Artikel 35 DSGVO und zur Gewährleistung der Informationspflichten gem. Artikel 13 und 14 DSGVO SMF SIB einschließlich sieben Niederlassungen allgemeines Datenschutzkonzept nein keine Geschäftsanweisung Besondere Vorkommnisse SMF ZFM ja ja Anlage 4 zu Drs.-Nr. 6/18081 11 Ressort Bezeichnung der öffentlichen Stelle aktualisierte Datenschutzkonzepte aktualisierte Datenschutzmanagement - Systeme aktualisierte Dienstvereinbarungen angepasste Prozesse SMF SID - Landesrechenzentrum Steuern nein ja Dienstvereinbarung über die Einrichtung von alternierender Telearbeit und Kurzzeit-Telearbeit im Staatsbetrieb Sächsische Informatik Dienste - Landesrechenzentru m Steuern vom 29. Oktober 2018 Dienstvereinbarung über Rufbereitschaft im Staatsbetrieb Sächsische Informatik Dienste - Landesrechenzentru m Steuern vom 22. März 2019 Auftragsdatenverarbeitung, Meldeweg für Datenschutzverstöße, Datenschutz bei Bewerbungsverfahren, Belehrung zur Einhaltung des Datenschutzes SMF Wirtschaftsförderung Sachsen GmbH nein nein keine Hausmitteilung Gültigkeit Datenschutz- Grundverordnung, Überarbeitung Regelungen im Umgang mit personenbezogenen Daten; Gewährleistung der Informationspflichten gem. Artikel 13 und 14 DSGVO, E-Mail- Marketing, Beschäftigtendatenschutz SMF Sächsische Binnenhäfen Oberelbe GmbH ja ja keine keine Anlage 4 zu Drs.-Nr. 6/18081 12 Ressort Bezeichnung der öffentlichen Stelle aktualisierte Datenschutzkonzepte aktualisierte Datenschutzmanagement - Systeme aktualisierte Dienstvereinbarungen angepasste Prozesse SMF Meissen Porzellan-Stiftung GmbH in Erarbeitung nein in Erarbeitung in Erarbeitung SMF Mitteldeutsche Flughafen AG in Erarbeitung nein IT-Bereich Personal Kommunikation Informationspflichten, Meldung von DS- Verstößen SMF LIST Gesellschaft für Verkehrswesen und ingenieurtechnische Dienstleistungen mbH nein nein Rahmendienstvereinb arung über die dienstliche Nutzung betrieblicher IUK keine SMF Sächsische Lotto GmbH ja ja IT-Bereich Personal Kommunikation Informationspflichten, Meldung von DS- Verstößen SMF Sächsische Spielbanken GmbH & Co. KG ja ja IT-Bereich Personal Kommunikation Informationspflichten, Meldung von DS- Verstößen SMF SAB ja ja Dienstvereinbarung "Internet", Dienstvereinbarung "über den Betrieb von Videoüberwachungsanlagen in der SAB", Dienstvereinbarung zum Umgang mit Leistungs- und Verhaltenskontrollen, Betriebsvereinbarung "Einführung und Anwendung von SAP R/3 HR" u. a. Prozesse zur Bearbeitung der Geltendmachung der Rechte der Betroffenen; Prozesse zur Bearbeitung der Meldepflichten gemäß Artikel 33 und 34 DSGVO Anlage 4 zu Drs.-Nr. 6/18081 13 Ressort Bezeichnung der öffentlichen Stelle aktualisierte Datenschutzkonzepte aktualisierte Datenschutzmanagement - Systeme aktualisierte Dienstvereinbarungen angepasste Prozesse SMF Sächsische Energieagentur GmbH ja nein nein Informations- und Schulungsprozess für Mitarbeiter; Meldeprozess zu Datenschutzanfragen, die an die Sächsische Energieagentur GmbH gerichtet sind; Benennung einer koordinierenden Person zum Thema Datenschutz in der Sächsischen Energieagentur GmbH SMF Staatliche Schlösser, Burgen und Gärten gGmbH nein nein nein Adressverteiler SBG, Newsletterabbonenten B2C SMF Augustusburg/Scharfenstein/ Lichtenwalde Schlossbetriebe gGmbH ja, die allgemein geltenden internen Datenschutzrichtlinien nach Bundesdatenschutzgesetz a. F., Sächsisches Datenschutzgesetz sowie Sächsisches E- Government-Gesetz nein Anpassung Arbeitsverträge, sofern Regelungen zum Datenschutz enthalten waren, neue Einwilligungen für die Nutzung von Mitarbeiterbildmaterial , Neuverpflichtung auf die Vertraulichkeit nach Datenschutz- Grundverordnung Einführung eines Verfahrens zur Meldung von Datenschutzverstößen, Einführung eines Verfahrens zur Wahrung der Betroffenenrechte, Einführung eines Verfahrens zur Gewährleistung der Informationspflichten, Einführung eines Prozesses zur Schutzbedarfsfeststellung und Risikoanalyse (bei Bedarf mit Datenschutzfolgenabschätzung) Anlage 4 zu Drs.-Nr. 6/18081 14 Ressort Bezeichnung der öffentlichen Stelle aktualisierte Datenschutzkonzepte aktualisierte Datenschutzmanagement - Systeme aktualisierte Dienstvereinbarungen angepasste Prozesse SMF Landesbühnen Sachsen GmbH ein allgemeines Datenschutzkonzept nein nein Verfahren zur Meldung von Datenschutzverstößen gem. Artikel 33 und 34 DSGVO, zur Durchführung von Datenschutz-Folgenabschätzungen gem. Artikel 35 DSGVO, zur Gewährleistung der Informationspflichten gem. Artikel 13 und 14 DSGVO, zur Erfüllung der sonstigen Betroffenenrechte nach Artikel 20 ff. DSGVO (Auskunft etc.) SMF Festung Königstein gGmbH allgemeine anwendungsspezifische Datenschutzkonzepte nein nein alle Prozesse, die die Verarbeitung personenbezogener Daten betreffen: Mitarbeitereinstellung, Bewerberprozess, interne und externe Kommunikation etc. Anlage 4 zu Drs.-Nr. 6/18081 15 Ressort Bezeichnung der öffentlichen Stelle aktualisierte Datenschutzkonzepte aktualisierte Datenschutzmanagement - Systeme aktualisierte Dienstvereinbarungen angepasste Prozesse SMF Staatliche Porzellan- Manufaktur Meissen GmbH allgemeine, übergreifende Status Quo-Analyse durch Datenschutzbeauftragte n nein Organisationsanweisung zur Regelung eines rechtskonformen und nachhaltigen Schutzes von personenbezogenen Daten; Organisationsanweisung zur Nutzung von Internet und E-Mail Maßgaben zum Umgang mit personenbezogenen Daten sowie Datenübermittlung und Datenminimierung, Verfahren zur Beachtung der Rechte von Betroffenen (insbesondere Auskunftsersuchen, Werbezusendungen), Verantwortlichkeiten bei der Erstellung des Verzeichnisses von Verarbeitungstätigkeiten, Durchführung von Schulungen, Verfahren zur Meldung von Verstößen, Audits zur Erstellung von Datenschutz-Folgenabschätzung und bei Verletzungen des Schutzes von Daten, Aktualisierung der Vertraulichkeitsverpflichtung sowie der Einwilligungserklärung zur Veröffentlichung von (Bewegt)Bildaufnahmen der Mitarbeiter SMF Sächsische Staatsbäder GmbH nein nein nein Gewährleistung Informationspflichten, Regelung zur Meldung von Verstößen, Durchführung Datenschutz-Folgenabschätzung , Regelung Löschfristen SMK LaSuB nein nein nein VwV Schuldatenschutz; Organisationsverfügung zur Meldung von Datenschutzverletzungen im Bereich des LaSuB; Steuerung des Sicherheitsprozesses am LaSuB über das ISM-Team Anlage 4 zu Drs.-Nr. 6/18081 16 Ressort Bezeichnung der öffentlichen Stelle aktualisierte Datenschutzkonzepte aktualisierte Datenschutzmanagement - Systeme aktualisierte Dienstvereinbarungen angepasste Prozesse SMK Öffentliche Schulen des Freistaates Sachsen VwV Schuldatenschutz mit angepassten Formularen; Organisationsverfügung zum Umgang bei Datenschutzverletzungen im Zusammenhang mit IT-Störungen an Schulen SMK Sächsische Landeszentrale für politische Bildung 0 nein 0 Einladungsschreiben SMK SMK nein nein nein Zustimmungsverfahren für Erhebungen an sächsischen Schulen, Anpassung Dienstvereinbarungen VwV Schuldatenschutz vom 11. Juli 2018 (Umsetzung durch LaSuB und Schulen), VwV Muster Sonderpädagogischer Förderbedarf und Beratung vom 13. Juli 2018 (Umsetzung durch LaSuB und Schulen) Anlage 4 zu Drs.