Datenschutz
Seit dem 25.05.2018 gilt ein neues europäisches Datenschutzrecht: die Datenschutzgrundverordnung (DSGVO). Auch schon vor dem Inkrafttreten der europäischen Datenschutzgrundverordnung (DSGVO) war das Thema Datenschutz ein sehr weites Feld. Vieles, was durch die neue Verordnung thematisiert wurde, galt auch schon zu Zeiten des Bundesdatenschutzgesetzes, rückte aber durch die Novellierung erneut ins Blickfeld.
Für Bibliotheken Grund genug, sich mit diesem Thema auseinanderzusetzen. Leider gibt es dafür keine Standardanleitung, da die individuellen Gegebenheiten vor Ort eine maßgebliche Rolle spielen. Das beginnt bei „A wie Alarmanlage“, geht über „L wie Löschkonzept“ weiter zu „P wie Passwortkomplexität“ und endet bei „Z wie Zugang zum Serverraum“.
Jede Einrichtung muss für sich die eigenen Datenschutzmaßnahmen evaluieren und ggf. eigene Konzepte und Maßnahmen entwickeln. Dabei gibt es verschiedene Teilbereiche, die individuell betrachtet werden müssen.
Die Büchereizentrale Niedersachsen kann hierfür keine Beratung anbieten, da das Thema zu vielschichtig ist und uns die Gegebenheiten vor Ort (Alarmanlagen, Webseiten, Server, Sicherheitskonzepte, etc.) nicht bekannt sind.
Wer hilft Ihnen weiter?
Zunächst sollten Sie die mit dem Datenschutz beauftragte Person Ihres Trägers kontaktieren. Verantwortlich für die Datenverarbeitung ist der Bibliotheksträger. Hierbei ist aber sicherlich eine Zuarbeit Ihrerseits erforderlich, die nur Sie als Fachabteilung erbringen können.
Gegebenenfalls werden u. a. nachfolgende Informationen benötigt:
1. Datenerfassung
- Welche personenbezogenen Daten erfassen Sie in der Bibliothek?
Wenn Sie eine Bibliothekssoftware einsetzen, kann Ihnen der Softwareanbieter hier weiterhelfen.
2. Datenhaltung und Sicherheit
- Wo werden diese Daten gespeichert?
- Wer hat Zugriff auf diese Daten?
- Wer hat Zugang zu den Gebäuden, Arbeitsplätzen, etc.?
Dazu kann Ihnen Ihre IT-Betreuung Auskunft geben.
3. Websites, Newsletter und Blogs
- Welche Daten werden gespeichert?
- Wie lange werden Daten gespeichert?
- Wozu?
- Werden IP-Adressen anonymisiert?
Wenn Ihr Internetauftritt auf den Seiten des Trägers implementiert ist, gelten die entsprechenden Datenschutzerklärungen dieser Website. Andernfalls müssen Sie sich mit den Providern und Anbietern der Dienste in Verbindung setzen.
Die o. g. Beispiele machen deutlich, dass der Datenschutz in Ihrer Bibliothek zahlreiche Facetten hat und verschiedene Partner an diesem Thema mitwirken müssen.
Zuständige Aufsichtsbehörde sind die jeweilige Landesdatenschutzbeauftragten.
Hilfreiche Materialien zum Thema "Datenschutz in Bibliotheken"
Der Büchereiverband Österreichs hat Informationen zu diesem Thema zusammengestellt, die als Arbeitsgrundlage für Öffentliche Bibliotheken hervorragend geeignet sind: Information zur DSGVO vom BVOE
Die Rechtskommission des DBV hat ebenfalls weiterführende Informationen zur DSGVO zusammengestellt:
Allgemeine Information zur DSGVO, Informationen zum Datenschutz auf dem Bibliotheksportal
Ein Muster für eine Anlage zum Datenschutz erstellt von Dr. Harald Müller, Aktionsbündnis "Urheberrecht für Bildung und Wissenschaft" unter Verwendung einer Vorlage des Borromäusvereins finden Sie hier: Anlage zum Datenschutz für Ihre Benutzungsordnung
Diese Anlage zum Datenschutz gibt es auch für Anwenderbibliotheken für die Software allegro-OEB zugeschnitten. Bei Bedarf, wenden Sie sich an unseren allegro-OEB-Support.
Weitere Information zum Datenschutz finden Sie auch auf den Seiten des Borromäusvereins: Information zum Datenschutz des Borromäusvereins
Die Büchereizentrale hat gemeinsam mit Dr. Harald Müller ein Webinar zum Thema Datenschutz in Öffentlichen Bibliotheken durchgeführt. Die Aufzeichnung dieses Webinars ist online verfügbar: Aufzeichnung des Datenschutz-Webinars von Dr. Müller