Hauptseite: Unterschied zwischen den Versionen

Aus Datenschutz
Zur Navigation springen Zur Suche springen
Zeile 1: Zeile 1:
 
__NOTOC__
 
__NOTOC__
 
Wenn [[Besondere Kategorien personenbezogener Daten | besondere Kategorien]] oder andere [[personenbezogene Daten]] [[Verarbeitung | verarbeitet]] werden, eine ausreichende [[Rechtmäßigkeit | Rechtsgrundlage]] vorliegt, die [[Räumlicher Anwendungsbereich | räumliche Anwendbarkeit]] gegeben ist, alle notwendigen Dokumente ([[Datenschutzerklärung]], ggf. [[Einwilligung]], [[Auftragsverarbeitung | Auftragsverarbeitungsvertrag]], [[Verarbeitungsverzeichnis]], [[Datenschutzfolgenabschätzung]]) vorliegen, falls erforderlich [[Datenschutzbeauftragte]] benannt ist und diese Verarbeitung durch ausreichende [[technische und organisatorische Maßnahmen]] ermöglicht wird, sind weder eine [[Meldung an die Aufsichtsbehörde]], noch [[Klage und Verjährung | Klagen]] oder [[Schadensersatz]] notwendig, es sei denn, die Verarbeitung ist nicht rechtmäßig und [[Klage und Verjährung | verjährt]].  
 
Wenn [[Besondere Kategorien personenbezogener Daten | besondere Kategorien]] oder andere [[personenbezogene Daten]] [[Verarbeitung | verarbeitet]] werden, eine ausreichende [[Rechtmäßigkeit | Rechtsgrundlage]] vorliegt, die [[Räumlicher Anwendungsbereich | räumliche Anwendbarkeit]] gegeben ist, alle notwendigen Dokumente ([[Datenschutzerklärung]], ggf. [[Einwilligung]], [[Auftragsverarbeitung | Auftragsverarbeitungsvertrag]], [[Verarbeitungsverzeichnis]], [[Datenschutzfolgenabschätzung]]) vorliegen, falls erforderlich [[Datenschutzbeauftragte]] benannt ist und diese Verarbeitung durch ausreichende [[technische und organisatorische Maßnahmen]] ermöglicht wird, sind weder eine [[Meldung an die Aufsichtsbehörde]], noch [[Klage und Verjährung | Klagen]] oder [[Schadensersatz]] notwendig, es sei denn, die Verarbeitung ist nicht rechtmäßig und [[Klage und Verjährung | verjährt]].  
 +
 +
= Gute Einführung in den Datenschutz aus Sachsen-Anhalt =
 +
Der Landesdatenschutzbeauftragte von Sachsen-Anhalt hat eine interessante, umfassende und kostenlose [https://datenschutz.sachsen-anhalt.de/fileadmin/Bibliothek/Landesaemter/LfD/PDF/binary/Pressemitteilungen/PM_07-2021.pdf Einführung in den Datenschutz für kleine und mittlere Unternehmen (KMU)] erstellt.
  
 
= Fall 2/2022: Datenschutzerklärung und Einwilligung zusammenfassen =
 
= Fall 2/2022: Datenschutzerklärung und Einwilligung zusammenfassen =

Version vom 18. Januar 2022, 15:00 Uhr

Wenn besondere Kategorien oder andere personenbezogene Daten verarbeitet werden, eine ausreichende Rechtsgrundlage vorliegt, die räumliche Anwendbarkeit gegeben ist, alle notwendigen Dokumente (Datenschutzerklärung, ggf. Einwilligung, Auftragsverarbeitungsvertrag, Verarbeitungsverzeichnis, Datenschutzfolgenabschätzung) vorliegen, falls erforderlich Datenschutzbeauftragte benannt ist und diese Verarbeitung durch ausreichende technische und organisatorische Maßnahmen ermöglicht wird, sind weder eine Meldung an die Aufsichtsbehörde, noch Klagen oder Schadensersatz notwendig, es sei denn, die Verarbeitung ist nicht rechtmäßig und verjährt.

Gute Einführung in den Datenschutz aus Sachsen-Anhalt

Der Landesdatenschutzbeauftragte von Sachsen-Anhalt hat eine interessante, umfassende und kostenlose Einführung in den Datenschutz für kleine und mittlere Unternehmen (KMU) erstellt.