-Nr. 6/18081 17 Ressort Bezeichnung der öffentlichen Stelle aktualisierte Datenschutzkonzepte aktualisierte Datenschutzmanagement - Systeme aktualisierte Dienstvereinbarungen angepasste Prozesse SMJ SMJ nein nein nein Gewährleistung der Informationspflichten gem. Artikel 13, 14 DSGVO (Informationsblätter im Inter- und Intranet, Anpassungen von Standardbriefvorlage, Stellenausschreibungen und Fortbildungsbroschüre ); Anpassung der Datenschutzbelehrungen ; Aktualisierung der Dozenten- Liste für Rechtskundeunterricht wegen Einwilligungserklärungen; Einführung eines Verfahrens zur Meldung von DS- Verstößen (Artikel 33 DSGVO) SMJ Sächsisches Landesarbeitsgericht einschließlich Arbeitsgericht Bautzen, Arbeitsgericht Chemnitz, Arbeitsgericht Dresden, Arbeitsgericht Leipzig, Arbeitsgericht Zwickau nein nein nein Gewährleistung der Informationspflichten gem. Artikel 13 und 14 DSGVO SMJ Sächsisches Finanzgericht nein nein nein Gewährleistung der Informationspflichten gem. Artikel 13 und 14 DSGVO SMJ Verwaltungsgericht Chemnitz nein nein nein Gewährleistung der Informationspflichten gem. Artikel 13 und 14 DSGVO SMJ Verwaltungsgericht Dresden nein nein nein Gewährleistung der Informationspflichten gem. Artikel 13 und 14 DSGVO Anlage 4 zu Drs.-Nr. 6/18081 18 Ressort Bezeichnung der öffentlichen Stelle aktualisierte Datenschutzkonzepte aktualisierte Datenschutzmanagement - Systeme aktualisierte Dienstvereinbarungen angepasste Prozesse SMJ Verwaltungsgericht Leipzig nein nein nein Gewährleistung der Informationspflichten gem. Artikel 13 und 14 DSGVO SMJ Sächsisches Oberverwaltungsgericht nein nein nein Gewährleistung der Informationspflichten gem. Artikel 13 und 14 DSGVO SMJ Sozialgericht Chemnitz nein nein nein Gewährleistung der Informationspflichten gem. Artikel 13 und 14 DSGVO (Stellenausschreibung, Einstellungsverfahren, Informationsblatt für Mitarbeiter) SMJ Sozialgericht Dresden nein nein nein Gewährleistung der Informationspflichten gem. Artikel 13 und 14 DSGVO (Stellenausschreibung, Einstellungsverfahren, Informationsblatt für Mitarbeiter) SMJ Sozialgericht Leipzig nein nein DV über die Regelung der Arbeitszeit Gewährleistung der Informationspflichten gem. Artikel 13 und 14 DSGVO (Stellenausschreibung, Einstellungsverfahren, Informationsblatt für Mitarbeiter) SMJ Sächsisches Landessozialgericht nein nein nein Gewährleistung der Informationspflichten gem. Artikel 13 und 14 DSGVO (Stellenausschreibung, Einstellungsverfahren, Informationsblatt für Mitarbeiter) SMJ Oberlandesgericht Dresden (einschließlich Landesjustizkasse Chemnitz) nein nein nein Gewährleistung der Informationspflichten gem. Artikel 13 und 14 DSGVO Anlage 4 zu Drs.-Nr. 6/18081 19 Ressort Bezeichnung der öffentlichen Stelle aktualisierte Datenschutzkonzepte aktualisierte Datenschutzmanagement - Systeme aktualisierte Dienstvereinbarungen angepasste Prozesse SMJ Amtsgericht Dresden nein nein nein Gewährleistung der Informationspflichten gem. Artikel 13 und 14 DSGVO SMJ Landgericht Leipzig nein nein in Bearbeitung - Einführung des Zentralen Zeitwirtschaftssystem der Justiz "ZEUS" Gewährleistung der Informationspflichten gem. Artikel 13 und 14 DSGVO SMJ Amtsgericht Borna nein nein nein Gewährleistung der Informationspflichten gem. Artikel 13 und 14 DSGVO SMJ Amtsgericht Eilenburg nein nein nein Gewährleistung der Informationspflichten gem. Artikel 13 und 14 DSGVO SMJ Amtsgericht Torgau nein nein nein Gewährleistung der Informationspflichten gem. Artikel 13 und 14 DSGVO SMJ Amtsgericht Grimma nein nein nein Gewährleistung der Informationspflichten gem. Artikel 13 und 14 DSGVO SMJ Amtsgericht Leipzig nein nein Videoüberwachung Gewährleistung der Informationspflichten gem. Artikel 13 und 14 DSGVO Anlage 4 zu Drs.-Nr. 6/18081 20 Ressort Bezeichnung der öffentlichen Stelle aktualisierte Datenschutzkonzepte aktualisierte Datenschutzmanagement - Systeme aktualisierte Dienstvereinbarungen angepasste Prozesse SMJ Amtsgericht Chemnitz nein nein nein Gewährleistung der Informationspflichten gem. Artikel 13 und 14 DSGVO; Aktualisierung der Beschilderung im Eingangsbereich sowie der Informationen der Mitarbeiter über die von ihnen erhobenen Daten (Beschäftigtendatenschutz) SMJ Landgericht Chemnitz nein nein nein Gewährleistung der Informationspflichten gem. Artikel 13 und 14 DSGVO; Festlegung zur Durchführung von Datenschutzfolgenabschätzungen gemäß Artikel 35 DSGVO (Video- und Zeiterfassung) SMJ Amtsgericht Aue-Bad Schlema nein nein nein Gewährleistung der Informationspflichten gem. Artikel 13 und 14 DSGVO SMJ Amtsgericht Döbeln nein nein nein Gewährleistung der Informationspflichten gem. Artikel 13 und 14 DSGVO SMJ Amtsgericht Freiberg nein nein nein Gewährleistung der Informationspflichten gem. Artikel 13 und 14 DSGVO SMJ Amtsgericht Marienberg nein nein nein Gewährleistung der Informationspflichten gem. Artikel 13 und 14 DSGVO SMJ Landgericht Zwickau nein nein nein Gewährleistung der Informationspflichten gem. Artikel 13 und 14 DSGVO Anlage 4 zu Drs.-Nr. 6/18081 21 Ressort Bezeichnung der öffentlichen Stelle aktualisierte Datenschutzkonzepte aktualisierte Datenschutzmanagement - Systeme aktualisierte Dienstvereinbarungen angepasste Prozesse SMJ Amtsgericht Auerbach nein nein nein Gewährleistung der Informationspflichten gem. Artikel 13 und 14 DSGVO SMJ Amtsgericht Hohenstein- Ernstthal nein nein nein Gewährleistung der Informationspflichten gem. Artikel 13 und 14 DSGVO SMJ Amtsgericht Plauen nein nein nein Gewährleistung der Informationspflichten gem. Artikel 13 und 14 DSGVO SMJ Amtsgericht Zwickau nein nein nein Gewährleistung der Informationspflichten gem. Artikel 13 und 14 DSGVO SMJ Landgericht Dresden nein nein nein Gewährleistung der Informationspflichten gem. Artikel 13 und 14 DSGVO SMJ Amtsgericht Dippoldiswalde nein nein nein Gewährleistung der Informationspflichten gem. Artikel 13 und 14 DSGVO SMJ Amtsgericht Meißen nein nein nein Gewährleistung der Informationspflichten gem. Artikel 13 und 14 DSGVO SMJ Amtsgericht Pirna nein nein nein Gewährleistung der Informationspflichten gem. Artikel 13 und 14 DSGVO SMJ Amtsgericht Riesa nein nein nein Gewährleistung der Informationspflichten gem. Artikel 13 und 14 DSGVO SMJ Landgericht Görlitz nein nein nein Gewährleistung der Informationspflichten gem. Artikel 13 und 14 DSGVO Anlage 4 zu Drs.