Hauptseite: Unterschied zwischen den Versionen

Aus Datenschutz
Zur Navigation springen Zur Suche springen
Zeile 1: Zeile 1:
 
__NOTOC__
 
__NOTOC__
 +
= Fall 07/2022: Teilnehmerliste im Beirat für Menschen mit Behinderungen =
 +
{{:Fall 07/2022: Teilnehmerliste im Beirat für Menschen mit Behinderungen}}
 +
 
= Fall 06/2022: Landesgesellschaft - wer ist verantwortlich? =
 
= Fall 06/2022: Landesgesellschaft - wer ist verantwortlich? =
 
{{:Fall 06/2022: Landesgesellschaft - wer ist verantwortlich?}}
 
{{:Fall 06/2022: Landesgesellschaft - wer ist verantwortlich?}}

Version vom 5. April 2022, 11:52 Uhr

Fall 07/2022: Teilnehmerliste im Beirat für Menschen mit Behinderungen

Eine Kommune fragt an, ob eine Teilnehmerliste aller Mitglieder des Beirats für Menschen mit Behinderung erstellt werden darf. Die Mitglieder möchten eine solche Liste erstellen und unter sich verteilen. Steht der Datenschutz dem entgegen?

Mit seinen eigenen Daten kann man praktisch machen, was man will. Listen haben allerdings immer den Nachteil, dass jeder Interessent die Daten aller Teilnehmer einsehen kann. Bei öffentlichen Listen kann es sich gar um eine Offenlegung handeln. In einem solchen Fall sollte schon erklärt werden, welche Daten zu welchem Zweck erfasst werden und eine Einwilligung eingeholt werden. Wenn das getan ist, steht einer entsprechenden Liste nichts entgegen.

Es handelt sich auch nicht um besondere Kategorien personenbezogener Daten. Denn der Nachteil einer Behinderung ist nicht Voraussetzung für eine Mitgliedschaft im Beirat.

Fall 06/2022: Landesgesellschaft - wer ist verantwortlich?

Eine Kommune erteilt einen Umfrageauftrag an eine Landesgesellschaft. Die Gesellschaft soll Bürger zur Teilnahme aufrufen und deren Anregungen per E-Mail entgegen nehmen und auswerten. Wer ist verantwortlicher Datenverarbeiter?

Verantwortlich ist, wer über Zweck und Mittel der Datenverarbeitung bestimmt. Das ist, da die Landesgesellschaft die Ideen der Bürger selbst erfasst, nicht die Gemeinde. Sie benötigt also weder eine Einwilligung noch muss sie eine Datenschutzerklärung gegenüber den Bürgern abgeben. Die Landesgesellschaft allerdings schon.

Fall 05/2022: Aktualisierung der Satzung der Stadtbücherei

Eine Stadtbücherei muss ihre Satzung an die aktuelle Rechtslage im Datenschutz anpassen. Neben alten Rechtsvorschriften (u. a. Datenschutzgesetz NRW von 2001) sollte die Satzung allerdings auch eine Rechtsgrundlage für die Verabeitung personenbezogener Daten bilden. Das ist allerdings nicht möglich. Eine Satzung reicht als Rechtsgrundlage nicht aus.

Stattdessen ist die Verarbeitung personenbezogener Daten aber möglich: als Grundlage eines Vertrages, des Benutzervertrages. Denn natürlich müssen diese Daten stimmen, schon um die Identität der Besucher/-innen festzustellen.

Fall 04/2022: Auskunft über Mitglieder der Freiwilligen Feuerwehr

Ein Ratsmitglied einer Kommune fordert eine namentliche Liste aller Mitglieder der Freiwilligen Feuerwehr der Gemeinde an. Es soll nachgewiesen werden, dass die Mitglieder überdurchschnittlich alt sind und weit von der Wache entfernt wohnen.

Eine Rechtsgrundlage zur Übermittlung der personenbezogenen Daten sah ich nicht. Es wurde auch keine genannt. Daher empfahl ich, die Anfrage abzulehnen. Die Anregung der Sachbearbeitung, stattdessen eine anonyme Alterspyramide zu erstellen, fand ich dagegen passend.

