Was ist Datenschutz?

Aus Datenschutz
Zur Navigation springen Zur Suche springen
Wenn im räumlichen Anwendungsbereich der EU-DSGVO
Die Verarbeitung findet innerhalb der EU statt oder in Norwegen, Island oder Liechtenstein
oder die Verantwortlichen unterliegen EU-Recht
oder die Verantwortlichen haben wenigstens eine Niederlassung innerhalb der EU
und im sachlichen Anwendungsbereich der EU-DSGVO
und es handelt sich nicht um Verantwortliche innerhalb der Strafverfolgung (Polizei, Gerichte)
und es handelt sich nicht um EU-Organe (da gelten eigene Vorschriften)
und es handelt sich nicht um den rein persönlichen oder familiären Bereich
personenbezogene Daten
Personenbezogenen sind Daten, durch die eine natürliche Person direkt oder mit Hilfe von Datenquellen eindeutig identifiziert werden kann
oder besondere Kategorien personenbezogener Daten
Diese Daten sind Daten über
rassische oder ethnische Herkunft
politische Meinungen oder Gewerkschaftszugehörigkeit
religiöse oder weltanschauliche Überzeugungen
genetische, biometrische oder gesundheitliche Daten
Sexualleben oder die sexuelle Ausrichtung
verarbeitet werden,
Daten werden verarbeitet, wenn sie
erzeugt,
erhoben (Daten werden von Betroffenen erfragt)
erfasst (Daten werden gespeichert)
empfangen (Daten werden von anderen Stellen übermittelt)
ausgelesen (Daten werden von Maschinen auf Anfrage übermittelt)
abfragen (Daten werden von anderen Stellen angefordert)
verändert,
organisiert
geordnet
angepasst
genutzt,
verwendet
abgeglichen
verknüpft
übertragen,
offengelegt
übermittelt
verbreitet
bereitgestellt
zweckentfremdet,
oder unbrauchbar gemacht werden
eingeschränkt
gelöscht
vernichtet
dann müssen die Verantwortlichen dies
Verantwortlich ist, wer über Zweck und Mittel der Verarbeitung entscheidet
Es kann auch Gemeinsam Verantwortliche geben
Auftragnehmer ohne diese Entscheidungsfähigkeit dürfen nur mit einem Vertrag bestimmten Inhalts beauftragt werden.
rechtmäßig,
Rechtsgrundlagen sind
Interessen
lebenswichtiger Art
öffentlicher Art oder in Ausübung öffentlicher Gewalt
berechtigter Art
Verträge
deren Teil der Betroffene ist
Gesetze
materieller Art (also z. B. keine Satzungen)
eine Einwilligung der Betroffenen
zweckgebunden,
Der Zweck der Verarbeitung muss vor der Verarbeitung festgelegt sein
minimiert,
Es dürfen nur Daten verarbeitet werden, die für den Zweck unbedingt notwendig sind.
transparent,
Bei Erfassungen und Empfang muss eine Datenschutzerklärung an die Betroffenen abgegeben werden.
Betroffene haben ein Recht auf Auskunft
mit richtigen Daten,
Betroffene haben ein Recht auf Korrektur ihrer Daten
zeitlich begrenzt,
Die Daten dürfen nur so lange personenbezogen sein, wie es für die Verarbeitung unbedingt notwendig ist.
integer und vertraulich,
Verantwortliche müssen einen Datenschutzbeauftragten benennen
wenn es sich um Behörden handelt
nach Treu und Glauben und
Nach herrschender Meinung in anständiger und fairer Weise.
nachweisen können,
Verantwortliche müssen ein Verarbeitungsverzeichnis führen
wenn es sich um Behörden handelt
Verantwortliche müssen u. U. eine Datenschutzfolgenabschätzung durchführen und dokumentieren
weil ansonsten eine Meldung an die Aufsichtsbehörde erfolgen kann
eine Klage
oder eine Strafe.