-Nr. 6/18081 22 Ressort Bezeichnung der öffentlichen Stelle aktualisierte Datenschutzkonzepte aktualisierte Datenschutzmanagement - Systeme aktualisierte Dienstvereinbarungen angepasste Prozesse SMJ Amtsgericht Bautzen nein nein nein Gewährleistung der Informationspflichten gem. Artikel 13 und 14 DSGVO SMJ Amtsgericht Görlitz nein nein nein Gewährleistung der Informationspflichten gem. Artikel 13 und 14 DSGVO SMJ Amtsgericht Hoyerswerda nein nein nein Gewährleistung der Informationspflichten gem. Artikel 13 und 14 DSGVO SMJ Amtsgericht Kamenz nein nein nein Gewährleistung der Informationspflichten gem. Artikel 13 und 14 DSGVO SMJ Amtsgericht Weißwasser nein nein nein Gewährleistung der Informationspflichten gem. Artikel 13 und 14 DSGVO SMJ Amtsgericht Zittau nein nein nein Gewährleistung der Informationspflichten gem. Artikel 13 und 14 DSGVO SMJ Generalstaatsanwaltschaft Dresden nein nein nein Gewährleistung von Informationspflichten gem. Artikel 13 und Artikel 14 DSGVO SMJ Staatsanwaltschaft Chemnitz nein nein nein Gewährleistung der Informationspflichten gem. Artikel 13 und 14 DSGVO SMJ Staatsanwaltschaft Dresden nein nein nein Gewährleistung der Informationspflichten gem. Artikel 13 und 14 DSGVO SMJ Staatsanwaltschaft Görlitz nein nein nein Gewährleistung der Informationspflichten gem. Artikel 13 und 14 DSGVO Anlage 4 zu Drs.-Nr. 6/18081 23 Ressort Bezeichnung der öffentlichen Stelle aktualisierte Datenschutzkonzepte aktualisierte Datenschutzmanagement - Systeme aktualisierte Dienstvereinbarungen angepasste Prozesse SMJ Staatsanwaltschaft Leipzig nein nein nein Gewährleistung der Informationspflichten gem. Artikel 13 und 14 DSGVO SMJ Staatsanwaltschaft Zwickau nein nein nein Gewährleistung der Informationspflichten gem. Artikel 13 und 14 DSGVO SMJ LIT nein nein nein Gewährleistung der Informationspflichten gem. Artikel 13 und 14 DSGVO; Einführung eines Verfahrens zur Meldung von Datenschutzverstößen gem. Artikel 33 DSGVO; Anpassung von Dokumentations- und Protokollierungspflichten SMJ Ausbildungszentrum Bobritzsch nein nein nein Gewährleistung der Informationspflichten gem. Artikel 13 und 14 DSGVO SMJ JVA Leipzig mit Krankenhaus nein nein nein Informationen an Datenschutzbeauftragten über separate E-Mail-Adresse Anlage 4 zu Drs.-Nr. 6/18081 24 Ressort Bezeichnung der öffentlichen Stelle aktualisierte Datenschutzkonzepte aktualisierte Datenschutzmanagement - Systeme aktualisierte Dienstvereinbarungen angepasste Prozesse SMWK SMWK keine nein Musterdienstvereinbarung des SMWK und des Hauptpersonalrates beim SMWK zum Umgang mit dem Datenschutz und zum Umgang mit personenbezogenen Daten bei dem Einsatz eines ERP- Systems in den sächsischen Hochschulen (außer TU Dresden) Gewährleistung der Informationspflichten gem. Artikel 13 und 14 DSGVO (Formulare, Internetauftritt), Neuorganisation des Umgangs mit dem Verzeichnis von Verarbeitungstätigkeiten gem. Artikel 30 DSGVO SMWK Technische Universität Dresden übergreifende, allgemeine Datenschutzkonzepte ja Telekommunikation (VoIP) Einführung eines Verfahrens zur Meldung von Datenschutzverstößen gem. Artikel 33 DSGVO, Führung des Verzeichnisses von Verarbeitungstätigkeiten gem. Artikel 30 DSGVO, Verpflichtung auf das Datengeheimnis, Umgang mit Kommunikationsdaten von Beschäftigten Anlage 4 zu Drs.-Nr. 6/18081 25 Ressort Bezeichnung der öffentlichen Stelle aktualisierte Datenschutzkonzepte aktualisierte Datenschutzmanagement - Systeme aktualisierte Dienstvereinbarungen angepasste Prozesse SMWK Medizinische Fakultät der Technischen Universität Dresden Standardführungsprozess Datenschutz DS Konzept Forschung DV mit Aktualisierung der bisher gültigen Gesetzesbezüge wurde dem Personalrat als Vorschlag vorgelegt Meldeprozess DS-Vorfälle Meldung von Verfahren nach Artikel 30 DSGVO; Gewährleistung von Betroffenenrechten; Information nach Artikel 13 und 14 DSGVO, DS-Belehrung SMWK Universität Leipzig siehe Verträge zur Auftragsverarbeitung und Verzeichnis der Verarbeitungstätigkeiten nein (befindet sich im Aufbau; Software vorhanden; Personal fehlt noch) keine ERP (Beschaffung usw.) in Arbeit Neuorganisation des Umgangs mit den Verzeichnissen der Verarbeitungstätigkeiten SMWK Medizinische Fakultät der Universität Leipzig allgemeines Datenschutzkonzept ja keine keine Anlage 4 zu Drs.-Nr. 6/18081 26 Ressort Bezeichnung der öffentlichen Stelle aktualisierte Datenschutzkonzepte aktualisierte Datenschutzmanagement - Systeme aktualisierte Dienstvereinbarungen angepasste Prozesse SMWK Technische Universität Chemnitz Vervollständigung der Dokumentation zu allen bereits bestehenden und gelebten Datenschutzkonzepten nein, grundlegende Neuausrichtung Arbeitszeit Betriebliches Eingliederungsmanagement ERP-System Personaldateninformationssystem Videoüberwachung VoIP frühzeitige Einbindung des Datenschutzbeauftragten, Rechenschaftspflicht/Nachweisbarkeit, Sensibilisierungs-/Schulungsmaßnahmen, TOM, Verfahrensdokumentation Auftragsbearbeitung, Verfahrensdokumentation Auskunftsersuchen, Verfahrensdokumentation Einwilligung, Verfahrensdokumentation Informationspflichten , verfahrensübergreifende Dokumentation Anlage 4 zu Drs.-Nr. 6/18081 27 Ressort Bezeichnung der öffentlichen Stelle aktualisierte Datenschutzkonzepte aktualisierte Datenschutzmanagement - Systeme aktualisierte Dienstvereinbarungen angepasste Prozesse SMWK Technische Universität Bergakademie Freiberg Datensicherungskonzept vom 27.04.2016 wegen Aktualisierungsbedarf derzeit in Überarbeitung; bei dem Datensicherungskonzept handelt es sich um ein übergreifendes, allgemeines Datenschutzkonzept Notfallkonzept vom 14.08.2013 derzeit in Überarbeitung; bei dem Notfallkonzept handelt es sich um ein übergreifendes allgemeines Konzept, das Handlungsanweisungen für das Herunterfahren aller zentralen Systeme im Störfall gibt nein Dienstvereinbarung zum Umgang mit dem Datenschutz und zum Umgang mit personenbezogenen Daten bei dem Einsatz eines ERP- Systems an der TU Bergakademie Freiberg (DV wurde mit Inkrafttreten der Datenschutz- Grundverordnung neu geschaffen) Durchführung einer Datenschutzfolgenabschätzung gem. Artikel 35 DSGVO (soweit erforderlich), Bearbeitung von Anträgen gem. Artikel 15 ff. DSGVO (Betroffenenrechte), Gewährleistung der Informationspflichten gem. Artikel 13 und 14 DSGVO SMWK Hochschule für Bildende Künste Dresden keine nein keine Gewährleistung der Informationspflichten gem. Artikel 13 und 14 DSGVO: 6 (Formulare, Internetpräsenzen, Newsletter) Anlage 4 zu Drs.-Nr. 6/18081 28 Ressort Bezeichnung der öffentlichen Stelle aktualisierte Datenschutzkonzepte aktualisierte Datenschutzmanagement - Systeme aktualisierte Dienstvereinbarungen angepasste Prozesse SMWK Hochschule für Musik Carl Maria von Weber Dresden keine nein keine Regelung von Verantwortlichkeiten und Zuständigkeiten, Prüfung von Verträgen, Erstellung von Kooperationsvereinbarungen nach § 26 DSGVO, Verfahren zur Meldung von Datenschutzverstößen gem. Artikel 33 und 34 DSGVO, zur Durchführung von Datenschutz-Folgenabschätzungen gem. Artikel 35 DSGVO, zur Gewährleistung der Informa-tionspflichten gem. Artikel 13 und 14 DSGVO, zur Erfüllung der sonstigen Betroffenenrechte nach Artikel 20 ff. DSGVO (Auskunft etc.), ggf. Anpassungen im Rahmen einzelfallbezogener Anfragen SMWK Palucca Hochschule für Tanz Dresden keine nein keine Versand Newsletter der Hochschule und Versand Alumninewsletter; Bearbeitung von personenbezogenen Daten im Zusammenhang mit Presse- und Öffentlichkeitsarbeit; Überarbeitung von Einwilligungserklärungen Anmeldeverfahren Internat SMWK Hochschule für Grafik und Buchkunst Leipzig übergreifend nein keine Verfahren zur Meldung von Datenschutzverstößen Verfahren zur Gewährleistung von Informationspflichten Abschluss von Verträgen zur Auftragsdatenerarbeitung Anlage 4 zu Drs.