Lexikon und Hauptseite: Unterschied zwischen den Seiten

Aus Datenschutz
(Unterschied zwischen Seiten)
Zur Navigation springen Zur Suche springen
 
 
Zeile 1: Zeile 1:
=== [[Auftragsverarbeitung]] ===
+
__NOTOC__
<pre>Art. 28 EU-DSGVO, § 52 DSG NW, § 62 BDSG</pre>
+
= Aktuelle Meldungen =
Durch Vertrag, der Gegenstand, Dauer, Art, Zweck der Verarbeitung, Art der personenbezogenen Daten, Kategorien betroffener Personen und Rechte und Pflichten des Verantwortlichen geregelte weisungsgebundene, vertrauliche Verarbeitung von personenbezogenen Daten im Auftrag ohne weitere Auftragsverarbeitung und mit Regelung einer Löschungspflicht.
+
* Fotografieren von Falschparkern ist [https://www.tagesspiegel.de/gesellschaft/panorama/kein-datenschutzverstoss-burger-durfen-falschparkende-autos-fotografieren-8828641.html kein Datenschutzverstoß] (Tagesspiegel, 03.11.2022).
 +
* Weitere Strafe gegen [https://netzpolitik.org/2022/gesichtserkennung-frankreich-verhaengt-hoechststrafe-gegen-clearview-ai/ Clearview AI].
 +
* Aufzeichnen des gesprochenen Wortes [https://www.kostenlose-urteile.de/OVG-Nordrhein-Westfalen_19-A-40821_Unzulaessigkeit-einer-heimlichen-Tonbandaufnahme-des-gesprochenen-Wortes.news32255.htm ist verboten]!
 +
* Zweifel am Incognito-Modus des Chrome - [https://winfuture.de/news,132410.html von Google]!
 +
* EuGH: Vorratsdatenspeicherung ist [https://www.welt.de/politik/ausland/article241157809/EuGH-Anlasslose-Vorratsdatenspeicherung-in-Deutschland-ist-rechtswidrig.html rechtswidrig] (WELT, 20.09.2022).
 +
* Google Fonts löst [https://www.kostenlose-urteile.de/LG-Muenchen-I_3-O-1749320_Verletzung-des-Persoenlichkeitsrechts-aufgrund-automatischer-Weitergabe-der-dynamischen-IP-Adresse-an-Google-bei-Aufruf-einer-Webseite.news32160.htm Schadensersatzanspruch] in Höhe von 100.- € aus (LG München 20.01.2022).
 +
* [https://www.kostenlose-urteile.de/AG-Pforzheim_4-C-184521_Rechtsmissbraeuchlicher-Auskunftsanspruch-nach-DSGVO-bei-Drohungen-und-Beleidigungen-des-Gegners-und-dessen-Anwalt.news32157.htm Kein Missbrauch] der Auskunftspflicht der EU-DSGVO (AG Pforzheim, 05.08.2022).
 +
* 25 Jahre [https://www.deutschlandfunk.de/anti-korruptionsgesetz-korruption-bestechung-schmiergeld-regelwerk-politik-100.html Anti-Korruptionsgesetz] (Deutschlandfunk, 12.08.2022).
 +
* In eigener Sache: Kleine Artikel zu konkreten Problemkreisen sollen die "Datenschutz-Rezepte" bieten. Das erste, das ich anbiete, ist das [[Datenschutz-Rezept: Videoüberwachung]].
 +
* Ermittlungen des Bundesdatenschutzbeauftragten gegen [https://www.dr-datenschutz.de/facebook-fanpage-ermittlungen-des-bfdi-gegen-das-bundespresseamt/ das Bundespresseamt bei Facebook] (Dr. Datenschutz, 09.06.2022).
 +
* Einheitliche Bußgeldpraxis der EDSA ([https://www.datenschutz-praxis.de/pleiten-pech-pannen/einheitliche-bussgeldpraxis-edsa-legt-leitlinien-vor/ DATENSCHUTZPRAXIS], 09.06.2022)
 +
* Innenminister Herbert Reul fordert [https://www.zeit.de/politik/deutschland/2022-05/reul-datenschutz-befugnisse-missbrauch-wermelskirchen?page=2 Erleichterungen beim Datenschutz] (ZEIT, 01.06.2022, siehe auch [https://www.dr-datenschutz.de/rechtsgrundlage-wann-duerfen-daten-verarbeitet-werden/ hier]).
 +
* Deutschland ist [https://www.zeit.de/digital/datenschutz/2022-05/datenschutz-dsgvo-umfrage-cookies genervt] von Cookies (ZEIT, 25.05.2022).
 +
* Einheitliches [https://www.lto.de/recht/kanzleien-unternehmen/k/datenschutz-verstoesse-unternehmen-bussgeld-eu-dsgvo-leitlinien-edsa/ Bußgeldmodell] beschlossen (LTO, 21.05.2022).
 +
* Die Website "Dr. Datenschutz" hat in einem [https://www.dr-datenschutz.de/zensus-2022-datenschutz-probleme-und-pflicht-zur-teilnahme/ Artikel] alle Fragen zur "Volkszählung 2022" kurz und gut aufgeführt (Dr. Datenschutz, 20.05.2022).
  
