Hauptseite: Unterschied zwischen den Versionen

Aus Datenschutz
Zur Navigation springen Zur Suche springen
 
Zeile 1: Zeile 1:
<strong>MediaWiki wurde installiert.</strong>
+
[[Datei:Portrait FW.jpg|90px|left]]
 +
__NOTOC__
 +
= Herzlich Willkommen auf meiner Seite! =
 +
Mein Name ist FRANK WERNER, ich bin staatlich geprüfter Informatiker und Behördlicher Datenschutzbeauftragter für [https://www.leichlingen.de/ Leichlingen (Rheinland)], [https://www.overath.de/ Overath] und [https://www.odenthal.de/ Odenthal]. Ich möchte Ihnen hier Informationen zum DATENSCHUTZ anbieten. Sofern Sie in "meinen" drei Kommunen ''arbeiten oder wohnen'', können Sie mich gerne auch für konkrete Fragen persönlich kontaktieren. Andere Anfragen [https://www.gesetze-im-internet.de/rdg/__8.html kann und darf] ich leider nicht beantworten.
  
Hilfe zur Benutzung und Konfiguration der Wiki-Software findest du im [https://www.mediawiki.org/wiki/Special:MyLanguage/Help:Contents Benutzerhandbuch].
+
= Aktuelles =
 +
* Vorsicht! Smarte Fernseher [https://www.mobiflip.de/shortnews/smart-tvs-mit-transparenzmaengeln-beim-datenschutz/ lauschen] (mobiflip, 09.07.2020).
 +
* Sichere Videokonferenzen gibt es [https://sichere-videokonferenz.de/ hier] (Eigene Meldung, 09.07.2020).
 +
* "Best-Practise" (Erfahrungsbericht) [https://www.lda.bayern.de/media/best_practise_homeoffice_baylda.pdf Home-Office] (LDA Bayern, 29.06.2020).
 +
* Keine ausreichende Auskunft nach Art. 15 eines Arbeitgebers an seinen Arbeitnehmer: [https://www.justiz.nrw.de/nrwe/arbgs/duesseldorf/arbg_duesseldorf/j2020/9_Ca_6557_18_Urteil_20200305.html 5.000.- € Schadensersatz] (ArbG Düsseldorf, 29.06.2020).
 +
* Facebook muss den Nutzern bei der Verwertung ihrer Daten [https://juris.bundesgerichtshof.de/cgi-bin/rechtsprechung/document.py?Gericht=bgh&Art=en&Datum=Aktuell&Sort=8195&nr=107146&linked=pm&Blank=1 eine Wahl] lassen (BGH, 24.06.2020).
 +
* An den Einsatz eines GPS-Ortungssystem für Dienstwagen werden [http://www.rechtsprechung.niedersachsen.de/jportal/portal/page/bsndprod.psml?doc.id=MWRE190000986&st=null&showdoccase=1 strenge Maßstäbe] angelegt (AG Lüneburg, 24.06.2020).
 +
* Einen Anspruch auf Verhängung eines Bußgeldes [https://www.gesetze-bayern.de/Content/Document/Y-300-Z-BECKRS-B-2020-N-10429?hl=true&AspxAutoDetectCookieSupport=1 gibt es nicht] (AG Ansbach, 24.06.2020).
 +
* Datenschutz und [https://www.datenschutz-praxis.de/fachartikel/homeschooling-und-datenschutz-podcast-folge-13/?newsletter=ds/i/datenschutz-praxis-aktuell/9100/2020/25/02091536/Artikel_1&va=02091536&chorid=02091536&vkgrp=354 "Home-Schooling"] (23.06.2020).
 +
* AirBNB muss Vermieterdaten zum Aufspüren von Ordnungswidrigkeiten [https://www.e-recht24.de/news/datenschutz/12152-airbnb-vermieterdaten.html doch nicht herausgeben] (eRecht24, 18.06.2020).
 +
* Fotos von Kindern, für die man das Sorgerecht nicht hat, dürfen [https://www.datenschutz-notizen.de/geldstrafe-fuer-oma-wegen-kinderfotos-auf-facebook-4826114/ nicht veröffentlicht werden 🙁] (Datenschutz-Notizen, 18.06.2020).
 +
* Über den [https://www.rnd.de/politik/corona-warn-app-datenschutz-funktionsweise-vorgeschichte-I5A5BBFUVBF2DDGSLYUEEMRDAA.html Datenschutz in der "Corona-Warn-App"] (RND, 16.06.2020).
 +