-Nr. 6/18081 29 Ressort Bezeichnung der öffentlichen Stelle aktualisierte Datenschutzkonzepte aktualisierte Datenschutzmanagement - Systeme aktualisierte Dienstvereinbarungen angepasste Prozesse SMWK Hochschule für Technik und Wirtschaft Dresden 12 entspricht den in Frage 3 genannten Verfahrensverzeichnissen nein keine es wurden 20 Prozesse angepasst, u. a. Überarbeitung Datenschutzerklärungen, Bearbeitung personenbezogener Daten in Bezug auf Studienbewerber, Studenten und Mitarbeiter, verschiedene Verfahrensdokumentationen SMWK Hochschule für Technik, Wirtschaft und Kultur Leipzig allgemeines Datenschutzkonzept nein keine Information an den DSB, Gewährleistung von Informationspflichten, Meldung von Datenschutzverstößen SMWK Hochschule Mittweida keine nein keine Erstellung von Übersichtsblättern zur Erfüllung der datenschutzrechtlichen Informationspflichten nach Artikel 13 und 14 DSGVO, Überarbeitung und datenschutzkonforme Anpassung bei Vertragstexten; Überarbeitung von Datenschutzerklärungen bei Anmeldevorgängen auf der Website der Hochschule, Überarbeitung der Verpflichtungserklärung auf Einhaltung des Datenschutzes; Anpassung bei Veranstaltungen unter Datenschutzgesichtspunkten ; Anpassung von Einwilligungserklärungen SMWK Westsächsische Hochschule Zwickau allgemeines Datenschutzkonzept nein keine Bewerbungsprozess, Zulassungsprozess, Einschreibeprozess SMWK Staatliche Kunstsammlungen Dresden keine nein keine Newsletterversand, Versand von Einladungen Anlage 4 zu Drs.-Nr. 6/18081 30 Ressort Bezeichnung der öffentlichen Stelle aktualisierte Datenschutzkonzepte aktualisierte Datenschutzmanagement - Systeme aktualisierte Dienstvereinbarungen angepasste Prozesse SMWK Landesamt für Archäologie im laufenden Prozess im laufenden Prozess in Bearbeitung System in Prüfungsbearbeitung SMWK Deutsche Zentralbücherei für Blinde keine nein Internetnutzung Schlüsselausgabe Technikräume, Vertrag zur Auftragsverarbeitung SMWK Sächsische Staatstheater - Staatsoper Dresden und Staatsschauspiel Dresden keine nein keine Kundenmanagement, Videoüberwachung (Beschilderung, angepasste Speicherdauer), Gewährleistung der Informationspflicht gemäß Artikel 13 (Datenschutzerklärung auf Website) SMWK Berufsakademie (BA) Sachsen Konzept der BA Sachsen durch Dresdner Institut für Datenschutz Dresden Campus Dual DV Verpflichtung Datenschutz Einstellung und Belehrung von Mitarbeitern SMS/ SMGI SMS/SMGI Maßnahmeplan, Dienstanweisung Datenschutz- Grundverordnung in Erarbeitung nein nein Bewerbungsverfahren, Datenschutzverpflichtung SMS/ SMGI Landesuntersuchunganstalt keine nein nein Bewerbungsverfahren, Datenschutzverpflichtung, Kooperationsvereinbarungen, Verträge SMS/ SMGI Landestierärztekammer Sachsen ja nein nein SMS/ SMGI Landesärztekammer Sachsen ja ja SMS/ SMGI Unfallkasse Sachsen ja ja ja Verpflichtung auf Vertraulichkeit Anlage 4 zu Drs.-Nr. 6/18081 31 Ressort Bezeichnung der öffentlichen Stelle aktualisierte Datenschutzkonzepte aktualisierte Datenschutzmanagement - Systeme aktualisierte Dienstvereinbarungen angepasste Prozesse SMS/ SMGI Deutsche Rentenversicherung Mitteldeutschland ja ja ja Meldung von Datenschutzverletzungen, Telearbeit, dienstliche Beurteilungen, DV Betrieb von Informations- und Kommunikationstechnik, DV Beurteilung von Auszubildenden, Datenschutz- Folgenabschätzung, Information Datenschutz-Grundverordnung SMS/ SMGI SKH Rodewisch ja nein ja Verfahren Meldung Datenschutzverstöße, Datenschutzrichtlinien, QM-Handbuch, Verfahren zur Datenschutz- Folgenabschätzung, Informationspflichten ggü. Betroffenen, Einwilligungserklärung und der Schweigepflichtsentbindung, Leitfaden Auskunft aus Patientenakten, Erstellen Formular AV-Vertrag und Verpflichtung auf § 203, Verpflichtung der Mitarbeiter auf Vertraulichkeit SMS/ SMGI SKH Altscherbitz ja nein nein siehe SKH Rodewisch SMS/ SMGI SKH Arnsdorf ja nein ja siehe SKH Rodewisch Anlage 4 zu Drs.-Nr. 6/18081 32 Ressort Bezeichnung der öffentlichen Stelle aktualisierte Datenschutzkonzepte aktualisierte Datenschutzmanagement - Systeme aktualisierte Dienstvereinbarungen angepasste Prozesse SMS/ SMGI SKH Großschweidnitz ja nein Bewerberinformation Datenschutz, Nutzungsbedingungen Internet für Patienten, Verpflichtung auf die Vertraulichkeit Informationen an Patienten und Mitarbeiter, Krankenhausaufnahmevereinbarung, Einverständniserklärungen, Einwilligung Patienten, Einwilligung ext. Abrechnungsstellen, Einwilligung PKV, Einwilligung Vor- und Weiterbehandler, Schweigepflichtsentbindung, Hinweis auf Datenverarbeitung, Verzeichnisse von Verarbeitungstätigkeiten, Datenschutz- Folgenabschätzung, Internetauftritt SMS/ SMGI Wohnstätte Haus am Karswald nein nein nein keine SMS/ SMGI MVZ Altscherbitz nein nein nein Patientenaufnahme, Auftragsdatenverarbeitung mit SKH Altscherbitz SMS/ SMGI MVZ Funkenburgstraße nein nein nein siehe MVZ Altscherbitz SMS/ SMGI Stiftung "Hilfe für Familien, Mutter und Kind" (MuKi- Stiftung) 2 nein in Erarbeitung in Erarbeitung SMS/ SMGI "Stiftung Sächsische Behindertenselbsthilfe - Otto- Perl" (Geschäftsführung über MuKi-Stiftung) nein nein nein in Erarbeitung SMS/ SMGI Sächsische Jugendstiftung nein nein nein SMS/ SMGI AOK PLUS keine Angabe keine Angabe keine Angabe keine Angabe Anlage 4 zu Drs.-Nr. 6/18081 33 Ressort Bezeichnung der öffentlichen Stelle aktualisierte Datenschutzkonzepte aktualisierte Datenschutzmanagement - Systeme aktualisierte Dienstvereinbarungen angepasste Prozesse SMS/ SMGI Kassenärztliche Vereinigung Sachsen keine Angabe keine Angabe keine Angabe keine Angabe SMS/ SMGI Kassenzahnärztliche Vereinigung Sachsen keine Angabe keine Angabe keine Angabe keine Angabe SMS/ SMGI Medizinischer Dienst der Krankenkassen Sachsen keine Angabe keine Angabe keine Angabe keine Angabe DV= Dienstvereinbarung Anlage 5 zu Drs.-Nr. 6/18081 1 Ressort Bezeichnung der öffentlichen Stelle Umsetzungspläne Verarbeitungsverzeichnisse Datenschutzkonzepte IT- Sicherheitskonzepte Sicherheitsvorfälle (zu meldende Datenschutzverstöße nach Artikel 33 DSGVO) SMI SMI Anpassungen in Abstimmung mit der Hausleitung, Informationsveranstaltungen zur Datenschutz-Grundverordnung, Festlegung Vorgehensweise (Information Hausleitung, Bestandsaufnahme, Handlungsbedarf, Dokumentation) vorhanden, wird noch vervollständigt im Zuge der Erarbeitung eines systematischen Informationssicherheitsund Datenschutzkonzepts in Erarbeitung in Erarbeitung keine SMI LfV Sachsen Verfahren zur Meldung von Datenschutzverstößen in Erarbeitung vorhanden keine in Erarbeitung keine SMI Sächsisches Staatsarchiv Erstellung Dienstanweisung Datenschutz, vorhanden keine keine keine Merkblatt zu Informationspflichten nach Artikel 13 und 14 DSGVO für die jeweils betroffenen Verarbeitungssituationen SMI Statistisches Landesamt des Freistaates Sachsen Erstellung von Verarbeitungsverzeichnissen für nichtautomatisierte Verarbeitungstätigkeiten, vorhanden Anpassung IT- Sicherheitsmaßnahmen zum Löschen und Vernichten von Daten bzw. Datenträgern Fehlversendung Anpassung der Unterrichtungen nach §17 Bundestatistikgesetz und der datenschutzrechtlichen Hinweise und Informationen, Erarbeitung Löschkonzept, Dokumentation in VIS.Sax Anlage 5 zu Drs.-Nr. 6/18081 2 Ressort Bezeichnung der öffentlichen Stelle Umsetzungspläne Verarbeitungsverzeichnisse Datenschutzkonzepte IT- Sicherheitskonzepte Sicherheitsvorfälle (zu meldende Datenschutzverstöße nach Artikel 33 DSGVO) SMI LDS Beschreibung der Verarbeitungstätigkeiten, Informationen zu Verarbeitungstätigkeiten (auch im Internet), Muster Risikoanalyse vorhanden keine keine keine bekannt SMI HSF Meißen Organisationsverfügung zur Umsetzung der Datenschutz- Grundverordnung vorhanden keine keine 1 SMI LfD nicht vorhanden nicht vorhanden keine keine keine SMI LVPI Organigramm zur Datenverarbeitung vorhanden keine keine keine SMI ein beliehener Prüfingenieur Checkliste Umsetzung Datenschutz- Grundverordnung aktualisierte Schulungen vorhanden Checkliste Prüfung bestehender Verfahren TOM, neue Verschlüsselungsverfahren keine SMI GeoSN jährliche Kontrolle der Laufendhaltung der Einzelverzeichnisse von Verarbeitungstätigkeiten, vorhanden Datenschutzkonzept des GeoSN das bestehende IT- Sicherheitskonzept wird auf der Grundlage der Datenschutz- Grundverordnung keine jährliche Kontrolle der öffentlichrechtlichen und privatrechtlichen Verträge hinsichtlich Auftragsdatenverarbeitung, Datenschutz- Folgenabschätzung zur elektronischen Datenverarbeitung Einführung einer zentralen Informationsübersicht zu den Artikel 13 und 14 DSGVO hinsichtlich bürgernahe Verwaltung, Datenschutz- Folgenabschätzung zur elektronischen Arbeitszeiterfassung Anlage 5 zu Drs.-Nr. 6/18081 3 Ressort Bezeichnung der öffentlichen Stelle Umsetzungspläne Verarbeitungsverzeichnisse Datenschutzkonzepte IT- Sicherheitskonzepte Sicherheitsvorfälle (zu meldende Datenschutzverstöße nach Artikel 33 DSGVO) Fertigstellung der Aktualisierung/ Erstellung des Datenschutzkonzeptes des GeoSN sowie der verfahrensbezogenen Datenschutz- Folgenabschätzungen SMI PD Chemnitz keine vorhanden in Bearbeitung vorhanden 6 SMI PD Dresden nein vorhanden nein nein keine SMI PD Görlitz keine vorhanden keine keine keine SMI PD Leipzig keine vorhanden keine keine keine SMI PD Zwickau Erstellen der Verarbeitungsverzeichnisse in Erarbeitung in Erarbeitung in Erarbeitung keine SMI LKA Sachsen keine vorhanden keine keine keine SMI Polizeiverwaltungsamt Erarbeitung Datenschutzmanagementsystem, Fortführung der Mitarbeiterschulungen in Erarbeitung 7 SMI BPP Abarbeitung Maßnahmenplan BPP - Anpassung Verfahren und Prozesse im Zuge der Inkraftsetzung Datenschutz-Grundverordnung mit Abschluss der Erstellung des Verzeichnisses der Verarbeitungstätigkeiten wird das weitere Vorgehen abgestimmt. in Erarbeitung keine keine keine SMI Hochschule der Sächsischen Polizei (FH) keine in Erarbeitung keine keine keine Anlage 5 zu Drs.-Nr. 6/18081 4 Ressort Bezeichnung der öffentlichen Stelle Umsetzungspläne Verarbeitungsverzeichnisse Datenschutzkonzepte IT- Sicherheitskonzepte Sicherheitsvorfälle (zu meldende Datenschutzverstöße nach Artikel 33 DSGVO) SMI LFS Allg. Regelungen zur Umsetzung der DSGVO auf Arbeitsebene vorhanden auf der Grundlage der Datenschutz- Grundverordnung erstmals erstellte Datenschutzkonzepte: Fehlmeldung auf der Grundlage der Datenschutz- Grundverordnung neu erstelltes IT- Sicherheitskonzept: Fehlmeldung Fehlmeldung SK SK Hausleitungsvorlage zur Umsetzung der Datenschutz-Grundverordnung, in Erarbeitung keine Erlass eines Organisationserlasses Datenschutz, Projekt "Personalstrukturdatenbank" auf der Grundlage SächsPersAnG und noch zu beschließender SächsPersAnGDVO SK SID Der Geschäftsleitung wurden drei Umsetzungspläne zu allen notwendigen Anpassungen bzw. Neuregelungen vorgelegt. in Erarbeitung IT-Sicherheitskonzept SID in Aktualisierung keine spezifische IT-Sicherheitskonzepte (z. B. parlamentarische Wahlen) in Bearbeitung SMWA SMWA wird fortlaufend aktualisiert siehe Antwort auf die Frage 4 wird fortlaufend aktualisiert keine SMUL SMUL Checkliste Umsetzung Datenschutz- Grundverordnung vorhanden in Bearbeitung für den gesamten Geschäftsbereich ; vorhanden im Rahmen der Dienstvereinbarungen vorhanden keine Anlage 5 zu Drs.-Nr. 6/18081 5 Ressort Bezeichnung der öffentlichen Stelle Umsetzungspläne Verarbeitungsverzeichnisse Datenschutzkonzepte IT- Sicherheitskonzepte Sicherheitsvorfälle (zu meldende Datenschutzverstöße nach Artikel 33 DSGVO) SMUL Staatsbetrieb Staatliche Betriebsgesellschaft für Umwelt und Landwirtschaft Checkliste zur Umsetzung Datenschutz-Grundverordnung vorhanden Verfahren zur Meldung von Sicherheitsvorfällen; Fortführung IT- Grundschutz keine SMUL Staatsbetrieb Landestalsperrenverwaltung Checkliste zur Umsetzung Datenschutz-Grundverordnung vorhanden in Bearbeitung vorhanden keine SMUL Staatsbetrieb Sachsenforst vorhanden in Bearbeitung in Bearbeitung keine SMUL Staatsbetrieb Sächsische Gestütsverwaltung in Bearbeitung keine SMUL LfULG Verfahren zur Erarbeitung elektronisches Verarbeitungsverzeichnis; geschäftsordnende Regelungen Datenschutz vorhanden in Bearbeitung Sicherheitskonzept nach BSI-Grundschutz für den Teilbereich der Zahlstelle DE19; Aktualisierung "Konzept zur Erreichung und Aufrechterhaltung eines angemessenen Informationssicherheitsniveaus im LfULG" in Bearbeitung keine SMUL Sächsische Landesstiftung Natur und Umwelt (LaNU) Umsetzungskonzept des DSB LaNU vorhanden zur DV Arbeitsschutz zur DV Arbeitszeit keine SMF SMF Umsetzung Datenschutz- Grundverordnung im SMF vorhanden nicht vorhanden keine Anlage 5 zu Drs.-Nr. 6/18081 6 Ressort Bezeichnung der öffentlichen Stelle Umsetzungspläne Verarbeitungsverzeichnisse Datenschutzkonzepte IT- Sicherheitskonzepte Sicherheitsvorfälle (zu meldende Datenschutzverstöße nach Artikel 33 DSGVO) SMF GB des LSF (LSF und 24 Finanzämter) Regelungen zu Meldewegen, zur Erstellung von Einzelbeiträgen zum Verarbeitungsverzeichnis und zum Umgang mit Betroffenenrechten vorhanden nicht vorhanden Die dokumentierten Datenschutzverstöße betreffen ganz überwiegend die Kategorie Fehlversendung, vereinzelt auch die Kategorie Verlust. SMF SIB einschließlich sieben Niederlassungen keine vorhanden allgemeines Datenschutzkonzept keine SMF ZFM in Erarbeitung vorhanden in Erarbeitung in Erarbeitung keine SMF SID - Landesrechenzentrum Steuern Checkliste in Erarbeitung nicht vorhanden nicht vorhanden keine SMF futureSAX GmbH keine vorhanden vorhanden vorhanden keine SMF Wirtschaftsförderung Sachsen GmbH Umsetzung Datenschutz- Grundverordnung allgemein, E-Mail Marketing, Content-Management- System/Kontaktdatenbank, Einwilligungen vorhanden nicht vorhanden vorhanden keine SMF Sächsische Binnenhäfen Oberelbe GmbH keine vorhanden vorhanden vorhanden keine SMF Meissen Porzellan-Stiftung GmbH in Erarbeitung in Erarbeitung in Erarbeitung in Erarbeitung keine SMF Mitteldeutsche Flughafen AG Arbeitsgruppe in Erarbeitung in Erarbeitung in Erarbeitung keine SMF LIST Gesellschaft für Verkehrswesen und ingenieurtechnische Dienstleistungen mbH keine vorhanden vorhanden vorhanden (BSI Grundschutz) Fehlversendung SMF Sächsische Lotto GmbH vorhanden vorhanden vorhanden vorhanden keine SMF Sächsische Spielbanken GmbH & Co. KG vorhanden vorhanden vorhanden vorhanden keine Anlage 5 zu Drs.