=== [[Beschäftigtendatenschutz]] ===
+
= Fallarchiv =
<pre>Art. 88 EU-DSGVO, § 18 DSG NW, § 26 BDSG</pre>
+
[[Datei:Terminal.png|100px|rechts]]
Datenschutz im Kontext von Arbeitgeber und Arbeitnehmer.
+
* [[Fall 14/2022: Auskunft über ein entferntes Grundstück]]
 +
* [[Fall 13/2022: Erfassung von Besucherdaten]]
 +
* [[Fall 12/2022: Vollständiges Löschen von Bewerberdaten]]
 +
* [[Fall 11/2022: Jugendparlament auf Instagram]]
 +
* [[Fall 10/2022: Auskunft nach dem IFG]]
 +
* [[Fall 09/2022: Unfallkasse möchte den Namen eines Kindes erfahren]]
 +
* [[Fall 08/2022: Eingeschränkter Zugriff auf Einwohnermeldewesen für Statistiken]]
 +
* [[Fall 07/2022: Teilnehmerliste im Beirat für Menschen mit Behinderungen]]
 +
* [[Fall 06/2022: Landesgesellschaft - wer ist verantwortlich?]]
  
=== [[Besondere Kategorien personenbezogener Daten]] ===
+
= Recht und Urteil =
<pre>Art. 9 EU-DSGVO, § 16 DSG NW, §§ 22, 48 BDSG</pre>
+
[[Datei:Houses.jpg|100px|left]]
Daten über die Abstammung oder Zugehörigkeit, die politische Einstellung, Religion, Gewerkschaft, Genetik, Biometrik, Gesundheit, Sexualleben einer Person. Zur Verarbeitung ist eine eindeutige Einwilligung notwendig. Sie darf nur zum Schutz lebenswichtiger, sozialer oder beruflicher Interessen der Betroffenen und ohne Gefahr der Offenlegung erfolgen.
 
  
=== [[Betroffenenrechte]] ===
 
<pre>Art. 12 bis 22 EU-DSGVO, §§ 11 - 14 DSG NW, §§ 29, 32 - 37, 53 - 60 BDSG</pre>
 
Rechte von betroffenen Personen auf Information (Art. 13 u. 14), Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung der Verarbeitung (Art. 18), Datenübertragbarkeit (Art. 20), Widerspruch (Art. 21) und nicht automatisierte Entscheidung (Art. 22). Diese Rechte können eingeschränkt werden (Art. 23).
 
  
=== [[Datenschutzbeauftragte]] ===
+
* In einer Einladung einer Eigentümergemeinschaft von Eigentumswohnungen [https://www.kostenlose-urteile.de/OLG-Muenchen_20-U-705120_Verwalter-darf-in-Einladung-zur-Eigentuemerversammlung-wegen-Legionellenbefalls-Namen-des-betroffenen-Wohnungseigentuemers-mitteilen.news31757.htm durfte der Name des Eigentümers genannt werden], der einen Legionellebefall zu beklagen hatte.
<pre>Art. 37 EU-DSGVO, § 31 DSG NW, §§ 5 - 7, § 38 BDSG</pre> Wer geeignet ist, Sensibilisierungen, Schulungen, Audits, Datenschutzfolgeabschätzungen, als Anlaufstelle die die Zusammenarbeit mit Aufsichtsbehörden bei Verantwortlichen oder Auftragsverarbeitern mit mehr als 20 Beschäftigten regelt, durchzuführen.
 