* Krankmeldungen per WhatsApp dürfen vom Arbeitgeber [https://www.datenschutz-praxis.de/fachartikel/haushaltsprivileg-informationspflichten-videoueberwachung/ nicht verlangt werden] (Datenschutzpraxis, 16.06.2020).
 +
* Eine Datenschutzerklärung sollte [https://www.datenschutz-praxis.de/fachartikel/haushaltsprivileg-informationspflichten-videoueberwachung/ neben dem Kartenzahlungsterminal liegen] (Datenschutzpraxis, 16.06.2020).
 +
* Das "Haushaltsprivileg" (EU-DSGVO gilt nicht bei privater Datenverarbeitung) ist nach Auffassung der Datenschutzbeauftragten von Nordrhein-Westfalen [https://www.datenschutz-praxis.de/fachartikel/haushaltsprivileg-informationspflichten-videoueberwachung/ eng auszulegen] (Datenschutzpraxis, 16.06.2020).
 +
* Kündigungsschutz für den Datenschutzbeauftragten [https://www.datenschutz-notizen.de/mehr-schutz-fuer-den-datenschutzbeauftragten-1026024/ ist rechtens] (Datenschutz Notizen, 16.06.2020).
 +
* Die neue Meldeübermittlungsverordnung NRW (MeldDÜV NRW) ist [https://recht.nrw.de/lmi/owa/br_text_anzeigen?bes_id=32424&show_preview=1 online] (Eigene Meldung, 15.06.2020).
 +
* Unerlaubtes Veröffentlichen von Gesichtern auf YouTube: [https://www.datenschutz-praxis.de/fachartikel/youtube-video-5-000-e-schmerzensgeld-fuer-polizistin/?newsletter=ds/i/urteil-der-woche/9100/2020/22/02091543/Artikel_2&va=02091543&chorid=02091543&vkgrp=354 5.000.- € Strafe] (Datenschutzpraxis, 10.06.2020).
 +
* Heimliches Mitlesen von E-Mails: [https://www.datenschutz-praxis.de/fachartikel/e-mails-heimlich-mitgelesen-5-000-e-entschaedigung/?newsletter=ds/i/urteil-der-woche/9100/2020/22/02091543/Artikel_1&va=02091543&chorid=02091543&vkgrp=354 5.000.- € Strafe] (Datenschutzpraxis, 10.06.2020).
 +
* Der Europäische Datenschutzausschuss zu [https://www.datenschutz-praxis.de/fachnews/cookies-und-co-neue-leitlinien-fuer-webseiten/?newsletter=ds/i/datenschutz-praxis-aktuell/9100/2020/22/02091536/News_4&va=02091536&chorid=02091536&vkgrp=354 Cookies] (Datenschutzpraxis, 09.06.2020)
 +
* Datenschutz im [https://www.datenschutz-praxis.de/fachnews/selbst-check-datenschutz-im-homeoffice/?newsletter=ds/i/datenschutz-praxis-aktuell/9100/2020/22/02091536/News_1&va=02091536&chorid=02091536&vkgrp=354 "Home-Office"] (Datenschutzpraxis, 09.06.2020)
 +
* Geburtstagslisten im [https://www.datenschutz-bayern.de/datenschutzreform2018/aki26.html bayerischen öffentlichen Dienst] (BayLfD, 09.06.2020)
 +
* Datenerfassung in der Gastronomie: [https://www.datenschutz-praxis.de/fachartikel/datenerhebung-von-gaesten-kunden-das-ist-zu-beachten/?newsletter=ds/i/datenschutz-praxis-aktuell/9100/2020/22/02091536/Artikel_1&va=02091536&chorid=02091536&vkgrp=354 Einzelne Zettel mit Namen, Anschrift und Telefonnummer nach vier Wochen vernichten] (Datenschutzpraxis, 09.06.2020).
 +
* Ein guter Artikel zu [https://www.datenschutz-notizen.de/anonym-pseudonym-ja-was-denn-nun-3025859/ Anonymisierung und Pseudonymisierung] (datenschutz-notizen.de, 08.06.2020).
 +
* Arbeitnehmer dürfen in ihrer Computernutzung [https://www.justiz.nrw.de/nrwe/arbgs/koeln/lag_koeln/j2020/4_Sa_329_19_Urteil_20200207.html kontrolliert werden] (Justizministerium NRW, 08.06.2020).
 +
* Der Nutzung von Cookies muss [https://www.pressebox.de/pressemitteilung/uimc-dr-vossbein-gmbh-co-kg/EuGH-zeigt-klare-Kante-bei-Cookies-Wo-gelten-noch-Ausnahmen/boxid/1009172 aktiv zugestimmt werden] (Pressebox.de, 08.06.2020).
  
