Nach der europäischen Datenschutz-Grundverordnung ist jede Behördenleitung für den Datenschutz in ihrer Behörde verantwortlich. Sie benötigt dafür ein geeignetes und wirksames Datenschutzmanagement, das für den operativen Datenschutz in der Behörde zuständig ist. Um die Behörden der hessischen Landesverwaltung bei der Erfüllung ihrer Aufgaben zu unterstützen und mehr Klarheit bezüglich der datenschutzrechtlichen Aufgaben und Rollen zu schaffen, hat die Hessische Landesregierung mit Unterstützung des Hessischen Beauftragten für Datenschutz und Informationsfreiheit (HBDI) die „Datenschutzleitlinie für IT-Verfahren und IT-Projekte der hessischen Landesverwaltung“ erlassen. Diese regelt, wie Behörden ihrer datenschutzrechtlichen Verantwortung gerecht werden sollen. Sie enthält konkrete Empfehlungen für die Organisationdes Datenschutzmanagements in der Behörde. Dabei ermöglicht die Leitlinie, einen operativen Datenschutz, der auf einheitlichen Grundsätzen fußt und gleichzeitig an die jeweiligen Erfordernisse des Ressorts angepasst ist.
Die Datenschutzleitlinie stellt auch klar, wie die Arbeitsaufteilung und die Zusammenarbeit zwischen der Leitungsebene der Behörde, den Verantwortlichen für die IT-Verfahren und -Projekte, dem Datenschutzmanagement und den behördlichen Datenschutzbeauftragten erfolgen sollte. Letzteren kommt hierbei nur die Aufgabe zu, die Umsetzung des operativen Datenschutzes zu überwachen und der Behördenleitung beratend zur Seite zu stehen.
Der HBDI, Prof. Dr. Alexander Roßnagel, begrüßt die Datenschutzleitlinie sehr: „Die Datenschutzleitlinie ist ein großer Fortschritt, weil sie durch einen organisatorischen Rahmen und eine klare Aufgabenzuweisung sicherstellt, dass die Pflichten der verantwortlichen Behördenleitung professionell wahrgenommen werden. Hierdurch wird Datenschutz effektiv und effizient umgesetzt.“