Standarddatenschutzmodell und Hauptseite: Unterschied zwischen den Seiten

Aus Datenschutz
(Unterschied zwischen Seiten)
Zur Navigation springen Zur Suche springen
 
 
Zeile 1: Zeile 1:
== Was ist das? ==
+
__NOTOC__
Das Standarddatenschutzmodell (SDM) ist eine '''Liste von Anforderungen''' an die Verarbeitung personenbezogener Daten '''und deren Erfüllung'''. Vereinfacht gesagt werden die Anforderungen, die die EU-DSGVO an die Datenverarbeitung von personenbezogenen Daten stellt aufgezählt. Weiterhin werden Maßnahmen beschrieben, wie man diese Anforderungen ganz praktisch umsetzen kann.
+
= Aktuelle Meldungen =
 +
* In eigener Sache: Kleine Artikel zu konkreten Problemkreisen sollen die "Datenschutz-Rezepte" bieten. Das erste, das ich anbiete, ist das [[Datenschutz-Rezept: Videoüberwachung]].
 +
* Ermittlungen des Bundesdatenschutzbeauftragten gegen [https://www.dr-datenschutz.de/facebook-fanpage-ermittlungen-des-bfdi-gegen-das-bundespresseamt/ das Bundespresseamt bei Facebook] (Dr. Datenschutz, 09.06.2022).
 +
* Einheitliche Bußgeldpraxis der EDSA ([https://www.datenschutz-praxis.de/pleiten-pech-pannen/einheitliche-bussgeldpraxis-edsa-legt-leitlinien-vor/ DATENSCHUTZPRAXIS], 09.06.2022)
 +
* Innenminister Herbert Reul fordert [https://www.zeit.de/politik/deutschland/2022-05/reul-datenschutz-befugnisse-missbrauch-wermelskirchen?page=2 Erleichterungen beim Datenschutz] (ZEIT, 01.06.2022, siehe auch [https://www.dr-datenschutz.de/rechtsgrundlage-wann-duerfen-daten-verarbeitet-werden/ hier]).
 +
* Deutschland ist [https://www.zeit.de/digital/datenschutz/2022-05/datenschutz-dsgvo-umfrage-cookies genervt] von Cookies (ZEIT, 25.05.2022).
 +
* Einheitliches [https://www.lto.de/recht/kanzleien-unternehmen/k/datenschutz-verstoesse-unternehmen-bussgeld-eu-dsgvo-leitlinien-edsa/ Bußgeldmodell] beschlossen (LTO, 21.05.2022).
 +
* Die Website "Dr. Datenschutz" hat in einem [https://www.dr-datenschutz.de/zensus-2022-datenschutz-probleme-und-pflicht-zur-teilnahme/ Artikel] alle Fragen zur "Volkszählung 2022" kurz und gut aufgeführt (Dr. Datenschutz, 20.05.2022).
  
Die Reihenfolge im [https://www.datenschutzkonferenz-online.de/media/ah/20191106_SDM-Methode_V2.0.pdf originalem SDM] entspricht der Nennung in der EU-DSGVO. Zur einfacheren Verwaltung habe ich die Begriffe hier alphabetisch geordnet.
+
= Fallarchiv =
 +
[[Datei:Terminal.png|100px|rechts]]
 +
* [[Fall 12/2022: Vollständiges Löschen von Bewerberdaten]]
 +
* [[Fall 11/2022: Jugendparlament auf Instagram]]
 +
* [[Fall 10/2022: Auskunft nach dem IFG]]
 +
* [[Fall 09/2022: Unfallkasse möchte den Namen eines Kindes erfahren]]
 +
* [[Fall 08/2022: Eingeschränkter Zugriff auf Einwohnermeldewesen für Statistiken]]
 +
* [[Fall 07/2022: Teilnehmerliste im Beirat für Menschen mit Behinderungen]]
 +
* [[Fall 06/2022: Landesgesellschaft - wer ist verantwortlich?]]
  
== Auskunftsersuchende: Es sollen nur die richtigen Auskunft erhalten ==
+
= Recht und Urteil =
 +
[[Datei:Houses.jpg|100px|right]]
 +
* In einer Einladung einer Eigentümergemeinschaft von Eigentumswohnungen [https://www.kostenlose-urteile.de/OLG-Muenchen_20-U-705120_Verwalter-darf-in-Einladung-zur-Eigentuemerversammlung-wegen-Legionellenbefalls-Namen-des-betroffenen-Wohnungseigentuemers-mitteilen.news31757.htm durfte der Name des Eigentümers genannt werden], der einen Legionellebefall zu beklagen hatte.
  