== Starthilfen ==
+
= Prüfschema für Datenschutzfälle =
 +
{| class="wikitable" style="width: 100%"
 +
|-
 +
! Frage !!  Erläuterungen
 +
|-
 +
| style="width: 55%" | 1. Sind '''[[personenbezogene Daten]]''' betroffen (Art. 4 Nr. 1 EU-DSGVO)? ||Sind natürliche Personen identifiziert oder identifizierbar?
 +
|-
 +
|| 2. Sind '''[[besondere Kategorien personenbezogener Daten]]''' betroffen (Art. 9 EU-DSGVO)? ||Sind Daten über Gesundheit, Abstammung, Politik/Gewerkschaft oder Sexualität vom Sachverhalt betroffen?
 +
|-
 +
|| 3. Werden diese Daten i. S. d. EU-DSGVO '''[[Verarbeitung|verarbeitet]]''' (Art. 4 Nr. 2 EU-DSGVO)? ||Speichern, Anpassen, Verändern, Auslesen, Abfragen, Verwenden, Abgleich, Verknüpfung, Einschränkung, Vernichten, Organisieren, Ordnen
 +
|-
 +
|| 4. Ist die EU-DSGVO '''[[Sachliche Anwendbarkeit | sachlich]]''' und '''[[Räumliche Anwendbarkeit | räumlich]]''' anwendbar (Art. 2 EU-DSGVO)? ||Findet nicht-familiäre Datenverarbeitung mit Bezug zur EU statt?
 +
|-
 +
|| 5. Ist die Verarbeitung '''[[Rechtmäßigkeit | rechtmäßig]]''' (Art. 6 EU-DSGVO)? || Einwilligung, rechtliche Verpflichtung, Vertrag, lebenswichtiges, öffentliches oder berechtigtes Interesse?
 +
|-
 +
|| 6. Werden Daten an Drittländer '''[[Übermittlung | übermittelt]]''' (Art. ? || Werden Daten außerhalb der EU verarbeitet?
 +
|-
 +
|| 7. Werden vorhandene Daten '''[[Zweckänderung | zweckentfremdet]]''' (Art. 6 Abs. 4 EU-DSGVO)? ||Sollen Daten anders verarbeitet werden als bei der Erhebung erklärt?
 +
|-
 +
|| 8. Wer sind (gemeinsam) '''[[Verantwortliche]]''' oder '''[[Auftragsverarbeiter]]''' (Kapitel IV EU-DSGVO)? ||Art, Namen, Adressen:
 +
|-
 +
|| 9. Ist ein '''[[Datenschutzbeauftragte|Datenschutzbeauftragter]]''' notwendig (Art. 37 EU-DSGVO)? ||Bei Behörden (oder bei Organisationen mit mehr als 19 Computerarbeitsplätzen).
 +
|-
 +
|| 10. Ist eine '''[[Datenschutzerklärung]]''' notwendig (Art. 13, 14 EU-DSGVO)? ||Bei Erhebung oder Erhalt von Daten: Verantwortliche, Datenschutzbeauftragte, Zweck, Rechtsgrundlage, Übermittlungen
 +
|-
 +
|| 11. Ist eine '''[[Verarbeitungsverzeichnis]]''' notwendig (Art. 30 EU-DSGVO)? ||'''Inhalt:''' Verantwortliche, Datenschutzbeauftragte, Zweck, Betroffene (kat.), Daten (kat.), Empfänger, Löschfristen, technische und organisatorische Maßnahmen
 +
|-
 +
|| 12. Ist eine '''[[Datenschutzfolgenabschätzung]]''' notwendig (Art. 35 EU-DSGVO)? ||'''Inhalt:''' Verarbeitungsvorgänge, Verhältnismäßigkeit und Notwendigkeit in Bezug auf den Zweck, Bewertung von Risiken für Rechte und Freiheiten, Abhilfen
 +
|-
 +
|| 13. Sind '''[[technische und organisatorische Maßnahmen]]''' geeignet (Art. 32 EU-DSGVO)? ||Welche?
 +
|-
 +
|| 14. Sind '''[[Betroffenenrechte]]''' gesichert (Art. 15 ff. EU-DSGVO)? || Auskunft, Berichtigung, Übertragbarkeit, Widerspruch, Einschränkung, Löschung
 +
|-
 +
|| 15. Ist eine '''[[Meldung an die Aufsichtsbehörde]]''' vorzunehmen? ||Meldung:
 +
|}
  
* [https://www.mediawiki.org/wiki/Special:MyLanguage/Manual:Configuration_settings Liste der Konfigurationsvariablen]
+
= Links =
* [https://www.mediawiki.org/wiki/Special:MyLanguage/Manual:FAQ MediaWiki-FAQ]
+
*[[Einführung in die EU-DSGVO]]
* [https://lists.wikimedia.org/mailman/listinfo/mediawiki-announce Mailingliste neuer MediaWiki-Versionen]
+
*[[Lexikon | Datenschutz'''lexikon''']]
* [https://www.mediawiki.org/wiki/Special:MyLanguage/Localisation#Translation_resources Übersetze MediaWiki für deine Sprache]
+
*[[Links | Eine Liste weiterer interessanter '''Links''']]
* [https://www.mediawiki.org/wiki/Special:MyLanguage/Manual:Combating_spam Erfahre, wie du Spam auf deinem Wiki bekämpfen kannst]
+
 
