Hauptseite: Unterschied zwischen den Versionen

Aus Datenschutz
Zur Navigation springen Zur Suche springen
 
(41 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 1: Zeile 1:
 
__NOTOC__
 
__NOTOC__
Meine Seite gegen Korruption und für Datenschutz
+
Wenn [[Besondere Kategorien personenbezogener Daten | besondere Kategorien]] oder andere [[personenbezogene Daten]] [[Verarbeitung | verarbeitet]] werden, eine ausreichende [[Rechtmäßigkeit | Rechtsgrundlage]] vorliegt, die [[Räumlicher Anwendungsbereich | räumliche Anwendbarkeit]] gegeben ist, alle notwendigen Dokumente ([[Datenschutzerklärung]], ggf. [[Einwilligung]], [[Auftragsverarbeitung | Auftragsverarbeitungsvertrag]], [[Verarbeitungsverzeichnis]], [[Datenschutzfolgenabschätzung]]) vorliegen, falls erforderlich [[Datenschutzbeauftragte]] benannt ist und diese Verarbeitung durch ausreichende [[technische und organisatorische Maßnahmen]] ermöglicht wird, sind weder eine [[Meldung an die Aufsichtsbehörde]], noch [[Klage und Verjährung | Klagen]] oder [[Schadensersatz]] notwendig, es sei denn, die Verarbeitung ist nicht rechtmäßig und [[Klage und Verjährung | verjährt]].
  
= Kopf des Monats: Andrea Voßhoff =
+
= Fall 57/2021: Versand von Akten per E-Mail =
[[Datei:av.jpg|100px|left]]
+
{{:Fall 57/2021: Versand von Akten per E-Mail}}
  
'''Andrea Astrid Voßhoff''' (* 31. Juli 1958 in Haren (Ems), Landkreis Meppen) ist eine deutsche Politikerin (CDU). Sie war von 1998 bis 2013 Mitglied des Deutschen Bundestages und vom 6. Januar 2014 bis 5. Januar 2019 Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI).
+
= Fall 56/2021: Siedlungsflächenmanagement =
 +
{{:Fall 56/2021: Siedlungsflächenmanagement}}
  
(Bild: CDU/CSU-Fraktion, CC BY-SA 3.0 de, https://commons.wikimedia.org/w/index.php?curid=28396984)
+
= Fall 55/2021: Verzeichnis von Straßen, die von der Flut betroffen sind =
 +
{{:Fall 55/2021: Verzeichnis von Straßen, die von der Flut betroffen sind}}
  
 +
= Fall 54/2021: Personalrat möchte Gesundheitsdaten =
 +
{{:Fall 54/2021: Personalrat möchte Gesundheitsdaten}}
  
 
+
= Prüfschema Datenschutz 2021: Arbeiten wir nach der EU-DSGVO? =
 
+
{{:Prüfschema Datenschutz 2021: Arbeiten wir nach der EU-DSGVO?}}
 
 
 
 
= Aktuell: Behandlung von Kontaktdaten (§ 28 a Abs. 4 Infektionsschutzgesetz (ab 24.04.2021) =
 
* Im Rahmen der Kontaktdatenerhebung nach Absatz 1 Nummer 17 dürfen von den Verantwortlichen '''nur personenbezogene Angaben sowie Angaben zum Zeitraum und zum Ort des Aufenthaltes erhoben und verarbeitet werden''', soweit dies zur Nachverfolgung von Kontaktpersonen zwingend notwendig ist.
 
* Die Verantwortlichen haben sicherzustellen, dass eine '''Kenntnisnahme der erfassten Daten durch Unbefugte ausgeschlossen''' ist.
 
* Die Daten dürfen nicht zu einem anderen '''Zweck''' als der Aushändigung auf Anforderung an die nach Landesrecht für die Erhebung der Daten zuständigen Stellen verwendet werden und sind vier Wochen nach Erhebung zu löschen.
 
