Hauptseite: Unterschied zwischen den Versionen

Aus Datenschutz
Zur Navigation springen Zur Suche springen
 
(29 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 1: Zeile 1:
 
__NOTOC__
 
__NOTOC__
Meine Seite gegen Korruption und für Datenschutz
 
  
= Aktuell: Behandlung von Kontaktdaten (§ 28 a Abs. 4 Infektionsschutzgesetz ab 24.04.2021) =
+
Willkommen! Schauen Sie sich doch mal mein [[Standarddatenschutzmodell]] an! Ist allerdings noch im Entstehen...
* Im Rahmen der Kontaktdatenerhebung nach Absatz 1 Nummer 17 dürfen von den Verantwortlichen '''nur personenbezogene Angaben sowie Angaben zum Zeitraum und zum Ort des Aufenthaltes erhoben und verarbeitet werden''', soweit dies zur Nachverfolgung von Kontaktpersonen zwingend notwendig ist.
 
* Die Verantwortlichen haben sicherzustellen, dass eine '''Kenntnisnahme der erfassten Daten durch Unbefugte ausgeschlossen''' ist.
 
* Die Daten dürfen nicht zu einem anderen '''Zweck''' als der Aushändigung auf Anforderung an die nach Landesrecht für die Erhebung der Daten zuständigen Stellen verwendet werden und sind vier Wochen nach Erhebung zu löschen.
 
* Die zuständigen Stellen nach Satz 3 sind berechtigt, die erhobenen Daten '''anzufordern''', soweit dies zur Kontaktnachverfolgung nach § 25 Absatz 1 erforderlich ist. Die Verantwortlichen nach Satz 1 sind in diesen Fällen verpflichtet, den zuständigen Stellen nach Satz 3 die erhobenen Daten zu '''übermitteln'''.  
 
* Eine '''Weitergabe''' der übermittelten Daten durch die zuständigen Stellen nach Satz 3 oder eine Weiterverwendung durch diese zu anderen Zwecken als der Kontaktnachverfolgung ist '''ausgeschlossen'''.  
 
* Die den zuständigen Stellen nach Satz 3 übermittelten Daten sind von diesen unverzüglich irreversibel zu '''löschen''', sobald die Daten für die Kontaktnachverfolgung nicht mehr benötigt werden.
 
  
= Korruptionsgefahr in den Kommunen =
+
= Fall 52/2021: Aufzeichnung und Veröffentlichung einer Videokonferenz =
Interessante Dokumentation in Sachen Korruptionsgefahr bei Kommunen vom Bayerischen Rundfunk aus aktuellem Anlass (Regensburg). Wer jetzt einen Verriss von Bürgermeistern und Stadträten erwartet, wird enttäuscht. Das Problem liegt auch an der Art der Parteienfinanzierung auf kommunaler Ebene, die auf Spenden angewiesen sind und der Höhe der meldepflichtigen Spenden (ab 10.000.- €).
+
{{:Fall 52/2021: Aufzeichnung und Veröffentlichung einer Videokonferenz}}
  
<html><center><iframe width="560" height="315" src="https://www.youtube-nocookie.com/embed/LjA6x8R0xf8" title="YouTube video player" frameborder="0" allow="accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture" allowfullscreen></iframe></center></html>
+
= Fall 51/2021: Personenbezogene Daten in E-Mails =
 +
{{:Fall 51/2021: Personenbezogene Daten in E-Mails}}
  
= Fundsachen (Twitter "Datenlutz") =
+
= Prüfschema Datenschutz 2021: Arbeiten wir nach der EU-DSGVO? =
<ShoogleTweet limit="15">datenlutz</ShoogleTweet>
+
{{:Prüfschema Datenschutz 2021: Arbeiten wir nach der EU-DSGVO?}}
 
 
= Letzte Änderungen =
 
{{Special:RecentChanges/days=30,limit=10,hidebots,hideminor}}
 
  
 
= Weitere Angebote =
 
= Weitere Angebote =
Zeile 28: Zeile 19:
 
* 👓 [[Prüfschema]] für Datenschutzfälle
 
* 👓 [[Prüfschema]] für Datenschutzfälle
 
* 💸 [[Korruptionsschutz]]
 
* 💸 [[Korruptionsschutz]]
 +
 +
= Letzte Änderungen =
 +
  
 
= Programme (Windows, Beta) =
 
= Programme (Windows, Beta) =

Aktuelle Version vom 21. September 2021, 10:16 Uhr


Willkommen! Schauen Sie sich doch mal mein Standarddatenschutzmodell an! Ist allerdings noch im Entstehen...

Fall 52/2021: Aufzeichnung und Veröffentlichung einer Videokonferenz

Eine Kollegin fragt, ob und wie man eine Einwilligung braucht, wenn man eine Videokonferenz aufzeichnen und das Ergebnis online stellen möchte. Dass man eine Einwilligung braucht, ist klar, da es weder einen Vertrag zwischen den Videopartnern gab, noch dadurch eine gesetzliche oder öffentliche Aufgabe erfüllt wurde.

