Was ist Datenschutz?: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
Admin (Diskussion | Beiträge) |
Admin (Diskussion | Beiträge) |
||
| Zeile 18: | Zeile 18: | ||
; verarbeitet werden, | ; verarbeitet werden, | ||
: Daten werden verarbeitet, wenn sie | : Daten werden verarbeitet, wenn sie | ||
| − | :: erzeugt | + | :: erzeugt, |
| − | ::: erhoben | + | ::: erhoben (Daten werden von Betroffenen erfragt) |
| − | :: genutzt | + | ::: erfasst (Daten werden gespeichert) |
| − | :: übertragen | + | ::: empfangen (Daten werden von anderen Stellen übermittelt) |
| + | ::: ausgelesen (Daten werden von Maschinen auf Anfrage übermittelt) | ||
| + | ::: abfragen (Daten werden von anderen Stellen angefordert) | ||
| + | :: verändert, | ||
| + | ::: organisiert | ||
| + | ::: geordnet | ||
| + | ::: angepasst | ||
| + | :: genutzt, | ||
| + | ::: verwendet | ||
| + | ::: abgeglichen | ||
| + | ::: verknüpft | ||
| + | :: übertragen, | ||
| + | ::: offengelegt | ||
| + | ::: übermittelt | ||
| + | ::: verbreitet | ||
| + | ::: bereitgestellt | ||
| + | :: zweckentfremdet, | ||
:: oder unbrauchbar gemacht werden | :: oder unbrauchbar gemacht werden | ||
| + | ::: eingeschränkt | ||
| + | ::: gelöscht | ||
| + | ::: vernichtet | ||
; dann müssen die Verantwortlichen dies | ; dann müssen die Verantwortlichen dies | ||
: Verantwortlich ist, wer über Zweck und Mittel der Verarbeitung entscheidet | : Verantwortlich ist, wer über Zweck und Mittel der Verarbeitung entscheidet | ||
| Zeile 54: | Zeile 73: | ||
; nach Treu und Glauben und | ; nach Treu und Glauben und | ||
: Nach herrschender Meinung in anständiger und fairer Weise. | : Nach herrschender Meinung in anständiger und fairer Weise. | ||
| − | ; nachweisen können | + | ; nachweisen können, |
: Verantwortliche müssen ein Verarbeitungsverzeichnis führen | : Verantwortliche müssen ein Verarbeitungsverzeichnis führen | ||
:: wenn es sich um Behörden handelt | :: wenn es sich um Behörden handelt | ||
: Verantwortliche müssen u. U. eine Datenschutzfolgenabschätzung durchführen und dokumentieren | : Verantwortliche müssen u. U. eine Datenschutzfolgenabschätzung durchführen und dokumentieren | ||
| + | ; weil ansonsten eine Meldung an die Aufsichtsbehörde erfolgen kann | ||
| + | ; eine Klage | ||
| + | ; oder eine Strafe. | ||
Version vom 12. Juli 2023, 11:51 Uhr
- Wenn im räumlichen Anwendungsbereich der EU-DSGVO
- Die Verarbeitung findet innerhalb der EU statt oder in Norwegen, Island oder Liechtenstein
- oder die Verantwortlichen unterliegen EU-Recht
- oder die Verantwortlichen haben wenigstens eine Niederlassung innerhalb der EU
- und im sachlichen Anwendungsbereich der EU-DSGVO
- und es handelt sich nicht um Verantwortliche innerhalb der Strafverfolgung (Polizei, Gerichte)
- und es handelt sich nicht um EU-Organe (da gelten eigene Vorschriften)
- und es handelt sich nicht um den rein persönlichen oder familiären Bereich
- personenbezogene Daten
- Personenbezogenen sind Daten, durch die eine natürliche Person direkt oder mit Hilfe von Datenquellen eindeutig identifiziert werden kann
- oder besondere Kategorien personenbezogener Daten
- Diese Daten sind Daten über
- rassische oder ethnische Herkunft
- politische Meinungen oder Gewerkschaftszugehörigkeit
- religiöse oder weltanschauliche Überzeugungen
- genetische, biometrische oder gesundheitliche Daten
- Sexualleben oder die sexuelle Ausrichtung
- verarbeitet werden,
- Daten werden verarbeitet, wenn sie
- erzeugt,
- erhoben (Daten werden von Betroffenen erfragt)
- erfasst (Daten werden gespeichert)
- empfangen (Daten werden von anderen Stellen übermittelt)
- ausgelesen (Daten werden von Maschinen auf Anfrage übermittelt)
- abfragen (Daten werden von anderen Stellen angefordert)
- verändert,
- organisiert
- geordnet
- angepasst
- genutzt,
- verwendet
- abgeglichen
- verknüpft
- übertragen,
- offengelegt
- übermittelt
- verbreitet
- bereitgestellt
- zweckentfremdet,
- oder unbrauchbar gemacht werden
- eingeschränkt
- gelöscht
- vernichtet
- erzeugt,
- dann müssen die Verantwortlichen dies
- Verantwortlich ist, wer über Zweck und Mittel der Verarbeitung entscheidet
- Es kann auch Gemeinsam Verantwortliche geben
- Auftragnehmer ohne diese Entscheidungsfähigkeit dürfen nur mit einem Vertrag bestimmten Inhalts beauftragt werden.
- rechtmäßig,
- Rechtsgrundlagen sind
- Interessen
- lebenswichtiger Art
- öffentlicher Art oder in Ausübung öffentlicher Gewalt
- berechtigter Art
- Verträge
- deren Teil der Betroffene ist
- Gesetze
- materieller Art (also z. B. keine Satzungen)
- eine Einwilligung der Betroffenen
- Interessen
- zweckgebunden,
- Der Zweck der Verarbeitung muss vor der Verarbeitung festgelegt sein
- minimiert,
- Es dürfen nur Daten verarbeitet werden, die für den Zweck unbedingt notwendig sind.
- transparent,
- Bei Erfassungen und Empfang muss eine Datenschutzerklärung an die Betroffenen abgegeben werden.
- Betroffene haben ein Recht auf Auskunft
- mit richtigen Daten,
- Betroffene haben ein Recht auf Korrektur ihrer Daten
- zeitlich begrenzt,
- Die Daten dürfen nur so lange personenbezogen sein, wie es für die Verarbeitung unbedingt notwendig ist.
- integer und vertraulich,
- Verantwortliche müssen einen Datenschutzbeauftragten benennen
- wenn es sich um Behörden handelt
- nach Treu und Glauben und
- Nach herrschender Meinung in anständiger und fairer Weise.
- nachweisen können,
- Verantwortliche müssen ein Verarbeitungsverzeichnis führen
- wenn es sich um Behörden handelt
- Verantwortliche müssen u. U. eine Datenschutzfolgenabschätzung durchführen und dokumentieren
- weil ansonsten eine Meldung an die Aufsichtsbehörde erfolgen kann
- eine Klage
- oder eine Strafe.
