Hauptseite: Unterschied zwischen den Versionen
Admin (Diskussion | Beiträge) |
Admin (Diskussion | Beiträge) |
||
Zeile 9: | Zeile 9: | ||
{{:Fall 49/2021: Verschwiegenheitserklärung für Helfer der Hochwasser-Katastrophe?}} | {{:Fall 49/2021: Verschwiegenheitserklärung für Helfer der Hochwasser-Katastrophe?}} | ||
− | = Prüfschema Datenschutz 2021 = | + | = Prüfschema Datenschutz 2021: Arbeiten wir nach der EU-DSGVO? = |
* Geben Sie dem Fall ein eindeutiges '''Aktenzeichen''' und einen eindeutigen '''Titel'''. | * Geben Sie dem Fall ein eindeutiges '''Aktenzeichen''' und einen eindeutigen '''Titel'''. | ||
− | * Beschreiben Sie den '''Sachverhalt''' ohne personenbezogene Daten zu erfassen, da dies selbst ein Datenschutzfall sein könnte. | + | * Beschreiben Sie den '''Sachverhalt''' (ohne personenbezogene Daten zu erfassen, da dies selbst ein Datenschutzfall sein könnte). |
+ | * Prüfen Sie dann die folgenden Verhältnisse: | ||
# Sind [[personenbezogene Daten]] betroffen? Wenn ja, welche? | # Sind [[personenbezogene Daten]] betroffen? Wenn ja, welche? |
Version vom 16. September 2021, 07:52 Uhr
Willkommen! Schauen Sie sich doch mal mein Standarddatenschutzmodell an! Ist allerdings noch im Entstehen...
Fall 50/2021: Adressensammlung für Ideenbörse
Für eine Ideenbörse sollte eine Liste von interessierten Bürgern angelegt werden. Diese Liste sollte "manuell" verwaltet werden, aber eben mit Hilfe eines Tabellenkalkulationsprogramms, was dann ja nicht mehr "manuelle Verwaltung" ist. Insofern befindet sich der Fall im sachlichen Anwendungsbereich der EU-DSGVO.
Die Ideenbörse ist mit einem Newsletter vergleichbar. Bei Newslettern ist ein "Double Opt-In" notwendig. Die Adressaten müssen einerseits mit Erlaubnis in eine Liste eingetragen werden, andererseits aber auch ihre E-Mail-Adresse nochmal bestätigen, damit niemand eine fremde Adresse angeben kann.
Die Datenschutzerklärung erklärt das ausreichend. Der Fall war datenschutzkonform.
Fall 49/2021: Verschwiegenheitserklärung für Helfer der Hochwasser-Katastrophe?
Wer in den Hochwassergebieten hilft, der erfüllt eine wichtige Aufgabe. Sollen Dokumente geborgen werden, besteht allerdings die Möglichkeit, dass die Helfer Einsicht in personenbezogene Daten nehmen, die in diesen Akten aufgeführt sind. Sollten Hlfer daher eine Verschwiegenheitserklärung unterschreiben müssen?
Eine solche Erklärung könnte folgende Sätze beinhalten:
* Über alle mir im Rahmen der Rettungsaktion bekannt werdenden personenbezogenen Daten werde ich, auch im persönlichen und familiären Bekanntenkreis Stillschweigen bewahren. * Alle von mir angefertigten Fotos von Akten mit personenbezogenen Daten werde ich vernichten, sobald diese Fotos dem Archiv vollständig zur Verfügung stehen. Dies gilt besonders für erstellte Fotos von Akten auf privaten Mobiltelefonen. Erläuterung: Personenbezogene Daten sind alle Daten (Namen, Eigenschaften, Adressen, Bilder, Fotos, Filme, Verhältnisse, Ereignisse), durch die eine natürliche Person eindeutig identifiziert werden kann.
Der gesunde Menschenverstand sagt einem da gleich zwei Dinge. Erstens gab es sicher dringendere Probleme als bei der Beseitigung der immensen Hochwasserschäden an den Datenschutz zu denken. Tatsächlich kennt der Datenschutz kaum Ausnahmesituationen, in denen er an Bedeutung verliert.
Zum Glück (auch für den Datenschutz) gelten Gesetze auch dann, wenn niemand erklärt hat, sich an sie zu halten. Bei der Führerscheinprüfung muss schließlich auch niemand eine Erklärung unterschreiben, dass er sich an die Straßenverkehrsordnung halten wird. Das muss jeder Verkehrsteilnehmer sowieso.
In meinem persönlichen Fall ging es außerdem um die Bergung von Akten eines öffentlichen Archivs. Die dort aufgeführten Daten waren teilweise so alt, dass kaum noch davn ausgegangen werden konnte, dass die Personen noch leben. Dennoch ist auch diese rechtliche Frage nicht von der Hand zu weisen.
In der Praxis wurde es dann so gelöst, dass ich auch als Datenschutzbeauftragter regelmäßig stichprobenartig überprüfte, ob in den Akten geblättert wird, ob alle Fotos nach der Verarbeitung tatsächlich gelöscht wurden und dass keine geborgenen Akten durch die Fenster des Lagers eingesehen werden konnten.
In den allermeisten Fällen wurde allerdings sorgsam mit den Daten umgegangen.
Prüfschema Datenschutz 2021: Arbeiten wir nach der EU-DSGVO?
- Geben Sie dem Fall ein eindeutiges Aktenzeichen und einen eindeutigen Titel.
- Beschreiben Sie den Sachverhalt (ohne personenbezogene Daten zu erfassen, da dies selbst ein Datenschutzfall sein könnte).
- Prüfen Sie dann die folgenden Verhältnisse:
- Sind personenbezogene Daten betroffen? Wenn ja, welche?
- Werden diese Daten verarbeitet und brauchen Sie eine Datenschutzerklärung!
- Ist die EU-DSGVO räumlich anwendbar?
- Besteht eine Rechtsgrundlage oder müssen Sie eine Einwilligung einholen?
- Werden besondere Kategorien personenbezogener Daten verarbeitet?
- Besteht eine legale Auftragsverarbeitung?
- Muss ein Verarbeitungsverzeichnis erstellt werden?
- Müssen Datenschutzbeauftragte benannt werden?
- Muss eine Datenschutzfolgenabschätzung abgegeben werden?
- Sind geeignete technische und organisatorische Maßnahmen ergriffen worden?
- Die Betroffenenrechte müssen stets gewährleistet werden.
- Eventuell muss eine Meldung an die Aufsichtsbehörde erfolgen.
- Es droht ein Bußgeld
- Es besteht möglicherweise ein Anspruch auf Schadensersatz
Weitere Angebote
- 👩🎓 Einführung in die EU-DSGVO
- 📜 Datenschutzberichte
- 📓 Datenschutzlexikon
- 🎈 Eine Liste weiterer interessanter Links
- 👓 Prüfschema für Datenschutzfälle
- 💸 Korruptionsschutz
Letzte Änderungen
Programme (Windows, Beta)
- 😀 KURT - Programm zur Prüfung der Korruptionsvorbeugung (Version 21.07.2020)
- 😁 EUGEN - Programm zur Prüfung von Datenschutzfällen (Version 24.06.2020)
- 🍕 Pizza 2000 - Einfaches Programm für Lieferdienste (Version 14.08.2020, Freizeitspaß)