Was ist Datenschutz?: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
Admin (Diskussion | Beiträge) |
Admin (Diskussion | Beiträge) |
||
| Zeile 1: | Zeile 1: | ||
== Grundsatz == | == Grundsatz == | ||
| − | Wenn | + | ;Wenn im Geltungsbereich der EU-DSGVO |
| + | :Die Verarbeitung findet innerhalb der EU statt | ||
| + | :oder in Norwegen, Island oder Liechtenstein | ||
| + | :oder die Verantwortlichen unterliegen EU-Recht | ||
| + | :oder die Verantwortlichen haben wenigstens eine Niederlassung innerhalb der EU. | ||
;personenbezogene Daten | ;personenbezogene Daten | ||
:Personenbezogenen sind Daten, durch die eine natürliche Person direkt oder mit Hilfe von Datenquellen eindeutig identifiziert werden kann | :Personenbezogenen sind Daten, durch die eine natürliche Person direkt oder mit Hilfe von Datenquellen eindeutig identifiziert werden kann | ||
Version vom 12. Juli 2023, 12:12 Uhr
Grundsatz
- Wenn im Geltungsbereich der EU-DSGVO
- Die Verarbeitung findet innerhalb der EU statt
- oder in Norwegen, Island oder Liechtenstein
- oder die Verantwortlichen unterliegen EU-Recht
- oder die Verantwortlichen haben wenigstens eine Niederlassung innerhalb der EU.
- personenbezogene Daten
- Personenbezogenen sind Daten, durch die eine natürliche Person direkt oder mit Hilfe von Datenquellen eindeutig identifiziert werden kann
- oder besondere Kategorien personenbezogener Daten
- Diese Daten sind Daten über
- rassische oder ethnische Herkunft
- Die Verwendung des Wortes "Rasse" bedeutet nicht, dass die EU die Existenz von Rassen akzeptiert.
- politische Meinungen
- religiöse oder weltanschauliche Überzeugungen oder Gewerkschaftszugehörigkeit
- genetische, biometrische oder gesundheitliche Daten
- Sexualleben oder die sexuelle Ausrichtung
- rassische oder ethnische Herkunft
- verarbeitet werden,
- Daten werden verarbeitet, wenn sie ...
- dann müssen die Verantwortlichen dies
- Verantwortlich ist, wer über Zweck und Mittel der Verarbeitung entscheidet
- Es kann auch Gemeinsam Verantwortliche geben
- Auftragnehmer ohne diese Entscheidungsfähigkeit dürfen nur mit einem Vertrag bestimmten Inhalts beauftragt werden.
- rechtmäßig,
- Rechtsgrundlagen sind
- Interessen
- lebenswichtiger Art
- öffentlicher Art oder in Ausübung öffentlicher Gewalt
- berechtigter Art
- Verträge
- deren Teil der Betroffene ist
- Gesetze
- materieller Art (also z. B. keine Satzungen)
- eine Einwilligung der Betroffenen
- Interessen
- zweckgebunden,
- Der Zweck der Verarbeitung muss vor der Verarbeitung festgelegt sein
- minimiert,
- Es dürfen nur Daten verarbeitet werden, die für den Zweck unbedingt notwendig sind.
- transparent,
- Bei Erfassungen und Empfang muss eine Datenschutzerklärung an die Betroffenen abgegeben werden.
- mit den richtigen Daten,
- Betroffene haben ein Recht auf Korrektur ihrer Daten
- zeitlich begrenzt,
- Die Daten dürfen nur so lange personenbezogen sein, wie es für die Verarbeitung unbedingt notwendig ist.
- integer und vertraulich,
- nach Treu und Glauben und
- nachweisen können.
- Verantwortliche müssen u. U. ein Verarbeitungsverzeichnis führen
- Verantwortliche müssen u. U. eine Datenschutzfolgenabschätzung durchführen und dokumentieren