Fall 2/2022: Datenschutzerklärung und Einwilligung zusammenfassen

Kann man Datenschutzerklärung und Einwilligung zusammenfassen? Ich habe folgenden Vorschlag gemacht:


DATENSCHUTZERKLÄRUNG (Art. 14 EU-DSGVO)

Ihre folgenden personenbezogenen Daten sollen bei Ihnen erhoben/aus dem Register [...] abgerufen und an XYZ übermittelt werden: Name, Adresse...(?). Zweck ist die Feststellung der Eignung ihres Hauses für ein Bürgerzentrum. Eine weitere Übermittlung der Daten, sowie eine weitere Verarbeitung der Daten findet nicht statt. Verantwortlich für die Verarbeitung ist ... Der Datenschutzbeauftragte ist unter datenschutz@... oder telefonisch unter ... erreichbar.

EINWILLIGUNG (Art. 7 EU-DSGVO)

Ich habe die oben aufgeführten Angaben verstanden und willige dieser Verarbeitung ein. Mir ist bekannt, dass ich diese Einwilligung jederzeit widerrufen kann und dass ab dem Widerruf diese Daten nicht mehr verarbeitet werden dürfen. Mir ist auch bekannt, dass ich ein Recht auf Auskunft, Berichtigung, Einschränkung der Verarbeitung und Löschung habe, sofern keine gesetzlichen Regelungen entgegenstehen.

Bitte ergänzen Sie die passenden Daten und bewahren Sie die Einwilligungen sicher auf.

Fall 1/2022: Verfahren nach dem Informationsfreiheitsgesetz NRW‎

Es wurde eine Anfrage gestellt, ob eine Dienstanweisung auch das Verfahren nach dem Informationsfreiheitsgesetz NRW regeln muss. § 5 IFG NW regelt allerdings (ziemlich detailliert) das Verfahren nach einer Anfrage. Daher halte ich eine zusätzliche Regelung in einer Dienstanweisung nicht für notwendig. Beantwortet werden die Anfragen i. d. R. von den Fachämtern, die auch Detailkenntnisse haben. Eine zentrale Anfragestelle ist mir nicht bekannt.

Fall 64/2021: Datenschutz in der CovPass-App

Damit man nach Impfungen (derzeit gegen Covid-19) nicht ständig den Impfpass als Papier dabei haben muss, wurde eine digitalisierte Form des Impfpasses geschaffen. Neben der "Corona-Warn-App" gibt es eine reine Ausweismöglichkeit, die "CovPass-App". Letztere wird tatsächlich wortwörtlich in der Coronaschutzverordnung NRW vorgeschrieben.

Da die "CovPass"-App im Gegensatz zur "Corona-Warn"-App nicht quelloffen ist, also die eigentlichen Vorgänge im Programme nicht öffentlich eingesehen werden können, schlägt ihr naturgemäß ein höheres Misstrauen entgegen. Die Frage ist, ob die Datenverarbeitung in der "CovPass"-App trotzdem sicher ist.

Der Bundesdatenschutzbeauftragte hat sich mit dieser Frage beschäftigt und in einer viel beachteten Rede die Datenschutz- und Datensicherheitsfragen erwähnt. Er hat keine Bedenken, da die Daten lediglich lokal gespeichert werden. Ich kann das aus eigener Erfahrung bestätigen, da ich nach einem Wechsel des Mobiltelefons keine andere Möglichkeit hatte, als das Zertifikat nochmals einzulesen. Ein Server, an dem ich mich hätte anmelden können, existiert nicht.

Fall 63/2021: Videoüberwachung der Gemeinden

Video.png

Es tauchte die Frage auf, ob eine Kommune die eigenen Anlagen dauerhaft überwachen darf. Das meint keine öffentlichen Bereiche. Es gab auch öfter Einbrüche und Beschädigungen. Vorgesehen waren 10 Tage Speicherdauer der Filme...

