Prüfschema Datenschutz 2021: Arbeiten wir nach der EU-DSGVO?: Unterschied zwischen den Versionen

Aus Datenschutz
Zur Navigation springen Zur Suche springen
 
(3 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 3: Zeile 3:
 
* Prüfen Sie dann die folgenden Verhältnisse:
 
* Prüfen Sie dann die folgenden Verhältnisse:
  
# Sind '''[[personenbezogene Daten]]''' betroffen? Wenn ja, welche?
+
# Fand der Sachverhalt nach dem 28.05.2018, 0:00 Uhr statt?
 +
# Sind '''[[personenbezogene Daten]]''' betroffen? Wenn ja, welcher Art?
 
# Werden diese Daten '''[[Verarbeitung | verarbeitet]]''' und brauchen Sie eine '''[[Datenschutzerklärung]]'''!
 
# Werden diese Daten '''[[Verarbeitung | verarbeitet]]''' und brauchen Sie eine '''[[Datenschutzerklärung]]'''!
 
# Ist die EU-DSGVO '''[[Räumlicher Anwendungsbereich | räumlich anwendbar]]'''?
 
# Ist die EU-DSGVO '''[[Räumlicher Anwendungsbereich | räumlich anwendbar]]'''?
 +
# Besteht eine '''[[Rechtmäßigkeit | Rechtsgrundlage]]''' oder müssen Sie eine '''[[Einwilligung]]''' einholen?
 
# Werden '''[[besondere Kategorien personenbezogener Daten]]''' verarbeitet?
 
# Werden '''[[besondere Kategorien personenbezogener Daten]]''' verarbeitet?
# Besteht eine '''[[Rechtmäßigkeit | Rechtsgrundlage]]''' oder müssen Sie eine '''[[Einwilligung]]''' einholen?
 
 
# Besteht eine legale '''[[Auftragsverarbeitung]]''', sind alle '''[[Betroffenenrechte]]''' gewährleistet?
 
# Besteht eine legale '''[[Auftragsverarbeitung]]''', sind alle '''[[Betroffenenrechte]]''' gewährleistet?
# Muss ein '''[[Verarbeitungsverzeichnis]]''' erstellt werden?
+
# Muss ein '''[[Verarbeitungsverzeichnis]]''' durch '''[[Verantwortliche]]''' erstellt werden?
 
# Müssen '''[[Datenschutzbeauftragte]]''' benannt werden?
 
# Müssen '''[[Datenschutzbeauftragte]]''' benannt werden?
 
# Muss eine '''[[Datenschutzfolgenabschätzung]]''' abgegeben werden?
 
# Muss eine '''[[Datenschutzfolgenabschätzung]]''' abgegeben werden?

Aktuelle Version vom 27. April 2023, 11:44 Uhr

  • Geben Sie dem Fall ein eindeutiges Aktenzeichen und einen eindeutigen Titel.
  • Beschreiben Sie den Sachverhalt (ohne personenbezogene Daten zu erfassen, da dies selbst ein Datenschutzfall sein könnte).
  • Prüfen Sie dann die folgenden Verhältnisse:
  1. Fand der Sachverhalt nach dem 28.05.2018, 0:00 Uhr statt?
  2. Sind personenbezogene Daten betroffen? Wenn ja, welcher Art?
  3. Werden diese Daten verarbeitet und brauchen Sie eine Datenschutzerklärung!
  4. Ist die EU-DSGVO räumlich anwendbar?
  5. Besteht eine Rechtsgrundlage oder müssen Sie eine Einwilligung einholen?
  6. Werden besondere Kategorien personenbezogener Daten verarbeitet?
  7. Besteht eine legale Auftragsverarbeitung, sind alle Betroffenenrechte gewährleistet?
  8. Muss ein Verarbeitungsverzeichnis durch Verantwortliche erstellt werden?
  9. Müssen Datenschutzbeauftragte benannt werden?
  10. Muss eine Datenschutzfolgenabschätzung abgegeben werden?
  11. Sind geeignete technische und organisatorische Maßnahmen ergriffen worden?