-Nr. 6/18081 7 Ressort Bezeichnung der öffentlichen Stelle Umsetzungspläne Verarbeitungsverzeichnisse Datenschutzkonzepte IT- Sicherheitskonzepte Sicherheitsvorfälle (zu meldende Datenschutzverstöße nach Artikel 33 DSGVO) SMF SAB GAP-Analyse Datenschutz- Grundverordnung; Umsetzungsplan Datenschutz-Grundverordnung; Löschund Vernichtungskonzept vorhanden vorhanden ISO 27001 - Zertifikat auf Basis von IT- Grundschutz keine SMF Sächsische Energieagentur GmbH Umsetzungskonzept technische/organisatorische Maßnahmen vorhanden vorhanden Die Sächsische Energieagentur GmbH nutzt die IT-Infrastruktur der SAB und ist damit in das IT- Sicherheitskonzept der SAB integriert. keine SMF Staatliche Schlösser, Burgen und Gärten gGmbH vorhanden bereits vorhanden, keine Anpassungsnotwendigkeit bereits vorhanden, keine Anpassungsnotwendigkeit keine SMF Augustusburg/Scharfenstein/ Lichtenwalde Schlossbetriebe gGmbH Fragebögen zu technischen und organisatorischen Maßnahmen, Prüfung von Auftragsverarbeitern, Dienstanweisungen der Geschäftsleitung vorhanden Umfassendes Datenschutz-handbuch mit aktuellen Leit- und Richtlinien für alle Bereiche neues Backupkonzept, neues Antivirenkonzept, neues Hochverfügbarkeitskonzept Virenbefall SMF Landesbühnen Sachsen GmbH ja (Teil des Datenschutzkonzepts) in Bearbeitung, teilweise vorhanden Datenschutzkonzepte in Bearbeitung nein keine SMF Festung Königstein gGmbH mehrere Umsetzungsschritte: Datenschutz-Handbuch/Audit, Maßnahmenkatalog, Status Quo/Checklisten, Projektergebnisse - Anweisungen vorhanden allgemeine und anwendungsspezifische : z. B. TOM, Personaldaten, Kommunikation, Ausstellungen keine neu erstellten Konzepte vorzuweisen keine SMF Staatliche Porzellan-Manufaktur Meissen GmbH Handlungsempfehlungen des Datenschutzbeauftragten vorhanden allgemeine, übergreifende Status Quo-Analyse durch Datenschutzbeauftragten IT-Sicherheitskonzept in Erarbeitung keine SMF Sächsische Staatsbäder GmbH vorhanden vorhanden in Erarbeitung vorhanden keine Anlage 5 zu Drs.-Nr. 6/18081 8 Ressort Bezeichnung der öffentlichen Stelle Umsetzungspläne Verarbeitungsverzeichnisse Datenschutzkonzepte IT- Sicherheitskonzepte Sicherheitsvorfälle (zu meldende Datenschutzverstöße nach Artikel 33 DSGVO) SMK LaSuB sind für verschiedene Verfahren vorhanden vorhanden in Arbeit, 2019 Aktualisierung der IT- Infrastruktur und Festlegung des Schutzbedarfs keine SMK Öffentliche Schulen im Freistaat Sachsen Hacking mit oder ohne Datenverlust; Datenverlust durch verlorengegangene oder gestohlene Datenspeicher (USB- Sticks) SMK SMK Festlegung datenschutz-rechtlicher Zuständigkeiten, Verfahren zur Meldung von Datenschutzverletzungen, vorhanden für den sächsischen Bildungsserver in Bearbeitung kKeine unbefugter Zugriff Datenschutzkonzept für den sächsischen Bildungsserver SMJ SMJ Datenschutzanordnung für die Bediensteten der Behörde; Datenschutzkompendium für die Gerichte und Staatsanwaltschaften; Muster für Hinweise nach Artikel 13 und 14 DSGVO für die Gerichte und die Justizbehörden zur Gewährleistung der Informationspflichten in Erarbeitung in Erarbeitung keine keine Anlage 5 zu Drs.-Nr. 6/18081 9 Ressort Bezeichnung der öffentlichen Stelle Umsetzungspläne Verarbeitungsverzeichnisse Datenschutzkonzepte IT- Sicherheitskonzepte Sicherheitsvorfälle (zu meldende Datenschutzverstöße nach Artikel 33 DSGVO) SMJ Sächsisches Landesarbeitsgericht einschließlich Arbeitsgericht Bautzen, Arbeitsgericht Chemnitz, Arbeitsgericht Dresden, Arbeitsgericht Leipzig, Arbeitsgericht Zwickau keine in Erarbeitung keine keine keine SMJ Sächsisches Finanzgericht keine in Erarbeitung keine keine keine SMJ Verwaltungsgericht Chemnitz keine vorhanden keine keine keine SMJ Verwaltungsgericht Dresden keine vorhanden keine keine keine SMJ Verwaltungsgericht Leipzig keine in Erarbeitung keine keine keine SMJ Sächsisches Oberverwaltungsgericht keine vorhanden keine keine keine SMJ Sozialgericht Chemnitz keine in Erarbeitung keine keine keine SMJ Sozialgericht Dresden Bestellung eines DSGVO- Beauftragten vorhanden keine keine keine SMJ Sozialgericht Leipzig keine in Erarbeitung keine keine keine SMJ Sächsisches Landessozialgericht Bestellung eines DSGVO- Beauftragten in Erarbeitung keine keine keine SMJ Oberlandesgericht Dresden (einschließlich Landesjustizkasse Chemnitz) keine in Erarbeitung keine keine ein Vorfall: Ausspähen SMJ Amtsgericht Dresden keine vorhanden keine keine Einbruch bei einem Gerichtsvollzieher mit Diebstahl von EDV SMJ Landgericht Leipzig keine in Erarbeitung keine keine keine SMJ Amtsgericht Borna keine in Erarbeitung keine keine keine SMJ Amtsgericht Eilenburg keine in Erarbeitung keine keine keine Anlage 5 zu Drs.-Nr. 6/18081 10 Ressort Bezeichnung der öffentlichen Stelle Umsetzungspläne Verarbeitungsverzeichnisse Datenschutzkonzepte IT- Sicherheitskonzepte Sicherheitsvorfälle (zu meldende Datenschutzverstöße nach Artikel 33 DSGVO) SMJ Amtsgericht Torgau keine in Erarbeitung keine keine keine SMJ Amtsgericht Grimma keine in Erarbeitung keine keine keine SMJ Amtsgericht Leipzig keine vorhanden keine keine keine SMJ Amtsgericht Chemnitz Überleitung der Verfahrensverzeichnisse nach § 10 SächsDSG in Verarbei-tungsverzeichnisse nach Artikel 30 DSGVO, Erstellen einer Informationskette bei zu meldenden Datenschutzverstößen nach Artikel 33 DSGVO vorhanden in Erarbeitung keine keine SMJ Landgericht Chemnitz Erstellung Datenschutzfolgenabschätzung für Videoüberwachung und Zeiterfassung in Erarbeitung keine keine keine SMJ Amtsgericht Aue-Bad Schlema keine vorhanden keine keine keine SMJ Amtsgericht Döbeln keine in Erarbeitung keine keine keine SMJ Amtsgericht Freiberg keine in Erarbeitung keine keine keine SMJ Amtsgericht Marienberg keine nicht vorhanden keine keine keine SMJ Landgericht Zwickau keine in Erarbeitung keine keine keine SMJ Amtsgericht Auerbach keine in Erarbeitung keine keine keine SMJ Amtsgericht Hohenstein- Ernstthal keine in Erarbeitung keine keine keine SMJ Amtsgericht Plauen keine in Erarbeitung keine keine keine SMJ Amtsgericht Zwickau keine in Erarbeitung keine keine keine SMJ Landgericht Dresden keine vorhanden keine keine ein Vorfall: Ausspähen SMJ Amtsgericht Dippoldiswalde keine vorhanden keine keine keine SMJ Amtsgericht Meißen keine vorhanden keine keine keine SMJ Amtsgericht Pirna keine vorhanden keine keine keine Anlage 5 zu Drs.