Der Datenschutz im Beamtenbereich beruht im Wesentlichen auf den Vorgaben der DSGVO, des BDSG und des BBG. Die Anforderungen der DSGVO ihrerseits sind außerordentlich vielfältig. In einem ersten Zugriff empfiehlt es sich deshalb, zwischen Vorgaben zu unterscheiden

• für die Einzelfallbearbeitung
• auf genereller Ebene.

Vorgaben für die Einzelfallbearbeitung enthalten die Vorschriften 

• zur Datenschutzkonformität
• zu den Informationspflichten
• zur Dokumentation.

Dies bildet zugleich ein Prüfungsschema bei der Verarbeitung personenbezogener Daten ab:

(1) Ist die Verarbeitung materiell-rechtlich zulässig?

(2) Löst die Verarbeitung Informationspflichten aus?

(3) Sind die Dokumentationspflichten beachtet?

Es sind also stets folgende drei Punkte bei der Verarbeitung personenbezogener Daten zu berücksichtigen: 

Die restlichen Vorgaben betreffen generelle Maßnahmen, die zunächst von der Personalabteilung umgesetzt werden müssen. Dazu gehören:

• die Festlegung von TOM
• die Anfertigung des Verzeichnisses der Verarbeitungstätigkeiten
• die Datenschutzfolgenabschätzungen
• das Verzeichnis der Auftragsverarbeitungen
• die Etablierung von Verfahren zur Rechtegewährung und zur Meldung von Datenschutzvorfällen
• Schulungskonzepte
• die Normierung einer Datenschutzgeschäftsordnung
• die Überprüfung untergesetzlicher Rechtsnormen als Rechtsgrundlagen für die Datenverarbeitung
• die kontinuierliche Überprüfung der getroffenen Maßnahmen

Die Berücksichtigung aller Vorgaben bei der Einzelfallbearbeitung führt zu folgender Checkliste: