Prüfschema

Ob ein Sachverhalt datenschutzrechtlich in Ordnung ist, prüfen Sie am besten nach folgendem Schema:

Wenn…

  • personenbezogene (also natürliche Personen eindeutig direkt oder indirekt identifizierende)
  • Daten (also klassifizierte Einzelangaben)
  • verarbeitet (also erhoben, gespeichert, verändert, übermittelt, gelöscht) werden
  • und diese rechtmäßig (durch Einwilligung, Gesetz, Vertrag, Interesse) verarbeitet werden
  • und die Verarbeitung transparent (also Datenschutzerklärung, Verarbeitungsverzeichnis) ist
  • und der Zweck festgelegt und angemessen ist
  • und die Daten richtig und aktuell sind
  • und die Identifizierbarkeit minimiert (Datenschutzfolgenabschätzung) ist
  • und die Verarbeitung integer und vertraulich (technisch/organisatorisch) ist
  • und der Verantwortliche dies alles nachweisen (Verarbeitungsverzeichnis, Datenschutzbeauftragter) kann

…ist die Verarbeitung rechtmäßig