-Nr. 6/18081 11 Ressort Bezeichnung der öffentlichen Stelle Umsetzungspläne Verarbeitungsverzeichnisse Datenschutzkonzepte IT- Sicherheitskonzepte Sicherheitsvorfälle (zu meldende Datenschutzverstöße nach Artikel 33 DSGVO) SMJ Amtsgericht Riesa keine vorhanden keine keine keine SMJ Landgericht Görlitz nein in Erarbeitung keine keine keine SMJ Amtsgericht Bautzen keine in Erarbeitung keine keine keine SMJ Amtsgericht Görlitz keine vorhanden keine keine keine SMJ Amtsgericht Weißwasser keine in Erarbeitung keine keine keine SMJ Amtsgericht Zittau keine vorhanden keine keine keine SMJ Generalstaatsanwaltschaft Dresden keine vorhanden Informationssicherheitsund Datenschutzkonzept für das IT-Verfahren eVA.SAX in der Generalstaatsanwaltschaft Dresden Informationssicherheitsund Datenschutzkonzept für das IT-Verfahren eVA.SAX in der Generalstaatsanwaltschaft Dresden keine SMJ Staatsanwaltschaft Chemnitz keine vorhanden keine keine keine SMJ Staatsanwaltschaft Dresden keine vorhanden keine keine keine SMJ Staatsanwaltschaft Görlitz keine in Erarbeitung keine keine keine SMJ Staatsanwaltschaft Leipzig keine in Erarbeitung keine keine keine SMJ Staatsanwaltschaft Zwickau keine in Erarbeitung keine keine keine SMJ LIT Aufbau eines Datenschutzmanagementsystems vorhanden keine Anbindung an das Fahreignungsregister (FAER) des Kraftfahrt- Bundesamtes Informationssicherheitskonzept E- Verfahrensakte (SMJ unter Mitwirkung LIT) unberechtigter Lesezugriff (1), Fehlversendung (1) SMJ Ausbildungszentrum Bobritzsch sind vorhanden, vorerst Erstellung des Verarbeitungsverzeichnisses in Erarbeitung in Erarbeitung in Erarbeitung keine Anlage 5 zu Drs.-Nr. 6/18081 12 Ressort Bezeichnung der öffentlichen Stelle Umsetzungspläne Verarbeitungsverzeichnisse Datenschutzkonzepte IT- Sicherheitskonzepte Sicherheitsvorfälle (zu meldende Datenschutzverstöße nach Artikel 33 DSGVO) SMJ JVA Bautzen Aktualisierung des Verfahrensverzeichnisses in Erarbeitung keine keine keine SMJ JVA Dresden erfolgen in Abhängigkeit der Ergebnisse der Arbeitsgruppe in Erarbeitung keine keine keine SMJ JVA Leipzig mit Krankenhaus Informationen zur Umsetzung erfolgte in allgemeiner Form an alle Mitarbeiter vorhanden keine keine keine SMJ Jugendstrafvollzugsanstalt Regis-Breitingen keine in Erarbeitung keine keine keine SMJ JVA Torgau in Erarbeitung in Erarbeitung in Erarbeitung in Erarbeitung keine SMJ JVA Waldheim keine in Erarbeitung keine keine keine SMJ JVA Zwickau keine vorhanden keine keine keine SMWK SMWK keine vorhanden keine keine keine SMWK Technische Universität Dresden Handreichungen bzw. Checklisten für Verwaltung, Wissenschaft und IT mit speziellen Unterthemen (z. B. Umgang mit Fotos oder zur Auftragsverarbeitung ) Vertragsentwürfe zur Auftragsverarbeitung Aktualisierung fortlaufend sind Inhalt des ständig zu aktualisierenden Verzeichnisses der Verarbeitungstätigkeiten sind Inhalt des ständig zu aktualisierenden Verzeichnisses der Verarbeitungstätigkeiten Softwarefehler Fehlversendung SMWK Medizinische Fakultät der Technischen Universität Dresden Checkliste Umsetzung Datenschutz- Grundverordnung Umsetzung Maßnahmeplan GAP- Analyse Datenschutz vorhanden siehe Frage 4 Anpassung der I&K- Rahmenordnung Aktualisierung technischeorganisatorische Maßnahmen keine Anlage 5 zu Drs.-Nr. 6/18081 13 Ressort Bezeichnung der öffentlichen Stelle Umsetzungspläne Verarbeitungsverzeichnisse Datenschutzkonzepte IT- Sicherheitskonzepte Sicherheitsvorfälle (zu meldende Datenschutzverstöße nach Artikel 33 DSGVO) SMWK Universität Leipzig Kontrollen; DSFA für bestimmte Systeme durchführen; Einführung eines Verfahrens zur Meldung von Datenschutz-verstößen; Festlegung der Lagerung der Auftragsverarbeitungsverträge; Regelung für Auskunftsersuchen; Standardformulare für Foto- und Filmaufnahmen; Einwilligungserklärungen; Vertraulichkeitsverpflichtung; Kontaktdaten; Muster AVV; Muster VVZ 83 vorhandene Verarbeitungsverzeichnisse müssen zum Teil noch aktualisiert werden; über 20 Verarbeitungsverzeichnisse sind hinzugekommen; weitere neue Verarbeitungsverzeichnisse werden laufend bearbeitet Mit der Ordnung zum Datenschutz, den TOM ( u. a. in den Verarbeitungsverzeichni ssen), Dienstvereinbarungen sind die ersten Grundbausteine eines Datenschutzkonzeptes geschaffen worden. Daran wird weiter gearbeitet. 16 2x Diebstahl SMWK Medizinische Fakultät der Universität Leipzig keine in Erarbeitung integriertes Managementsystem (IMS), bestehend aus Informationssicherheits managementsystem (ISMS) und Datenschutzmanageme ntsystem (DSMS) nach Anforderung § 83 a BSIG und ISO/IEC 27001:2013 keine Anlage 5 zu Drs.-Nr. 6/18081 14 Ressort Bezeichnung der öffentlichen Stelle Umsetzungspläne Verarbeitungsverzeichnisse Datenschutzkonzepte IT- Sicherheitskonzepte Sicherheitsvorfälle (zu meldende Datenschutzverstöße nach Artikel 33 DSGVO) SMWK Technische Universität Chemnitz Abstimmung Ethik/Datenschutz, Datenschutzkonforme Arbeit mit Sozialen Medien, Datenschutzmanagementsystem, Erarbeitung von Datenschutzerklärungen , Erarbeitung von Musterverträgen, Fernzugriff Auskunftsersuchen, Handlungsleitfaden, Informationswebseite Datenschutz, IT-Sicherheit (Stabsstelle), Löschfristen-/Löschkonzepte, Schulungskonzept,TOM, Überarbeitung Dienstverein-barungen, Verfahrensdokumentation, Datenschutzfolgenabschätzung, Verfahrensdokumentation, Datenschutzverletzungen, Meldepflichten,Verfahrensdokumentati on, gemeinsame Verantwortlichkeit vorhanden, in Überarbeitung Datenschutz-leitlinie (übergreifend, allgemein) Datenschutzrichtlinien (verfahrensbezogen ) keine Sicherheitslücke unbeabsichtigte Zugänglichmachung unzutreffende Default- Einstellungen SMWK Technische Universität Bergakademie Freiberg Erarbeitung von Muster-Formularen und Muster-Texten Erarbeitung von Rundschreiben und Leitfäden zum Datenschutzrecht vorhanden Aktualisierungen werden eingearbeitet gänzlich neu erstelltes Datenschutzkonzept auf Grundlage der Datenschutz- Grundverordnung wurde nicht geschaffen gänzlich neu erstelltes IT-Sicherheitskonzept auf Grundlage der Datenschutz- Grundverordnung wurde nicht geschaffen keine Anlage 5 zu Drs.