'''Was nicht passieren darf:'''<br>
+
= [[Lexikon|Lexikon der Fachbegriffe]] =
Jemand erhält Auskunft über alle personenbezogenen Daten und deren Verarbeitung seines Nachbarn.
+
{| class="wikitable"
 +
|-
 +
|[[Auftragsverarbeitung]]||[[Datenschutzfolgenabschätzung]]||[[Meldung an die Aufsichtsbehörde]]||[[Personenbezogene Daten]]
 +
|-
 +
|[[Beschäftigtendatenschutz]]||[[Datenschutzerklärung]]||[[Räumlicher Anwendungsbereich]]||[[Übermittlung]]
 +
|-
 +
|[[Besondere Kategorien personenbezogener Daten]]||[[Einwilligung]]||[[Rechtmäßigkeit]]||[[Verarbeitung]]
 +
|-
 +
|[[Betroffenenrechte]]||[[Europäische Datenschutzgrundverordnung]]||[[Sachlicher Anwendungsbereich]]||[[Verarbeitungsverzeichnis]]
 +
|-
 +
|[[Datenschutzbeauftragte]]||[[Grundsätze der Verarbeitung]]||[[Videoüberwachung]]||[[Zweckänderung]]
 +
|}
  
'''Wie man das vermeidet:'''<br>
+
= Prüfschema =
Auskunft wird nur über bekannte Kanäle erteilt. Zwar kann man Auskunft über seine Daten anfordern. Die Antwort erfolgt jedoch nur schriftlich an eine authentifizierte Adresse (Brief, Telefax, DE-Mail).
+
{{:Prüfschema Datenschutz 2021: Arbeiten wir nach der EU-DSGVO?}}
  
== Automatische Entscheidungen: Handbremse nicht vergessen ==
+
= Sonstiges =
 
+
* [[KURT]] - Programm zur Prüfung der Korruptionsvorbeugung (Version 21.07.2020)
'''Was nicht passieren darf:'''<br>
+
* [https://www.frankwerner.org/index.php?title=Programmieren_in_Pascal:_KURT_(Korruptionsschutz) KURT (Pascal-Version, Oktober 2021)]
Ein Programm beurteilt Personen mit richtigen Daten falsch, wodurch diese Personen erhebliche Nachteile erleiden.
+
* [[EUGEN]] - Programm zur Prüfung von Datenschutzfällen (Version 24.06.2020)
 
+
* [[Pizza 2000]] - Einfaches Programm für Lieferdienste (Version 14.08.2020, Freizeitspaß)
'''Wie man das vermeidet:'''<br>
+
* [[Programmieren in Pascal: Zahlenraten]] (Version 21.12.2021, Formatübung)
Durch regelmäßige Stichproben werden Fälle auf Richtigkeit überprüft. Und jeder Beschwerde wird nachgegangen und löst eine sofortige Sperre der Datenverarbeitung aus.
+
* [https://www.frankwerner.org/pascal/ Turbo-Pascal® online]
 
+
* [https://www.scullinsteel.com/apple2/#pascal1|pascal2 Apple® Pascal online]
== Belastbarkeit: Computer müssen ausreichend leistungsfähig sein ==
+
* [https://c64emulator.111mb.de/index.php?site=pp_javascript&lang=de&group=c64# Commodore 64 online]
 
 
'''Was nicht passieren darf:'''<br>
 
Die Abmeldung von einem Computer dauert so lange, dass personenbezogene Daten noch so lange angezeigt werden, dass der nächste Benutzer Einsicht nehmen kann.
 
 
 
'''Wie man das vermeidet:'''<br>
 
Regelmäßige Kontrollen, ob Daten länger angezeigt werden als notwendig. Bei Bedarf technische Aufrüstung der Computer, die diese Gefahr verursachen. Stilllegung bis die Anforderung wieder erfüllt wird.
 
 
 
== Berichtigung: Falsche Daten müssen berichtigt werden können ==
 
== Betroffenenrechte: Die Verantwortlichen unterstützen Sie ==
 
== Datenminierung: Nur notwendige Daten sollen verarbeitet werden ==
 
 
 
'''Was nicht passieren darf:'''<br>
 
Für einen Prozess werden viele personenbezogene Daten erfasst, die gar nicht benötigt werden.
 
 
 
'''Was man dagegen tun kann:'''<br>
 
Bei der Planung des Prozesses beginnt man am Ergebnis. Man ermittelt, durch welche Verarbeitungen man zu diesem Ergebnis kommt und welche Daten dafür unbedingt notwendig sind.
 