Zur Klärung mal grundsätzlich

  • kann man sein eigenes Grundstück immer mit Video überwachen.
  • Es darf aber – wie gesagt – nur das eigene Grundstück sein, kein öffentlicher Bereich.
  • Wenn Mitarbeiter/-innen gefilmt werden, Kamera normalerweise ausschalten (= Arbeitsrecht!).
  • Wenn niemand erwischt wird, sind 10 Tage Speicherdauer etwas viel (48 Stunden max.).
  • Wenn jemand erwischt wird, können wir die Videos vorhalten, bis alles geklärt ist (keine Frist).
  • Einzige Voraussetzung ist eine Datenschutzerklärung, die einsehbar ist, bevor einen die Kamera erwischt:
VIDEOÜBERWACHUNG
Verantwortliche: (Name der Kommune), Der Bürgermeister
Datenschutzbeauftragter: (Telefonnummer) oder datenschutz@...de
Zweck: Vorbeugung von Vermögensschäden aller Art
Rechtsgrundlage: Art. 6 Abs. 1 Bst. c EU-DSGVO i. V. m. § 10 Gemeindeordnung Nordrhein Westfalen
Übermittlung: (hier evtl. eine Security-Firma eintragen)

Oft werden diese Datenschutzerklärungen noch mit einem Symbol gekennzeichnet:

Fall 62/2021: Keine Impfumfrage nach Liste!

Impfung.jpg

Wegen der Bemühungen, die Corona-Pandemie unter Kontrolle zu bekommen, ist die jährliche Grippeschutzimpfung etwas aus dem Fokus geraten. Dennoch ist natürlich auch hier eine entsprechende Vorsorge notwendig, da die Grippe kein Grippaler Infekt sondern eine eigene, teilweise sehr gefährliche Krankheit ist.

Glücklicherweise sorgen sich auch gute Arbeitgeber um die Gesundheit ihrer Beschäftigten und bieten eine entsprechende Schutzimpfung an. Verlockend ist dabei, eine Liste herumgehen zu lassen, auf der sich die Impfwilligen eintragen können. Allerdings handelt es sich um Gesundheitsdaten, die unter die Besonderen Kategorien personenbezogener Daten fallen und nicht ohne ausreichende Rechtsgrundlage übermittelt werden dürfen.

Es empfiehlt sich daher eher, eine E-Mail-Adresse anzubieten, bei der sich Impfwillige melden können. So erfährt niemand von der Impfwilligkeit der anderen und die verarbeitende Stelle hat einen ausreichenden Grund für die Verarbeitung. Die Schweigepflicht ist dabei natürlich selbstverständlich.

Fall 61/2021: Gruppenauskunft für KiJuPa?

Für die Wahl zum Kinder- und Jugendparlament (KiJuPa) wird eine Gruppenauskunft angefordert. Das ist eine Auskunft über die Meldedaten einer fest definierten Gruppe. Darf für die Wahl des KiJuPa eine Liste aller Wahlberechtigten angefordert werden?

Diese Auskunft muss sich durch feste Kriterien definieren und sie muss im öffentlichen Interesse liegen (§ 46 Bundesmeldegesetz). Fraglos liegt die Jugendpartizipation im öffentlichen Interesse, denn man möchte natürlich Kinder und Jugendliche an die Politik heranführen, damit sie früh lernen, sich für ihre Interessen einzusetzen. Und die Gruppe der Wähler kann man aufgrund des Alters ebenfalls spezifizieren. Das Alter ist nach § 46 auch ein erlaubtes Kriterium zur Definition einer Gruppe.

Die Auskunft ist also datenschutzrechtlich einwandfrei.

Prüfschema Datenschutz 2021: Arbeiten wir nach der EU-DSGVO?

  • Geben Sie dem Fall ein eindeutiges Aktenzeichen und einen eindeutigen Titel.
  • Beschreiben Sie den Sachverhalt (ohne personenbezogene Daten zu erfassen, da dies selbst ein Datenschutzfall sein könnte).
  • Prüfen Sie dann die folgenden Verhältnisse:
  1. Sind personenbezogene Daten betroffen? Wenn ja, welcher Art?
  2. Werden diese Daten verarbeitet und brauchen Sie eine Datenschutzerklärung!
  3. Ist die EU-DSGVO räumlich anwendbar?
  4. Werden besondere Kategorien personenbezogener Daten verarbeitet?
  5. Besteht eine Rechtsgrundlage oder müssen Sie eine Einwilligung einholen?
  6. Besteht eine legale Auftragsverarbeitung, sind alle Betroffenenrechte gewährleistet?
  7. Muss ein Verarbeitungsverzeichnis durch Verantwortliche erstellt werden?
  8. Müssen Datenschutzbeauftragte benannt werden?
  9. Muss eine Datenschutzfolgenabschätzung abgegeben werden?
  10. Sind geeignete technische und organisatorische Maßnahmen ergriffen worden?