-Nr. 6/18081 15 Ressort Bezeichnung der öffentlichen Stelle Umsetzungspläne Verarbeitungsverzeichnisse Datenschutzkonzepte IT- Sicherheitskonzepte Sicherheitsvorfälle (zu meldende Datenschutzverstöße nach Artikel 33 DSGVO) SMWK Hochschule für Bildende Künste Dresden externes Unternehmen zur Unterstützung der Ersterfassung beauftragt, im Ergebnis Erstellung eines zentralen Datenschutzkonzepts mit Darstellung der bekannten Verfahren, des Verfahrensverzeichnisses sowie sonstiger datenschutzrelevanter Dokumente in Erarbeitung in Arbeit IT-Konzept von Juni 2018 keine SMWK Hochschule für Musik Carl Maria von Weber Dresden Datenschutzkonzept inkl. Prüfung bestehender Verfahren und Erweiterung der Verzeichnisse, Festigung der Prozesse und regelmäßige Schulung, Einarbeitung der Informationspflicht in alle bestehenden Prozesse bzw. Überarbeitung der bestehenden Informationen z. T. vorhanden, aber noch nicht vollständig zentrales Konzept mit Beschreibung bestehender Verfahren in Arbeit in Erstellung keine SMWK Palucca Hochschule für Tanz Dresden keine in Erarbeitung keine wird derzeit angepasst keine SMWK Hochschule für Grafik und Buchkunst Leipzig Datenschutzanweisung der Hochschule in Erarbeitung keine keine keine SMWK Hochschule für Musik und Theater "Felix Mendelssohn Bartholdy" Leipzig keine vorhanden keine keine keine SMWK Hochschule für Technik und Wirtschaft Dresden Umsetzung der Datenschutz- Grundverordnung vorhanden 17 alle festgelegten technischen und organisatorischen Maßnahmen, soweit sie nicht als IT-Sicherheitskonzepte gepflegt werden 25 alle festgelegten technischen Maßnahmen, soweit sie den IT-Bereich betreffen keine Anlage 5 zu Drs.-Nr. 6/18081 16 Ressort Bezeichnung der öffentlichen Stelle Umsetzungspläne Verarbeitungsverzeichnisse Datenschutzkonzepte IT- Sicherheitskonzepte Sicherheitsvorfälle (zu meldende Datenschutzverstöße nach Artikel 33 DSGVO) SMWK Hochschule für Technik, Wirtschaft und Kultur Leipzig keine vorhanden keine keine keine SMWK Hochschule Mittweida monatlicher Beratungs- und Schulungstag für Beschäftigte zum Thema Datenschutz neues elektronisches Verzeichnis der Verarbeitungstätigkeiten in Erarbeitung und Entwicklung Übersicht zu technischen und organisatorischen Maßnahmen bzw. IT-Sicherheitskonzepten, Ordnung zum Betrieb eines Forschungsinformationssystems, Ordnung zu Aufbewahrungsfristen personenbezogener Daten und Formular zur Datenschutz- Folgenabschätzung sind in Erarbeitung in Erarbeitung allgemeine Datenschutzrichtlinie ist in Erarbeitung Übersicht zu technischen und organisatorischen Maßnahmen bzw. IT- Sicherheitskonzepten ist in Erarbeitung keine SMWK Hochschule Zittau/Görlitz keine in Erarbeitung keine Informationssicherheitsleitlinien keine SMWK Westsächsische Hochschule Zwickau Organisationsanweisungen im Rahmen der DSGVO vorhanden Datenschutzkonzept in Bearbeitung IT-Sicherheitskonzepte keine SMWK Staatliche Kunstsammlungen Dresden Aktualisierung der vorhandenen Dienstvereinbarung vorgesehen; Anpassung von zentraler Adressverwaltung, Beschwerdemanagement, Kassensysteme vorhanden z. T. vorhanden, Aktualisierungen geplant vorhanden, Aktualisierung geplant keine SMWK Landesamt für Archäologie Statuserfassung läuft in Erarbeitung in Prüfung und Aktualisierung in Prüfung und Aktualisierung keine Anlage 5 zu Drs.-Nr. 6/18081 17 Ressort Bezeichnung der öffentlichen Stelle Umsetzungspläne Verarbeitungsverzeichnisse Datenschutzkonzepte IT- Sicherheitskonzepte Sicherheitsvorfälle (zu meldende Datenschutzverstöße nach Artikel 33 DSGVO) SMWK Sächsische Landesbibliothek - Staats- und Universitätsbibliothek Dresden Datenschutz-Bestandsanalyse vorhanden in Erstellung in Erstellung keine SMWK Deutsche Zentralbücherei für Blinde Datenschutzfolgenabschätzung vorhanden Datensicherheitskonzept IT-Entwicklungskonzept keine SMWK Sächsische Staatstheater - Staatsoper Dresden und Staatsschauspiel Dresden Erstellung/Pflege eines Verzeichnisses der Verarbeitungstätigkeiten , Prüfen/Erstellen von AV- Vereinbarungen, Erstellen von Artikel 13 DSGVO Informationen an die jeweiligen Betroffenengruppen, Sensibilisierung/Schulung der Mitarbeiter vorhanden nein kein neues Konzept erstellt ein gemeldeter Vorfall (Hacking im Rahmen einer Auftragsverarbeitung ) SMWK BA Sachsen IT Sicherheitskonzept der BA Sachsen vorhanden vorhanden vorhanden keine SMS/SMGI SMS in Erarbeitung in Erarbeitung in Erarbeitung ja keine SMS/SMGI Landesuntersuchunganstalt keine vorhanden in Planung ja keine SMS/SMGI Staatsbetrieb für Mess- und Eichwesen keine in Erarbeitung keine in Erarbeitung keine SMS/SMGI Landestierärztekammer Sachsen ja in Erarbeitung in Erarbeitung vorhanden keine SMS/SMGI Ostdeutsche Psychotherapeutenkammer ja in Erarbeitung vorhanden vorhanden keine SMS/SMGI Landeszahnärztekammer Sachsen vorhanden vorhanden vorhanden keine SMS/SMGI Landesärztekammer Sachsen vorhanden vorhanden vorhanden keine SMS/SMGI Landesapothekerkammer Sachsen vorhanden vorhanden keine Anlage 5 zu Drs.-Nr. 6/18081 18 Ressort Bezeichnung der öffentlichen Stelle Umsetzungspläne Verarbeitungsverzeichnisse Datenschutzkonzepte IT- Sicherheitskonzepte Sicherheitsvorfälle (zu meldende Datenschutzverstöße nach Artikel 33 DSGVO) SMS/SMGI Unfallkasse Sachsen ja vorhanden Fehlversendungen Briefpost, Fax, E-Mail SMS/SMGI Deutsche Rentenversicherung Mitteldeutschland ja vorhanden vorhanden in Erarbeitung Fehlversendungen, Verlust von Postkisten SMS/SMGI SKH Rodewisch ja vorhanden vorhanden vorhanden Einbruch in Patientenverwaltung SMS/SMGI SKH Altscherbitz ja in Erarbeitung vorhanden vorhanden keine SMS/SMGI SKH Arnsdorf vgl. Angaben des SKH Rodewisch vorhanden noch nicht vollständig, Datenschutzhandbuch vorhanden teilweise vorhanden Verletzung § 203 StGB/Vertraulichkeitsverpflichtung durch eine Mitarbeiterin SMS/SMGI SKH Großschweidnitz Behandlungsvertrag, Schweigepflichtsentbindungen, Verfahren, Datenschutz- Folgenabschätzung, Verträge AV, Löschkonzept, Umgang mit Datenpannen, Aufstellung Datenübermittlung in Erarbeitung allgemeine Datenschutzrichtlinie war bereits vorhanden Einbruch im Archiv SMS/SMGI Wohnstätte Haus am Karswald Information zur Datenverarbeitung für Bewohner/ Betreuer, Schweigepflichtserklärung für Mitarbeiter, Zustimmung zum Datenaustausch auf elektronischem Wege in Erarbeitung allgemeine Datenschutzrichtlinie war bereits vorhanden keine SMS/SMGI MVZ Altscherbitz ja in Erarbeitung nein vorhanden keine SMS/SMGI MVZ Funkenburgstraße ja in Erarbeitung nein vorhanden keine SMS/SMGI Stiftung "Hilfe für Familien, Mutter und Kind" (MuKi- Stiftung) ja vorhanden in Erarbeitung keine keine Anlage 5 zu Drs.-Nr. 6/18081 19 Ressort Bezeichnung der öffentlichen Stelle Umsetzungspläne Verarbeitungsverzeichnisse Datenschutzkonzepte IT- Sicherheitskonzepte Sicherheitsvorfälle (zu meldende Datenschutzverstöße nach Artikel 33 DSGVO) SMS/SMGI "Stiftung Sächsische Behindertenselbsthilfe - Otto- Perl" (Geschäftsführung über MuKi-Stiftung) ja in Erarbeitung in Erarbeitung keine SMS/SMGI Sächsische Jugendstiftung keine nicht vorhanden keine keine keine SMS/SMGI AOK PLUS ja keine Information ja ja 1 SMS/SMGI Kassenärztliche Vereinigung Sachsen ja keine Information ja ja keine SMS/SMGI Kassenzahnärztliche Vereinigung Sachsen ja keine Information ja ja keine SMS/SMGI Medizinischer Dienst der Krankenkassen Sachsen ja keine Information ja ja 2 Anlage 1 KA_6-18081 Ein Jahr DSGVO_rs.pdf Frage 1 Anlage 2 KA_6-18081 Ein Jahr DSGVO_rs.pdf Fragen 2 Anlage 3 KA_6-18081 Ein Jahr DSGVO_rs.pdf Frage 3 Anlage 4 KA_6-18081 Ein Jahr DSGVO_rs.pdf Frage 4 Anlage 5 KA_6-18081 Ein Jahr DSGVO_rs.pdf Frage 5 2019-07-23T10:59:38+0200 pseudo: Elektronisches Dokumentations- und Archivsystem Erstellung des Nachweisdokumentes