Prüfschema Datenschutz 2021: Arbeiten wir nach der EU-DSGVO?: Unterschied zwischen den Versionen

Aus Datenschutz
Zur Navigation springen Zur Suche springen
(Die Seite wurde neu angelegt: „* Geben Sie dem Fall ein eindeutiges '''Aktenzeichen''' und einen eindeutigen '''Titel'''. * Beschreiben Sie den '''Sachverhalt''' (ohne personenbezogene Date…“)
 
(2 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 3: Zeile 3:
 
* Prüfen Sie dann die folgenden Verhältnisse:
 
* Prüfen Sie dann die folgenden Verhältnisse:
  
# Sind [[personenbezogene Daten]] betroffen? Wenn ja, welche?
+
# Sind '''[[personenbezogene Daten]]''' betroffen? Wenn ja, welcher Art?
# Werden diese Daten [[Verarbeitung | verarbeitet]] und brauchen Sie eine [[Datenschutzerklärung]]!
+
# Werden diese Daten '''[[Verarbeitung | verarbeitet]]''' und brauchen Sie eine '''[[Datenschutzerklärung]]'''!
# Ist die EU-DSGVO [[Räumlicher Anwendungsbereich | räumlich anwendbar]]?
+
# Ist die EU-DSGVO '''[[Räumlicher Anwendungsbereich | räumlich anwendbar]]'''?
# Werden [[besondere Kategorien personenbezogener Daten]] verarbeitet?
+
# Werden '''[[besondere Kategorien personenbezogener Daten]]''' verarbeitet?
# Besteht eine [[Rechtmäßigkeit | Rechtsgrundlage]] oder müssen Sie eine [[Einwilligung]] einholen?
+
# Besteht eine '''[[Rechtmäßigkeit | Rechtsgrundlage]]''' oder müssen Sie eine '''[[Einwilligung]]''' einholen?
# Besteht eine legale [[Auftragsverarbeitung]], sind alle [[Betroffenenrechte]] gewährleistet?
+
# Besteht eine legale '''[[Auftragsverarbeitung]]''', sind alle '''[[Betroffenenrechte]]''' gewährleistet?
# Muss ein [[Verarbeitungsverzeichnis]] erstellt werden?
+
# Muss ein '''[[Verarbeitungsverzeichnis]]''' durch '''[[Verantwortliche]]''' erstellt werden?
# Müssen [[Datenschutzbeauftragte]] benannt werden?
+
# Müssen '''[[Datenschutzbeauftragte]]''' benannt werden?
# Muss eine [[Datenschutzfolgenabschätzung]] abgegeben werden?
+
# Muss eine '''[[Datenschutzfolgenabschätzung]]''' abgegeben werden?
# Sind geeignete [[technische und organisatorische Maßnahmen]] ergriffen worden?
+
# Sind geeignete '''[[technische und organisatorische Maßnahmen]]''' ergriffen worden?
  
* Eventuell muss eine [[Meldung an die Aufsichtsbehörde]] erfolgen.  
+
* Eventuell muss eine '''[[Meldung an die Aufsichtsbehörde]]''' erfolgen.  
* Es droht u. U. ein [[Bußgeld]].
+
* Es droht u. U. ein '''[[Bußgeld]]'''.
* Es besteht möglicherweise ein Anspruch auf [[Schadensersatz]].
+
* Es besteht möglicherweise ein Anspruch auf '''[[Schadensersatz]]'''.

Version vom 9. Mai 2022, 13:58 Uhr

  • Geben Sie dem Fall ein eindeutiges Aktenzeichen und einen eindeutigen Titel.
  • Beschreiben Sie den Sachverhalt (ohne personenbezogene Daten zu erfassen, da dies selbst ein Datenschutzfall sein könnte).
  • Prüfen Sie dann die folgenden Verhältnisse:
  1. Sind personenbezogene Daten betroffen? Wenn ja, welcher Art?
  2. Werden diese Daten verarbeitet und brauchen Sie eine Datenschutzerklärung!
  3. Ist die EU-DSGVO räumlich anwendbar?
  4. Werden besondere Kategorien personenbezogener Daten verarbeitet?
  5. Besteht eine Rechtsgrundlage oder müssen Sie eine Einwilligung einholen?
  6. Besteht eine legale Auftragsverarbeitung, sind alle Betroffenenrechte gewährleistet?
  7. Muss ein Verarbeitungsverzeichnis durch Verantwortliche erstellt werden?
  8. Müssen Datenschutzbeauftragte benannt werden?
  9. Muss eine Datenschutzfolgenabschätzung abgegeben werden?
  10. Sind geeignete technische und organisatorische Maßnahmen ergriffen worden?