Prüfschema Datenschutz 2021: Arbeiten wir nach der EU-DSGVO?: Unterschied zwischen den Versionen

Aus Datenschutz
Zur Navigation springen Zur Suche springen
(Die Seite wurde neu angelegt: „* Geben Sie dem Fall ein eindeutiges '''Aktenzeichen''' und einen eindeutigen '''Titel'''. * Beschreiben Sie den '''Sachverhalt''' (ohne personenbezogene Date…“)
 
 
Zeile 3: Zeile 3:
 
* Prüfen Sie dann die folgenden Verhältnisse:
 
* Prüfen Sie dann die folgenden Verhältnisse:
  
# Sind [[personenbezogene Daten]] betroffen? Wenn ja, welche?
+
# Sind '''[[personenbezogene Daten]]''' betroffen? Wenn ja, welche?
# Werden diese Daten [[Verarbeitung | verarbeitet]] und brauchen Sie eine [[Datenschutzerklärung]]!
+
# Werden diese Daten '''[[Verarbeitung | verarbeitet]]''' und brauchen Sie eine '''[[Datenschutzerklärung]]'''!
# Ist die EU-DSGVO [[Räumlicher Anwendungsbereich | räumlich anwendbar]]?
+
# Ist die EU-DSGVO '''[[Räumlicher Anwendungsbereich | räumlich anwendbar]]'''?
# Werden [[besondere Kategorien personenbezogener Daten]] verarbeitet?
+
# Werden '''[[besondere Kategorien personenbezogener Daten]]''' verarbeitet?
# Besteht eine [[Rechtmäßigkeit | Rechtsgrundlage]] oder müssen Sie eine [[Einwilligung]] einholen?
+
# Besteht eine '''[[Rechtmäßigkeit | Rechtsgrundlage]]''' oder müssen Sie eine '''[[Einwilligung]]''' einholen?
# Besteht eine legale [[Auftragsverarbeitung]], sind alle [[Betroffenenrechte]] gewährleistet?
+
# Besteht eine legale '''[[Auftragsverarbeitung]]''', sind alle '''[[Betroffenenrechte]]''' gewährleistet?
# Muss ein [[Verarbeitungsverzeichnis]] erstellt werden?
+
# Muss ein '''[[Verarbeitungsverzeichnis]]''' erstellt werden?
# Müssen [[Datenschutzbeauftragte]] benannt werden?
+
# Müssen '''[[Datenschutzbeauftragte]]''' benannt werden?
# Muss eine [[Datenschutzfolgenabschätzung]] abgegeben werden?
+
# Muss eine '''[[Datenschutzfolgenabschätzung]]''' abgegeben werden?
# Sind geeignete [[technische und organisatorische Maßnahmen]] ergriffen worden?
+
# Sind geeignete '''[[technische und organisatorische Maßnahmen]]''' ergriffen worden?
  
* Eventuell muss eine [[Meldung an die Aufsichtsbehörde]] erfolgen.  
+
* Eventuell muss eine '''[[Meldung an die Aufsichtsbehörde]]''' erfolgen.  
* Es droht u. U. ein [[Bußgeld]].
+
* Es droht u. U. ein '''[[Bußgeld]]'''.
* Es besteht möglicherweise ein Anspruch auf [[Schadensersatz]].
+
* Es besteht möglicherweise ein Anspruch auf '''[[Schadensersatz]]'''.

Aktuelle Version vom 21. September 2021, 10:20 Uhr

  • Geben Sie dem Fall ein eindeutiges Aktenzeichen und einen eindeutigen Titel.
  • Beschreiben Sie den Sachverhalt (ohne personenbezogene Daten zu erfassen, da dies selbst ein Datenschutzfall sein könnte).
  • Prüfen Sie dann die folgenden Verhältnisse:
  1. Sind personenbezogene Daten betroffen? Wenn ja, welche?
  2. Werden diese Daten verarbeitet und brauchen Sie eine Datenschutzerklärung!
  3. Ist die EU-DSGVO räumlich anwendbar?
  4. Werden besondere Kategorien personenbezogener Daten verarbeitet?
  5. Besteht eine Rechtsgrundlage oder müssen Sie eine Einwilligung einholen?
  6. Besteht eine legale Auftragsverarbeitung, sind alle Betroffenenrechte gewährleistet?
  7. Muss ein Verarbeitungsverzeichnis erstellt werden?
  8. Müssen Datenschutzbeauftragte benannt werden?
  9. Muss eine Datenschutzfolgenabschätzung abgegeben werden?
  10. Sind geeignete technische und organisatorische Maßnahmen ergriffen worden?