Hauptseite
Zur Navigation springen
Zur Suche springen
Herzlich Willkommen auf meiner Seite!
Mein Name ist FRANK WERNER, ich bin staatlich geprüfter Informatiker und Behördlicher Datenschutzbeauftragter für Leichlingen (Rheinland), Overath und Odenthal. Ich möchte Ihnen hier Informationen zum DATENSCHUTZ anbieten. Sofern Sie in "meinen" drei Kommunen arbeiten oder wohnen, können Sie mich gerne auch für konkrete Fragen persönlich kontaktieren. Andere Anfragen kann und darf ich leider nicht beantworten.
Aktuelles
- "Best-Practise" (Erfahrungsbericht) Home-Office (LDA Bayern, 29.06.2020).
- Keine ausreichende Auskunft nach Art. 15 eines Arbeitgebers an seinen Arbeitnehmer: 5.000.- € Schadensersatz (ArbG Düsseldorf, 29.06.2020).
- Facebook muss den Nutzern bei der Verwertung ihrer Daten eine Wahl lassen (BGH, 24.06.2020).
- An den Einsatz eines GPS-Ortungssystem für Dienstwagen werden strenge Maßstäbe angelegt (AG Lüneburg, 24.06.2020).
- Einen Anspruch auf Verhängung eines Bußgeldes gibt es nicht (AG Ansbach, 24.06.2020).
- Datenschutz und "Home-Schooling" (23.06.2020).
- AirBNB muss Vermieterdaten zum Aufspüren von Ordnungswidrigkeiten doch nicht herausgeben (eRecht24, 18.06.2020).
- Fotos von Kindern, für die man das Sorgerecht nicht hat, dürfen nicht veröffentlicht werden 🙁 (Datenschutz-Notizen, 18.06.2020).
- Über den Datenschutz in der "Corona-Warn-App" (RND, 16.06.2020).
- Krankmeldungen per WhatsApp dürfen vom Arbeitgeber nicht verlangt werden (Datenschutzpraxis, 16.06.2020).
- Eine Datenschutzerklärung sollte neben dem Kartenzahlungsterminal liegen (Datenschutzpraxis, 16.06.2020).
- Das "Haushaltsprivileg" (EU-DSGVO gilt nicht bei privater Datenverarbeitung) ist nach Auffassung der Datenschutzbeauftragten von Nordrhein-Westfalen eng auszulegen (Datenschutzpraxis, 16.06.2020).
- Kündigungsschutz für den Datenschutzbeauftragten ist rechtens (Datenschutz Notizen, 16.06.2020).
- Die neue Meldeübermittlungsverordnung NRW (MeldDÜV NRW) ist online (Eigene Meldung, 15.06.2020).
- Unerlaubtes Veröffentlichen von Gesichtern auf YouTube: 5.000.- € Strafe (Datenschutzpraxis, 10.06.2020).
- Heimliches Mitlesen von E-Mails: 5.000.- € Strafe (Datenschutzpraxis, 10.06.2020).
- Der Europäische Datenschutzausschuss zu Cookies (Datenschutzpraxis, 09.06.2020)
- Datenschutz im "Home-Office" (Datenschutzpraxis, 09.06.2020)
- Geburtstagslisten im bayerischen öffentlichen Dienst (BayLfD, 09.06.2020)
- Datenerfassung in der Gastronomie: Einzelne Zettel mit Namen, Anschrift und Telefonnummer nach vier Wochen vernichten (Datenschutzpraxis, 09.06.2020).
- Ein guter Artikel zu Anonymisierung und Pseudonymisierung (datenschutz-notizen.de, 08.06.2020).
- Arbeitnehmer dürfen in ihrer Computernutzung kontrolliert werden (Justizministerium NRW, 08.06.2020).
- Der Nutzung von Cookies muss aktiv zugestimmt werden (Pressebox.de, 08.06.2020).
Prüfschema für Datenschutzfälle
| Frage | Erläuterungen |
|---|---|
| 1. Sind personenbezogene Daten betroffen (Art. 4 Nr. 1 EU-DSGVO)? | Sind natürliche Personen identifiziert oder identifizierbar? |
| 2. Sind besondere Kategorien personenbezogener Daten betroffen (Art. 9 EU-DSGVO)? | Sind Daten über Gesundheit, Abstammung, Politik/Gewerkschaft oder Sexualität vom Sachverhalt betroffen? |
| 3. Werden diese Daten i. S. d. EU-DSGVO verarbeitet (Art. 4 Nr. 2 EU-DSGVO)? | Wie? |
| 4. Ist die EU-DSGVO sachlich und räumlich anwendbar (Art. 2 EU-DSGVO)? | Findet nicht-familiäre Datenverarbeitung mit Bezug zur EU statt? |
| 5. Ist die Verarbeitung rechtmäßig (Art. 6 EU-DSGVO)? | Einwilligung, rechtliche Verpflichtung, Vertrag, lebenswichtiges, öffentliches oder berechtigtes Interesse? |
| 6. Werden Daten an Drittländer übermittelt (Art. ? | Werden Daten außerhalb der EU verarbeitet? |
| 7. Werden vorhandene Daten zweckentfremdet (Art. 6 Abs. 4 EU-DSGVO)? | Sollen Daten anders verarbeitet werden als bei der Erhebung erklärt? |
| 8. Wer sind (gemeinsam) Verantwortliche oder Auftragsverarbeiter (Kapitel IV EU-DSGVO)? | Art, Namen, Adressen: |
| 9. Ist ein Datenschutzbeauftragter notwendig (Art. 37 EU-DSGVO)? | Bei Behörden oder Organisationen mit mehr als 19 Computerarbeitsplätzen. |
| 10. Ist eine Datenschutzerklärung notwendig (Art. 13, 14 EU-DSGVO)? | Bei Erhebung oder Erhalt von Daten. |
| 11. Ist eine Verarbeitungsverzeichnis notwendig (Art. 30 EU-DSGVO)? | Inhalt: |
| 12. Ist eine Datenschutzfolgenabschätzung notwendig (Art. 35 EU-DSGVO)? | Inhalt: |
| 13. Sind technische und organisatorische Maßnahmen geeignet (Art. 32 EU-DSGVO)? | Welche? |
| 14. Sind Betroffenenrechte gesichert (Art. 15 ff. EU-DSGVO)? | [ ] Auskunft, [ ] Löschen, ... |
| 15. Ist eine Meldung an die Aufsichtsbehörde vorzunehmen? | Meldung: |
