Was ist Datenschutz?
Grundsatz
- Wenn im Geltungsbereich der EU-DSGVO
- Die Verarbeitung findet innerhalb der EU statt
- oder in Norwegen, Island oder Liechtenstein
- oder die Verantwortlichen unterliegen EU-Recht
- oder die Verantwortlichen haben wenigstens eine Niederlassung innerhalb der EU.
- personenbezogene Daten
- Personenbezogenen sind Daten, durch die eine natürliche Person direkt oder mit Hilfe von Datenquellen eindeutig identifiziert werden kann
- oder besondere Kategorien personenbezogener Daten
- Diese Daten sind Daten über
- rassische oder ethnische Herkunft
- Die Verwendung des Wortes "Rasse" bedeutet nicht, dass die EU die Existenz von Rassen akzeptiert.
- politische Meinungen
- religiöse oder weltanschauliche Überzeugungen oder Gewerkschaftszugehörigkeit
- genetische, biometrische oder gesundheitliche Daten
- Sexualleben oder die sexuelle Ausrichtung
- rassische oder ethnische Herkunft
- verarbeitet werden,
- Daten werden verarbeitet, wenn sie ...
- dann müssen die Verantwortlichen dies
- Verantwortlich ist, wer über Zweck und Mittel der Verarbeitung entscheidet
- Es kann auch Gemeinsam Verantwortliche geben
- Auftragnehmer ohne diese Entscheidungsfähigkeit dürfen nur mit einem Vertrag bestimmten Inhalts beauftragt werden.
- rechtmäßig,
- Rechtsgrundlagen sind
- Interessen
- lebenswichtiger Art
- öffentlicher Art oder in Ausübung öffentlicher Gewalt
- berechtigter Art
- Verträge
- deren Teil der Betroffene ist
- Gesetze
- materieller Art (also z. B. keine Satzungen)
- eine Einwilligung der Betroffenen
- Interessen
- zweckgebunden,
- Der Zweck der Verarbeitung muss vor der Verarbeitung festgelegt sein
- minimiert,
- Es dürfen nur Daten verarbeitet werden, die für den Zweck unbedingt notwendig sind.
- transparent,
- Bei Erfassungen und Empfang muss eine Datenschutzerklärung an die Betroffenen abgegeben werden.
- mit den richtigen Daten,
- Betroffene haben ein Recht auf Korrektur ihrer Daten
- zeitlich begrenzt,
- Die Daten dürfen nur so lange personenbezogen sein, wie es für die Verarbeitung unbedingt notwendig ist.
- integer und vertraulich,
- nach Treu und Glauben und
- nachweisen können.
- Verantwortliche müssen u. U. ein Verarbeitungsverzeichnis führen
- Verantwortliche müssen u. U. eine Datenschutzfolgenabschätzung durchführen und dokumentieren