 +
= Programme (Windows, Beta) =
 +
*[http://www.frankwerner.org/downloads/programs/kurt.exe KURT] - Programm zur Prüfung der Korruptionsvorbeugung (Version 18.06.2020)
 +
*[http://www.frankwerner.org/downloads/programs/eugen.exe EUGEN] - Programm zur Prüfung von Datenschutzfällen (Version 24.06.2020)

Version vom 14. Juli 2020, 10:07 Uhr

Portrait FW.jpg

Herzlich Willkommen auf meiner Seite!

Mein Name ist FRANK WERNER, ich bin staatlich geprüfter Informatiker und Behördlicher Datenschutzbeauftragter für Leichlingen (Rheinland), Overath und Odenthal. Ich möchte Ihnen hier Informationen zum DATENSCHUTZ anbieten. Sofern Sie in "meinen" drei Kommunen arbeiten oder wohnen, können Sie mich gerne auch für konkrete Fragen persönlich kontaktieren. Andere Anfragen kann und darf ich leider nicht beantworten.

Aktuelles

Prüfschema für Datenschutzfälle

Frage Erläuterungen
1. Sind personenbezogene Daten betroffen (Art. 4 Nr. 1 EU-DSGVO)? Sind natürliche Personen identifiziert oder identifizierbar?
2. Sind besondere Kategorien personenbezogener Daten betroffen (Art. 9 EU-DSGVO)? Sind Daten über Gesundheit, Abstammung, Politik/Gewerkschaft oder Sexualität vom Sachverhalt betroffen?
3. Werden diese Daten i. S. d. EU-DSGVO verarbeitet (Art. 4 Nr. 2 EU-DSGVO)? Speichern, Anpassen, Verändern, Auslesen, Abfragen, Verwenden, Abgleich, Verknüpfung, Einschränkung, Vernichten, Organisieren, Ordnen
4. Ist die EU-DSGVO sachlich und räumlich anwendbar (Art. 2 EU-DSGVO)? Findet nicht-familiäre Datenverarbeitung mit Bezug zur EU statt?
5. Ist die Verarbeitung rechtmäßig (Art. 6 EU-DSGVO)? Einwilligung, rechtliche Verpflichtung, Vertrag, lebenswichtiges, öffentliches oder berechtigtes Interesse?
6. Werden Daten an Drittländer übermittelt (Art. ? Werden Daten außerhalb der EU verarbeitet?
7. Werden vorhandene Daten zweckentfremdet (Art. 6 Abs. 4 EU-DSGVO)? Sollen Daten anders verarbeitet werden als bei der Erhebung erklärt?
8. Wer sind (gemeinsam) Verantwortliche oder Auftragsverarbeiter (Kapitel IV EU-DSGVO)? Art, Namen, Adressen:
9. Ist ein Datenschutzbeauftragter notwendig (Art. 37 EU-DSGVO)? Bei Behörden (oder bei Organisationen mit mehr als 19 Computerarbeitsplätzen).
10. Ist eine Datenschutzerklärung notwendig (Art. 13, 14 EU-DSGVO)? Bei Erhebung oder Erhalt von Daten: Verantwortliche, Datenschutzbeauftragte, Zweck, Rechtsgrundlage, Übermittlungen
11. Ist eine Verarbeitungsverzeichnis notwendig (Art. 30 EU-DSGVO)? Inhalt: Verantwortliche, Datenschutzbeauftragte, Zweck, Betroffene (kat.), Daten (kat.), Empfänger, Löschfristen, technische und organisatorische Maßnahmen
12. Ist eine Datenschutzfolgenabschätzung notwendig (Art. 35 EU-DSGVO)? Inhalt: Verarbeitungsvorgänge, Verhältnismäßigkeit und Notwendigkeit in Bezug auf den Zweck, Bewertung von Risiken für Rechte und Freiheiten, Abhilfen
13. Sind technische und organisatorische Maßnahmen geeignet (Art. 32 EU-DSGVO)? Welche?
14. Sind Betroffenenrechte gesichert (Art. 15 ff. EU-DSGVO)? Auskunft, Berichtigung, Übertragbarkeit, Widerspruch, Einschränkung, Löschung
15. Ist eine Meldung an die Aufsichtsbehörde vorzunehmen? Meldung:

Links

Programme (Windows, Beta)

  • KURT - Programm zur Prüfung der Korruptionsvorbeugung (Version 18.06.2020)
  • EUGEN - Programm zur Prüfung von Datenschutzfällen (Version 24.06.2020)