  
=== [[Datenschutzfolgenabschätzung]] ===
+
= [[Lexikon|Lexikon der Fachbegriffe]] =
<pre>Art. 35 EU-DSGVO, § 24 DSG NW, § 67 BDSG</pre> Abschätzung der Folgen einer Datenverarbeitung, die notwendig ist, wenn Personen systematisch bewertet, besondere Kategorien personenbezogener Daten umfangreich verarbeitet werden sollen oder öffentliche Bereiche systematisch überwacht werden sollen. Sie enthält eine systematische Beschreibung aller Vorgänge und ihren Zweck, eine Bewertung von Notwendigkeit und Verhältnismäßigkeit in Bezug auf den Zweck, eine Bewertung der Risiken für Rechte und Freiheiten, sowie Abhilfemaßnahmen die diese Risiken bewältigen sollen. Bei hohem Risiko muss die Aufsichtsbehörde konsultiert werden.
+
{| class="wikitable"
 +
|-
 +
|[[Auftragsverarbeitung]]||[[Datenschutzfolgenabschätzung]]||[[Meldung an die Aufsichtsbehörde]]||[[Personenbezogene Daten]]
 +
|-
 +
|[[Beschäftigtendatenschutz]]||[[Datenschutzerklärung]]||[[Räumlicher Anwendungsbereich]]||[[Übermittlung]]
 +
|-
 +
|[[Besondere Kategorien personenbezogener Daten]]||[[Einwilligung]]||[[Rechtmäßigkeit]]||[[Verarbeitung]]
 +
|-
 +
|[[Betroffenenrechte]]||[[Europäische Datenschutzgrundverordnung]]||[[Sachlicher Anwendungsbereich]]||[[Verarbeitungsverzeichnis]]
 +
|-
 +
|[[Datenschutzbeauftragte]]||[[Grundsätze der Verarbeitung]]||[[Videoüberwachung]]||[[Zweckänderung]]
 +
|}
  
=== [[Datenschutzerklärung]] ===
+
= Prüfschema =
<pre>Art. 13 u. 14 EU-DSGVO, § 11 DSG NW, § 51 BDSG</pre> Bei Ersterhebung notwendige, formlose Erklärung, wer welche Daten zu welchem Zweck, auf welcher Rechtsgrundlage, wie lange verarbeitet und wem sie ggf. übermittelt werden.
+
{{:Prüfschema Datenschutz 2021: Arbeiten wir nach der EU-DSGVO?}}
  
=== [[Einwilligung]] ===
+
= Sonstiges =
<pre>Art. 7 EU-DSGVO, § 38 DSG NW, § 51 BDSG</pre> Jederzeit nachweisbare, freiwillige, das Widerrufsrecht erklärende Erlaubnis zur Verarbeitung für jeden Einzelfall Betroffener ab 16 Jahren in klarer und einfacher Sprache.
+
* [[KURT]] - Programm zur Prüfung der Korruptionsvorbeugung (Version 21.07.2020)
 
+
* [https://www.frankwerner.org/index.php?title=Programmieren_in_Pascal:_KURT_(Korruptionsschutz) KURT (Pascal-Version, Oktober 2021)]
=== [[Europäische Datenschutzgrundverordnung]] ===
+
* [[EUGEN]] - Programm zur Prüfung von Datenschutzfällen (Version 24.06.2020)
EU-DSGVO, DSGVO oder DS-GVO. Gilt seit dem 25.05.2018 wenn die Verarbeitung personenbezogener Daten natürlicher Personen innerhalb der EU durch jemanden erfolgt, der wenigstens eine Niederlassung in der EU hat oder EU-Recht unterliegt. Die EU-DSGVO ist unmittelbar geltendes Recht. Der EU-DSGVO widersprechendes Recht ist seit dem 25.05.2018 ungültig. Ergänzt wird die EU-DSGVO durch das Bundesdatenschutzgesetz (BDSG), gültig für Bundesbehörden und den gesamten privaten Rechtsverkehr inkl. der Wirtschaft, und die einzelnen Landesdatenschutzgesetze, gültig für Landesbehörden und Kommunen.
+
* [[Pizza 2000]] - Einfaches Programm für Lieferdienste (Version 14.08.2020, Freizeitspaß)
 
