Hauptseite: Unterschied zwischen den Versionen

Aus Datenschutz
Zur Navigation springen Zur Suche springen
 
(31 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 1: Zeile 1:
 
__NOTOC__
 
__NOTOC__
Meine Seite gegen Korruption und für Datenschutz
 
  
= Kopf des Monats: Andrea Voßhoff =
+
Willkommen! Schauen Sie sich doch mal mein [[Standarddatenschutzmodell]] an! Ist allerdings noch im Entstehen...
[[Datei:av.jpg|100px|left]]
 
  
'''Andrea Astrid Voßhoff''' (* 31. Juli 1958 in Haren (Ems), Landkreis Meppen) ist eine deutsche Politikerin (CDU). Sie war von 1998 bis 2013 Mitglied des Deutschen Bundestages und vom 6. Januar 2014 bis 5. Januar 2019 Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI).
+
= Fall 52/2021: Aufzeichnung und Veröffentlichung einer Videokonferenz =
 +
{{:Fall 52/2021: Aufzeichnung und Veröffentlichung einer Videokonferenz}}
  
(Bild: CDU/CSU-Fraktion, CC BY-SA 3.0 de, https://commons.wikimedia.org/w/index.php?curid=28396984)
+
= Fall 51/2021: Personenbezogene Daten in E-Mails =
 +
{{:Fall 51/2021: Personenbezogene Daten in E-Mails}}
  
 
+
= Prüfschema Datenschutz 2021: Arbeiten wir nach der EU-DSGVO? =
 
+
{{:Prüfschema Datenschutz 2021: Arbeiten wir nach der EU-DSGVO?}}
 
 
 
 
 
 
= Aktuelles: Korruptionsgefahr in den Kommunen =
 
Interessante Dokumentation in Sachen Korruptionsgefahr bei Kommunen vom Bayerischen Rundfunk aus aktuellem Anlass (Regensburg). Wer jetzt einen Verriss von Bürgermeistern und Stadträten erwartet, wird enttäuscht. Das Problem liegt auch an der Art der Parteienfinanzierung auf kommunaler Ebene, die auf Spenden angewiesen sind und der Höhe der meldepflichtigen Spenden (ab 10.000.- €).
 
 
 
<html><center><iframe width="560" height="315" src="https://www.youtube-nocookie.com/embed/LjA6x8R0xf8" title="YouTube video player" frameborder="0" allow="accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture" allowfullscreen></iframe></center></html>
 
 
 
= Fundsachen (Twitter "Datenlutz") =
 
<ShoogleTweet limit="15">datenlutz</ShoogleTweet>
 
 
 
= Letzte Änderungen =
 
{{Special:RecentChanges/days=30,limit=10,hidebots,hideminor}}
 
  
 
= Weitere Angebote =
 
= Weitere Angebote =
Zeile 32: Zeile 19:
 
* 👓 [[Prüfschema]] für Datenschutzfälle
 
* 👓 [[Prüfschema]] für Datenschutzfälle
 
* 💸 [[Korruptionsschutz]]
 
* 💸 [[Korruptionsschutz]]
 +
 +
= Letzte Änderungen =
 +
  
 
= Programme (Windows, Beta) =
 
= Programme (Windows, Beta) =

Aktuelle Version vom 21. September 2021, 10:16 Uhr


Willkommen! Schauen Sie sich doch mal mein Standarddatenschutzmodell an! Ist allerdings noch im Entstehen...

Fall 52/2021: Aufzeichnung und Veröffentlichung einer Videokonferenz

Eine Kollegin fragt, ob und wie man eine Einwilligung braucht, wenn man eine Videokonferenz aufzeichnen und das Ergebnis online stellen möchte. Dass man eine Einwilligung braucht, ist klar, da es weder einen Vertrag zwischen den Videopartnern gab, noch dadurch eine gesetzliche oder öffentliche Aufgabe erfüllt wurde.

Die Anforderung an die Einwilligung (die "informierte" Einwilligung!) ist die Information der Betroffenen. Die Betroffenen müssen exakt wissen, welche ihrer Daten warum, wie und von wem verarbeitet werden (Art. 7 EU-DSGVO). Auch muss diese aufbewahrt werden, da sie nachweisbar sein und bleiben muss. Erschwerend kommt hinzu, dass man natürlich die Datenschutzerklärung des Anbieters der Videokonferenz-Software kennen muss, da diese Teil der Einwilligung wird.

