You signed in with another tab or window. Reload to refresh your session.You signed out in another tab or window. Reload to refresh your session.You switched accounts on another tab or window. Reload to refresh your session.Dismiss alert
Datenschutzbestimmungen in Erlassen sind umfangreich und komplex. Sie haben aber eine klare Abfolge und Syntax. Im Bundesamt für Gesundheit (BAG) wurde eine Analyse / Beschreibung dieser Abfolge und Syntax gemacht. Daraus ist eine Anleitung für Jurist:innen entstanden, welche Informationselemente sie benötigen und wie diese anzuordnen sind, um vollständige und logisch korrekte Datenschutznormen zu entwerfen. Im Moment besteht aber nur dieses ausführliche PDF-File mit dem Struktur- und Syntaxbeschrieb. Ziel der Challenge ist es Lösungsansätze zu finden, um das KnowHow in der Anleitung in IT-Tools einzubetten, welche die Jurist:innen direkt einsetzen können.
Beispiel:
Ausgangslage: Das Bundesamt A hat den Auftrag, ein neues Gesetz zum Thema X zu entwickeln. Ein Normkonzept existiert bereits, und nun steht die Erarbeitung des Vernehmlassungsentwurfs an. Das Gesetz sieht vor, dass verschiedene Stellen im Vollzug Personendaten bearbeiten und austauschen. Lilly und Marc, die vom Rechtsdienst mit der Erarbeitung des Entwurfs betraut sind, erhalten Input von der Fachsektion. Allerdings haben sie wenig Erfahrung mit Datenschutz und kopieren deshalb bestehende Normen aus anderen Gesetzen. Diese müssen sie mit hohem Aufwand auf ihr Fachgesetz anpassen. Währenddessen verändert die Fachsektion ständig den Inhalt: Datenflüsse und -klassen werden immer wieder angepasst, Zwecke verfeinert, und plötzlich wird auch noch ein zentrales Register gewünscht. Der Prozess gestaltet sich also nicht nur zeitaufwendig, sondern auch sehr unübersichtlich.
Probleme: Lilly und Marc sehen sich einem unübersichtlichen und fehleranfälligen Prozess gegenüber. Sie erhalten von der Fachsektion ständig neue und unklare Vorgaben. Es fehlt ihnen die Klarheit darüber, wie sie die Datenbearbeitung rechtlich ausgestalten sollen, da sich die Anforderungen ständig ändern – ein Moving Target. Hinzu kommt, dass Lilly und Marc grundlegende Kenntnisse darüber fehlen, welche Informationen sie von der Fachsektion benötigen, um die Normen korrekt zu erstellen. Sie sind unsicher, ob sie alle relevanten Punkte wie Profiling, Zugriffsrechte, Bekanntgaben und Datenaufbewahrung berücksichtigt haben – das ist das Problem des Missing Know-how. Der Prozess wird zusätzlich erschwert, da die Fachsektion sowie Lilly und Marc parallel arbeiten. In vielen zeitintensiven Abstimmungsmeetings müssen sie ihre Entwürfe immer wieder anpassen. Dabei sind die beiden ständig unter Zeitdruck, was den Prozess noch fehleranfälliger macht. So entsteht ein Zustand, in dem viele Iterationen von Datenschutznormen entstehen, aber niemand wirklich sicher sein kann, ob alle relevanten Aspekte bedacht wurden – der Ist-Zustand führt zu einem enormen Aufwand und wenig Bereitschaft, die Normen später noch einmal zu überarbeiten.
Lösungen: Mit einer automatisierten Lösung kann dieser Prozess deutlich schneller, präziser und fehlerfreier ablaufen, sodass Lilly und Marc ihre Arbeit mit weniger Aufwand und höherer Qualität erledigen können. Die Automatisierung des Prozesses sorgt dafür, dass die Datenschutznormen logisch und konsistent erstellt werden, ohne dass Lilly und Marc ständig nachbessern müssen. Jede Änderung wird in Echtzeit in den Entwurf integriert, sodass alle Beteiligten immer auf dem neuesten Stand sind. Das reduziert den Bedarf an ständigen Anpassungen und gibt den beiden mehr Sicherheit. Dank der automatisierten Lösung wird die Zahl der Abstimmungsmeetings reduziert. Änderungen werden direkt verarbeitet, wodurch Lilly und Marc sich stärker auf die rechtlichen Fragestellungen konzentrieren können, ohne sich ständig um neue Anpassungen kümmern zu müssen. Dies führt zu einer erheblichen Fehlerreduktion, da der algorithmische Prozess das Risiko manueller Fehler minimiert. Lilly und Marc können sich darauf verlassen, dass alle relevanten Anforderungen berücksichtigt werden, ohne dass etwas übersehen wird. Zu guter Letzt sorgt die automatisierte Lösung für eine zeitliche Effizienzsteigerung: Was früher Wochen gedauert hat, wird nun in wenigen Tagen erledigt. Lilly und Marc können die Normen schneller und effizienter erstellen und so viel Zeit sparen.
reacted with thumbs up emoji reacted with thumbs down emoji reacted with laugh emoji reacted with hooray emoji reacted with confused emoji reacted with heart emoji reacted with rocket emoji reacted with eyes emoji
Open Legal Lab
Uh oh!
