Was ist Datenschutz?

Aus Datenschutz
Zur Navigation springen Zur Suche springen
Wenn im räumlichen Anwendungsbereich der EU-DSGVO
Die Verarbeitung findet innerhalb der EU statt oder in Norwegen, Island oder Liechtenstein
oder die Verantwortlichen unterliegen EU-Recht
oder die Verantwortlichen haben wenigstens eine Niederlassung innerhalb der EU
und im sachlichen Anwendungsbereich der EU-DSGVO
und es handelt sich nicht um Verantwortliche innerhalb der Strafverfolgung (Polizei, Gerichte)
und es handelt sich nicht um EU-Organe (da gelten eigene Vorschriften)
und es handelt sich nicht um den rein persönlichen oder familiären Bereich
personenbezogene Daten
Personenbezogenen sind Daten, durch die eine natürliche Person direkt oder mit Hilfe von Datenquellen eindeutig identifiziert werden kann
oder besondere Kategorien personenbezogener Daten
Diese Daten sind Daten über
rassische oder ethnische Herkunft
politische Meinungen oder Gewerkschaftszugehörigkeit
religiöse oder weltanschauliche Überzeugungen
genetische, biometrische oder gesundheitliche Daten
Sexualleben oder die sexuelle Ausrichtung
verarbeitet werden,
Daten werden verarbeitet, wenn sie
erzeugt
erhoben, erfasst oder empfangen
genutzt
übertragen
oder unbrauchbar gemacht werden
dann müssen die Verantwortlichen dies
Verantwortlich ist, wer über Zweck und Mittel der Verarbeitung entscheidet
Es kann auch Gemeinsam Verantwortliche geben
Auftragnehmer ohne diese Entscheidungsfähigkeit dürfen nur mit einem Vertrag bestimmten Inhalts beauftragt werden.
rechtmäßig,
Rechtsgrundlagen sind
Interessen
lebenswichtiger Art
öffentlicher Art oder in Ausübung öffentlicher Gewalt
berechtigter Art
Verträge
deren Teil der Betroffene ist
Gesetze
materieller Art (also z. B. keine Satzungen)
eine Einwilligung der Betroffenen
zweckgebunden,
Der Zweck der Verarbeitung muss vor der Verarbeitung festgelegt sein
minimiert,
Es dürfen nur Daten verarbeitet werden, die für den Zweck unbedingt notwendig sind.
transparent,
Bei Erfassungen und Empfang muss eine Datenschutzerklärung an die Betroffenen abgegeben werden.
Betroffene haben ein Recht auf Auskunft
mit richtigen Daten,
Betroffene haben ein Recht auf Korrektur ihrer Daten
zeitlich begrenzt,
Die Daten dürfen nur so lange personenbezogen sein, wie es für die Verarbeitung unbedingt notwendig ist.
integer und vertraulich,
Verantwortliche müssen einen Datenschutzbeauftragten benennen
wenn es sich um Behörden handelt
nach Treu und Glauben und
Nach herrschender Meinung in anständiger und fairer Weise.
nachweisen können.
Verantwortliche müssen ein Verarbeitungsverzeichnis führen
wenn es sich um Behörden handelt
Verantwortliche müssen u. U. eine Datenschutzfolgenabschätzung durchführen und dokumentieren