* Die zuständigen Stellen nach Satz 3 sind berechtigt, die erhobenen Daten '''anzufordern''', soweit dies zur Kontaktnachverfolgung nach § 25 Absatz 1 erforderlich ist. Die Verantwortlichen nach Satz 1 sind in diesen Fällen verpflichtet, den zuständigen Stellen nach Satz 3 die erhobenen Daten zu '''übermitteln'''.
 
* Eine '''Weitergabe''' der übermittelten Daten durch die zuständigen Stellen nach Satz 3 oder eine Weiterverwendung durch diese zu anderen Zwecken als der Kontaktnachverfolgung ist '''ausgeschlossen'''.
 
* Die den zuständigen Stellen nach Satz 3 übermittelten Daten sind von diesen unverzüglich irreversibel zu '''löschen''', sobald die Daten für die Kontaktnachverfolgung nicht mehr benötigt werden.
 
 
 
= Korruptionsgefahr in den Kommunen =
 
Interessante Dokumentation in Sachen Korruptionsgefahr bei Kommunen vom Bayerischen Rundfunk aus aktuellem Anlass (Regensburg). Wer jetzt einen Verriss von Bürgermeistern und Stadträten erwartet, wird enttäuscht. Das Problem liegt auch an der Art der Parteienfinanzierung auf kommunaler Ebene, die auf Spenden angewiesen sind und der Höhe der meldepflichtigen Spenden (ab 10.000.- €).
 
 
 
<html><center><iframe width="560" height="315" src="https://www.youtube-nocookie.com/embed/LjA6x8R0xf8" title="YouTube video player" frameborder="0" allow="accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture" allowfullscreen></iframe></center></html>
 
 
 
= Fundsachen (Twitter "Datenlutz") =
 
<ShoogleTweet limit="15">datenlutz</ShoogleTweet>
 
 
 
= Letzte Änderungen =
 
{{Special:RecentChanges/days=30,limit=10,hidebots,hideminor}}
 
  
 
= Weitere Angebote =
 
= Weitere Angebote =
Zeile 40: Zeile 24:
 
* 👓 [[Prüfschema]] für Datenschutzfälle
 
* 👓 [[Prüfschema]] für Datenschutzfälle
 
* 💸 [[Korruptionsschutz]]
 
* 💸 [[Korruptionsschutz]]
 +
 +
= Letzte Änderungen =
 +
  
 
= Programme (Windows, Beta) =
 
= Programme (Windows, Beta) =

Aktuelle Version vom 28. Oktober 2021, 12:16 Uhr

Wenn besondere Kategorien oder andere personenbezogene Daten verarbeitet werden, eine ausreichende Rechtsgrundlage vorliegt, die räumliche Anwendbarkeit gegeben ist, alle notwendigen Dokumente (Datenschutzerklärung, ggf. Einwilligung, Auftragsverarbeitungsvertrag, Verarbeitungsverzeichnis, Datenschutzfolgenabschätzung) vorliegen, falls erforderlich Datenschutzbeauftragte benannt ist und diese Verarbeitung durch ausreichende technische und organisatorische Maßnahmen ermöglicht wird, sind weder eine Meldung an die Aufsichtsbehörde, noch Klagen oder Schadensersatz notwendig, es sei denn, die Verarbeitung ist nicht rechtmäßig und verjährt.

Fall 57/2021: Versand von Akten per E-Mail

Email.png

Eine Amtsleiterin fragte an, ob das Versenden von Akten (mit personenbezogenen Daten) an Gerichte per E-Mail möglich ist. Die Bemühungen der vergangenen Jahrzehnte, E-Mails abzusichern in Bezug auf Identität und Vertraulichkeit zeigen, dass E-Mail ohne diese Möglichkeiten weitgehend als unsicher angesehen wird. Man muss daher davon ausgehen, dass der Versand personenbezogener Daten nicht rechtmäßig ist. Ein Urteil ist mir allerdings nicht bekannt.