+
* [[Programmieren in Pascal: Zahlenraten]] (Version 21.12.2021, Formatübung)
=== [[Grundsätze der Verarbeitung]] ===
+
* [[Programmieren in C]] (Version 06.09.2022, Formatübung)
<pre>Art. 5 EU-DSGVO, §§ 6 - 10 DSG NW, § 47 BDSG</pre> Eine Verarbeitung muss nicht nur rechtmäßig sein sondern auch nachvollziehbar, zweckgebunden, minimalisiert, begrenzt, vertraulich, nachweisbar. Die Daten müssen richtig und aktuell sein.
+
* [https://www.frankwerner.org/pascal/ Turbo-Pascal® online]
 
+
* [https://www.scullinsteel.com/apple2/#pascal1|pascal2 Apple® Pascal online]
=== [[Meldung an die Aufsichtsbehörde]] ===
+
* [https://c64emulator.111mb.de/index.php?site=pp_javascript&lang=de&group=c64# Commodore 64 online]
<pre>Art. 33 EU-DSGVO, § 59 DSG NW, § 65 BDSG</pre> Meldung von Verstößen mit Angabe der Kategorien der Daten und der Anzahl der Betroffenen und der Datensätze, Kontaktdaten des Datenschutzbeauftragten, Folgen, Maßnahmen zur Abmilderung.
 
 
 
=== [[Personenbezogene Daten]] ===
 
<pre>Art. 4 EU-DSGVO</pre> Daten durch die natürliche Personen direkt oder indirekt eindeutig identifiziert werden können (Fotos, (IP-)Adressen, Namen, Kfz-Kennzeichen, Personalnummern).
 
 
 
=== [[Räumlicher Anwendungsbereich]] ===
 
<pre>Art. 3 EU-DSGVO</pre> Gebiet, in dem die EU-DSGVO anwendbar ist. Sie umfasst naturgemäß die ganze EU. Die sog. "NIL-Staaten" (Norwegen, Island, Liechtenstein) haben sich freiwillig zur Gültigkeit der EU-DSGVO in ihrem Staatsgebiet verpflichtet. England ist seit dem "Brexit" nicht mehr Teil der EU.
 
 
 
=== [[Rechtmäßigkeit]] ===
 
<pre>Art. 6 EU-DSGVO</pre> Ausnahmen vom generellen Verbot der Verarbeitung personenbezogener Daten. Rechtmäßig (erlaubt) ist die Verarbeitung durch Einwilligung, Gesetz, Vertrag, lebenswichtiges oder öffentliches Interesse oder in Ausübung öffentlicher Gewalt.
 
 
 
=== [[Sachlicher Anwendungsbereich]] ===
 
<pre>Art. 2 EU-DSGVO</pre> Sachlicher Bereich, in dem die EU-DSGVO anwendbar ist. Die Verordnung gilt für die Verarbeitung personenbezogener Daten, unerheblich, ob diese automatisiert, teilweise automatisiert oder nicht automatisiert erfolgt. Sofern sie nicht automatisiert erfolgt, ist die EU-DSGVO anwendbar, wenn diese Daten in einem Dateisystem gespeichert sind oder gespeichert werden sollen.
 
 
 
=== [[Übermittlung]] ===
 
<pre>Art. 44 EU-DSGVO, § 8 DSG NW, § 25 BDSG</pre> Durch Angemessenheitsbeschluss oder Datenschutz, Rechte und Rechtsbehelfe garantierende oder sonst rechtmäßig legitimierte Übertragung von Personenbezogenen Daten ins EU-Ausland (auch per Cloud, Mail, Upload, Websites).
 
 
 
=== [[Verarbeitung]] ===
 
<pre>Art. 4 EU-DSGVO</pre> Das Erheben, Erfassen, Organisieren, Ordnen, Speichern, Anpassen oder Verändern, Auslesen, Abfragen, Verwenden, Offenlegen durch Übermittlung, Verbreiten oder andere Bereitstellung, Abgleichen, Verknüpfen, Einschränken, Löschen oder Vernichten von Daten.
 