Die Anforderung an die Einwilligung (die "informierte" Einwilligung!) ist die Information der Betroffenen. Die Betroffenen müssen exakt wissen, welche ihrer Daten warum, wie und von wem verarbeitet werden (Art. 7 EU-DSGVO). Auch muss diese aufbewahrt werden, da sie nachweisbar sein und bleiben muss. Erschwerend kommt hinzu, dass man natürlich die Datenschutzerklärung des Anbieters der Videokonferenz-Software kennen muss, da diese Teil der Einwilligung wird.

Ich willige freiwillig ein, dass von mir erzeugte Bilder und Töne bei der Videokonferenz am ... zum Thema ... mit der Software ... aufgezeichnet und später [frei verfügbar] ins Internet gestellt wird. Die Datenschutzerklärung der Firma ... ist insofern Teil dieser Einwilligung, als dass ich sie gelesen und zugestimmt habe. 

Mir ist bekannt, dass ich diese Einwilligung jederzeit widerrufen kann, was Auswirkungen auf die Datenverarbeitung ab dem Widerruf hat.

Diese Einwilligung gilt nur für personenbezogene Daten, die nicht besondere Kategorien personenbezogener Daten sind. Anderenfalls gilt die Maßregel, dass zur Verarbeitung dieser Daten explizit zugestimmt werden muss!

Fall 51/2021: Personenbezogene Daten in E-Mails

Email.png

E-Mails sind bekanntlich einer mit Bleistift geschriebenen Postkarte gleichzustellen, was ihre Sicherheit angeht. Das warf die Frage auf, ob personenbezogene Daten überhaupt mittels E-Mail übermittelt werden können.

E-Mails sind technisch gesehen kleine Textdateien, die von Computer zu Computer geschoben werden. Diese Computer werden von irgendjemandem verwaltet, der, schon aus sicherheitstechnischen Gründen, auf jeden Bereich des Computers und eben auch auf E-Mails zugreifen können muss. E-Mails können auch verändert werden.

Personenbezogene Daten, die mittels E-Mail übertragen werden, könnten also Dritten offengelegt werden. Das widerspricht dem Datenschutz, wenn es sich um personenbezogene Daten handelt. Der Transport von personenbezogenen Daten mittels herkömmlicher E-Mail ist daher datenschutzrechtlich nicht erlaubt.

E-Mails könnten aber verschlüsselt werden oder man könnte ein grundsätzlich sicheres System wie DE-Mail nutzen. Behörden sind nach dem eGovernment-Gesetz ohnehin verpflichtet, ein DE-Mail-Konto zu betreiben.

Und wenn die Bürger ihre (!) Daten per Mail übermitteln? Jeder darf mit seinen Daten machen, was er will. Wenn jemand also seine personenbezogenen Daten per E-Mail versenden will, dann ist das natürlich erlaubt. Antworten darf der Adressat allerdings nicht über unverschlüsselte E-Mail. Geeignet wäre da das erwähnte DE-Mail-Konto oder der gute alte Brief.

Prüfschema Datenschutz 2021: Arbeiten wir nach der EU-DSGVO?

  • Geben Sie dem Fall ein eindeutiges Aktenzeichen und einen eindeutigen Titel.
  • Beschreiben Sie den Sachverhalt (ohne personenbezogene Daten zu erfassen, da dies selbst ein Datenschutzfall sein könnte).
  • Prüfen Sie dann die folgenden Verhältnisse:
  1. Sind personenbezogene Daten betroffen? Wenn ja, welche?
  2. Werden diese Daten verarbeitet und brauchen Sie eine Datenschutzerklärung!
  3. Ist die EU-DSGVO räumlich anwendbar?
  4. Werden besondere Kategorien personenbezogener Daten verarbeitet?
  5. Besteht eine Rechtsgrundlage oder müssen Sie eine Einwilligung einholen?
  6. Besteht eine legale Auftragsverarbeitung, sind alle Betroffenenrechte gewährleistet?
  7. Muss ein Verarbeitungsverzeichnis erstellt werden?
  8. Müssen Datenschutzbeauftragte benannt werden?
  9. Muss eine Datenschutzfolgenabschätzung abgegeben werden?
  10. Sind geeignete technische und organisatorische Maßnahmen ergriffen worden?

Weitere Angebote

Letzte Änderungen

Programme (Windows, Beta)

  • 😀 KURT - Programm zur Prüfung der Korruptionsvorbeugung (Version 21.07.2020)
  • 😁 EUGEN - Programm zur Prüfung von Datenschutzfällen (Version 24.06.2020)
  • 🍕 Pizza 2000 - Einfaches Programm für Lieferdienste (Version 14.08.2020, Freizeitspaß)