Weitere Angebote

Letzte Änderungen

Liste von Abkürzungen:
N
Neue Seite (siehe auch die Liste neuer Seiten)
K
Kleine Änderung
B
Änderung durch einen Bot
(±123)
Die Änderung der Seitengröße in Bytes

25. Mai 2022

     11:04  Hauptseite‎‎ 2 Änderungen Versionsgeschichte +142 Bytes [Admin‎ (2×)]
     
11:04 (Aktuell | Vorherige) +19 Bytes Admin Diskussion Beiträge →‎Aktuelle Meldungen
     
07:06 (Aktuell | Vorherige) +123 Bytes Admin Diskussion Beiträge →‎Aktuelle Meldungen

24. Mai 2022

     11:23  Hauptseite‎‎ 2 Änderungen Versionsgeschichte +61 Bytes [Admin‎ (2×)]
     
11:23 (Aktuell | Vorherige) -1 Byte Admin Diskussion Beiträge →‎Fallarchiv
     
11:22 (Aktuell | Vorherige) +62 Bytes Admin Diskussion Beiträge →‎Fallarchiv
N    11:22  Fall 12/2022: Vollständiges Löschen von Bewerberdaten UnterschiedVersionen +594 Bytes Admin Diskussion Beiträge Die Seite wurde neu angelegt: „Ein Bewerber musste leider abgelehnt werden. In einem letzten Schreiben verlangt er die vollständige Löschung seiner Daten. Er beruft sich auf seine Betrof…“

23. Mai 2022

     10:47  Programmieren in C‎‎ 4 Änderungen Versionsgeschichte +576 Bytes [Admin‎ (4×)]
     
10:47 (Aktuell | Vorherige) +74 Bytes Admin Diskussion Beiträge →‎Funktionen
     
10:46 (Aktuell | Vorherige) +37 Bytes Admin Diskussion Beiträge →‎Funktionen
     
09:41 (Aktuell | Vorherige) 0 Bytes Admin Diskussion Beiträge
     
09:41 (Aktuell | Vorherige) +465 Bytes Admin Diskussion Beiträge
     09:35  Hauptseite UnterschiedVersionen +217 Bytes Admin Diskussion Beiträge
N    09:34  Alte Startseite UnterschiedVersionen +2.486 Bytes Admin Diskussion Beiträge Die Seite wurde neu angelegt: „= Aktuelle Meldungen = * Einheitliches [https://www.lto.de/recht/kanzleien-unternehmen/k/datenschutz-verstoesse-unternehmen-bussgeld-eu-dsgvo-leitlinien-edsa/…“
     09:33  Neue Struktur‎‎ 6 Änderungen Versionsgeschichte +448 Bytes [Admin‎ (6×)]
     
09:33 (Aktuell | Vorherige) 0 Bytes Admin Diskussion Beiträge
     
09:32 (Aktuell | Vorherige) +33 Bytes Admin Diskussion Beiträge →‎Recht und Urteil
     
09:30 (Aktuell | Vorherige) +1 Byte Admin Diskussion Beiträge →‎Fallarchiv
     
09:26 (Aktuell | Vorherige) 0 Bytes Admin Diskussion Beiträge
     
09:25 (Aktuell | Vorherige) +378 Bytes Admin Diskussion Beiträge →‎Recht und Urteil
     
09:24 (Aktuell | Vorherige) +36 Bytes Admin Diskussion Beiträge →‎Fallarchiv
     08:51  Datenschutzerklärung UnterschiedVersionen +154 Bytes Admin Diskussion Beiträge
     08:50  Datenschutzbeauftragte UnterschiedVersionen +157 Bytes Admin Diskussion Beiträge
     07:58  Besondere Kategorien personenbezogener Daten UnterschiedVersionen +377 Bytes Admin Diskussion Beiträge

21. Mai 2022

20. Mai 2022

N    11:44  Programmieren in C‎‎ 7 Änderungen Versionsgeschichte +1.346 Bytes [Admin‎ (7×)]
     