Was kann man tun? Zunächst kann man sich bemühen, E-Mails mit einer identitätssicheren und vertraulichen Verschlüsselung zu versehen (z. B. mit PGP oder MIME). Man könnte auch einfach DE-MAIL nutzen, welches alles gleichzeitig bietet und für Behörden seit 2016 Pflicht ist.

Fall 56/2021: Siedlungsflächenmanagement

Houses.jpg

Das Verkehrsministerium NRW betreibt ein "Siedlunsgflächenmonitoring (SFM)". Damit werden Verkehrsstrecken aller Art bewertet. Das Ministerium bat die Kommunen, ihre im Ministerium hinterlegten Flächendaten für dieses Projekt freizugeben. Allerdings handelt es sich bei diesen Daten nicht um personenbezogene Daten, weshalb einer Weitergabe nichts im Wege steht.

Fall 55/2021: Verzeichnis von Straßen, die von der Flut betroffen sind

Flood.jpg

Eine sehr löbliche Aktion privater Rundfunksender in NRW fragte bei einer Kommune an, ob sie ein Verzeichnis der Straßen erhalten könne, deren Bewohner von der Flut im Sommer betroffen sind. Es ging der Aktion ausdrücklich um die Namen der Straßen, die sie benutzt, um berechtigte Anfragen zu überprüfen.

Die Erlaubnis konnte schnell erteilt werden: es müssen keine personenbezogenen Daten übermittelt werden - nur Straßennamen. Ein sehr aufmerksamer Bürger wandte jedoch ein, dass es bei Straßen, in denen nur ein Haus stünde, welches nur von einem Menschen bewohnt würde, sehr wohl um personenbezogene Daten handeln könnte. Der Bürger hat da natürlich Recht. Allerdings gab es diese Kombination in der betreffenden Stadt nicht, so dass die Übermittlung kein Problem war.

Fall 54/2021: Personalrat möchte Gesundheitsdaten

Zum Termin eines Vierteljahresgesprächs fragte ein Personalrat an, ob er Daten über Langzeiterkrankte und Überlastungsanzeigen von der Verwaltung haben könne. Da es keine Rechtsgrundlage (etwa im Personalvertretungsgesetz) gibt, war das natürlich nicht möglich. Empfohlen wurde dem Personalrat, die Einwilligung oder die Daten von den Beschäftigten selbst zu erfragen.

Prüfschema Datenschutz 2021: Arbeiten wir nach der EU-DSGVO?

  • Geben Sie dem Fall ein eindeutiges Aktenzeichen und einen eindeutigen Titel.
  • Beschreiben Sie den Sachverhalt (ohne personenbezogene Daten zu erfassen, da dies selbst ein Datenschutzfall sein könnte).
  • Prüfen Sie dann die folgenden Verhältnisse:
  1. Sind personenbezogene Daten betroffen? Wenn ja, welche?
  2. Werden diese Daten verarbeitet und brauchen Sie eine Datenschutzerklärung!
  3. Ist die EU-DSGVO räumlich anwendbar?
  4. Werden besondere Kategorien personenbezogener Daten verarbeitet?
  5. Besteht eine Rechtsgrundlage oder müssen Sie eine Einwilligung einholen?
  6. Besteht eine legale Auftragsverarbeitung, sind alle Betroffenenrechte gewährleistet?
  7. Muss ein Verarbeitungsverzeichnis erstellt werden?
  8. Müssen Datenschutzbeauftragte benannt werden?
  9. Muss eine Datenschutzfolgenabschätzung abgegeben werden?
  10. Sind geeignete technische und organisatorische Maßnahmen ergriffen worden?

Weitere Angebote

Letzte Änderungen

Programme (Windows, Beta)

  • 😀 KURT - Programm zur Prüfung der Korruptionsvorbeugung (Version 21.07.2020)
  • 😁 EUGEN - Programm zur Prüfung von Datenschutzfällen (Version 24.06.2020)
  • 🍕 Pizza 2000 - Einfaches Programm für Lieferdienste (Version 14.08.2020, Freizeitspaß)