 
 
=== [[Verarbeitungsverzeichnis]] ===
 
<pre>Art. 30 EU-DSGVO, § 70 BDSG</pre> Verzeichnis der Verarbeitungstätigkeiten von Verantwortlichen und Auftragsverarbeitern mit mehr als 249 Beschäftigten, das Namen und Kontaktdaten, das Zwecke der Verarbeitung, Kategorien betroffener Personen und Daten, ggf. Empfängern und Übermittlungen ins EU-Ausland, Löschfristen, sowie eine Beschreibung von technischen und organisatorischen Maßnahmen zur Realisierung beinhaltet.
 
 
 
=== [[Videoüberwachung]] ===
 
<pre>§ 20 DSG NW, § 4 BDSG</pre>
 
Im Sinne der EU-DSGVO die Erhebung oder Erfassung von Bildmaterial in Datenform. Sie ist im privaten Bereich grundsätzlich erlaubt, solange es sich um private Datenverarbeitung handelt (das ist allerdings schon bei Benutzung einer Kamera mit Verbindung zum Internet (Handy) nicht mehr der Fall). Öffentliche Bereiche dürfen nur überwacht werden, wenn ein berechtigtes Interesse besteht und eine Datenschutzerklärung sichtbar ''vor'' dem Betreten des überwachten Bereichs aushängt. Für ein berechtigtes Interesse reicht keine allgemeine Bedrohungslage, jedoch eine bereits erfolgte Schädigung kann durchaus ein rechtmäßiger Grund sein.
 
 
 
=== [[Zweckänderung]] ===
 
<pre>Art. 6 Abs. 4 EU-DSGVO, § 9 DSG NW, §§ 23 - 24 BDSG</pre> Durch Einwilligung oder Verbindung zum ursprünglichen Zweck (Berücksichtigung von Datenart, Erhebungsgrund, Folgen) erlaubte Änderung der Verarbeitung bereits erhobener personenbezogener Daten.
 

Version vom 3. November 2022, 14:49 Uhr

Aktuelle Meldungen

Fallarchiv

Terminal.png

Recht und Urteil

Houses.jpg


Lexikon der Fachbegriffe

Auftragsverarbeitung Datenschutzfolgenabschätzung Meldung an die Aufsichtsbehörde Personenbezogene Daten
Beschäftigtendatenschutz Datenschutzerklärung Räumlicher Anwendungsbereich Übermittlung
Besondere Kategorien personenbezogener Daten Einwilligung Rechtmäßigkeit Verarbeitung
Betroffenenrechte Europäische Datenschutzgrundverordnung Sachlicher Anwendungsbereich Verarbeitungsverzeichnis
Datenschutzbeauftragte Grundsätze der Verarbeitung Videoüberwachung Zweckänderung

Prüfschema

  • Geben Sie dem Fall ein eindeutiges Aktenzeichen und einen eindeutigen Titel.
  • Beschreiben Sie den Sachverhalt (ohne personenbezogene Daten zu erfassen, da dies selbst ein Datenschutzfall sein könnte).
  • Prüfen Sie dann die folgenden Verhältnisse:
  1. Fand der Sachverhalt nach dem 28.05.2018, 0:00 Uhr statt?
  2. Sind personenbezogene Daten betroffen? Wenn ja, welcher Art?
  3. Werden diese Daten verarbeitet und brauchen Sie eine Datenschutzerklärung!
  4. Ist die EU-DSGVO räumlich anwendbar?
  5. Besteht eine Rechtsgrundlage oder müssen Sie eine Einwilligung einholen?
  6. Werden besondere Kategorien personenbezogener Daten verarbeitet?
  7. Besteht eine legale Auftragsverarbeitung, sind alle Betroffenenrechte gewährleistet?
  8. Muss ein Verarbeitungsverzeichnis durch Verantwortliche erstellt werden?
  9. Müssen Datenschutzbeauftragte benannt werden?
  10. Muss eine Datenschutzfolgenabschätzung abgegeben werden?
  11. Sind geeignete technische und organisatorische Maßnahmen ergriffen worden?

Sonstiges

Abgerufen von „https://www.frankwerner.org/index.php?title=Lexikon&oldid=968