Fall 03/2022: Ermitteln von weiteren Bewerbungsunterlagen

Kita.jpg

Eine Bewerberin für eine Kitastelle in den städt. Kitas hat im Bewerbungsgespräch mitgeteilt, dass Sie derzeit als Kindertagespflegeperson tätig ist und den Wohnsitz in der Stadt hat. Nun ist die Frage, ob ich mit den Daten aus der Bewerbung Kontakt zur bisherigen Arbeitsstelle aufnehmen darf, um nachzuhören, woher Sie die Pflegeerlaubnis hat.

Die Antwort ist ja. Sie dürfen diese Daten erheben und sogar speichern bis das Bewerbungsverfahren abgeschlossen ist. Grundlage ist die Vorbereitung eines (Arbeits-)Vertrages (Art. 6 Abs. 1 Bst. b DSGVO).







Fall 2/2022: Datenschutzerklärung und Einwilligung zusammenfassen

Kann man Datenschutzerklärung und Einwilligung zusammenfassen? Ich habe folgenden Vorschlag gemacht:


DATENSCHUTZERKLÄRUNG (Art. 14 EU-DSGVO)

Ihre folgenden personenbezogenen Daten sollen bei Ihnen erhoben/aus dem Register [...] abgerufen und an XYZ übermittelt werden: Name, Adresse...(?). Zweck ist die Feststellung der Eignung ihres Hauses für ein Bürgerzentrum. Eine weitere Übermittlung der Daten, sowie eine weitere Verarbeitung der Daten findet nicht statt. Verantwortlich für die Verarbeitung ist ... Der Datenschutzbeauftragte ist unter datenschutz@... oder telefonisch unter ... erreichbar.

EINWILLIGUNG (Art. 7 EU-DSGVO)

Ich habe die oben aufgeführten Angaben verstanden und willige dieser Verarbeitung ein. Mir ist bekannt, dass ich diese Einwilligung jederzeit widerrufen kann und dass ab dem Widerruf diese Daten nicht mehr verarbeitet werden dürfen. Mir ist auch bekannt, dass ich ein Recht auf Auskunft, Berichtigung, Einschränkung der Verarbeitung und Löschung habe, sofern keine gesetzlichen Regelungen entgegenstehen.

Bitte ergänzen Sie die passenden Daten und bewahren Sie die Einwilligungen sicher auf.

Fall 1/2022: Verfahren nach dem Informationsfreiheitsgesetz NRW‎

Es wurde eine Anfrage gestellt, ob eine Dienstanweisung auch das Verfahren nach dem Informationsfreiheitsgesetz NRW regeln muss. § 5 IFG NW regelt allerdings (ziemlich detailliert) das Verfahren nach einer Anfrage. Daher halte ich eine zusätzliche Regelung in einer Dienstanweisung nicht für notwendig. Beantwortet werden die Anfragen i. d. R. von den Fachämtern, die auch Detailkenntnisse haben. Eine zentrale Anfragestelle ist mir nicht bekannt.

Prüfschema Datenschutz 2021: Arbeiten wir nach der EU-DSGVO?

  • Geben Sie dem Fall ein eindeutiges Aktenzeichen und einen eindeutigen Titel.
  • Beschreiben Sie den Sachverhalt (ohne personenbezogene Daten zu erfassen, da dies selbst ein Datenschutzfall sein könnte).
  • Prüfen Sie dann die folgenden Verhältnisse:
  1. Fand der Sachverhalt nach dem 28.05.2018, 0:00 Uhr statt?
  2. Sind personenbezogene Daten betroffen? Wenn ja, welcher Art?
  3. Werden diese Daten verarbeitet und brauchen Sie eine Datenschutzerklärung!
  4. Ist die EU-DSGVO räumlich anwendbar?
  5. Besteht eine Rechtsgrundlage oder müssen Sie eine Einwilligung einholen?
  6. Werden besondere Kategorien personenbezogener Daten verarbeitet?
  7. Besteht eine legale Auftragsverarbeitung, sind alle Betroffenenrechte gewährleistet?
  8. Muss ein Verarbeitungsverzeichnis durch Verantwortliche erstellt werden?
  9. Müssen Datenschutzbeauftragte benannt werden?
  10. Muss eine Datenschutzfolgenabschätzung abgegeben werden?
  11. Sind geeignete technische und organisatorische Maßnahmen ergriffen worden?

Weitere Angebote

Letzte Änderungen

Keine Änderungen während des angegebenen Zeitraums entsprechen diesen Kriterien.

Programme (Windows, Beta)