There was an error while loading. Please reload this page.
Uh oh!
There was an error while loading. Please reload this page.
-
Datenschutzbestimmungen in Erlassen sind umfangreich und komplex. Sie haben aber eine klare Abfolge und Syntax. Im Bundesamt für Gesundheit (BAG) wurde eine Analyse / Beschreibung dieser Abfolge und Syntax gemacht. Daraus ist eine Anleitung für Jurist:innen entstanden, welche Informationselemente sie benötigen und wie diese anzuordnen sind, um vollständige und logisch korrekte Datenschutznormen zu entwerfen. Im Moment besteht aber nur dieses ausführliche PDF-File mit dem Struktur- und Syntaxbeschrieb. Ziel der Challenge ist es Lösungsansätze zu finden, um das KnowHow in der Anleitung in IT-Tools einzubetten, welche die Jurist:innen direkt einsetzen können.
Beispiel:
Ausgangslage: Das Bundesamt A hat den Auftrag, ein neues Gesetz zum Thema X zu entwickeln. Ein Normkonzept existiert bereits, und nun steht die Erarbeitung des Vernehmlassungsentwurfs an. Das Gesetz sieht vor, dass verschiedene Stellen im Vollzug Personendaten bearbeiten und austauschen. Lilly und Marc, die vom Rechtsdienst mit der Erarbeitung des Entwurfs betraut sind, erhalten Input von der Fachsektion. Allerdings haben sie wenig Erfahrung mit Datenschutz und kopieren deshalb bestehende Normen aus anderen Gesetzen. Diese müssen sie mit hohem Aufwand auf ihr Fachgesetz anpassen. Währenddessen verändert die Fachsektion ständig den Inhalt: Datenflüsse und -klassen werden immer wieder angepasst, Zwecke verfeinert, und plötzlich wird auch noch ein zentrales Register gewünscht. Der Prozess gestaltet sich also nicht nur zeitaufwendig, sondern auch sehr unübersichtlich.
Probleme: Lilly und Marc sehen sich einem unübersichtlichen und fehleranfälligen Prozess gegenüber. Sie erhalten von der Fachsektion ständig neue und unklare Vorgaben. Es fehlt ihnen die Klarheit darüber, wie sie die Datenbearbeitung rechtlich ausgestalten sollen, da sich die Anforderungen ständig ändern – ein Moving Target. Hinzu kommt, dass Lilly und Marc grundlegende Kenntnisse darüber fehlen, welche Informationen sie von der Fachsektion benötigen, um die Normen korrekt zu erstellen. Sie sind unsicher, ob sie alle relevanten Punkte wie Profiling, Zugriffsrechte, Bekanntgaben und Datenaufbewahrung berücksichtigt haben – das ist das Problem des Missing Know-how. Der Prozess wird zusätzlich erschwert, da die Fachsektion sowie Lilly und Marc parallel arbeiten. In vielen zeitintensiven Abstimmungsmeetings müssen sie ihre Entwürfe immer wieder anpassen. Dabei sind die beiden ständig unter Zeitdruck, was den Prozess noch fehleranfälliger macht. So entsteht ein Zustand, in dem viele Iterationen von Datenschutznormen entstehen, aber niemand wirklich sicher sein kann, ob alle relevanten Aspekte bedacht wurden – der Ist-Zustand führt zu einem enormen Aufwand und wenig Bereitschaft, die Normen später noch einmal zu überarbeiten.
Lösungen: Mit einer automatisierten Lösung kann dieser Prozess deutlich schneller, präziser und fehlerfreier ablaufen, sodass Lilly und Marc ihre Arbeit mit weniger Aufwand und höherer Qualität erledigen können. Die Automatisierung des Prozesses sorgt dafür, dass die Datenschutznormen logisch und konsistent erstellt werden, ohne dass Lilly und Marc ständig nachbessern müssen. Jede Änderung wird in Echtzeit in den Entwurf integriert, sodass alle Beteiligten immer auf dem neuesten Stand sind. Das reduziert den Bedarf an ständigen Anpassungen und gibt den beiden mehr Sicherheit. Dank der automatisierten Lösung wird die Zahl der Abstimmungsmeetings reduziert. Änderungen werden direkt verarbeitet, wodurch Lilly und Marc sich stärker auf die rechtlichen Fragestellungen konzentrieren können, ohne sich ständig um neue Anpassungen kümmern zu müssen. Dies führt zu einer erheblichen Fehlerreduktion, da der algorithmische Prozess das Risiko manueller Fehler minimiert. Lilly und Marc können sich darauf verlassen, dass alle relevanten Anforderungen berücksichtigt werden, ohne dass etwas übersehen wird. Zu guter Letzt sorgt die automatisierte Lösung für eine zeitliche Effizienzsteigerung: Was früher Wochen gedauert hat, wird nun in wenigen Tagen erledigt. Lilly und Marc können die Normen schneller und effizienter erstellen und so viel Zeit sparen.
Beta Was this translation helpful? Give feedback.
All reactions