Prüfschema Datenschutz 2021: Arbeiten wir nach der EU-DSGVO?: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
Admin (Diskussion | Beiträge) (Die Seite wurde neu angelegt: „* Geben Sie dem Fall ein eindeutiges '''Aktenzeichen''' und einen eindeutigen '''Titel'''. * Beschreiben Sie den '''Sachverhalt''' (ohne personenbezogene Date…“) |
Admin (Diskussion | Beiträge) |
||
(4 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
Zeile 3: | Zeile 3: | ||
* Prüfen Sie dann die folgenden Verhältnisse: | * Prüfen Sie dann die folgenden Verhältnisse: | ||
− | # Sind [[personenbezogene Daten]] betroffen? Wenn ja, | + | # Fand der Sachverhalt nach dem 28.05.2018, 0:00 Uhr statt? |
− | # Werden diese Daten [[Verarbeitung | verarbeitet]] und brauchen Sie eine [[Datenschutzerklärung]]! | + | # Sind '''[[personenbezogene Daten]]''' betroffen? Wenn ja, welcher Art? |
− | # Ist die EU-DSGVO [[Räumlicher Anwendungsbereich | räumlich anwendbar]] | + | # Werden diese Daten '''[[Verarbeitung | verarbeitet]]''' und brauchen Sie eine '''[[Datenschutzerklärung]]'''! |
− | + | # Ist die EU-DSGVO '''[[Räumlicher Anwendungsbereich | räumlich anwendbar]]'''? | |
− | # Besteht eine [[Rechtmäßigkeit | Rechtsgrundlage]] oder müssen Sie eine [[Einwilligung]] einholen? | + | # Besteht eine '''[[Rechtmäßigkeit | Rechtsgrundlage]]''' oder müssen Sie eine '''[[Einwilligung]]''' einholen? |
− | # Besteht eine legale [[Auftragsverarbeitung]], sind alle [[Betroffenenrechte]] gewährleistet? | + | # Werden '''[[besondere Kategorien personenbezogener Daten]]''' verarbeitet? |
− | # Muss ein [[Verarbeitungsverzeichnis]] erstellt werden? | + | # Besteht eine legale '''[[Auftragsverarbeitung]]''', sind alle '''[[Betroffenenrechte]]''' gewährleistet? |
− | # Müssen [[Datenschutzbeauftragte]] benannt werden? | + | # Muss ein '''[[Verarbeitungsverzeichnis]]''' durch '''[[Verantwortliche]]''' erstellt werden? |
− | # Muss eine [[Datenschutzfolgenabschätzung]] abgegeben werden? | + | # Müssen '''[[Datenschutzbeauftragte]]''' benannt werden? |
− | # Sind geeignete [[technische und organisatorische Maßnahmen]] ergriffen worden? | + | # Muss eine '''[[Datenschutzfolgenabschätzung]]''' abgegeben werden? |
+ | # Sind geeignete '''[[technische und organisatorische Maßnahmen]]''' ergriffen worden? | ||
− | * Eventuell muss eine [[Meldung an die Aufsichtsbehörde]] erfolgen. | + | * Eventuell muss eine '''[[Meldung an die Aufsichtsbehörde]]''' erfolgen. |
− | * Es droht u. U. ein [[Bußgeld]]. | + | * Es droht u. U. ein '''[[Bußgeld]]'''. |
− | * Es besteht möglicherweise ein Anspruch auf [[Schadensersatz]]. | + | * Es besteht möglicherweise ein Anspruch auf '''[[Schadensersatz]]'''. |
Aktuelle Version vom 27. April 2023, 12:44 Uhr
- Geben Sie dem Fall ein eindeutiges Aktenzeichen und einen eindeutigen Titel.
- Beschreiben Sie den Sachverhalt (ohne personenbezogene Daten zu erfassen, da dies selbst ein Datenschutzfall sein könnte).
- Prüfen Sie dann die folgenden Verhältnisse:
- Fand der Sachverhalt nach dem 28.05.2018, 0:00 Uhr statt?
- Sind personenbezogene Daten betroffen? Wenn ja, welcher Art?
- Werden diese Daten verarbeitet und brauchen Sie eine Datenschutzerklärung!
- Ist die EU-DSGVO räumlich anwendbar?
- Besteht eine Rechtsgrundlage oder müssen Sie eine Einwilligung einholen?
- Werden besondere Kategorien personenbezogener Daten verarbeitet?
- Besteht eine legale Auftragsverarbeitung, sind alle Betroffenenrechte gewährleistet?
- Muss ein Verarbeitungsverzeichnis durch Verantwortliche erstellt werden?
- Müssen Datenschutzbeauftragte benannt werden?
- Muss eine Datenschutzfolgenabschätzung abgegeben werden?
- Sind geeignete technische und organisatorische Maßnahmen ergriffen worden?
- Eventuell muss eine Meldung an die Aufsichtsbehörde erfolgen.
- Es droht u. U. ein Bußgeld.
- Es besteht möglicherweise ein Anspruch auf Schadensersatz.