 
 
== Datenschutzverletzungen: Behebung, Heilung ==
 
== Einschränkbarkeit: Die Datenverarbeitung muss eingeschränkt werden können ==
 
== Einwilligung: Management zur Nachweisbarkeit ==
 
== Evaluierbarkeit: Regelmäßig testen ==
 
 
 
== Integrität: Die Daten sollen in sich logisch sein ==
 
== Löschbarkeit: Endgültiges Vergessen muss möglich sein ==
 
== Nachweisfähigkeit: Alles soll dokumentiert werden ==
 
== Privacy by Default: Datenschutz muss Standard sein ==
 
== Profiling: Keine Fehler bei dieser empfindlichen Messung ==
 
== Richtigkeit: Die zu verarbeitenden Daten müssen stimmen ==
 
== Speicherbegrenzung: Personenbezogene Daten sollen nicht ewig gespeichert werden ==
 
 
 
'''Was nicht passieren darf:'''<br>
 
Personenbezogene Daten lagern lange Zeit noch in Akten und auf Festplatten, obwohl alle Aufbewahrungsfristen schon lange abgelaufen sind.
 
 
 
'''Wie man das verhindert:'''<br>
 
Regelmäßige Kontrollen an Stichtagen (z. B. jedes Quartal oder ein Jahreswechsel), ob vorhandene Daten wirklich noch gebraucht werden. Möglicherweise bleiben die Ergebnisse erhalten, wenn man personenbezogene Daten löscht oder schwärzt.
 
 
 
== Transparenz: Sie sollen wissen, was mit Ihren Daten passiert ==
 
== Übertragbarkeit: Daten müssen übertragen werden können ==
 
== Überwachung der Verarbeitung: Niemand darf mit Daten unbeaufsichtigt arbeiten ==
 
== Verfügbarkeit: Die Computer müssen funktionieren ==
 
== Vertraulichkeit: Nur berechtigte Personen sollen Einblick nehmen können ==
 
== Wiederherstellbarkeit: Daten dürfen nicht verloren gehen ==
 
 
 
== Zweckbindung: Daten sollen nur zu bestimmten Zwecken verarbeitet werden ==
 

Version vom 6. September 2022, 11:21 Uhr

Aktuelle Meldungen

Fallarchiv

Terminal.png

Recht und Urteil

Houses.jpg

Lexikon der Fachbegriffe

Auftragsverarbeitung Datenschutzfolgenabschätzung Meldung an die Aufsichtsbehörde Personenbezogene Daten
Beschäftigtendatenschutz Datenschutzerklärung Räumlicher Anwendungsbereich Übermittlung
Besondere Kategorien personenbezogener Daten Einwilligung Rechtmäßigkeit Verarbeitung
Betroffenenrechte Europäische Datenschutzgrundverordnung Sachlicher Anwendungsbereich Verarbeitungsverzeichnis
Datenschutzbeauftragte Grundsätze der Verarbeitung Videoüberwachung Zweckänderung

Prüfschema

  • Geben Sie dem Fall ein eindeutiges Aktenzeichen und einen eindeutigen Titel.
  • Beschreiben Sie den Sachverhalt (ohne personenbezogene Daten zu erfassen, da dies selbst ein Datenschutzfall sein könnte).
  • Prüfen Sie dann die folgenden Verhältnisse:
  1. Fand der Sachverhalt nach dem 28.05.2018, 0:00 Uhr statt?
  2. Sind personenbezogene Daten betroffen? Wenn ja, welcher Art?
  3. Werden diese Daten verarbeitet und brauchen Sie eine Datenschutzerklärung!
  4. Ist die EU-DSGVO räumlich anwendbar?
  5. Besteht eine Rechtsgrundlage oder müssen Sie eine Einwilligung einholen?
  6. Werden besondere Kategorien personenbezogener Daten verarbeitet?
  7. Besteht eine legale Auftragsverarbeitung, sind alle Betroffenenrechte gewährleistet?
  8. Muss ein Verarbeitungsverzeichnis durch Verantwortliche erstellt werden?
  9. Müssen Datenschutzbeauftragte benannt werden?
  10. Muss eine Datenschutzfolgenabschätzung abgegeben werden?
  11. Sind geeignete technische und organisatorische Maßnahmen ergriffen worden?

Sonstiges

Abgerufen von „https://www.frankwerner.org/index.php?title=Standarddatenschutzmodell&oldid=940