Ich willige freiwillig ein, dass von mir erzeugte Bilder und Töne bei der Videokonferenz am ... zum Thema ... mit der Software ... aufgezeichnet und später [frei verfügbar] ins Internet gestellt wird. Die Datenschutzerklärung der Firma ... ist insofern Teil dieser Einwilligung, als dass ich sie gelesen und zugestimmt habe. 

Mir ist bekannt, dass ich diese Einwilligung jederzeit widerrufen kann, was Auswirkungen auf die Datenverarbeitung ab dem Widerruf hat.

Diese Einwilligung gilt nur für personenbezogene Daten, die nicht besondere Kategorien personenbezogener Daten sind. Anderenfalls gilt die Maßregel, dass zur Verarbeitung dieser Daten explizit zugestimmt werden muss!

Fall 51/2021: Personenbezogene Daten in E-Mails

Email.png

E-Mails sind bekanntlich einer mit Bleistift geschriebenen Postkarte gleichzustellen, was ihre Sicherheit angeht. Das warf die Frage auf, ob personenbezogene Daten überhaupt mittels E-Mail übermittelt werden können.

E-Mails sind technisch gesehen kleine Textdateien, die von Computer zu Computer geschoben werden. Diese Computer werden von irgendjemandem verwaltet, der, schon aus sicherheitstechnischen Gründen, auf jeden Bereich des Computers und eben auch auf E-Mails zugreifen können muss. E-Mails können auch verändert werden.

Personenbezogene Daten, die mittels E-Mail übertragen werden, könnten also Dritten offengelegt werden. Das widerspricht dem Datenschutz, wenn es sich um personenbezogene Daten handelt. Der Transport von personenbezogenen Daten mittels herkömmlicher E-Mail ist daher datenschutzrechtlich nicht erlaubt.

E-Mails könnten aber verschlüsselt werden oder man könnte ein grundsätzlich sicheres System wie DE-Mail nutzen. Behörden sind nach dem eGovernment-Gesetz ohnehin verpflichtet, ein DE-Mail-Konto zu betreiben.

Und wenn die Bürger ihre (!) Daten per Mail übermitteln? Jeder darf mit seinen Daten machen, was er will. Wenn jemand also seine personenbezogenen Daten per E-Mail versenden will, dann ist das natürlich erlaubt. Antworten darf der Adressat allerdings nicht über unverschlüsselte E-Mail. Geeignet wäre da das erwähnte DE-Mail-Konto oder der gute alte Brief.

Prüfschema Datenschutz 2021: Arbeiten wir nach der EU-DSGVO?

  • Geben Sie dem Fall ein eindeutiges Aktenzeichen und einen eindeutigen Titel.
  • Beschreiben Sie den Sachverhalt (ohne personenbezogene Daten zu erfassen, da dies selbst ein Datenschutzfall sein könnte).
  • Prüfen Sie dann die folgenden Verhältnisse:
  1. Sind personenbezogene Daten betroffen? Wenn ja, welche?
  2. Werden diese Daten verarbeitet und brauchen Sie eine Datenschutzerklärung!
  3. Ist die EU-DSGVO räumlich anwendbar?
  4. Werden besondere Kategorien personenbezogener Daten verarbeitet?
  5. Besteht eine Rechtsgrundlage oder müssen Sie eine Einwilligung einholen?
  6. Besteht eine legale Auftragsverarbeitung, sind alle Betroffenenrechte gewährleistet?
  7. Muss ein Verarbeitungsverzeichnis erstellt werden?
  8. Müssen Datenschutzbeauftragte benannt werden?
  9. Muss eine Datenschutzfolgenabschätzung abgegeben werden?
  10. Sind geeignete technische und organisatorische Maßnahmen ergriffen worden?

Weitere Angebote

Letzte Änderungen

Programme (Windows, Beta)

  • 😀 KURT - Programm zur Prüfung der Korruptionsvorbeugung (Version 21.07.2020)
  • 😁 EUGEN - Programm zur Prüfung von Datenschutzfällen (Version 24.06.2020)
  • 🍕 Pizza 2000 - Einfaches Programm für Lieferdienste (Version 14.08.2020, Freizeitspaß)