11:44 (Aktuell | Vorherige) +217 Bytes Admin Diskussion Beiträge →‎Grundsätzliches Wissen für angehende Programmierer/-innen
     
11:42 (Aktuell | Vorherige) +183 Bytes Admin Diskussion Beiträge →‎Ein- und Ausgabe
     
11:40 (Aktuell | Vorherige) +324 Bytes Admin Diskussion Beiträge
     
11:37 (Aktuell | Vorherige) +2 Bytes Admin Diskussion Beiträge
     
11:37 (Aktuell | Vorherige) +3 Bytes Admin Diskussion Beiträge
     
11:37 (Aktuell | Vorherige) -2 Bytes Admin Diskussion Beiträge →‎Grundsätzliches Wissen für angehende Programmierer/-innen
N    
11:36 (Aktuell | Vorherige) +619 Bytes Admin Diskussion Beiträge Die Seite wurde neu angelegt: „= Grundsätzliches Wissen für angehende Programmierer/-innen = * Jede Anwendung eines persönlichen Computers, jede Website, jede App ist ein '''Computerprogr…“
     11:21  Auftragsverarbeitung‎‎ 5 Änderungen Versionsgeschichte +468 Bytes [Admin‎ (5×)]
     
11:21 (Aktuell | Vorherige) +18 Bytes Admin Diskussion Beiträge
     
11:21 (Aktuell | Vorherige) +111 Bytes Admin Diskussion Beiträge
     
11:19 (Aktuell | Vorherige) +15 Bytes Admin Diskussion Beiträge
     
11:18 (Aktuell | Vorherige) -78 Bytes Admin Diskussion Beiträge
     
11:16 (Aktuell | Vorherige) +402 Bytes Admin Diskussion Beiträge
     11:12  Neue Struktur‎‎ 14 Änderungen Versionsgeschichte +1.714 Bytes [Admin‎ (14×)]
     
11:12 (Aktuell | Vorherige) +10 Bytes Admin Diskussion Beiträge
     
11:11 (Aktuell | Vorherige) +227 Bytes Admin Diskussion Beiträge →‎Fallarchiv
     
11:10 (Aktuell | Vorherige) +72 Bytes Admin Diskussion Beiträge →‎Fallarchiv
     
11:10 (Aktuell | Vorherige) +44 Bytes Admin Diskussion Beiträge →‎Fallarchiv
     
11:09 (Aktuell | Vorherige) +51 Bytes Admin Diskussion Beiträge →‎Fallarchiv
     
11:00 (Aktuell | Vorherige) +81 Bytes Admin Diskussion Beiträge →‎Sonstiges
     
10:58 (Aktuell | Vorherige) +527 Bytes Admin Diskussion Beiträge →‎Sonstiges
     
10:57 (Aktuell | Vorherige) +8 Bytes Admin Diskussion Beiträge →‎Lexikon der Fachbegriffe
     
10:56 (Aktuell | Vorherige) +4 Bytes Admin Diskussion Beiträge →‎Lexikon der Fachbegriffe
     
10:56 (Aktuell | Vorherige) -53 Bytes Admin Diskussion Beiträge →‎Lexikon der Fachbegriffe
     
10:50 (Aktuell | Vorherige) -2 Bytes Admin Diskussion Beiträge →‎Prüfschemata
     
10:50 (Aktuell | Vorherige) +68 Bytes Admin Diskussion Beiträge →‎Prüfschemata
     
10:48 (Aktuell | Vorherige) +141 Bytes Admin Diskussion Beiträge →‎Lexikon der Fachbegriffe
     
10:42 (Aktuell | Vorherige) +536 Bytes Admin Diskussion Beiträge →‎Lexikon der Fachbegriffe
     11:04  Programmieren in Pascal: KURT (Korruptionsschutz) UnterschiedVersionen -661 Bytes Admin Diskussion Beiträge

Programme (Windows, Beta)

  • 😀 KURT - Programm zur Prüfung der Korruptionsvorbeugung (Version 21.07.2020)
  • 😁 EUGEN - Programm zur Prüfung von Datenschutzfällen (Version 24.06.2020)
  • 🍕 Pizza 2000 - Einfaches Programm für Lieferdienste (Version 14.08.2020, Freizeitspaß)