Wenn besondere Kategorien oder andere personenbezogene Daten verarbeitet werden, eine ausreichende Rechtsgrundlage vorliegt, die räumliche Anwendbarkeit gegeben ist, alle notwendigen Dokumente (Datenschutzerklärung, ggf. Einwilligung, Auftragsverarbeitungsvertrag, Verarbeitungsverzeichnis, Datenschutzfolgenabschätzung) vorliegen, falls erforderlich Datenschutzbeauftragte benannt ist und diese Verarbeitung durch ausreichende technische und organisatorische Maßnahmen ermöglicht wird, sind weder eine Meldung an die Aufsichtsbehörde, noch Klagen oder Schadensersatz notwendig, es sei denn, die Verarbeitung ist nicht rechtmäßig und verjährt.

Fall 55/2021: Verzeichnis von Straßen, die von der Flut betroffen sind

Eine sehr löbliche Aktion privater Rundfunksender in NRW fragte bei einer Kommune an, ob sie ein Verzeichnis der Straßen erhalten könne, deren Bewohner von der Flut im Sommer betroffen sind. Es ging der Aktion ausdrücklich um die Namen der Straßen, die sie benutzt, um berechtigte Anfragen zu überprüfen.

Die Erlaubnis konnte schnell erteilt werden: es müssen keine personenbezogenen Daten übermittelt werden - nur Straßennamen. Ein sehr aufmerksamer Bürger wandte jedoch ein, dass es bei Straßen, in denen nur ein Haus stünde, welches nur von einem Menschen bewohnt würde, sehr wohl um personenbezogene Daten handeln könnte. Der Bürger hat da natürlich Recht. Allerdings gab es diese Kombination in der betreffenden Stadt nicht, so dass die Übermittlung kein Problem war.

Fall 54/2021: Personalrat möchte Gesundheitsdaten

Zum Termin eines Vierteljahresgesprächs fragte ein Personalrat an, ob er Daten über Langzeiterkrankte und Überlastungsanzeigen von der Verwaltung haben könne. Da es keine Rechtsgrundlage (etwa im Personalvertretungsgesetz) gibt, war das natürlich nicht möglich. Empfohlen wurde dem Personalrat, die Einwilligung oder die Daten von den Beschäftigten selbst zu erfragen.

Prüfschema Datenschutz 2021: Arbeiten wir nach der EU-DSGVO?

• Geben Sie dem Fall ein eindeutiges Aktenzeichen und einen eindeutigen Titel.
• Beschreiben Sie den Sachverhalt (ohne personenbezogene Daten zu erfassen, da dies selbst ein Datenschutzfall sein könnte).
• Prüfen Sie dann die folgenden Verhältnisse:

1. Sind personenbezogene Daten betroffen? Wenn ja, welche?
2. Werden diese Daten verarbeitet und brauchen Sie eine Datenschutzerklärung!
3. Ist die EU-DSGVO räumlich anwendbar?
4. Werden besondere Kategorien personenbezogener Daten verarbeitet?
5. Besteht eine Rechtsgrundlage oder müssen Sie eine Einwilligung einholen?
6. Besteht eine legale Auftragsverarbeitung, sind alle Betroffenenrechte gewährleistet?
7. Muss ein Verarbeitungsverzeichnis erstellt werden?
8. Müssen Datenschutzbeauftragte benannt werden?
9. Muss eine Datenschutzfolgenabschätzung abgegeben werden?
10. Sind geeignete technische und organisatorische Maßnahmen ergriffen worden?

• Eventuell muss eine Meldung an die Aufsichtsbehörde erfolgen.
• Es droht u. U. ein Bußgeld.
• Es besteht möglicherweise ein Anspruch auf Schadensersatz.

Weitere Angebote

• 👩‍🎓 Einführung in die EU-DSGVO
• 📜 Datenschutzberichte
• 📓 Datenschutzlexikon
• 🎈 Eine Liste weiterer interessanter Links
• 👓 Prüfschema für Datenschutzfälle
• 💸 Korruptionsschutz

Letzte Änderungen

Programme (Windows, Beta)

• 😀 KURT - Programm zur Prüfung der Korruptionsvorbeugung (Version 21.07.2020)
• 😁 EUGEN - Programm zur Prüfung von Datenschutzfällen (Version 24.06.2020)
• 🍕 Pizza 2000 - Einfaches Programm für Lieferdienste (Version 14.08.2020, Freizeitspaß)